xxx软件开发安全管理规定
第一章总则
第一条为加强xxx软件开发的安全管理,保护软件开发中软件和信息的安全,依据《》、《》等要求,特制订本规定。
第二条本规定适用于xxx软件开发过程中需求分析、设计、开发及测试等阶段的安全管理。
第二章软件安全需求分析
第三条业务需求提出人员应会同需求分析人员,确定业务持续性、输入输出、身份欺骗及抗抵赖等方面的业务风险。
第四条业务需求提出人员应会同需求分析人员,依据业务风险,提出系统功能、性能及数据等方面的业务安全需求。
第五条需求分析人员应根据业务安全需求,进行资产识别、资产分析和风险分析,确定软件的安全需求。
第六条需求分析人员应明确软件系统的安全目标,并提交安全需求规格说明书(或需求规格说明书包括安全需求部分),包括系统需要保护的要素、保护程度,应用系统中存在的威胁、脆弱性及其风险等。
第七条xx部门应会同信息安全相关处室组织对整体安全目标进行评审并确认。
第三章软件安全设计
第八条设计人员应根据安全目标进行安全设计,在符合 xxx信息化架构规划的基础上,确保安全功能的完整实现,并提交安全设计方案(或总体方案设计文档中包括安全方案设计部分)。
第九条安全设计应遵循:
(一)保护最薄弱的环节原则:保护最易受攻击影响的部分;
(二)纵深防御原则:不同层面、不同角度之间需要相互配合;
(三)最小权限原则:只授予执行操作所需的最小权限;
(四)最小共享原则:使共享文件资源尽可能少;
(五)权限分离原则:授予不同用户所需的最小权限,并在它们之间形成相互制约的关系。
第十条安全设计应包括:
(一)确定安全体系架构,设计安全协议和安全接口;
(二)确定访问控制与身份鉴别机制,定义主体角和权限;
(三)信息输入的安全过滤,信息输出的校验和控制;
(四)正版源码数据结构安全设计,选择加密方法和算法;
(五)确定敏感数据保护方法;
(六)内部处理逻辑安全设计;
(七)评估内部通信机制,确定完整性机制。
第十一条xx部门会同信息安全相关处室组织对安全设计方案进行评审并确认。
第四章软件安全开发
第十二条开发人员根据安全设计方案进行系统安全开发,确保开发环境、编码及系统流程控制的安全。
第十三条开发环境安全管理要求:
(一)软件系统开发、测试不得在生产环境中进行;
(二)开发环境中所使用的操作系统、开发工具、数据库等必须是正版软件;
(三)开发环境中的开发用机应进行统一安全配置,及时进行系统补丁升级和漏洞修复。
第十四条编码安全要求:
(一)遵循代码编写安全规范,根据代码编写安全规范以及安全设计方案进行系统开发;
(二)遵循通用安全编程准则,包括输入验证、缓存溢出、安全调用组件和程序编译等;
(三)遵循机密性要求,保护用户访问信息的机密性,严禁在客户端存放敏感数据,避免内存
溢出,严格检查和验证输入输出信息等;
(四)遵循结构化异常处理机制,捕捉并处理程序异常,防止系统信息泄露;
(五)遵循代码脆弱性防范要求,包括缓冲区溢出、SQL注入、跨站脚本攻击、XML注入攻击、HTTP HEAD注入等。
第十五条开发流程安全要求:
(一)开发过程中应对阶段性开发成果进行有效管理;
(二)开发过程中应定期进行代码静态分析,使用代码审核工具对源代码进行检测,并报告源代码中存在的安全弱点。
第十六条开发人员不得超越其规定权限进行开发,不得在程序中设置后门或恶意代码程序。
第五章软件安全测试
第十七条测试内容应包括代码的安全测试和安全功能测试。代码的安全测试是指使用代码测
试工具来识别代码的安全脆弱性,并应按照其提供的修复建议进行修复。安全功能测试主要包括身份认证和访问控制的功能测试。
第十八条测试系统环境应尽可能模拟生产环境,并与生产环境进行安全隔离。
第十九条真实数据不得直接在测试环境中使用,须进行适当修改或屏蔽。在测试完成之后,须立即从测试应用系统清除运行信息。
第二十条测试人员编制安全测试方案,构造安全测试用例。
第二十一条测试人员不得由开发人员兼任。
第二十二条信息安全等级保护定级为二级及以下的应用软件,由xx部门组织代码漏洞检测;信息安全等级保护定级为三级及以上的应用软件,xx部门应聘请有相关资质的专业机构进行代码漏洞检测,并提交分析报告。
第六章文档安全管理
第二十三条xx部门应对源代码的变更和版本发布进行统一控制,对程序资源库的任何修改、
更新和发布都需经xx部门主管领导授权和批准。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论