企業(yè)信息化研發(fā)安全管理體系優(yōu)化設計

摘? 要：“互聯(lián)網(wǎng)+”時代的到來，有力地促進了企業(yè)信息化應用，但是企業(yè)信息化軟件研發(fā)也面臨著許多安全威脅，存在許多可以避免或消除的信息系統(tǒng)安全漏洞，這給企業(yè)信息化軟件普及帶來了嚴峻的挑戰(zhàn)。因此，為了提高企業(yè)信息化普及水平，本文簡要介紹了企業(yè)信息化研發(fā)現(xiàn)狀及安全管理體系相關內(nèi)容，分析了企業(yè)信息化研發(fā)安全管理體系存在的問題并提出解決對策，本文從六個方面針對企業(yè)信息化研發(fā)安全管理體系進行了深入研究，優(yōu)化研發(fā)組織職能，制定嚴格的信息化研發(fā)管理制度，加強研發(fā)過程管控，同時加強技術支撐、評價考核和配套保證，進一步提高企業(yè)信息化研發(fā)安全管理水平。

關鍵詞：信息系統(tǒng)本質(zhì)安全;研發(fā)安全管理體系;研發(fā)全過程管控

Abstract：The advent of the “internet plus” era has effectively promoted the application of enterprise information. However，enterprise information software development is also facing many security threats. There are many information system security vulnerabilities that can be avoided or eliminated，and this has brought severe challenges to the popularization of enterprise information software. Therefore，in order to improve the level of enterprise informatization，this paper describes in detail the status of enterprise information research and development and the content of security management system，analyzes the existing problems and proposes solutions. This paper proposes the enterprise information security research and development security management system from six aspects. R&D organizational functions，develop a strict information research and development management system，strengthen the control of the research and development process，while strengthening technical support，evaluation and supporting guarantees，and further improve the level of enterprise information research and development security management.

Keywords：information system intrinsic safety;R & D safety management system;R&D process control

0? 引? 言

隨著云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術的快速發(fā)展，越來越多的企業(yè)開始引入先進的信化系統(tǒng)，提高了企業(yè)信息化管理水平和工作效率，對企業(yè)的發(fā)展具有重要的推動作用。但是，新時期信息化研發(fā)單位面臨著錯綜復雜的內(nèi)外部環(huán)境形勢變化，研發(fā)安全形勢愈發(fā)嚴峻。一方面，當前信息系統(tǒng)安全風險和漏洞日益隱蔽和高危化，新型攻擊方式快速衍變，強化本質(zhì)安全已成為各研發(fā)企業(yè)信息安全工作的重中之重。另一方面，“互聯(lián)網(wǎng)+新興業(yè)務”以及大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術發(fā)展迅速帶來新的安全風險，給現(xiàn)有研發(fā)模式、組織職能、過程管控、研發(fā)安全等帶來了較大挑戰(zhàn)。如何進一步優(yōu)化研發(fā)安全管理體系，確保研發(fā)安全，統(tǒng)籌協(xié)調(diào)研發(fā)資源，強化研發(fā)全過程管控，有效支撐信息化研發(fā)企業(yè)發(fā)展規(guī)劃成為研發(fā)單位當前需要面對和解決的重要課題。

1? 研發(fā)現(xiàn)狀及問題

1.1? 研發(fā)組織模式較為松散，難以實現(xiàn)有效管理

（1）現(xiàn)有研發(fā)企業(yè)研發(fā)組織模式較為松散，不利于研發(fā)資源的統(tǒng)籌和管控。各研發(fā)項目組分布于多地，缺少組織協(xié)同，使研發(fā)過程管理難以標準化、規(guī)范化。

（2）部分單位的研發(fā)管理組織職能不健全，缺少相應的安全專職人員，在研發(fā)過程中部分職能缺失。

1.2? 研發(fā)制度標準有待完善，落地執(zhí)行剛性不強

（1）部分制度標準內(nèi)容操作性不強。

（2）未梳理形成完整的研發(fā)工作流程清單，已有工作流程未清晰標明關鍵節(jié)點的風險點和防護措施。

（3）制度標準執(zhí)行力度較弱，制度條款未落實到研發(fā)過程中，落實監(jiān)督機制還不完善。

1.3? 研發(fā)安全過程管控不到位

（1）安全要求未有效落地。由于絕大部分研發(fā)型企業(yè)長期重業(yè)務功能、輕網(wǎng)絡安全防護措施，以及重進度、輕安全規(guī)范嚴肅履行，安全未嵌入研發(fā)流程。存在制度不完整、標準規(guī)范可操作性不強、安全需求描述不完整、設計不規(guī)范等問題。已有工作流程未清晰標明關鍵節(jié)點潛在風險和防護措施，安全措施不落地。

（2）研發(fā)安全未全面覆蓋。重擴大規(guī)模，輕安全成長能力，業(yè)務規(guī)模日益擴大、業(yè)務形式日益多樣，但與之相適應的安全防護措施卻未能跟上?！按笤莆镆啤钡刃录夹g發(fā)展迅速，但與之相適應的安全防護體系尚未建立，安全檢測標準與檢測手段還有待研究。

1.4? 信息技術支撐缺乏統(tǒng)籌

（1）技術支撐工具來源復雜，缺少統(tǒng)一規(guī)劃、管理。技術支撐工具除總部統(tǒng)一下發(fā)外，還包括自行采購或開發(fā)、互聯(lián)網(wǎng)下載等，存在安全隱患、知識產(chǎn)權等問題，亟須統(tǒng)一規(guī)劃技術支撐工具集。

（2）缺乏統(tǒng)一的項目管理系統(tǒng)、研發(fā)管理平臺，各研發(fā)單位自成體系、功能不統(tǒng)一。

1.5? 配套保障機制不健全，支撐力度不足

（1）研發(fā)工作場所在安全性、便利性、穩(wěn)定性等方面存在不足。

（2）服務器、存儲等硬件不同程度存在共享、混用等現(xiàn)象，配置不高且運行年限偏長。

（3）部分研發(fā)單位缺乏獨立的研發(fā)網(wǎng)絡，主要依托屬地單位信息網(wǎng)絡，安全防護存在隱患。

（4）研發(fā)資金投入缺口較大，從各單位實際情況來看，研發(fā)投入占營業(yè)收入比例偏低，軟硬件配套保障難以有效支撐。

2? 信息化研發(fā)安全管理體系優(yōu)化設計

信息化研發(fā)安全管理體系框架主要包括：信息化研發(fā)組織職能、制度標準、研發(fā)全過程管控、評價考核、技術支撐、配套保障。如圖1所示。

2.1? 組織職能

未來信息化研發(fā)企業(yè)所有研發(fā)項目應遵循統(tǒng)一的標準、制度、規(guī)范和流程，基于集中的基礎設施環(huán)境，采用統(tǒng)一的系統(tǒng)架構和開發(fā)平臺，使用相同的研發(fā)過程管理系統(tǒng)和支撐工具，完善各級安全管理組織和崗位設置，研發(fā)人員持證上崗，研發(fā)過程受專門管控組織的監(jiān)督和審查。

2.2? 制度標準

制度體系在公司體系中承擔著承上啟下的作用，一方面要將公司的研發(fā)安全要求具體化、制度化，確保研發(fā)安全的實現(xiàn);另一方面要銜接具體研發(fā)工作，確保研發(fā)工作的規(guī)范和協(xié)調(diào)。

2.3? 研發(fā)過程管控

基于對業(yè)界先進企業(yè)研發(fā)安全管理現(xiàn)狀存在的問題及面臨的挑戰(zhàn)的分析，結合調(diào)研企業(yè)領先實踐及經(jīng)驗啟示，總結出系統(tǒng)研發(fā)管控工作在需求、設計、開發(fā)、測試、發(fā)布5個環(huán)節(jié)需要重點做好管控工作，以提升研發(fā)安全性。

2.3.1? 需求階段

（1）安全需求分析設計。強化網(wǎng)絡安全需求設計評審，新增業(yè)務邏輯需求設計和審核環(huán)節(jié)，業(yè)務邏輯安全需求分析。建議制定需求分析規(guī)范，在需求收集階段，業(yè)務部門應從業(yè)務邏輯的角度提出安全需求，并對安全防護需求承擔業(yè)務風險責任。在進行需求分析時，承建單位應從系統(tǒng)實現(xiàn)的角度分析業(yè)務邏輯安全需求。

（2）需求變更管理。針對“需求不明確，需求變更頻繁”的問題，在研發(fā)管理系統(tǒng)中固化項目需求管理制度和需求變更流程，從技術層面將需求變更管理落地。成立需求變更管理委員會，委員會成員：甲方、乙方項目經(jīng)理、甲方代表、業(yè)務專家、架構師、程序員。當需求發(fā)生變更時，由乙方編寫需求變更申請單，申請變更委員會進行評審。評審通過后確認變更，修改對應的概要設計、詳設文檔，變更進度、成本計劃;不通過，則不變更。

2.3.2? 設計階段

（1）規(guī)范詳細設計。針對“詳細設計文檔無法指導開發(fā)”的問題，進一步完善詳細文檔模板，明確各章節(jié)輸入/輸出、業(yè)務處理等編寫要點、顆粒度;另外在內(nèi)部測試、出廠測試環(huán)節(jié)，測試方案、測試用例嚴格針對詳細測試文檔進行編寫，有效發(fā)現(xiàn)和杜絕詳細設計文檔和程序代碼“兩張皮”的問題。

（2）詳細設計評審。在項目組內(nèi)部設立詳細設計評審小組，公司核心項目在公司層面設立詳細設計評審委員會，對程序進行詳細設計評審，特別是對代碼的非功能性需求實現(xiàn)（如程序執(zhí)行性能、安全性、集成接口質(zhì)量等）建立審查規(guī)范，有效提高代碼質(zhì)量。

2.3.3? 開發(fā)階段

（1）開發(fā)環(huán)境管理。根據(jù)安全方案評審結果，確定安全定級（紅、黃、綠）。確定公司等保四級及以上系統(tǒng)開發(fā)、內(nèi)部測試、出廠測試及第三方測試在紅區(qū)開展;等保三級及以下系統(tǒng)開發(fā)在黃區(qū)開展，內(nèi)部測試、出廠測試及第三方測試在綠區(qū)開展。

（2）代碼管理。利用公司統(tǒng)一開發(fā)云平臺的研發(fā)管理系統(tǒng)，對代碼進行統(tǒng)一管理。按照安全定級（紅、黃、綠）嚴格限制編碼人員的訪問等級;建立代碼簽名制，實現(xiàn)代碼編寫內(nèi)容及編寫人員可追溯;建立專人管理制度，專人專管。

（3）代碼審查。列出代碼審查清單，利用公司統(tǒng)一開發(fā)云平臺的各類代碼審查工具，對程序進行代碼審查和代碼掃描，識別潛在問題，提高代碼安全質(zhì)量，輸出審查結果文檔。

（4）漏洞挖掘及修復。建立漏洞知識庫，在開發(fā)、測試、發(fā)布上線及運行的過程中，研發(fā)單位、第三方測試單位、公司安全專項工作組在發(fā)現(xiàn)漏洞時，應利用聯(lián)動機制，上傳至漏洞知識庫并共享解決方案，各研發(fā)單位及時修復。制定漏洞挖掘及修復管理流程，明確漏洞發(fā)現(xiàn)獎勵、修復流程等相關規(guī)定。

（5）需求、設計、開發(fā)一致性。在規(guī)范需求變更流程的基礎上，建議進一步制定概要設計、詳細設計、開發(fā)構建同步更新機制，確保需求變更、設計調(diào)整、開發(fā)落地一致性。

（6）內(nèi)部測試。明確內(nèi)部測試內(nèi)容、測試方法、測試記錄等文檔，通過公司統(tǒng)一開發(fā)平臺的研發(fā)管理系統(tǒng)進行管理，避免內(nèi)部測試重業(yè)務實現(xiàn)、輕功能健壯等問題，確保內(nèi)部測試文檔完整、有效、有據(jù)可查。

2.3.4? 測試階段

（1）第三方測試。加強功能測試、性能測試、代碼掃描、滲透測試等，增強對業(yè)務邏輯存在的安全隱患的審查。組織業(yè)務、安全專家，分析系統(tǒng)業(yè)務邏輯，進行業(yè)務邏輯安全測試。

（2）外購軟硬件測試。進一步完善第三方軟件、硬件準入測試管理規(guī)范，規(guī)范信息系統(tǒng)開發(fā)、測試環(huán)節(jié)準入流程。

2.3.5? 發(fā)布階段

（1）統(tǒng)一發(fā)布管理。由研發(fā)單位安全質(zhì)量部門建立統(tǒng)一產(chǎn)品庫，包括過程文檔、源代碼、測試后的產(chǎn)品等，產(chǎn)品庫中產(chǎn)品必須擁有唯一標簽，避免版本混亂。

（2）知識產(chǎn)權管理。制定集成類、研發(fā)類、實施類等各類項目知識產(chǎn)權歸檔、更新、領用管理規(guī)范，第三方測試通過后，由產(chǎn)品發(fā)布機構統(tǒng)一進行知識產(chǎn)權管理。

（3）開發(fā)權限收回。產(chǎn)品發(fā)布或者發(fā)布之前，開發(fā)者必須收回開發(fā)者權限，包括：超級用戶權限、遠程登錄權限等。上線系統(tǒng)訪問必須接入統(tǒng)一權限，認證通過后才能進行相關操作;安全專項工作組定期獨立檢查發(fā)布產(chǎn)品、在運系統(tǒng)，發(fā)現(xiàn)權限未收回，應認定其為安全事故，直接通報。

（4）測試、發(fā)布一致性：第三方測試機構測試通過后，打水印確定唯一版本。無水印版本不能發(fā)布，防止版本混亂。

2.4? 評價考核

綜合匯總分析公司現(xiàn)行考核評價體系存在的問題，結合外部調(diào)研企業(yè)領先實踐及經(jīng)驗啟示，公司系統(tǒng)研發(fā)安全評價考核體系從評價指標、考核評價手段和工作機制三方面進行完善提升。

2.5? 技術支撐

技術支撐是指為企業(yè)進行信息化系統(tǒng)研發(fā)提供統(tǒng)一的開發(fā)平臺、測試平臺、統(tǒng)一的開發(fā)工具集以及統(tǒng)一的基礎設施。其中研發(fā)平臺是基礎類研發(fā)服務的合集，用于支撐各類業(yè)務應用的快速構建及交付;測試平臺提供統(tǒng)一的出廠測試、安全測試、性能測試、第三方測試服務;研發(fā)工具提供支撐研發(fā)全過程的工具集，包括研發(fā)單位現(xiàn)有的研發(fā)工具和業(yè)界流行的研發(fā)工具，并進行統(tǒng)一的管理;現(xiàn)有基礎設施能夠?qū)崿F(xiàn)基礎資源的快速靈活交付，解決系統(tǒng)上線部署周期長、平臺支撐業(yè)務負載變化能力弱等問題，推動信息系統(tǒng)上線從申請設備向申請服務能力轉變，IT基礎設施資源從按需配置向按需供應轉變。

2.6? 配套保證

公司信息化研發(fā)安全管理在研發(fā)設施、人才隊伍、資金支持等配套保證方面優(yōu)化提升。

3? 結? 論

企業(yè)信息化系統(tǒng)研發(fā)是一個系統(tǒng)的、復雜的、動態(tài)的管理過程，為了保證企業(yè)信息化研發(fā)水平，加強企業(yè)信息化系統(tǒng)的應用性能，本文分析了當前企業(yè)信息化研發(fā)安全管理體系應用現(xiàn)狀及存在的問題，發(fā)現(xiàn)當前企業(yè)信息化研發(fā)組織模式較為松散，難以進行有效管理，研發(fā)制度標準有待完善，落地執(zhí)行剛性不強，研發(fā)安全過程管控不到位，信息技術支撐缺乏統(tǒng)籌，配套保障機制不健全，支撐力度不足。因此，本文提出優(yōu)化企業(yè)信息化研發(fā)安全管理體系的對策，從組織職能、制度標準、研發(fā)過程、評價考核、技術支撐、配套保證等六個方面加強研發(fā)安全管理，進一步提升企業(yè)信息化系統(tǒng)的研發(fā)成效。

參考文獻：

[1] [美]惠特曼，馬托德.信息安全原理 [M].北京：清華大學出版社，2004.

[2] 李儀.研發(fā)能力持續(xù)成長路線圖：向華為學習研發(fā)管理，助推企業(yè)持續(xù)發(fā)展 [M].北京：電子工業(yè)出版社，2013.

作者簡介：曹洪雨（1976.07-），男，漢族，山東聊城人，中級職稱，研究生，研究方向：計算機應用技術。