信息安全管理制度-33-35.软件获取开发维护制度.pdfVIP

软件获取、开发和维护的管理制度

1目的

为了对组织软件建设的策划、开发、实施、检查、维护

等进行有效的控制，确保安全是信息系统的一个有机组成部

分，特制定本程序。

2范围

本程序适用于软件获取、开发和维护的管理。

3职责

3.1信息安全管理小组

负责批准各种软件的获取、开发方案。

3.2项目中心

负责在业务范围内提出软件需求书，进行可行性研究、

程序开发、测试验收和项目质量的监控等工作。

根据客户要求开展外包服务。

根据用户要求进行测试评估。

协助各项目组进行权限设置

4相关文件

《信息安全管理手册》

《软件变更管理程序》

《第三方服务管理程序》

《恶意软件管理程序》

5程序

5.1项目组成员访问权限控制

项目组启动后直至项目维护期结束，期间项目经理根据

项目成员不同的职责，及项目所处的开发阶段，设置不同的

访问控制权限。由项目经理负责制定《系统访问权限说明

书》，项目中心人员负责执行。

5.2项目资料的备份

项目组中的重要资料需要定期进行备份。项目经理负责

将资料上传至服务器，由项目中心人员根据《重要信息备份

周期一览表》制定备份文件，如项目本身有特殊要求需要缩

短备份周期，可以向项目中心人员申请。

5.3系统控制

5.3.1输入数据的验证

开发产品中的应用系统的数据验证,可参照以下方式选

择性地进行：

a)输入校验，诸如边界校验或者限制特定输入数据范

围的域，以检测下列错误：

1.范围之外的值；

2.数据字段中的无效字符；

3.丢失或不完整的数据；

4.超过数据的上下容量限制；

5.未授权的或矛盾的控制数据；

6.业务流程、系统安全运行、法规政策等方面所要求

的数据校验；

b)定期评审关键字段或数据文件的内容，以证实其有

效性和完整性；

c)检查硬拷贝输入文档是否有任何未授权的变更（输

入文档的所有变更均应予以授权）；

d)对输入数据验证错误后的处理程序；

e)测试输入数据合理性的程序；

f)定义在数据输入过程中所涉及的全部人员的职责。

g)创建在数据输入过程中所涉及的活动的日志。

5.3.2内部数据控制

应用系统的设计与实现应尽量减少处理故障时对数据

完整性的损坏。需要考虑下列（但不仅限于）内容：

a)通过添加、修改和删除功能实现数据变更；

b)防止程序以错误次序运行；

c)使用适当的程序恢复故障，以确保数据的正确处理；

d)防范利用缓冲区超出/溢出进行的攻击。

应准备适当的检查列表，将检查活动文档化，并应保证

检查结果的安全。需要考虑下列（但不仅限于）检查例子：

a)验证系统生成的输入数据；

b)检查在中央计算机和远程计算机之间所下载或上载

的数据或软件的完整性、真实性或者其他任何安全特性；

c)记录文件字节大小；

d)检查以确保应用程序在正确时刻运行；

e)检查以确保程序以正确的次序运行并且在发生故障

时终止，以及在问题解决之前，停止进一步的处理；

f)创建处理时所涉及的活动的日志。

5.3.3输出数据控制

应用系统输出的数据应加以验证，以确保对所存储信息

的处理是正确的且适于当前运行环境的。输出数据的验证可

参考但不限于以下内容：

a)合理性检查，以测试输出数据是否合理；

b)调节控制措施的数量，以确保处理所有数据；

c)为读者或后续的处理系统提供足够的信息，以确定

信息的准确性、完备性、精确性和分类；

d)对输出数据验证结果进行处理程序；

e)定义在数据输出过程中所涉及的全部人员的职责。

f)创建在数据输出验证过程中活动的日