GBT284522012信息安全技术应用软件系统通用安全技术要求

ICS35.020L80中华人民共和国国家标准GB/T28452—2012信息安全技术应用软件系统通用安全技术要求Informationsecuritytechnology—Commonsecuritytechniquerequirementforapplicationsoftwaresystem2012-06-29发布2012-10-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布目次前言Ⅴ…………………………………………………………………………………………………………引言Ⅵ…………………………………………………………………………………………………………1范围1………………………………………………………………………………………………………2规范性引用文件1…………………………………………………………………………………………3术语和定义、缩略语1………………………………………………………………………………………3.1术语和定义1…………………………………………………………………………………………3.2缩略语3………………………………………………………………………………………………4应用软件生存周期安全技术要求3………………………………………………………………………4.1应用软件开始阶段安全技术要求3…………………………………………………………………4.2应用软件获得或开发阶段安全技术要求3…………………………………………………………4.3应用软件实现和评估阶段安全技术要求3…………………………………………………………4.4应用软件运行和维护阶段安全技术要求4…………………………………………………………4.5应用软件结束和处置阶段安全技术要求4…………………………………………………………5第一级应用软件系统安全技术要求4……………………………………………………………………5.1安全功能技术要求4…………………………………………………………………………………5.1.1用户身份鉴别4…………………………………………………………………………………5.1.2自主访问控制5…………………………………………………………………………………5.1.3用户数据完整性保护5…………………………………………………………………………5.1.4备份与故障恢复5………………………………………………………………………………5.2安全保证技术要求5…………………………………………………………………………………5.2.1安全子系统自身安全保护要求5………………………………………………………………5.2.2安全子系统设计和实现要求6…………………………………………………………………5.2.3安全子系统安全管理要求8……………………………………………………………………6第二级应用软件系统安全技术要求8……………………………………………………………………6.1安全功能技术要求8…………………………………………………………………………………6.1.1用户身份鉴别8…………………………………………………………………………………6.1.2自主访问控制8…………………………………………………………………………………6.1.3安全审计9………………………………………………………………………………………6.1.4用户数据完整性保护9…………………………………………………………………………6.1.5用户数据保密性保护9…………………………………………………………………………6.1.6备份与故障恢复10………………………………………………………………………………6.1.7系统安全性检测分析10…………………………………………………………………………6.2安全保证技术要求10…………………………………………………………………………………6.2.1安全子系统自身保护要求10……………………………………………………………………6.2.2安全子系统设计和实现要求11…………………………………………………………………6.2.3安全子系统安全管理要求13……………………………………………………………………ⅠGB/T28452—20127第三级应用软件系统安全技术要求13……………………………………………………………………7.1安全功能技术要求13…………………………………………………………………………………7.1.1用户身份鉴别13…………………………………………………………………………………7.1.2抗抵赖14…………………………………………………………………………………………7.1.3自主访问控制14…………………………………………………………………………………7.1.4标记15……………………………………………………………………………………………7.1.5强制访问控制15…………………………………………………………………………………7.1.6安全审计16………………………………………………………………………………………7.1.7用户数据完整性保护16…………………………………………………………………………7.1.8用户数据保密性保护16…………………………………………………………………………7.1.9备份与故障恢复17………………………………………………………………………………7.1.10系统安全性检测分析17………………………………………………………………………7.2安全保证技术要求17…………………………………………………………………………………7.2.1安全子系统自身保护要求17……………………………………………………………………7.2.2安全子系统设计和实现要求19…………………………………………………………………7.2.3安全子系统安全管理要求21……………………………………………………………………8第四级应用软件系统安全技术要求22……………………………………………………………………8.1安全功能技术要求22…………………………………………………………………………………8.1.1用户身份鉴别22…………………………………………………………………………………8.1.2抗抵赖22…………………………………………………………………………………………8.1.3自主访问控制23…………………………………………………………………………………8.1.4标记23……………………………………………………………………………………………8.1.5强制访问控制24…………………………………………………………………………………8.1.6安全审计24………………………………………………………………………………………8.1.7用户数据完整性保护24…………………………………………………………………………8.1.8用户数据保密性保护25…………………………………………………………………………8.1.9可信路径26………………………………………………………………………………………8.1.10备份与故障恢复26……………………………………………………………………………8.1.11系统安全性检测分析26………………………………………………………………………8.2安全保证技术要求26…………………………………………………………………………………8.2.1安全子系统自身保护要求26……………………………………………………………………8.2.2安全子系统设计和实现要求27…………………………………………………………………8.2.3安全子系统安全管理要求30……………………………………………………………………9第五级应用软件系统安全技术要求31……………………………………………………………………9.1安全功能技术要求31…………………………………………………………………………………9.1.1用户身份鉴别31…………………………………………………………………………………9.1.2抗抵赖31…………………………………………………………………………………………9.1.3自主访问控制32…………………………………………………………………………………9.1.4标记32……………………………………………………………………………………………9.1.5强制访问控制33…………………………………………………………………………………9.1.6安全审计33………………………………………………………………………………………9.1.7用户数据完整性保护33…………………………………………………………………………ⅡGB/T28452—20129.1.8用户数据保密性保护34…………………………………………………………………………9.1.9可信路径35………………………………………………………………………………………9.1.10备份与故障恢复35……………………………………………………………………………9.1.11系统安全性检测分析35………………………………………………………………………9.2安全保证技术要求35…………………………………………………………………………………9.2.1安全子系统自身保护要求35……………………………………………………………………9.2.2安全子系统设计和实现要求37…………………………………………………………………9.2.3安全子系统安全管理要求40……………………………………………………………………附录A(资料性附录)应用软件系统安全的有关概念说明41……………………………………………附录B(资料性附录)应用软件系统安全与信息系统安全的关系42……………………………………附录C(资料性附录)安全技术要素与安全技术分等级要求的对应关系43……………………………参考文献47……………………………………………………………………………………………………ⅢGB/T28452—2012前言本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京江南天安科技有限公司、北京思源新创信息安全资讯有限公司。本标准主要起草人:吉增瑞、陈冠直、王志强、景乾元。ⅤGB/T28452—2012引言本标准描述为实现GB17859—1999所规定的每一个安全保护等级的应用软件系统应达到的安全技术要求,为按照信息系统安全等级保护的要求设计和实现所要求的安全等级的应用软件系统提供指导。从广义角度,应用软件系统应该包括针对特定应用开发的业务处理软件,以及为这些业务处理软件的开发和运行提供支持的各种工具软件和中间件等。本标准仅对各个安全保护等级的业务处理软件的安全保护应采取的安全技术进行描述。应用软件系统是信息系统的重要组成部分,是信息系统中对应用业务进行处理的软件的总和。业务应用的安全需求,是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措施,最终都是为确保业务应用安全的。这些安全措施,有的可以在应用软件系统中实现,有的需要在信息系统的其他组成部分实现。本标准主要是对各个应用领域的应用软件系统普遍适用的安全技术要素的安全技术要求的描述。不同应用领域的应用软件系统可选取不同的安全技术要素,以满足各自应用业务的具体安全需求。本标准同时对应用软件系统生存周期的各个阶段应遵循的安全技术要求进行了简要描述。按照标准编写的规范性要求,本标准在第1章范围、第2章规范性引用文件及第3章术语和定义、缩略语之后,第4章应用软件生存周期安全技术要求,从应用软件生存周期的角度,分别对应用软件的开始阶段、获得或开发阶段、实现和评估阶段、运行和维护阶段以及结束和处置阶段的安全技术要求进行了简要描述。标准从第5章到第9章,以GB17859—1999的五个安全等级