XX銀行信息系統(tǒng)開發(fā)過程安全管理辦法

1、XX銀行信息系統(tǒng)開發(fā)過程安全管理辦法第一章總則第一條為加強(qiáng)我行信息系統(tǒng)開發(fā)過程安全管理，防范信息科技風(fēng)險(xiǎn)，保證我行各信息系統(tǒng)及相關(guān)數(shù)據(jù)資料的安全性、有效性和完整性，根據(jù)銀監(jiān)會商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引等監(jiān)管要求以及我行相關(guān)制度制定本辦法。第二條本辦法適用于我行所有信息系統(tǒng)的規(guī)劃和建設(shè)。第二章軟件開發(fā)安全基本原則第一條保護(hù)薄弱環(huán)節(jié)原則。綜合評估軟件及相關(guān)基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)， 對信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)分析， 識別由信息系統(tǒng)的薄弱環(huán)節(jié)，制定消除風(fēng)險(xiǎn)的措施并按照風(fēng)險(xiǎn)的危害嚴(yán)重性（風(fēng)險(xiǎn)級別）制定措施實(shí)施次序。第二條縱深防御原則。應(yīng)采用多重防御策略以管理風(fēng)險(xiǎn)：在莫些防御策略失效時(shí)，其他防御策略仍可成功阻止防

2、范風(fēng)險(xiǎn)損失的發(fā)生；應(yīng)根據(jù)相關(guān)信息資產(chǎn)的敏感級別，在物理層、網(wǎng)絡(luò)層、應(yīng)用層及數(shù)據(jù)層等多個(gè)層次上進(jìn)行必要的安全控制，并結(jié)合組織的總體安全措施，建立信息安全縱深防御體系。第三條最小授權(quán)原則。應(yīng)只授予業(yè)務(wù)人員執(zhí)行業(yè)務(wù)操作所必需的最少的權(quán)限， 且授予的權(quán)限只準(zhǔn)許業(yè)務(wù)人員在所必需的最少的時(shí)間內(nèi)執(zhí)行。 各信息系統(tǒng)的開發(fā)須保證系統(tǒng)中的操作功能具有足夠的授權(quán)粒度， 以便業(yè)務(wù)單元的所有者對信息系統(tǒng)的操作功能進(jìn)行最小授權(quán)。第四條操作留痕原則。各信息系統(tǒng)的開發(fā)應(yīng)考慮系統(tǒng)的操作記錄被客觀地保留： 可通過日志記錄的方式對應(yīng)用系統(tǒng)管理員及業(yè)務(wù)操作人員的系統(tǒng)維護(hù)和業(yè)務(wù)處理的操作過程留痕， 并通過管理及技術(shù)的手段加以控制，以保

3、證應(yīng)用系統(tǒng)管理員、業(yè)務(wù)操作人員無法修改和刪除各信息系統(tǒng)的操作日志。第五條單元分隔原則。開發(fā)過程應(yīng)考慮將各信息系統(tǒng)劃分為多個(gè)獨(dú)立單元， 以最大程度地降低安全事件對各信息系統(tǒng)可能造成的損害； 同時(shí)， 應(yīng)把握信息系統(tǒng)中獨(dú)立單元?jiǎng)澐值牧６?，在提升信息系統(tǒng)安全性的同時(shí)盡量避免增加信息系統(tǒng)管理的難度。第三章系統(tǒng)需求安全第六條在對新系統(tǒng)的業(yè)務(wù)需求或原有系統(tǒng)的新增業(yè)務(wù)需求進(jìn)行分析時(shí)，應(yīng)考慮系統(tǒng)在安全性方面的需求，并在業(yè)務(wù)需求說明書中進(jìn)行描述。例如，明確產(chǎn)品的邊界和信息安全保護(hù)等級，限制最大并發(fā)會話連接數(shù)及單個(gè)賬戶的多重并發(fā)會話等。第七條信息系統(tǒng)安全需求包括兩方面的內(nèi)容：（一）信息系統(tǒng)本身的安全需求，如系統(tǒng)應(yīng)具

4、備數(shù)據(jù)通信加密和用戶身份鑒別等功能。 在確定信息系統(tǒng)自身安全需求時(shí)，應(yīng)考慮系統(tǒng)中的自動(dòng)安全控制和支持人工安全控制的要求；（二）系統(tǒng)設(shè)計(jì)開發(fā)過程中的安全控制，例如,設(shè)計(jì)開發(fā)各階段中的評審與驗(yàn)證， 程序源代碼的保護(hù)以及對設(shè)計(jì)人員的管理等。第四章系統(tǒng)設(shè)計(jì)安全第八條信息系統(tǒng)在設(shè)計(jì)階段應(yīng)充分考慮用戶身份識別及認(rèn)證方面的安全要求，包括認(rèn)證方式、賬戶管理和密碼強(qiáng)度等。第九條信息系統(tǒng)設(shè)計(jì)應(yīng)充分考慮本系統(tǒng)內(nèi)部在訪問控制和授權(quán)方面的安全要求。第十條對于涉及敏感數(shù)據(jù)的信息系統(tǒng)，在設(shè)計(jì)階段應(yīng)考慮在數(shù)據(jù)采集、傳輸、處理及存儲等環(huán)節(jié)中對數(shù)據(jù)進(jìn)行加密，以保護(hù)數(shù)據(jù)的機(jī)密性和完整性。第十一條信息系統(tǒng)設(shè)計(jì)過程中應(yīng)充分考慮對輸入數(shù)

5、據(jù)進(jìn)行驗(yàn)證，以確保輸入數(shù)據(jù)的合規(guī)性和正確性。輸入驗(yàn)證是防御目前針對應(yīng)用程序攻擊（如SQL注入、緩沖區(qū)溢生等）的有效方法。第十二條信息系統(tǒng)對外部環(huán)境的安全要求主要包括對基礎(chǔ)架構(gòu)的安全要求、與其他系統(tǒng)進(jìn)行數(shù)據(jù)交換的安全要求、通信協(xié)議的安全要求和數(shù)據(jù)傳輸加密等， 這些方面的安全需求應(yīng)結(jié)合其他相關(guān)系統(tǒng)的安全要求一并考慮。第十三條按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級管理的相關(guān)規(guī)定，在信息系統(tǒng)的設(shè)計(jì)階段確定系統(tǒng)的安全保護(hù)等級，并按安全保護(hù)等級管理的相關(guān)要求進(jìn)行系統(tǒng)安全設(shè)計(jì)。在系統(tǒng)上線投產(chǎn)前，應(yīng)提交相關(guān)資料進(jìn)行備案。第十四條在設(shè)計(jì)信息系統(tǒng)的異常處理功能時(shí)，應(yīng)注意避免異常處理功能泄漏系統(tǒng)的內(nèi)部信息和敏感數(shù)據(jù)。第五章

6、系統(tǒng)編碼安全第十五條外包服務(wù)商開發(fā)人員在信息系統(tǒng)的編碼階段，應(yīng)根據(jù)設(shè)計(jì)文檔并遵守編碼規(guī)范和相應(yīng)的開發(fā)標(biāo)準(zhǔn)進(jìn)行編程，避免常見的安全漏洞。第十六條信息系統(tǒng)的編碼階段，應(yīng)實(shí)施以下源代碼安全保護(hù)措施：（一）所有源代碼及開發(fā)各階段的輸生的文檔必須提交到項(xiàng)目組配置服務(wù)器上進(jìn)行保存并定期備份；（二）應(yīng)對代碼的訪問權(quán)限進(jìn)行嚴(yán)格的分級分組權(quán)限控制，應(yīng)對源代碼的訪問者設(shè)置不同的訪問權(quán)限，并保存授權(quán)及訪問記錄；（三）應(yīng)在源代碼中標(biāo)注必要的注釋；（四）生產(chǎn)環(huán)境原則上只保存執(zhí)行代碼；（五）應(yīng)保留所有源代碼更新日志記錄。第十七條對于新開發(fā)的信息系統(tǒng)應(yīng)對代碼的安全性進(jìn)行風(fēng)險(xiǎn)評估，如有必要，應(yīng)開展代碼安全檢查。對于面向社會公

7、眾開放的重要信息系統(tǒng)， 可根據(jù)項(xiàng)目具體情況聘請第三方專業(yè)機(jī)構(gòu)執(zhí)行代碼安全檢查和安全測試等工作第十八條因需求變更或缺陷修復(fù)等原因?qū)σ淹懂a(chǎn)系統(tǒng)進(jìn)行調(diào)整或修復(fù)后， 項(xiàng)目經(jīng)理應(yīng)組織對變更代碼進(jìn)行代碼差異檢查。第六章系統(tǒng)測試安全第十九條信息系統(tǒng)在正式上線前應(yīng)對其安全性進(jìn)行評估， 如有必要可開展安全性測試以驗(yàn)證系統(tǒng)的安全性是否符合安全設(shè)計(jì)的要求。第二十條對于使用并發(fā)量較大的系統(tǒng)，應(yīng)組織性能測試，并提交性能測試報(bào)告。第二十一條在對信息系統(tǒng)進(jìn)行測試時(shí)，如需使用生產(chǎn)數(shù)據(jù)，應(yīng)在使用前去除或修改所有敏感信息和內(nèi)容。第二十二條應(yīng)對輸入信息系統(tǒng)的數(shù)據(jù)進(jìn)行驗(yàn)證，以保證輸入數(shù)據(jù)的正確性。常見的數(shù)據(jù)錯(cuò)誤包括但不限于以下內(nèi)容：

8、（一）超范圍數(shù)值；（二）數(shù)據(jù)域中的無效字符；（三）遺漏的或者不完整的數(shù)據(jù)；（四）不同數(shù)據(jù)域中相矛盾的數(shù)據(jù)；超生數(shù)據(jù)容量的上下限。應(yīng)對信息系統(tǒng)處理后的輸由數(shù)據(jù)進(jìn)行合理性驗(yàn)證，以保證輸由數(shù)據(jù)的正確性。第二十四條完成對信息系統(tǒng)的測試后，應(yīng)將測試數(shù)據(jù)從測試系統(tǒng)中刪除。第七章環(huán)境安全管理第二十五條外包服務(wù)商開發(fā)人員應(yīng)有相對獨(dú)立的開發(fā)場所，開發(fā)場所應(yīng)具備相應(yīng)的物理訪問控制措施：（一）限制開發(fā)場所與我行辦公網(wǎng)的互聯(lián)；（二）禁止開發(fā)場所與我行生產(chǎn)網(wǎng)的互聯(lián)。第二十六條未經(jīng)我行授權(quán)批準(zhǔn)，外包服務(wù)商開發(fā)人員不得在工作中使用未經(jīng)我行授權(quán)的設(shè)備， 也不得攜帶我行設(shè)備和介質(zhì)離開開發(fā)場地。第二十七條開發(fā)、測試和生產(chǎn)環(huán)境相分

9、離。嚴(yán)禁外包服務(wù)商開發(fā)人員使用所擁有的賬戶和權(quán)限進(jìn)行影響生產(chǎn)系統(tǒng)安全的活動(dòng)，包括但不限于預(yù)留后門、建立新賬戶、修改權(quán)限、越權(quán)訪問、修改數(shù)據(jù)、監(jiān)控系統(tǒng)和用戶行為等。第二十八條應(yīng)按照系統(tǒng)設(shè)計(jì)方案中定義的軟硬件要求為信息系統(tǒng)開發(fā)搭建合適的軟件開發(fā)軟硬件環(huán)境。第二十九條在搭建開發(fā)環(huán)境時(shí)，應(yīng)禁止安裝任何未經(jīng)許可授權(quán)的軟件。（五）第二十三條第八章版本安全管理第三十條部門配置庫與項(xiàng)目配置庫應(yīng)分別管理，以確保文檔和數(shù)據(jù)等資料的安全性和機(jī)密性。第三十一條對源代碼、執(zhí)行代碼和軟件開發(fā)文檔等資源的訪問控制應(yīng)有相應(yīng)的授權(quán)機(jī)制和版本管理機(jī)制。第三十二條在信息系統(tǒng)開發(fā)過程中，有權(quán)限修改源代碼、執(zhí)行代碼和軟件開發(fā)文檔等資源的人員應(yīng)遵循版本管理與控制的相關(guān)要求。第