安全性的应用软件系统开发工作框架
第一章 引言
本章主要介绍了本文档的目标、适用范围以及定义了一些关键术语。对于应用系统开发的总体原则也进行了概述,为后续章节提供了基础。
第二章 需求分析与安全管理
在可行性研究分析的基础上,本章详细探讨了系统需求的收集与分析过程。对开发人员安全管理的重要性进行了阐述,并建立了系统开发安全需求分析报告,以确保项目的顺利进行。
第三章 设计阶段的安全规范
设计阶段是确保系统安全性的关键环节。本章详细阐述了单点访问控制且无后门的设计原则,定义了人员职责和权限,并针对敏感系统和访问层的安全保障提出了明确要求。还强调了日志管理机制的重要性,并对新系统的容量规划进行了详细指导。
第四章 开发阶段的安全管理
在开发过程中,本章强调了使用安全开发语言和工具的重要性,并对软件代码程序库的管理、软件开发过程中的变更管理、开发版本管理以及开发日志审核管理等方面进行了详细阐述。为了防止潜在的安全风险,对后门代码或隐藏通道的预防也进行了说明。
第五章 测试阶段的安全要求
测试阶段是确保系统安全性的重要环节。本章详细描述了应用系统的安全性检测、测试环境的控制、使用真实数据进行测试的重要性以及在软件转移至生产环境前的测试要求。还对应用系统安全质量鉴定和ISO 9000认证体系的重要性进行了强调。
第六章 培训与文档编写
在完成新系统或系统改进后,本章重点介绍了对新系统的培训和文档编写工作。通过培训,使用户更好地理解和使用新系统;而文档编写则有助于记录系统的改进和变化,为后续工作提供参考。
第七章 外包安全控制
对于应用系统开发外包的情况,本章提供了安全控制的建议和方法。确保在外包开发过程中,系统的安全性不受影响,为外包开发提供了明确的安全指导。
