软件项目工作组织及质量保障方案.docx

软件项目工作组织及质量保障方案 安全保障体系 本项目作为政务信息化支撑平台，信息的安全尤为重要，必须建 立一套统一的安全策略、防御体系、监察体系和响应体系，在安全策 略的指导下，防御、监察和响应组成一个完整的、动态的安全循环, 保证信息资源的安全风险最小。 建设目标 安全系统的建设目标是运用系统工程的观点、方法，对平台进行 整体、系统的安全性设计，并严格遵循信息安全等级保护三级标准的 原则和国家的各种法律法规的要求，为其系统安全、可靠运行提供技 术保障支撑.既使系统具备抵御各种攻击的能力，又不能因为安全系 统的建立而严重影响系统的整体运行效率，同时还要考虑到系统的投 资，根据实际工作需要?设计严谨、合理的安全技术方案。 安全体系组成 信息资源安全框架体系一般包括物理安全、网络安全、主机安全、应用安全、数据安全五个安全层次，同时遵循一定的安全策略.并由 安全管理和安全服务做支撑，如下图所示： 安全策略 安全标准 物理安全设计 物理安全主要指系统的周边环境和物理特性，它是整个系统安全 的前提。通常物理安全的隐患多数是由人为因素或自然灾害造成的, 对于该层次的安全问题，可通过对网络设施及周边环境进行合理的规 划和科学的管理来有效解决。 网络安全设计 网络安全主要分为设备的安全保护和网络链路的安全防护，主要 从网络设备安全、路由安全、接入安全、访问控制和监测、日志记录、 业务隔离等方面进行考虑。配置防火墙，实现安全代理、信息包过滤、 内外地址绑定等，防止非授权用户非法访问。 主机安全设计 主机系统除服务器外还应包括存储系统等应选择安全级别高、可 控的操作系统；并且都应该具有身份识别功能，可以对登陆操作系统 的用户身份进行识别和区别，对于管理员用户应具有复杂的口令要求 和定期更换的制度保证。 应用安全设计 应用安全主要是对网络应用系统的有效性进行控制，管理和控制 什么用户对应用系统功能具有什么权限，其主要功能是防止用户身份 假冒、非授权的访问和数据的非法窃取与篁改，所以需要通过必要的 应用安全审计，来进行基本的访问行为控制和管理。 数据安全设计 对业务数据、统计数据等重要信息在传输过程中的完整性建立检 查和校验机制（如CRC 等），对数据存储的安全性和完整性建立必要的数据备份和归档流程。 对于重要数据的存储将采用加密技术进行，保证数据安全。对于 重要数据的备份还将采用多次冗余备份的方式进行。 1.1.3 安全保障实施 用户身份认证 平台须结合安全体系，对用户实现统一的管理，实现用户信息的 身份识别、权限控制。要求授权用户只有提供密码’进行验证通过后 方可进入平台系统。用户可以进行的操作也是受到权限控制的，保证 信息在适当范围内的流动。 用户统一管理 本项目平台包含多个应用系统，由于需要处理业务的工作性质， 决定了它们都具备用户管理功能。从系统运行维护角度来看，如果不 同应 用系统的身份管理部分均相互独立，则对于一个相同用户的管理, 需要管理员对多套系统进行类似的输入、编辑及配置，不仅工作重复 复杂， 而且一旦岀错就可能导致各个系统中相同用户信息不一致，加 大系统管理与维护难度。 身份认证 传统形式下办公，办事双方要经过现实中的实际接触，双方的身 份比较容易得到保证；而通过网络办公，双方互不见面.信息通过网 络进行传递，真实性难以保证。因此平台的首要需求就是要解决身份 认证的可靠性问题，必须能够对登录系统的各类用户的真实性进行有 效鉴别。 本项目主要对登录用户进行身份认证和密码保护，防止未授权用 户登录系统进行非法操作，防止账户、密码的信息安全威胁，防止信 息外泄。 主要安全措施包含： 密码在后台数据库库中采用加密方式存储，即使拿到加密密码和 加密逻辑也无法进行破解，保证账户密码存储的安全性； 账户登录时每次生成随机码，并限制错误登录次数，防止暴力破 解； 登录验证时，输入的密码在传输过程中采用非对称加密，保证密 码从输入端到服务端传输的安全性； 通过启用httpOnly.有效防止XSS 攻击，防止cookie 信息泄露 时导 致密码外泄。 单点登录 在可信身份认证的前提下，实现单点登录功能，即用户完成一次 系统登录认证后，即可以访问许可范围之内的应用系统，从而减少用 户的操作复杂，提高办公效率。 在实现单点登录的过程中，必须要满足安全性要求，需要确保用 户状态信息在不同应用系统之间的安全转移，防止在此过程中用户认 证信息被非法篡改，从而导致信息资源被非法访问。 授权管理 本项目平台涉及到人、账号、工伤信息等的重要、敏感资源，必 须避免出现越权访问而导致信息泄露或非法访问，因此需要统一身份 认证的基础上，实行严格授权管理与访问控制，为不同的部门和用户 精确定义各自的资源访问权限，从而提供责权分明的资源保护机制 , 真正实现“各职其责，杜绝