软件安全开发服务资质认证自评估表-中国信息安全认证中心.docVIP

软件安全开发服务资质认证自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 准备阶段 在项目开发团队中，明确软件安全开发人员、职责。 项目人员构成表或其他能体现项目组成员构成的文档，其中明确项目组成员构成情况以及安全开发人员的角色及职责。 在项目开发计划中具有安全管控内容。 项目开发计划，计划中应包含安全开发的内容。 建立配置管理计划，明确软件项目配置管理的安全要求。 项目配置管理计划，包含安全相关活动。提供配置管理相关记录。 建立变更控制制度，明确软件项目变更控制的安全要求。 变更控制管理制度，提供项目变更控制记录。 制定软件项目安全培训计划，对相关人员进行安全培训。 培训管理制度，项目培训计划和培训记录。 建立独立的开发环境，确保开发环境与运行环境相互独立。 开发环境与运行环境配置的说明文档。 仅二级/一级要求：配备专职的软件安全管理人员、测试人员。 项目人员构成表或其他能体现项目组成员构成的文档，设立专职的软件安全管理人员、测试人员，并明确描述其职责。 仅二级/一级要求：使用配置管理工具对软件项目进行配置管理。 配置管理计划，其中描述采用的配置管理工具；现场查看配置管理工具使用情况。 仅二级/一级要求：建立软件安全开发项目风险管理制度，对软件项目进行风险管理。 风险管理制度、风险管理计划、风险分析报告。 仅二级/一级要求：建立独立测试环境，确保测试环境与开发环境相互独立。 开发环境与测试环境配置的说明文档。 仅一级要求：设立专门的安全管理组织，对项目进行安全监管。 组织机构相关文件，其中明确设立安全管理部门，部门职责描述中包含对项目的安全监管。 仅一级要求：制定软件项目安全管理计划，明确软件安全开发过程管控措施。 制定专门的项目安全管理计划，策划软件开发生命周期中的安全相关活动，明确定义软件开发每一个阶段的安全要素及管控措施。 仅一级要求：建立软件安全风险库。 建立安全风险库，按软件产品类型安全风险来源安全风险级别风险优先级等。 仅一级要求：建立变更控制委员会。 提供委员会成员及职责文档。 需求阶段 明确软件项目安全需求，并在需求文档中具有安全需求说明。 需求阶段文档，如需求规格说明书/需求分析报告等，内容满足审核条款的要求。 仅二级/一级要求：基于客户的软件安全需求形成需求分析文档。 仅二级/一级要求：需求分析文档中明确项目开发中遵循的安全技术标准、规范。 仅二级/一级要求：需求分析文档中明确数据安全保护要求。 仅一级要求：识别软件安全威胁，编制具有软件安全需求的分析报告。 仅一级要求：基于软件项目需求分析，结合安全开发要素建立软件开发过程全生命周期模型。 项目计划书或相关文档，其中包括项目所建立的软件安全开发生命周期模型。 设计阶段 软件设计方案等文档中明确系统/子系统的功能和非功能设计要求。 设计方案/设计说明书等，内容满足审核条款的要求。 软件设计方案等文档明确包含安全要求，包括标识与鉴别/访问控制/安全审计等。 仅二级/一级要求：软件设计方案等文档明确安全要求，包括对数据产生、传输、存储、使用、处理和归档的安全性。 仅一级要求：软件设计方案等文档中明确基于软件安全威胁分析的安全要求。 仅一级要求：软件设计方案等文档中明确安全功能要求，还应包括抗抵赖、安全标记、可信路径等。 编码阶段 制定统一的安全编码规范,确保开发人员参照规范安全编码。 软件开发所使用语言的安全编码规范，规范内容包括但不限于代码安全编写的原则、方式、方法等。 依据设计文档，对软件进行安全编码，在编码过程中规避高危风险的漏洞。 在编码过程中，对规避高危风险的漏洞采取的方法或措施的文档或记录。 仅二级/一级要求：软件代码要经过检查、评审，对于发现的漏洞修复，并形成记录。 仅二级/一级要求：编码过程中使用的第三方开源代码、组件等技术资源，需要通过安全性评估/审核。 安全性评估/审核记录。 仅一级要求：建立评审机制。 评审规程文件，包括评审流程、方式、方法等内容，提供评审记录。 仅一级要求：使用代码检查工具，实施安全审查。 代码检查工具的检查结果记录/报告。 测试阶段 依据软件设计文档对软件功能、安全功能进行测试。 测试用例、测试记录等文档。 对测试过程中发现的漏洞进行分析