10、软件安全开发_V4.2

软件设计和开发控制程序1目的和范围本程序规定了公司军用软件设计开发的要求，包括软件来发的基本活动、支持活动和管理活动等方面。

本程序适用于本公司军用软件设计开发过程。

公司军用软件分两类，一类属于硬件-软件系统，软件嵌入硬件内一并交付顾客。

对于这类情况，本程序只适用于其中的软件部分；一类是单纯软件作为产品交付顾客，本程序适用这类产品设计开发全过程。

2规范性引用文件下列文件对于本程序的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本程序。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本程序。

GB/T-2016质量管理体系要求GJB 9001C-2017质量管理体系要求GJB 2786A-2009军用软件开发通用要求GJB438B-2009军用软件开发文档通用要求GJB5235-2004军用软件配置管理GJB 439A-2013军用软件质量保证通用要求GJB5234 -2004军用软件验证和确认GJB1267 -1991军用软件保护GJB1268A -2004军用软件验收要求GJB5716 -2006军用软件开辟库、受控库、产品库通用要求3术语和缩略语3.1术语3.1.1新产品产品功能指标超呈现有技术程度，工艺设备没法保障研制条件，必须采用新技术、新工艺、新器件（材料）、新设备才干满意用户要求的产品界说为新产品。

新产品含军队、军工单位立项委托研制项目以及公司自筹经费的自研项目。

3.1.2软件与计算机系统的操作有关的计算机程序、规程和可能相关的文档。

3.1.3软件开发产生软件产品的一组活动。

3.1.4软件开发文件与特定软件开发有关的资料库。

其内容一般包括（直接或通过引用）有关需求分析、设计和实现的考虑、理由和约束条件；开发方内部的测试信息；以及进度和状态信息。

3.1.5软件产品作为界说、保护或实施软件过程的一部分而生成的任何成品，包括过程说明、计划、规程、计算机程序和相干文档等，无论是不是计划将它们交付给顾客或最终用户。

基于系统理论过程分析的软件安全性需求分析与验证方法0 引言随着计算机软件技术的发展，现代复杂系统逐渐由机械、电子密集型向软件密集型转变，与之相关的软件安全性问题也日益凸显。

大量涉及软件的系统事故表明，从系统层面探究安全关键系统的安全性问题机理，结合系统功能自动生成软件安全性需求，并设计合理的软件安全性验证方法已成为迫切需要解决的问题。

目前，安全性分析普遍采用的故障树分析（Fault Tree Analysis，FTA）、故障模式影响及危害性分析（Failure Mode and Effects Analysis，FMEA）等传统分析方法都是基于事件链的事故致因模型。

这些方法依然从硬件失效的角度看待软件问题，将软件安全性问题局限于软件自身的不可靠因素，忽略了软件需求缺陷、系统交互等潜在的深层次原因，难以适用于软件密集型系统的安全性分析。

为了克服传统事件链致因模型及安全性分析方法的局限性，Leveson在系统论和控制论基础上，提出新的安全性分析方法——系统理论过程分析（System Theoretic Process Analysis，STPA）。

国内外针对该方法做了大量研究：文献［7］提出不安全控制行为的生成算法，实现了STPA过程的部分自动化；文献［8］将STPA方法与模型检测技术相结合，并成功运用于汽车巡航控制系统的软件安全性分析中。

国内学者也在此方向开展探索，文献［5］将STPA 致因分析与形式化方法结合，借助安全关键的应用开发环境（Safety Critical Application Development，SCADE）工具对起落架控制系统软件进行形式化验证，降低了分析过程中人为因素的影响；文献［9］运用STPA 方法对平交道口控制系统进行安全需求分析，借助XSTAMPP 软件，得到安全需求的形式化表达；文献［10］运用STPA 方法对大飞机的除冰系统进行分析，得到软件安全性设计需求，但是结果为自然语言。

银河麒麟高级服务器操作系统V10产品白皮书麒麟软件有限公司2021年11月目录1概述 (3)1.1时代背景 (3)1.2关于麒麟 (3)2产品介绍 (5)2.1产品简介 (5)2.1.1银河麒麟高级服务器操作系统V10新特性 (6)2.1.2同源策略 (8)2.1.3产品维护周期 (9)2.2产品特性与优势 (9)2.2.1性能与可靠性 (9)2.2.2系统安全管理 (11)2.2.3数据安全管理 (16)2.3配套扩展软件 (17)2.3.1高可用集群软件 (17)2.3.2虚拟化管理平台 (19)2.4系统主要功能及服务 (21)2.4.1Web服务 (21)2.4.2邮件服务 (21)2.4.3文件打印服务 (22)2.4.4域名解析服务 (22)2.4.5FTP服务 (23)2.4.6代理服务 (23)2.4.7SSH服务 (23)2.4.8DHCP服务 (24)2.4.9NFS服务 (24)2.4.10数据库服务 (25)2.4.11远程管理 (25)I2.4.12容器虚拟化 (25)2.5产品技术指标 (25)3生态适配 (30)3.1服务器整机适配部分列表 (30)3.2数据库适配部分列表 (31)3.3中间件适配部分列表 (31)4应用场景 (33)4.1海量数据管理 (33)4.2网络业务系统支撑 (34)4.3应用案例 (34)5开发环境与工具 (36)5.1系统开发环境 (36)5.2构造工具 (36)5.3调试器 (36)6技术服务 (38)7结束语 (39)1.1时代背景操作系统(OperatingSystem，简称OS)是承载各种信息设备和软件应用运行的基础平台，是配置在计算机硬件上的第一层软件。

它是一组控制和管理计算机硬件和软件资源，合理地对各类作业进行调度以及方便用户的程序集合。

操作系统是用来对整个计算机系统的硬件和软件资源进行配置和管理，控制所有应用程序运行，提供人机交互的平台，是计算机工作的灵魂，CPU、数据库、办公软件、中间件、应用软件等需要与操作系统深度适配。

软件开发计划(SDP)说明：1.《软件开发计划》(SDP)描述开发者实施软件开发工作的计划，本文档中“软件开发”一词涵盖了新开发、修改、重用、再工程、维护和由软件产品引起的其他所有的活动。

2. SDP是向需求方提供了解和监督软件开发过程、所使用的方法、每项活动的途径、项目的安排、组织及资源的一种手段。

3.本计划的某些部分可视实际需要单独编制成册，例如，软件配置管理计划、软件质量保证计划和文档编制计划等。

软件开发计划的正文的格式如下1 引言本章分为以下几条。

1.1标识本条应包含本文档适用的系统和软件的完整标识，(若适用)包括标识号、标题、缩略词语、版本号和发行号。

1.2系统概述本条应简述本文档适用的系统和软件的用途，它应描述系统和软件的一般特性；概述系统开发、运行和维护的历史；标识项目的投资方、需方、用户、开发方和支持机构；标识当前和计划的运行现场；列出其他有关的文档。

1.3文档概述本条应概述本文档的用途和内容，并描述与其使用有关的保密性和私密性的要求。

1.4与其他计划之间的关系(若有)本条描述本计划和其他项目管理计划的关系。

1.5基线给出编写本项目开发计划的输入基线，如软件需求规格说明。

2引用文件本章应列出本文档引用的所有文档的编号、标题、修订版本和日期，本章也应标识不能通过正常的供货渠道获得的所有文档的来源。

3交付产品3.1 程序3.2文档3.3服务3.4非移交产品3.5验收标准3.6最后交付期限列出本项目应交付的产品，包括软件产品和文档。

其中，软件产品应指明哪些是要开发的，哪些是属于维护性质的；文档是指随软件产品交付给用户的技术文档，例如用户手册、安装手册等。

4所需工作概述本章根据需要分条对后续章描述的计划作出说明，(若适用)包括以下概述：a.对所要开发系统、软件的需求和约束；b.对项目文档编制的需求和约束；c.该项目在系统生命周期中所处的地位；d.所选用的计划/采购策略或对它们的需求和约束；e.项目进度安排及资源的需求和约柬；f.其他的需求和约束，如：项目的安全性、保密性、私密性、方法、标准、硬件开发和软件开发的相互依赖关系等。

20XX 专业合同封面COUNTRACT COVER甲方：XXX乙方：XXX2024年软件开发与维护合同标的及软件功能具体描述本合同目录一览1. 合同主体与标的1.1 甲方名称与住所1.2 乙方名称与住所1.3 合同标的：软件开发与维护服务1.4 软件名称与版本1.5 软件功能具体描述1.5.1 功能一1.5.2 功能二1.5.3 功能三1.5.4 功能四1.5.5 功能五1.5.6 功能六1.5.7 功能七1.5.8 功能八1.5.9 功能九1.5.10 功能十2. 合同期限2.1 软件开发期限2.2 软件维护期限3. 合同价款与支付方式3.1 合同总金额3.2 支付方式3.3 付款时间及条件4. 软件交付与验收4.1 软件交付方式4.2 软件验收标准4.3 验收时间及地点5. 软件知识产权5.1 软件著作权5.2 软件专利权5.3 乙方对软件的知识产权保护6. 保密条款6.1 保密内容6.2 保密期限6.3 保密义务及违约责任7. 违约责任7.1 甲方违约责任7.2 乙方违约责任8. 争议解决8.1 争议解决方式8.2 仲裁地点及机构9. 合同的生效、变更与终止9.1 合同生效条件9.2 合同变更条件9.3 合同终止条件10. 其他条款10.1 甲方对乙方的技术支持与培训10.2 乙方对甲方的软件升级与优化10.3 双方的合作关系及商业机密保护11. 附件11.1 软件需求说明书11.2 软件设计说明书11.3 软件开发进度计划12. 签署日期12.1 甲方签署人12.2 乙方签署人13. 合同正本与副本13.1 合同正本数量13.2 合同副本数量14. 合同的翻译与解释14.1 合同的中文版本14.2 合同的英文版本14.3 合同解释权的归属第一部分：合同如下：1. 合同主体与标的1.1 甲方名称与住所甲方名称为：×××科技有限公司，住所为：××省××市××区××路××号。

一、项目开发计划1．引言 (1)1.1编写目的 (1)1.2项目背景 (1)1.3定义 (2)1.4参考资料 (2)2．项目概述 (2)2.1工作内容 (2)2.2条件与限制 (2)2.3产品 (2)2.4运行环境 (2)2.5服务 (3)2.6验收标准 (3)3．实施计划 (3)3.1任务分解 (3)3.2进度 (3)3.3预算 (3)3.4关键问题 (3)4．人员组织及分工 (3)5．交付期限 (3)6．专题计划要点 (3)1．引言1.1编写目的【阐明编写开发计划的目的，指明读者对象。

】1.2项目背景【可包括：a.项目的委托单位、开发单位和主管部门；b.该软件系统与其他系统的关系。

】1.3定义【列出本档中用到的专门术语的定义和缩写词的原文。

】1.4参考资料【可包括：a.项目经核准的计划任务书、合同或上级机关的批文；b.文档所引用的资料、规范等；列出这些资料的作者、标题、编号、发表日期、出版单位或资料来源。

】2．项目概述2.1工作内容【简要说明项目的各项主要工作，介绍所开发软件的功能、性能等。

若不编写可行性研究报告，则应在本节给出较详细的介绍。

】2.2条件与限制【阐明为完成项目应具备的条件、开发单位已具备的条件以及尚需创造的条件。

必要时还应说明用户及分合同承包者承担的工作、完成期限及其他条件与限制。

】2.3产品2.3.1程序【列出应交付的程序名称、使用的语言及存储形式。

】2.3.2文档【列出应交付的文档。

】2.4运行环境【应包括硬件环境、软件环境。

】2.5服务【阐明开发单位可向用户提供的服务。

如人员培训、安装、保修、维护和其他运行支持。

】2.6验收标准3．实施计划3.1任务分解【任务的划分及各项任务的负责人。

】3.2进度【按阶段完成的项目，用图表说明开始时间、完成时间。

】3.3预算3.4关键问题【说明可能影响项目的关键问题，如设备条件、技术焦点或其他风险因素，并说明对策。

】4．人员组织及分工5．交付期限6．专题计划要点【如测试计划、质量保证计划、配置管理计划、人员培训计划、系统安装计划等。

（标准模板）软件开发需求规格说明书（版本：V3.0）文档编号：密级：秘密编写：编写日期：年月曰审核：审核日期：年月曰批准：批准日期：年月曰XXXXXX有限公司2021年2月24日修订记录:目录1引言 (5)1.1 目的 (5)1.4预期读者与阅读建议 (5)1.5参考资料 (6)1.6需求描述约定 (6)1.6.1需求层次划分 (6)1.6.2需求跟踪粒度 (6)1.6.3需求级别定义 (6)1.6.4功能描述方法 (6)1.6.5界面描述规则. (6)2项目概述 (7)2.1 产品描述 (7)2.2系统功能 (7)2.3业务描述 (8)2.4用户的特点 (8)2.5运行环境要求 (8)2.6设计和实现上的限制 (9)3系统功能需求 (9)3.1 总体功能需求 (9)3.2自测系统需求 (10)3.2.1获取试卷 (10)3.2.2自测作答. (11)3.2.3提交试卷 (11)3.3阶段考试管理 (12)3.3............................................................................................................................................... ] 登录考场 (12)3.3.2获取试卷 (13)3.3.3作答. (13)3.3.4交卷 (14)3.4系统管理员管理 (15)3.4.1操作员信息管理 (17)342 角色分配. (17)3.4.3权限分配 (18)3.4.4角色维护. (18)3.4.5权限维护. (19)3.5.1导入学员信息 (20)3.5.2维护学员信息 (21)3.6题库管理 (21)3.6.1考试题库录入 (22)3.6.2考试題库维护 (23)363 题悍试题维护 (23)3.7试题管理 (24)371考试试题录入 (24)3.7.2考试试题维护 (25)3.7.3导人和导岀考试试题 (25)4非功能需求 (26)4.1系统性能要求 (26)4.2系统安全及保密要求 (26)4.3属性 (27)4.4可用性 (27)4.5可维护性 (27)4.6可转移\转换性 (27)4.7软件质量属性 (27)4.8业务规则 (27)4.9用户文档 (28)4.10 其他需求 (28)4. 11 系统日志 (29)5外部接口说明 (29)5」用户接口 (29)5.2硬件接口 (32)5.3软件接口 (33)5.4通信接口 (33)6功能列表 (33)7附录 (35)7」. 附录A：词汇表 (35)7.2.附录B：分析模型 (35)7.3.附录C：待确定问题的列农 (35)1引言1.1目的（说明编写这份软件需求说明书的目的，指出预期的读者范国。

银河麒麟安全中心用户手册麒麟软件有限公司目录1.概述 (3)2.使用介绍 (3)3.首页 (3)4.安全体检 (4)4.1.安全体检项 (5)4.2.上次体检情况 (5)4.3.体检扫描 (6)4.4.问题修复 (9)5.账户安全 (10)5.1.密码强度配置 (11)5.2.用户锁定配置 (12)6.病毒防护 (12)7.网络保护 (13)7.1.防火墙 (14)7.2.应用程序联网 (16)8.应用控制与保护 (16)8.1.应用程序来源检查 (17)8.2.应用程序执行控制 (17)8.3.应用程序防护 (19)8.3.1.应用程序防杀死 (19)8.3.2.内核模块防卸载 (20)8.3.3.文件防篡改 (21)1.概述银河麒麟桌面操作系统V10基于内核与应用一体化的内生安全体系，实现了内核安全框架KYSEC，提供了增强型身份认证、系统访问控制、数据安全保护，提高系统运行环境的安全性和稳定性。

安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具，包含安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。

●安全体检提供了系统异常检查和漏洞扫描及修复功能，保障系统安全；●账户安全提供了密码强度配置和账户锁定功能，提高系统账户安全性；●网络保护提供了应用程序联网控制功能，提高网络访问安全性；●病毒防护提供了杀毒软件的统一入口，实现病毒查杀功能；●应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能，保障系统运行环境的安全和稳定。

2.使用介绍该软件系统已默认安装。

安全中心的位置：开始菜单>安全中心。

3.首页安全中心是由麒麟安全团队开发的一款系统安全管理程序，其首页包含安全体检、账户安全、病毒防护、网络保护、应用控制与保护五个模块，系统已默认安装。

首页界面如图1所示。

图1安全中心首页各模块能够显示当前运行状态和策略配置信息：●安全体检：根据上次体检的天数，动态显示体检时间和发现问题；●账户安全：根据账户安全策略配置情况，显示当前密码强度策略和账户锁定策略信息；●网络保护：根据防网络保护策略配置情况，显示防火墙访问策略和应用程序联网控制策略信息；●病毒防护：根据系统当前安装状态，动态显示病毒防护的状态信息；●应用控制与保护：根据应用控制与保护策略配置情况，显示应用来源、应用执行和应用防护的策略配置信息。