信息系统软件开发安全管理办法

《信息系统软件开发安全管理办法》由会员分享，可在线阅读，更多相关《信息系统软件开发安全管理办法（8页珍藏版）》请在金锄头文库上搜索。

1、学院信息系统软件开发安全管理办法第一章， 总 则一， 本文档的目标是为了规范学院信息系统软件开发安全 管理，保证开发的软件安全、可靠、高效且满足业务需 要，特制定本办法。二，本文档包括了学院信息系统软件开发各阶段以及贯穿 于软件开发过程始终的配置与变更管理、外包人员管理 的安全控制要求；涵盖了学院信息系统开发的需求阶 段、设计阶段、构建阶段、测试阶段、部署与试运行阶 段这一主体过程。三，本办法适用于学院所有单位。第二章， 软件开发安全管理职责一， 学院网络与信息安全工作领导小组及项目组负责软 件开发过程中（包括需求阶段、设计阶段、构建阶段、 测试阶段、部署与试运行阶段）具体的信息安全工作， 落

2、实日常的信息安全控制措施，确保开发过程符合安全 规范的要求。二， 学院网络与信息安全工作领导小组负责指导项目组 的日常信息安全控制过程，并对于软件开发过程中重大 信息安全相关事项进行审核。三， 学院网络与信息安全工作领导小组及项目组负责监 督项目组信息安全控制措施的落实情况，并根据需要直接参与部分关键点安全控制（如安全需求评审、安全测 试等），提供信息安全专业支持。第三章， 软件需求阶段安全管理一. 项目组应确保开发人员具有安全需求分析、安全控 制分析、开发流程安全、安全意识、安全技术方面等 必要的知识及技能，必要时应组织安全相关的培训 （特别是针对外包开发的方式）。二. 项目组须开展软件安全

3、需求分析的工作，以保障开 发完成的软件能够满足机密性、完整性和可用性的要 求；软件安全需求分析的基本流程如下：（一），业务安全需求分析: 业务需求提出人员综合业务 安全分析和业务合规性分析，提炼业务安全需求,包 括但不限于：数据安全需求、访问控制需求、交易 安全需求、审计合规要求等，明确应用系统项目类 型；（二），初步风险评估：基于对系统运行环境的分析，以 及业务安全需求分析结果，概要分析应用系统所面 临的各类风险，初步识别用于保护生产环境中的应 用系统的安全管理和技术控制措施，及运行过程中 的安全要求；三. 安全需求方案确定：基于风险分析结果，从系统安全环境约束、安全非功能性需求和安全功能性

4、需求几个方面进行安全需求分析，明确细化的安全目标，形 成安全需求方案报告。四. 安全需求须经过项目组、项目相关方的充分讨论和 论证，对于关键/重要应用系统项目还需信息科（信息 中心）及信息安全管理部门的参与；安全需求及分析 一经确定，不得随意修改，如需变更，需严格遵循 CMMI 文件变更管理流程实施。五. 对于应用系统安全相关的主要功能应在需求分析过 程中给予重点考虑，并遵循相关的安全规范，包括但 不限于：（一）， 提出应用系统的密码管理的需求，通过系统对密码 的复杂程度、更换频率等密码策略进行限制；（二）， 提出应用系统日志、审计模块的需求，满足对应用 系统的监控要求；（三）， 对软件的数据

5、接口，对数据的类型、数据的格式、 数据长度和大小进行限制；（四）， 对脚本语言以及 SQL 语句中使用的字符或字符串进 行过滤等。第四章， 软件设计阶段安全管理一. 在软件设计阶段，需要根据安全需求方案，明确为实 现需求所需的具体控制措施及技术实现，主要包括安全 概要设计、安全详细设计和设计方案审查几个阶段。二. 安全概要设计阶段要确定安全整体架构，包括但不限 于：安全体系结构设计、各功能模块间的处理流程、与 其它功能的关系、安全协议设计、安全接口设计等。三. 安全详细设计阶段作为安全功能的程序设计阶段，应 当直接指导安全功能的编码和实施工作。包括但不限 于：模块设计、内部处理流程、数据结构、

6、输入/输出 项、算法、逻辑流程图等。四. 安全设计方案须和软件设计方案一同经过审查，对于 关键/重要应用系统项目安全设计方案的审查还需网络安 全与信息化领导小组及信息科（信息中心）参与。 第五章， 软件构建阶段安全管理一， 为了实现软件开发的一致性和规范化，需要定义源 代码编写原则和规范。源代码规范中要包括：输入数 据确认、内部处理控制、消息完整性和输出数据确认 等内容。二， 对源代码的访问进行控制，无论是开发测试中的还 是配置库中的。要确保非相关人员不能获得源代码， 特别需严格控制外包人员的访问权限。三， 构建安全的软件开发环境，具体包括： （一），使用成熟的、技术支持完善的应用开发软件、操

7、 作系统软件和服务器软件产品；（二），禁止在开发环境安装与应用系统开发无关的软 件；（三），应用系统开发所使用的操作系统、通信软件、相 关应用软件、数据库等必须是正式版本软件，严禁 使用测试版和盗版软件；（四），软件开发环境变更时，要考虑到对软件开发的影 响，并做好变更前的现场保护，以备恢复。四， 定期对源代码进行安全审查。第六章， 软件测试阶段安全管理一，对于软件的安全功能和机制须进行严格的测试，编制 测试计划、测试说明，确定测试方法，确保各项安全功 能和机制能够按照安全技术方案的设计要求正确实现， 满足安全需求。二，为防止应用系统中存在安全漏洞，针对关键应用系统 项目，需要对软件构建阶段输

8、出的源码进行严格的安全 测试，包括针对输入/输出模块、数据库操作模块、身份 鉴别与访问控制模块、异常处理模块和加密模块的源码 进行审核，防范恶意代码和后门程序，防止开发人员舞 弊行为的发生，确保应用系统能够抵御各种安全攻击和 威胁。三，测试环境应与生产环境进行隔离且应对测试数据进行 保护，不得使用生产数据包括历史生产数据，需使用模 拟数据作为测试数据。四，在软件完成测试准备试运行前，须确保清除所有软件 调试过程中编写的程序。第七章， 软件部署与试运行阶段安全管理一，对应用系统的管理人员、技术支持人员、维护人员和 操作人员进行安全培训，主要内容应包括：安全技术方 案、安全管理员指南、应急计划等业

9、务持续性文档、应 用系统配套的管理措施和规定、一般操作人员指南等； 安全培训也可在应用系统上线培训过程中进行。二，应用系统的部署前，对应用系统具有的安全功能和机 制，以及与安全相关的文档等进行严格审查，必要时需 通过第三方的安全性评测。三，应用系统试运行前，应制订保障应用系统服务持续性 的应急预案。四，在试运行阶段，须对应用系统身份鉴别、访问控制、 交易安全、数据保密性、备份与故障恢复、日志与审计 等方面进行安全评估；针对关键/重大应用系统项目，须 根据实际情况对软件及其相关网络、系统/平台、数据 库、工具进行扫描甚至模拟攻击，以发现生产环境可能 存在的风险。五，在试运行报告中应对于应用系统的

10、安全性状况进行说 明；同时，须根据应用系统试运行的实际情况，进一步 修改和完善应急预案等应用系统服务持续性文档，保障 应用系统投产后的安全、稳定运行。第八章， 配置管理与变更管理一，配置管理与变更管理是为了保证开发项目在整个软件 生命周期中按一种受控的方式配置与变更，从而保证软 件系统的完整性、协调性和正确性。二，配置管理与变更管理贯穿软件开发整个过程，是软件 开发重要组成部分，需严格遵守各类设备的安全配置要 求。第九章， 软件开发外包人员管理针对外包开发或与外部组织合作开发的情况，对于外包组 织和人员的安全管理需满足以下要求：一，明确对外部组织人员管理和约束，包括在开发过程中 外部组织人员要遵守学院相关的各项安全规章制度, 在 项目启动前，提供参加开发的相关人员的个人简历；在 开发过程中发生的人员变动，必须经过学院的负责的人 员同意；二，明确外部组织人员的岗位安全职责，确定完成工作所 需的最小访问权限，并定期对访问权限进行检查；三，对于外包项目，学院网络与信息安全工作领导小组负 责人员应参加项目设计和开发的全过程，保证应用系统 安全目标的实现；四，对于外包项目，必要情况下，建立受控的虚拟专用的 开发网络，并建立该网络与学院内部人员的开发网络的 通讯渠道，以便沟通。第十章， 附 则一， 本文件的解释权归学院教育信息化推进处。二， 自本文件通过之日起实行。