公司应用软件系统开发与维护控制程序模版.doc

1、 应用软件系统开发与维护控制程序 1 适用 本程序适用于本公司应用系统软件的开发（包括外包软件开发)及系统的维护的控制。不包括日常生产、管理、设计时所需的测试程序。 ２ 目的 为对公司系统开发与系统维护过程实施有效控制,确保系统开发与维护的各项安全要求得到识别并执行，保证系统安全,特制定本程序。 ３ 职责 3.１　各职能部门负责应用软件的开发任务的提出。 3．２ DＸC负责全公司范围内应用软件的开发、测试和综合信息系统的维护管理。 3.3 DXＣ负责对公司范围内的信息网络系统的容量进行规划。 ４　程序 ４.1　应用软件设计开发的控制 ４.1.1 设计开发任务提出

2、 各职能部门根据日常经营管理工作的需要,经过本部门部长批准后,交付开发部进行设计开发。 4.１．2 设计开发的策划 DXC在接到任务通知后,首先要判断可行性,明确规定设计开发的各个阶段的评审与测试要求及设计开发人员的职责与权限,设计开发计划方案由要求部门和开发部负责人共同批准后予以实施;必要时，如果对计划进行更改也需要获得双方部长共同批准。软件设计开发计划应包括以下内容： ａ)　软件功能要求; ｂ） 详尽的业务流程； c） 信息安全要求； ｄ） 时间进度要求; e） 设计开发的各个阶段评审与测试要求; f) 设计开发人员的职责与权限； g） 其它要求。 4.1．3　设计

3、开发人员的要求 软件设计开发人员须经开发部负责人授权，并应具备一定的软件开发能力和良好的职业道德。 4．1．4　　设计开发方案的技术评审 ４．１.４.1 设计开发负责人应根据软件设计开发计划的要求，编制软件设计开发方案，由开发部负责人对方案的技术可行性及系统的安全性进行确认。 4．1.4.2 对于大型软件开发方案应由设计开发人员、应用部门人员、内部IT方面的专家共同进行评审。 ４.1.4.3软件设计开发方案应包括以下内容： a) 确定软件开发工具； b) 应用系统功能; c) 业务实现流程; d)　输入数据确认要求； e) 必要时,系统内部数据确认检查的要求; f) 输出

4、数据的确认要求； g） 应用系统的安全要求； h)　对系统硬件配置的要求; ｉ) 系统验收标准。 方案确认与审批的结果及任何必要的措施应予以记录。 4．1．5 设计开发的环境要求 在进行软件开发时,应采取适宜的方法将开发与运作设施分离: ａ) 开发和运行应当在不同的环境; b） 测试系统应该独立于运行系统。 4．１.6 软件的测试与试运行 ４.1.6.1 源程序编制好以后，应在规定的测试环境条件并依据软件测试要求由软件设计开发负责人组织有关人员测试活动,填写《应用软件测试报告》。 4.1.6.2 当软件含有数据处理功能时,软件测试活动应包括以下方面的内容： a） 应用测

5、试数据,验证内部数据处理的正确性； ｂ) 应用测试数据，确认输出数据的正确性并与环境相适应。 4．1．6.3 当系统测试数据使用业务数据,并且包含敏感信息时,应按以下要求对测试数据进行保护： ａ) 用于运作系统的访问控制过程也应用于测试系统; b)　业务数据每一次复制到测试应用系统，应被系统主管部门授权； c） 测试完成之后,应立即从测试系统中消除。 ４.1.6.4应用部门在试运行期间，应将使用中存在的问题及时反馈给开发部进行修改。试运行结束后，对试运行情况进行总结，并由DXC和应用部门负责人签字认可，投入使用。 4.1.7　　更改控制 在设计开发过程中，涉及到系统功能、安全技

6、术要求的更改应经过开发部负责人批准后予以实施，并经过测试合格后方可投入使用。 4.１.8　 源程序库（程序源代码)管理及技术文档管理 ４.1.8.1　为降低计算机程序被破坏的可能性，设计开发软件的源程序库应按以下要求实施管理： a) 源程序库不应保存在运作系统中； b）　各项应用应指定源程序库管理员； c) 信息技术维护人员不应自由访问源程序库。 4．１.８.2 ＤXＣ明确源代码管理责任人及保存方式。 4.1.8.3 　源程序的管理应包括历史版本的管理。 4.1.9 软件开发外包控制 4.1．9.１ 开发软件外包应该遵守《信息处理设备管理程序》。委托部门应明确软件开发的安全技

7、术要求，由开发部审核，报分管公司负责人批准后,计划部与软件开发方签订软件开发合同，必要时,应签订保密协议，在协议中明确规定安全保密要求。 4.1．９.2 软件安装使用前,应由软件开发方及我方技术人员共同进行测试,测试结束应填写《应用软件测试报告》,测试符合技术协议要求且经委托部门认可后,方可投入试运行；试运行结束后且使用中发现的问题已经得到圆满解决后，双方进行正式的验收。 4．１.９.３ 软件外包方在我公司进行软件开发活动，应事先得到委托部门负责人的授权,有我方人员在场的情况下方可进行。 ４.１.10新的应用系统(或软件)在正式投入前，系统应用主管部门应对系统的访问权限规定并按照《用户访

8、问控制程序》要求进行用户访问授权。 ４.1.11新的应用系统（或软件)投入使用后，相关部门应进行风险识别和评估，根据评估结果确定资产重要度，必要时制订相应的控制措施。 ４.2系统的维护管理 4.2.１ 为确保系统的安全，各系统主管部门应对以下方面实施控制： a) 系统容量策划； b) 系统更改; c) 操作系统更改; d) 软件包变更。 4.2．2　　容量策划 DXＣ应对信息网络系统的容量（CPU利用率、内存和硬盘空间大小、传输线路带宽）需求进行监控，并对将来容量需求进行策划,适当时机进行容量扩充。 ４.2．3 软件的安装和升级引用《更改控制程序》。 4.2.4 　防范隐藏通道及特洛伊码。 对软件的采购、使用及变更有关部门应加以控制和检查以防止可能的隐藏通道和特洛伊码,具体执行《恶意软件管理程序》。 4.３ 　当系统发生事故与故障时，系统维护主管部门应立即进行处理,确保系统安全,具体执行《事故、事件、薄弱点与故障管理程序》。 5 记录 记录名称 保存部门 保存期限 《应用软件测试报告》 10年