302.信息化部应用开发安全管理规程.docVIP

江苏联通业务支撑系统部 【应用开发安全管理规程】 Document No. 撰写： 莫凡 完成日期： 2009-11-19 审校： 完成日期： 批准： 日 期： 文档修改记录 (记录文档首稿与列次修改的时间) 日期 版本 作者 备注 2009-11-19 1.0 莫凡 运维规范业务支撑系统部江苏联通业务支撑系统部 运维规范 业务支撑系统部 江苏联通业务支撑系统部 PAGE 3 / NUMPAGES 7 PAGE 3 / NUMPAGES 7 前言 此规范写于二00九年十一月，目前业务需求多种多样，需要系统支持的业务的越来越灵活，所以针对在线系统的开发越来越多。 目的 为了开发、测试环境和在线系统之间采用安全隔离措施。这三者之间可以有序的开展工作，特编写此文档。 适用范围 该文档适用于江苏联通业务支撑部。 相关角色和职责 开发人员：负责对业务需求的进行代码编写 软件安全人员：负责开发环境的安全 项目经理：负责整个项目的开发和协调工作。 相关管理制度 第一节 开发、测试环境安全管理 开发和测试过程只允许在开发、测试环境中进行，禁止直接接入在线系统，建议设置单独的网段，开发、测试环境和在线系统之间采用安全隔离措施。 接入开发、测试环境内的计算机设备和软件应进行安全性保护，包括安装防病毒软件，安装最新系统补丁和安全补丁等措施。 保证开发成果的完整性、防止代码丢失，进行备份，形成项目固定的备份制度，并有灾难恢复机制。 开发人员安全管理 开发项目团队中至少有一名专、兼职的软件安全人员； 人员进入现场前，须提交项目开发团队的《人员履历表》； 人员进入现场前，须进行安全培训。 开发信息安全管理 项目的关键文档必须和普通项目文档相区别，限制可以获得这些资料的人员。 第二节 开发过程安全管理 系统开发安全管理 流程安全管理： 软件必须经测试通过后方可上线运行； 开发过程中的不同软件版本应被保存，并清楚记录变更内容以及相关支持软件、作业控制等。 软件编码安全：软件编程要求具有良好的安全性。 对输入的参数进行校验； 必须考虑各处理环节数据输入、输出的平衡，并进行必要的稽核处理； 开发完成后，确认错误和异常情况被正确的处理，具备安全的容错处理； 如果在软件中使用了第三方的代码，必须确认没有知识产权及恶意代码等问题； 对于分布式系统，各组件之间的通信建议加密，可以考虑SSL、电子证书等安全机制。 系统测试安全：应保护及控制测试数据，控制措施如下： 对测试数据和源代码建立系统化的管理文档； 访问控制程序，如适用于上线应用系统，也应适用测试应用系统； 当上线系统拷贝到测试应用系统时，应每次有不同的授权； 测试完毕后，上线系统信息应立即从测试应用系统中清除； 应记录操作信息的拷贝及使用，以便提供审计追踪； 系统测试过程和文档必须完整记录到配置管理系统中。 对于公司设备及所安装的软件、LICENSE应有清晰的记录； 对于非规定范围内的软件安装前应由系统维护人员进行评估和记录，并交由安全管理员审核批准后，方可进入系统使用。 制定流程对所有设备（含终端设备）所安装软件进行定期（至少6个月）和不定期检查，并进行结果通报；检查内容包括设备型号、具体配置、安装的软件名称、用途、许可证号等。 第三节 软件部署的安全管理 软件上线的安全管理 软件上线遵循本规程第十二章《安装及升级安全管理》； 应事先检查并确认系统中是否存在后门及木马； 软件的更新应由合适权限的管理员负责进行； 系统的用户认证和授权要严格、完善，遵循最小授权原则，对用户访问要有日志记录； 系统或应用级的身份认证如果满足不了业务需求，可以结合第三方的认证机制，如动态口令、电子证书等； 不允许未经加密而用普通文本形式通过网络传输口令。 软件变更的安全管理 应用系统管理员应该负责项目及支持环境的安全。检查所有提出的系统更改，检查更改会不会破坏系统或操作环境的安全； 软件变更必须严格进行版本控制，版本的差异有明确的记录。 第四节 软件外包的开发安全管理 当软件开发的工作由外部人员或厂家承担时，除了遵循本章以上管理要求外还必须加强以下方面的的安全管理： 明确代码及知识产权的归属； 审计系统的安全机制是否满足要求； 双方应签订保密协议。