软件研发安全管理制度..docx

文档密级：一般文档状态： 草案 正式公布 正在修订受控状态： 受控 非受控版日期描述本作者审核审批2022-01-08A0A 版首次公布质量小组孙佩连春华目 录1. 适用本程适用于公司软件生产相关的过程安全治理。2. 目的为了对公司软件生产相关的筹划、开发、测试、交付等进展有效的掌握，特制定本程序。3. 职责1) 技术总监负责批准各种软件的开发工程和开发方案。2) 研发中心负责软件生产过程，包括筹划、开发、测试、交付等过程。3) 信息部负责根底设施的维护，包括开发效劳器、测试效劳器、开发PC 机的硬件、操作系统、防病毒软件。4. 相关文件信息安全治理手册5. 规定要求5.1. 安全需求筹划分析研发中心应依据开发任务的需求，编制软件开发需求书。软件开发需求书应包括功能需求背景、工程建设目标、工程建设原则、具体功能需求、工程开发的时间要求以及安全要求等。软件开发需求书交技术总监审核。安全需求分析内容可以作为软件开发需求书的一个局部，也可单独编写软件开发安全需求书软件开发的安全要求应包括以下方面：1) 客户的安全要求：与客户沟通过程中， 客户明确要求软件应具有的安全功能与安全性能，例如客户要求对存储数据的安全、传输数据的安全、行为审计、权限安排、防抵赖等。2) 技术的安全要求：技术的安全要求包括两个局部，其一是客户安全要求的技术实现，如客户要求电子商务系统的交易应具备防抵赖的安全要求，则其技术的安全要求为符合第3项所要求数字签名技术；其二是软件本身所涉及技术的安全，包括业界的通用安全技术， 例如数据库安全技术、Java 安全技术等；3) 法律法规的安全要求：法律法规安全包括了国内、 国际法律法规所确认要求承受的安全技术与准则，也包括了业界普遍公认的安全技术与准则， 例如对口令的保护应承受单向散列技术、 国内使用商用加密产品，则该产品应得到国家相关部门的认可等；5.2. 系统设计与安全编码在系统设计与编码过程中，开发人员应关注系统架构与软件代码自身的安全性与强健性：以确保：1) 输入数据的安全：开发人员应考虑到用户输入数据的不确定性，在设计与编码时，应承受以下掌握措施：a) 双输入或其他输入校验， 例如边界校验或者限制特定输人数据范围的域， 以检测以下过失：i. 范围之外的值ii. 数据字段中的无效字符iii. 丧失或不完整的数据iv. 超过数据的上下容量限制v. 未授权的或冲突的掌握数据b) 系统文件不得有何未授权的变更；c) 软件过失应得到准时相应；d) 定义在数据输人过程中所涉及的全部人员的职责；e) 创立数据输入过程中所涉及的活动的日志；2) 内部处理的掌握：应用系统的设计与实施应确保导致完整性损坏的处理故障的风险减至最小。在开发的软件中要考虑的特定范围应包括：a) 使用添加、修改和删除功能，以实现数据变更；b) 防止程序以错误次序运行或在前面处理消灭故障后运行的机制；c) 恢复故障的机制，以确保数据的正确处理，d) 防范利用缓冲区超出 溢/ 出进展的攻击。3) 消息完整性假设需要保护消息的完整性，可承受密码技术，参见加密治理制度4) 输出数据确实认输出确认应包括 :a) 调整掌握计数，以确保处理全部数据;b) 为读者或后续的处理系统供给足够的信息， 确性和分类 ;以确定信息的准确性、 完备性、 精c) 定义在数据输出过程中所涉及的全部人员的职责；d) 创立在数据输出确认过程中活动的日志。5.3. 安全测试本公司研发的软件产品都必需经过测试前方可公布给客户，测试过程应包括安全测试。安全测试的环境应独立于公司的开发环境与日常办公环境，包括网络的隔离， 以避开安全测试对于公司其他业务与系统的影响。安全测试应涵盖以下内容：1) 客户安全要求的测试：包括对客户安全要求的功能与性能测试，以检验软件是否满足客户的安全要求；2) 技术安全要求的测试：a) 应测试输入数据与输出数据的合理性；b) 缓冲区溢出测试；c) 边界值与特别值校验；d) 业界安全技术的测试：如数据库安全测试等；3) 法律法规安全要求检查：核查软件中所承受安全技术未违法国家或国际相关法律法规，未使用具有学问产权问题的安全技术，未使用违反业界普遍成认准则的安全技术；在测试过程中， 严禁使用包含个人信息或其他敏感信息的运行数据库用于测试。 假设测试使用了个人或其他敏感信息， 那么在使用之前宜去除或修改全部的敏感细节和内容。 测试数据作为工程文档的一局部， 应存放于 VSS 内并得到保护， 参见风险评估相关文档以及 用户访问治理制度 ；测试完成后，应编写软件测试报告 ，安全测试内容应做为报告的以局部，或者编写单独的软件安全测试报告 。5.4. 公布与运行软件产品的公布方式应遵循以下要求：a) 将产品可执行代码与相关组件打包后，通过FTP 等方式发送至客户制定的效劳器。 客户效劳器的账号与密码应由专人保管，不得外泄， 假设需要长期保管客户效劳器账号与密码，应与客户协商并定期更换效劳器密码至少3 个月更换一次 ；产品打包至少应采用压缩加密的方式， 解密口令可通过 、 电子邮件等方式告知客户，但不得将解密密码通过与产品传送一样方式传至客户。b) 将产品加密打包后，刻录光盘，邮寄至客户。解密密码不得随光盘邮寄至客户，但可以通过 、电子邮件等方式告知客户，c) 仅在与客户有书面合同或协议商定应发送产品源代码的前提下，方可将产品源代码发送至于客户，否则不得将产品源代码发送至任何第三方。发送方式见a)与 b)项；6. 记录软件开发需求书 /软件开发安全需求书软件测试报告 /软件安全测试报告