[PJ-ISMS-B-35]软件开发管理程序.docVIP

xxxxxx 软件开发管理程序 [PJ-ISMS-B-35] Ver 1.0 发布日期 2016.1.4 发布部门 信息安全管理小组 实施日期 2016.1.4 广州顶尖科技计算机科技股份有限公司 文件编号 PJ-ISMS-B-35 软件开发管理程序 文件版次 1.0 密级 秘密 PAGE i 变更履历 版本 变更履历 变更人/变更日期 审核人/审核日期 批准人/批准日期 1.0 初次发布 邱金龙/2016.1.4 xx/2016.1.4 邱进/2016.1.4 PAGE 2 1 目的 为了对组织软件建设的策划、开发、实施、检查等进行有效的控制，特制定本程序。 2 范围 本程适用于软件开发建设的管理。 3 职责 3.1 研发部 负责批准各种软件的建设项目和建设方案。 3.2 人事行政部 负责在业务范围内提出软件开发需求书，进行可行性研究、程序开发、测试验收和项目质量的监控等工作。 根据客户要求开展外包服务。 协助各项目组进行权限设置 4 相关文件 《信息安全管理手册》 《软件变更管理程序》 《第三方服务管理程序》 《恶意软件管理程序》 5 程序 5.1 项目组成员访问权限控制 项目组启动后直至项目维护期结束，期间项部门经理根据项目成员不同的职责，及项目所处的开发阶段，设置不同的访问控制权限。由部门经理负责制定《系统访问权限说明书》，IT人员负责执行。 5.2 项目资料的备份 项目组中的重要资料需要定期进行备份。项目经理负责将资料上传至服务器，由IT人员根据《重要信息备份周期一览表》制定备份文件，如项目本身有特殊要求需要缩短备份周期，，可以向IT人员申请。 5.3 系统控制 5.3.1 输入数据的验证 开发产品中的应用系统的数据验证,可参照以下方式选择性地进行： 输入校验，诸如边界校验或者限制特定输入数据范围的域，以检测下列错误： 范围之外的值； 数据字段中的无效字符； 丢失或不完整的数据； 超过数据的上下容量限制； 未授权的或矛盾的控制数据； 业务流程、系统安全运行、法规政策等方面所要求的数据校验； 定期评审关键字段或数据文件的内容，以证实其有效性和完整性； 检查硬拷贝输入文档是否有任何未授权的变更（输入文档的所有变更均应予以授权）； 对输入数据验证错误后的处理程序； 测试输入数据合理性的程序； 定义在数据输入过程中所涉及的全部人员的职责。 创建在数据输入过程中所涉及的活动的日志。 5.3.2 内部数据控制 应用系统的设计与实现应尽量减少处理故障时对数据完整性的损坏。需要考虑下列（但不仅限于）内容： 通过添加、修改和删除功能实现数据变更； 防止程序以错误次序运行； 使用适当的程序恢复故障，以确保数据的正确处理； 防范利用缓冲区超出/溢出进行的攻击。 应准备适当的检查列表，将检查活动文档化，并应保证检查结果的安全。需要考虑下列（但不仅限于）检查例子： 验证系统生成的输入数据； 检查在中央计算机和远程计算机之间所下载或上载的数据或软件的完整性、真实性或者其他任何安全特性； 记录文件字节大小； 检查以确保应用程序在正确时刻运行； 检查以确保程序以正确的次序运行并且在发生故障时终止，以及在问题解决之前，停止进一步的处理； 创建处理时所涉及的活动的日志。 5.3.3 输出数据控制 应用系统输出的数据应加以验证，以确保对所存储信息的处理是正确的且适于当前运行环境的。输出数据的验证可参考但不限于以下内容： 合理性检查，以测试输出数据是否合理； 调节控制措施的数量，以确保处理所有数据； 为读者或后续的处理系统提供足够的信息，以确定信息的准确性、完备性、精确性和分类； 对输出数据验证结果进行处理程序； 定义在数据输出过程中所涉及的全部人员的职责。 创建在数据输出验证过程中活动的日志。 5.3.4 系统测试数据的保护 应避免使用包含个人信息或其它敏感信息的运行数据库用于测试。如果测试使用了个人或其他敏感信息，那么在使用之前应去除或修改所有的敏感细节和内容。当用于测试时，应使用下列（但不仅限于）指南保护运行数据： 应用于运行应用系统的访问控制程序，还应用于测试应用系统； 运行信息每次被拷贝到测试应用系统时应有独立的授权； 在测试完成之后，应立即从测试应用系统清除运行信息； 应记录运行信息的拷贝和使用日志以提供审核踪迹。 5.4 系统验收和上线运行 开发系统完成测试后，由项目组成员打包后存入移动存储介质中，后送往客户的验收部门进行安装。打包的系统信息须开发部经理确认信息无误后，方可存入移动存储介质。用毕后应立即进行删除。 项目组负责制定《软件使用手册》，交于客户。项目组派出专员向客户说明使用流程，并进行必要的上线培训。经客户认可后，方可将软件上线，进入试运行阶段。 从试运行开发三个月内，项目组派专人修改客户在实际数据的运行状态下