中国石油天然气公司开发安全管理通则

中国石油信息安全标准 编号： 中国石油天然气股份有限公司 应用系统开发安全管理通则 中国石油天然股份有限公司 前 言 随着中国石油天然气股份有限公司（以下简称“中国石油” ）信息化建设的稳步推进，信息安全日 益受到中国石油的广泛关注， 本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国 石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。目标在于通过在中国石油范围 内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。 信息技术安全总体框架如下： 区区 域域 安安 全全 管管 理理 规规 范范 机机 房房 安安 全全 管管 理理 规规 范范 硬硬 件件 设设 备备 管管 理理 规规 范范 网网络络安安全全 管管理理规规范范 通通用用安安全全管管 理理标标准准 数数 据据 和和 文文 档档 安安 全全 管管 理理 规规 范范 应应 用用 系系 统统 使使 用用 安安 全全 管管 理理 标标 准准 通通 则则 应应 用用 系系 统统 开开 发发 安安 全全 管管 理理 标标 准准 通通 则则 商商 业业 软软 件件 购购 买买 管管 理理 标标 准准 电电 子子 邮邮 件件 安安 全全 管管 理理 规规 范范 W We eb b系系 统统 安安 全全 管管 理理 规规 范范 电电 子子 商商 务务 安安 全全 规规 范范 防防 御御 恶恶 意意 代代 码码 和和 计计 算算 机机 犯犯 罪罪 管管 理理 规规 范范 信信息息安安全全技技术术标标准准 物理环境 安全管理 硬件设备 安全管理 操作系统 安全管理 数据和文档 安全管理 应用系统安 全管理 网 络 安 全 管 理 概 述 通 用 网 络 安 全 管 理 规 范 内 部 网 络 安 全 管 理 规 范 外 部 网 络 安 全 管 理 规 范 认 证 管 理 通 用 标 准 通 用 安 全 管 理 标 准 概 述 授 权 管 理 通 用 标 准 加 固 管 理 通 用 标 准 加 密 管 理 通 用 标 准 日 志 管 理 通 用 标 准 系 统 登 陆 管 理 通 用 标 准 操操 作作 系系 统统 安安 全全 管管 理理 规规 范范 1） 整体信息技术安全架构从逻辑上共分为 7 个部分，分别为：物理环境、硬件设备、网络、操 作系统、数据和文档、应用系统和通用安全管理标准。图中带阴影的方框中带书名号的为单 独成册的部分，共有 13 本规范和 1 本通用标准 。 2） 对于 13 个规范中具有一定共性的内容我们整理出了 7 个标准横向贯穿整个架构，这 7 个标准的组合也依据了信息安全生命周期的理论模型。每个标准都会对所有的 规范中相关涉及到的内容产生指导作用，但每个标准应用在不同的规范中又会 有相应不同的具体的内容。我们在行文上将这 7 个标准组合成一本通用安全管理标准单 独成册。 3） 全文以信息安全生命周期的方法论作为基本指导， 规范和标准的内容基本都根据预防 保护检测跟踪响应恢复的理论基础行文。 本通则讨论了在企业内部自行开发一套应用系统或外包开发所必须考虑到的几个步骤，开发应用 系统的安全性考虑就好像建设楼房一样，拥有越坚固的地基楼房越是稳定，因此应用系统在开发阶段 打好坚实的安全基础，那么以后的日常维护工作就会很轻松。以下我们主要从系统开发的各个阶段入 手，考虑在标准的开发流程的各个阶段中要注意的安全方面的考虑。 本规范由中国石油天然气股份有限公司发布。 本规范由中国石油天然气股份有限公司科技与信息管理部归口管理解释。 起草部门：中国石油制定信息安全政策与标准项目组。 说 明 在中国石油信息安全标准中涉及以下概念： 组织机构 中国石油（PetroChina） 指中国石油天然气股份有限公司有时也称“股份公司” 。 集团公司（CNPC） 指中国石油天然气集团公司有时也称“存续公司” 。为区分中国石油的地区 公司和集团公司下属单位，担提及“存续部分”时指集团公司下属的单位。如：辽河油田分公司存续 部分指集团公司下属的辽河石油管理局。 计算机网络 中国石油信息网（PetroChinaNet） 指中国石油范围内的计算机网络系统。中国石油信息网是 在中国石油天然气集团公司网络的基础上，进行扩充与提高所形成的连接中国石油所属各个单位计算 机局域网和园区网。 集团公司网络（CNPCNet） 指集团公司所属范围内的网络。中国石油的一些地区公司是和集团 公司下属的单位共用一个计算机网络，当提及“存续公司网络”时，指存续公司使用的网络部分。 主干网 是从中国石油总部连接到各个下属各地区公司的网络部分，包括中国石油总部局域网、 各个二级局域网（或园区网）和连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石 油总部，不是利用专线，这样的单位和所使用的远程信道不属于中国石油专用网主干网组成部分。 地区网 地区公司网络和所属单位网络的总和。这些局域网或园区网互相连接所使用的远程信道 可以是专线，也可以是拨号线路。 局域网与园区网 局域网通常指，在一座建筑中利用局域网技术和设备建设的高速网络。园区网 是在一个园区（例如大学校园、管理局基地等）内多座建筑内的多个局域网，利用高速信道互相连接 起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域 网和园区网通常都是用户自己建设的。局域网和园区网与广域网不同，广域网不仅覆盖范围广，所利 用的设备、运行的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建设 的。 二级单位网络 指地区公司下属单位的网络的总和，可能是局域网，也可能是园区网。 专线与拨号线路 从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN 和 ATM 等经常保持连通状态的信道；拨号线路，指只在传送信息时才建立连接的信道，如电话拨号线路 或 ISDN 拨号线路。这些远程信道可能用来连接不同地区的局域网或园区网，也可能用于连接单台计 算机。 石油专网与公网 石油专业电信网和公共电信网的简称。 最后一公里问题 建设广域网时，用户局域网或园区网连接附近电信部门信道的最后一段距离的 连接问题。这段距离通常小于一公里，但也有大于一公里的情况。为简便，同称为最后一公里问题。 涉及计算机网络的术语和定义请参见中国石油局域网标准 。 目目 录录 1.1概述 .3 1.2目标 .3 1.3规范的使用范围 .4 1.4规范引用的文件或标准 .5 1.5术语和定义 .6 1.6应用系统开发总体原则 .7 1.7系统需求收集和分析阶段安全规范 .8 1.7.1可行性研究分析 .8 1.7.2开发人员安全管理机制 .10 1.7.3建立系统开发安全需求分析报告 .11 1.8系统设计阶段的安全规范 12 1.8.1单点访问控制，无后门。 .12 1.8.2人员职责和权限的定义 .12 1.8.3确保敏感系统的安全性 .12 1.8.4确保访问层的安全性 .12 1.8.5确保日志管理机制健全 .12 1.8.6新系统的容量规划 .13 1.9系统开发阶段安全规范 14 1.9.1系统开发语言安全规范 .14 1.9.2系统开发安全相关工具管理规范 .19 1.9.3控制软件代码程序库 .21 1.9.4在软件开发过程变更管理规范 .23 1.9.5开发版本管理规范 .24 1.9.6开发日志审核管理规范 .25 1.9.7防御后门代码或隐藏通道相关规范25 1.10系统测试阶段安全规范 27 1.10.1应用系统的安全性检测规范 .27 1.10.2控制测试环境 .29 1.10.3为测试使用真实的数据 .29 1.10.4在软件转移至生产环境前进行测试 .29 1.10.5应用系统安全质量鉴定 .30 1.11系统培训及文档阶段安全规范 31 1.11.1新系统的培训 .31 1.11.2撰写新系统和系统改进的文档 .31 1.12应用系统开发外包安全控制 32 附录附录 1参考文献参考文献 .33 应用系统开发安全管理通则应用系统开发安全管理通则应用系统开发安全管理通则 1.1概述 信息系统的许多的安全控制或者是安全性是通过系统的开发设计予以实现的。因此如 果在系统的开发设计阶段没有对系统的安全性给予充分的考虑，那么系统本身一定会 存在许多先天不足，系统就会漏洞百出。为了确保应用系统的安全，在应用系统开发 之前就应当对系统的安全要求有所确认，并作为开发设计的阶段的基础予以落实。 本规范主要规定了在系统开发的各个阶段需要的各种安全规范，从可行性分析需求分 析阶段开始，到设计阶段，再到开发阶段和维护阶段以及最后的文档阶段的系统开发 的各个阶段进行阐述。将不同阶段下需要注意的安全问题和相关的安全规范进一步进 行描述和规定。 1.2目标 本规范的目标为： 保护应用系统开发过程中的安全。具体地说就是保护应用系统开发过程中免受未经授 权的访问和更改，保护系统开发中系统软件和信息的安全，确保开发项目的顺利正确 的实施并对开发环境进行严格的控制。同时确保应用系统开发外包中的各项安全。 从而进一步保障中国石油业务的持续运营，保护中国石油信息资产安全，即保护软件 及信息的完整性，维护信息处理设备及通讯服务的完整性及可用性，确保设备中的信 息及相关基础建设的安全，确保正确、安全操作信息处理设备，降低系统故障风险。 总而言之，要防止对中国石油经营环境及信息的未经授权存取、破坏或干扰；防止中 国信息资产受损及企业运营受影响；防止信息及信息处理设备泄露及被偷窃。 1.3规范的使用范围 该套规范适用的范围包括了整个应用系统开发过程中的安全整个应用系统开发过程中的安全。包括了系统开发可行性 和需求分析阶段的安全，系统设计阶段的安全，系统开发阶段的安全，系统测试阶段 的安全，系统培训和文档阶段的安全以及系统开发外包的安全规范。 主要规定了应用系统开发过程的安全保密，软件的质量的要求，系统和业务需求的符 合性，保证敏感信息的安全，系统本身的稳定性和兼容性问题。 1.4规范引用的文件或标准 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是不注日期的引用文件， 其最新版本适用于本标准。 1.建筑设计防火规范 （GBJ16-87） 2.高层民用建筑设计防火规范 （GB50045-97） 3.建筑内部装修设计防火规范 （GB50222_95） 4.建筑防雷设计规范 （GB50057） 1.5术语和定义 1.6应用系统开发总体原则 应用系统的开发应当遵循一系列的总体原则，以确保开发过程中的安全。其中包括： a)系统开发需得到公司领导层的重视和参与。需要领导层组织开发力量，协调各方系统开发需得到公司领导层的重视和参与。需要领导层组织开发力量，协调各方 关系并在开发的过程中提供决策性的意见和建议。关系并在开发的过程中提供决策性的意见和建议。 b) 系统开发应当从业务需求得角度出发，不得盲目追求系统先进性而忽略了系统的系统开发应当从业务需求得角度出发，不得盲目追求系统先进性而忽略了系统的 实用性。系统的开发是为了更高的满足业务上的需要，而不是技术上的需要。实用性。系统的开发是为了更高的满足业务上的需要，而不是技术上的需要。 c)开发的方法和管理必须规范化、合理化、制度化。只有采用了规范化合理化制度开发的方法和管理必须规范化、合理化、制度化。只有采用了规范化合理化制度 化的开发管理方法，才能确保开发的质量和进度。化的开发管理方法，才能确保开发的质量和进度。 d) 保证开发的进度和按时完成。确保开发工作及时、有效且高质量的完成。保证开发的进度和按时完成。确保开发工作及时、有效且高质量的完成。 e)系统开发必须具有一定的前