某某单位计算机软件系统设计开发管理办法 范文

某某单位计算机软件系统设计开发管理办法

第一章 总则

第 一 条 为了加强某某单位软件开发过程的安全管理，有效降低软件开发过程所面临的风险，保证开发过程的正常进行，特制定本管理办法。

第二章 开发需求、设计安全

第 四 条 应根据安全功能需求分析形成安全功能规格定义。对安全功能规格定义应进行正式的评审来保证其完整、充分与合理。

第 五 条 在进行应用系统的架构设计时应考虑安全需要，在进行架构设计中以下功能需求需要考虑设计：

1) 应用系统的安全性：包括用户身份验证及权限管理。

2) 数据及消息的加密：对于需要处理高度机密信息的应用系统，应考虑对所存储数据的加密，以及消息传输时的加密机制，例如HTTPS。

3) 系统输入输出的验证机制，以及与外部系统接口的安全性：应考虑输入输出过程中涉及的系统接口，以及对接口访问控制的管理；

4) 系统日志的设计：包括对所识别的关键系统活动的审计，对敏感信息的过滤，对日志的访问控制等。

第三章 开发编码及测试安全

第 六 条 编码过程中，应根据编码规范进行编码，避免常见的软件漏洞，严禁在源代码中留有后门。

第 七 条 对系统安全功能应进行充分的测试和验证。测试和验证应是计划的，测试案例和测试结果应加以记录。

第 八 条 默认情况下，禁止使用真是的生产数据进行应用系统的测试活动，如必须使用需得到生产环境管理人的审批。

第四章 应用系统上线安全

第 九 条 应用系统前应做好详细的上线计划，并且准备好应用系统的技术资料，并且上线前应得到信息中心负责人的审批。上线计划中的主要内容应包括：

1) 上线时间及人员安排

2) 上线的影响与风险分析

3) 上线的备份及回退计划

第 十 条 上线过程应严格按照上线计划中的步骤执行，如发生问题及时执行回退计划，并对过程做好记录，以进行跟踪回顾。

第五章 开发环境及资源安全

第 十一 条 应根据开发系统的敏感程度，对开发的物理环境进行适当的管控，已满足相应的物理环境方面的安全需求。具体的内容可参考如下方面：

1) 独立、封闭的开发环境

2) 安装门禁系统

3) 部署监控设备

4) 准备碎纸机等设备

第 十二 条 在软件开发过程中，开发 络环境与系统测试 络环境及生产 络环境应该进行隔离，在本局应用系统的生产环境下，严禁做任何开发、测试的活动。

第 十三 条 开发过程中的所有过程文件（包括源代码），应进行适当的保管，防止机密性及完整性的破坏，开发结束后进行统一归档。

第六章 商用与开源软件使用

第 十四 条 对拟采用商用软件，应在购买前要根据应用需求进行充分的评估，评估要充分考虑到本局的应用环境和应用需求，尤其是安全方面的需求。

第 十五 条 对采购的商用软件应进行适当的验收，确保其功能、性能能够充分满足本局的业务需求，并且应对软件的各种开发维护技术手册进行验收。

第 十七 条 对于开发过程中使用的开源软件应对其许可协议进行评估，避免产生软件版权问题。

修订记录：

版本

修订日期

修订人

修订原因