3.2.2 商业银行研发风险管控模型的内容
BASE模型根据商业银行信息系统研发项目管理特点,将信息系统研发工作分为项目启动、需求分析、系统设计、编码实现、软件测试、系统交付共6个阶段。在各个阶段中分别开展安全团队建设与培训、系统定级、安全计划;安全需求定制、安全需求评审;安全设计、安全设计评审;安全编码与审核、安全需求实现审核;安全测试、渗透测试和安全回馈共12个安全活动。各阶段安全管理活动内容如图3-8所示。
图3-8 BASE模型中各阶段安全管理活动
1.启动阶段
(1)安全团队建设与培训 专业安全团队是信息安全保障的灵魂,是信息系统安全研发工作的推动者。商业银行可以设置安全建设委员会、安全管理部门,并在研发团队中设置安全专家、信息安全经理、信息安全督导员等安全角色,自上而下推动安全管理活动的高效实施。在信息系统建设启动阶段便从领导层、管理层、执行层等多个组织层面全面开展安全培训,加速安全知识的传播,化被动为主动,提升整体安全研发意识。
(2)系统定级 在信息系统建设之前,根据国家等级保护相关制度和金融行业等级保护相关制度对信息系统进行风险分析和自主定级,明确系统安全级别和安全目标,集中优势资源保护重点系统。
(3)安全计划 在项目计划阶段,根据项目整体实施计划和具体安全管理活动裁减情况,制定安全管理计划,包括各项安全管理活动的内容、角色以及时间计划等。
2.需求分析阶段
(1)安全需求定制 在需求分析阶段,根据信息系统安全等级保护级别,结合监管要求、信息安全标准要求、业界最佳实践和商业银行实际情况,对信息系统进行安全需求分析。
(2)安全需求评审 为保证安全需求的正确性和合理性,在需求分析结束阶段组织安全专家开展安全需求评审。
3.系统设计阶段
(1)安全设计 在系统设计阶段,根据系统安全需求分析结果,对系统进行安全设计。
(2)安全设计评审 为保证安全设计的正确性和合理性,在系统设计结束阶段组织安全专家开展安全设计评审。
4.编码实现阶段
(1)安全编码与审核 由安全管理部门组织制定《安全编码规范》,并做好相关培训工作。在编码阶段,研发人员应根据《安全编码规范》编写安全的代码,同时,采用源代码安全审核等技术工具开展源代码安全审核活动,发现源代码安全漏洞并进行修复。
(2)安全需求实现审核 在编码结束后,由安全管理部门组织开展对需求分析阶段所定制的安全需求的实现审核,确保安全需求的有效实现。
5.软件测试阶段
(1)安全测试 在单元测试、集成测试、系统测试等过程中增加安全测试内容,确认安全功能的有效实现。
(2)渗透测试 对测试环境中部署的系统进行渗透性测试,模拟可能的外部攻击,检验信息系统的抗攻击能力,发现存在的问题并进行修复。
6.系统交付阶段
编制信息系统安全操作手册,清晰告知系统操作人员如何正确进行安全配置和异常监控,及时反馈系统缺陷和脆弱点,推动安全功能的持续优化改进。