首页 > 资料专栏 > 标准 > 行业标准 > 其他行标 > GBT_28452-2012信息安全技术_应用软件系统通用安全技术要求PDF

GBT_28452-2012信息安全技术_应用软件系统通用安全技术要求PDF

东方kai***
V 实名认证
内容提供者
热门搜索
信息安全 应用软件
资料大小:807KB(压缩后)
文档格式:PDF
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2022/3/21(发布于北京)

类型:积分资料
积分:10分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
ICS35.020 L80 中华人民共和国国家标准 GB/T28452—2012 信息安全技术 应用软件系统通用安全技术要求 Informationsecuritytechnology— Commonsecuritytechniquerequirementforapplicationsoftwaresystem 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 / GB T28452—2012 目 次 前言…………………………………………………………………………………………………………Ⅴ 引言…………………………………………………………………………………………………………Ⅵ 1 范围……………………………………………………………………………………………………… 1 规范性引用文件………………………………………………………………………………………… 1 术语和定义、缩略语………………………………………………………………………………………1 2 3 3.1 术语和定义………………………………………………………………………………………… 1 缩略语……………………………………………………………………………………………… 3 应用软件生存周期安全技术要求 ……………………………………………………………………… 3 3.2 4 4.1 应用软件开始阶段安全技术要求 …………………………………………………………………3 应用软件获得或开发阶段安全技术要求 …………………………………………………………3 应用软件实现和评估阶段安全技术要求 …………………………………………………………3 应用软件运行和维护阶段安全技术要求 …………………………………………………………4 应用软件结束和处置阶段安全技术要求 …………………………………………………………4 4.2 4.3 4.4 4.5 5 第一级应用软件系统安全技术要求 …………………………………………………………………… 4 安全功能技术要求………………………………………………………………………………… 4 5.1 5.1.1 用户身份鉴别………………………………………………………………………………… 4 自主访问控制………………………………………………………………………………… 5 用户数据完整性保护 …………………………………………………………………………5 备份与故障恢复……………………………………………………………………………… 5 5.1.2 5.1.3 5.1.4 5.2 安全保证技术要求………………………………………………………………………………… 5 5.2.1 安全子系统自身安全保护要求 ………………………………………………………………5 安全子系统设计和实现要求 …………………………………………………………………6 安全子系统安全管理要求 ……………………………………………………………………8 5.2.2 5.2.3 6 第二级应用软件系统安全技术要求 …………………………………………………………………… 8 6.1 安全功能技术要求………………………………………………………………………………… 8 6.1.1 用户身份鉴别………………………………………………………………………………… 8 自主访问控制………………………………………………………………………………… 8 安全审计……………………………………………………………………………………… 9 用户数据完整性保护 …………………………………………………………………………9 用户数据保密性保护 …………………………………………………………………………9 备份与故障恢复………………………………………………………………………………10 系统安全性检测分析…………………………………………………………………………10 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6 6.1.7 6.2 安全保证技术要求…………………………………………………………………………………10 安全子系统自身保护要求……………………………………………………………………10 安全子系统设计和实现要求…………………………………………………………………11 6.2.1 6.2.2 6.2.3 安全子系统安全管理要求……………………………………………………………………13 Ⅰ / GB T28452—2012 7 第三级应用软件系统安全技术要求……………………………………………………………………13 安全功能技术要求…………………………………………………………………………………13 7.1 7.1.1 用户身份鉴别…………………………………………………………………………………13 抗抵赖…………………………………………………………………………………………14 自主访问控制…………………………………………………………………………………14 标记……………………………………………………………………………………………15 强制访问控制…………………………………………………………………………………15 安全审计………………………………………………………………………………………16 用户数据完整性保护…………………………………………………………………………16 用户数据保密性保护…………………………………………………………………………16 备份与故障恢复………………………………………………………………………………17 系统安全性检测分析 ………………………………………………………………………17 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 7.1.8 7.1.9 7.1.10 7.2 安全保证技术要求…………………………………………………………………………………17 7.2.1 安全子系统自身保护要求……………………………………………………………………17 安全子系统设计和实现要求…………………………………………………………………19 安全子系统