ISMSSE0信息系统建设安全管理规定V01Word文档格式.docx
- 文档编号:20093321
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:10
- 大小:20.46KB
ISMSSE0信息系统建设安全管理规定V01Word文档格式.docx
《ISMSSE0信息系统建设安全管理规定V01Word文档格式.docx》由会员分享,可在线阅读,更多相关《ISMSSE0信息系统建设安全管理规定V01Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
版本
日期
拟稿和修改
说明
V0.1
2014.3.17
拟稿
文件版本信息说明
记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。
阅送范围
内部发送部门:
综合部、系统运维部、风险管理部、技术开发部、审计与合规部
第一章总则
第一条为加强XXXXX信息系统建设过程中的安全控制,保障信息系统本身以及开发、测试和上线运行过程中的安全性,规范信息系统获取、开发与维护过程中的职责定义与流程管理,根据《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012),结合XXXXX实际,特制订本规定。
第二条本规定适用于XXXXX信息系统的获取和开发、实施及上线投产及下线的全过程。
第三条网络与信息安全工作领导小组办公室负责信息系统安全控制的总体规划。
第四条业务需求部门负责提出业务功能需求。
第五条安全管理员协助业务需求部门提出安全功能需求。
第六条技术开发部负责保证系统在设计、开发和测试各个阶段均能满足项目安全需求,组织相应培训加强开发人员安全意识和安全编码技能。
第七条系统运维部负责保证系统在验收和上线阶段满足项目安全需求、现有的系统安全标准及规范。
第八条审计与合规部负责监督和检查整个系统建设过程。
第二章系统需求和设计阶段
第八条应识别系统建设资源需求,包括设备容量、设备性能、人员能力、开发技术等,除此以外还应识别系统的安全需求,可根据附件中的《系统安全功能设计检查列表》明确基本安全需求点。
第九条应对系统进行风险分析,考虑业务处理流程中的技术控制要求、业务系统及其相关在线系统运行过程中的安全控制要求,在满足相关法律、法规、技术规范和标准等的约束下,确定系统的安全需求。
第十条系统需求部门、技术开发部应与系统运维部共同讨论信息系统的安全需求,确保对安全需求及其分析的理解达成一致。
第十一条对系统安全应遵循适度保护的原则,需在满足基本要求的前提下,实施与业务安全等级相符合的安全机制。
第十二条技术开发部、系统运维部应根据确定的安全需求设计系统安全技术方案,必须确保满足以下要求:
(一)技术开发部、系统运维部应根据确定的安全需求设计系统安全技术方案,必须确保满足以下要求:
;
(二)系统安全技术方案应至少包括网络安全设计、操作系统和数据库安全、应用软件安全设计等部分;
(三)系统安全技术方案涉及采用的安全产品,应符合国家有关法律法规和公司现有安全制度的规定。
第三章系统开发阶段
第十三条开发人员的安全管理
(一)所有开发人员(员工和第三方人员)在参与重要信息系统项目开发之前,应确认已经过严格的背景审查,并签订了《保密协议》;
(二)应确保开发人员和测试人员分离,开发人员不能兼任系统管理员或业务操作人员;
(三)加强开发人员的职业道德教育,提高开发人员的安全防范和保密意识,并对开发人员进行安全防范和安全编码等方面的进行培训。
第十四条开发人员权限管理
(一)系统开发项目经理负责帐户安全管理工作。
帐户安全管理的范围包括:
应用系统帐户和基础架构帐户(操作系统、数据库、源代码管理库帐户等)。
(二)对于特权帐户及管理员帐户的申请和变更需经项目经理审批
第十五条开发环境安全管理
(一)开发测试环境、运行环境必须相互独立,并采取网络隔离的控制措施;
(二)开发测试系统环境应尽可能的效仿运行系统环境,操作系统、数据库、中间件的版本须保持一致;
(三)严格管理开发环境中的各种移动设备、个人信息处理设备,禁止未经允许的设备接入开发环境。
第十六条软件开发管理
(一)信息系统开发所使用的操作系统、数据库、开发工具软件等必须是业务授权使用的软件,严禁使用非授权软件;
(二)应对编程语言和编程工具的使用进行培训,了解和掌握编程语言和编程工具已知的安全隐患;
(三)开发人员要按照《代码编写安全规范》的要求编写代码,不得在程序中设置后门或恶意代码程序;
(四)应对已有系统(或功能、模块等)的源代码文件或配置文件的修改予以控制,应通过正式的系统变更流程,完成源代码修改;
(五)定期对重要的开发文档和源程序文件进行备份;
(六)除因工作需要外,禁止任何人外借或对外复制公司所拥有的软件源代码。
(七)加强对源代码的审查,防止源代码中存在后门和隐蔽信道。
第十七条开发文档管理
(一)在软件开发过程中,应同步完成相关文档手册的编写工作,保证相关资料的完整性和准确性;
(二)信息系统开发过程中的资料、文档要按照应由专人进行整理和归档;
(三)文档中与安全相关的内容要准确、完整,并明确文档的密级以及分发范围;
(四)开发过程中的各种文档,只能在授权分发范围内流转,任何人不得以各种形式进行其非授权分发或外泄。
第四章系统测试验收阶段
第十八条在信息系统测试阶段,应根据《系统安全功能检查列表》进行测试,确保所有设计的安全功均能得到落实和实现。
第十九条在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。
第二十条在信息系统开发测试过程中,对于来自生产系统的数据要根据相关规定进行变形处理,禁止在开发或测试环境中直接使用生产系统的密钥和用户密码等重要数据。
第二十一条系统测试验收及上线的管理流程依照《上线管理流程》执行。
第二十二条新建应用系统投入生产运行前应进行不少于1个月的模拟运行和不少于3个月的试运行。
第五章系统交付阶段
第二十三条应制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
第二十四条技术开发部应在完成开发任务后将系统开发过程文档和系统测试文档全部移交系统运维部保管。
第二十五条技术开发部应对负责系统运行维护的技术人员进行相应的技能培训。
第六章外包软件开发
第二十六条所有的外包软件开发必须与开发方签订保密协议。
第二十七条在开发过程中,将开发任务交给外包开发商时须在双方签订的第三方服务交付协议中明确规定系统的安全要求、安全控制措施、服务定义和交付水准;
同时明确要求第三方提交的交付物不得包含任何恶意代码。
第二十八条软件交付时,应要求开发单位提供软件设计的相关文档和使用指南,并应要求外包开发商提供代码审计报告,检测软件包中是否存在恶意代码,确认软件质量是已到开发要求,并提交相应测试报告。
第二十九条应与外包开发商签署相关知识产权保护协议和保密协议,令其不得将系统采用的关键安全技术措施和核心安全功能设计对外公开。
第七章附则
第三十条本规定由网络与信息安全工作领导小组办公室负责制定、解释和修改。
第三十一条本规定自颁布之日起实行。
附件:
附件1:
系统安全功能设计检查列表
安全检查点
基线系统
重要系统
备注
应用程序访问控制
具有基于用户或角色的权限管理
必须
管理员可以根据用户或角色赋予不同的权限
具有用户密码复杂性检查
推荐
具有用户密码强制修改周期设置
用户第一次登录强制修改密码
用户输入时屏幕不显示密码
用户连接超时重新登录
用户连接时间区间控制
建立统一的用户命名规范
可选
系统、数据库账户使用
建立应用程序专用帐户,不能使用系统根帐户作为应用程序帐户,比如FTP帐户,启/停数据库等不能使用Root用户
不能使用Root帐户作为应用的安装帐户
应用程序不能使用sa、dba等数据库管理员账户连接数据库,应为不同的程序应用建立不同的数据库账户连接
应用程序帐户密码可修改,也就是账户密码不能固化在程序中
重要数据安全
用户密码信息和其它数据分开保存
用户密码信息加密保存
用户授权信息与其它数据分开、加密保存
对重要数据采用数据完整性保护技术措施
对重要数据进行加密存储
重要数据备份及加密备份功能
信息交换安全
外部系统连接必须要有身份验证检查
外部系统连接身份验证信息加密传输
用户密码加密传输
其它重要数据加密传输
关键活动日志
系统管理员登录成功
系统管理员登录失败
用户登录成功
用户登录失败
用户尝试访问非授权资源
系统错误
用户操作日志
按需
数据修改、更新日志
输入输出验证
用户数据输入范围验证
用户数据输入非法字符验证
外部程序传入数据验证
程序输出数据校验
法律法规特定要求
等保相关系统的特定要求
国家标准
说明:
必须:
必须启用该功能;
推荐:
推荐启用该功能,没有特殊情况都应该启用该功能;
可选:
可以启用该功能,如果启用可以增强系统安全性,如果不启用也不会给系统带来严重风险;
按需:
根据具体系统、项目的需求而定,主要指法律法规方面的要求;
重要系统要求:
对于重要信息系统的更高层次的要求;
基线系统要求:
对于所有应用系统都必须达到的要求。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISMSSE0 信息系统 建设 安全管理 规定 V01
![提示](https://static.bdocx.com/images/bang_tan.gif)