案例名称

面向商业银行数字化转型的敏捷开发安全管理系统

案例简介

面向商业银行数字化转型的敏捷开发安全管理系统，结合软件研发中心工作实际，将ISO27001信息安全管理体系和CMMI能力成熟度模型进行有效融合，形成具有特色的研发安全风险管理体系。将研发安全管控工作前移，保障在稳态和敏态双模IT开发模式下系统的安全交付，实现安全管控策略在软件研发过程中的落地。通过构建安全合规、安全需求、安全设计和安全测试知识库，实现了安全需求分析、安全测试管理和安全评估流程及查询统计分析功能，实现上线化、全流程的研发安全管理，大幅提升了研发安全管控效能。

创新技术/模式应用

1.ISO27001与CMMI3和ISO9000体系融合

在银行业同业机构中软件研发部门第一个独立通过ISO27001信息安全体系认证。借鉴ISO27001成熟信息安全架构和实践，结合软件研发中心重点关注的安全开发过程和日常安全管理进行落地和深化，注重与行内已有的ISO9000、CMMI管理深度融合，结合软件研发中心实际，针对性的建立研发层面安全管理框架，促进安全开发过程规划化、标准化。将ISO27001信息安全管控策略深入融入到CMMI质量管理体系中，针对外包项目管理特点，注重管控外包项目安全风险，借助已运转成熟的CMMI体系更好落地全流程研发安全管控要求。

图1、质量管理体系与信息安全管理体系融合

2.信息科技外包风险管理全覆盖

不断强化外包风险管控，实现外包风险精细化管理。做好事前预防，对合作的外包商开展非现场专项检查，实现检查全覆盖；对外包人员开展入场前安全培训及考核，实现培训考核全覆盖。同时，强化外包项目风险管理，对外包项目开展风险评估，实现风险评估全覆盖。

3.双模IT全流程安全开发管控

优化了研发安全管控流程，将安全开发管理策略融入到开发流程中，通过自研的安全开发管理系统，实现统一线上化的全流程安全开发管控，便于收集统计安全开发管控效能指标，开展安全后评估工作，从而更好地地支持“稳态”和“敏态”双模IT开发，在应用快速迭代的过程中保障内生安全。

图2、应用系统开发安全管理总体流程图

4.交叉验证有效降低应用风险暴露

第三方安全测评具备更多的安全实战经验、各领域系统的安全测试经验，以及具备多种安全测评资质，自主安全测试对我行应用系统更加了解，更加熟悉银行业务，对金融系统安全测试方法技术更加熟练，充分发挥第三方安全测评与自主安全测试的优势，实施重点工程的安全测试阶段交叉验证，实现了优势互补，更好保障我行工程的安全质量。

5.建立常态化红蓝对抗安全攻防机制

推动上线前安全测试与上线后攻防演练模式有机结合，把已上线生产系统的版本部署到准生产环境中进行红蓝军对抗演练，织密筑牢网络安全防护屏障。通过常态化红蓝军对抗演练，不断挖掘并修复生产系统漏洞，同时推进产学研深度融合体系设计，提升安全人员攻防能力和水平，优化蓝军建设资源配置，激发创新潜能，助力安全蓝军建设高质量发展。

项目效果评估

1.课题紧密围绕银行数字化转型过程中的面临的研发安全风险控制体系、流程和工具使用问题，针对银行项目研发相对依赖外包的风险现状出发，从体系建设、流程优化和工具建设三方面来完善研发安全风险管理工作。

2.将ISO27001信息安全管理体系和ISO9000、CMMI体系进行有机融合，形成一套适应研发中心现状的信息系统研发风险管控体系。优化系统研发风险管控流程，并自主研发安全开发管理系统，“稳态”和“敏态”双模IT全流程安全开发管控，实现线上化全流程安全开发管控，提高研发安全管控效能。

3.不断强化外包风险管控，在扩大外包风险管理覆盖度的同时提升了精细化管理水平。

4.充分发挥第三方安全测评与自主安全测试的优势，实施重点工程的安全测试阶段交叉验证，实现了优势互补，更好保障我行工程的安全质量。

5.建立常态化红蓝军对抗演练机制，同时推进产学研深度融合体系设计，提升安全人员攻防能力和水平。

责任编辑：韩希宇