xxx软件开发安全管理规定

第一章

总则

第一条

为加强xxx软件开发的安全管理，保护软件开发中软件和信息的安全，依据《》、《》等要求，特制订本规定。

第二条

本规定适用于xxx软件开发过程中需求分析、设计、开发及测试等阶段的安全管理。

第二章

软件安全需求分析

第三条

业务需求提出人员应会同需求分析人员，确定业务持续性、输入输出、身份欺骗及抗抵赖等方面的业务风险。

第四条

业务需求提出人员应会同需求分析人员，依据业务风险，提出系统功能、性能及数据等方面的业务安全需求。

第五条

需求分析人员应根据业务安全需求，进行资产识别、资产分析和风险分析，确定软件的安全需求。

第六条

需求分析人员应明确软件系统的安全目标，并提交安全需求规格说明书（或需求规格说明书包括安全需求部分），包括系统需要保护的要素、保护程度，应用系统中存在的威胁、脆弱性及其风险等。

第七条

xx部门应会同信息安全相关处室组织对整体安全目标进行评审并确认。

第三章

软件安全设计

第八条

设计人员应根据安全目标进行安全设计，在符合xxx信息化架构规划的基础上，确保安全功能的完整实现，并提交安全设计方案（或总体方案设计文档中包括安全方案设计部分）。

第九条

安全设计应遵循：

(一)保护最薄弱的环节原则：保护最易受攻击影响的部分；

(二)纵深防御原则：不同层面、不同角度之间需要相互配合；

(三)最小权限原则：只授予执行操作所需的最小权限；

(四)最小共享原则：使共享文件资源尽可能少；

(五)权限分离原则：授予不同用户所需的最小权限，并在它们之间形成相互制约的关系。

第十条

安全设计应包括：

(一)确定安全体系架构，设计安全协议和安全接口；

(二)确定访问控制与身份鉴别机制，定义主体角色和权限；

(三)信息输入的安全过滤，信息输出的校验和控制；

(四)数据结构安全设计，选择加密方法和算法；

(五)确定敏感数据保护方法；

(六)内部处理逻辑安全设计；

(七)评估内部通信机制，确定完整性机制。

第十一条

xx部门会同信息安全相关处室组织对安全设计方案进行评审并确认。

第四章

软件安全开发

第十二条

开发人员根据安全设计方案进行系统安全开发，确保开发环境、编码及系统流程控制的安全。

第十三条

开发环境安全管理要求：

(一)软件系统开发、测试不得在生产环境中进行；

(二)开发环境中所使用的操作系统、开发工具、数据库等必须是正版软件；

(三)开发环境中的开发用机应进行统一安全配置，及时进行系统补丁升级和漏洞修复。

第十四条

编码安全要求：

(一)遵循代码编写安全规范，根据代码编写安全规范以及安全设计方案进行系统开发；

(二)遵循通用安全编程准则，包括输入验证、缓存溢出、安全调用组件和程序编译等；

(三)遵循机密性要求，保护用户访问信息的机密性，严禁在客户端存放敏感数据，避免内存溢出，严格检查和验证输入输出信息等；

(四)遵循结构化异常处理机制，捕捉并处理程序异常，防止系统信息泄露；

(五)遵循代码脆弱性防范要求，包括缓冲区溢出、SQL注入、跨站脚本攻击、XML注入攻击、HTTP

HEAD注入等。

第十五条

开发流程安全要求：

(一)开发过程中应对阶段性开发成果进行有效管理；

(二)开发过程中应定期进行代码静态分析，使用代码审核工具对源代码进行检测，并报告源代码中存在的安全弱点。

第十六条

开发人员不得超越其规定权限进行开发，不得在程序中设置后门或恶意代码程序。

第五章

软件安全测试

第十七条

测试内容应包括代码的安全测试和安全功能测试。代码的安全测试是指使用代码测试工具来识别代码的安全脆弱性，并应按照其提供的修复建议进行修复。安全功能测试主要包括身份认证和访问控制的功能测试。

第十八条

测试系统环境应尽可能模拟生产环境，并与生产环境进行安全隔离。

第十九条

真实数据不得直接在测试环境中使用，须进行适当修改或屏蔽。在测试完成之后，须立即从测试应用系统清除运行信息。

第二十条

测试人员编制安全测试方案，构造安全测试用例。

第二十一条

测试人员不得由开发人员兼任。

第二十二条

信息安全等级保护定级为二级及以下的应用软件，由xx部门组织代码漏洞检测；信息安全等级保护定级为三级及以上的应用软件，xx部门应聘请有相关资质的专业机构进行代码漏洞检测，并提交分析报告。

第六章

文档安全管理

第二十三条

xx部门应对源代码的变更和版本发布进行统一控制，对程序资源库的任何修改、更新和发布都需经xx部门主管领导授权和批准。

第二十四条

xx部门应指定专人妥善保管程序源代码及相关技术文档（见附），对于源代码与技术文档实行授权访问。

第二十五条

软件程序不得篡改应用软件所运行的环境或平台中任何安全配置、安全文件和安全程序。

第七章

外包开发安全管理

第二十六条

xx部门应与外包开发单位签署相关知识产权保护协议和保密协议。

第二十七条

外包开发单位进行系统开发过程中，须严格遵循本规定软件开发各阶段的相关安全要求。

第二十八条

xx部门在系统开发过程中，须指派专人监督审核外包开发单位在各个阶段安全要求的执行情况。

第二十九条

外包开发单位在系统开发完成后向xx部门提供程序源代码和相关技术文档，不得将计算机系统采用的关键安全技术措施和核心安全功能设计对外公开。

第三十条

xx部门应对开发完成后的应用软件进行审查或检测。

第八章

附则

第三十一条

xxx参照执行本规定。

第三十二条

本规定由xxxx负责解释和修订。

第三十三条

本规定自发布之日起执行。

附

系统开发相关技术文档清单：

业务需求书（其中包含信息安全业务需求部分）

安全需求规格说明书（或需求规格说明书包括安全需求部分）

安全方案设计文档（或总体方案设计文档中包括安全方案设计部分）

程序源代码

开发过程中产生的记录

测试方案

测试过程记录

测试报告

代码分析报告

系统配置文档

系统使用指南及操作手册

附件无

文档内容仅供参考