文档介绍:软件开发安全管理办法
目录
2
2
2
2
2
6. 管理细则 2
2
3
题可能 导致的潜在损失,分析为保护这些信息资产、避免重大损失而应采取 的控制措施。
项目组人员应调研应用系统开发完成后的系统维护人员、系统应用 人员及网络安全管理人员,提取硬件部署、平台搭建、网络架构等方 面的安全需求,将相关的安全需求和建议作为获取安全设计的依据。
根据风险分析以及充分调研的结果,对应用系统的基本安全功能和 安全功能的强度进行需求确认。
安全需求分析应在项目详细的需求分析文档中用独立章节进行详 细 描述,包括对每个基本安全功能实现的必要性陈述以及不能实现 某 种安全功能的原因。
系统安全设计是系统设计阶段重要组成部分,具体要求:
应用系统应满足系统对于身份认证的需求,应明确提出用户身份认 证的强度以及认证失败后的处置方式。
应用系统应包含用户权限分配和管理功能,应根据系统所处理的业 务数据的保密性和完整性要求,确定系统采用的用户权限访问控制 模型和权限的划分。
应用系统应包括安全日志记录功能,应明确对于日志内容的要求, 审计日志应涵盖用户创建、登录审计、访问和被拒绝记录等。
应用系统应包含可能出现的各种异常情况的安全处理设计。
应用系统总体结构的设计或部署必须考虑重要子系统、部件的备份 避免单故障点。
应用系统应满足数据安全的需求,重要而敏感的数据应当进行加密 和完整性保护,在传输过程中全程加密,并实现数据不落地传输的 控制过程。
其他具体的开发安全技术要求,参照《信息系统获取、开发与维护 管理制度》。
. 系统开发安全
应定期对软件工程师进行信息安全培训。
为软件开发和测试划定专门的安全域,将开发和测试环境与正式运
行环境进行分离。
软件开发过程的每个阶段都应有相应的开发文档输出。
应遵循开发安全编码策略,提高软件的健壮性。
对文档和代码采取版本管理和控制,对其访问权限应具有严格的控制,
防止非授权修改文档和代码。
应用系统开发任务外包给第三方时,应与开发方签署保密协议,软件的安全 要求应在双方认可的合同或协议中应给予明确规定。
应要求开发方对应用软件的安全性进行测试并形成测试报告,测试 须验证系统的安全性是否符合安全设计及安全需求。安全测试至 少包括以下内容:
在与其他系统的互操作性测试中,应充分考虑对其他系统的影响, 选择适当的时间、方法。
测试环境所安装的软件是否已是当前最新版本,不存在已知的安全 漏洞。
由开发人员进行代码审核,检查、消除程序代码潜在的安全漏洞。
对应用系统存在的弱点威胁进行安全检查,如:假冒身份、恶意篡 改、信息泄露、拒绝服务、特权提升等。
如条件许可,建议开发方运用静态分析代码扫描工具,检测可能导 致漏洞的编码缺陷,包括缓冲区溢出、整数溢出和未初始化变量等。
测试数据如果选择的是真实数据,测试完成后必须删除全部数据。
测试完成后,应该消除测试用的***、用户名及口令等。
应确保测试用例、测试内容和测试结果的保密性。
应用系统测试及试运行阶段,安全测