XXXX商业银行应用系统开发安全管理办法
银行系统应用安全管理制度
一、总则为加强银行系统应用安全管理,保障银行信息系统安全稳定运行,防止信息泄露、破坏、篡改等安全事件发生,确保银行各项业务安全、高效、有序进行,特制定本制度。
二、适用范围本制度适用于银行内部所有信息系统、网络设备和应用软件的安全管理。
三、安全管理职责1. 银行信息系统安全管理领导小组负责制定、修订、实施和监督本制度,协调解决安全管理中的重大问题。
2. 信息安全管理部门负责组织、协调、监督和指导全行信息系统安全管理工作。
3. 各业务部门负责本部门信息系统、网络设备和应用软件的安全管理工作,确保业务系统安全稳定运行。
4. 信息安全管理人员负责具体实施信息系统安全管理工作,包括安全配置、安全审计、安全培训等。
四、安全管理制度1. 安全防护制度(1)制定安全策略,确保系统访问控制、数据加密、身份认证、入侵检测等功能正常运作。
(2)对重要业务系统实施物理隔离,防止跨系统攻击。
(3)对网络设备进行定期安全检查,确保设备安全稳定运行。
2. 安全配置制度(1)按照国家相关标准和行业规范,对信息系统进行安全配置。
(2)定期检查系统配置,确保配置符合安全要求。
(3)对系统进行安全加固,修补安全漏洞。
3. 安全审计制度(1)建立安全审计制度,对信息系统进行实时监控和审计。
(2)对异常行为进行记录、分析,及时处理安全事件。
(3)定期对安全审计数据进行统计分析,评估安全风险。
4. 安全培训制度(1)对员工进行安全意识教育和培训,提高员工安全防范能力。
(2)定期开展安全知识竞赛、技能比武等活动,提高员工安全技能。
(3)对新员工进行安全培训,确保其具备基本安全意识。
5. 应急预案制度(1)制定信息系统安全应急预案,明确应急响应流程。
(2)定期组织应急演练,提高应急处置能力。
(3)对突发事件进行及时响应,降低损失。
五、监督与考核1. 信息安全管理部门对全行信息系统安全管理工作进行定期检查、评估。
2. 各业务部门对信息系统安全管理工作进行自查,确保制度落实。
农村商业银行计算机软件开发管理办法
农村商业银行计算机软件开发管理办法第一章总则第一条目的为规范农村商业银行计算机软件开发活动,提高软件开发质量,保证软件安全性和稳定性,特制定本管理办法。
第二条适用范围本办法适用于农村商业银行及其分支机构的计算机软件开发项目。
第三条原则软件开发应遵循以下原则:合法性:遵守国家法律法规,尊重知识产权。
科学性:采用科学的方法和先进的技术。
实用性:满足业务需求,提高工作效率。
安全性:确保软件的安全性和数据的保密性。
第二章组织机构与职责第四条组织机构农村商业银行应设立专门的软件开发管理部门,负责软件开发的全过程管理。
第五条职责软件开发管理部门的主要职责包括:制定软件开发计划和标准。
组织软件开发项目的实施。
监督和评估软件开发过程和结果。
维护和更新软件系统。
第三章软件开发流程第六条需求分析软件开发前,应进行详细的需求分析,明确软件的功能、性能和用户需求。
第七条设计根据需求分析结果,进行软件设计,包括系统架构设计、界面设计、数据库设计等。
第八条开发按照设计文档进行软件开发,包括编码、单元测试、集成测试等。
第九条测试软件开发完成后,进行系统测试、性能测试、安全测试等,确保软件质量。
第十条部署软件测试通过后,进行系统部署,包括软件安装、配置、数据迁移等。
第十一条维护软件部署后,进行日常维护,包括故障排除、功能升级、性能优化等。
第四章质量管理第十二条质量标准软件开发应符合国家和行业的质量标准,包括软件功能、性能、兼容性、安全性等。
第十三条质量控制建立质量控制体系,对软件开发的各个环节进行质量检查和控制。
第十四条质量改进根据质量检查结果,不断改进软件开发过程,提高软件质量。
第五章安全管理第十五条安全策略制定软件安全管理策略,包括数据保护、访问控制、安全审计等。
第十六条安全措施采取有效的安全措施,防止软件遭受攻击和数据泄露。
第十七条安全培训定期对软件开发人员进行安全培训,提高安全意识和技能。
第六章知识产权管理第十八条知识产权保护尊重和保护软件开发过程中产生的知识产权,包括专利、著作权、商标等。
xx银行IT应用系统开发管理规定-精品文档资料1.doc
xx银行IT应用系统开发管理规定-精品文档资料1龙江银行IT应用系统开发管理规定第一章总则第一条为了明确总行及各分行在应用开发类项目活动中的职责,规范系统开发流程,特制定本规定。
第二条本规定适用于总行及各分行科技条线以及相关业务条线IT应用系统开发的管理。
第三条本规定所称管理对象是指对总行及各分支行在应用开发类项目管理活动及工程活动的管理过程。
第四条本规定所称项目生命周期是指从科技条线完成《项目方案》开始直至项目关闭。
应用类软件开发项目关闭条件须同时满足项目投产后五周且提交项目验收材料。
第五条本规定所称项目承担部门和项目运行部门分别是指总行科技条线的开发管理部和运行管理部。
第六条本规定所称应用主管部门是指总行科技条线及各相关业务条线。
第七条本规定所称需求变更是指应用主管部门在项目关闭前对《业务需求分析说明书》中的需求内容进行调整。
第八条工程活动是指在项目生命周期内除管理活动之外的,与技术相关的各项活动,主要包括软件需求分析、总体设计、软件需求设计、系统设计、程序设计、编码、代码检查、单元测试、集成测试、系统测试、验收及投产等。
工程活动可以根据项目的规模、性质等特性进行相应的裁剪。
第九条IT应用系统的开发管理应遵循统一规划、统一需求、统一设计、统一开发平台的原则。
第二章岗位与职责第十条核心系统或涉及核心业务管理及流程方面的需求,由总行运营管理条线结算业务管理部负责提出;涉及信贷系统方面的需求,由总行信贷管理条线信贷资产管理部负责提出;中间业务类需求,由总行机构业务条线中间业务部负责提出;技术优化改造类需求,由总行科技条线开发管理部负责提出;其它应用系统需求根据具体情况确定负责部门。
第十一条应用主管部门下设业务代表,该业务代表属于项目组成员;项目承担部门下设审批经理、项目经理、项目组成员;项目运行部门下设非功能性需求研究岗。
第十二条业务代表的主要职责:(一)作为应用主管部门指定的授权人。
(二)负责与第三方之间的沟通协调,取得第三方需求文档、技术接口文档,明确联调时间和投产时间等要求。
银行系统安全管理制度
为加强银行系统安全管理,保障银行信息系统稳定、安全、可靠运行,防止系统安全事件发生,确保客户资金和银行资产安全,特制定本制度。
二、适用范围本制度适用于我行所有银行业务系统、技术系统、网络系统及涉及银行信息系统的相关设施、设备、人员等。
三、安全管理制度1.安全组织架构(1)成立银行信息系统安全领导小组,负责制定和组织实施银行系统安全策略,协调解决重大安全事件。
(2)设立信息安全管理部门,负责日常安全管理工作,包括安全政策制定、安全监控、安全事件处理等。
2.安全策略(1)制定银行系统安全策略,包括物理安全、网络安全、应用安全、数据安全、设备安全等方面。
(2)遵循国家相关法律法规,严格执行国家标准和行业标准。
3.安全监控(1)建立安全监控体系,实时监控银行系统运行状态,及时发现和处理安全隐患。
(2)对系统访问、操作、日志等关键信息进行审计,确保系统安全。
4.安全事件处理(1)制定安全事件应急预案,明确事件报告、调查、处理、恢复等流程。
(2)对发生的安全事件进行及时、有效的处理,降低损失。
5.安全培训(1)对员工进行安全培训,提高员工安全意识,确保员工具备必要的安全技能。
(2)定期组织安全演练,检验应急预案的有效性。
(1)定期开展安全检查,发现和消除安全隐患。
(2)对发现的安全问题,及时整改,确保系统安全。
7.安全审计(1)对银行系统进行安全审计,确保系统安全策略得到有效执行。
(2)对审计发现的问题,及时整改,确保系统安全。
四、职责与权限1.信息安全管理部门职责(1)负责制定、实施、监督银行系统安全管理制度。
(2)负责安全事件处理、安全培训、安全检查、安全审计等工作。
2.业务部门职责(1)遵守银行系统安全管理制度,确保业务系统安全稳定运行。
(2)配合信息安全管理部门开展安全相关工作。
3.员工职责(1)遵守银行系统安全管理制度,提高安全意识。
(2)报告发现的安全问题,积极配合安全事件处理。
五、附则1.本制度由信息安全管理部门负责解释。
银行应用安全管理制度
第一章总则第一条为确保银行信息系统安全稳定运行,防范各类安全风险,保障客户资金安全,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合我行实际情况,制定本制度。
第二条本制度适用于我行所有银行应用,包括但不限于网上银行、手机银行、自助终端等。
第三条本制度遵循以下原则:1. 预防为主、防治结合;2. 安全与发展并重;3. 系统安全与业务安全相结合;4. 管理与技术相结合。
第二章组织与职责第四条我行设立信息安全管理部门,负责全行银行应用安全管理工作。
第五条信息安全管理部门的主要职责:1. 制定、修订和监督实施银行应用安全管理制度;2. 组织开展银行应用安全风险评估和应急响应;3. 监督和检查银行应用安全措施的落实;4. 协调解决银行应用安全工作中的重大问题;5. 对违反银行应用安全管理制度的行为进行处理。
第六条各业务部门应指定专人负责本部门银行应用的安全管理工作,具体职责如下:1. 负责本部门银行应用的安全风险评估和应急响应;2. 配合信息安全管理部门开展安全检查和整改;3. 对本部门银行应用的安全事件进行调查和处理。
第三章安全管理体系第七条建立健全银行应用安全管理体系,包括但不限于:1. 安全管理制度:制定和完善银行应用安全管理制度,明确各级人员的安全职责;2. 安全技术措施:采用先进的安全技术,确保银行应用的安全性和稳定性;3. 安全培训:定期对员工进行安全培训,提高员工的安全意识和技能;4. 安全审计:定期对银行应用进行安全审计,发现和整改安全隐患;5. 安全应急响应:建立健全安全应急响应机制,及时处理安全事件。
第八条银行应用安全管理制度应包括以下内容:1. 安全组织架构;2. 安全职责分工;3. 安全管理制度;4. 安全技术措施;5. 安全培训计划;6. 安全审计计划;7. 安全应急响应计划。
第四章安全技术措施第九条银行应用应采用以下安全技术措施:1. 访问控制:实施严格的访问控制策略,确保只有授权用户才能访问敏感信息;2. 加密技术:采用加密技术对敏感信息进行加密存储和传输;3. 身份认证:实施多因素身份认证,提高认证强度;4. 安全审计:记录用户操作日志,便于追踪和审计;5. 防火墙和入侵检测系统:部署防火墙和入侵检测系统,防止恶意攻击;6. 数据备份和恢复:定期进行数据备份,确保数据安全;7. 安全漏洞管理:及时修复系统漏洞,降低安全风险。
某银行信息科技应用安全管理办法
xxxx银行信息科技应用安全管理办法第一章总则第一条为提高xxxx银行(以下简称“我行”)信息科技安全管理水平,实现应用系统安全规范化管理,确保各类应用系统安全、可靠、稳定运行,根据《商业银行信息科技风险管理指引》、《信息安全技术网络安全等级保护基本要求》等制度,结合我行应用系统建设的实际情况,制定本办法。
第二条本办法所指应用系统是指承载我行各类业务开展的在正式生产环境运行的应用系统,包括综合业务类、渠道管理类、客户管理类和产品管理类等自主研发或外部采购的应用系统。
第三条本办法适用于我行信息科技应用安全管理相关的工作。
第二章部门及职责第四条我行应用安全管理的主管部门为总行信息科技部,负责对我行应用系统的身份认证、访问控制、数据加密、防篡改、抗抵赖、日志审计等方面的控制方案和措施进行统一规划;负责本办法的审议,并监督本办法的落地和实施。
第五条信息科技部综合管理中心负责应用安全管理办法的制定、修订,负责应用安全管理策略的制定;软件开发中心负责根据应用安全策略对软件研发中的安全技术进行选型和实现;需求测试中心负责根据应用安全策略进行安全需求分析与测试;技术支持中心负责应用安全运行所需基础安全设施、基础软硬件的选型部署和运维。
第六条信息科技部综合管理中心设有安全管理岗,其主要职责为:(一)负责应用安全管理策略的制定、修订和评审;(二)负责参与应用系统研发过程中的安全需求收集、分析和测试。
(三)负责对应用系统定期进行漏洞扫描,并及时对漏洞进行登记和管理。
(四)负责对我行各类应用系统定期进行渗透测试,并出具渗透测试报告和改进建议。
(五)负责对我行重要信息系统安全评估,并出具安全评估报告。
软件开发中心设有软件开发岗,其主要职责为:(一)负责配合安全管理岗执行应用安全策略;(二)负责根据应用安全策略,选取合适安全开发平台、架构和技术并运用到软件研发过程中,保证安全策略的落地和生效;(三)负责根据安全管理岗提供的漏洞修复报告、渗透测试报告等建议,选取修复技术并制定修复方案。
xx银行IT应用系统开发管理规定
龙江银行IT应用系统开发管理规定第一章总则第一条为了明确总行及各分行在应用开发类项目活动中的职责,规范系统开发流程,特制定本规定。
第二条本规定适用于总行及各分行科技条线以及相关业务条线IT应用系统开发的管理。
第三条本规定所称管理对象是指对总行及各分支行在应用开发类项目管理活动及工程活动的管理过程。
第四条本规定所称项目生命周期是指从科技条线完成《项目方案》开始直至项目关闭。
应用类软件开发项目关闭条件须同时满足项目投产后五周且提交项目验收材料。
第五条本规定所称项目承担部门和项目运行部门分别是指总行科技条线的开发管理部和运行管理部。
第六条本规定所称应用主管部门是指总行科技条线及各相关业务条线。
第七条本规定所称需求变更是指应用主管部门在项目关闭前对《业务需求分析说明书》中的需求内容进行调整。
第八条工程活动是指在项目生命周期内除管理活动之外的,与技术相关的各项活动,主要包括软件需求分析、总体设计、软件需求设计、系统设计、程序设计、编码、代码检查、单元测试、集成测试、系统测试、验收及投产等。
工程活动可以根据项目的规模、性质等特性进行相应的裁剪。
第九条IT应用系统的开发管理应遵循统一规划、统一需求、统一设计、统一开发平台的原则。
第二章岗位与职责第十条核心系统或涉及核心业务管理及流程方面的需求,由总行运营管理条线结算业务管理部负责提出;涉及信贷系统方面的需求,由总行信贷管理条线信贷资产管理部负责提出;中间业务类需求,由总行机构业务条线中间业务部负责提出;技术优化改造类需求,由总行科技条线开发管理部负责提出;其它应用系统需求根据具体情况确定负责部门。
第十一条应用主管部门下设业务代表,该业务代表属于项目组成员;项目承担部门下设审批经理、项目经理、项目组成员;项目运行部门下设非功能性需求研究岗。
第十二条业务代表的主要职责:(一)作为应用主管部门指定的授权人。
(二)负责与第三方之间的沟通协调,取得第三方需求文档、技术接口文档,明确联调时间和投产时间等要求。
某银行信息科技应用安全管理办法
某银行信息科技应用安全管理办法xxxx银行信息科技应用安全管理办法第一章总则第一条为提高xxxx银行(以下简称“我行”)信息科技安全管理水平,实现应用系统安全规范化管理,确保各类应用系统安全、可靠、稳定运行,根据《商业银行信息科技风险管理指引》、《信息安全技术网络安全等级保护基本要求》等制度,结合我行应用系统建设的实际情况,制定本办法。
第二条本办法所指应用系统是指承载我行各类业务开展的在正式生产环境运行的应用系统,包括综合业务类、渠道管理类、客户管理类和产品管理类等自主研发或外部采购的应用系统。
第三条本办法适用于我行信息科技应用安全管理相关的工作。
第二章部门及职责第四条我行应用安全管理的主管部门为总行信息科技部,负责对我行应用系统的身份认证、访问控制、数据加密、防篡改、抗抵赖、日志审计等方面的控制方案和措施进行统一规划;负责本办法的审议,并监督本办法的落地和实施。
第五条信息科技部综合管理中心负责应用安全管理办法的制定、修订,负责应用安全管理策略的制定;软件开发中心负责根据应用安全策略对软件研发中的安全技术进行选型和实现;需求测试中心负责根据应用安全策略进行安全需求分析与测试;技术支持中心负责应用安全运行所需基础安全设施、基础软硬件的选型部署和运维。
第六条信息科技部综合管理中心设有安全管理岗,其主要职责为:(一)负责应用安全管理策略的制定、修订和评审;(二)负责参与应用系统研发过程中的安全需求收集、分析和测试。
(三)负责对应用系统定期进行漏洞扫描,并及时对漏洞进行登记和管理。
(四)负责对我行各类应用系统定期进行渗透测试,并出具渗透测试报告和改进建议。
(五)负责对我行重要信息系统安全评估,并出具安全评估报告。
软件开发中心设有软件开发岗,其主要职责为:(一)负责配合安全管理岗执行应用安全策略;(二)负责根据应用安全策略,选取合适安全开发平台、架构和技术并运用到软件研发过程中,保证安全策略的落地和生效;(三)负责根据安全管理岗提供的漏洞修复报告、渗透测试报告等建议,选取修复技术并制定修复方案。
商业银行信息安全管理办法
商业银行信息安全管理办法商业银行信息安全管理办法第一章绪论一、为了保障商业银行信息系统及其信息安全,规范信息安全管理,提升信息安全保障能力,制定本办法。
二、本办法合用于商业银行信息系统及其信息安全管理。
其中,信息系统包括硬件设施、软件系统、数据资源及信息流程;信息安全包括机密性、完整性和可用性。
第二章基本原则一、依据法律法规,建立信息安全管理制度。
二、对信息安全事件及时响应,采取应急处置措施。
三、开展内部安全演练和测试,提升信息安全保障能力。
四、加强对员工信息安全意识和技能的培训。
第三章责任分工一、商业银行领导层负责信息安全工作的规划、指导、监督和检查。
二、信息安全管理部门负责信息安全管理的日常工作,制定安全策略、安全标准和安全管理流程,进行安全风险评估和漏洞扫描,提供安全加固方案和技术支持。
三、各部门应按照安全管理制度执行信息安全工作,并配合信息安全管理部门的工作。
四、员工应按照安全管理制度执行信息安全工作,增强信息安全意识,妥善保管自己的账号和密码。
第四章安全防范措施一、外部安全防范(一)物理安全:建立信息系统进出管理制度,采取门禁、巡逻、监控等措施;安装防盗报警设备;保护电力、通讯路线等。
(二)网络安全:采取防火墙、入侵检测、加密传输等技术手段;对外网址进行封堵;禁止员工安装未经授权的软件。
(三)应用安全:对系统和应用程序进行定期升级和修补;使用安全加固软件;规定开辟和测试规范,并对其进行审计。
二、内部安全防范(一)设备安全:规定使用设备安全制度;规定信息系统运行环境和物理安全规范;监控设备内部操作。
(二)数据安全:加密存储重要数据资料;完善备份计划;规定数据访问权限;监控数据修改和删除。
(三)应用安全:进行代码审计,避免漏洞;建立应用安全测试流程,确保代码的质量;建立应用安全问题处置流程,及时解决问题。
(四)员工安全:规定员工离职、变更部门等手续;对员工进行信息安全培训;规定员工对信息安全责任的承担。
应用系统安全管理制度
第一章总则第一条为加强我单位应用系统的安全管理,确保信息系统安全稳定运行,防止计算机病毒、黑客攻击等安全事件的发生,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,特制定本制度。
第二条本制度适用于我单位所有应用系统,包括但不限于办公自动化系统、财务管理系统、人力资源管理系统等。
第三条应用系统安全管理应遵循以下原则:(一)预防为主,防治结合;(二)安全可靠,保障有力;(三)责任明确,奖惩分明;(四)持续改进,不断完善。
第二章组织与管理第四条成立应用系统安全工作领导小组,负责全单位应用系统安全工作的组织、协调和监督。
第五条应用系统安全工作领导小组下设安全管理部门,负责具体实施应用系统安全管理工作。
第六条各部门负责人为本部门应用系统安全工作的第一责任人,对本部门应用系统安全负责。
第七条安全管理部门的主要职责:(一)制定应用系统安全管理制度和操作规程;(二)组织开展应用系统安全培训;(三)监督、检查应用系统安全措施的落实情况;(四)处理应用系统安全事件;(五)定期向上级领导汇报应用系统安全工作情况。
第三章安全措施第八条应用系统安全管理制度应包括以下内容:(一)系统访问控制:设置合理的用户权限,确保用户只能访问其授权范围内的资源;(二)数据加密:对敏感数据进行加密存储和传输,防止数据泄露;(三)防病毒:定期更新防病毒软件,及时清除病毒;(四)入侵检测:部署入侵检测系统,实时监控网络流量,防止非法入侵;(五)安全审计:对系统操作进行审计,确保系统安全可靠;(六)安全备份:定期进行数据备份,确保数据安全;(七)物理安全:加强机房、设备等物理安全措施,防止非法侵入。
第九条应用系统操作规程应包括以下内容:(一)用户注册与认证:用户需进行实名注册,并设置复杂密码;(二)密码策略:定期更换密码,密码复杂度符合要求;(三)操作日志:记录用户操作日志,便于追溯;(四)系统维护:定期进行系统维护,确保系统稳定运行;(五)系统升级:及时更新系统补丁,修复安全漏洞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXX商业银行应用系统开发安全管理办法1 范围本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。
本标准适用于XXXX商业银行(以下简称:本行)自主开发及委外开发信息系统的管理。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。
凡是不注明日期的引用文件,其最新版本适用于本标准。
国务院令(第339号)计算机软件保护条例国务院令(第147号)中华人民共和国计算机信息系统安全保护条例Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》3 术语和定义信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系统软件(计算机系统软件和网络系统软件)、应用软件(包括由其处理、存储的信息)。
4 职责4.1 科技信息部门4.1.1 负责本行信息系统开发各阶段文档的审批工作;4.1.2 负责组织本行新开发信息系统的测试工作;4.1.3 负责本行信息系统上线与终止的验收工作。
4.2 各实施部门或单位4.2.1 负责本行信息系统开发过程中的需求提出、测试及验收等工作。
5 管理内容与要求5.1 总体要求5.1.1 信息系统开发须遵循《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》。
5.1.2 信息系统开发过程中项目单位(承接信息系统开发的单位)须提交相应的安全需求、安全设计、安全测试等资料并经过科技信息部审批,否则不予立项或验收。
5.1.3 信息系统开发范围的变更(增加或缩减)、新技术的使用、新产品或新版本的采用、新的开发工具和环境须经过科技信息部审批。
5.2 信息系统开发生命周期管理要求5.2.1 系统需求收集和分析阶段a)技术可行性分析根据业务上提出的需求,信息系统归口管理部门应从技术开发的角度分析是否现有的技术手段和技术能力是否可以达到业务上要求的系统功能,主要包括:人员技术能力分析(指本行内的系统开发队伍是否有足够的软件开发的技术能力来完成系统开发的任务,或第三方外包的开发公司是否具有开发应用系统的技术能力)、计算机软件和硬件分析(指本行现有的软件和硬件的性能是否足够满足开发相应的系统的要求)、管理能力分析(指现有的技术开发管理制度和管理流程是否成熟且标准化,是否足够系统开发的要求)。
b)需求可行性分析:信息系统归口管理部门应对该申请部门所提需求进行可行性分析,以判断需求是否明确,是否符合实际,是否能在一定的时间范围实现。
c)经济可行性分析:信息系统归口管理部门应根据业务需求和技术手段的分析,确认投资的数额在可控制和可承受的范围内。
d)安全可行性分析:信息系统归口管理部门应明确该系统的安全建设范围和内容,设定安全性指标要求,合理判定该信息系统是否符合公司的网络及信息安全要求。
5.2.2 设计阶段安全管理a)单点访问:任何用户如果希望访问应用系统中的某一个部分,则必须通过统一且唯一的认证授权方式以及流程。
b)人员职责和权限的划分:系统必须具有基于人员职责的用户授权管理以确保每个用户可以访问到其权利范围内的应用系统部分,也要确保每个用户无法访问其权限范围以外的应用系统部分。
c)保护敏感系统的安全性:通过将应用系统中敏感信息保存在服务器端以进行集中的加密安全管理,确保客户端系统本身并不能存储任何信息敏感的数据。
d)确保访问层的安全性:系统在要确保系统模块本身安全性的同时,还需考虑模块与模块之间的通讯的安全性。
模块与模块之间的安全性包括:应用系统内部模块之间的安全、应用系统内部模块和外部模块之间的安全性,如主机和客户端之间通讯的安全性,服务器和服务器间通讯的安全性,本地系统和异地系统之间通讯的安全性。
e)确保日志管理机制健全:要求建立可以根据情况自由设置的日志管理机制,即日志纪录的范围和详细程度可以根据需求自行定制,且可实现在应用系统使用过程中进行日志的定制和记录,并保留所有系统开发相关程序库的更新审核纪录。
f)新系统的容量规划:容量规划是指确定系统的总体规模,性能和系统弹性。
容量规划应充分考虑:系统的预期存储容量和在给定的周期里面获取生成和存储的数据量;在线进程的数量和估计可能的占用资料;系统和网络的相应时间和性能,即端对端系统;系统弹性要求和设计使用率、峰值、槽值和平均值等;安全措施如加密解密数据对系统的影响等;7*24小时运作要求和可接受的系统宕机次数(维护或者设备更新导致的必须性宕机)。
5.2.3 开发阶段安全管理a)通用要求1)输入验证:在客户机/服务器环境下,系统需进行服务端的验证而禁止客户端的验证(如基于Javascript的验证),并在字符有效性检查之前设置边界检查验证以及环境变量提取数据验证。
2)命名规范:规范变量、函数的命名;规范程序的书写格式等。
3)SQL语句:如果应用程序需要连接后端数据库,使用存储过程而不能在代码中使用SQL语句。
4)注释代码:当应用程序在实际环境中开始应用时,应该删除所有的注释代码。
5)错误信息:所有为用户显示的错误信息不应暴露任何关于系统、网络或应用程序的敏感信息。
6)URL内容:对于web应用,不能在URL上暴露任何重要信息,如密码、服务器名称、IP地址或者文件系统路径等。
b)变更要求1)信息系统归口管理部门应对更改进行严格的控制,在系统开发的每一个阶段(可行性研究、需求分析、设计、编码、测试、培训等)的每一个更改实施前经过评审与授权。
2)信息系统归口管理部门应当建立更改控制审批程序,对更改的申请、评审、测试、批准、更改的计划的提出和实施提出明确要求并严格的实施,确保安全性与控制程序不被损害,确保任何的改动都是经过审批的。
3)更改的程序应考虑以下方面:清晰确认所有的需要更改的应用系统、信息、数据库和相关的硬件设备;清晰的确认更改的原因(业务上的具体流程和具体的需求或开发上的需求) ;由授权的用户提交更改的申请;保留相关的授权登记记录;在正式的实施之前,更改的方案必须经过评审并通过正式的批准;确保授权的用户在实施之前确认并接受更改的内容;确保在实施的过程中,尽量的减少对现行的商务运作系统的影响;确保建立的文件系统在完成各项更改时得到修改,旧文件被很好的归档或处置;保证所有的应用系统升级的版本的控制;确保所有的更改情求的审核跟踪;确保用户使用手册作相应的必要的更改;确保更改的实施选择了适当的时机以确保更改的实施不会干扰正常的商务运作。
c)版本控制要求1)程序清单:信息系统归口管理部门应在任何时候对于程序清单必须进行严格的控制并且及时地进行更新;对应用系统开发源程序的打印的资料、电子版本或者是相关的报告都必须进行控制,纸质的文件应当保存在一个安全的环境下,如保险柜等,电子文档则应进行一定的加密;2)版本升级控制:当软件的版本由于更新,修改等操作需要升级时,必须先向相关负责人员提交申请;信息系统归口管理部门应对升级的应用系统进行测试,确认系统的各种安全特性;信息系统归口管理部门应确认对应用系统的版本升级,即确认当前的版本为最新版本,旧的版本需进行归档,不得随意丢弃或删除;信息系统归口管理部门应制定相关的升级计划,确保将系统升级对业务的影响降至最低。
d)开发审计:信息系统归口管理部门应对开发日志及开发人员权限进行每月审核。
5.2.4 测试阶段安全管理a)测试前安全检测:信息系统归口管理部门应组织开发人员进行代码审核,检查、消除程序代码潜在的安全漏洞。
b)信息系统归口管理部门应设计详细的测试计划,测试范围,测试方法和测试工具,应充分考虑与其他系统的互操作性测试中对其他系统的影响,选择适当的时间、方法。
并对应用系统存在的弱点威胁进行安全检查,如:假冒身份、恶意篡改、信息泄露、拒绝服务、特权提升等。
c)信息系统归口管理部门应在测试系统功能正常运行的基础上,还需测试系统的模块和模块之间、功能和功能之间的接口的正确性、负载能力及水平、系统承受压力及峰值、测试环境等。
5.3 开发、测试及验收过程安全指导规范5.3.1 开发环境安全a)信息系统归口管理部门应对项目文档、代码的存储进行备份,以确保在发生意外时,可有效恢复;b)信息系统归口管理部门应对项目文档和代码版本管理和访问控制;c)信息系统归口管理部门应对用于开发的服务器、个人电脑的配置做好严格的安全防护措施。
5.3.2 文档安全a)文档内容的安全:信息系统归口管理部门应对文档内容进行以下几个的规范:需求说明书中应明确描述应用系统的安全需求;设计说明书中应有针对安全需求的设计,并进行评审;在测试大纲或者测试方案中应有安全性测试方案,并以此进行安全性测试;开发各阶段输出的文档应对安全要求的执行情况进行描述。
b)文档自身的安全:信息系统归口管理部门应对文档设定密级及读者范围,以限定其访问范围,文档的访问控制应有相应的授权机制。
5.3.3 源代码管理a)信息系统归口管理部门应根据协议执行源代码的管理,源代码管理应保存所有的历史版本,以便查阅。
b)信息系统归口管理部门应对所有的程序源代码及设置支持文件等打包进行安全检查并存档。
c)对于委托第三方开发的应用系统(或功能、模块等)的代码文件或设置文件,在需要对其进行修改时,必须经过投资装备部批准后,才能交给修改人进行修改。
修改完毕需通过安全检查才可以提交,通过检查后的源代码(或设置文件)提交至科技信息部,由专人进行更新和归档。
d)其他源代码规范:应用系统需对函数入口参数的合法性和准确性进行检查;应严格遵循Fail-Safe原则,即当发生意外事故时,必须能自动切换到安全的保护模式。
(当应用系统的登录验证机制不能正常运行时,系统必须自动拒绝所有登录请求,而非接受所有登录请求);应禁止接受不安全的登录密码,并允许系统管理员强制密码设定规则;所有缺省安全设置必须能同时满足系统正常运行和系统安全两方面的要求;在所有警告或提示对话窗口中应使用准确、明了的描述性语言,并提供有关帮助链接;在接受用户输入时,必须有数据合法性检查,并严格规定输入数据的字符长度;在输入密码等敏感信息时,使用特殊符号来代替输入的字符;应禁止使用未经授权和验证的代码,在使用第三方代码时,应对代码安全性进行评估和测试;如密码由应用系统生成,则必须保证有足够的长度和随机性,如密码由用户生成,则应用系统应有密码安全策略来拒绝接受“不安全的”密码;应禁止以明文方式传递用户密码;应测试用的“后门”,应在发布版中去除;应注释代码中无用的代码;应规范代码的格式,并对代码进行版本控制,确保代码的可用性;应禁止在程序中添加隐藏“恶意”的代码,防止与应用系统相关的程序员对系统的非授权修改。