【正文】 系統(tǒng)開發(fā)語言安全規(guī)范 ............................................................................................................................. 14 系統(tǒng)開發(fā)安全相關(guān)工具管理規(guī)范 ............................................................................................................. 19 控制軟件代碼程序庫 .................................................................................................................................. 21 在軟件開發(fā)過程變更管理規(guī)范 ................................................................................................................. 23 開發(fā)版本管理規(guī)范 ...................................................................................................................................... 24 開發(fā)日志審核管理規(guī)范 ............................................................................................................................. 25 防御后門代碼或隱藏通道相關(guān)規(guī)范 .................................................................................................... 25 系統(tǒng)測試階段安全規(guī)范 .......................................................... 27 錯(cuò)誤 !文檔中沒有指定樣式的文字。這段距離通常小于一公里，但也有大于一公里的情況。 IV 撥號(hào)線路。傳輸信息的信道通常都是電信部門建設(shè)的。園區(qū)網(wǎng)是在一個(gè)園區(qū)（例如大學(xué)校園、管理局基地等）內(nèi)多座建筑內(nèi)的多個(gè)局域網(wǎng)，利用高速信道互相連接起來所構(gòu)成的網(wǎng)絡(luò)。有些單位通過撥號(hào)線路連接到 x 總部，不是利用專線，這樣的單位和 所使用的遠(yuǎn)程信道不屬于 x 專用網(wǎng)主干網(wǎng)組成部分。 x 信息網(wǎng)是在 x 天然氣集團(tuán)公司網(wǎng)絡(luò)的基礎(chǔ)上，進(jìn)行擴(kuò)充與提高所形成的連接 x 所屬各個(gè)單位計(jì)算機(jī)局域網(wǎng)和園區(qū)網(wǎng)。 集團(tuán)公司（ CNPC） 指 x 天然氣集團(tuán)公司有時(shí)也稱“存續(xù)公司”。 II 本規(guī)范由 x 天然氣股份有限公司發(fā)布。 3） 全文以信息安全生命周期的方法論作為基本指導(dǎo)，《規(guī)范》和《標(biāo)準(zhǔn)》的內(nèi)容基本都根據(jù)預(yù)防—— 〉保護(hù) —— 〉檢測跟蹤 —— 〉響應(yīng)恢復(fù)的理論基礎(chǔ)行文。圖中帶陰影的方框中帶書名號(hào)的為單獨(dú)成冊的部分，共有 13 本《規(guī)范》和 1 本《通用標(biāo)準(zhǔn)》。 x信息安全標(biāo)準(zhǔn) 編號(hào)： 某石油天然氣股份公司應(yīng)用系統(tǒng)開發(fā)安全管理通則 前 言 隨著 x 天然氣股份有限公司（以下簡稱“ x”）信息化建設(shè)的穩(wěn)步推進(jìn)，信息安全日益受到 x 的廣泛關(guān)注，???????? 本規(guī)范是依據(jù) x 信息安全的現(xiàn)狀，參照國際、國內(nèi)和行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)及規(guī)范，結(jié)合 x 自身的應(yīng)用特點(diǎn)，制定的適合于 x 信息安全的標(biāo)準(zhǔn)與規(guī)范。 2） 對(duì)于 13個(gè) 《規(guī)范》中具有一定共性的內(nèi)容 我們整理出了 7個(gè)《標(biāo)準(zhǔn)》橫向貫穿整個(gè)架構(gòu)，這7個(gè)《標(biāo)準(zhǔn)》的組合也依據(jù)了信息安全生命周期的理論模型。 本通則討論了在企業(yè)內(nèi)部自行開發(fā)一套應(yīng)用系統(tǒng)或外包開發(fā)所必須考慮到的幾個(gè)步驟，開發(fā)應(yīng)用系統(tǒng)的安全性考慮就好像建設(shè)樓房一樣，擁有越堅(jiān)固的地基樓房越是穩(wěn)定，因此應(yīng)用系統(tǒng)在開發(fā)階段打好堅(jiān)實(shí)的安全基礎(chǔ)，那么以后的日常維護(hù)工作就會(huì)很輕松。 本規(guī)范由 x 天然氣股份有限公司科技與信息管理部歸口管理解釋。為區(qū)分 x 的地區(qū)公司和集團(tuán)公司下屬單位，擔(dān)提及“存續(xù)部分”時(shí)指集團(tuán)公司下屬的單位。 集團(tuán)公司網(wǎng)絡(luò)（ CNPCNet） 指集團(tuán)公司所屬范圍內(nèi)的網(wǎng)絡(luò)。 地區(qū)網(wǎng) 地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。園區(qū)網(wǎng)所利用的設(shè)備、運(yùn)行的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)傳輸速度基本相同于局域網(wǎng)。 二級(jí)單位網(wǎng)絡(luò) 指地區(qū)公司下屬單位的網(wǎng)絡(luò)的總和，可能是局域網(wǎng)，也可能是園區(qū)網(wǎng)。這些遠(yuǎn)程信道可能用來連接不同地區(qū)的局域網(wǎng)或園區(qū)網(wǎng)，也可能用于連接單臺(tái)計(jì)算機(jī)。為簡便，同稱為最后一公里問題。 II 應(yīng)用系統(tǒng)的安全性檢測規(guī)范 ..................................................................................................................... 27 控制測試環(huán)境 .............................................................................................................................................. 29 為測試使用真實(shí)的數(shù)據(jù) ............................................................................................................................. 29 在軟件轉(zhuǎn)移至生產(chǎn)環(huán)境前進(jìn)行測試 ......................................................................................................... 29 應(yīng)用系統(tǒng)安全質(zhì)量鑒定 ............................................................................................................................. 30 系統(tǒng)培訓(xùn)及文檔階段安全規(guī)范 .....................................................31 新系統(tǒng)的培訓(xùn) .............................................................................................................................................. 31 撰寫新系統(tǒng)和系統(tǒng)改進(jìn)的文檔 ................................................................................................................. 31 應(yīng)用系統(tǒng)開發(fā)外包安全控制 .......................................................32 附錄 1 參考文獻(xiàn) ................................................................................................. 33 《《 應(yīng)應(yīng) 用用 系系 統(tǒng)統(tǒng) 開開 發(fā)發(fā) 安安 全全 管管 理理 通通 則則 》》 概述 信息系統(tǒng)的許多的安全控制或者是安全性是通過系統(tǒng)的開發(fā)設(shè)計(jì)予以實(shí)現(xiàn)的。 將不同階段下需要注意的安全問題和相關(guān)的安全規(guī)范進(jìn)一步進(jìn)行描述和規(guī)定。 從而進(jìn)一步保障 x 業(yè)務(wù)的持續(xù)運(yùn)營，保護(hù) x 信息資產(chǎn)安全，即保護(hù)軟件及信息的完整性，維護(hù)信息處理設(shè)備及通訊服務(wù)的完整性及可用性，確保設(shè)備中的信息及相關(guān)基礎(chǔ)建設(shè)的安全，確保正確、安全操作信息處理設(shè)備 ，降低系統(tǒng)故障風(fēng)險(xiǎn)。包括了系統(tǒng)開發(fā)可行性和需求分析階段的安全，系統(tǒng)設(shè)計(jì)階段的安全，系統(tǒng)開發(fā)階段的安全，系統(tǒng)測試階段的安全，系統(tǒng)培訓(xùn)和文檔階段的安全以及系統(tǒng)開發(fā)外包的安全規(guī)范。 1. 《建筑設(shè)計(jì)防火規(guī)范》（ GBJ1687） 2. 《高層民用建筑設(shè)計(jì)防火規(guī)范》（ GB5004597） 3. 《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》（ GB50222_95） 4. 《建筑防雷設(shè)計(jì)規(guī)范》（ GB50057） 錯(cuò)誤 !文檔中沒有指定樣式的文字。 b) 系統(tǒng)開發(fā)應(yīng)當(dāng)從業(yè)務(wù)需求得角度出發(fā)，不得盲目追求系統(tǒng)先進(jìn)性而忽略了系統(tǒng)的實(shí)用性。 d) 保證開發(fā)的進(jìn)度和按時(shí)完成。確保機(jī)密信息和關(guān)鍵技術(shù)不會(huì)泄漏，特別是泄漏到競爭 對(duì)手的手中，將會(huì)對(duì)公司的競爭力產(chǎn)生極大的影響。 既浪費(fèi)了資源，又浪費(fèi)了時(shí)間。 c) 管理能力分析，指現(xiàn)有的技術(shù)開發(fā)管理制度和管理流程是否成熟且標(biāo)準(zhǔn)化，是否足夠系統(tǒng)開發(fā)的要求。 錯(cuò)誤 !文檔中沒有指定樣式的文字。 ? 系統(tǒng)審核人員：對(duì)整個(gè)開發(fā)的過程進(jìn)行審核和監(jiān)督，確保開發(fā)的質(zhì)量和開發(fā)的安全。 c) 以書面的方式將員工的權(quán)限和相應(yīng)的責(zé)任提交給員工本人。 f) 員工一旦離職或調(diào)動(dòng)崗位應(yīng)立即收回或調(diào)整其相應(yīng)的權(quán)限。 d) 應(yīng)該對(duì)重要的敏感信息進(jìn)行加密的保護(hù)。職責(zé)的分開對(duì)于大多數(shù)信息安全保護(hù)來說至關(guān)重要。 建立系統(tǒng)開發(fā)安全需求分析報(bào)告 a) 安全需求計(jì)劃應(yīng)該能夠達(dá)到期望的安全安全水平 。應(yīng)用系統(tǒng)的任何一次改進(jìn)或更新都和該業(yè)務(wù)系統(tǒng)的所有者密切相關(guān)。 f) 業(yè)務(wù)需求是系統(tǒng)更新和改動(dòng)的基礎(chǔ)，因此必須清晰明確的定義業(yè)務(wù)的需求，絕對(duì)不允許在業(yè)務(wù)需求未經(jīng)過業(yè)務(wù)部門領(lǐng)導(dǎo)和主要負(fù)責(zé)人員的認(rèn)可的情況下，盲目的進(jìn)行開發(fā)工作。 人員職責(zé)和權(quán)限的定義 由于不是所有的人員對(duì)于某一個(gè)應(yīng)用系統(tǒng)都具有同樣的訪問或使用的權(quán)限，因此系統(tǒng)必須具有基于人員職責(zé)的用戶授權(quán)管理以確保每個(gè)用戶可以訪問到其權(quán)利范圍內(nèi)的應(yīng)用系統(tǒng)部分。這種模塊與模塊之間的安全性不僅僅包括了應(yīng)用系統(tǒng)內(nèi)部模塊之間的安全，也包括了應(yīng)用系統(tǒng)內(nèi)部模塊和外部模塊之間的安全性，如主機(jī)和客戶端之間通訊的安全性。 新系統(tǒng)的容量規(guī)劃 容量規(guī)劃是指確定系統(tǒng)的總體規(guī)模，性能和系統(tǒng)彈性。近來 ，由于互聯(lián)網(wǎng)站得使用以指數(shù)形式增長，容量規(guī)劃變動(dòng)效果不是非常顯著，有時(shí)甚至毫無用處。 14 系統(tǒng)開發(fā)階段安全規(guī)范 系統(tǒng)開發(fā)語言安全規(guī)范 程序員可以使用很多指導(dǎo)規(guī)范來防止應(yīng)用程序中的普通的安全問題。這些本可以避免的錯(cuò)誤常常會(huì)導(dǎo)致很多安全漏洞， 從而威脅信息的保密性、完整性和可用性。 在實(shí)際的校驗(yàn)中，輸入校驗(yàn)首先定義一個(gè)有效（可接受）的字符集，然后檢查每個(gè)數(shù)據(jù)的字符是否在有效范圍內(nèi)。邊界分析可以防止大多數(shù)緩沖區(qū)溢出漏洞。 SQL 語句 如果應(yīng)用程序需要連接后端數(shù)據(jù)庫，使用存儲(chǔ)過程而不要在代碼中使用 SQL語句。 注釋代碼 (mented code) 當(dāng)應(yīng)用程序在實(shí)際環(huán)境中開始應(yīng)用時(shí)，應(yīng)該刪除所有的注釋代碼。如果可能的話，最好使用包含編號(hào)的一般的錯(cuò)誤信息，這種信息只有開發(fā)者和 /或支持小組才能理解。例如下面就是一個(gè)不安全的 URL： PASSWORDamp。 Perl語言安 全規(guī)范 多年以來， Perl 已經(jīng)成為用于系統(tǒng)管理和 Web CGI 開發(fā)的功能最強(qiáng)的編程語言之一（幾乎可以使用 Perl 做任何功能的程序）。 Taint 驗(yàn)證 Perl 版本 包含一個(gè)叫做 Taint Checking 的數(shù)據(jù)驗(yàn)證措施。例如你可以在 Perl 腳本的第一行這樣加入“ T”： !usr/bin/perl5 T Tainted 數(shù)據(jù)包括命令行參數(shù)、環(huán)境變量和來自文件的數(shù)據(jù)。 16 常是由于 Perl 解釋器要求所有腳本引用的外部程序的完全路徑必須在 PATH環(huán)境變量中列出，同時(shí) PATH 中包含的每個(gè)目錄除了目錄的所有者及相應(yīng)的所有者用戶組外無法修改。安全模塊讓程序員可以在 Perl 腳本中將不同的代碼模塊與安全對(duì)象聯(lián)系。如何使用安全模式超出了本文的范圍，但是程序員應(yīng)該在任何時(shí)候盡量使用這一功能。一般推薦總是使用 w 參數(shù)。 而且它有可能將敏感信息透露給攻擊者。 Java 的政策文件支持兩種控制包訪問權(quán)限的前綴。例如程序員在 文件中定義包的安全時(shí)必須十分小心。如果從一個(gè)密封 (sealing)的 JAR 文件中加載一個(gè)類時(shí)，隨后同一個(gè)包的類只能從該 JAR 文件