【正文】 中國石油信息安全標準編號：中國石油天然氣股份有限公司應(yīng) 用 系 統(tǒng) 開 發(fā) 安 全 管 理 通 則中國石油天然股份有限公司前 言隨著中國石油天然氣股份有限公司（以下簡稱“中國石油” ）信息化建設(shè)的穩(wěn)步推進，信息安全日益受到中國石油的廣泛關(guān)注，……………………本規(guī)范是依據(jù)中國石油信息安全的現(xiàn)狀，參照國際、國內(nèi)和行業(yè)相關(guān)技術(shù)標準及規(guī)范，結(jié)合中國石油自身的應(yīng)用特點，制定的適合于中國石油信息安全的標準與規(guī)范。目標在于通過在中國石油范圍內(nèi)建立信息安全相關(guān)標準與規(guī)范，提高中國石油信息安全的技術(shù)和管理能力。信息技術(shù)安全總體框架如下：《區(qū)域安全管理規(guī)范》 《機房安全管理規(guī)范》 《硬件設(shè)備管理規(guī)范》 《 網(wǎng) 絡(luò) 安 全管 理 規(guī) 范 》 《 通 用 安 全 管理 標 準 》《數(shù)據(jù)和文檔安全管理規(guī)范》 《應(yīng)用系統(tǒng)使用安全管理標準通則》 《應(yīng)用系統(tǒng)開發(fā)安全管理標準通則》 《商業(yè)軟件購買管理標準》 《電子郵件安全管理規(guī)范》 《Web系統(tǒng)安全管理規(guī)范》 《電子商務(wù)安全規(guī)范》 《防御惡意代碼和計算機犯罪管理規(guī)范》《 信 息 安 全 技 術(shù) 標 準 》物 理 環(huán) 境安 全 管 理 硬 件 設(shè) 備安 全 管 理 操 作 系 統(tǒng)安 全 管 理 數(shù) 據(jù) 和 文 檔安 全 管 理 應(yīng) 用 系 統(tǒng) 安全 管 理網(wǎng)絡(luò)安全管理概述 通用網(wǎng)絡(luò)安全管理規(guī)范 內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范 外部網(wǎng)絡(luò)安全管理規(guī)范 認證管理通用標準通用安全管理標準概述 授權(quán)管理通用標準 加固管理通用標準 加密管理通用標準 日志管理通用標準 系統(tǒng)登陸管理通用標準《操作系統(tǒng)安全管理規(guī)范》1） 整體信息技術(shù)安全架構(gòu)從邏輯上共分為 7 個部分，分別為：物理環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)和文檔、應(yīng)用系統(tǒng)和通用安全管理標準。圖中帶陰影的方框中帶書名號的為單獨成冊的部分，共有 13 本《規(guī)范》和 1 本《通用標準》 。2） 對于 13 個《規(guī)范》中具有一定共性的內(nèi)容我們整理出了 7 個《標準》橫向貫穿整個架構(gòu)，這7 個《標準》的組合也依據(jù)了信息安全生命周期的理論模型。每個《標準》都會對所有的《規(guī)范》中相關(guān)涉及到的內(nèi)容產(chǎn)生指導(dǎo)作用，但每個《標準》應(yīng)用在不同的《規(guī)范》中又會有相應(yīng)不同的具體的內(nèi)容。我們在行文上將這 7 個標準組合成一本《通用安全管理標準》單獨成冊。3） 全文以信息安全生命周期的方法論作為基本指導(dǎo)， 《規(guī)范》和《標準》的內(nèi)容基本都根據(jù)預(yù)防——〉保護——〉檢測跟蹤——〉響應(yīng)恢復(fù)的理論基礎(chǔ)行文。本通則討論了在企業(yè)內(nèi)部自行開發(fā)一套應(yīng)用系統(tǒng)或外包開發(fā)所必須考慮到的幾個步驟，開發(fā)應(yīng)用系統(tǒng)的安全性考慮就好像建設(shè)樓房一樣，擁有越堅固的地基樓房越是穩(wěn)定，因此應(yīng)用系統(tǒng)在開發(fā)階段打好堅實的安全基礎(chǔ)，那么以后的日常維護工作就會很輕松。以下我們主要從系統(tǒng)開發(fā)的各個階段入手，考慮在標準的開發(fā)流程的各個階段中要注意的安全方面的考慮。本規(guī)范由中國石油天然氣股份有限公司發(fā)布。本規(guī)范由中國石油天然氣股份有限公司科技與信息管理部歸口管理解釋。起草部門：中國石油制定信息安全政策與標準項目組。III / 39說 明在中國石油信息安全標準中涉及以下概念：組織機構(gòu)中國石油（PetroChina） 指中國石油天然氣股份有限公司有時也稱“股份公司” 。集團公司（CNPC） 指中國石油天然氣集團公司有時也稱“存續(xù)公司” 。為區(qū)分中國石油的地區(qū)公司和集團公司下屬單位，擔提及“存續(xù)部分”時指集團公司下屬的單位。如：遼河油田分公司存續(xù)部分指集團公司下屬的遼河石油管理局。計算機網(wǎng)絡(luò)中國石油信息網(wǎng)（PetroChinaNet） 指中國石油范圍內(nèi)的計算機網(wǎng)絡(luò)系統(tǒng)。中國石油信息網(wǎng)是在中國石油天然氣集團公司網(wǎng)絡(luò)的基礎(chǔ)上，進行擴充與提高所形成的連接中國石油所屬各個單位計算機局域網(wǎng)和園區(qū)網(wǎng)。集團公司網(wǎng)絡(luò)（CNPCNet） 指集團公司所屬范圍內(nèi)的網(wǎng)絡(luò)。中國石油的一些地區(qū)公司是和集團公司下屬的單位共用一個計算機網(wǎng)絡(luò)，當提及“存續(xù)公司網(wǎng)絡(luò)”時，指存續(xù)公司使用的網(wǎng)絡(luò)部分。主干網(wǎng) 是從中國石油總部連接到各個下屬各地區(qū)公司的網(wǎng)絡(luò)部分，包括中國石油總部局域網(wǎng)、各個二級局域網(wǎng)（或園區(qū)網(wǎng)）和連接這些網(wǎng)絡(luò)的專線遠程信道。有些單位通過撥號線路連接到中國石油總部，不是利用專線，這樣的單位和所使用的遠程信道不屬于中國石油專用網(wǎng)主干網(wǎng)組成部分。地區(qū)網(wǎng) 地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。這些局域網(wǎng)或園區(qū)網(wǎng)互相連接所使用的遠程信道可以是專線，也可以是撥號線路。局域網(wǎng)與園區(qū)網(wǎng) 局域網(wǎng)通常指，在一座建筑中利用局域網(wǎng)技術(shù)和設(shè)備建設(shè)的高速網(wǎng)絡(luò)。園區(qū)網(wǎng)是在一個園區(qū)（例如大學(xué)校園、管理局基地等）內(nèi)多座建筑內(nèi)的多個局域網(wǎng)，利用高速信道互相連接起來所構(gòu)成的網(wǎng)絡(luò)。園區(qū)網(wǎng)所利用的設(shè)備、運行的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)傳輸速度基本相同于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)通常都是用戶自己建設(shè)的。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆蓋范圍廣，所利用的設(shè)備、運行的協(xié)議、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳輸信息的信道通常都是電信部門建設(shè)的。二級單位網(wǎng)絡(luò) 指地區(qū)公司下屬單位的網(wǎng)絡(luò)的總和，可能是局域網(wǎng)，也可能是園區(qū)網(wǎng)。專線與撥號線路 從連通性劃分的兩大類網(wǎng)絡(luò)遠程信道。專線，指數(shù)字電路、幀中繼、DDN 和ATM 等經(jīng)常保持連通狀態(tài)的信道；撥號線路，指只在傳送信息時才建立連接的信道，如電話撥號線路或 ISDN 撥號線路。這些遠程信道可能用來連接不同地區(qū)的局域網(wǎng)或園區(qū)網(wǎng)，也可能用于連接單臺計算機。石油專網(wǎng)與公網(wǎng) 石油專業(yè)電信網(wǎng)和公共電信網(wǎng)的簡稱。最后一公里問題 建設(shè)廣域網(wǎng)時，用戶局域網(wǎng)或園區(qū)網(wǎng)連接附近電信部門信道的最后一段距離的連接問題。這段距離通常小于一公里，但也有大于一公里的情況。為簡便，同稱為最后一公里問題。涉及計算機網(wǎng)絡(luò)的術(shù)語和定義請參見《中國石油局域網(wǎng)標準》 。目 錄 概述 .............................................................................3 目標 .............................................................................3 規(guī)范的使用范圍 ...................................................................4 規(guī)范引用的文件或標準 .............................................................5 術(shù)語和定義 .......................................................................6 應(yīng)用系統(tǒng)開發(fā)總體原則 .............................................................7 系統(tǒng)需求收集和分析階段安全規(guī)范 ...................................................8 可行性研究分析 .......................................................................................................................................8 開發(fā)人員安全管理機制 .........................................................................................................................10 建立系統(tǒng)開發(fā)安全需求分析報告 .........................................................................................................11 系統(tǒng)設(shè)計階段的安全規(guī)范 ..........................................................12 單點訪問控制，無后門。 .....................................................................................................................12 人員職責(zé)和權(quán)限的定義 .........................................................................................................................12 確保敏感系統(tǒng)的安全性 .........................................................................................................................12 確保訪問層的安全性 .............................................................................................................................12 確保日志管理機制健全 .........................................................................................................................12 新系統(tǒng)的容量規(guī)劃 .................................................................................................................................13 系統(tǒng)開發(fā)階段安全規(guī)范 ............................................................14 系統(tǒng)開發(fā)語言安全規(guī)范 .........................................................................................................................14 系統(tǒng)開發(fā)安全相關(guān)工具管理規(guī)范 .........................................................................................................19 控制軟件代碼程序庫 .............................................................................................................................21 在軟件開發(fā)過程變更管理規(guī)范 .............................................................................................................23 開發(fā)版本管理規(guī)范 .................................................................................................................................24 開發(fā)日志審核管理規(guī)范 .........................................................................................................................25 防御后門代碼或隱藏通道相關(guān)規(guī)范? ..................................