DB2201T 71-2024政務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)安全規(guī)范

ICS35.080CCSL772201SecurityspecificationforgovernmentapplicationDB2201/T71—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由長(zhǎng)春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出并歸口。本文件起草單位：杭州安恒信息技術(shù)股份有限公司、長(zhǎng)春市標(biāo)準(zhǔn)研究院（長(zhǎng)春市WTO/TBT咨詢中心）。本文件起草人：劉競(jìng)雄、柳羽輝、鄧賀、戚志軍、李聰、冷皓、李凌岳。DB2201/T71—20243政務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)安全規(guī)范本文件規(guī)定了政務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中需求分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、部署及運(yùn)維各階段的安全要本文件適用于政務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T36626信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南GB/T39412信息安全技術(shù)代碼安全審計(jì)規(guī)范GB/T39837信息技術(shù)遠(yuǎn)程運(yùn)維技術(shù)參考模型3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。政務(wù)應(yīng)用系統(tǒng)governmentapplicationsystem在非涉密業(yè)務(wù)環(huán)境下，用于實(shí)現(xiàn)政務(wù)部門(mén)工作或履行其職能的應(yīng)用軟件及其運(yùn)行的軟環(huán)境和承載業(yè)務(wù)直接關(guān)聯(lián)的數(shù)據(jù)。需求分析階段requirementanalysisphase收集和理解用戶需求，確保最終軟件產(chǎn)品能夠完全滿足用戶需求的過(guò)程。代碼安全審計(jì)codesecurityaudit對(duì)代碼進(jìn)行安全分析，以發(fā)現(xiàn)代碼安全缺陷或違反代碼安全規(guī)范的動(dòng)作。[來(lái)源：GB/T39412-2020，3.1.1]4需求分析階段系統(tǒng)安全應(yīng)包括但不限于以下內(nèi)容：a)安全需求分析：確定系統(tǒng)的安全需求，包括身份驗(yàn)證、授權(quán)、數(shù)據(jù)保護(hù)、審計(jì)跟蹤等方面的4b)敏感信息識(shí)別：確定系統(tǒng)的敏感信息，如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)等，并明確其在系統(tǒng)中的c)安全性能要求：確定系統(tǒng)在安全性能方面的要求，包括認(rèn)證和授權(quán)的響應(yīng)速度以及數(shù)據(jù)加密d)合規(guī)性要求：確定系統(tǒng)在合規(guī)性方面的要求，包括法律法規(guī)、標(biāo)準(zhǔn)、業(yè)務(wù)規(guī)范等要求。a)數(shù)據(jù)保護(hù)要求：確定系統(tǒng)對(duì)數(shù)據(jù)的加密、傳輸、存儲(chǔ)和銷毀等方面的保護(hù)要求，包括加密算b)訪問(wèn)控制要求：確定系統(tǒng)對(duì)不同用戶角色的訪問(wèn)控制策略，包括用戶身份驗(yàn)證、權(quán)限分配和4.3監(jiān)控與審計(jì)應(yīng)確定系統(tǒng)需要記錄和審計(jì)的安全事件和操作，包括登錄記系統(tǒng)應(yīng)具備應(yīng)對(duì)安全事件的能力，包括但不限于開(kāi)展應(yīng)急演應(yīng)確定與外部供應(yīng)商合作時(shí)對(duì)其安全性的要求，包括安全評(píng)估、合同條款、監(jiān)a)應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)安全定期更新補(bǔ)丁、強(qiáng)化身份驗(yàn)證；5a)采用統(tǒng)一的認(rèn)證和授權(quán)平臺(tái)，認(rèn)證過(guò)程需要進(jìn)行加密，密鑰長(zhǎng)度不低于128位；b)輸入數(shù)據(jù)應(yīng)采用輸入復(fù)核或其他輸入檢查方式；d)定義用戶或系統(tǒng)進(jìn)程可以訪問(wèn)特定資源以e)API(應(yīng)用程序接口)進(jìn)行訪問(wèn)控制；應(yīng)從數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、交換、銷應(yīng)通過(guò)代碼安全審計(jì)，代碼安全審計(jì)宜參照GB/T39412執(zhí)行。c)測(cè)試過(guò)程使用的后門(mén)、用戶名及口令不可保存并同步發(fā)布到生產(chǎn)版本；8.1應(yīng)制定部署標(biāo)準(zhǔn)、流程、應(yīng)急預(yù)案及回退方案，b)基于角色的授權(quán)策略：配置管理基于角色(操作員和管理員等)進(jìn)行授權(quán)；6DB2201/T71—2024e)不應(yīng)使用Web空間配置文件；f)限制對(duì)包含加密數(shù)