JYYH-GD-25-軟件研發(fā)安全管理制度

1、文檔密級：一般文檔狀態(tài)： 草案，正式發(fā)布 正在修訂受控狀態(tài)：，受控非受控日期版 本描述作者審核審批2015-01-08A0A版首次發(fā)布質(zhì)量小組孫佩連春華I軟件研發(fā)安全管理制度管理制度目錄1. 適用 12. 目的 13. 職責 14. 相關(guān)文件 15. 規(guī)定要求 15.1. 安全需求策劃分析15.2. 系統(tǒng)設(shè)計與安全編碼 25.3. 安全測試35.4. 發(fā)布與運行 46. 記錄 41 .適用本程適用于公司軟件生產(chǎn)相關(guān)的過程安全管理。2 .目的為了對公司軟件生產(chǎn)相關(guān)的策劃、開發(fā)、測試、交付等進行有效的控制，特制定本程序。3 .職責1）技術(shù)總監(jiān)負責批準各種軟件的開發(fā)項目和開發(fā)方案。2） 研發(fā)中心負責

2、軟件生產(chǎn)過程，包括策劃、開發(fā)、測試、交付等過程。3）信息部負責基礎(chǔ)設(shè)施的維護，包括開發(fā)服務(wù)器、測試服務(wù)器、開發(fā) PC機的硬件、操作系統(tǒng)、 防病毒軟件。4 .相關(guān)文件信息安全管理手冊5 .規(guī)定要求5.1. 安全需求策劃分析研發(fā)中心應(yīng)根據(jù)開發(fā)任務(wù)的需求，編制軟件開發(fā)需求書。軟件開發(fā)需求書應(yīng)包括功能需求背景、項目建設(shè)目標、項目建設(shè)原則、具體功能需求、項目開發(fā)的時間要求以及安全要求等。軟件開發(fā)需求書交技術(shù)總監(jiān)審核。安全需求分析內(nèi)容可以作為軟件開發(fā)需 求書的一個部分，也可單獨編寫軟件開發(fā)安全需求書軟件開發(fā)的安全要求應(yīng)包括以下方面：1）客戶的安全要求：與客戶溝通過程中，客戶明確要求軟件應(yīng)具有的安全功能與安

3、全性能，例如客戶要求對存儲數(shù)據(jù)的安全、傳輸數(shù)據(jù)的安全、行為審計、權(quán)限分配、防抵賴等。2）技術(shù)的安全要求：技術(shù)的安全要求包括兩個部分，其一是客戶安全要求的技術(shù)實現(xiàn)，如客戶要求電子商務(wù)系統(tǒng)的交易應(yīng)具備防抵賴的安全要求，則其技術(shù)的安全要求為符合第3）項所要求數(shù)字簽名技術(shù)；其二是軟件本身所涉及技術(shù)的安全， 包括業(yè)界的通用安全技術(shù)，例如數(shù)據(jù)庫安全技術(shù)、 Java安全技術(shù)等；3）法律法規(guī)的安全要求：法律法規(guī)安全包括了國內(nèi)、 國際法律法規(guī)所確認要求采用的安全技術(shù)與準則，也包括了業(yè)界普遍公認的安全技術(shù)與準則， 例如對口令的保護應(yīng)采用單向散列技術(shù)、國內(nèi)使用商用加密產(chǎn)品，則該產(chǎn)品應(yīng)得到國家相關(guān)部門的認可等；5.2

4、. 系統(tǒng)設(shè)計與安全編碼在系統(tǒng)設(shè)計與編碼過程中，開發(fā)人員應(yīng)關(guān)注系統(tǒng)架構(gòu)與軟件代碼自身的安全性與健壯性：以確保：1）輸入數(shù)據(jù)的安全：開發(fā)人員應(yīng)考慮到用戶輸入數(shù)據(jù)的不確定性，在設(shè)計與編碼時，應(yīng)采用以下控制措施：a）雙輸入或其他輸入校驗，例如邊界校驗或者限制特定輸人數(shù)據(jù)范圍的域，以檢測下列差錯：i. 范圍之外的值ii. 數(shù)據(jù)字段中的無效字符iii. 丟失或不完整的數(shù)據(jù)iv. 超過數(shù)據(jù)的上下容量限制v. 未授權(quán)的或矛盾的控制數(shù)據(jù)b）系統(tǒng)文件不得有何未授權(quán)的變更;c） 軟件差錯應(yīng)得到及時相應(yīng)；d）定義在數(shù)據(jù)輸人過程中所涉及的全部人員的職責；e）創(chuàng)建數(shù)據(jù)輸入過程中所涉及的活動的日志；2）內(nèi)部處理的控制：應(yīng)用

5、系統(tǒng)的設(shè)計與實施應(yīng)確保導(dǎo)致完整性損壞的處理故障的風險減至最小。在開發(fā)的軟件中要考慮的特定范圍應(yīng)包括：a）使用添加、修改和刪除功能，以實現(xiàn)數(shù)據(jù)變更；b）防止程序以錯誤次序運行或在前面處理出現(xiàn)故障后運行的機制；c）恢復(fù)故障的機制，以確保數(shù)據(jù)的正確處理，d）防范利用緩沖區(qū)超出/溢出進行的攻擊。3）消息完整性若需要保護消息的完整性，可采用密碼技術(shù)，參見加密管理制度4）輸出數(shù)據(jù)的確認輸出確認應(yīng)包括：a）調(diào)節(jié)控制計數(shù)，以確保處理所有數(shù)據(jù)；b）為讀者或后續(xù)的處理系統(tǒng)提供足夠的信息，以確定信息的準確性、完備性、精確性和分類；c）定義在數(shù)據(jù)輸出過程中所涉及的全部人員的職責；d）創(chuàng)建在數(shù)據(jù)輸出確認過程中活動的日志

6、。5.3. 安全測試本公司研發(fā)的軟件產(chǎn)品都必須經(jīng)過測試后方可發(fā)布給客戶，測試過程應(yīng)包括安全測試。安全測試的環(huán)境應(yīng)獨立于公司的開發(fā)環(huán)境與日常辦公環(huán)境，包括網(wǎng)絡(luò)的隔離，以避免安全測試對于公司其他業(yè)務(wù)與系統(tǒng)的影響。安全測試應(yīng)涵蓋以下內(nèi)容：1）客戶安全要求的測試：包括對客戶安全要求的功能與性能測試，以檢驗軟件是否滿足客戶的安全要求；2）技術(shù)安全要求的測試：a）應(yīng)測試輸入數(shù)據(jù)與輸出數(shù)據(jù)的合理性；b）緩沖區(qū)溢出測試；c） 邊界值與特殊值校驗；d）業(yè)界安全技術(shù)的測試：如數(shù)據(jù)庫安全測試等；3）法律法規(guī)安全要求檢查：核查軟件中所采用安全技術(shù)未違法國家或國際相關(guān)法律法規(guī)，未使用具有知識產(chǎn)權(quán)問題的安全技術(shù)，未使用違

7、背業(yè)界普遍承認準則的安全技術(shù)；在測試過程中，嚴禁使用包含個人信息或其他敏感信息的運行數(shù)據(jù)庫用于測試。如果測試使用了個人或其他敏感信息， 那么在使用之前宜去除或修改所有的敏感細節(jié)和內(nèi)容。測試數(shù)據(jù)作為項目文檔的一部分， 應(yīng)存放于VSS內(nèi)并得到保護，參見風險評估相關(guān)文檔以及 用 戶訪問管理制度；測試完成后，應(yīng)編寫軟件測試報告，安全測試內(nèi)容應(yīng)做為報告的以部分，或者編寫單獨的軟件安全測試報告。5.4. 發(fā)布與運行軟件產(chǎn)品的發(fā)布方式應(yīng)遵循以下要求：a）將產(chǎn)品（可執(zhí)行代碼與相關(guān)組件）打包后，通過 FTP等方式發(fā)送至客戶制定的服 務(wù)器?？蛻舴?wù)器的賬號與密碼應(yīng)由專人保管，不得外泄，若需要長期保管客戶服務(wù)器賬號與密碼，應(yīng)與客戶協(xié)商并定期更換服務(wù)器密碼（至少3個月更換一次）；產(chǎn)品打包至少應(yīng)采用壓縮加密的方式， 解密口令可通過電話、電子郵件等方式告知客戶， 但不得將解密密碼通過與產(chǎn)品傳送相同方式傳至客戶。b）將產(chǎn)品加密打包后，刻錄光盤，郵寄至客戶。解密密碼不得隨光盤郵寄至客戶，但 可以通過電話、電子郵件等方式告知客