应用软件系统管理规程doc.doc

卷号 卷内编号 密级 文件编号: ZD-ISMS-SDM01-TS01 正大软件集团,2008 应用软件系统管理规程 version：1.0 编制人： 孙成英 日期:2008年4月18日 审核人: 蒋德伟 日期：2008年4月22日 批准人: 王万均 日期：2008年4月22日 受控状态：受控 目 录 1. 目的 4 2. 适用范围 4 3. 定义 4 4. 工作指南 4 4.1 安全需求分析 4 4.2 软件开发过程安全控制 4 4.3 应用软件使用过程的安全控制 4 4.4 软件外包控制 6 修订文档历史记录 日期 版本 说明 作者 2008-4-18 1.0 创建 孙成英 目的 明确规定应用软件的管理要求，规范应用软件的管理。 适用范围 本程序适用于为电信应用软件系统（如：综合管理系统）的管理。 定义 无 工作指南 安全需求分析 建立新系统和改进系统，应进行安全需求分析，主要考虑以下因素： 系统接触的信息资产的重要性级别 系统使用的人员 系统引进有哪些风险 其他安全需求 针对系统的安全需求，考虑相应的管理措施。 软件开发过程安全控制 软件设计安全措施的使用 应用系统应设计时采取适当的控制措施以确保系统的安全需求。这些措施包括在用户输入数据、内部处理和输出数据的检验功能。 必要时通过密码手段保护信息的机密性、真实性或完整性。 测试数据保护 如果软件开发过程中使用到测试数据，应对测试数据加以选择、保护和控制。 应该避免使用包含个人信息或任何其它敏感信息的操作数据库进行测试。如果个人信息或其它敏感信息用于测试目的，应在使用前删除或修改所有敏感细节和内容避免被识别。在操作数据用于测试目的时，应应用以下控制措施来保护操作数据。 使用访问控制对测试应用系统的访问控制进行管理。 每次应该使用不同的授权，将操作信息复制到测试应用系统。 在测试完成后应立即将操作信息从测试应用系统中清除。 应该记录操作信息的复制和使用情况，以便提供审计追踪 应用软件使用过程的安全控制 操作系统软件安装控制 为最大限度降低安装应用软件的机器设备出现操作系统崩溃的风险，应考虑以下控制措施对设备安装软件进行控制。 更新操作系统，应用程序和程序库应由获得适当管理授权的且经过培训的管理员来执行。 操作系统应只保留可执行代码，而不是开发代码或编译代码。 应用程序和操作系统程序应该只在极其谨慎和成功的测试后实施；测试应该包括可用性，安全性，和其他系统的影响，并且应该在隔离的系统上测试；应该确保所有相关的源程序库被更新； 应该使用配制管理系统以保持对所有实施软件和系统文件的控制； 在变更之前应制定回滚策略； 应维护操作程序库更新的审计日志记录 保留前一版本的软件作为应急方法； 旧版本软件和所有需要的信息、参数、过程、配制细节和支持软件应一起归档，只要数据一直归档保留。 系统源程序的保护 应严格控制访问程序源代码和相关项目资料（例如设计，规格，验证和确认计划），以便防止引入非授权的功能和避免故意变更。可以使用被控制的服务器归档程序源代码，最好建立程序源代码库。为减少可能出现的计算机程序崩溃，应控制对程序源代码库的访问，可以考虑以下控制措施： 程序源库应尽可能不要保存在操作系统上； 应该使用已建立的规程管理程序源代码库及程序源代码库； 支持人员不能不受限制地访问程序源库； 更新程序源代码库和相应条款，向程序员提供程序源应在获得相应的授权后进行。 程序清单应保存在安全的环境中； 应维护访问程序源代码库的审计日志记录； 维护和复制程序源库应受严格的变更控制程序的约束 应用软件变更控制 为最大限度地减少应用软件系统崩溃，每次系统变更应建立相应的管理方案，对系统测试、质量控制和实施进行管理。 当操作系统发生变更后，应对一些重要的应用系统进行审查和测试，以确保对操作和安全没有负面影响。 不鼓励对软件包进行修改。要修改的话必须经过相关领导审批。并且实施以下控制措施： 防止内置的控制措施和完整性进程被破坏的风险； 如果是采购供应商的产品需获得供应商的同意； 当标准程序更新时是否可从供应商获得所需要变更； 在发生变化时公司是否负责以后的软件维护的影响。 如果变更是不可避免的，那么应保留原始软件，只对确定的副本进行变更 防止信息泄露 为减少信息泄露风险可以考虑以下管理措施： 扫描流向外部的媒介和通讯中隐蔽信息； 掩盖和调整系统和通信行为来减少第三方能够