新华社-2016-006移动新媒体聚合管理系统软件开发安全规范.doc

新华通讯社山西分社 移动新媒体聚合管理系统 软件开发安全规范 文件编号： 版： ： 版本记录附表 版本号 版本日期 修改 审核 批准 修改 目录 1. 总则 4 2. 应用安全要素 4 2.1. 机密性 4 2.2. 完整性 4 2.3. 可用性 4 3. 安全开发过程 4 4. 安全需求分析 5 4.1. 风险分析 5 4.2. 业务安全需求 6 4.3. 技术安全需求 6 4.3.1. 机密性 6 4.3.2. 完整性 8 4.3.3. 可用性 8 4.3.4. 其他安全相关因素 9 5. 安全设计 9 5.1. 通用设计原则 9 5.1.1. 整体安全 9 5.1.2. 纵深防御 9 5.1.3. 职责分离 9 5.1.4. 最小权限 10 5.1.5. 默认安全 10 5.1.6. 减小暴露界面 11 5.2. 安全技术的使用 11 5.2.1. 身份鉴别 11 5.2.2. 授权 12 5.2.3. 安全通讯 13 5.2.4. 日志 13 5.2.5. 数据安全 13 6. 安全测试 14 7. 其他安全问题 14 7.1. 配置安全 15 7.2. 部署安全 15 8. 软件外包管理 15 8.1. 外包项目过程控制 15 8.2. 外包软件验收 15 8.3. 外包软件维护 16 9. 附件 16 源代码变更发布授权审批记录(附表2) 17 外包软件安全检测记录(附表3) 18 总则 单位目前的应用系统存在外包开发和自行开发的模式，无论外包系统的开发还是自行软件开发均必须按照单位的开发安全规范进行开发，以保证开发系统符合其他信息安全规范需求和信息安全等级保护需求。 在应用外包开发商与单位签订应用外包开发合同时，此协议必须作为外包开发合同的附件对外包开发商的外包开发行为的开发过程进行规范和约束。 如外包开发商的开发过程未按照该规范进行，单位有权拒绝为该开发交付物付款，且保留进一步追究外包开发商违约的权力。 应用安全要素 应用软件（或系统，下同）的开发阶段是其生命周期内的一个重要阶段，在此阶段，将主要完成应用软件的需求分析、设计实现及测试等工作，此阶段的工作将极大程度地决定了应用软件本身的安全性，因此，要确保信息安全在此阶段的各个具体工作过程中的贯彻和实施，以便交付具有高安全特性的应用软件，为将来应用软件的安全运行奠定坚实的基础。 与信息安全的基本要素一样，应用软件开发过程中要关注的安全要素主要包括机密性、完整性、可用性。 机密性 机密性是指保证只有被授权访问的人才可以获取信息，具体包括身份鉴别、授权、安全通讯等措施。 完整性 完整性是指保证信息和处理方法是正确和完全的，免受非授权、意料之外或无意的更改，具体包括数据校验、审计、安全通讯等措施。 可用性 可用性保证经过授权的用户在需要时可以访问/使用相关信息资产，具体实施手段有灾难备份/恢复、冗余、业务持续性计划等。 安全开发过程 应用软件的开发过程一般包括以下阶段： 需求分析阶段：完成挖掘与分析最终用户需求的工作，总结出应用软件所要完成的功能定义及相关要求。 架构与设计阶段：完成应用软件的架构设计及其他必要的详细设计工作。 编码实现阶段：按照设计文档的要求，在具体的基础平台上实现应用软件。 测试阶段：试应用软件中实现的功能是否满足用户的要求。 要在应用软件开发过程中实施安全性，其过程也是相同的，即将安全性所涉及的具体工作落实到以上过程中，即： 安全需求分析阶段：对应用系统面临的各种风险、业务安全要求、需要保护的资源以及如何保护等进行分析，同时在一些主要的技术实现的环节提出明确定义的、可衡量的技术安全需求。 安全设计阶段：按照安全需求的要求和通用的安全设计原则来设计合理的、安全的系统架构，并对一些具体环境所使用的安全技术进行定义。 安全编码阶段：对安全设计过程中所确定的安全架构和安全技术为基础，参照通用的安全编码要求来编码实现应用软件。 安全测试阶段：针对系统提供的安全功能进行测试，以确定其正确、恰当地完成了所有功能，同时要以攻击者的身份进行攻击测试，以测试应用软件中是否存在漏洞。 安全需求分析 在安全需求分析阶段，主要关注以下几个方面的内容： 风险分析 对目标系统/软件中可能出现的安全风险进行全面分析，并尽量对这些风险进行概率及影响评估。风险分析可以从业务和技术两个角度入手，下面列出（但不限于）了几种可能的要素： 误操作 人为破坏 非授权操作 软硬件平台质量及其安全漏洞 其它风险 在进行目标系统/软件的风险分析时，要尽量准确地评估各种可能存在的风险点、发生的概率及造成的损失。 业务安全需求 从业务管理、业务风险的角度具体提出系统需实现那些业务控制措施