企业应用软件通用安全规范

企业应用软件通用安全规范ApplicationSoftwareCommonSecurityRequirementsofSGCCPAGE\*ROMANPAGE\*ROMANI目 录前 言 II目的和范围 1规范性引用文件 1术语和定义 2适用对象 3信息系统安全目标 3应用软件通用安全管理要求 4应用软件通用安全技术要求 58 附则 13PAGEPAGE1目的和范围《国家电网公司应用软件通用安全要求》（以下简称《通用安全要求》）作为一个指导框架，列出了国家电网公司系统内应用软件在全生命周期各阶段需要满足的信息安全要求。通过遵循和使用《通用安全要求》，达到以下目的：《通用安全要求》可作为：《通用安全要求》不包括密码算法固有质量评价准则。规范性引用文件《GB/T18336-2001信息技术安全技术信息技术安全性评估指南》《GB/T17544-1998信息技术软件包质量要求和测试》《ISO/IEC17799:2000信息安全管理体系》术语和定义应用软件ApplicationSoftware应用软件生命周期ApplicationSoftwareLifecycle应用软件从生成到消亡的整个过程，包括规划、设计开发、建设、维护和废弃五个生存阶段。威胁Threat一种对信息系统构成潜在破坏的因素，它是客观存在的。脆弱性Vulnerability安全风险SecurityRisk安全目标SecurityTarget安全目标是意在对抗信息系统面临的安全威胁，使信息系统达到特定安全等级的要求描述。安全需求SecurityRequirements为保证信息系统正常运作，在信息安全防护措施方面提出的系列要求。安全设计SecurityDesign为确保信息系统能够符合安全需求而提出的开发设计方案，能够明确的指导开发人员实施开发。机密性Confidentiality信息系统的机密性是指信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性。完整性Integrity可用性AvailabilityPAGE4PAGE4可控性Controllability认证数据AuthenticationData信息系统中用于验证用户所声称身份的机密数据。系统数据Data业务数据BusinessData信息系统中由于业务操作所输入、修改、删除的数据，业务运行过程中需要频繁访问该类数据。基础主机环境BasicEnvironment信息系统的基础主机环境包括了硬件平台、操作系统和附加的应用支撑系统。信息安全风险评估InformationSecurityRiskAssessment（应用安全性测评ApplicationSecurityTestandEvaluation适用对象《通用安全要求》主要适用于以下人员：信息系统安全目标消除水消除水信息系统的安全目标体现在以下四个方面：机密性保障、完整性保障、可用性保障和可控性保障。应用软件通用安全管理要求规划阶段安全管理安全需求设计开发阶段安全管理安全方案设计应对应用软件的建设情况进行总体规划，包括相应的安全规划。应根据安全需求，统一考虑信息系统安全保障体系的总体策略、技术框架和详细设计方案。系统开发和安全性保证上线运行阶段安全管理安全性测试和评估和测试实施计划，并进行充分的测试准备。整整PAGEPAGE7系统验收在应用软件测试全面完成后，应组织相关部门和相关人员对系统验收测试报告进行审定。系统上线交付用户文档用户文档应包含有关软件安全配置的使用说明和推荐配置。外包开发的安全管理与外部开发商签订的开发合同，应包括对软件安全和信息保密的要求。运维和废弃阶段安全管理应对应用软件账户进行分类管理，权限设定应当遵循最小授权要求。应用软件通用安全技术要求与基础环境的交互本部分安全要求定义了应用软件同基础主机环境间的安全交互。安全机制独立性安全控制有效性应用软件应该防止用户绕过其安全控制机制直接尝试访问基础主机环境。安全策略可配置（外部环境完整性外部环境检测外部环境失败的处理鉴别和认证机制身份鉴别和认证身份认证提示认证技术使用（PKI）其它技术非法认证请求的识别应用软件的鉴别和认证机制应该具有对非正常鉴别和认证尝试（登录、权限获取）的识别功能，并可根据安全策略启动对失败鉴别和认证尝试的锁定。非法认证请求的处理（（。客户端登录限制IP会话鉴别和认证PAGE9PAGE9会话的管理多用户登录的控制用户和权限管理系统管理员帐号（角色）应用软件应该将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级的管理，不具备任何业务操作的权限。安全管理员帐号（角色）应用软件应该通过设置特殊的安全管理员帐号（角色），对系统中所有的安全功能进行管理或监视，以监督和查证系统管理员、业务员正常行使权限。应用软件使用中，应该保证安全管理员帐号（角色）与系统管理员帐号（角色）不能为同一人。审核管理员帐号（角色）（角色应用软件使用中，应该保证审核管理员帐号（角色）与系统管理员帐号（角色）不能为同一人。非管理帐号（角色）系统应用软件应该将业务操作权限赋予非管理员帐号（角色），这类帐号（角色）不能具备任何级的管理权限，并且其具有的权限转移和委托机制不能违背系统的授权原则。系统禁用匿名帐户除非提供公共信息访问，应用系统不应该内置匿名账户，也不允许匿名用户的登录。用户口令策略（）应用软件应该能够对以上涉及的口令策略进行配置。用户授权管理操作安全用户授权的验证应用软件应该在允许用户（或代表用户的进程）获取权限或者资源之前，已经对其进行了授权确认。输入导入数据的安全验证据应应用软件应该在服务器端对将要存储到后台数据库中的数据进行合法性检验，对不合法的数据应该舍弃，并报警。PAGEPAGE11并发操作保护应用软件应该禁止多个客户端用户同时执行互斥的操作。异常事件的提示和报警异常事件的自动处理数据安全本部分安全要求定义数据在存储、传输过程中的机密性、完整性和可用性等方面的需求。认证数据保护应用软件应该保证临时出现的认证数据的机密性，包括内存或缓存文件中口令、密钥等。业务数据分级保护系统数据保护客户端返回数据应用软件应该能够保证其向客户端提供的数据信息（包括不成功的连接尝试）中不包含会泄漏应用软件安全数据的内容，也不包含与用户请求无关的数据。客户端缓存数据输出数据应用软件应该在输出保密数据到外部系统或打印时，恰当的标记数据的保密等级。密码技术本部分规定了应用软件在使用密码技术进行数据加密或完整性保护时需要满足的要求。密码算法的选择应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求。密钥的安全管理证书验证审计管理基本审计功能完整的审计功能便的便的PAGEPAGE13审计事件的类型应用软件应该能够对所有与应用本身相关的各类事件进行有效记录，包括但不限于以下事件：成功事件失败事件应用软件应该能够允许安全管理员选择需要进行审计的事件项目。审计事件的信息（）IDIDID事件内容审计数据的管理应用软件应该提供对审计数据（日志）的管理工具，允许