2023年信息系统开发安全管控办法.docx

信息系统开发平安管控方法 1　范围 本标准规定了信息系统开发阶段、测试阶段、试运转阶段和上线阶段的治理内容与要求。 本标准适用于公司自主开发及委外开发信息系统的治理。 2　标准性援用文件 以下文件中的条款通过本标准的援用而成为本标准的条款。但凡注明日期的援用文件，其随后所有的修正单〔不包括订正的内容〕或修订版均不适用于本标准。但凡不注明日期的援用文件，其最新版本适用于本标准。 国务院令〔第339号〕计算机软件保护条例 国务院令 〔第147号〕中华人民共和国计算机信息系统平安保护条例 Q/JYG/GL-SB -16-2023.a 投资工程治理方法 3　术语和定义 信息系统：是指由计算机及其相关的配套设备、设备〔含网络〕构成的，按照一定的应用目的和规那么对信息进展采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三局部组成：硬件系统〔计算机硬件系统和网络硬件系统〕、系统软件〔计算机系统软件和网络系统软件〕、应用软件〔包括由其处理、存储的信息〕。 4　职责 4.1　XXXX部门 4.1.1　负责公司信息系统开发各阶段文档的审批工作； 4.1.2　负责组织公司新开发信息系统的测试工作； 4.1.3　负责公司信息系统上线与终止的验收工作。 4.2　卷烟厂计算机中心 4.2.1　负责本厂信息系统开发各阶段文档的审批工作； 4.2.2　负责组织本厂新开发信息系统的测试工作； 4.2.3　负责本厂信息系统上线与终止的验收工作。 4.3　各施行部门或单位 4.3.1　负责本单位信息系统开发过程中的需求提出、测试及验收等工作。 5　治理内容与要求 5.1　总体要求 　信息系统开发须遵照计算机软件保护条例、中华人民共和国计算机信息系统平安保护条例。 5.1.2　信息系统开发过程中工程单位〔承接信息系统开发的单位〕须提交相应的平安需求、平安设计、平安测试等材料并通过XXXX部门审批，否那么不予立项或验收。 5.1.3　信息系统开发范围的变更〔增加或缩减〕、新技术的使用、新产品或新版本的采纳、新的开发工具和环境须通过XXXX部门审批。 5.2　信息系统开发生命周期治理要求 5.2.1　系统需求搜集和分析阶段 a)技术可行性分析 依照业务上提出的需求，信息系统归口治理部门应从技术开发的角度分析是否现有的技术手段和技术才能是否能够到达业务上要求的系统功能，主要包括：人员技术才能分析〔指公司内的系统开发队伍是否有足够的软件开发的技术才能来完成系统开发的任务，或第三方外包的开发公司是否具有开发应用系统的技术才能〕、计算机软件和硬件分析〔指公司现有的软件和硬件的功能是否足够满足开发相应的系统的要求〕、治理才能分析〔指现有的技术开发治理制度和治理流程是否成熟且标准化，是否足够系统开发的要求〕。 b)需求可行性分析：信息系统归口治理部门应对该申请部门所提需求进展可行性分析，以推断需求是否明确，是否符合实际，是否能在一定的时间范围实现。 c)经济可行性分析：信息系统归口治理部门应依照业务需求和技术手段的分析，确认投资的数额在可操纵和可承受的范围内。 d)平安可行性分析：信息系统归口治理部门应明确该系统的平安建立范围和内容，设定平安性指标要求，合理断定该信息系统是否符合公司的网络及信息平安要求。 5.2.2　设计阶段平安治理 a) 单点访咨询：任何用户假设希望访咨询应用系统中的某一个局部，那么必须通过统一且唯一的认证受权方式以及流程。 b)人员职责和权限的划分：系统必须具有基于人员职责的用户受权治理以确保每个用户能够访咨询到其权利范围内的应用系统局部，也要确保每个用户无法访咨询其权限范围以外的应用系统局部。 c)保护敏感系统的平安性：通过将应用系统中敏感信息保存在效劳器端以进展集中的加密平安治理，确保客户端系统本身并不能存储任何信息敏感的数据。 d)确保访咨询层的平安性：系统在要确保系统模块本身平安性的同时，还需考虑模块与模块之间的通讯的平安性。模块与模块之间的平安性包括：应用系统内部模块之间的平安、应用系统内部模块和外部模块之间的平安性，如主机和客户端之间通讯的平安性，效劳器和效劳器间通讯的平安性，本地系统和异地系统之间通讯的平安性。 e)确保日志治理机制健全：要求建立能够依照情况自由设置的日志治理机制，即日志纪录的范围和详细程度能够依照需求自行定制，且可实如今应用系统使用过程中进展日志的定制和记录，并保存所有系统开发相关程序库的更新审核纪录。 f)新系统的容量规划:容量规划是指确定系统的总体规模，功能和系统弹性。容量规划应充分考虑：系统的预期存储容量和在给定的周期里面获取生成和存储的数据量；在线进程的数量和可能可能的占用材料；系统和网络的相应时间和功能，即端对端系统；系统弹性要求和设计使用率、峰值、槽值和平均值等；平安措施如加密解密数据对系统的阻碍等；7x24小时运作要求和可接受的系统宕机次数〔维护或者设备更新导致的必须性宕机〕。 5.2.3　开发阶段平安治理 a)通用要求 1)输入验证：在客户机/效劳器环境下，系统需进展效劳端的验证而禁止客户端的验证〔如基于Javascript的验证〕，并在字符有效性检查之前设置边界检查验证以及环境变量提取数据验证。 2)命名标准：标准变量、函数的命名；标准程序的书写格式等。 3)SQL语句：假设应用程序需要连接后端数据库，使用存储过程而不能在代码中使用SQL语句。 4)注释代码：当应用程序在实际环境中开场应用时，应该删除所有的注释代码。 5)错误信息：所有为用户显示的错误信息不应暴露任何关于系统、网络或应用程序的敏感信息。 6)URL内容：关于web应用，不能在URL上暴露任何重要信息，如密码、效劳器名称、IP地址或者文件系统途径等。 b)变更要求 1)信息系统归口治理部门应对更改进行严格的操纵，在系统开发的每一个阶段〔可行性研究、需求分析、设计、编码、测试、培训等〕的每一个更改施行前通过评审与受权。 2)信息系统归口治理部门应当建立更改操纵审批程序，对更改的申请、评审、测试、批准、更改的打算的提出和施行提出明确要求并严格的施行，确保平安性与操纵程序不被损害，确保任何的改动都是通过审批的。 3)更改的程序应考虑以下方面：明晰确认所有的需要更改的应用系统、信息、数据库和相关的硬件设备；明晰确实认更改的缘故(业务上的详细流程和详细的需求或开发上的需求) ；由受权的用户提交更改的申请；保存相关的受权登记记录；在正式的施行之前，更改的方案必须通过评审并通过正式的批准；确保受权的用户在施行之前确认并接受更改的内容；确保在施行的过程中，尽量的减少对现行的商务运作系统的阻碍；确保建立的文件系统在完成各项更改时得到修正，旧文件被非常好的归档或处置；保证所有的应用系统晋级的版本的操纵；确保所有的更改情求的审核跟踪；确保用户使用手册作相应的必要的更改；确保更改的施行选择了适当的时机以确保更改的施行不会干扰正常的商务运作。 c)版本操纵要求 1)程序清单：信息系统归口治理部门应在任何时候关于程序清单必须进展严格的操纵同时及时地进展更新；对应用系统开发源程序的打印的材料、电子版本或者是相关的报告都必须进展操纵，纸质的文件应当保存在一个平安的环境下，如保险柜等，电子文档那么应进展一定的加密； 2)版本晋级操纵：当软件的版本由于更新，修正等操作需要晋级时，必须先向相关负责人员提交申请；信息系统归口治理部门应对晋级的应用系统进展测试，确认系统的各种平安特性；信息系统归口治理部门应确认对应用系统的版本晋级，即确认当前的版本为最新版本，旧的版本需进展归档，不得随意丢弃或删除；信息系统归口治理部门应制定相关的晋级打算，确保将系统晋级对业务的阻碍降至最低。 d)开发审计：信息系统归口治理部门应对开发日志及开发人员权限进展每月审核。