软件开发 安全管理-开发管理

xxx软件开发安全管理规定 第一章总则 第一条为了加强xxx软件开发安全管理，保护软件开发过程中软件和信息的安全软件开发 安全管理，根据《》、《》的要求，制定本规定。 “ 等等。 第二条 本规定适用于xxx软件开发过程中需求分析、设计、开发和测试阶段的安全管理。 第二章软件安全需求分析 第三条业务需求提出者应当会同需求分析人员，从业务连续性、输入输出、身份欺骗、不可抵赖性等方面确定业务风险。 第四条 业务需求提出人员应当会同需求分析人员，根据业务风险，从系统功能、性能、数据等方面提出业务安全需求。 第五条 需求分析人员应当根据业务安全需求进行资产识别、资产分析和风险分析，确定软件安全需求。 第六条 需求分析人员应当明确软件系统的安全目标，提交安全需求说明书（或者需求说明书中包含安全需求部分），包括系统需要保护的要素、保护程度、面临的威胁和应用系统中的漏洞。 及其风险。 第七条 xx部门会同信息安全相关部门审查确定总体安全目标。 第三章 软件安全设计 第八条 设计人员应当根据安全目标进行安全设计，确保安全功能在符合xxx信息架构方案的基础上完整实现，并提交安全设计方案（或纳入总体方案设计文件安全方案设计部分）。

第九条 安全设计应当遵循： （一）保护最薄弱环节原则：保护最容易受到攻击的部分； (2)纵深防御原则：不同层次、不同角度需要相互配合； (3) 最小权限原则：只授予执行操作所需的最小权限； (4) 最小共享原则：使共享的文件资源尽可能少； (5) 权限分离原则：授予不同用户所需的最小权限，形成相互制约关系。 第十条 安全设计应当包括： （一）确定安全系统架构，设计安全协议和安全接口； (2)确定访问控制和身份认证机制，定义主体的角色和权限； 输出校验和控制； (4) 数据结构安全设计、加密方式和算法的选择； (5) 确定敏感数据保护方法； (6) 内部处理逻辑安全设计； (7) 评估内部沟通机制，确定诚信机制。 第十一条 xx部门会同信息安全相关部门对安全设计方案进行审核确认。 第四章软件安全开发 第十二条开发者按照安全设计方案进行系统安全开发，确保开发环境、编码和系统过程控制的安全。 第十三条 开发环境安全管理要求： （一）软件系统开发、测试不得在生产环境中进行； (2)开发环境中使用的操作系统、开发工具、数据库等必须是正版软件； (3) 开发环境中的开发机统一进行安全配置，及时进行系统补丁升级和漏洞修复。

第十四条编码安全要求： （一）遵循代码编写安全规范，按照代码编写安全规范和安全设计方案进行系统开发； (2) 遵循通用的安全编程准则，包括输入验证、缓冲区溢出、安全调用组件和程序编译等； (3) 遵循保密要求，保护用户访问信息的机密性，严禁在客户端存储敏感数据，避免内存溢出，严格核对输入输出信息等； (4) 遵循结构化的异常处理机制，捕获并处理程序异常，防止系统信息泄露； (5) 遵循代码漏洞防范要求，包括缓冲区溢出、SQL 注入、跨站脚本攻击、XML 注入攻击、HTTP HEAD 注入等。 第十五条 开发过程的安全要求： (1) 阶段性开发成果的有效管理应在开发过程中进行； 代码中存在安全漏洞。 第十六条 开发者不得越权开发，不得在程序中设置后门程序或恶意代码程序。 第五章软件安全测试 第十七条测试内容应当包括代码安全测试和安全功能测试。 代码安全测试是指使用代码测试工具来识别代码安全漏洞，并按照其提供的修复建议进行修复。 安全功能测试主要包括身份认证和访问控制的功能测试。 第十八条 测试系统环境应尽可能模拟生产环境，并与生产环境安全隔离。

第十九条 真实数据不能直接用于测试环境，必须适当修改或屏蔽。 测试完成后应立即清除测试应用系统中的操作信息。 第二十条 测试人员应当编制安全测试计划，构建安全测试用例。 第二十一条测试人员不得由开发人员兼任。 第二十二条 对信息安全等级保护等级为二级及以下的应用软件软件开发 安全管理，xx部门应当组织代码漏洞测试； 对于信息安全等级保护等级为三级及以上的应用软件，xx部门应当聘请具有相关资质的专业机构进行代码漏洞检测，并提交分析报告。 第六章文件安全管理 第二十三条xx部门统一控制源代码变更和版本发布，程序资源库的任何修改、更新、发布必须经xx部门负责人授权批准。 第二十四条 xx部门应指定专人妥善保管程序源代码及相关技术文件（见附件），并对源代码及技术文件实行授权访问。 第二十五条 软件程序不得篡改应用软件运行环境或者平台的安全配置、安全文件和安全程序。 第七章外包开发安全管理 第二十六条xx部门应当与外包开发单位签订有关知识产权保护协议和保密协议。 第二十七条在系统开发过程中，外包开发单位必须严格遵守本办法对软件开发各阶段的相关安全要求。 第二十八条 在系统开发过程中，xx部门必须指派专人监督、审查外包开发单位各阶段安全要求的落实情况。

第二十九条 外包开发单位在系统开发完成后向xx部门提供程序源代码及相关技术文件，不得对外公开计算机系统采用的关键安全技术措施和核心安全功能设计。 第三十条 xx部门应对开发后的应用软件进行审查或测试。 第八章附则第三十一条xxx参照本规定执行。 第三十二条本规定由xxxx负责解释和修改。 第三十三条 本规定自发布之日起施行。附系统开发相关技术文件清单： 业务需求（含信息安全业务需求部分） 安全需求说明书（或含安全需求部分的需求说明书） 安全解决方案设计文档（或包含安全解决方案设计部分的整体解决方案设计文档）） 程序源代码开发过程中产生的记录 过程测试计划 测试过程记录 测试报告 代码分析报告 系统配置文档