- 现行
- 正在执行有效
- 2012-06-29 颁布
- 2012-10-01 实施
文档简介
ICS35020
L80.
中华人民共和国国家标准
GB/T28452—2012
信息安全技术
应用软件系统通用安全技术要求
Informationsecuritytechnology—
Commonsecuritytechniquerequirementforapplicationsoftwaresystem
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T28452—2012
目次
前言…………………………
Ⅴ
引言…………………………
Ⅵ
范围………………………
11
规范性引用文件…………………………
21
术语和定义缩略语………………………
3、1
术语和定义…………………………
3.11
缩略语………………
3.23
应用软件生存周期安全技术要求………………………
43
应用软件开始阶段安全技术要求…………………
4.13
应用软件获得或开发阶段安全技术要求…………
4.23
应用软件实现和评估阶段安全技术要求…………
4.33
应用软件运行和维护阶段安全技术要求…………
4.44
应用软件结束和处置阶段安全技术要求…………
4.54
第一级应用软件系统安全技术要求……………………
54
安全功能技术要求…………………
5.14
用户身份鉴别…………………
5.1.14
自主访问控制…………………
5.1.25
用户数据完整性保护…………
5.1.35
备份与故障恢复………………
5.1.45
安全保证技术要求…………………
5.25
安全子系统自身安全保护要求………………
5.2.15
安全子系统设计和实现要求…………………
5.2.26
安全子系统安全管理要求……………………
5.2.38
第二级应用软件系统安全技术要求……………………
68
安全功能技术要求…………………
6.18
用户身份鉴别…………………
6.1.18
自主访问控制…………………
6.1.28
安全审计………………………
6.1.39
用户数据完整性保护…………
6.1.49
用户数据保密性保护…………
6.1.59
备份与故障恢复………………
6.1.610
系统安全性检测分析…………
6.1.710
安全保证技术要求…………………
6.210
安全子系统自身保护要求……………………
6.2.110
安全子系统设计和实现要求…………………
6.2.211
安全子系统安全管理要求……………………
6.2.313
Ⅰ
GB/T28452—2012
第三级应用软件系统安全技术要求……………………
713
安全功能技术要求…………………
7.113
用户身份鉴别…………………
7.1.113
抗抵赖…………………………
7.1.214
自主访问控制…………………
7.1.314
标记……………
7.1.415
强制访问控制…………………
7.1.515
安全审计………………………
7.1.616
用户数据完整性保护…………
7.1.716
用户数据保密性保护…………
7.1.816
备份与故障恢复………………
7.1.917
系统安全性检测分析………………………
7.1.1017
安全保证技术要求…………………
7.217
安全子系统自身保护要求……………………
7.2.117
安全子系统设计和实现要求…………………
7.2.219
安全子系统安全管理要求……………………
7.2.321
第四级应用软件系统安全技术要求……………………
822
安全功能技术要求…………………
8.122
用户身份鉴别…………………
8.1.122
抗抵赖…………………………
8.1.222
自主访问控制…………………
8.1.323
标记……………
8.1.423
强制访问控制…………………
8.1.524
安全审计………………………
8.1.624
用户数据完整性保护…………
8.1.724
用户数据保密性保护…………
8.1.825
可信路径………………………
8.1.926
备份与故障恢复……………
8.1.1026
系统安全性检测分析………………………
8.1.1126
安全保证技术要求…………………
8.226
安全子系统自身保护要求……………………
8.2.126
安全子系统设计和实现要求…………………
8.2.227
安全子系统安全管理要求……………………
8.2.330
第五级应用软件系统安全技术要求……………………
931
安全功能技术要求…………………
9.131
用户身份鉴别…………………
9.1.131
抗抵赖…………………………
9.1.231
自主访问控制…………………
9.1.332
标记……………
9.1.432
强制访问控制…………………
9.1.533
安全审计………………………
9.1.633
用户数据完整性保护…………
9.1.733
Ⅱ
GB/T28452—2012
用户数据保密性保护…………
9.1.834
可信路径………………………
9.1.935
备份与故障恢复……………
9.1.1035
系统安全性检测分析………………………
9.1.1135
安全保证技术要求…………………
9.235
安全子系统自身保护要求……………………
9.2.135
安全子系统设计和实现要求…………………
9.2.237
安全子系统安全管理要求……………………
9.2.340
附录资料性附录应用软件系统安全的有关概念说明……………
A()41
附录资料性附录应用软件系统安全与信息系统安全的关系……
B()42
附录资料性附录安全技术要素与安全技术分等级要求的对应关系……………
C()43
参考文献……………………
47
Ⅲ
GB/T28452—2012
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京江南天安科技有限公司北京思源新创信息安全资讯有限公司
:、。
本标准主要起草人吉增瑞陈冠直王志强景乾元
:、、、。
Ⅴ
GB/T28452—2012
引言
本标准描述为实现所规定的每一个安全保护等级的应用软件系统应达到的安全
GB17859—1999
技术要求为按照信息系统安全等级保护的要求设计和实现所要求的安全等级的应用软件系统提供
,
指导
。
从广义角度应用软件系统应该包括针对特定应用开发的业务处理软件以及为这些业务处理软件
,,
的开发和运行提供支持的各种工具软件和中间件等本标准仅对各个安全保护等级的业务处理软件的
。
安全保护应采取的安全技术进行描述
。
应用软件系统是信息系统的重要组成部分是信息系统中对应用业务进行处理的软件的总和业
,。
务应用的安全需求是信息系统安全需求的出发点和归宿信息系统安全所采取的一切技术和管理措
,。
施最终都是为确保业务应用安全的这些安全措施有的可以在应用软件系统中实现有的需要在信
,。,,
息系统的其他组成部分实现
。
本标准主要是对各个应用领域的应用软件系统普遍适用的安全技术要素的安全技术要求的描述
。
不同应用领域的应用软件系统可选取不同的安全技术要素以满足各自应用业务的具体安全需求本
,。
标准同时对应用软件系统生存周期的各个阶段应遵循的安全技术要求进行了简要描述
。
按照标准编写的规范性要求本标准在第章范围第章规范性引用文件及第章术语和定义
,1、23、
缩略语之后第章应用软件生存周期安全技术要求从应用软件生存周期的角度分别对应用软件的
,4,,
开始阶段获得或开发阶段实现和评估阶段运行和维护阶段以及结束和处置阶段的安全技术要求进
、、、
行了简要描述标准从第章到第章以的五个安全等级的划分为基本依据以
。59,GB17859—1999,
关于信息系统通用安全技术要求的等级划分为基础对每一个安全等级的应用软
GB/T20271—2006,
件系统的安全技术要求进行了描述包括安全功能技术要求和安全保证技术要求含应用软件系统安
,:(
全子系统自身保护要求应用软件系统安全子系统设计和实现要求应用软件系统安全子系统安全管理
、、
要求在第章到第章的分等级描述中加粗宋体表示在较高等级中比较低一级增加或增强的内
)。59,“”
容本标准附录资料性附录应用软件系统安全的有关概念说明对应用软件系统在信息系统中的
。A(),
位置和应用软件系统安全在信息系统安全中的作用等进行了说明附录资料性附录应用软件系统
。B()
安全与信息系统安全的关系对应用软件系统安全是信息系统安全的核心和应用软件系统安全需求就
,
是信息系统安全需求进行了描述附录资料性附录给出了应用软件系统安全要素与安全分等级要
。C()
求之间的对应关系表是安全功能技术要素与安全功能技术分等级要求的对应关系表是安
。C.1;C.2
全保证技术要素与安全保证技术分等级要求的对应关系
。
Ⅵ
GB/T28452—2012
信息安全技术
应用软件系统通用安全技术要求
1范围
本标准规定了按照的个安全保护等级的划分对应用软件系统进行等级保护所
GB17859—19995
涉及的通用技术要求
。
本标准适用于按照的个安全保护等级的划分对应用软件系统进行的安全等级
GB17859—19995
保护的设计与实现对于按照的个安全保护等级的划分对应用软件系统进行的安
。GB17859—19995
全等级保护的测试管理也可参照使用
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 酒店主题婚礼营销方案策划(2篇)
- 灯会总体策划方案(2篇)
- 建筑设计方案抄绘(2篇)
- 第一章-渗流理论基础-1
- 辽宁2022年造价员继续教育考试试题
- 专题04 函数及其基本性质与导数及其应用(含函数新定义)-【考前3刷】(1刷真题2刷模考3刷预测)备战2024年高考数学考前3刷定天下(解析版)
- 2024年公民科学素质知识竞赛题库及答案(共100题)
- 2024年高中英语语法知识点:as
- 500升海水珊瑚造日记教程
- 中国人心理账户结构
- 2024年山西大同市晋能控股集团有限公司招聘笔试参考题库含答案解析
- 民用建筑通风-全面通风量的确定(通风与空调技术)
- 接诉即办培训课件
- 国企业务培训课件
- 2024中国华电集团限公司校招+社招高频考题难、易错点模拟试题(共500题)附带答案详解
- 专题18 解答中档题型:圆的证明与计算(解析版)备战2024年福建中考数学真题模拟题
- 医疗设备操作员培训的关键步骤
- 2024年旅行社劳动聘用合同书
- 国家职业技术技能标准 4-07-05-04 安全防范系统安装维护员 2024年版
- 闽教版2023版3-6年级全8册英语单词表
- 石英玻璃简介演示
评论
0/150
提交评论