09重要信息系统信息安全管理制度第九册 软件开发安全管理规定.docx
《09重要信息系统信息安全管理制度第九册 软件开发安全管理规定.docx》由会员分享,可在线阅读,更多相关《09重要信息系统信息安全管理制度第九册 软件开发安全管理规定.docx(9页珍藏版)》请在冰点文库上搜索。
09重要信息系统信息安全管理制度第九册软件开发安全管理规定
公司信息安全管理制度
(第九册软件开发安全管理规定)
公司
发布日期:
二○一八年七月
软件开发安全管理规定
第一章总则
第一条为了加强本单位重要信息系统应用系统的软件开发基础安全、开发过程安全、外包开发安全等方面的相关管理,确保应用系统的软件开发在整个过程及后续维护中得到安全保护,保证服务质量,特制定本规定。
第二条本规定适用于所有对本单位重要信息系统的软件开发行为。
第二章软件开发基础安全
第三条软件开发涉及环境分为测试环境和生产环境。
测试环境用于系统试运行及优化联调;生产环境是本单位正式系统运行的环境,要求保证稳定性和可靠性。
第四条测试环境与生产环境采取技术手段互相隔离,两个环境采用技术手段进行同步。
第五条生产环境上系统的更新,务必经过项目负责人的审核确认,报本单位领导审批后,方可由技术负责人和技术监理人员进行系统更新。
第六条开发项目团队中应包含但不仅限于以下岗位分工:
项目经理、技术负责人、技术监理等。
团队中至少有一名专/兼职的软件安全人员,对其要求:
(一)对软件开发过程有深刻理解;
(二)对安全性有深刻理解。
第七条开发人员进入现场前,必须经过相应的培训,培训内容包括:
现场环境、开发制度、应用数据库必要设计步骤、服务流程、安全保密要求及本单位相关应用开发与维护管理制度等内容。
第八条新人员进入现场,必须经过项目负责人的确认。
第九条开发人员如需进入现场,须遵循本单位相关应用开发与维护管理的要求。
第十条项目组可以提出更换人员要求。
更换人员要求必须由项目负责人提前五个工作日报项目监理审核,批准后,通报项目各方。
原则上不允许更换人员。
第三章系统开发安全
第十一条各部门如对在用信息系统功能进行新增、修改,需书面向信息安全管理部门提出业务需求,形成包含开发功能说明以及开发目的在内的描述报告,报本单位领导审批后方可立项并开展后续开发工作。
该过程需填写《系统开发审批表》(附表1)。
第十二条为了减少系统程序被破坏的可能,应有一套严谨的系统程序控制,如下:
(一)系统程序要求在各承建商测试服务器上开发和调试;
(二)系统程序经测试通过后方可刷新到本单位测试服务器上运行;
(三)系统开发过程和所有文档必须完整记录到应用管理系统中。
(四)系统测试过程和文档必须完整记录。
第十三条程序或模块完成开发并通过测试后,必须填报《系统开发验收表》(附表2)报本单位领导同意后方可上线。
第十四条系统上线时,应把运行软件被破坏的风险降到最低,所要考虑的控制有:
(一)项目负责人、技术负责人以及开发需求部门人员需要在测试系统上对系统的需求、设计和代码实现的功能进行确认;
(二)系统在正式环境中的上线工作由技术负责人完成,技术工程师不得进行操作。
需要注意:
节假日前一天不能上线;
(三)运行程序的更新应由选定的、赋有合适管理权限的管理员负责进行;
(四)所有运行程序的更新过程都要有完整的日志记录;
(五)软件的旧版本应保存,以防意外情况发生时可以进行恢复;
(六)发布的程序涉及诸如用户个人明细变化等重要因素的,启用前必须报本单位领导同意后才能实施。
报告中应说明测试的情况、有可能涉及变化的原因、风险预测。
第十五条运行系统所用的供应商软件应由供应商提供支持维护。
任何更新的软件版本都应考虑版本的安全。
如果补丁有帮助,应予以安装。
第十六条软件开发商应就新开发的的程序(包括修改后的新的功能),对其功能,或者修改后的功能变化作出说明以及进行必要的培训,以便操作者理解并掌握使用方法。
第十七条在项目过程中,需要提交的文档包括:
《需求说明文档》、《设计说明文档》、《测试计划》、《测试报告》、《使用手册》、《验收报告》等。
第十八条项目过程文档必须及时、准确、详细,并对文档进行控制记录(附表3)。
第四章开发变更安全
第十九条应用系统的项目负责人,应该负责项目及支持环境的安全。
负责检查所有提出的系统更改,检查更改会不会破坏系统或操作环境的安全。
第二十条上线后的系统遇到用户需求变更,必须按照新需求重新进行需求调研,并启动需求变更流程,填报《系统变更审批表》(附表4)。
第二十一条需求变更审批通过后,往后的开发、测试流程按照一般系统开发流程执行,所有过程文档必须全部齐全。
第二十二条系统需求变更过程、系统需求开发过程和BUG修改过程的文档必须完整记录。
第二十三条更改操作系统(例如安装一个新的软件版本或补丁甚至更改操作系统类型)时,各应用系统承建商应检查及测试应用系统的健康性,保证不会对运行或安全带来不利的影响。
这过程应包括:
(一)各项目组在开发过程中需要更改项目所用服务器的操作系统,须向监理、总集成及业主提出申请,经各方确认后方可执行;
(二)最终用户因安全考虑需要更改项目用服务器的操作系统,须向开发项目组提出申请,经双方确认后方可执行;
(三)各项目组要检查应用系统的控制及完整性程序,确保它们不会被操作系统的改动所影响。
第五章外包开发安全
第二十四条如要应用系统承建商把开发软件外包,应注意以下几个方面:
(一)许可协议的安排、代码的拥有权及知识产权;
(二)所完成工作的验证质量及准确程度;
(三)审计所完成工作的质量及准确、合适的访问权限;
(四)代码质量的合同要求;
(五)开发单位应提供软件设计的相关文档和使用指南;
(六)安装前进行测试,通过第三方检测工具对是否存在恶意代码进行检测;
(七)根据需求检测软件质量;
(八)对于第三方软件开发商签订的协议中必须包括一份完整性声明,声明内容应该包括:
对不含文档未提及特征的保证,以及软件中不含后门或其他绕开安全措施的机制;软件将遵守已有的信息安全标准,并可以和现有的操作系统或安全管理软件集成;为本单位专门开发的软件不允许再销售或再发布,该软件的相关文档也不能公开。
第六章第三方软件或代码安全
第二十五条用开源的软件或代码开发相关应用系统程序时,要保证数据的存储、传输的安全性;符合上述提到的安全管理规定。
第二十六条使用商业的软件或代码开发相关应用系统程序时,要保证有相关授权许可证书。
第二十七条严禁使用非法、盗版软件或代码。
第二十八条由上述原因造成的后果需追究法律责任的,由各应用系统承建商承担。
第七章附则
第二十九条本规定自发布之日起执行。
附表1:
系统开发审批表
开发项目
业务部门
联系人/电话
开发目的
系统使用频率
平均每月系统使用频率_______人/次,平均每月可以产生________笔数据。
相关政策或会议要求
开发效益
直接效益
间接效益
开发需求说明
签名:
日期:
开发计划
评估
开发人天
页面数
开发成本(元)
外包方/信息安全管理部门完成日期:
签名:
日期:
外包公司评估
签名:
日期:
信息安全管理部门
审核
签名:
日期:
业务科室审核
签名:
日期:
本单位领导审批
签名:
日期:
附表2:
系统开发验收表
外包公司
确认
___的问题,我已测试过系统,确认系统主体功能不会出现偏差,系统无重大错误,不会导致经济效益损失,系统可以交付实测。
确认日期:
不可以超过开发计划日期,如果超过计划日期,必须说明原因,如无甲方因素导致延误,最多允许延误5天(自然日),超过5天的,每天扣除300元。
签名:
日期:
信息安全管理部门开发人员
确认
我已测试过,确认系统主体功能不会出现偏差,系统无重大错误,系统可以投入使用。
签名:
日期:
业务部门支持人员验收
我测试并确认系统没有主体需求的调整,可以投入使用;
签名:
日期:
信息安全管理部门技术主管验收
系统拟正式投入使用。
签名:
日期:
本单位领导审批
签名:
日期:
业务科室验收
1、验收试用时间为信息安全管理部门验收后的1月,请对照需求说明,认真核对,及时反馈问题;如超过指定时间没有反馈,将视为验收通过。
2、开发项目有时效性要求,特别是外包项目,验收意味着付款结算,请尽早落实系统试用。
3、试用和后续使用过程中,属界面微调或通过配置可以实现的更改,信息安全管理部门负责更改,如属业务逻辑变更产生的额外需求,将作为新的开发需求重新审批。
项目质量:
□合格□不合格
满意度:
_______分(1-10分)
其他说明:
签名:
日期:
附表3
软件开发文档登记表
单位、部门:
序号
文档名称
是否提交
备注
文档保管人(签字):
附表4:
系统变更审批表
变更项目
业务部门
联系人/电话
变更目的
系统使用频率
平均每月系统使用频率_______人/次,平均每月可以产生________笔数据。
相关政策或会议要求
开发效益
直接效益
间接效益
变更需求说明
签名:
日期:
开发计划
评估
开发人天
页面数
开发成本(元)
外包方/信息安全管理部门完成日期:
签名:
日期:
外包公司评估
签名:
日期:
信息安全管理部门
审核
签名:
日期:
业务科室审核
签名:
日期:
本单位领导审批
签名:
日期:
升级会员 