信息系统获取开发与维护过程

1、信息系统获取、开发与维护过程知识子域：信息系统获取、开发与维护理解安全需求是信息系统需求的重要组成部分理解信息技术产品的采购的安全原则：符合标准法规，风险与经济性的平衡，安全性测试等理解信息系统开发和实施的安全原则：规范的开发方法，严格的源代码测试，对安装包的控制、对测试数据和程序源代码的保护理解系统运行阶段安全管理的基本原则，包括漏洞和补丁管理、系统更新、废弃等2安全信息系统获取的基本原则和方法安全信息系统获取的基本原则符合国家、地区及行业的法律法规量力而行，达到经济性与安全性间的平衡符合组织的安全策略与业务目标安全信息系统的获取策略外部采购自主开发或者自主开发与外包相结合采取何种获取策略在

2、项目立项与可行性分析过程中得出结论。3信息系统购买安全信息系统购买流程需求分析市场招标评标选择供应商签订合同系统实施系统运维4信息系统购买流程需求分析根据业务需求，法律法规，客户需求，导出各项系统需求，包括安全需求。建立初级威胁模型，进行初步风险分析建立安全目标并进行评审搭建概念原型，验证安全需求需求分析市场招标评标选择供应商签订合同系统实施系统运维5信息系统购买流程市场招标看一看市场上有什么可选的系统发放请求建议书或者邀标书，书中包含安全需求相关的描述章节需求分析市场招标评标选择供应商签订合同系统实施系统运维6信息系统购买流程评标评价供应商反馈信息，对可用系统进行横向比较包括供应商安全服务资

3、质，财务状况，产品安全等级，产品性能，服务容量，服务承诺，售后服务能力对信息系统的应用案例进行考察，并听取案例用户以及市场反馈试用信息系统，比对安全目标，进行安全评测需求分析市场招标评标选择供应商签订合同系统实施系统运维7信息系统购买流程选择中标供应商，并签订合同源代码委托(Source Code Escrow)安全紧急响应条款售后服务协议安全培训业务连续性与灾备条款需求分析市场招标评标选择供应商签订合同系统实施系统运维8信息系统购买流程系统实施配置审查临时账户管理数据安全迁移用户安全培训需求分析市场招标评标选择供应商签订合同系统实施系统运维信息系统购买评价供应商时的一些关键性能指标周转时间(

4、Turnaround time)-发生故障时帮助台或厂商从登录系统到解决问题所需的时间响应时间(Responese time)-系统响应一个特定的用户查询所需的时间系统反应时间(System Reaction time)-登录到系统或连接到网络所需要的时间吞吐量(Throughput)-单位时间内系统的有效工作量负载(Workload)-执行必要工作的能力,或系统在给定时间区间内能够完成的工作量兼容性(Compatibility)-供应商提供的新系统对现有应用的运行支持能力容量(Capacity)- 新系统处理并发网络应用请求的数目，以及系统能够为每个用户处理的数据量利用率(Utilizati

5、on)- 系统可用时间与故障时间之比安全等级(Security Grade)权威机构的测评结果，如EAL410信息系统购买系统购买的安全要点组织保障组织策略中包含了信息安全要求项目组中包含关注信息系统安全的成员，如安全主管，IS审计师，法律顾问等在购买流程中设定关注信息系统安全的控制过程，并保证控制过程能得到确切执行如安全需求制定，招标书与请求建议书中关于安全需求的描述章节，供应商系统的安全评测等11信息系统开发安全信息系统开发流程需求分析概要设计详细设计系统开发测试系统实施系统运维12信息系统开发需求分析定义安全需求 - 业务安全需求，法律法规约束，来自客户的安全要求安全需求建立步骤业务安全

6、分析业务合规性分析建立威胁模型，进行初步风险分析明确安全风险，建立安全目标列表数据通信安全目标，数据存储安全目标，交易完整性目标，身份认证及访问授权目标，审计目标，系统备份与恢复对安全目标进行评审需求分析概要设计详细设计系统开发测试系统实施系统运维13信息系统开发概要设计-详细风险评估与安全控制措施选择安全体系架构设计各功能模块间的安全处理流程安全协议设计安全接口设计概要设计安全评审需求分析概要设计详细设计系统开发测试系统实施系统运维14信息系统开发详细设计安全功能详细设计模块输入安全过滤模块安全输出内部处理逻辑安全设计数据结构安全设计详细设计安全评审需求分析概要设计详细设计系统开发测试系统实

7、施系统运维15信息系统开发系统开发根据安全设计进行开发编写安全的代码对开发人员实施编码规范培训对开发人员进行安全意识教育为开发人员配备安全编码手册开发人员对安全功能实现进行单元测试开发人员执行代码静态分析，进行代码自查团队内部代码互查源码安全管理开发需求分析概要设计详细设计系统开发测试系统实施系统运维16敏捷开发流程测试对测试用例进行完备性评估集成测试，系统测试，可接受性测试，渗透测试代码静态分析与代码审查需求分析概要设计详细设计系统开发测试系统实施系统运维17信息系统开发系统实施，交付，试运行配置审查临时账户管理数据安全迁移用户安全培训需求分析概要设计详细设计系统开发测试系统实施系统运维18

8、信息系统开发系统开发过程中的安全要素开发团队中有比较专业的信息安全人员实施配置管理，基线管理，版本管理，对文档，源码变更，版本发布进行严格管理。配置管理应该贯穿开发周期始终。开发，测试环境与生产环境隔离项目管理应该加强对安全控制过程的执行力度使用软件工程方法增强软件质量，减少软件漏洞19信息系统维护变更管理目的对系统变更的合理性，安全性进行控制，使变更通过安全过程进行实施，减少不当变更导致的系统安全问题，保障业务连续运行。正常的变更管理流程提交变更申请审批变更申请变更开发对变更开发进行测试评估接受变更实施变更20信息系统维护变更管理变更注意事项变更程序需要遵循与全面系统开发项目同样的过程，程序

9、员要进行单元测试、模块测试、集成测试等，保证新功能满足需求，且不影响其他模块的功能所有变更信息点作为系统的永久文档由用户维护人员保留，所有程序变化的维护记录，应该人工保存和自动化保存。文档的变更应该反映到相关的IT管理活动中去，如灾难恢复，保持文档在最新状态。有些管理软件提供变更审计轨迹。维护信息包括程序员ID号、变更时间和日期，与变更相关的申请号或者项目号，变更前后的源代码行数。程序员不能写、修改和删除生产环境数据。根据生产的信息类型，程序员甚至不能进行只读访问(客户信用卡号，安全号，敏感信息等)需要用户管理层关注程序员所做的变化或者升级，在进行任何变更之前，程序员必须接到授权 。信息系统维

10、护变更管理常见非授权变更程序员访问生产系统库该程序的用户不知道发生的变更没有正式的变更请求表格和程序 相关管理人员并未在变更表上签字 用户没有在变更表上签字以表明接受变更 修改后的源代码未经适当的编程人员检查 相关管理人员没有在变更表上签字以表明变更可以投入生产环境 程序员为了自身的利益增加一些额外的代码22信息系统维护紧急变更程序员、分析员可能通过使用特殊的登录ID来访问生产环境以处理紧急情况应急ID拥有很大的权限，它的使用必须留有日志，并要仔细审查。紧急修复之后还要采用补救措施，将所有正常的变更控制流程再重新执行一遍23信息系统维护漏洞和补丁管理重要性漏洞和补丁管理方法人工，自动化工具0day攻击24信息系统维护系统弃置处理残余信息的处理物理摧毁存储介质存储介质消磁处理专用设备进行反复数据覆盖或者擦除键盘攻击使用功能软件对弃置系统中的存储介质进行分析实验室攻击使用专有设备对弃置系统中的存储介质进行分析25总结安全是信息系统需求的重要组成部分信息系统安全建