027-软件开发安全控制程序.docx

软件开发平安控制程序撰写： 发布：2021年4月1日文件编号：YJF-SP-027版本：A1文档秘级：秘密版本历史序号版本修订内容修订部门/人修订时间1A0制定2020-8-12A1制定2021-4-13451范围本标准规定了 *科技软件开发建设的管理。2规范性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文 件，其随后所有的修改或修订均不适用于本标准，然而，鼓励各部门研究是否可使用这 些文件的最新版本。但凡不注日期的引用文件，其最新版本适用于本标准。YJF-SP-024相关方信息平安控制程序3术语和定义无4职责和权限4. 1研发中心负责公司相关信息系统的软件开发以及对外软件开发服务的平安管理。5活动描述4.1 研发中心成员访问权限控制研发中心启动后直至工程维护期结束，期间工程经理根据工程成员不同的职责，及 工程所处的开发阶段，设置不同的访问控制权限。4.2 工程资料的备份研发中心中的重要资料需要定期进行备份。工程经理负责将资料上传至服务器，如 工程本身有特殊要求需要缩短备份周期，可以向系统运维人员申请。4.3 系统控制5. 3. 1输入数据的验证开发产品中的应用系统的数据验证，可参照以下方式选择性地进行：输入校验，诸如边界校验或者限制特定输入数据范围的域，以检测以下错误：范围之外的值；数据字段中的无效字符；丧失或不完整的数据；超过数据的上下容量限制；未授权的或矛盾的控制数据；业务流程、系统平安运行、法规政策等方面所要求的数据校验；定期评审关键字段或数据文件的内容，以证实其有效性和完整性；检查硬拷贝输入文档是否有任何未授权的变更（输入文档的所有变更均应予以授 权）；对输入数据验证错误后的处理程序；测试输入数据合理性的程序；定义在数据输入过程中所涉及的全部人员的职责。创立在数据输入过程中所涉及的活动的日志。5. 3.2内部数据控制应用系统的设计与实现应尽量减少处理故障时对数据完整性的损坏。需要考虑以下（但不仅限于）内容：通过添加、修改和删除功能实现数据变更；防止程序以错误次序运行；使用适当的程序恢复故障，以确保数据的正确处理；防范利用缓冲区超出/溢出进行的攻击。应准备适当的检查列表，将检查活动文档化，并应保证检查结果的平安。需要考虑 以下（但不仅限于）检查例子：验证系统生成的输入数据；检查在中央计算机和远程计算机之间所下载或上载的数据或软件的完整性、真实性 或者其他任何平安特性；记录文件字节大小；检查以确保应用程序在正确时刻运行；检查以确保程序以正确的次序运行并且在发生故障时终止，以及在问题解决之前， 停止进一步的处理；创立处理时所涉及的活动的日志。5. 3.3输出数据控制应用系统输出的数据应加以验证，以确保对所存储信息的处理是正确的且适于当前运行环境的。输出数据的验证可参考但不限于以下内容:合理性检查，以测试输出数据是否合理；调节控制措施的数量，以确保处理所有数据；为读者或后续的处理系统提供足够的信息，以确定信息的准确性、完备性、精确性 和分类；对输出数据验证结果进行处理程序；定义在数据输出过程中所涉及的全部人员的职责。创立在数据输出验证过程中活动的日志。5. 3.4系统测试数据的保护应防止使用包含个人信息或其它敏感信息的运行数据库用于测试。如果测试使用了 个人或其他敏感信息，那么在使用之前应去除或修改所有的敏感细节和内容。当用于测 试时，应使用以下（但不仅限于）指南保护运行数据：应用于运行应用系统的访问控制程序，还应用于测试应用系统；运行信息每次被拷贝到测试应用系统时应有独立的授权；在测试完成之后，应立即从测试应用系统清除运行信息；应记录运行信息的拷贝和使用日志以提供审核踪迹。5. 4系统验收和上线运行5.1 . 1开发系统完成测试后，由销售对外推广，研发人员对接客户数据完成系统配 置初始化处理和上线运行。5.2 .2从试运行开发三个月内，研发中心派专人修改实际数据的运行状态下发现的 问题。假设在三个月内，都没有提出其他整改意见，那么该软件进入正式运行状态。5.5 业务需求及开发流程由需求部门提示开发申请，经产品经理批核后，进入研发中心业务需求分析流程。5.5.1 5. 1研发中心收到开发需求后，由业务分析人员到需求部门以及相关影响部门 调查研究，收集原流程以及功能需求，召集各相关部门讨论决定新流程及角色，编制 开发需求文档。5.5.2 研发技术负责人,根据开发需求文档，进行系统开发设计，包括界面样式，表 单数据结构，以及实体类，接口，开发平台，架构等。5.5.3 工程经理根据业务工程安排，在内部开发工程管理模块中列入开发计划，并 指定开发员。5.5.4 开发员接到业务需求文档，以及开发设计文档后，按工程管理模式，需要进 行功能点整理，总结和规划，并制订行动计划和工期规划.经审核后进行程序开发。5.5.5 开发员经自测和交叉测试后，提交程序到测试目录，由测试员进行发布前测 试。5.6 开发过程中的隐私管理5.6.1 基于对PII原那么和或任何适用法律和或法规的义务以及公司执行的处理类 型，系统开发以及设计的策略应该包含公司对处理PH需求的指南。对隐私有贡献的设计的策略和默认的策略应考虑以下几个方面： 关于PH保护的指南以及软件开发生命周期中隐私原那么的实施 设计阶段的隐私和PII的保护要求，可以从隐私风险评估和或隐私影响评估得 到输出 工程里程碑内的PH保护检查点必要的隐私和PII的保护知识 默认情况下，最小化PH的处理。5.6.2 与PII处理有关的系统或组件应按照设计的隐私原那么和默认的隐私原那么来设 计，并预测和促进相关控制的实施。特别是在这些系统中PII的收集和处理仅限于所识 别的PH处理的目的所必需的。如，处理PH的公司确保根据相关管辖区在指定期限后处置PH。处理该PH的系 统应该设计相应功能以便于实施删除操作来满足要求。6相关文件无7记录表单7. 1软件开发档案表