1、IT 审计审计 培训培训IT 安全:S8/12007,3IT 安全安全第第 8节节系统开发和维护系统开发和维护IT 审计审计 培训培训IT 安全:S8/22007,3介绍介绍 系统的安全需求系统的安全需求应用系统的安全应用系统的安全加密控制加密控制系统文件的安全系统文件的安全开发和支持流程的安全开发和支持流程的安全IT 审计审计 培训培训IT 安全:S8/32007,3系统的安全需求系统的安全需求在初始系统设计时就考虑系统的安全,比事在初始系统设计时就考虑系统的安全,比事后将它们整合在一起,要便宜很多倍后将它们整合在一起,要便宜很多倍应说明系统的需求应说明系统的需求,包括自动控制以及所需包括自
2、动控制以及所需的人工控制的人工控制。IT 审计审计 培训培训IT 安全:S8/42007,3应用系统的安全应用系统的安全预防应用系统数据的损失、篡改和滥用预防应用系统数据的损失、篡改和滥用包括输入、处理和输出控制包括输入、处理和输出控制在在IT控制模块中有深入讨论控制模块中有深入讨论IT 审计审计 培训培训IT 安全:S8/52007,3加密控制加密控制保护信息的机密性、完整性和可用性。保护信息的机密性、完整性和可用性。包含以下控制:包含以下控制:v加密控制的使用政策加密控制的使用政策v加密加密v数字签名数字签名v服务的不可抵赖性服务的不可抵赖性v密钥管理密钥管理见见 第第 10讲讲 加密控制
3、加密控制IT 审计审计 培训培训IT 安全:S8/62007,3系统文件的安全系统文件的安全为确保系统项目和支持活动的安全进行为确保系统项目和支持活动的安全进行密钥控制是:密钥控制是:v应用软件的控制应用软件的控制v系统测试数据的保护系统测试数据的保护v程序源库的访问控制程序源库的访问控制IT 审计审计 培训培训IT 安全:S8/72007,3操作软件的控制操作软件的控制生产系统软件执行的控制程序生产系统软件执行的控制程序控制包括控制包括v程序库由授权人员进行更新程序库由授权人员进行更新v生产系统只有可执行代码生产系统只有可执行代码v在投入运行之前,成功测试可执行代码在投入运行之前,成功测试可
4、执行代码v更新程序的审计记录更新程序的审计记录v软件以前版本的保留软件以前版本的保留v对供应商软件的控制对供应商软件的控制IT 审计审计 培训培训IT 安全:S8/82007,3系统测试数据的保护系统测试数据的保护以保护和控制系统数据以保护和控制系统数据控制包括控制包括:v访问控制程序访问控制程序v独立授权独立授权v数据库隐私的处理数据库隐私的处理v测试后数据的删除测试后数据的删除v测试的记录测试的记录IT 审计审计 培训培训IT 安全:S8/92007,3程序库的访问控制程序库的访问控制保护对程序源库的严格控制保护对程序源库的严格控制控制包括控制包括:v远离生产系统远离生产系统v任命一名程序
5、管理人员任命一名程序管理人员vIT支持人员访问的限制支持人员访问的限制v在开发或维护时,不保留程序在开发或维护时,不保留程序IT 审计审计 培训培训IT 安全:S8/102007,3程序库的访问控制程序库的访问控制控制包括控制包括:v更新仅由指定人员进行更新仅由指定人员进行v程序列表的安全存放程序列表的安全存放v程序库访问的审计记录程序库访问的审计记录v获得源程序的旧版本获得源程序的旧版本v对程序源库维护和复制的变更控制对程序源库维护和复制的变更控制IT 审计审计 培训培训IT 安全:S8/112007,3开发和支持过程的安全开发和支持过程的安全为维护应用系统软件和信息的安全为维护应用系统软件
6、和信息的安全控制包括:控制包括::v变更控制程序变更控制程序v生产系统变更的控制程序生产系统变更的控制程序v限制对软件包的变更限制对软件包的变更v对隐蔽通道和木马代码的控制对隐蔽通道和木马代码的控制v外包软件的开发外包软件的开发IT 审计审计 培训培训IT 安全:S8/122007,3变更控制程序变更控制程序 运用正式的变更控制程序,严格控制运用正式的变更控制程序,严格控制变更的实施变更的实施隐藏控制以确保对系统配置的所有变隐藏控制以确保对系统配置的所有变更是经过授权、测试、记录、控制,更是经过授权、测试、记录、控制,并且有充分的变更审计轨迹并且有充分的变更审计轨迹见见IT控制模块的控制模块的
7、“变更控制程序变更控制程序”IT 审计审计 培训培训IT 安全:S8/132007,3生产系统变更的技术检查生产系统变更的技术检查检查应用控制和完整性程序是否进行检查应用控制和完整性程序是否进行了折衷了折衷确保年度计划涵盖对生产系统变更的确保年度计划涵盖对生产系统变更的测试测试及时通告生产系统的变更及时通告生产系统的变更确保对业务持续计划的适当变更确保对业务持续计划的适当变更IT 审计审计 培训培训IT 安全:S8/142007,3软件变更的严格控制软件变更的严格控制不鼓励对使用的供应商软件包进行变不鼓励对使用的供应商软件包进行变更更仅对副本进行变更仅对副本进行变更变更之前,检查变更之前,检查
8、v是否有内部控制的补偿是否有内部控制的补偿v是否征得卖方的同意是否征得卖方的同意v是否能从卖方那里获得所需的变更是否能从卖方那里获得所需的变更v对未来维护的影响对未来维护的影响IT 审计审计 培训培训IT 安全:S8/152007,3隐蔽通道和隐蔽通道和特洛伊代码特洛伊代码 仅通过可靠的渠道购买软件仅通过可靠的渠道购买软件源代码一同购买源代码一同购买使用经评估的产品使用经评估的产品使用之前检查源代码使用之前检查源代码控制对代码修改的过程控制对代码修改的过程使用有信誉的员工使用有信誉的员工IT 审计审计 培训培训IT 安全:S8/162007,3外包软件开发外包软件开发许可证、代码所有权许可证、代码所有权工作质量的认证工作质量的认证仅通过可靠的渠道购买软件仅通过可靠的渠道购买软件代码的质量代码的质量特洛伊代码特洛伊代码 的测试的测试IT 审计审计 培训培训IT 安全:S8/172007,3总结总结F在新系统中植入安全在新系统中植入安全F应用系统的安全应用系统的安全输入、处理和输出控输入、处理和输出控制制F加密控制加密控制 加密、数字签名、密钥管理加密、数字签名、密钥管理,F系统文件的安全系统文件的安全 测试数据的保护、程测试数据的保护、程序库的访问控制序库的访问控制F开发和控制开发和控制 变更控制、变更控制、特洛伊代码特洛伊代码
