信息化應(yīng)用系統(tǒng)開(kāi)發(fā)安全規(guī)范

1、QCDTXXXXX—201X1信息化應(yīng)用系統(tǒng)開(kāi)發(fā)安全規(guī)范1概述軟件不安全的因素主要來(lái)源于兩個(gè)方面，一是軟件自身存在錯(cuò)誤和缺陷引起的安全漏洞，二是來(lái)自外部的攻擊。良好的軟件開(kāi)發(fā)過(guò)程管理可以很好地減少軟件自身缺陷，并有效抵抗外部的攻擊。本規(guī)范主要規(guī)定了集團(tuán)信息化應(yīng)用系統(tǒng)在系統(tǒng)開(kāi)發(fā)的各個(gè)階段所應(yīng)遵守的各種安全規(guī)范，將在不同階段中所需要注意的安全問(wèn)題和相關(guān)的安全規(guī)范進(jìn)行進(jìn)一步的描述和規(guī)定，以提高集團(tuán)信息化應(yīng)用系統(tǒng)的安全性和抵抗外部攻擊的能力。2

2、可行性計(jì)劃可行性計(jì)劃是對(duì)項(xiàng)目所要解決的問(wèn)題進(jìn)行總體定義和描述，包括了解用戶的要求及現(xiàn)實(shí)環(huán)境，從技術(shù)、經(jīng)濟(jì)和需求3個(gè)方面研究并論證項(xiàng)目的可行性，編寫可行性研究報(bào)告，探討解決問(wèn)題的方案，并對(duì)可供使用的資源（如硬件、軟件、人力等）成本，可取得的效益和開(kāi)發(fā)進(jìn)度作出估計(jì)，制訂完成開(kāi)發(fā)任務(wù)的實(shí)施計(jì)劃。2.1階段性成果可行性研究報(bào)告。2.2可行性研究報(bào)告重點(diǎn)如下4個(gè)方面：1、設(shè)計(jì)方案可行性研究報(bào)告的需對(duì)預(yù)先設(shè)計(jì)的方案進(jìn)行論證，設(shè)計(jì)研究方案，明確研究對(duì)

3、象。2、內(nèi)容真實(shí)可行性研究報(bào)告涉及的內(nèi)容以及反映情況的數(shù)據(jù)，必須絕對(duì)真實(shí)可靠，不許有任何偏差及失誤?？尚行匝芯繄?bào)告中所運(yùn)用資料、數(shù)據(jù)，都要經(jīng)過(guò)反復(fù)核實(shí)，以確保內(nèi)容的真實(shí)性。3、預(yù)測(cè)準(zhǔn)確可行性研究是投資決策前的活動(dòng)，對(duì)可能遇到的問(wèn)題和結(jié)果的估計(jì)，具有預(yù)測(cè)性。因此，必須進(jìn)行深入地調(diào)查研究，充分地占有資料，運(yùn)用切合實(shí)際的預(yù)測(cè)方法，科學(xué)地預(yù)測(cè)未來(lái)前景。4、論證嚴(yán)密論證性是可行性研究報(bào)告的一個(gè)顯著特點(diǎn)。要使其有論證性，必須做到運(yùn)用系統(tǒng)的分析方法，

4、圍繞影響項(xiàng)目的各種因素進(jìn)行全面、系統(tǒng)的分析，既要作宏觀的分析，又要作微觀的分析。3需求分析軟件需求分析就是對(duì)開(kāi)發(fā)什么樣的軟件的一個(gè)系統(tǒng)的分析與設(shè)想，它是一個(gè)對(duì)用戶的需求進(jìn)行去粗取精、去偽存真、正確理解，然后把它用軟件工程開(kāi)發(fā)語(yǔ)言表達(dá)出來(lái)的過(guò)程。需求分析階段主要工作是完成需求對(duì)業(yè)務(wù)的表達(dá)，這體現(xiàn)在對(duì)需求規(guī)格說(shuō)明書中，包括業(yè)務(wù)流程，子系統(tǒng)劃分，狀態(tài)圖，數(shù)據(jù)流圖等，最終通過(guò)用戶用例完成業(yè)務(wù)分析測(cè)試。需求分析階段最大的隱患即需求未能準(zhǔn)確地描述表

5、達(dá)對(duì)用戶需求的真正正確理解，因此，需求分析階段的安全工作，應(yīng)主要在對(duì)用戶需求真正準(zhǔn)確的理解上。QCDTXXXXX—201X34設(shè)計(jì)軟件設(shè)計(jì)通常分為概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，主要任務(wù)就是將軟件分解成模塊是指能實(shí)現(xiàn)某個(gè)功能的數(shù)據(jù)和程序說(shuō)明、可執(zhí)行程序的程序單元。概要設(shè)計(jì)就是結(jié)構(gòu)設(shè)計(jì)，其主要目標(biāo)就是給出軟件的模塊結(jié)構(gòu)，用軟件結(jié)構(gòu)圖表示。詳細(xì)設(shè)計(jì)的首要任務(wù)就是設(shè)計(jì)模塊的程序流程、算法和數(shù)據(jù)結(jié)構(gòu)，以及設(shè)計(jì)數(shù)據(jù)庫(kù)。系統(tǒng)的設(shè)計(jì)需達(dá)到一個(gè)從來(lái)沒(méi)有接觸

6、過(guò)的人一看就能從各個(gè)方面都對(duì)系統(tǒng)的作用，功能，實(shí)現(xiàn)方面有一個(gè)大概了解，并為以后的各類詳細(xì)設(shè)計(jì)文檔提供一個(gè)指引和方向。設(shè)計(jì)析階段需形成的文檔包括《概要設(shè)計(jì)說(shuō)明書》、《詳細(xì)設(shè)計(jì)說(shuō)明書》。設(shè)計(jì)階段的主要安全工作包括：4.1功能劃分設(shè)計(jì)階段的功能劃分不合理，難以發(fā)現(xiàn)，且不好處理。因此功能模塊設(shè)計(jì)需詳細(xì)描述系統(tǒng)有那些主要功能，這些功能應(yīng)該用何種技術(shù)，大致是如何實(shí)現(xiàn)的，以便發(fā)現(xiàn)問(wèn)題。4.2模塊協(xié)作描述模塊間如何協(xié)同運(yùn)作的，以便發(fā)現(xiàn)問(wèn)題。4.3系統(tǒng)定

7、級(jí)安全設(shè)計(jì)描述系統(tǒng)應(yīng)該具有的安全級(jí)別，以及達(dá)到此安全等級(jí)的所采用的技術(shù)。4.4隱通道本來(lái)受安全策略限制不能進(jìn)行通信的實(shí)體，利用可執(zhí)行的操作的副作用而實(shí)現(xiàn)通信。4.5認(rèn)證不充分只有分配有足夠權(quán)限訪問(wèn)的操作進(jìn)程才可以訪問(wèn)和操作相應(yīng)的進(jìn)程，攻擊者同城會(huì)采取一些攻擊獲權(quán)限而執(zhí)行一些非法操作，使得系統(tǒng)不可靠。在設(shè)計(jì)中，需加強(qiáng)訪問(wèn)孔子，確保操作都經(jīng)過(guò)相應(yīng)的授權(quán)認(rèn)證允許。4.6緩沖區(qū)溢出緩沖區(qū)是分配的一段大小確定的內(nèi)存空間，是內(nèi)存中用來(lái)存放數(shù)據(jù)的地方