信息系统自行软件开发管理规定.docx

信息系统自行软件开发管理规定 总则 为规范AA省BB单位（公司）自行软件开发管理，制定本规定。 本规定适用于AA省BB单位（公司）。 自行软件开发管理 确保开发、测试与运行设备的分离。 信息化管理处对项目参与人员进行信息安全意识培训。 软件需求分析阶段，必须明确地定义和商定新系统的要求和准则，并形成文件，便于后期验收。相关安全需求的要求和准则应包括： 用户管理； 权限管理； 日志管理和数据管理（存储、传输）。 在系统设计时，应该考虑系统的容量和资源的可用性，以减少系统过载的风险，如数据库容量、并发连接数、带宽、内存、CPU、硬盘大小以及其他可能因素，并应采取相应的保密措施，控制涉及核心数据软件设计相关资料的使用范围。 对系统层面上的和模块层面上的安全设计进行审查。 确认各模块的设计，以及模块间的接口设计能满足系统层面的安全要求。 软件编码阶段对源代码安全控制如下： 减少源代码被破坏和非授权访问的可能，对源代码的访问权限应进行严格控制； 为了保障源代码的安全，要求开发设备与测试设备和运行设备进行分离，运行设备上只有执行代码； 应注释代码中无用的代码； 旧源程序版本应被保存，并对代码进行版本控制，确保代码的可用； 对代码的访问权限进行严格的权限控制； 所有运行代码库的修改、更新都要有操作日志记录。 软件编码阶段对数据安全控制如下： 原则上不允许使用真实数据进行测试，特殊情况需要使用真实测试数据时，需要对系统测试数据进行安全保护； 测试环境与生产环境分离； 将测试数据和生产数据相分离； 测试过程中，应对测试数据进行安全保护； 测试完成之后，应立即将测试数据从测试系统中删除。 为了降低开发过程中变更的风险，应考虑以下有关内容： 确保由授权用户提交变更申请； 保留变更的授权级别记录； 审查变更控制措施和流程的完整性，确保未被修改和破坏； 及时发布操作系统的变更通知； 在实施之前，详细的变更方案必须获得正式审批、批准； 在实施之前，确保授权用户接受变更； 选择恰当的变更时间，确保在具体实施过程中最大限度地减少业务影响； 确保系统文档在每次修改后得到及时更新，并确保旧文档被正确归档和处置； 保留所有变更的审计跟踪记录； 确保及时更新业务连续性计划。 确保系统应用程序的输入数据安全，通过数据输入检测下列有关错误： 超范围的数值； 数据域中的无效字符； 遗漏的或者不完整的数据； 超出数据容量的上下限； 未经授权或者不一致的控制数据； 对合法性输入错误应有相关提示。 要确保系统应用的数据完整性安全，防止信息在处理过程中被篡改。 要确保系统应用的输出数据准确，检查输出数据，保证正确处理储存信息： 模糊性检查测试输出数据是否合理； 测试、验证、核实输出的相关结果提示。 软件开发的整个过程的各阶段都应有开发文档的输出，内容包括： 开发各阶段输出的文档应有相应的安全性方面的内容； 需求说明书中应明确描述用户的安全需求； 设计中应有针对安全性需求的设计，并需要经过评审； 在测试大纲或者测试方案中应有安全性测试方案，并以此进行安全性测试； 文档应设定密级及传阅范围，以限定其访问范围； 文档的访问控制应有相应的授权审批机制； 文档作为软件开发中的配置项，应遵循软件配置管理要求。 软件开发之前，应对参与开发的所有人员进行保密教育，并签署保密协议，以规范开发人员的行为。 软件开发过程中，应将开发人员与测试人员分离。 项目验收到须得到各业务部门、AA省BB单位（公司）网络安全与信息化工作领导小组办公室共同确认签字验收。 项目应达到项目任务书中制定的总体安全目标和安全指标，实现全部安全功能。 验收报告中应包括项目设计总体安全目标及主要内容。 验收报告中应包括项目采用的关键安全技术内容。 系统验收并移交后，必须立即修改系统中相关的口令。 附则 本规定的解释权归AA省BB单位（公司）。 本规定自发布之日起生效。