系统开发安全

　　1) 应定期对软件工程师进行信息安全培训。

　　2) 为软件开发和测试划定专门的安全域，将开发和测试环境与正式运行环境进行分离。

　　3) 软件开发过程的每个阶段都应有相应的开发文档输出。

　　4) 应遵循开发安全编码策略，提高软件的健壮性。

　　5) 对文档和代码采取版本管理和控制，对其访问权限应具有严格的控制，防止非授权修改文档和代码。

　　6) 应用系统开发任务外包给第三方时，应与开发方签署保密协议，软件的安全要求应在双方认可的合同或协议中应给予明确规定。

　　系统安全测试

　　1. 应要求开发方对应用软件的安全性进行测试并形成测试报告，测试须验证系统的安全性是否符合安全设计及安全需求。安全测试至少包括以下内容：

　　a) 在与其他系统的互操作性测试中，应充分考虑对其他系统的影响，选择适当的时间、方法。

　　b) 测试环境所安装的软件是否已是当前zui新版本，不存在已知的安全漏洞。

　　c) 由开发人员进行代码审核，检查、消除程序代码潜在的安全漏洞。

　　d) 对应用系统存在的弱点威胁进行安全检查，如：假冒身份、恶意篡改、信息泄露、拒绝服务、特权提升等。

　　e) 如条件许可，建议开发方运用静态分析代码扫描工具，检测可能导 致漏洞的编码缺陷，包括缓冲区溢出、整数溢出和未初始化变量等。

　　f) 测试数据如果选择的是真实数据，测试完成后必须删除全部数据。

　　g) 测试完成后，应该消除测试用的后门、用户名及口令等。

　　h) 应确保测试用例、测试内容和测试结果的保密性。

　　2. 应用系统测试及试运行阶段，安全测试的具体要求：

　　a) 测试人员和开发人员的职责应是分离的。

　　b) 应对应用系统进行单元测试和综合测试，包括流量压力测试，对所有的Web应用系统都必须经过安全测试。

　　c) 对应用系统所有的基本安全功能及其强度进行测试。

　　d) 测试人员应在不同的环境下测试应用系统，特别是将操作系统、数据库系统等设为相对安全状态，即修补所有已发布的安全补丁后进行功能测试。

　　e) 生产和测试环境（包括网络）必须是隔离的，禁止使用生产环境和生产数据进行测试，若特殊情况下测试环境与外部公共环境或生产

　　环境连接测试时必须进行必要的网络访问控制。

　　f) 项目全部测试通过后才能进入试运行阶段，在进行试运行前项目组相关人员应制定详细、充分的应急方案。

　　g) 系统上线前应按《信息系统获取、开发与维护管理制度》中相关要求进行安全审批。

　　h) 试运行期间项目组相关人员应对系统进行严格的监控，以便出现故障后能及时恢复。