信息系统获取开发与维护管理制度.pdf

信息系统获取开发与维护管理制度

文件编号：

1.目的和范围

为确保安全成为所开发的信息系统一个有机组成部分，保证开发过程安全，特制定本程序。适用于本公

司所有信息系统的开发活动，信息系统内在安全性的管理。本制度作为软件开发项目管理规定的补充，而不

是作为软件开发项目管理的整体规范。

2.引用文件

1）下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修

改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文

件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

2）GB/T22080-2016/IS0/IEC27001:2013信息技术・安全技术•信息安全管理体系要求

3）GB/T22081-2016/ISO/IEC27002:2013信息技术・安全技术•信息安全管理实施细则

3.职责和权限

开发部门：负责信息系统开发过程中的安全管理,负责保证开发过程安全。

测试部门：负责信息系统测试过程中的安全管理，负责测试过程安全。源代码管理人员负责源代码

的安全管理。

4.确定信息系统安全需求

1）控制描述

在新的信息系统或增强已有信息系统的业务要求陈述中，应规定对安全控制措施的要求。

2）安全要求在软件开发生命周期中的分布如下图所示：

问题定义软件开发计划包含安、全要

求J

风险

评估褥求分析

安全

功能

实施

测试测试安全要求

更改安全要求

维护

3）安全需求分析内容可包括以下项：

•确认需要保护的资产；

•评估这些资产需要采取什么安全控制措施；

•考虑是否在系统中加入自动安全控制措施还是建立人工安全控制措施。

4）需求开发与需求管理过程

参见《软件开发安全管理办法》的需求开发与需求管理过程的管理部分。

5.密码控制

5.1.使用密码控制的策略

1）控制描述

应开发和实施使用密码控制措施来保护信息的策略。

2）实施指南

制定密码策略时，应考虑下列（但不仅限于）内容：

•组织间使用密码控制的管理方法，包括保护业务信息的一般原则；

•使用加密技术保护通过可移动介质、设备或者通过通信线路传输的敏感信息；

•基于风险评估，应确定需要的保护级别，并考虑需要的加密算法的类型、强度和质量;

•加密可能带来不利影响。由于某些控制措施依赖于内容检查，要求数据处于未加密状态（应确

认加密前的病毒检测）。

5.2.密钥管理

1）控制描述

应有密钥管理以支持组织使用密码技术。

2）实施指南

应保护所有的密码密钥免遭修改、丢失和毁坏。另外，秘密和私有密钥需要防范非授权的泄露。用来生成、

存储和归档密钥的设备应进行物理保护。对于一些部门所使用的USBKEY密钥必须做到专人保管、专人

使用，不用时必须防止在保险柜内或带锁的铁柜中妥善保管。（按一级数据资产和硬件资产实施保护）

6.系统文件的安全

6.1.运行软件的控制

1）控制措施

应有