文本描述
ICS35.020 L80 中华人民共和国国家标准 GB/T28452—2012 信息安全技术 应用软件系统通用安全技术要求 Informationsecuritytechnology— Commonsecuritytechniquerequirementforapplicationsoftwaresystem 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 / GB T28452—2012 目 次 前言…………………………………………………………………………………………………………Ⅴ 引言…………………………………………………………………………………………………………Ⅵ 1 范围……………………………………………………………………………………………………… 1 规范性引用文件………………………………………………………………………………………… 1 术语和定义、缩略语………………………………………………………………………………………1 2 3 3.1 术语和定义………………………………………………………………………………………… 1 缩略语……………………………………………………………………………………………… 3 应用软件生存周期安全技术要求 ……………………………………………………………………… 3 3.2 4 4.1 应用软件开始阶段安全技术要求 …………………………………………………………………3 应用软件获得或开发阶段安全技术要求 …………………………………………………………3 应用软件实现和评估阶段安全技术要求 …………………………………………………………3 应用软件运行和维护阶段安全技术要求 …………………………………………………………4 应用软件结束和处置阶段安全技术要求 …………………………………………………………4 4.2 4.3 4.4 4.5 5 第一级应用软件系统安全技术要求 …………………………………………………………………… 4 安全功能技术要求………………………………………………………………………………… 4 5.1 5.1.1 用户身份鉴别………………………………………………………………………………… 4 自主访问控制………………………………………………………………………………… 5 用户数据完整性保护 …………………………………………………………………………5 备份与故障恢复……………………………………………………………………………… 5 5.1.2 5.1.3 5.1.4 5.2 安全保证技术要求………………………………………………………………………………… 5 5.2.1 安全子系统自身安全保护要求 ………………………………………………………………5 安全子系统设计和实现要求 …………………………………………………………………6 安全子系统安全管理要求 ……………………………………………………………………8 5.2.2 5.2.3 6 第二级应用软件系统安全技术要求 …………………………………………………………………… 8 6.1 安全功能技术要求………………………………………………………………………………… 8 6.1.1 用户身份鉴别………………………………………………………………………………… 8 自主访问控制………………………………………………………………………………… 8 安全审计……………………………………………………………………………………… 9 用户数据完整性保护 …………………………………………………………………………9 用户数据保密性保护 …………………………………………………………………………9 备份与故障恢复………………………………………………………………………………10 系统安全性检测分析…………………………………………………………………………10 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6 6.1.7 6.2 安全保证技术要求…………………………………………………………………………………10 安全子系统自身保护要求……………………………………………………………………10 安全子系统设计和实现要求…………………………………………………………………11 6.2.1 6.2.2 6.2.3 安全子系统安全管理要求……………………………………………………………………13 Ⅰ / GB T28452—2012 7 第三级应用软件系统安全技术要求……………………………………………………………………13 安全功能技术要求…………………………………………………………………………………13 7.1 7.1.1 用户身份鉴别…………………………………………………………………………………13 抗抵赖…………………………………………………………………………………………14 自主访问控制…………………………………………………………………………………14 标记……………………………………………………………………………………………15 强制访问控制…………………………………………………………………………………15 安全审计………………………………………………………………………………………16 用户数据完整性保护…………………………………………………………………………16 用户数据保密性保护…………………………………………………………………………16 备份与故障恢复………………………………………………………………………………17 系统安全性检测分析 ………………………………………………………………………17 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 7.1.8 7.1.9 7.1.10 7.2 安全保证技术要求…………………………………………………………………………………17 7.2.1 安全子系统自身保护要求……………………………………………………………………17 安全子系统设计和实现要求…………………………………………………………………19 安全子系统