ICS35. 020 L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 28452—2012 信息安全技术 应用软件系统通用安全技术要求 I n f o rma t i ons e c u r i t e chno l o yt gy— Commons e c u r i t e chn i er equ i r emen tf o rapp l i c a t i ons o f twa r es s t em yt qu y 2012 06 29 发布 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 2012 10 01 实施 发 布 GB/T 28452—2012 目 次 前言 ………………………………………………………………………………………………………… Ⅴ 引言 ………………………………………………………………………………………………………… Ⅵ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义、缩略语 ……………………………………………………………………………………… 1 3. 1 术语和定义 ………………………………………………………………………………………… 1 3. 2 缩略语 ……………………………………………………………………………………………… 3 4 应用软件生存周期安全技术要求 ……………………………………………………………………… 3 4. 1 应用软件开始阶段安全技术要求 ………………………………………………………………… 3 4. 2 应用软件获得或开发阶段安全技术要求 ………………………………………………………… 3 4. 3 应用软件实现和评估阶段安全技术要求 ………………………………………………………… 3 4. 4 应用软件运行和维护阶段安全技术要求 ………………………………………………………… 4 4. 5 应用软件结束和处置阶段安全技术要求 ………………………………………………………… 4 5 第一级应用软件系统安全技术要求 …………………………………………………………………… 4 5. 1 安全功能技术要求 ………………………………………………………………………………… 4 5. 1. 1 用户身份鉴别 ………………………………………………………………………………… 4 5. 1. 2 自主访问控制 ………………………………………………………………………………… 5 5. 1. 3 用户数据完整性保护 ………………………………………………………………………… 5 5. 1. 4 备份与故障恢复 ……………………………………………………………………………… 5 5. 2 安全保证技术要求 ………………………………………………………………………………… 5 5. 2. 1 安全子系统自身安全保护要求 ……………………………………………………………… 5 5. 2. 2 安全子系统设计和实现要求 ………………………………………………………………… 6 5. 2. 3 安全子系统安全管理要求 …………………………………………………………………… 8 6 第二级应用软件系统安全技术要求 …………………………………………………………………… 8 6. 1 安全功能技术要求 ………………………………………………………………………………… 8 6. 1. 1 用户身份鉴别 ………………………………………………………………………………… 8 6. 1. 2 自主访问控制 ………………………………………………………………………………… 8 6. 1. 3 安全审计 ……………………………………………………………………………………… 9 6. 1. 4 用户数据完整性保护 ………………………………………………………………………… 9 6. 1. 5 用户数据保密性保护 ………………………………………………………………………… 9 6. 1. 6 备份与故障恢复 ……………………………………………………………………………… 10 6. 1. 7 系统安全性检测分析 ………………………………………………………………………… 10 6. 2 安全保证技术要求 ………………………………………………………………………………… 10 6. 2. 1 安全子系统自身保护要求 …………………………………………………………………… 10 6. 2. 2 安全子系统设计和实现要求 ………………………………………………………………… 11 6. 2. 3 安全子系统安全管理要求 …………………………………………………………………… 13 Ⅰ GB/T 28452—2012 7 第三级应用软件系统安全技术要求 …………………………………………………………………… 13 7. 1 安全功能技术要求 ………………………………………………………………………………… 13 7. 1. 1 用户身份鉴别 ………………………………………………………………………………… 13 7. 1. 2 抗抵赖 ………………………………………………………………………………………… 14 7. 1. 3 自主访问控制 ………………………………………………………………………………… 14 7. 1. 4 标记 …………………………………………………………………………………………… 15 7. 1. 5 强制访问控制 ………………………………………………………………………………… 15 7. 1. 6 安全审计 ……………………………………………………………………………………… 16 7. 1. 7 用户数据完整性保护 ………………………………………………………………………… 16 7. 1. 8 用户数据保密性保护 ………………………………………………………………………… 16 7. 1. 9 备份与故障恢复 ……………………………………………………………………………… 17 7. 1. 10 系统安全性检测分析 ……………………………………………………………………… 17 安全保证技术要求 ………………………………………………………………………………… 17 7. 2 7. 2. 1 安全子系统自身保护要求 …………………………………………………………………… 17 7. 2. 2 安全子系统设计和实现要求 ………………………………………………………………… 19 7. 2. 3 安全子系统安全管理要求 …………………………………………………………………… 21 8 第四级应用软件系统安全技术要求 …………………………………………………………………… 22 8. 1 安全功能技术要求 ………………………………………………………………………………… 22 8. 1. 1 用户身份鉴别 ………………………………………………………………………………… 22 8. 1. 2 抗抵赖 ………………………………………………………………………………………… 22 8. 1. 3 自主访问控制 ………………………………………………………………………………… 23 8. 1. 4 标记 …………………………………………………………………………………………… 23 8. 1. 5 强制访问控制 ………………………………………………………………………………… 24 8. 1. 6 安全审计 ……………………………………………………………………………………… 24 8. 1. 7 用户数据完整性保护 ………………………………………………………………………… 24 8. 1. 8 用户数据保密性保护 ………………………………………………………………………… 25 8. 1. 9 可信路径 ……………………………………………………………………………………… 26 8. 1. 10 备份与故障恢复 …………………………………………………………………………… 26 8. 1. 11 系统安全性检测分析 ……………………………………………………………………… 26 8. 2 安全保证技术要求 ………………………………………………………………………………… 26 8. 2. 1 安全子系统自身保护要求 …………………………………………………………………… 26 8. 2. 2 安全子系统设计和实现要求 ………………………………………………………………… 27 8. 2. 3 安全子系统安全管理要求 …………………………………………………………………… 30 9 第五级应用软件系统安全技术要求 …………………………………………………………………… 31 9. 1 安全功能技术要求 ………………………………………………………………………………… 31 9. 1. 1 用户身份鉴别 ………………………………………………………………………………… 31 9. 1. 2 抗抵赖 ………………………………………………………………………………………… 31 9. 1. 3 自主访问控制 ………………………………………………………………………………… 32 9. 1. 4 标记 …………………………………………………………………………………………… 32 9. 1. 5 强制访问控制 ………………………………………………………………………………… 33 Ⅱ 9. 1. 6 安全审计 ……………………………………………………………………………………… 33 9. 1. 7 用户数据完整性保护 ………………………………………………………………………… 33 GB/T 28452—2012 9. 1. 8 用户数据保密性保护 ………………………………………………………………………… 34 9. 1. 9 可信路径 ……………………………………………………………………………………… 35 9. 1. 10 备份与故障恢复 …………………………………………………………………………… 35 9. 1. 11 系统安全性检测分析 ……………………………………………………………………… 35 9. 2 安全保证技术要求 ………………………………………………………………………………… 35 9. 2. 1 安全子系统自身保护要求 …………………………………………
GB-T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
文档预览
中文文档
56 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共56页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-08-24 09:08:48上传分享