應(yīng)急管理業(yè)務(wù)軟件系統(tǒng)安全設(shè)計(jì)規(guī)范

1DB14/TXXXX-XXXXT應(yīng)急管理業(yè)務(wù)軟件系統(tǒng)安全設(shè)計(jì)規(guī)范本規(guī)范規(guī)定了應(yīng)急管理業(yè)務(wù)軟件系統(tǒng)安全設(shè)計(jì)規(guī)范，包括軟件研發(fā)流程、軟件系統(tǒng)所包含的安全設(shè)計(jì)規(guī)范范圍，主要有身份鑒別、訪問控制、安全審計(jì)、通信安全、容錯(cuò)設(shè)計(jì)、通用要求以及數(shù)據(jù)庫安全，并對(duì)軟件開發(fā)管理做了要求。本規(guī)范適用于山西省應(yīng)急管理業(yè)務(wù)軟件系統(tǒng)安全設(shè)計(jì)規(guī)范。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。中華人民共和國網(wǎng)絡(luò)安全法關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知（公通字【2007】43號(hào)）GB/T30998-2014信息技術(shù)軟件安全保障規(guī)范GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1安全設(shè)計(jì)securitydesign系統(tǒng)在設(shè)計(jì)階段開展的結(jié)構(gòu)分析、專項(xiàng)防護(hù)及方案評(píng)審等一系列活動(dòng)的總稱。3.2安全策略securitypolicy業(yè)務(wù)系統(tǒng)中制定一系列規(guī)則，實(shí)現(xiàn)安全目標(biāo)的總稱。3.3系統(tǒng)級(jí)資源systemlevelresources系統(tǒng)級(jí)資源包括：文件、文件夾、注冊(cè)表項(xiàng)、ActiveDirectory對(duì)象、數(shù)據(jù)庫對(duì)象、事件日志等。3.4前端Front-end前端即網(wǎng)站前臺(tái)部分，在瀏覽器上展現(xiàn)給用戶瀏覽的網(wǎng)頁。3.52DB14/TXXXX-XXXXT后端Back-End后端是負(fù)責(zé)與數(shù)據(jù)庫的交互，實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)邏輯。3.6雙因子認(rèn)證SecureID密碼以及實(shí)物(SMS手機(jī)、令牌等生物標(biāo)志)兩種或多種條件對(duì)用戶進(jìn)行認(rèn)證的方法。3.7單向散列One-WayHash是根據(jù)輸入消息計(jì)算后，輸出固定長度數(shù)值的算法，輸出數(shù)值也稱為“散列值”或“消息摘要”，其長度通常在128～256位之間。3.8反向代理ReverseProxy是指內(nèi)部網(wǎng)絡(luò)對(duì)Internert發(fā)出連接請(qǐng)求，需要制定代理服務(wù)將原本直接傳輸至Web服務(wù)器的HTTP發(fā)送至代理服務(wù)器中。3.9結(jié)構(gòu)化異常處理StructuredExceptionHandling是可以使程序中異常處理代碼和正常業(yè)務(wù)代碼分離，保證程序代碼更加優(yōu)雅，并提高程序健壯性。3.10微服務(wù)架構(gòu)MicroServicesArchitecture是一種將一個(gè)單一應(yīng)用程序開發(fā)為一組小型服務(wù)的方法，每個(gè)服務(wù)運(yùn)行在自己的進(jìn)程中，服務(wù)間通信采用輕量級(jí)通信機(jī)制。3.11應(yīng)用容器引擎DockerContainers是一個(gè)開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的容器中，然后發(fā)布到任何流行的機(jī)器上，也可以實(shí)現(xiàn)虛擬化。3.12滲透測試PenetrationTest是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。3.13GA認(rèn)證GoogleAuthenticator是GoogleAuthenticator二步認(rèn)證方式。Google身份驗(yàn)證器可在您的手機(jī)上生成兩步驗(yàn)證碼。兩步驗(yàn)證功能會(huì)在您登錄帳號(hào)時(shí)要求進(jìn)行第二步驗(yàn)證3.14SQL注入SQLInjection3DB14/TXXXX-XXXXT是攻擊者構(gòu)造惡意的字符串，欺騙業(yè)務(wù)系統(tǒng)用構(gòu)造數(shù)據(jù)庫語句并執(zhí)行，從而達(dá)到盜取或修改數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)的目的。3.15跨站腳本攻擊Cross-SiteScriptingAttack是入侵者在Web頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，從而威脅用戶瀏覽過程的安全。3.16回滾操作Roll-ForwardOperations是程序或數(shù)據(jù)處理錯(cuò)誤，將程序或數(shù)據(jù)恢復(fù)到上一次正確狀態(tài)的行為。4業(yè)務(wù)軟件系統(tǒng)軟件研發(fā)周期軟件安全開發(fā)涵蓋了軟件的整個(gè)生命周期。軟件安全周期是軟件從產(chǎn)生直到報(bào)廢的生命周期，周期內(nèi)一般包括需求分析、系統(tǒng)設(shè)計(jì)、代碼編制、軟件測試、運(yùn)行維護(hù)等階段。4DB14/TXXXX-XXXXT圖.1業(yè)務(wù)軟件系統(tǒng)開發(fā)流程圖5DB14/TXXXX-XXXXT5身份鑒別在身份認(rèn)證方面，要求如下：a)需要接入到統(tǒng)一認(rèn)證中心（部級(jí)CA認(rèn)證，省級(jí)RA認(rèn)證b)應(yīng)采用合適的身份認(rèn)證方式，應(yīng)采用雙因子認(rèn)證方式，認(rèn)證方式如下：1)用戶名、口令認(rèn)證；2)動(dòng)態(tài)口令認(rèn)證、GA認(rèn)證；3)證書認(rèn)證，證書必須有載體，比如USBKEY（注：生產(chǎn)環(huán)境中，應(yīng)使用USBKEY，不能私自導(dǎo)出證書4)短信認(rèn)證；c)應(yīng)設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略：1)禁止在數(shù)據(jù)庫中明文存儲(chǔ)用戶密碼；2)禁止在基于HTML5中SessionStorage、LocalStorage、Cookie中保存明文密碼；3)應(yīng)采用單向散列在數(shù)據(jù)庫中存儲(chǔ)用戶密碼,例如可以采用實(shí)現(xiàn)加鹽加密存儲(chǔ)；4)用戶如忘記密碼，可通過郵件找回，還需手機(jī)號(hào)碼及短信驗(yàn)證，方可找回密碼;5)用戶如忘記密碼，郵件地址及手機(jī)號(hào)發(fā)生變更，需要尋找管理員進(jìn)行密碼找回；d)應(yīng)設(shè)計(jì)密碼使用安全策略，包括密碼長度、復(fù)雜度、更換周期等，輸入字符必須是可見的；1)弱密碼：復(fù)雜度單一（純數(shù)字、純大寫、純小寫長度小于8位，滿足兩項(xiàng)；中密碼：復(fù)雜度三種類型，長度大于8位，滿足其中一項(xiàng)；強(qiáng)密碼：復(fù)雜度三種類型，長度大于8位，滿足兩項(xiàng)；2)建議更換周期具體建議詳情見表A.2；e)應(yīng)設(shè)計(jì)圖形驗(yàn)證碼，增強(qiáng)身份認(rèn)證安全，隨機(jī)生成且包含字母、數(shù)字、字母數(shù)字組合或中文驗(yàn)證碼的組合,具體建議詳情見表A.3；f)應(yīng)設(shè)計(jì)賬號(hào)鎖定功能限制連續(xù)失敗登錄，具體建議詳情見表A.3；g)應(yīng)根據(jù)系統(tǒng)設(shè)計(jì)限制重復(fù)登陸賬號(hào)；h)對(duì)提供單點(diǎn)登錄的分布式業(yè)務(wù)軟件系統(tǒng)的用戶應(yīng)提供單點(diǎn)標(biāo)識(shí)，且單點(diǎn)標(biāo)識(shí)應(yīng)具有與常規(guī)標(biāo)識(shí)相同的安全性；6訪問控制在授權(quán)方面，要求如下：a)應(yīng)設(shè)計(jì)資源訪問控制方案，驗(yàn)證用戶訪問權(quán)限，例如：采用路由守衛(wèi)技術(shù)實(shí)現(xiàn)相應(yīng)權(quán)限控制；b)電子政務(wù)外網(wǎng)等線上業(yè)務(wù)應(yīng)設(shè)計(jì)后臺(tái)管理控制方案：后臺(tái)管理應(yīng)采用白名單方式對(duì)訪問的來源IP地址進(jìn)行限制；c)應(yīng)設(shè)計(jì)在后端實(shí)現(xiàn)訪問控制，禁止僅在前端實(shí)現(xiàn)訪問控制；d)授權(quán)粒度盡可能小，可根據(jù)業(yè)務(wù)軟件系統(tǒng)的角色和功能分類。7安全審計(jì)用戶訪問業(yè)務(wù)軟件系統(tǒng)時(shí)，應(yīng)對(duì)登錄行為、業(yè)務(wù)操作以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行記錄與保存，保證操作過程可溯源、可審計(jì)，確保業(yè)務(wù)日志數(shù)據(jù)的安全。要求如下：a)日志記錄事件應(yīng)包含以下事件：1)訪問控制信息，比如：由于登陸失敗超出嘗試次數(shù)的限制而引起的賬號(hào)鎖定信息。6DB14/TXXXX-XXXXT2)用戶權(quán)限的變更；3)用戶密碼的變更；4)用戶試圖執(zhí)行角色中沒有明確授權(quán)的功能；5)用戶賬戶的創(chuàng)建、注銷、鎖定、解鎖；b)審計(jì)日志應(yīng)包含如下內(nèi)容：1)事件的日期、時(shí)間（時(shí)間戳2)事件類型；3)事件內(nèi)容；4)事件是否成功；5)請(qǐng)求的來源（例如請(qǐng)求的IP地址c)審計(jì)日志應(yīng)禁止包括如下內(nèi)容（如必須包含，應(yīng)做模糊處理1)敏感信息（如密碼信息等2)隱私信息（如身份信息等d)應(yīng)保證業(yè)務(wù)日志安全存儲(chǔ)與訪問：1)日志應(yīng)存儲(chǔ)在數(shù)據(jù)庫中，可與省部級(jí)獨(dú)立的日志系統(tǒng)交互；2)日志保存期限可以進(jìn)行配置；8通信安全8.1接口方式安全設(shè)計(jì)1)與其他系統(tǒng)連接，盡量不使用侵入式使用數(shù)據(jù)庫；2)本系統(tǒng)前后端數(shù)據(jù)傳輸，建議通過Json進(jìn)行傳輸；3)本系統(tǒng)與其他系統(tǒng)連接進(jìn)行身份認(rèn)證，可以通過token認(rèn)證；4)本系統(tǒng)信息傳輸過程中，應(yīng)注意防止中間人攻擊，保障數(shù)據(jù)的可靠性和穩(wěn)定性；5)對(duì)外接口設(shè)計(jì)必須有接口版本號(hào)，每次變更需要考慮向下兼容性，基本原則：輕易不刪除舊接口，新增接口要有版本號(hào)；注：版本格式：主版本號(hào).次版本號(hào).修訂號(hào)（例，1.0.0版本號(hào)遞增規(guī)則如下：主版本號(hào)：全盤重構(gòu)時(shí)增加；重大功能或方向改變時(shí)增加；大范圍不兼容之前的接口時(shí)增加；次版本號(hào)：增加新的業(yè)務(wù)功能時(shí)增加；修訂號(hào)：增加新的接口時(shí)增加；在接口不變的情況下，增加接口的非必填屬性時(shí)增加；增強(qiáng)和擴(kuò)展接口功能時(shí)增加。8.2數(shù)據(jù)安全設(shè)計(jì)1)應(yīng)使用加密技術(shù)對(duì)傳輸?shù)拿舾行畔⑦M(jìn)行保護(hù),敏感度信息判別見表A.5，加密方式選擇見表A.6；2)應(yīng)使用安全的傳輸協(xié)議（如:HTTPS、SFTP、SCP等加密傳輸協(xié)議）來傳輸敏感度中度級(jí)別以上的文件；3)臨時(shí)數(shù)據(jù)使用后需進(jìn)行存儲(chǔ)或銷毀處理。8.3會(huì)話安全7DB14/TXXXX-XXXXT在會(huì)話管理方面，要求如下：a)登錄成功后應(yīng)建立新得會(huì)話：1）在用戶認(rèn)證成功后，應(yīng)為用戶創(chuàng)建新的會(huì)話并釋放原有會(huì)話，創(chuàng)建的會(huì)話憑證應(yīng)滿足隨機(jī)性和長度要求，避免被攻擊者猜測；b)應(yīng)確保會(huì)話數(shù)據(jù)的存儲(chǔ)安全：1)用戶登錄成功后所生成的會(huì)話數(shù)據(jù)應(yīng)存儲(chǔ)在后端，并確保會(huì)話數(shù)據(jù)不能被非法訪問；2)更新會(huì)話數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的輸入驗(yàn)證，避免會(huì)話數(shù)據(jù)被非法篡改。c)應(yīng)及時(shí)終止會(huì)話：1)當(dāng)用戶登錄成功并成功創(chuàng)建會(huì)話后，應(yīng)在系統(tǒng)的各個(gè)頁面提供用戶退出功能；2)退出時(shí)應(yīng)及時(shí)注銷服務(wù)器端的會(huì)話數(shù)據(jù)；d)本系統(tǒng)消息會(huì)話類數(shù)據(jù)傳輸，可以通過ws、wss進(jìn)行連接；e)應(yīng)設(shè)計(jì)合理的會(huì)話存活時(shí)間，超時(shí)后應(yīng)銷毀會(huì)話，并清除會(huì)話的信息；f)應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；8.4其他要求1)應(yīng)確保采用的安全協(xié)議不包含已公開漏洞；2)云端業(yè)務(wù)軟件系統(tǒng)的外鏈業(yè)務(wù)需要使用反向代理進(jìn)行訪問，Web和數(shù)據(jù)庫服務(wù)器建立連接訪問，建議使用內(nèi)網(wǎng)域名進(jìn)行訪問，避免使用IP地址訪問；3)通過互聯(lián)網(wǎng)域名訪問業(yè)務(wù)軟件系統(tǒng)應(yīng)考慮聯(lián)通、電信、移動(dòng)負(fù)載線路及IPV4、IPV6雙站兼容；9容錯(cuò)設(shè)計(jì)9.1異常消息異常消息一般包含了針對(duì)開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，這些信息將增加攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的機(jī)會(huì)。要求如下：a)應(yīng)使用異常處理機(jī)制；b)應(yīng)使用通用錯(cuò)誤信息：1)程序發(fā)生異常時(shí)，應(yīng)重定向到特定網(wǎng)頁；2)應(yīng)向前端返回一般性錯(cuò)誤消息；c)程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)，并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作；9.2其他要求a)業(yè)務(wù)軟件系統(tǒng)應(yīng)分為調(diào)試和生產(chǎn)環(huán)境兩個(gè)狀態(tài)，在生產(chǎn)狀態(tài)下產(chǎn)生的邏輯錯(cuò)誤不應(yīng)反饋給用戶；b)業(yè)務(wù)軟件系統(tǒng)對(duì)高并發(fā)接口，建議采用微服務(wù)架構(gòu)、Docker容器技術(shù)等技術(shù)；c)業(yè)務(wù)軟件系統(tǒng)應(yīng)選取合適的部署操作系統(tǒng)，比如使用Linux，可以充分利用I/O多路復(fù)用，占用資源少、性能好的特性；10通用要求10.1輸入和輸入驗(yàn)證要求如下：8DB14/TXXXX-XXXXTa)應(yīng)設(shè)計(jì)多種輸入驗(yàn)證的方法，包括：1)應(yīng)檢查數(shù)據(jù)是否符合期望的類型；2)應(yīng)檢查數(shù)據(jù)是否符合期望的長度；3)應(yīng)檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)智范圍；4)應(yīng)檢查數(shù)據(jù)是否包含特殊字符；5)應(yīng)使用正則表達(dá)式進(jìn)行檢查；b)前后端都應(yīng)進(jìn)行輸入驗(yàn)證：1）應(yīng)建立統(tǒng)一的輸入驗(yàn)證接口，為整個(gè)系統(tǒng)提供一致的驗(yàn)證方法；2）應(yīng)將輸入驗(yàn)證策略作為應(yīng)用程序設(shè)計(jì)的核心元素；c)應(yīng)對(duì)輸入內(nèi)容進(jìn)行規(guī)范化處理后在進(jìn)行驗(yàn)證，如文件路徑、URL地址等，需要規(guī)范化為標(biāo)準(zhǔn)的格式后再進(jìn)行驗(yàn)證；d)根據(jù)輸入目標(biāo)的不同，應(yīng)對(duì)輸出數(shù)據(jù)進(jìn)行相應(yīng)的格式化處理；10.2配置管理在配置管理方面，要求如下：a)Web目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載；b)應(yīng)避免以純文本形式存儲(chǔ)重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑據(jù)；10.3參數(shù)操作操作參數(shù)攻擊是一種更改在Web應(yīng)用程序發(fā)送的參數(shù)數(shù)據(jù)的攻擊，包括查詢字符串、cookie和HTTP標(biāo)頭。要求如下：a)應(yīng)避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)；b)應(yīng)使用會(huì)話標(biāo)識(shí)符來標(biāo)識(shí)客戶端，并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中；c)應(yīng)使用HTTPPOST來代替GET提交窗體，避免使用隱藏窗體；d)應(yīng)驗(yàn)證從客戶端發(fā)送的所有數(shù)據(jù)；11數(shù)據(jù)庫安全a)數(shù)據(jù)庫的運(yùn)行環(huán)境，單機(jī)部署以及分布式部署；b)數(shù)據(jù)庫采用分布式部署方式需要注意主鍵ID生成算法，例如采用雪花、uuid等算法；c)數(shù)據(jù)庫設(shè)計(jì)時(shí)，業(yè)務(wù)邏輯不要過于復(fù)雜，要對(duì)索引優(yōu)化；d)數(shù)據(jù)庫查詢建議通過視圖，報(bào)表展示建議用map；e)數(shù)據(jù)庫的穩(wěn)定性、安全性（多級(jí)安全f)數(shù)據(jù)庫的存取速度，建議讀寫分離；g)數(shù)據(jù)庫訪問過程中以最小權(quán)限設(shè)計(jì)為主；h)數(shù)據(jù)庫設(shè)計(jì)時(shí)，考慮中間件對(duì)耗時(shí)語句的處理；i)數(shù)據(jù)庫設(shè)計(jì)時(shí)，應(yīng)減少使用存儲(chǔ)過程；j)與數(shù)據(jù)庫互聯(lián)地址，如果為一臺(tái)服務(wù)器，一臺(tái)數(shù)據(jù)庫，采用IPV4私網(wǎng)地址，掩碼根據(jù)具體服務(wù)器數(shù)量進(jìn)行計(jì)算；12軟件開發(fā)管理9DB14/TXXXX-XXXXT12.1安全原則a)保護(hù)最薄弱的環(huán)節(jié)原則：保護(hù)最易受攻擊影響的部分；b)縱深防御原則：不同層面、不同角度之間需要相互配合；c)最小權(quán)限原則：只授予執(zhí)行操作所需的最小權(quán)限；d)最小共享原則：使共享文件資源盡可能少；e)權(quán)限分離原則：授予不同用戶所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。12.2需求管理階段a)確認(rèn)安全需求規(guī)格說明；b)項(xiàng)目經(jīng)理、需要對(duì)接人員、軟件架構(gòu)工程師以及駐場開發(fā)人員，在深入調(diào)研系統(tǒng)需求前需要簽訂保密協(xié)議；c)承保公司需要以書面的方式提供管理制度、工作制度以及考核制度；d)第三方進(jìn)行代碼審計(jì)服務(wù)時(shí)，可驗(yàn)收時(shí)進(jìn)行也可開發(fā)同步進(jìn)行。12.3系統(tǒng)實(shí)現(xiàn)階段a)開發(fā)環(huán)境安全管理要求：1)軟件系統(tǒng)開發(fā)、測試禁止在生產(chǎn)環(huán)境中進(jìn)行；2)開發(fā)環(huán)境中的使用的操作系統(tǒng)、開發(fā)軟件等應(yīng)進(jìn)行統(tǒng)一安全配置，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)和漏洞修復(fù)；3)軟件程序不得篡改應(yīng)用軟件所運(yùn)行的環(huán)境或平臺(tái)中任何安全配置、安全文件和安全程序；b)編碼安全要求：1)遵循代碼編寫安全規(guī)范，根據(jù)代碼編寫安全規(guī)范以及安全設(shè)計(jì)方案進(jìn)行系統(tǒng)開發(fā)；2)遵循通用安全編程準(zhǔn)則，包括輸入驗(yàn)證、安全調(diào)用組件等；3)遵循機(jī)密性要求，保護(hù)用戶信息的機(jī)密性；4)遵循異常處理機(jī)制，捕捉并處理程序異常，防止系統(tǒng)信息泄露；5)遵循代碼脆弱性防范要求，包括SQL注入、跨站腳本攻擊等；c)開發(fā)流程安全要求：1)開發(fā)過程中應(yīng)對(duì)階段性開發(fā)成果進(jìn)行版本管理；2)開發(fā)過程中應(yīng)定期進(jìn)行代碼靜態(tài)分析，使用代碼審核工具對(duì)源代碼進(jìn)行檢測，并報(bào)告源代碼中存在的安全弱點(diǎn)；3)開發(fā)人員不得超越其規(guī)定權(quán)限進(jìn)行開發(fā)，不得在程序中設(shè)置后門或惡意代碼程序。12.4系統(tǒng)測試階段系統(tǒng)測試包括代碼的安全測試和安全功能測試，包含以下要求：a)代碼的安全測試是指使用代碼測試工具或滲透測試來識(shí)別代碼的安全脆弱性，并應(yīng)按照其提供的修復(fù)建議進(jìn)行修復(fù)；b)安全功能測試包括身份認(rèn)證和訪問控制的功能測試；c)測試系統(tǒng)環(huán)境應(yīng)盡可能模擬生產(chǎn)環(huán)境并與生產(chǎn)環(huán)境進(jìn)行安全物理隔離；d)真實(shí)數(shù)據(jù)不得直接在測試環(huán)境中使用，須進(jìn)行適當(dāng)修改或屏蔽，在測試完成之后須立即從測試應(yīng)用系統(tǒng)清除運(yùn)行信息；e)測試人員應(yīng)編制安全測試方案；f)驗(yàn)收測試不得由開發(fā)人員兼崗。DB14/TXXXX-XXXXT12.5系統(tǒng)上線階段a)系統(tǒng)上線須在內(nèi)部驗(yàn)收通過后進(jìn)行；b)需進(jìn)行上線前試運(yùn)行，確認(rèn)業(yè)務(wù)系統(tǒng)是否符合上線要求；c)上線成功后，記錄上線的日期和業(yè)務(wù)系統(tǒng)版本。12.6文檔管理與培訓(xùn)a)源代碼的變更和版本發(fā)布進(jìn)行統(tǒng)一控制，對(duì)程序資源庫的任何修改、更新和發(fā)布都需經(jīng)部門主管領(lǐng)導(dǎo)授權(quán)和批準(zhǔn)，需要記錄在冊(cè)，供驗(yàn)收時(shí)查驗(yàn)；b)應(yīng)指定專人妥善保管程序源代碼及相關(guān)技術(shù)文檔；c)驗(yàn)收完成后，需要提供開發(fā)文檔、數(shù)據(jù)庫設(shè)計(jì)文檔、操作手冊(cè)文檔；d)需對(duì)業(yè)務(wù)軟件系統(tǒng)使用人員進(jìn)行相關(guān)培訓(xùn)。13安全運(yùn)維13.1備份方式規(guī)范系統(tǒng)需要提供有效的熱備、冷備備份方式及備份策略，保障業(yè)務(wù)系統(tǒng)安全運(yùn)行。13.2其他的安全防護(hù)規(guī)范a)針對(duì)Web保護(hù)與防御系統(tǒng)，應(yīng)部署Web應(yīng)用防火墻設(shè)備；b)對(duì)業(yè)務(wù)軟件系統(tǒng)進(jìn)行管理時(shí)，不允許公網(wǎng)直接訪問，需通過VPN進(jìn)行訪問；c)可以采用國密保密機(jī)開保障數(shù)據(jù)的安全性。13.3備份對(duì)象規(guī)范業(yè)務(wù)軟件系統(tǒng)的備份對(duì)象需要包含以下：a)系統(tǒng)數(shù)據(jù)的備份：數(shù)據(jù)庫、文件服務(wù)器中的文件以及其他數(shù)據(jù)；b)系統(tǒng)的完全備份：應(yīng)包括關(guān)鍵的、需要快速恢復(fù)的設(shè)備，通過NAS的完全備份，應(yīng)實(shí)現(xiàn)快速的災(zāi)難恢復(fù)；c)系統(tǒng)配置的備份：應(yīng)包括關(guān)鍵路由器的配置、防火墻的配置、各類服務(wù)器操作系統(tǒng)的安全配置以及各類服務(wù)器中間件和容器的配置。DB14/TXXXX-XXXXTA.1業(yè)務(wù)軟件系統(tǒng)研發(fā)周期及產(chǎn)物表表A.1（規(guī)范性附錄）參考表業(yè)務(wù)軟件系統(tǒng)研發(fā)周期及產(chǎn)物表A.2更換密碼周期表表A.2