GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求

ICS35.020

L80

中华人民共和国国家标准

/—

GBT284522012

信息安全技术

应用软件系统通用安全技术要求

Informationsecurittechnolo—

ygy

Commonsecurittechniuereuirementforalicationsoftwaresstem

yqqppy

2012-06-29发布2012-10-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT284522012

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………1

、

3术语和定义缩略语………………………1

3.1术语和定义…………………………1

3.2缩略语………………3

4应用软件生存周期安全技术要求………………………3

4.1应用软件开始阶段安全技术要求…………………3

4.2应用软件获得或开发阶段安全技术要求…………3

4.3应用软件实现和评估阶段安全技术要求…………3

4.4应用软件运行和维护阶段安全技术要求…………4

4.5应用软件结束和处置阶段安全技术要求…………4

5第一级应用软件系统安全技术要求……………………4

5.1安全功能技术要求…………………4

5.1.1用户身份鉴别…………………4

5.1.2自主访问控制…………………5

5.1.3用户数据完整性保护…………5

5.1.4备份与故障恢复………………5

5.2安全保证技术要求…………………5

5.2.1安全子系统自身安全保护要求………………5

5.2.2安全子系统设计和实现要求…………………6

5.2.3安全子系统安全管理要求……………………8

6第二级应用软件系统安全技术要求……………………8

6.1安全功能技术要求…………………8

6.1.1用户身份鉴别…………………8

6.1.2自主访问控制…………………8

6.1.3安全审计………………………9

6.1.4用户数据完整性保护…………9

6.1.5用户数据保密性保护…………9

6.1.6备份与故障恢复………………10

6.1.7系统安全性检测分析…………10

6.2安全保证技术要求…………………10

6.2.1安全子系统自身保护要求……………………10

6.2.2安全子系统设计和实现要求…………………11

6.2.3安全子系统安全管理要求……………………13

Ⅰ

/—

GBT284522012

7第三级应用软件系统安全技术要求……………………13

7.1安全功能技术要求…………………13

7.1.1用户身份鉴别…………………13

7.1.2抗抵赖…………………………14

7.1.3自主访问控制…………………14

7.1.4标记……………15

7.1.5强制访问控制…………………15

7.1.6安全审计………………………16

7.1.7用户数据完整性保护…………16

7.1.8用户数据保密性保护…………16

7.1.9备份与故障恢复………………17

7.1.10系统安全性检测分析………………………17

7.2安全保证技术要求…………………17

7.2.1安全子系统自身保护要求……………………17

7.2.2安全子系统设计和实现要求………………