信息系統(tǒng)獲取、開發(fā)與維護程序_第1頁
信息系統(tǒng)獲取、開發(fā)與維護程序_第2頁
信息系統(tǒng)獲取、開發(fā)與維護程序_第3頁
信息系統(tǒng)獲取、開發(fā)與維護程序_第4頁
信息系統(tǒng)獲取、開發(fā)與維護程序_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息系統(tǒng)獲取、開發(fā)與維護程序目的為確保安全成為所開發(fā)的信息系統(tǒng)一個有機組成部分,保證開發(fā)過程安全,特制定本程序。范圍2.1適用于本公司所有信息系統(tǒng)的開發(fā)活動中,信息系統(tǒng)內(nèi)在安全性的管理。本程序作為軟件開發(fā)項目管理規(guī)定的補充,而不是作為軟件開發(fā)項目管理的整體規(guī)范。2.2開發(fā)過程中所形成的需求分析文檔、設(shè)計文檔、軟件代碼、測試文檔等技術(shù)信息的管理應(yīng)遵從信息資產(chǎn)密級管理的有關(guān)規(guī)定,本程序不在另行規(guī)定術(shù)語及定義無引用文件4.1下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵各部門研究是否可使用這些文件的

2、最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求ISO/IEC17799:2005信息技術(shù)-安全技術(shù)-信息安全管理實施細則4.4信息資產(chǎn)密級管理規(guī)定職責(zé)和權(quán)限開發(fā)部是信息系統(tǒng)開發(fā)過程中的安全管理部門,負責(zé)保證開發(fā)過程安全。工作程序控制措施-對信息系統(tǒng)進行安全性需求分析與相關(guān)規(guī)格說明目標(biāo):在描述新系統(tǒng)或改進原有系統(tǒng)的業(yè)務(wù)需求時,應(yīng)收集、分析系統(tǒng)在安全性方面的需求,并在系統(tǒng)需求規(guī)格說明書詳細描述安全性需求包括兩方面的內(nèi)容,一是對系統(tǒng)本身的安全需求,如系統(tǒng)具備數(shù)據(jù)通信加密、用戶身份鑒別等功能,在確定安全要求時,要考慮

3、系統(tǒng)中的自動安全控制和支持人工安全控制的要求;二是對系統(tǒng)設(shè)計開發(fā)過程本身也要進行控制,例如在不同的設(shè)計開發(fā)階段的評審與驗證,確保對程序源代碼的保護、對設(shè)計人員的控制等。安全要求在軟件開發(fā)生命周期中的分布如下圖所示:6.1.4在使用新的應(yīng)用程序或增強現(xiàn)有的應(yīng)用程序時必須做安全性影響分析,由信息系統(tǒng)項目經(jīng)理提交安全需求分析。內(nèi)容可包括以下項:1)確認需要保護的資產(chǎn)。2)評估這些資產(chǎn)需要采取什么安全控制措施。3)考慮是否在系統(tǒng)中加入自動安全控制措施還是建立人工安全控制措施。4)在軟硬件采購時,應(yīng)盡量使用經(jīng)過專業(yè)評估和認證的產(chǎn)品。在應(yīng)用中建立安全措施6.2.1控制措施-輸入數(shù)據(jù)驗證控制描述-輸入應(yīng)用系

4、統(tǒng)的數(shù)據(jù)應(yīng)加以驗證,以確保數(shù)據(jù)是正確的。實施指南-應(yīng)該校驗應(yīng)用于業(yè)務(wù)交易、常備數(shù)據(jù)和參數(shù)表的輸入信息。需要考慮下列(但不僅限于)內(nèi)容:輸入校驗,諸如邊界校驗或者限制特定輸入數(shù)據(jù)范圍的域,以檢測下列錯誤:范圍之外的值;數(shù)據(jù)字段中的無效字符;丟失或不完整的數(shù)據(jù);超過數(shù)據(jù)的上下容量限制;未授權(quán)的或矛盾的控制數(shù)據(jù);業(yè)務(wù)流程、系統(tǒng)安全運行、法規(guī)政策等方面所要求的數(shù)據(jù)校驗;定期評審關(guān)鍵字段或數(shù)據(jù)文件的內(nèi)容,以證實其有效性和完整性;檢查硬拷貝輸入文檔是否有任何未授權(quán)的變更(輸入文檔的所有變更均應(yīng)予以授權(quán));對輸入數(shù)據(jù)驗證錯誤后的處理程序;測試輸入數(shù)據(jù)合理性的程序;定義在數(shù)據(jù)輸入過程中所涉及的全部人員的職責(zé)。

5、創(chuàng)建在數(shù)據(jù)輸入過程中所涉及的活動的日志。其它信息-適當(dāng)時,可以考慮對輸入數(shù)據(jù)進行自動檢查和驗證,以減少出錯的風(fēng)險和預(yù)防包括緩沖區(qū)溢出和代碼注入等普通的攻擊??刂拼胧?內(nèi)部處理的控制控制描述-應(yīng)用中需要驗證檢查由于處理錯誤或故意行為造成的信息訛誤。實施指南-應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)應(yīng)盡量減少處理故障時對數(shù)據(jù)完整性的損壞。需要考慮下列(但不僅限于)內(nèi)容:通過添加、修改和刪除功能實現(xiàn)數(shù)據(jù)變更;防止程序以錯誤次序運行;使用適當(dāng)?shù)某绦蚧謴?fù)故障,以確保數(shù)據(jù)的正確處理;防范利用緩沖區(qū)超出/溢出進行的攻擊。應(yīng)準(zhǔn)備適當(dāng)?shù)臋z查列表,將檢查活動文檔化,并應(yīng)保證檢查結(jié)果的安全。需要考慮下列(但不僅限于)檢查例子:驗證系統(tǒng)

6、生成的輸入數(shù)據(jù);檢查在中央計算機和遠程計算機之間所下載或上載的數(shù)據(jù)或軟件的完整性、真實性或者其他任何安全特性;記錄文件字節(jié)大小;檢查以確保應(yīng)用程序在正確時刻運行;檢查以確保程序以正確的次序運行并且在發(fā)生故障時終止,以及在問題解決之前,停止進一步的處理;創(chuàng)建處理時所涉及的活動的日志。其它信息-正確輸入的數(shù)據(jù)可能被硬件錯誤、處理錯誤和故意的行為所破壞。所需的驗證檢查取決于應(yīng)用系統(tǒng)的性質(zhì)和毀壞數(shù)據(jù)對業(yè)務(wù)的影響。6.2.3控制措施-消息完整性控制描述-應(yīng)用中應(yīng)該識別確保消息真實性和保護消息完整性的要求,實施適當(dāng)?shù)目刂拼胧?。實施指?應(yīng)進行安全風(fēng)險的評估以判定是否需要消息完整性驗證,并確定最合適的實施方

7、法。其它信息-密碼技術(shù)可被用作一種合適的實現(xiàn)消息鑒別的手段??刂拼胧?輸出數(shù)據(jù)驗證控制措施-從應(yīng)用系統(tǒng)輸出的數(shù)據(jù)應(yīng)加以驗證,以確保對所存儲信息的處理是正確的且適于當(dāng)前運行環(huán)境的。實施指南-輸出驗證可以包括(但不僅限于)以下內(nèi)容:合理性檢查,以測試輸出數(shù)據(jù)是否合理;調(diào)節(jié)控制措施的數(shù)量,以確保處理所有數(shù)據(jù);為讀者或后續(xù)的處理系統(tǒng)提供足夠的信息,以確定信息的準(zhǔn)確性、完備性、精確性和分類;對輸出數(shù)據(jù)驗證結(jié)果進行處理程序;定義在數(shù)據(jù)輸出過程中所涉及的全部人員的職責(zé)。創(chuàng)建在數(shù)據(jù)輸出驗證過程中活動的日志。其它信息-一般來說,系統(tǒng)和應(yīng)用是在假設(shè)已經(jīng)進行了適當(dāng)?shù)尿炞C、確認和測試的條件下構(gòu)建的,其輸出總是正確的。

8、然而,這種假設(shè)并不總是有效;例如,已經(jīng)過測試的系統(tǒng)仍可能在某些環(huán)境下產(chǎn)生不正確的輸出。開發(fā)和支持過程中的安全系統(tǒng)測試數(shù)據(jù)的保護控制措施-測試數(shù)據(jù)應(yīng)認真地加以選擇、保護和控制。實施指南-應(yīng)避免使用包含個人信息或其它敏感信息的運行數(shù)據(jù)庫用于測試。如果測試使用了個人或其他敏感信息,那么在使用之前應(yīng)去除或修改所有的敏感細節(jié)和內(nèi)容。當(dāng)用于測試時,應(yīng)使用下列(但不僅限于)指南保護運行數(shù)據(jù):應(yīng)用于運行應(yīng)用系統(tǒng)的訪問控制程序,還應(yīng)用于測試應(yīng)用系統(tǒng);運行信息每次被拷貝到測試應(yīng)用系統(tǒng)時應(yīng)有獨立的授權(quán);在測試完成之后,應(yīng)立即從測試應(yīng)用系統(tǒng)清除運行信息;應(yīng)記錄運行信息的拷貝和使用日志以提供審核蹤跡。其它信息-系統(tǒng)驗收

9、測試常常要求相當(dāng)多的盡可能接近運行數(shù)據(jù)的測試數(shù)據(jù)。對程序源代碼的訪問控制控制措施-應(yīng)限制訪問程序源代碼。實施指南-對程序源代碼和相關(guān)事項(諸如設(shè)計、說明書、確認計劃和驗證計劃)的訪問應(yīng)嚴格控制,以防引入非授權(quán)功能和避免無意識的變更。對于程序源代碼的保存,通過代碼集中存儲控制來實現(xiàn),放在公司統(tǒng)一的配置管理庫中。應(yīng)考慮下列(但不僅限于)指南:若有可能,在運行系統(tǒng)中不應(yīng)保留源程序庫;程序源代碼和配置管理庫應(yīng)進行規(guī)范管理;應(yīng)限制支持人員訪問配置管理庫;更新配置項,向程序員發(fā)布程序源碼應(yīng)在獲得適當(dāng)?shù)氖跈?quán)應(yīng)維護對配置庫所有訪問的審核日志;維護配置庫應(yīng)該有規(guī)范的制度。其它信息-程序源代碼是由程序員編寫的代碼,經(jīng)編譯(和鏈接)后產(chǎn)生可執(zhí)行代碼。特定程序語言不能正式區(qū)分源代碼和可執(zhí)行代碼,這是因為可執(zhí)行代碼是在它們被激活時產(chǎn)生的。外包軟件開發(fā)控制措施-組織應(yīng)管理和監(jiān)視外包

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論