中国石油天然气股份有限公司应用系统开发安全管理通则

中国石油信息安全标准编号：中国石油天然气股份有限公司应用系统开发安全管理通则中国石油天然股份有限公司前言随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，……………………本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。信息技术安全总体框架如下：《区域安全管理规范》《机房安全管理规范》《硬件设备管理规范》《网络安全管理规范》《通用安全管理标准》《数据和文档安全管理规范》《应用系统使用安全管理标准通则》《应用系统开发安全管理标准通则》《商业软件购买管理标准》《电子邮件安全管理规范》《Web系统安全管理规范》《电子商务安全规范》《防御恶意代码和计算机犯罪管理规范》《信息安全技术标准》物理环境安全管理硬件设备安全管理操作系统安全管理数据和文档安全管理应用系统安全管理网络安全管理概述通用网络安全管理规范内部网络安全管理规范外部网络安全管理规范认证管理通用标准通用安全管理标准概述授权管理通用标准加固管理通用标准加密管理通用标准日志管理通用标准系统登陆管理通用标准《操作系统安全管理规范》1）整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分，共有13本《规范》和1本《通用标准》。2）对于13个《规范》中具有一定共性的内容我们整理出了7个《标准》横向贯穿整个架构，这7个《标准》的组合也依据了信息安全生命周期的理论模型。每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用，但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。我们在行文上将这7个标准组合成一本《通用安全管理标准》单独成册。3）全文以信息安全生命周期的方法论作为基本指导，《规范》和《标准》的内容基本都根据预防——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。本通则讨论了在企业内部自行开发一套应用系统或外包开发所必须考虑到的几个步骤，开发应用系统的安全性考虑就好像建设楼房一样，拥有越坚固的地基楼房越是稳定，因此应用系统在开发阶段打好坚实的安全基础，那么以后的日常维护工作就会很轻松。以下我们主要从系统开发的各个阶段入手，考虑在标准的开发流程的各个阶段中要注意的安全方面的考虑。本规范由中国石油天然气股份有限公司发布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管理解释。起草部门：中国石油制定信息安全政策与标准项目组。说明在中国石油信息安全标准中涉及以下概念：组织机构中国石油（PetroChina）指中国石油天然气股份有限公司有时也称“股份公司”。集团公司（CNPC）指中国石油天然气集团公司有时也称“存续公司”。为区分中国石油的地区公司和集团公司下属单位，担提及“存续部分”时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网（PetroChinaNet）指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上，进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网和园区网。集团公司网络（CNPCNet）指集团公司所属范围内的网络。中国石油的一些地区公司是和集团公司下属的单位共用一个计算机网络，当提及“存续公司网络”时，指存续公司使用的网络部分。主干网是从中国石油总部连接到各个下属各地区公司的网络部分，包括中国石油总部局域网、各个二级局域网（或园区网）和连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部，不是利用专线，这样的单位和所使用的远程信道不属于中国石油专用网主干网组成部分。地区网地区公司网络和所属单位网络的总和。这些局域网或园区网互相连接所使用的远程信道可以是专线，也可以是拨号线路。局域网与园区网局域网通常指，在一座建筑中利用局域网技术和设备建设的高速网络。园区网是在一个园区（例如大学校园、管理局基地等）内多座建筑内的多个局域网，利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域网和园区网通常都是用户自己建设的。局域网和园区网与广域网不同，广域网不仅覆盖范围广，所利用的设备、运行的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建设的。二级单位网络指地区公司下属单位的网络的总和，可能是局域网，也可能是园区网。专线与拨号线路从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN和ATM等经常保持连通状态的信道；拨号线路，指只在传送信息时才建立连接的信道，如电话拨号线路或ISDN拨号线路。这些远程信道可能用来连接不同地区的局域网或园区网，也可能用于连接单台计算机。石油专网与公网石油专业电信网和公共电信网的简称。最后一公里问题建设广域网时，用户局域网或园区网连接附近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里，但也有大于一公里的情况。为简便，同称为最后一公里问题。涉及计算机网络的术语和定义请参见《中国石油局域网标准》。目录1.1概述....................................................31.2目标....................................................31.3规范的使用范围..........................................41.4规范引用的文件或标准....................................51.5术语和定义..............................................61.6应用系统开发总体原则....................................71.7系统需求收集和分析阶段安全规范..........................81.7.1可行性研究分析................................................................................81.7.2开发人员安全管理机制..................................................................101.7.3建立系统开发安全需求分析报告..................................................111.8系统设计阶段的安全规范.................................121.8.1单点访问控制，无后门。..............................................................121.8.2人员职责和权限的定义..................................................................121.8.3确保敏感系统的安全性..................................................................121.8.4确保访问层的安全性......................................................................121.8.5确保日志管理机制健全..................................................................121.8.6新系统的容量规划..........................................................................131.9系统开发阶段安全规范...................................141.9.1系统开发语言安全规范..................................................................141.9.2系统开发安全相关工具管理规范..................................................191.9.3控制软件代码程序库......................................................................211.9.4在软件开发过程变更管理规范......................................................231.9.5开发版本管理规范..........................................................................241.9.6开发日志审核管理规范..................................................................251.9.7防御后门代码或隐藏通道相关规范..........................................251.10系统测试阶段安全规范...................................271.10.1应用系统的安全性检测规范..........................................................271.10.2控制测试环境..................................................................................291.10.3为测试使用真实的数据..................................................................291.10.4在软件转移至生产环境前进行测试..............................................291.10.5应用系统安全质量鉴定..................................................................301.11系统培训及文档阶段安全规范.............................311.11.1新系统的培训..................................................................................311.11.2撰写新系统和系统改进的文档......................................................311.12应用系统开发外包安全控制...............................32附录1参考文献...............................................................................33《《应应用用系系统统开开发发安安全全管管理理通通则则》》1.1概述信息系统的许多的安全控制或者是安全性是通过系统的开发设计予以实现的。因此如果在系统的开发设计阶段没有对系统的安全性给予充分的考虑，那么系统本身一定会存在许多先天不足，系统就会漏洞百出。为了确保应用系统的安全，在应用系统开发之前就应当对系统的安全要求有所确认，并作为开发设计的阶段的基础予以落实。本规范主要规定