信息系統(tǒng)開發(fā)安全管控辦法
評(píng)論: 更新日期:2014年12月30日
1 ?范圍
??????? 本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)開發(fā)階段���、測試階段、試運(yùn)行階段和上線階段的管理內(nèi)容與要求�����。
??????? 本標(biāo)準(zhǔn)適用于公司自主開發(fā)及委外開發(fā)信息系統(tǒng)的管理���。
??????? 2 ?規(guī)范性引用文件
??????? 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件�����,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)��。凡是不注明日期的引用文件�����,其最新版本適用于本標(biāo)準(zhǔn)。
??????? 國務(wù)院令(第339號(hào))計(jì)算機(jī)軟件保護(hù)條例
??????? 國務(wù)院令 (第147號(hào))中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
??????? Q/JYG/GL-SB -16-2013.a 《投資項(xiàng)目管理辦法》
??????? 3 ?術(shù)語和定義
??????? 信息系統(tǒng):是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備���、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的��,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集��、加工��、存儲(chǔ)��、傳輸�、檢索等處理的人機(jī)系統(tǒng)�����。
??????? 信息系統(tǒng)一般由三部分組成:硬件系統(tǒng)(計(jì)算機(jī)硬件系統(tǒng)和網(wǎng)絡(luò)硬件系統(tǒng))�����、系統(tǒng)軟件(計(jì)算機(jī)系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)軟件)����、應(yīng)用軟件(包括由其處理、存儲(chǔ)的信息)。
??????? 4 ?職責(zé)
??????? 4.1 ?XXXX部門
??????? 4.1.1 ?負(fù)責(zé)公司信息系統(tǒng)開發(fā)各階段文檔的審批工作�����;
??????? 4.1.2 ?負(fù)責(zé)組織公司新開發(fā)信息系統(tǒng)的測試工作��;
??????? 4.1.3 ?負(fù)責(zé)公司信息系統(tǒng)上線與終止的驗(yàn)收工作�����。
??????? 4.2 ?卷煙廠計(jì)算機(jī)中心
??????? 4.2.1 ?負(fù)責(zé)本廠信息系統(tǒng)開發(fā)各階段文檔的審批工作��;
??????? 4.2.2 ?負(fù)責(zé)組織本廠新開發(fā)信息系統(tǒng)的測試工作����;
??????? 4.2.3 ?負(fù)責(zé)本廠信息系統(tǒng)上線與終止的驗(yàn)收工作。
??????? 4.3 ?各實(shí)施部門或單位
??????? 4.3.1 ?負(fù)責(zé)本單位信息系統(tǒng)開發(fā)過程中的需求提出�、測試及驗(yàn)收等工作。
??????? 5 ?管理內(nèi)容與要求
??????? 5.1 ?總體要求
??????? 5.1.1 ?信息系統(tǒng)開發(fā)須遵循《計(jì)算機(jī)軟件保護(hù)條例》��、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�。
??????? 5.1.2 ?信息系統(tǒng)開發(fā)過程中項(xiàng)目單位(承接信息系統(tǒng)開發(fā)的單位)須提交相應(yīng)的安全需求����、安全設(shè)計(jì)、安全測試等資料并經(jīng)過XXXX部門審批,否則不予立項(xiàng)或驗(yàn)收�。
??????? 5.1.3 ?信息系統(tǒng)開發(fā)范圍的變更(增加或縮減)、新技術(shù)的使用����、新產(chǎn)品或新版本的采用、新的開發(fā)工具和環(huán)境須經(jīng)過XXXX部門審批����。
??????? 5.2 ?信息系統(tǒng)開發(fā)生命周期管理要求
??????? 5.2.1 ?系統(tǒng)需求收集和分析階段
??????? a)?技術(shù)可行性分析
??????? 根據(jù)業(yè)務(wù)上提出的需求,信息系統(tǒng)歸口管理部門應(yīng)從技術(shù)開發(fā)的角度分析是否現(xiàn)有的技術(shù)手段和技術(shù)能力是否可以達(dá)到業(yè)務(wù)上要求的系統(tǒng)功能��,主要包括:人員技術(shù)能力分析(指公司內(nèi)的系統(tǒng)開發(fā)隊(duì)伍是否有足夠的軟件開發(fā)的技術(shù)能力來完成系統(tǒng)開發(fā)的任務(wù)��,或第三方外包的開發(fā)公司是否具有開發(fā)應(yīng)用系統(tǒng)的技術(shù)能力)�����、計(jì)算機(jī)軟件和硬件分析(指公司現(xiàn)有的軟件和硬件的性能是否足夠滿足開發(fā)相應(yīng)的系統(tǒng)的要求)�����、管理能力分析(指現(xiàn)有的技術(shù)開發(fā)管理制度和管理流程是否成熟且標(biāo)準(zhǔn)化�,是否足夠系統(tǒng)開發(fā)的要求)。
??????? b)?需求可行性分析:信息系統(tǒng)歸口管理部門應(yīng)對(duì)該申請(qǐng)部門所提需求進(jìn)行可行性分析���,以判斷需求是否明確��,是否符合實(shí)際����,是否能在一定的時(shí)間范圍實(shí)現(xiàn)。
??????? c)?經(jīng)濟(jì)可行性分析:信息系統(tǒng)歸口管理部門應(yīng)根據(jù)業(yè)務(wù)需求和技術(shù)手段的分析�,確認(rèn)投資的數(shù)額在可控制和可承受的范圍內(nèi)。
??????? d)?安全可行性分析:信息系統(tǒng)歸口管理部門應(yīng)明確該系統(tǒng)的安全建設(shè)范圍和內(nèi)容���,設(shè)定安全性指標(biāo)要求��,合理判定該信息系統(tǒng)是否符合公司的網(wǎng)絡(luò)及信息安全要求���。
??????? 5.2.2 ?設(shè)計(jì)階段安全管理
??????? a)? 單點(diǎn)訪問:任何用戶如果希望訪問應(yīng)用系統(tǒng)中的某一個(gè)部分,則必須通過統(tǒng)一且唯一的認(rèn)證授權(quán)方式以及流程��。
??????? b)?人員職責(zé)和權(quán)限的劃分:系統(tǒng)必須具有基于人員職責(zé)的用戶授權(quán)管理以確保每個(gè)用戶可以訪問到其權(quán)利范圍內(nèi)的應(yīng)用系統(tǒng)部分��,也要確保每個(gè)用戶無法訪問其權(quán)限范圍以外的應(yīng)用系統(tǒng)部分�����。
??????? c)?保護(hù)敏感系統(tǒng)的安全性:通過將應(yīng)用系統(tǒng)中敏感信息保存在服務(wù)器端以進(jìn)行集中的加密安全管理�����,確?��?蛻舳讼到y(tǒng)本身并不能存儲(chǔ)任何信息敏感的數(shù)據(jù)��。
??????? d)?確保訪問層的安全性:系統(tǒng)在要確保系統(tǒng)模塊本身安全性的同時(shí)�,還需考慮模塊與模塊之間的通訊的安全性�。模塊與模塊之間的安全性包括:應(yīng)用系統(tǒng)內(nèi)部模塊之間的安全、應(yīng)用系統(tǒng)內(nèi)部模塊和外部模塊之間的安全性�,如主機(jī)和客戶端之間通訊的安全性,服務(wù)器和服務(wù)器間通訊的安全性�,本地系統(tǒng)和異地系統(tǒng)之間通訊的安全性。
??????? e)?確保日志管理機(jī)制健全:要求建立可以根據(jù)情況自由設(shè)置的日志管理機(jī)制�,即日志紀(jì)錄的范圍和詳細(xì)程度可以根據(jù)需求自行定制,且可實(shí)現(xiàn)在應(yīng)用系統(tǒng)使用過程中進(jìn)行日志的定制和記錄��,并保留所有系統(tǒng)開發(fā)相關(guān)程序庫的更新審核紀(jì)錄���。
??????? f)?新系統(tǒng)的容量規(guī)劃:容量規(guī)劃是指確定系統(tǒng)的總體規(guī)模�,性能和系統(tǒng)彈性�。容量規(guī)劃應(yīng)充分考慮:系統(tǒng)的預(yù)期存儲(chǔ)容量和在給定的周期里面獲取生成和存儲(chǔ)的數(shù)據(jù)量;在線進(jìn)程的數(shù)量和估計(jì)可能的占用資料����;系統(tǒng)和網(wǎng)絡(luò)的相應(yīng)時(shí)間和性能�����,即端對(duì)端系統(tǒng)��;系統(tǒng)彈性要求和設(shè)計(jì)使用率�����、峰值�����、槽值和平均值等�����;安全措施如加密解密數(shù)據(jù)對(duì)系統(tǒng)的影響等�����;7*24小時(shí)運(yùn)作要求和可接受的系統(tǒng)宕機(jī)次數(shù)(維護(hù)或者設(shè)備更新導(dǎo)致的必須性宕機(jī))�����。
??????? 5.2.3 ?開發(fā)階段安全管理
??????? a)?通用要求
??????? 1)?輸入驗(yàn)證:在客戶機(jī)/服務(wù)器環(huán)境下����,系統(tǒng)需進(jìn)行服務(wù)端的驗(yàn)證而禁止客戶端的驗(yàn)證(如基于Javascript的驗(yàn)證)���,并在字符有效性檢查之前設(shè)置邊界檢查驗(yàn)證以及環(huán)境變量提取數(shù)據(jù)驗(yàn)證�����。
??????? 2)?命名規(guī)范:規(guī)范變量��、函數(shù)的命名�;規(guī)范程序的書寫格式等��。
??????? 3)?SQL語句:如果應(yīng)用程序需要連接后端數(shù)據(jù)庫�,使用存儲(chǔ)過程而不能在代碼中使用SQL語句。
??????? 4)?注釋代碼:當(dāng)應(yīng)用程序在實(shí)際環(huán)境中開始應(yīng)用時(shí)��,應(yīng)該刪除所有的注釋代碼���。
??????? 5)?錯(cuò)誤信息:所有為用戶顯示的錯(cuò)誤信息不應(yīng)暴露任何關(guān)于系統(tǒng)�、網(wǎng)絡(luò)或應(yīng)用程序的敏感信息���。
??????? 6)?URL內(nèi)容:對(duì)于web應(yīng)用�,不能在URL上暴露任何重要信息,如密碼��、服務(wù)器名稱����、IP地址或者文件系統(tǒng)路徑等。
??????? b)?變更要求
??????? 1)?信息系統(tǒng)歸口管理部門應(yīng)對(duì)更改進(jìn)行嚴(yán)格的控制���,在系統(tǒng)開發(fā)的每一個(gè)階段(可行性研究�、需求分析���、設(shè)計(jì)����、編碼����、測試、培訓(xùn)等)的每一個(gè)更改實(shí)施前經(jīng)過評(píng)審與授權(quán)���。
??????? 2)?信息系統(tǒng)歸口管理部門應(yīng)當(dāng)建立更改控制審批程序��,對(duì)更改的申請(qǐng)�����、評(píng)審��、測試��、批準(zhǔn)��、更改的計(jì)劃的提出和實(shí)施提出明確要求并嚴(yán)格的實(shí)施��,確保安全性與控制程序不被損害���,確保任何的改動(dòng)都是經(jīng)過審批的。
??????? 3)?更改的程序應(yīng)考慮以下方面:清晰確認(rèn)所有的需要更改的應(yīng)用系統(tǒng)����、信息、數(shù)據(jù)庫和相關(guān)的硬件設(shè)備�����;清晰的確認(rèn)更改的原因(業(yè)務(wù)上的具體流程和具體的需求或開發(fā)上的需求) ;由授權(quán)的用戶提交更改的申請(qǐng)�����;保留相關(guān)的授權(quán)登記記錄�;在正式的實(shí)施之前,更改的方案必須經(jīng)過評(píng)審并通過正式的批準(zhǔn)����;確保授權(quán)的用戶在實(shí)施之前確認(rèn)并接受更改的內(nèi)容;確保在實(shí)施的過程中�����,盡量的減少對(duì)現(xiàn)行的商務(wù)運(yùn)作系統(tǒng)的影響�����;確保建立的文件系統(tǒng)在完成各項(xiàng)更改時(shí)得到修改���,舊文件被很好的歸檔或處置�����;保證所有的應(yīng)用系統(tǒng)升級(jí)的版本的控制�;確保所有的更改情求的審核跟蹤;確保用戶使用手冊(cè)作相應(yīng)的必要的更改���;確保更改的實(shí)施選擇了適當(dāng)?shù)臅r(shí)機(jī)以確保更改的實(shí)施不會(huì)干擾正常的商務(wù)運(yùn)作����。
??????? c)?版本控制要求
??????? 1)?程序清單:信息系統(tǒng)歸口管理部門應(yīng)在任何時(shí)候?qū)τ诔绦蚯鍐伪仨氝M(jìn)行嚴(yán)格的控制并且及時(shí)地進(jìn)行更新���;對(duì)應(yīng)用系統(tǒng)開發(fā)源程序的打印的資料�����、電子版本或者是相關(guān)的報(bào)告都必須進(jìn)行控制�,紙質(zhì)的文件應(yīng)當(dāng)保存在一個(gè)安全的環(huán)境下�,如保險(xiǎn)柜等�,電子文檔則應(yīng)進(jìn)行一定的加密;
??????? 2)?版本升級(jí)控制:當(dāng)軟件的版本由于更新�����,修改等操作需要升級(jí)時(shí)��,必須先向相關(guān)負(fù)責(zé)人員提交申請(qǐng)���;信息系統(tǒng)歸口管理部門應(yīng)對(duì)升級(jí)的應(yīng)用系統(tǒng)進(jìn)行測試�,確認(rèn)系統(tǒng)的各種安全特性;信息系統(tǒng)歸口管理部門應(yīng)確認(rèn)對(duì)應(yīng)用系統(tǒng)的版本升級(jí)��,即確認(rèn)當(dāng)前的版本為最新版本�����,舊的版本需進(jìn)行歸檔���,不得隨意丟棄或刪除��;信息系統(tǒng)歸口管理部門應(yīng)制定相關(guān)的升級(jí)計(jì)劃�,確保將系統(tǒng)升級(jí)對(duì)業(yè)務(wù)的影響降至最低��。
??????? d)?開發(fā)審計(jì):信息系統(tǒng)歸口管理部門應(yīng)對(duì)開發(fā)日志及開發(fā)人員權(quán)限進(jìn)行每月審核��。
