1、I / 8文檔密級：一般 文檔狀態(tài)： 草案 正式發(fā)布 正在修訂受控狀態(tài)： 受控 非受控 日期日期版版本本描述描述作者作者審核審核 審批審批2015-01-08A0A 版首次發(fā)布 質(zhì)量小組孫佩連春華目 錄1.1.適用適用.1 12.2.目的目的.1 13.3.職責(zé)職責(zé).1 14.4.相關(guān)文件相關(guān)文件.1 15.5.規(guī)定要求規(guī)定要求.1 15.1.安全需求策劃分析安全需求策劃分析.15.2.系統(tǒng)設(shè)計與安全編碼系統(tǒng)設(shè)計與安全編碼.25.3.安全測試安全測試.35.4.發(fā)布與運行發(fā)布與運行.46.6.記錄記錄.4 41.適用適用本程適用于公司軟件生產(chǎn)相關(guān)的過程安全管理。2.目的目的 為了對公司軟件生產(chǎn)

2、相關(guān)的策劃、開發(fā)、測試、交付等進(jìn)行有效的控制，特制定本程序。3.職責(zé)職責(zé)1)技術(shù)總監(jiān)負(fù)責(zé)批準(zhǔn)各種軟件的開發(fā)項目和開發(fā)方案。2)研發(fā)中心負(fù)責(zé)軟件生產(chǎn)過程，包括策劃、開發(fā)、測試、交付等過程。3)信息部負(fù)責(zé)基礎(chǔ)設(shè)施的維護(hù)，包括開發(fā)服務(wù)器、測試服務(wù)器、開發(fā) PC 機(jī)的硬件、操作系統(tǒng)、防病毒軟件。4.相關(guān)文件相關(guān)文件信息安全管理手冊5.規(guī)定要求規(guī)定要求5.1.安全需求策劃分析安全需求策劃分析研發(fā)中心應(yīng)根據(jù)開發(fā)任務(wù)的需求，編制軟件開發(fā)需求書 。 軟件開發(fā)需求書應(yīng)包括功能需求背景、項目建設(shè)目標(biāo)、項目建設(shè)原則、具體功能需求、項目開發(fā)的時間要求以及安全要求等。 軟件開發(fā)需求書交技術(shù)總監(jiān)審核。安全需求分析內(nèi)容可以

3、作為軟件開發(fā)需求書的一個部分，也可單獨編寫軟件開發(fā)安全需求書軟件開發(fā)的安全要求應(yīng)包括以下方面：1)客戶的安全要求：與客戶溝通過程中，客戶明確要求軟件應(yīng)具有的安全功能與安全性能，例如客戶要求對存儲數(shù)據(jù)的安全、傳輸數(shù)據(jù)的安全、行為審計、權(quán)限分配、防抵賴等。2)技術(shù)的安全要求：技術(shù)的安全要求包括兩個部分，其一是客戶安全要求的技術(shù)實現(xiàn)，如客戶要求電子商務(wù)系統(tǒng)的交易應(yīng)具備防抵賴的安全要求，則其技術(shù)的安全要求為符合第 3）項所要求數(shù)字簽名技術(shù)；其二是軟件本身所涉及技術(shù)的安全，包括業(yè)界的通用安全技術(shù)，例如數(shù)據(jù)庫安全技術(shù)、Java 安全技術(shù)等；3)法律法規(guī)的安全要求：法律法規(guī)安全包括了國內(nèi)、國際法律法規(guī)所確認(rèn)

4、要求采用的安全技術(shù)與準(zhǔn)則，也包括了業(yè)界普遍公認(rèn)的安全技術(shù)與準(zhǔn)則，例如對口令的保護(hù)應(yīng)采用單向散列技術(shù)、國內(nèi)使用商用加密產(chǎn)品，則該產(chǎn)品應(yīng)得到國家相關(guān)部門的認(rèn)可等；5.2.系統(tǒng)設(shè)計與安全編碼系統(tǒng)設(shè)計與安全編碼在系統(tǒng)設(shè)計與編碼過程中，開發(fā)人員應(yīng)關(guān)注系統(tǒng)架構(gòu)與軟件代碼自身的安全性與健壯性：以確保：1)輸入數(shù)據(jù)的安全：開發(fā)人員應(yīng)考慮到用戶輸入數(shù)據(jù)的不確定性，在設(shè)計與編碼時，應(yīng)采用以下控制措施：a)雙輸入或其他輸入校驗，例如邊界校驗或者限制特定輸人數(shù)據(jù)范圍的域，以檢測下列差錯：i.范圍之外的值ii.數(shù)據(jù)字段中的無效字符iii.丟失或不完整的數(shù)據(jù)iv.超過數(shù)據(jù)的上下容量限制v.未授權(quán)的或矛盾的控制數(shù)據(jù)b)系統(tǒng)

5、文件不得有何未授權(quán)的變更；c)軟件差錯應(yīng)得到及時相應(yīng)；d)定義在數(shù)據(jù)輸人過程中所涉及的全部人員的職責(zé)；e)創(chuàng)建數(shù)據(jù)輸入過程中所涉及的活動的日志；2)內(nèi)部處理的控制：應(yīng)用系統(tǒng)的設(shè)計與實施應(yīng)確保導(dǎo)致完整性損壞的處理故障的風(fēng)險減至最小。在開發(fā)的軟件中要考慮的特定范圍應(yīng)包括：a)使用添加、修改和刪除功能，以實現(xiàn)數(shù)據(jù)變更；b)防止程序以錯誤次序運行或在前面處理出現(xiàn)故障后運行的機(jī)制；c)恢復(fù)故障的機(jī)制，以確保數(shù)據(jù)的正確處理，d)防范利用緩沖區(qū)超出/溢出進(jìn)行的攻擊。3)消息完整性若需要保護(hù)消息的完整性，可采用密碼技術(shù)，參見加密管理制度4)輸出數(shù)據(jù)的確認(rèn)輸出確認(rèn)應(yīng)包括:a)調(diào)節(jié)控制計數(shù)，以確保處理所有數(shù)據(jù);b

6、)為讀者或后續(xù)的處理系統(tǒng)提供足夠的信息，以確定信息的準(zhǔn)確性、完備性、精確性和分類;c)定義在數(shù)據(jù)輸出過程中所涉及的全部人員的職責(zé)；d)創(chuàng)建在數(shù)據(jù)輸出確認(rèn)過程中活動的日志。5.3.安全測試安全測試本公司研發(fā)的軟件產(chǎn)品都必須經(jīng)過測試后方可發(fā)布給客戶，測試過程應(yīng)包括安全測試。安全測試的環(huán)境應(yīng)獨立于公司的開發(fā)環(huán)境與日常辦公環(huán)境，包括網(wǎng)絡(luò)的隔離，以避免安全測試對于公司其他業(yè)務(wù)與系統(tǒng)的影響。安全測試應(yīng)涵蓋以下內(nèi)容：1)客戶安全要求的測試：包括對客戶安全要求的功能與性能測試，以檢驗軟件是否滿足客戶的安全要求；2)技術(shù)安全要求的測試：a)應(yīng)測試輸入數(shù)據(jù)與輸出數(shù)據(jù)的合理性；b)緩沖區(qū)溢出測試；c)邊界值與特殊值

7、校驗；d)業(yè)界安全技術(shù)的測試：如數(shù)據(jù)庫安全測試等；3)法律法規(guī)安全要求檢查：核查軟件中所采用安全技術(shù)未違法國家或國際相關(guān)法律法規(guī)，未使用具有知識產(chǎn)權(quán)問題的安全技術(shù)，未使用違背業(yè)界普遍承認(rèn)準(zhǔn)則的安全技術(shù)；在測試過程中，嚴(yán)禁使用包含個人信息或其他敏感信息的運行數(shù)據(jù)庫用于測試。如果測試使用了個人或其他敏感信息，那么在使用之前宜去除或修改所有的敏感細(xì)節(jié)和內(nèi)容。測試數(shù)據(jù)作為項目文檔的一部分，應(yīng)存放于 VSS 內(nèi)并得到保護(hù)，參見風(fēng)險評估相關(guān)文檔以及用戶訪問管理制度 ；測試完成后，應(yīng)編寫軟件測試報告 ，安全測試內(nèi)容應(yīng)做為報告的以部分，或者編寫單獨的軟件安全測試報告 。5.4.發(fā)布與運行發(fā)布與運行軟件產(chǎn)品的發(fā)布方式應(yīng)遵循以下要求：a)將產(chǎn)品（可執(zhí)行代碼與相關(guān)組件）打包后，通過 FTP 等方式發(fā)送至客戶制定的服務(wù)器?？蛻舴?wù)器的賬號與密碼應(yīng)由專人保管，不得外泄，若需要長期保管客戶服務(wù)器賬號與密碼，應(yīng)與客戶協(xié)商并定期更換服務(wù)器密碼（至少 3 個月更換一次） ；產(chǎn)品打包至少應(yīng)采用壓縮加密的方式，解密口令可通過電話、電子郵件等方式告知客戶，但不得將解密密碼通過與產(chǎn)品傳送相同方式傳至客戶。b)將產(chǎn)品加密打包后，刻錄光盤，郵寄至客戶。解密密碼不得隨光盤郵寄至客戶，但可以通過電話、電子郵件等