分类: 软件
2022-06-19
本文件描述为实现 GB 17859所规定的每一个安全保护等级的应用软件系统应达到的安全技术要求,为按照等级保护的要求设计和实现所要求的安全等级的应用软件系统提供指导。
从广义角度,应用软件系统应该包括针对特定应用开发的业务处理软件,以及为这些业务处理软件的开发和运行提供支持的各种工具软件和中间件等。本文件仅对各个安全保护等级的业务处理软件的安全保护应采取的安全技术进行描述。
应用软件系统是信息系统的重要组成部分,是信息系统中对应用业务进行处理的软件的总和。业务应用的安全需求,是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措施,最终都是为确保业务应用安全的。这些安全措施,有的可以在应用软件系统中实现,有的需要在信息系统的其他组成部分实现。
本文件主要是对各个应用领域的应用软件系统普遍适用的安全技术要素的安全技术要求的描述。不同应用领域的应用软件系统可选取不同的安全技术要素,以满足各自应用业务的具体安全需求。本文件同时对应用软件系统生存周期的各个阶段应遵循的安全技术要求进行了简要描述。
本文件在第1章范围、第2章规范性引用文件及第3章术语和定义、缩略语之后,第4章应用软件生存周期安全技术要求,从应用软件生存周期的角度,分别对应用软件的开始阶段、获得或开发阶段、实现和评估阶段、运行和维护阶段以及结束和处置阶段的安全技术要求进行了简要描述。从第5章到第9章,以 GB 17859的五个安全等级的划分为基本依据,以GB/T 20271关于信息系统通用安全技术要求的等级划分为基础,对每一个安全等级的应用软件系统的安全技术要求进行了描述,包括:安全功能技术要求和安全保证技术要求(含应用软件系统安全子系统自身保护要求、应用软件系统安全子系统设计和实现要求、应用软件系统安全子系统安全管理要求)。在第5章到第9章的分等级描述中,“加粗宋体”表示在较高等级中比较低一级增加或增强的内容。本标准附录A(资料性附录)应用软件系统安全的有关概念说明,对应用软件系统在信息系统中的位置和应用软件系统安全在信息系统安全中的作用等进行了说明。附录B(资料性附录)应用软件系统安全与信息系统安全的关系,对应用软件系统安全是信息系统安全的核心和应用软件系统安全需求就是信息系统安全需求进行了描述。附录C(资料性附录)给出了应用软件系统安全要素与安全分等级要求之间的对应关系。表C.1是安全功能技术要素与安全功能技术分等级要求的对应关系;表C.2是安全保证技术要素与安全保证技术分等级要求的对应关系。
应用软件系统通用安全技术要求
▼
(全文略)
附:应用软件系统通用安全技术要求.pdf
来源:搜狐
责编:三木
如遇作品内容、版权等问题,请在相关文章刊发之日起30日内与本网联系。
相关阅读
相关推荐
精彩图文
6月20日起 河北石家庄站实行新列车运行图
高新区(新市区)2022年“安全生产月”咨询日活动成功举办
内江爱琴海购物公园合作伙伴大会圆满落幕
新疆生产建设兵团新一届党委班子亮相,有8位“新面孔”
名校来了|中央财经大学:2022年计划招生2500人 高起点培养拔尖创新人才
2022就业蓝皮书:苏杭、成都毕业生流入增长明显,二线城市吸引力增强
新闻排行
相关推荐
精彩图文
6月20日起 河北石家庄站实行新列车运行图
高新区(新市区)2022年“安全生产月”咨询日活动成功举办
内江爱琴海购物公园合作伙伴大会圆满落幕
新疆生产建设兵团新一届党委班子亮相,有8位“新面孔”
名校来了|中央财经大学:2022年计划招生2500人 高起点培养拔尖创新人才
2022就业蓝皮书:苏杭、成都毕业生流入增长明显,二线城市吸引力增强
新闻排行