GB/T 28452-2012
基本信息
标准号:
GB/T 28452-2012
中文名称:信息安全技术 应用软件系统通用安全技术要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:808KB
相关标签:
信息安全
技术
应用软件
系统
通用
安全
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
GB/T28452-2012
标准压缩包解压密码:www.bzxz.net
标准内容
ICS35.020bzxZ.net
中华人民共和国国家标准
GB/T28452—2012
信息安全技术
应用软件系统通用安全技术要求Information securitytechnology-Common security technique requirement for application software system2012-06-29发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2012-10-01实施
规范性引用文件
3术语和定义、缩略语
3.1术语和定义
3.2缩略语
4应用软件生存周期安全技术要求4.1
应用软件开始阶段安全技术要求目
应用软件获得或开发阶段安全技术要求应用软件实现和评估阶段安全技术要求应用软件运行和维护阶段安全技术要求应用软件结束和处置阶段安全技术要求第一级应用软件系统安全技术要求5
安全功能技术要求
用户身份鉴别
自主访问控制
用户数据完整性保护
备份与故障恢复
5.2安全保证技术要求
安全子系统自身安全保护要求
安全子系统设计和实现要求
安全子系统安全管理要求
6第二级应用软件系统安全技术要求6.1安全功能技术要求
用户身份鉴别
自主访问控制
安全审计
用户数据完整性保护
用户数据保密性保护
备份与故障恢复…
系统安全性检测分析.
6.2安全保证技术要求
安全子系统自身保护要求
安全子系统设计和实现要求,
安全子系统安全管理要求·
GB/T28452—2012
GB/T28452—2012
第三级应用软件系统安全技术要求7.1安全功能技术要求·
用户身份鉴别:
抗抵赖·
自主访问控制
标记:
强制访问控制
安全审计:
用户数据完整性保护,
用户数据保密性保护…
备份与故障恢复·
系统安全性检测分析
7.2安全保证技术要求
安全子系统自身保护要求.
安全子系统设计和实现要求,
安全子系统安全管理要求,
8第四级应用软件系统安全技术要求·.8.1
安全功能技术要求
用户身份鉴别·
抗抵赖
自主访问控制
标记·
强制访问控制
安全审计
用户数据完整性保护
用户数据保密性保护
可信路径
备份与故障恢复
系统安全性检测分析
8.2安全保证技术要求…·
8.2.1安全子系统自身保护要求.8.2.2
安全子系统设计和实现要求
安全子系统安全管理要求·
9第五级应用软件系统安全技术要求.9.1、安全功能技术要求
用户身份鉴别·
抗抵赖
自主访问控制
标记·
强制访问控制:
安全审计
用户数据完整性保护
用户数据保密性保护..
9.1.9可信路径:
9.1.10备份与故障恢复
9.1.11系统安全性检测分析
9.2安全保证技术要求·
9.2.1安全子系统自身保护要求,9.2.2安全子系统设计和实现要求:9.2.3安全子系统安全管理要求…附录A(资料性附录)应用软件系统安全的有关概念说明·…附录B(资料性附录)应用软件系统安全与信息系统安全的关系附录C(资料性附录)安全技术要素与安全技术分等级要求的对应关系参考文献
GB/T28452—2012
本标准按照GB/T1.12009给出的规则起草。GB/T28452—2012
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京江南天安科技有限公司、北京思源新创信息安全资讯有限公司本标准主要起草人:吉增瑞、陈冠直、王志强、景乾元V
GB/T28452—2012
本标准描述为实现GB17859一1999所规定的每一个安全保护等级的应用软件系统应达到的安全技术要求,为按照信息系统安全等级保护的要求设计和实现所要求的安全等级的应用软件系统提供指导。
从广义角度,应用软件系统应该包括针对特定应用开发的业务处理软件,以及为这些业务处理软件的开发和运行提供支持的各种工具软件和中间件等。本标准仅对各个安全保护等级的业务处理软件的安全保护应采取的安全技术进行描述。应用软件系统是信息系统的重要组成部分,是信息系统中对应用业务进行处理的软件的总和。业务应用的安全需求,是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措施,最终都是为确保业务应用安全的。这些安全措施,有的可以在应用软件系统中实现,有的需要在信息系统的其他组成部分实现。
本标准主要是对各个应用领域的应用软件系统普遍适用的安全技术要素的安全技术要求的描述。不同应用领域的应用软件系统可选取不同的安全技术要素,以满足各自应用业务的具体安全需求。本标准同时对应用软件系统生存周期的各个阶段应遵循的安全技术要求进行了简要描述,按照标准编写的规范性要求,本标准在第1章范围、第2章规范性引用文件及第3章术语和定义缩略语之后,第4章应用软件生存周期安全技术要求,从应用软件生存周期的角度,分别对应用软件的开始阶段、获得或开发阶段、实现和评估阶段、运行和维护阶段以及结束和处置阶段的安全技术要求进行了简要描述。标准从第5章到第9章,以GB17859一1999的五个安全等级的划分为基本依据,以GB/T20271一2006关于信息系统通用安全技术要求的等级划分为基础,对每一个安全等级的应用软件系统的安全技术要求进行了描述,包括:安全功能技术要求和安全保证技术要求(含应用软件系统安全子系统自身保护要求、应用软件系统安全子系统设计和实现要求、应用软件系统安全子系统安全管理要求)。在第5章到第9章的分等级描述中,“加粗宋体”表示在较高等级中比较低一级增加或增强的内容。本标准附录A(资料性附录)应用软件系统安全的有关概念说明,对应用软件系统在信息系统中的位置和应用软件系统安全在信息系统安全中的作用等进行了说明。附录B(资料性附录)应用软件系统安全与信息系统安全的关系,对应用软件系统安全是信息系统安全的核心和应用软件系统安全需求就是信息系统安全需求进行了描述。附录C(资料性附录)给出了应用软件系统安全要素与安全分等级要求之间的对应关系。表C.1是安全功能技术要素与安全功能技术分等级要求的对应关系;表C.2是安全保证技术要素与安全保证技术分等级要求的对应关系。V
1范围
信息安全技术
应用软件系统通用安全技术要求GB/T28452—2012
本标准规定了按照GB17859—1999的5个安全保护等级的划分对应用软件系统进行等级保护所涉及的通用技术要求。
本标准适用于按照GB17859一1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859—1999计算机信息系统安全保护等级划分准则GB/T20271一2006信息安全技术信息系统通用安全技术要求GB/T20272—2006信息安全技术操作系统安全技术要求GB/T202732006信息安全技术数据库管理系统安全技术要求3术语和定义、缩略语
3.1术语和定义
GB/T20271一2006界定的以及下列术语和定义适用于本文件3.1.1
应用软件系统applicationsoftwaresystem信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统,3.1.2
应用软件系统安全技术applicationsoftwaresystemsecuritytechnology为确保应用软件系统达到确定的安全性目标的安全技术措施中可采用的技术。3.1.3
应用软件系统安全子系统(SSOASS)securitysubsystemofapplicationsoftwaresystem应用软件系统中安全保护模块的总称。它建立了应用软件系统的一个基本安全保护环境,并提供安全应用软件系统要求的附加用户服务。按照GB17859—1999对可信计算基(TCB)的定义,SSOASS属于应用软件系统的TCB。其中所需要的硬件和固件支持由低层的安全机制提供。3.1.4
SSOASS安全策略(SSP)SSOASSsecuritypolicy对SSOASS中的资源进行管理、保护和分配的规则。一个SSOASS中可以有一种或多种安全策略。
GB/T28452—2012
安全功能策略(SFP)securityfunctionpolicy为实现SSOASS安全要素的功能所采用的安全策略。3.1.6
安全技术要素securitytechniqueelement本标准中各安全保护等级的安全技术要求所包含的安全内容的组成成分。3.1.7
SSOASS安全功能(SSF)SSOASSsecurityfunction正确实施SSOASS安全策略的全部硬件、固件、软件所提供的功能。每一种安全策略的实现,体现在SSOASS的某一个安全功能模块之中。一个SSOASS的所有安全功能模块共同组成该SSOASS的安全功能。
SSF控制范围(SSC)SSFscopeofcontrolSSOASS的操作所涉及的主体和客体的范围。3.1.9
用户公开数据userpublisheddata在应用软件系统中向所有用户公开的数据,该类数据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有一定影响,但不会危害国家安全、社会秩序、经济建设和公共利益3.1.10
用户一般数据
usergeneral data
在应用软件系统中具有一般使用价值和保密程度,需要进行一定保护的单位内部的一般数据。该类数据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有较大影响或对国家安全、社会秩序、经济建设和公共利益造成一定的损害。3.1.11
用户重要数据userimportantdata在应用软件系统中具有重要使用价值或保密程度,需要进行重点保护的单位的重要数据。该类数据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有重大影响或对国家安全、社会秩序、经济建设和公共利益造成较大损害。3.1.12
用户关键数据
userchiefdata
在应用软件系统中具有很高使用价值或保密程度,需要进行特别保护的单位的关键数据。该类数据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有特别重大影响或对国家安全、社会秩序、经济建设和公共利益造成严重损害3.1.13
用户核心数据userkerneldata
在应用软件系统中具有最高使用价值或保密程度,需要进行绝对保护的单位的核心数据。该类数据的安全性受到破坏,将会对相关的业务应用和用户单位利益造成特别严重损害。3.1.14
一般用户generaluser
以普通用户身份注册到应用软件系统,运行应用软件系统的用户或通过系统提供的用户操作界面对应用软件系统的运行进行操作控制的用户。2
系统用户systemuser
GB/T28452—2012
在应用软件系统中,通过系统操作界面进行特定操作实现对应用软件系统的特定功能进行控制的用户,如应用软件系统的管理员、安全员和审计员等。系统用户具有一般用户所不具有的特殊权限,所以也称特权用户。
3.2缩略语
下列缩略语适用手本文件。
SSOASS:应用软件系统安全子系统(securitysubsystemofapplicationsoftwaresystem)SSP:SSOASS安全策略(SSOASSsecuritypolicy)SFP:安全功能策略(securityfunctionpolicy)SSF:SSOASS安全功能(SSOASSsecurityfunction)SSC:SSF控制范围(SSFscopeofcontrol)4应用软件生存周期安全技术要求4.1应用软件开始阶段安全技术要求为确保应用软件系统的安全性达到相应安全等级的安全技术要求,应用软件生存周期开始阶段的安全技术要求如下:
a)详细说明相应安全等级的应用软件系统的保密性、完整性和可用性指标:b)详细说明应用软件系统中需要保护的用户资产;c)完成初步的应用软件系统风险评估:d)详细说明应用软件系统安全应采用的整体安全策略。4.2应用软件获得或开发阶段安全技术要求为确保应用软件系统在软件获得或开发过程中的安全性达到相应安全等级的安全技术要求,对于通过各种途经获得的应用软件或自主开发的应用软件,在本阶段的安全技术要求如下:选择并确定相应安全等级的应用软件系统的安全技术要求;a)
自主开发的应用软件,应按照确定的安全技术要求进行安全设计和实现:c)
获得的应用软件,应确认其满足所确定的安全技术要求;自主开发的应用软件,应对其开发和运行中的安全附加开销和性能进行分析,并对成本和风险d)
进行折中平衡;
获得的应用软件,应对其运行中安全附加开销和性能进行分析,确认其成本和风险符合折中平衡的要求。
4.3应用软件实现和评估阶段安全技术要求为了确保应用软件系统在安全设计和评估过程中达到确定的安全等级所要求的安全目标要求,应用软件实现和评估阶段的安全技术要求如下:a)编程语言、编译器和程序库应按照确定的满足相应安全等级要求的安全准则进行鉴定;b)
应用程序的代码应被检验,以确保保密性、完整性和可用性自标已经达到,并且安全性没有降低;
测试软件成分和评估一个系统需要一个静态方法的组合(例如,按照适当选择的设想测试软件c)
和固件):
d)软件部件的安全测试和分布式软件的安全测试是关键性的开发活动之一,应按照相应安全等GB/T28452—2012
级的要求进行安全性测试;
对高等级的应用软件系统,应使用形式化方法对应用软件的安全设计进行验证;e)
f)通过测试与评估确认应用软件的安全性是否达到所确定的安全技术要求,对于未达到安全技术要求的,应从应用软件获得或开发阶段重新开始开展工作。4.4应用软件运行和维护阶段安全技术要求为了确保应用软件系统在运行维护过程中达到相应安全等级确定的安全目标,并能根据情况的变化及时改变安全设计,应用软件系统运行和维护阶段安全技术要求如下:a)按照相关文档的操作说明和所确定的操作规程,进行应用软件系统安全机制的配置和操作;b)定期或根据情况的变化及时进行应用软件系统安全性评估,并在必要时对安全性要求进行重新定义和设计,形成新的修订版本;c)对应用软件系统的修订版本进行严格的测试和必要的控制,确认其达到新目标的要求,且未产生不良影响。
4.5应用软件结束和处置阶段安全技术要求为了确保应用软件系统的安全目标在其生存周期结束时不会受到影响,结束和处置阶段安全技术要求如下:
a)对于结束运行的应用软件,应进行认真处置,确保该软件系统在结束运行后,不会带来安全相关问题;
b)对于信息系统中所有与该应用软件系统相关的程序和数据信息均应进行妥善处理,除了根据信息系统的需要保留一些与业务应用无关的数据信息(如用户名和标识)以外,信息系统中不应有与该应用软件的业务有关的残留信息;c)对于该应用软件系统运行过程中使用过的可移动的记录介质,应进行记录内容的消除,确保介质中不残留任何与该应用软件相关的信息。5第一级应用软件系统安全技术要求5.1安全功能技术要求
5.1.1用户身份鉴别
用户身份鉴别包括对一般用户和系统用户(如系统管理员)的身份进行标识和鉴别。应按GB/T20271一2006中6.1.3.1的要求,从以下方面设计和实现应用软件系统的身份鉴别功能:a)用户注册:对应用软件系统的注册用户,接以下要求设计和实现标识功能:1)凡需进人应用软件系统的用户,应先进行标识(建立注册账号);2)应用软件系统的用户应以用户名和用户标识符(UID)等信息进行标识;b)用户登录:对登录到应用软件系统的用户,应接以下要求进行身份的真实性鉴别:1)采用口令进行鉴别,并在每次用户登录系统时进行鉴别;2)口令应是不可见的,具有相应的抗攻击能力,并在存储时有安全保护;3)通过对不成功的鉴别尝试的值(包括尝试次数和时间的阐值)进行预先定义,并明确规定达到该值时所应采取的具有规范性和安全性的措施来实现鉴别失败的处理;c)用户-主体绑定:对注册到应用软件系统的用户,应按以下要求设计和实现用户-主体绑定功能:
1)将用户进程与所有者用户相关联,使用户进程的行为可以追溯到进程的所有者用户,
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。