企业信息化研发安全管理体系优化设计

摘  要：“互联网+”时代的到来，有力地促进了企业信息化应用，但是企业信息化软件研发也面临着许多安全威胁，存在许多可以避免或消除的信息系统安全漏洞，这给企业信息化软件普及带来了严峻的挑战。因此，为了提高企业信息化普及水平，本文简要介绍了企业信息化研发现状及安全管理体系相关内容，分析了企业信息化研发安全管理体系存在的问题并提出解决对策，本文从六个方面针对企业信息化研发安全管理体系进行了深入研究，优化研发组织职能，制定严格的信息化研发管理制度，加强研发过程管控，同时加强技术支撑、评价考核和配套保证，进一步提高企业信息化研发安全管理水平。

关键词：信息系统本质安全;研发安全管理体系;研发全过程管控

Abstract：The advent of the “internet plus” era has effectively promoted the application of enterprise information. However，enterprise information software development is also facing many security threats. There are many information system security vulnerabilities that can be avoided or eliminated，and this has brought severe challenges to the popularization of enterprise information software. Therefore，in order to improve the level of enterprise informatization，this paper describes in detail the status of enterprise information research and development and the content of security management system，analyzes the existing problems and proposes solutions. This paper proposes the enterprise information security research and development security management system from six aspects. R&D organizational functions，develop a strict information research and development management system，strengthen the control of the research and development process，while strengthening technical support，evaluation and supporting guarantees，and further improve the level of enterprise information research and development security management.

Keywords：information system intrinsic safety;R & D safety management system;R&D process control

0  引  言

隨着云计算、大数据、互联网等技术的快速发展，越来越多的企业开始引入先进的信化系统，提高了企业信息化管理水平和工作效率，对企业的发展具有重要的推动作用。但是，新时期信息化研发单位面临着错综复杂的内外部环境形势变化，研发安全形势愈发严峻。一方面，当前信息系统安全风险和漏洞日益隐蔽和高危化，新型攻击方式快速衍变，强化本质安全已成为各研发企业信息安全工作的重中之重。另一方面，“互联网+新兴业务”以及大数据、云计算、物联网、移动互联网等新技术发展迅速带来新的安全风险，给现有研发模式、组织职能、过程管控、研发安全等带来了较大挑战。如何进一步优化研发安全管理体系，确保研发安全，统筹协调研发资源，强化研发全过程管控，有效支撑信息化研发企业发展规划成为研发单位当前需要面对和解决的重要课题。

1  研发现状及问题

1.1  研发组织模式较为松散，难以实现有效管理

（1）现有研发企业研发组织模式较为松散，不利于研发资源的统筹和管控。各研发项目组分布于多地，缺少组织协同，使研发过程管理难以标准化、规范化。

（2）部分单位的研发管理组织职能不健全，缺少相应的安全专职人员，在研发过程中部分职能缺失。

1.2  研发制度标准有待完善，落地执行刚性不强

（1）部分制度标准内容操作性不强。

（2）未梳理形成完整的研发工作流程清单，已有工作流程未清晰标明关键节点的风险点和防护措施。

（3）制度标准执行力度较弱，制度条款未落实到研发过程中，落实监督机制还不完善。

1.3  研发安全过程管控不到位

（1）安全要求未有效落地。由于绝大部分研发型企业长期重业务功能、轻网络安全防护措施，以及重进度、轻安全规范严肃履行，安全未嵌入研发流程。存在制度不完整、标准规范可操作性不强、安全需求描述不完整、设计不规范等问题。已有工作流程未清晰标明关键节点潜在风险和防护措施，安全措施不落地。

（2）研发安全未全面覆盖。重扩大规模，轻安全成长能力，业务规模日益扩大、业务形式日益多样，但与之相适应的安全防护措施却未能跟上。“大云物移”等新技术发展迅速，但与之相适应的安全防护体系尚未建立，安全检测标准与检测手段还有待研究。

1.4  信息技术支撑缺乏统筹

（1）技术支撑工具来源复杂，缺少统一规划、管理。技术支撑工具除总部统一下发外，还包括自行采购或开发、互联网下载等，存在安全隐患、知识产权等问题，亟须统一规划技术支撑工具集。

（2）缺乏统一的项目管理系统、研发管理平台，各研发单位自成体系、功能不统一。

1.5  配套保障机制不健全，支撑力度不足

（1）研发工作场所在安全性、便利性、稳定性等方面存在不足。

（2）服务器、存储等硬件不同程度存在共享、混用等现象，配置不高且运行年限偏长。

（3）部分研发单位缺乏独立的研发网络，主要依托属地单位信息网络，安全防护存在隐患。

（4）研发资金投入缺口较大，从各单位实际情况来看，研发投入占营业收入比例偏低，软硬件配套保障难以有效支撑。

2  信息化研发安全管理体系优化设计

信息化研发安全管理体系框架主要包括：信息化研发组织职能、制度标准、研发全过程管控、评价考核、技术支撑、配套保障。如图1所示。

2.1  组织职能

未来信息化研发企业所有研发项目应遵循统一的标准、制度、规范和流程，基于集中的基础设施环境，采用统一的系统架构和开发平台，使用相同的研发过程管理系统和支撑工具，完善各级安全管理组织和岗位设置，研发人员持证上岗，研发过程受专门管控组织的监督和审查。

2.2  制度标准

制度体系在公司体系中承担着承上启下的作用，一方面要将公司的研发安全要求具体化、制度化，确保研发安全的实现;另一方面要衔接具体研发工作，确保研发工作的规范和协调。

2.3  研发过程管控

基于对业界先进企业研发安全管理现状存在的问题及面临的挑战的分析，结合调研企业领先实践及经验启示，总结出系统研发管控工作在需求、设计、开发、测试、发布5个环节需要重点做好管控工作，以提升研发安全性。

2.3.1  需求阶段

（1）安全需求分析设计。强化网络安全需求设计评审，新增业务逻辑需求设计和审核环节，业务逻辑安全需求分析。建议制定需求分析规范，在需求收集阶段，业务部门应从业务逻辑的角度提出安全需求，并对安全防护需求承担业务风险责任。在进行需求分析时，承建单位应从系统实现的角度分析业务逻辑安全需求。

（2）需求变更管理。针对“需求不明确，需求变更频繁”的问题，在研发管理系统中固化项目需求管理制度和需求变更流程，从技术层面将需求变更管理落地。成立需求变更管理委员会，委员会成员：甲方、乙方项目经理、甲方代表、业务专家、架构师、程序员。当需求发生变更时，由乙方编写需求变更申请单，申请变更委员会进行评审。评审通过后确认变更，修改对应的概要设计、详设文档，变更进度、成本计划;不通过，则不变更。

2.3.2  设计阶段

（1）规范详细设计。针对“详细设计文档无法指导开发”的问题，进一步完善详细文档模板，明确各章节输入/输出、业务处理等编写要点、颗粒度;另外在内部测试、出厂测试环节，测试方案、测试用例严格针对详细测试文档进行编写，有效发现和杜绝详细设计文档和程序代码“两张皮”的问题。

（2）详细设计评审。在项目组内部设立详细设计评审小组，公司核心项目在公司层面设立详细设计评审委员会，对程序进行详细设计评审，特别是对代码的非功能性需求实现（如程序执行性能、安全性、集成接口质量等）建立审查规范，有效提高代码质量。

2.3.3  开发阶段

（1）开发环境管理。根据安全方案评审结果，确定安全定级（红、黄、绿）。确定公司等保四级及以上系统开发、内部测试、出厂测试及第三方测试在红区开展;等保三级及以下系统开发在黄区开展，内部测试、出厂测试及第三方测试在绿区开展。

（2）代码管理。利用公司统一开发云平台的研发管理系统，对代码进行统一管理。按照安全定级（红、黄、绿）严格限制编码人员的访问等级;建立代码签名制，实现代码编写内容及编写人员可追溯;建立专人管理制度，专人专管。

（3）代码审查。列出代码审查清单，利用公司统一开发云平台的各类代码审查工具，对程序进行代码审查和代码扫描，识别潜在问题，提高代码安全质量，输出审查结果文档。

（4）漏洞挖掘及修复。建立漏洞知识库，在开发、测试、发布上线及运行的过程中，研发单位、第三方测试单位、公司安全专项工作组在发现漏洞时，应利用联动机制，上传至漏洞知识库并共享解决方案，各研发单位及时修复。制定漏洞挖掘及修复管理流程，明确漏洞发现奖励、修复流程等相关规定。

（5）需求、设计、开发一致性。在规范需求变更流程的基础上，建议进一步制定概要設计、详细设计、开发构建同步更新机制，确保需求变更、设计调整、开发落地一致性。

（6）内部测试。明确内部测试内容、测试方法、测试记录等文档，通过公司统一开发平台的研发管理系统进行管理，避免内部测试重业务实现、轻功能健壮等问题，确保内部测试文档完整、有效、有据可查。

2.3.4  测试阶段

（1）第三方测试。加强功能测试、性能测试、代码扫描、渗透测试等，增强对业务逻辑存在的安全隐患的审查。组织业务、安全专家，分析系统业务逻辑，进行业务逻辑安全测试。

（2）外购软硬件测试。进一步完善第三方软件、硬件准入测试管理规范，规范信息系统开发、测试环节准入流程。

2.3.5  发布阶段

（1）统一发布管理。由研发单位安全质量部门建立统一产品库，包括过程文档、源代码、测试后的产品等，产品库中产品必须拥有唯一标签，避免版本混乱。

（2）知识产权管理。制定集成类、研发类、实施类等各类项目知识产权归档、更新、领用管理规范，第三方测试通过后，由产品发布机构统一进行知识产权管理。

（3）开发权限收回。产品发布或者发布之前，开发者必须收回开发者权限，包括：超级用户权限、远程登录权限等。上线系统访问必须接入统一权限，认证通过后才能进行相关操作;安全专项工作组定期独立检查发布产品、在运系统，发现权限未收回，应认定其为安全事故，直接通报。

（4）测试、发布一致性：第三方测试机构测试通过后，打水印确定唯一版本。无水印版本不能发布，防止版本混乱。

2.4  评价考核

综合汇总分析公司现行考核评价体系存在的问题，结合外部调研企业领先实践及经验启示，公司系统研发安全评价考核体系从评价指标、考核评价手段和工作机制三方面进行完善提升。

2.5  技术支撑

技术支撑是指为企业进行信息化系统研发提供统一的开发平台、测试平台、统一的开发工具集以及统一的基础设施。其中研发平台是基础类研发服务的合集，用于支撑各类业务应用的快速构建及交付;测试平台提供统一的出厂测试、安全测试、性能测试、第三方测试服务;研发工具提供支撑研发全过程的工具集，包括研发单位现有的研发工具和业界流行的研发工具，并进行统一的管理;现有基礎设施能够实现基础资源的快速灵活交付，解决系统上线部署周期长、平台支撑业务负载变化能力弱等问题，推动信息系统上线从申请设备向申请服务能力转变，IT基础设施资源从按需配置向按需供应转变。

2.6  配套保证

公司信息化研发安全管理在研发设施、人才队伍、资金支持等配套保证方面优化提升。

3  结  论

企业信息化系统研发是一个系统的、复杂的、动态的管理过程，为了保证企业信息化研发水平，加强企业信息化系统的应用性能，本文分析了当前企业信息化研发安全管理体系应用现状及存在的问题，发现当前企业信息化研发组织模式较为松散，难以进行有效管理，研发制度标准有待完善，落地执行刚性不强，研发安全过程管控不到位，信息技术支撑缺乏统筹，配套保障机制不健全，支撑力度不足。因此，本文提出优化企业信息化研发安全管理体系的对策，从组织职能、制度标准、研发过程、评价考核、技术支撑、配套保证等六个方面加强研发安全管理，进一步提升企业信息化系统的研发成效。

参考文献：

[1] [美]惠特曼，马托德.信息安全原理 [M].北京：清华大学出版社，2004.

[2] 李仪.研发能力持续成长路线图：向华为学习研发管理，助推企业持续发展 [M].北京：电子工业出版社，2013.

作者简介：曹洪雨（1976.07-），男，汉族，山东聊城人，中级职称，研究生，研究方向：计算机应用技术。