系统建设安全管理规定
第一章总则
目的
为加强上海戏剧学院信息系统建设过程中的安全控制,保障信息系统本身以及开发、测试和上线运行过程中的安全性,规范信息系统获取、开发与维护过程中的职责定义与流程管理,特制订本规定。
适用范围
本规定适用于上海戏剧学院信息系统的获取和开发、实施及上线及下线的全过程。
职责权限
信息化工作与网络信息安全领导小组负责信息系统安全控制的总体规划。
系统业务部门在信息化办公室协助下提出安全功能需求。
系统技术开发部门负责保证系统在设计、开发和测试各个阶段均能满足项目安全需求,组织相应培训加强开发人员安全意识和安全编码技能。
信息化办公室负责保证系统在验收和上线阶段满足项目安全需求、现有的系统安全标准及规范。
增值业务部负责系统开发过程文档和系统测试文档的保管。
第二章管理规定
系统需求和设计阶段
应识别系统建设资源需求,包括设备容量、设备性能、人员能力、开发技术等,除此以外还应识别系统的安全需求,可依照《系统安全功能设计检查列表》(见附件)明确基本安全需求点。
应对系统进行风险分析,考虑业务处理流程中的技术控制要求、业务系统及其相关在线系统运行过程中的安全控制要求,在满足相关法律、法规、技术规范和标准等的约束下,确定系统的安全需求。
系统需求部门、技术开发部门应与信息化办公室共同讨论信息系统的安全需求,确保对安全需求及其分析的理解达成一致。
对系统安全应遵循适度保护的原则,需在满足基本要求的前提下,实施与业务安全等级相符合的安全机制。
技术开发部门、信息化办公室应根据确定的安全需求设计系统安全技术方案,必须确保满足以下要求:
系统安全技术方案应至少包括网络安全设计、操作系统和数据库安全、应用软件安全设计等部分;
系统安全技术方案涉及采用的安全产品,应符合国家有关法律法规和公司现有安全制度的规定。
系统开发阶段
开发人员的安全管理:
所有开发人员(员工和第三方人员)在参与重要信息系统项目开发之前,应确认已经过严格的背景审查,并签订了《保密协议》;
应确保开发人员和测试人员分离,开发人员不能兼任系统管理员或业务操作人员;
加强开发人员的职业道德教育,提高开发人员的安全防范和保密意识,并对开发人员进行安全防范和安全编码等方面的进行培训。
开发人员权限管理:
系统开发项目负责人负责帐户安全管理工作。帐户安全管理的范围包括应用系统帐户和基础架构帐户(操作系统、数据库、源代码管理库帐户等);
对于特权帐户及管理员帐户的申请和变更需经系统开发项目负责人审批。
开发环境安全管理:
开发测试环境、运行环境必须相互独立,并采取网络隔离的控制措施;
开发测试系统环境应尽可能的效仿运行系统环境,操作系统、数据库、中间件的版本须保持一致;
严格管理开发环境中的各种移动设备、个人信息处理设备,禁止未经允许的设备接入开发环境。
软件开发管理:
信息系统开发所使用的操作系统、数据库、开发工具软件等必须是业务授权使用的软件,严禁使用非授权软件;
应对编程语言和编程工具的使用进行培训,了解和掌握编程语言和编程工具已知的安全隐患;
开发人员要按照《代码编写安全规范》的要求编写代码,不得在程序中设置后门或恶意代码程序;
应对已有系统(或功能、模块等)的源代码文件或配置文件的修改予以控制,应通过正式的系统变更流程,完成源代码修改;
定期对重要的开发文档和源程序文件进行备份;
除因工作需要外,禁止任何人外借或对外复制公司所拥有的软件源代码;
加强对源代码的审查,防止源代码中存在后门和隐蔽信道。
开发文档管理:
在软件开发过程中,应同步完成相关文档手册的编写工作,保证相关资料的完整性和准确性;
信息系统开发过程中的资料、文档应由业务增值部进行整理和归档;
文档中与安全相关的内容要准确、完整,并明确文档的密级以及分发范围;
开发过程中的各种文档,只能在授权分发范围内流转,任何人不得以各种形式进行其非授权分发或外泄。
系统测试验收阶段
在信息系统测试阶段,应根据《系统安全功能检查列表》进行测试,确保所有设计的安全功均能得到落实和实现。
在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。
在信息系统开发测试过程中,对于来自生产系统的数据要根据相关规定进行变形处理,禁止在开发或测试环境中直接使用生产系统的密钥和用户密码等重要数据。
系统测试验收及上线的管理流程依照《系统上线管理流程》(见附件)执行。
新建系统投入生产运行前应进行不少于1个月的模拟运行和不少于3个月的试运行。
系统交付阶段
定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
技术开发部门应在完成开发任务后将系统开发过程文档和系统测试文档全部移交增值业务部保管。
外包软件开发
所有的外包软件开发必须与开发方签订保密协议。
在开发过程中,将开发任务交给外包开发商时须在双方签订的第三方服务交付协议中明确规定系统的安全要求、安全控制措施、服务定义和交付水准;同时明确要求第三方提交的交付物不得包含任何恶意代码。
软件交付时,应要求开发单位提供软件设计的相关文档和使用指南,并应要求外包开发商提供代码审计报告,检测软件包中是否存在恶意代码,确认软件质量是已到开发要求,并提交相应测试报告。
应与外包开发商签署相关知识产权保护协议和保密协议,令其不得将系统采用的关键安全技术措施和核心安全功能设计对外公开。
上海戏剧学院
2018年10月
第三章 附件
附件一:系统安全功能检查列表
安全检查点 | 基线系统 | 重要系统 | 备注 |
1.应用程序访问控制 | |||
具有基于用户或角色的权限管理 | 必须 | 必须 | |
管理员可以根据用户或角色赋予不同的权限 | 必须 | 必须 | |
具有用户密码复杂性检查 | 推荐 | 必须 | |
具有用户密码强制修改周期设置 | 推荐 | 必须 | |
用户第一次登录强制修改密码 | 推荐 | 必须 | |
用户输入时屏幕不显示密码 | 必须 | 必须 | |
用户连接超时重新登录 | 推荐 | 必须 | |
用户连接时间区间控制 | 推荐 | 必须 | |
建立统一的用户命名规范 | 可选 | 推荐 | |
2.系统、数据库账户使用 | |||
建立应用程序专用帐户,不能使用系统根帐户作为应用程序帐户,比如FTP帐户,启/停数据库等不能使用Root用户 | 必须 | 必须 | |
不能使用Root帐户作为应用的安装帐户 | 必须 | 必须 | |
应用程序不能使用sa、dba等数据库管理员账户连接数据库,应为不同的程序应用建立不同的数据库账户连接 | 必须 | 必须 | |
应用程序帐户密码可修改,也就是账户密码不能固化在程序中 | 必须 | 必须 | |
3.重要数据安全 | |||
用户密码信息和其它数据分开保存 | 推荐 | 必须 | |
用户密码信息加密保存 | 推荐 | 必须 | |
用户授权信息与其它数据分开、加密保存 | 可选 | 推荐 | |
对重要数据采用数据完整性保护技术措施 | 可选 | 推荐 | |
对重要数据进行加密存储 | 可选 | 推荐 | |
重要数据备份及加密备份功能 | 可选 | 推荐 | |
4.信息交换安全 | |||
外部系统连接必须要有身份验证检查 | 可选 | 推荐 | |
外部系统连接身份验证信息加密传输 | 可选 | 推荐 | |
用户密码加密传输 | 推荐 | 必须 | |
其它重要数据加密传输 | 可选 | 推荐 | |
5.关键活动日志 | |||
系统管理员登录成功 | 推荐 | 必须 | |
系统管理员登录失败 | 推荐 | 必须 | |
用户登录成功 | 推荐 | 必须 | |
用户登录失败 | 推荐 | 必须 | |
用户尝试访问非授权资源 | 可选 | 推荐 | |
系统错误 | 推荐 | 必须 | |
用户操作日志 | 可选 | 按需 | |
数据修改、更新日志 | 可选 | 按需 | |
6.输入输出验证 | |||
用户数据输入范围验证 | 必须 | 必须 | |
用户数据输入非法字符验证 | 必须 | 必须 | |
外部程序传入数据验证 | 可选 | 推荐 | |
程序输出数据校验 | 可选 | 推荐 | |
7.法律法规特定要求 | |||
等保相关系统的特定要求 | 按需 | 按需 | |
国家标准 | 按需 | 按需 |
说明:
必须:必须启用该功能;
推荐:推荐启用该功能,没有特殊情况都应该启用该功能;
可选:可以启用该功能,如果启用可以增强系统安全性,如果不启用也不会给系统带来严重风险;
按需:根据具体系统、项目的需求而定,主要指法律法规方面的要求;
重要系统要求:对于重要信息系统的更高层次的要求;
基线系统要求:对于所有应用系统都必须达到的要求。
附件二:系统上线管理流程
系统上线流程说明:
流程步骤 | 输入/触发条件 | 描述 | 输出/完成标志 | |
1. | 确定系统版本 | 开发完毕的系统; 《XXX系统开发设计说明书》 | 确定系统上线的软件版本和类型。 新立项项目:系统的重新立项等 改造项目:新增系统模块和改动较大的项目等 | 上线版本和类型 |
2. | 制定上线计划 | 《XXX系统开发设计蓝图》; 上线版本和类型; 上线步骤; | 制定《系统测试规格说明书》、《用户测试规格说明书》、《培训计划》、《上线计划》(应包含软硬件配置清单、软硬件分发和安装步骤、上线切换步骤、切换进度表、应急计划和回退计划)、运维部门与项目负责人沟通后制定相应《运维支持计划》(应报告日常维护内容、服务时间、备份恢复需求、监控需求、对将来容量和性能预测等) | 《上线计划》; 《运维支持计划》; 《培训计划》; 《系统功能测试说明书》; 《系统安全测试说明书》 《用户测试规明书》 |
3. | 上线方案审核 | 《上线计划》; 《运维支持计划》; 《培训计划》; 《系统功能测试说明书》; 《系统安全测试说明书》 《用户测试规明书》 | 召开XXX系统上线审核确认会 | 启动新系统上线审核确认会 |
4. | 搭建准生产环境 | 已通过审核的上线系统; 《XXX系统开发设计蓝图》; 《系统测试规格说明书》 | 根据《系统测试规格说明书》部署系统模拟环境,包括主机、存储、网络、系统软件、数据库软件、应用软件、支持工具等 | 准生产环境 |
5. | 系统功能测试 | 《系统功能测试说明书》; 系统模拟环境 | 按照《系统功能测试说明书》及测试案例进行模拟测试 | 测试结果 |
6. | 系统安全测试 | 《系统安全测试说明书》; 系统模拟环境 | 按照《系统安全测试说明书》进行测试,包括针对主机、网络、应用、数据库等方面进行的安全扫描、配置核查和渗透测试等 | 测试结果 |
7. | 编制系统测试报告 | 测试结果 | 分析测试结果,编制《系统测试报告》。对于在测试中出现的问题,填写《缺陷报告》并提出修改意见 | 《系统测试报告》; 《缺陷报告》 |
8. | 系统试运行用户测试 | 《用户测试规格说明书》; 用户测试环境 | 按照《用户测试规格说明书》及测试案例进行测试 | 测试结果 |
9. | 编制用户测试报告 | 测试结果 | 分析测试结果,编制《用户测试报告》。对于在测试中出现的问题,填写《缺陷报告》并提出修改意见 | 《用户测试报告》; 《缺陷报告》 |
10. | 上线申请 | 《上线计划》; 《系统测试报告》; 《用户测试报告》; 《运维支持计划》; | 填写《上线审批表》,提出上线申请; 《上线计划》、《系统测试报告》、《用户测试报告》、《运维支持计划》、《上线确认表》作为附件 | 《上线审批表》 |
11. | 上线审批 | 《上线审批表》 | 审批内容主要审核上线审批表的内容、附件是否完备、合理等 审批一般采用会议方式 | 《上线审批表》审批结果 |
附件三:系统上线确认表
系统名称 | ||||||
项目负责人 | 提请日期 | |||||
序号 | 任务名称 | 负责人签字 | 确认日期 | 备注 | ||
1 | 生产环境硬件准备 | |||||
2 | 环境安装 | 网络配置 | ||||
操作系统配置 | ||||||
数据库安装配置 | ||||||
中间件安装配置 | ||||||
3 | 监控配置 | |||||
4 | 备份配置 | |||||
5 | 安全检查 | |||||
6 | 灾备确认 | |||||
7 | 配置信息整理 | |||||
8 | 权限检查 | 操作系统权限 | ||||
数据库权限 | ||||||
中间件权限 | ||||||
应用发布权限 | ||||||
附件四:系统上线审批表
系统名称: | ||||
项目简介: | ||||
是否做过系统测试? | 注:如果“是”,请提供《系统测试报告》 如果“否”,请说明原因 | |||
是否做过安全测试 | 注:如果“是”,请提供《安全测试报告》 如果“否”,请说明原因 | |||
是否做过用户测试? | 注:如果“是”,请提供《用户测试报告》 如果“否”,请说明原因 | |||
项目负责人签名: | 申请日期: | |||
系统所属业务部门 意见: | ||||
部门负责人签名: | 审批日期: | |||
信息化办公室 意见: | ||||
组长签名: | 审批日期: | |||
技术开发部意见: | ||||
部门负责人签名: | 审批日期: | |||
信息化工作与网络信息安全领导小组 领导意见: | ||||
委员会领导签名: | 审批日期: | |||
