信息系統(tǒng)開發(fā)安全管控辦法

信息系統(tǒng)開發(fā)安全管控辦法1

范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)開發(fā)階段、測(cè)試階段、試運(yùn)營(yíng)階段和上線階段的管理內(nèi)容與建議。

本標(biāo)準(zhǔn)適用于于公司獨(dú)立自主研發(fā)及委外研發(fā)信息系統(tǒng)的管理。

2

規(guī)范性提及文件

以下文件中的條款通過(guò)本標(biāo)準(zhǔn)的提及而淪為本標(biāo)準(zhǔn)的條款。凡是標(biāo)明日期的提及文件，其隨后所有的修正單（不包含勘誤的內(nèi)容）或修訂版均呼吸困難用作本標(biāo)準(zhǔn)。凡是不標(biāo)明日期的提及文件，其最新版本適用于于本標(biāo)準(zhǔn)。

國(guó)務(wù)院令（第339號(hào)）計(jì)算機(jī)軟件維護(hù)條例

國(guó)務(wù)院令（第147號(hào)）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全維護(hù)條例

Q/JYG/GL-SB-16-2013.a《投資項(xiàng)目管理辦法》

3

術(shù)語(yǔ)和定義

信息系統(tǒng)：就是所指由計(jì)算機(jī)及其有關(guān)的服務(wù)設(shè)施設(shè)備、設(shè)施（不含網(wǎng)絡(luò)）形成的，按照一定的應(yīng)用領(lǐng)域目標(biāo)和規(guī)則對(duì)信息展開收集、加工、存儲(chǔ)、傳輸、檢索等處置的人機(jī)系統(tǒng)。

信息系統(tǒng)通常由三部分共同組成：硬件系統(tǒng)（計(jì)算機(jī)硬件系統(tǒng)和網(wǎng)絡(luò)硬件系統(tǒng)）、系統(tǒng)軟件（計(jì)算機(jī)系統(tǒng)軟件和網(wǎng)絡(luò)系統(tǒng)軟件）、應(yīng)用軟件（包含由其處置、存儲(chǔ)的信息）。

4

職責(zé)

4.1

XXXX部門

4.1.1

負(fù)責(zé)管理公司信息系統(tǒng)研發(fā)各階段文檔的審核工作；

4.1.2

負(fù)責(zé)管理非政府公司嶄新研發(fā)信息系統(tǒng)的測(cè)試工作；

4.1.3

負(fù)責(zé)管理公司信息系統(tǒng)上線與中止的環(huán)評(píng)工作。

4.2

卷煙廠計(jì)算機(jī)中心

4.2.1

負(fù)責(zé)管理本廠信息系統(tǒng)研發(fā)各階段文檔的審核工作；

4.2.2

負(fù)責(zé)管理非政府本廠嶄新研發(fā)信息系統(tǒng)的測(cè)試工作；

4.2.3

負(fù)責(zé)管理本廠信息系統(tǒng)上線與中止的環(huán)評(píng)工作。

4.3

各實(shí)行部門或單位

4.3.1

負(fù)責(zé)管理本單位信息系統(tǒng)研發(fā)過(guò)程中的市場(chǎng)需求明確提出、測(cè)試及環(huán)評(píng)等工作。

5

管理內(nèi)容與建議

5.1

總體建議

5.1.1

信息系統(tǒng)研發(fā)須遵從《計(jì)算機(jī)軟件維護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全維護(hù)條例》。

5.1.2

信息系統(tǒng)研發(fā)過(guò)程中項(xiàng)目單位（承攬信息系統(tǒng)研發(fā)的單位）須遞交適當(dāng)?shù)陌踩袌?chǎng)需求、安全設(shè)計(jì)、安全測(cè)試等資料并經(jīng)過(guò)XXXX部門審核，否則予以立項(xiàng)或環(huán)評(píng)。

5.1.3

信息系統(tǒng)研發(fā)范圍的更改（減少或削減）、新技術(shù)的采用、新產(chǎn)品或新版本的使用、代萊開發(fā)工具和環(huán)境須經(jīng)過(guò)XXXX部門審核。

5.2

信息系統(tǒng)研發(fā)生命周期管理建議

5.2.1

系統(tǒng)市場(chǎng)需求搜集和分析階段

a)

技術(shù)可行性分析

根據(jù)業(yè)務(wù)上明確提出的市場(chǎng)需求，信息系統(tǒng)歸口管理部門需從技術(shù)開發(fā)的角度分析與否現(xiàn)有的技術(shù)手段和技術(shù)能力與否可以達(dá)至業(yè)務(wù)上建議的系統(tǒng)功能，主要包含：人員技術(shù)能力分析（指公司內(nèi)的系統(tǒng)研發(fā)隊(duì)伍與否存有足夠多的軟件開發(fā)的技術(shù)能力去順利完成系統(tǒng)研發(fā)的任務(wù)，或第三方外包的開發(fā)公司與否具備研發(fā)應(yīng)用領(lǐng)域系統(tǒng)的技術(shù)能力）、計(jì)算機(jī)軟件和硬件分析（指公司現(xiàn)有的軟件和硬件的性能與否足夠多滿足用戶研發(fā)適當(dāng)?shù)南到y(tǒng)的建議）、管理能力分析（指現(xiàn)有的技術(shù)開發(fā)管理制度和管理流程與否明朗且標(biāo)準(zhǔn)化，與否足夠多系統(tǒng)研發(fā)的建議）。

b)

市場(chǎng)需求可行性分析：信息系統(tǒng)歸口管理部門應(yīng)付該提出申請(qǐng)部門所加市場(chǎng)需求展開可行性分析，以推論市場(chǎng)需求與否明晰，與否符合實(shí)際，與否能夠在一定的時(shí)間范圍同時(shí)實(shí)現(xiàn)。

c)

經(jīng)濟(jì)可行性分析：信息系統(tǒng)歸口管理部門應(yīng)當(dāng)根據(jù)業(yè)務(wù)市場(chǎng)需求和技術(shù)手段的分析，證實(shí)投資的數(shù)額在可以掌控和可以忍受的范圍內(nèi)。

d)

安全可行性分析：信息系統(tǒng)歸口管理部門應(yīng)當(dāng)明晰該系統(tǒng)的安全建設(shè)范圍和內(nèi)容，預(yù)設(shè)安全性指標(biāo)建議，合理認(rèn)定該信息系統(tǒng)與否合乎公司的網(wǎng)絡(luò)及信息安全建議。

5.2.2

設(shè)計(jì)階段安全管理

a)

單點(diǎn)出訪：任何用戶如果期望出訪應(yīng)用領(lǐng)域系統(tǒng)中的某一個(gè)部分，則必須通過(guò)統(tǒng)一且唯一的證書許可方式以及流程。

b)

人員職責(zé)和權(quán)限的分割：系統(tǒng)必須具備基于人員職責(zé)的用戶許可管理以保證每個(gè)用戶可以出訪至其權(quán)利范圍內(nèi)的應(yīng)用領(lǐng)域系統(tǒng)部分，也必須保證每個(gè)用戶無(wú)法訪問(wèn)其權(quán)限范圍以外的應(yīng)用領(lǐng)域系統(tǒng)部分。

c)

維護(hù)脆弱系統(tǒng)的安全性：通過(guò)將應(yīng)用領(lǐng)域系統(tǒng)中脆弱信息留存在服務(wù)器端以展開分散的加密安全管理，保證客戶端系統(tǒng)本身并無(wú)法存儲(chǔ)任何信息脆弱的數(shù)據(jù)。

d)

保證出訪層的安全性：系統(tǒng)在必須保證系統(tǒng)模塊本身安全性的同時(shí)，還須要考量模塊與模塊之間的通訊的安全性。模塊與模塊之間的安全性包含：應(yīng)用領(lǐng)域系統(tǒng)內(nèi)部模塊之間的安全、應(yīng)用領(lǐng)域系統(tǒng)內(nèi)部模塊和外部模塊之間的安全性，例如主機(jī)和客戶端之間通訊的安全性，服務(wù)器和服務(wù)器間通訊的安全性，本地系統(tǒng)和異地系統(tǒng)之間通訊的安全性。

e)

保證日志管理機(jī)制完善：建議創(chuàng)建可以根據(jù)情況民主自由設(shè)置的日志管理機(jī)制，即為日志紀(jì)錄的范圍和詳盡程度可以根據(jù)市場(chǎng)需求自行訂制，且可實(shí)現(xiàn)在應(yīng)用領(lǐng)域系統(tǒng)采用過(guò)程中展開日志的訂制和記錄，并留存所有系統(tǒng)研發(fā)有關(guān)程序庫(kù)的更新審查紀(jì)錄。

f)

嶄新系統(tǒng)的容量規(guī)劃:容量規(guī)劃就是指確認(rèn)系統(tǒng)的總體規(guī)模，性能和系統(tǒng)彈性。容量規(guī)劃應(yīng)當(dāng)充分考慮：系統(tǒng)的預(yù)期存儲(chǔ)容量和在取值的周期里面以獲取分解成和存儲(chǔ)的數(shù)據(jù)量；在線進(jìn)程的數(shù)量和估算可能將的擠占資料；系統(tǒng)和網(wǎng)絡(luò)的適當(dāng)時(shí)間和性能，即為端對(duì)端系統(tǒng)；系統(tǒng)彈性建議和設(shè)計(jì)使用率、峰值、槽值和平均值等；安全措施例如加密解密數(shù)據(jù)對(duì)系統(tǒng)的影響等；7*24小時(shí)運(yùn)作建議和可以拒絕接受的系統(tǒng)宕機(jī)次數(shù)（保護(hù)或者設(shè)備更新引致的必須性宕機(jī)）。

5.2.3

開發(fā)階段安全管理

a)

通用型建議

1)

輸出檢驗(yàn)：在客戶機(jī)/服務(wù)器環(huán)境下，系統(tǒng)須要展開服務(wù)端的檢驗(yàn)而嚴(yán)禁客戶端的檢驗(yàn)（例如基于Javascript的檢驗(yàn)），并在字符有效性檢查之前設(shè)置邊界檢查檢驗(yàn)以及環(huán)境變量抽取數(shù)據(jù)檢驗(yàn)。

2)

命名規(guī)范：規(guī)范變量、函數(shù)的命名；規(guī)范程序的書寫格式等。

3)

SQL語(yǔ)句：如果應(yīng)用程序須要相連接后端的數(shù)據(jù)庫(kù)，采用存儲(chǔ)過(guò)程而無(wú)法在代碼中采用SQL語(yǔ)句。

4)

注解代碼：當(dāng)應(yīng)用程序在實(shí)際環(huán)境中已經(jīng)開始應(yīng)用領(lǐng)域時(shí)，必須刪掉所有的注解代碼。

5)

錯(cuò)誤信息：所有為用戶表明的錯(cuò)誤信息不應(yīng)當(dāng)曝露任何關(guān)于系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的脆弱信息。

6)

URL內(nèi)容：對(duì)于web應(yīng)用領(lǐng)域，無(wú)法在URL上曝露任何關(guān)鍵信息，例如密碼、服務(wù)器名稱、IP地址或者文件系統(tǒng)路徑等。

b)

更改建議

1)

信息系統(tǒng)歸口管理部門應(yīng)付修改展開嚴(yán)苛的掌控，在系統(tǒng)研發(fā)的每一個(gè)階段（可行性研究、需求分析、設(shè)計(jì)、編碼、測(cè)試、培訓(xùn)等）的每一個(gè)修改實(shí)行前經(jīng)過(guò)評(píng)審與許可。

2)

信息系統(tǒng)歸口管理部門應(yīng)創(chuàng)建修改掌控審核程序，對(duì)修改的提出申請(qǐng)、評(píng)審、測(cè)試、核準(zhǔn)、修改的計(jì)劃的明確提出和實(shí)行明確提出明確要求并嚴(yán)苛的實(shí)行，保證安全性與控制程序不被侵害，保證任何的改動(dòng)都就是經(jīng)過(guò)審核的。

3)

修改的程序應(yīng)當(dāng)考量以下方面：準(zhǔn)確證實(shí)所有的須要修改的應(yīng)用領(lǐng)域系統(tǒng)、信息、數(shù)據(jù)庫(kù)和有關(guān)的硬件設(shè)備；準(zhǔn)確的證實(shí)修改的原因(業(yè)務(wù)上的具體內(nèi)容流程和具體內(nèi)容的市場(chǎng)需求或研發(fā)上的市場(chǎng)需求)；由許可的用戶遞交修改的提出申請(qǐng)；留存有關(guān)的許可備案記錄；在正式宣布的實(shí)行之前，修改的方案必須經(jīng)過(guò)評(píng)審并通過(guò)正式宣布的核準(zhǔn)；保證許可的用戶在實(shí)行之前證實(shí)并拒絕接受修改的內(nèi)容；保證在實(shí)行的過(guò)程中，盡量的增加對(duì)現(xiàn)行的商務(wù)運(yùn)作系統(tǒng)的影響；保證創(chuàng)建的文件系統(tǒng)在順利完成各項(xiàng)修改時(shí)獲得修正，舊有文件被較好的檔案或處理；確保所有的應(yīng)用領(lǐng)域系統(tǒng)升級(jí)的版本的掌控；保證所有的修改情求的審查追蹤；保證用戶使用手冊(cè)并作適當(dāng)?shù)谋匾男薷?；保證修改的實(shí)行挑選了適度的時(shí)機(jī)以保證修改的實(shí)行不能阻礙正常的商務(wù)運(yùn)作。

c)

版本控制建議

1)

程序清單：信息系統(tǒng)歸口管理部門應(yīng)當(dāng)在任何時(shí)候?qū)τ诔绦蚯鍐伪仨氄归_嚴(yán)苛的掌控并且及時(shí)地展開更新；對(duì)應(yīng)用領(lǐng)域系統(tǒng)研發(fā)源程序的列印的資料、電子版本或者就是有關(guān)的報(bào)告都必須展開掌控，紙質(zhì)的文件應(yīng)留存在一個(gè)安全的環(huán)境下，例如保險(xiǎn)柜等，電子文檔則應(yīng)當(dāng)展開一定的加密；

2)

版本升級(jí)掌控：當(dāng)軟件的版本由于更新，修正等操作方式須要升級(jí)時(shí)，必須先向有關(guān)負(fù)責(zé)管理人員遞交提出申請(qǐng)