软件研发安全管理新规制度.docVIP

文档密级：通常 文档状态：[ ] 草案 [√]正式公布 [ ]正在修订 受控状态：[√] 受控 [ ]非受控 日期 版本 描述 作者 审核 审批 -01-08 A0 A版首次公布 质量小组 孙佩 连春华 目 录 TOC \o 1-3 \h \z 1. 适用 1 2. 目标 1 3. 职责 1 4. 相关文件 1 5. 要求要求 1 5.1. 安全需求策划分析 1 5.2. 系统设计和安全编码 2 5.3. 安全测试 3 5.4. 公布和运行 4 6. 统计 4 适用 本程适适用于企业软件生产相关过程安全管理。 目标 为了对企业软件生产相关策划、开发、测试、交付等进行有效控制，特制订本程序。 职责 技术总监 负责同意多种软件开发项目和开发方案。 研发中心 负责软件生产过程，包含策划、开发、测试、交付等过程。 信息部 负责基础设施维护，包含开发服务器、测试服务器、开发PC机硬件、操作系统、防病毒软件。 相关文件 《信息安全管理手册》 要求要求 安全需求策划分析 研发中心应依据开发任务需求，编制《软件开发需求书》。《软件开发需求书》应包含功效需求背景、项目建设目标、项目建设标准、具体功效需求、项目开发时间要求和安全要求等。《软件开发需求书》交技术总监审核。安全需求分析内容能够作为《软件开发需求书》一个部分，也可单独编写《软件开发安全需求书》 软件开发安全要求应包含以下方面： 用户安全要求： 和用户沟经过程中，用户明确要求软件应含有安全功效和安全性能，比如用户要求对存放数据安全、传输数据安全、行为审计、权限分配、防抵赖等。 技术安全要求： 技术安全要求包含两个部分，其一是用户安全要求技术实现，如用户要求电子商务系统交易应含有防抵赖安全要求，则其技术安全要求为符合第3）项所要求数字署名技术；其二是软件本身所包含技术安全，包含业界通用安全技术，比如数据库安全技术、Java安全技术等； 法律法规安全要求： 法律法规安全包含了中国、国际法律法规所确定要求采取安全技术和准则，也包含了业界普遍公认安全技术和准则，比如对口令保护应采取单向散列技术、中国使用商用加密产品，则该产品应得到国家相关部门认可等； 系统设计和安全编码 在系统设计和编码过程中，开发人员应关注系统架构和软件代码本身安全性和健壮性：以确保： 输入数据安全： 开发人员应考虑到用户输入数据不确定性，在设计和编码时，应采取以下控制方法： 双输入或其它输入校验，比如边界校验或限制特定输人数据范围域，以检测下列差错： 范围之外值 数据字段中无效字符 丢失或不完整数据 超出数据上下容量限制 未授权或矛盾控制数据 系统文件不得有何未授权变更； 软件差错应得到立即对应； 定义在数据输人过程中所包含全部人员职责； 创建数据输入过程中所包含活动日志； 内部处理控制： 应用系统设计和实施应确保造成完整性损坏处理故障风险减至最小。在开发软件中要考虑特定范围应包含： 使用添加、修改和删除功效，以实现数据变更； 预防程序以错误次序运行或在前面处理出现故障后运行机制； 恢复故障机制，以确保数据正确处理， 防范利用缓冲区超出/溢出进行攻击。 消息完整性 若需要保护消息完整性，可采取密码技术，参见《加密管理制度》 输出数据确实定 输出确定应包含: 调整控制计数，以确保处理全部数据; 为读者或后续处理系统提供足够信息，以确定信息正确性、完备性、正确性和分类; 定义在数据输出过程中所包含全部人员职责； 创建在数据输出确定过程中活动日志。 安全测试 本企业研发软件产品全部必需经过测试后方可公布给用户，测试过程应包含安全测试。安全测试环境应独立于企业开发环境和日常办公环境，包含网络隔离，以避免安全测试对于企业其它业务和系统影响。安全测试应涵盖以下内容： 用户安全要求测试： 包含对用户安全要求功效和性能测试，以检验软件是否满足用户安全要求； 技术安全要求测试： 应测试输入数据和输出数据合理性； 缓冲区溢出测试； 边界值和特殊值校验； 业界安全技术测试：如数据库安全测试等； 法律法规安全要求检验： 核查软件中所采取安全技术未违法国家或国际相关法律法规，未使用含有知识产权问题安全技术，未使用违反业界普遍认可准则安全技术； 在测试过程中，严禁使用包含个人信息或其它敏感信息运行数据库用于测试。假如测试使用了个人或其它敏感信息，那么在使用之前宜去除或修改全部敏感细节和内容。测试数据作为项目文档一部分，应存放于VSS内并得到保护，参见风险评定相关文档和《用户访问管理制度》； 测试完成后，应编写《软件测试汇报》，安全测试内容应做为汇报以部分，或编写单独《软件安全测试汇报》。 公布和运行 软件产品公布方法应遵照以下要求： a) 将产品（可实施代码