Q/GDW 1597-2015 国家电网公司应用软件系统通用安全要求.pdf
- 文档部分内容预览:
a)应用软件系统应提供专用的或采用统一的权限管理模块实现访问控制功能,并依据安全策略控 制用户对客体的访问权限; b 应用软件系统应仅允许授权的管理员配置访问控制策略,并根据访问控制策略限制用户对客体 的访问权限: C) 应用软件系统应仅充许未授权用户具有最低级别的权限,如修改自身信息的权限和有限的查询 权限; d) 应用软件系统应设置独立的系统管理员角色、审计管理员角色、业务配置员角色,其中系统管 理员角色、审计管理员角色应为系统内置角色; e) 应用软件系统应保证系统管理员角色仅具有用户管理、角色管理、权限管理、配置定制等系统 管理权限; f 应用软件系统应保证审计管理员角色仅具有监控其他各类用户的操作轨迹及对审计数据进行 管理、监视和运行维护的权限; 应用软件系统应保证业务配置员角色仅具有系统组织架构管理及对各类参数、主数据、功能项 等基础配置的权限; h 应用软件系统应设置独立的业务操作员角色,该类角色为系统的最终业务用户,不具有任何管 理权限; i) 在有互斥业务要求的情况下,应用软件系统应保证有互斥业务的权限不能授予同一个业务用 户; j) 应用软件系统可设置业务管理员角色和业务审计员角色,其中,业务管理员仅能对业务类用户 的权限进行管理,业务审计员仅能够监控业务类用户的操作轨迹及对业务日志进行管理、监视 和运行维护操作; k)应用软件系统应保证不同角色间权限互斥,且不能将不同的角色授予同一用户
a) 应用软件系统应提供专用的或采用统一的权限管理模块实现访问控制功能,并依据安全策略控 制用户对客体的访问权限: 6 应用软件系统应仅充许授权的管理员配置访问控制策略,并根据访问控制策略限制用户对客体 的访问权限: C) 应用软件系统应仅充许未授权用户具有最低级别的权限,如修改自身信息的权限和有限的查询 权限; 应用软件系统应设置独立的系统管理员角色、审计管理员角色、业务配置员角色,其中系统管 理员角色、审计管理员角色应为系统内置角色; e) 应用软件系统应保证系统管理员角色仅具有用户管理、角色管理、权限管理、配置定制等系统 管理权限; f) 应用软件系统应保证审计管理员角色仅具有监控其他各类用户的操作轨迹及对审计数据进行 管理、监视和运行维护的权限; 8 应用软件系统应保证业务配置员角色仅具有系统组织架构管理及对各类参数、主数据、功能项 等基础配置的权限; h 应用软件系统应设置独立的业务操作员角色,该类角色为系统的最终业务用户,不具有任何管 理权限; 在有互斥业务要求的情况下,应用软件系统应保证有互斥业务的权限不能授予同一个业务用 户; j) 应用软件系统可设置业务管理员角色和业务审计员角色,其中,业务管理员仅能对业务类用户 的权限进行管理,业务审计员仅能够监控业务类用户的操作轨迹及对业务日志进行管理、监视 和运行维护操作: k)应用软件系统应保证不同角色间权限互斥,且不能将不同的角色授予同一用户
1)应用软件系统应根据访问时间、访问客户端地址等条件对用户登录进行访问控制
应用软件系统应采用校验码技术或密码技术保证鉴别信息和重要业务数据等敏感信息在传输过 中的完整性。
角钢标准a)应用软件系统应采用密码技术保证鉴别信息和重要业务数据等敏感信息在文件系统、数据库中 存储的保密性; b) 应用软件系统应采用密码技术保证鉴别信息和重要业务数据等敏感信息在传输过程中的保密 性:
a)应用软件系统应提供对输入的数据进行自动校验的功能,保证通过人机接口输入的数据类型、 长度、数值范围符合系统要求: b)应用软件系统应禁止返回与业务无关的信息
应用软件系统应具备会话终止机制,当用户在一段时间内(大于0且小于或等于30分钟)末 作任何响应时,服务端应自动结束会话; b) 应用软件系统应在注销或关闭客户端时自动结束会话: C) 应用软件系统应在用户成功登录后创建新的会话,会话数据应存储在服务端: 应用软件系统应对最大并发会话连接数进行限制; e) 应用软件系统应禁止同一用户重复登录。
信息泄露、文件上传漏洞等已知安全漏洞
不同的软件系统(或服务)发生数据交互时,要求通过接口方式进行,对接口的基本安全要求 包括: a) 应用软件系统应限制对外开放接口的应用范围,应只包含互联系统所需的最小业务功能集 b) 应用软件系统应对允许接入的系统(或服务)进行唯一性标识; c) 应用软件系统应对请求连接的系统(或服务)进行身份鉴别,禁止将鉴别信息存储在源代 码中; d) 应用软件系统应具有对允许接入系统(或服务)身份鉴别信息的复杂度进行检查的功能,保证 口令长度不小于6位字符,应为字母、数字、特殊字符中两种或两种以上的组合: e) 应用软件系统应根据接口访问控制策略限制接入系统(或服务)对客体的访问权限; 应用软件系统应提供接口审计功能,对其他系统(或服务)的接入请求和接入后的操作轨迹进 行记录,对接口审计日志要求参照本标准4.1.1.3c): g 应用软件系统应采用校验码技术或密码技术保证与其他系统(或服务)交互的鉴别信息和重要 业务数据在传输过程中的完整性; h 应用软件系统应采用密码技术保证与其他系统(或服务)交互的鉴别信息和重要业务数据在传 输过程中的保密性; i) 应用软件系统应根据安全策略限制同一时间内并发访问的接口数。
5.2增强型安全技术要求
本项要求包括本标准5.1.1的全部内容,并增加如下要求: a)应用软件系统身份鉴别过程应具备防重放机制; b)应用软件系统应对同一用户采用静态口令、动态口令、数字证书、生物特征等两种或两种以上 组合技术实现用户身份鉴别:
本项要求包括本标准5.1.2的全部内容,并增加如下要求: 应用软件系统应设置独立的审核管理员角色,该类角色能对系统的关键操作进行审批,没有经 过审批的操作将不能生效; b 应用软件系统宜具有对重要信息资源设置敏感标记的功能,并根据安全策略严格控制用户对有 敏感标记的信息资源的操作。
本项要求包括本标准5.1.3的全部内容,并增加如下要求: 应用软件系统应具有对审计记录进行分析并生成审计报表的功能; b) 应用软件系统应保证无法单独中断审计进程; C) 应用软件系统应由授权的管理员根据时间范围、事件类型、用户身份、客体身份等属性配置可 审计事件
a)应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在文件系统、数据库中存储的完整性 应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在传输过程中的完整性:
应用软件系统在执行敏感操作时应具有检错功能,并在检测到完整性错误时采取必要的恢复 施,保证处理数据的完整性
a)应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在文件系统、数据库中存储的保密性: 应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在传输过程中的保密性; C 应用软件系统应在通信双方建立连接之前利用密码技术进行会话初始化验证; d 应用软件系统应对通信过程中的整个报文或会话过程进行加密。
本项要求包括本标准5.1.6的全部
应用软件系统应提供对系统服务水平的实时检测功能,并在服务水平降低到预先规定 进行报警: 应用软件系统应提供服务或用户优先级设定功能,根据安全策略设定访问账号或请求 先级,根据优先级分配系统资源。
Q/GDW15972015
提供软件系统安全自测报告和代码安全自测报告,测试内容应包括已知的安全漏洞, 应用软件系统应具有配置管理能力,对开发过程中相关的信息采取一定的控制措施,以减少配 置项意外或未经授权修改发生的可能性 1 应提供用户手册、管理员手册等指导性文档,用以指导用户正确使用应用软件系统。 应以规范化的文档说明应用软件系统投运后数据备份和恢复策略
提供软件系统安全自测报告和代码安全自测报告,测试内容应包括已知的安全漏洞, 应用软件系统应具有配置管理能力,对开发过程中相关的信息采取一定的控制措施混凝土结构,以减少配 置项意外或未经授权修改发生的可能性 应提供用户手册、管理员手册等指导性文档,用以指导用户正确使用应用软件系统。 应以规范化的文档说明应用软件系统投运后数据备份和恢复策略
国家电网公司应用软件系统通用安全要求
本标准依据《国家电网公司关于下达2015年度公司技术标准制修订计划的通知》(国家电网科2015 4号)的要求编写。 随者国家电网公司应用软件系统业务集成度更高,数据交互性更强,信息安全对于公司生产经营的 保障作用愈加明显,因此公司对应用软件系统安全提出了更高的要求,原Q/GDW597一2011《国家电 网公司应用软件通用安全要求》已不能满足公司新的要求,需要进行修订。 本标准编制主要目的是明确国家电网公司应用系统投运前应满足的安全技术要求和安全保障要求, 为公司应用软件系统的安全测试及前期研发工作提供依据,进一步保障公司应用软件系统的安全稳定运 行。
本标准根据以下原则编制: a)遵循企业标准不低于国家标准的原则,充分考虑国家电网公司应用软件系统业务特性及安全需 求,适应公司信息化发展对信息安全的要求。 b)规范应用软件系统安全相关的术语和定义、技术要求、保障要求等相关内容,坚持安全要求具 备可操作性,切实指导软件安全测试和前期研发工作。 c)遵循已有的国家、行业相关标准,符合公司信息系统安全相关要求,推动公司信息化建设。 本标准项目计划名称为“国家电网公司应用软件通用安全要求”,考虑到本标准只适用于具有管理 界面的软件系统,而不适用于无管理界面的文学处理软件、实时控制软件等,因此,为进一步明确标准 适用范围,经编写组与专家商定,更名为“国家电网公司应用软件系统通用安全要求”
2015年1月,公司下达标准修订计划,项目启动。 2015年2月,成立标准修订工作组。 2015年4月,对修编提纲、修编思路、修编原则进行了讨论,并组织学习了参考文件。 2015年7月~9月,完成标准大纲和初稿编写,组织召开标准初稿研讨会。 2015年10月22日,由公司信息通信技术标准专业工作组组织公司总部、省(市)公司、科研单位 信息安全专家对标准进行初审信息技术标准规范范本,并修订形成标准征求意见稿。 2015年10月底,由公司信息通信技术标准专业工作组下发征求意见稿,根据反馈意见修改形成送 审。 2015年11月20日,由公司信息通信技术标准专业工作组组织召开了标准审查会,审查结论为:同 意该标准修改后报批。
2015年11月底,修改形成标准报批稿
本标准修订开代替Q/GDW597一 a)增加情况: 1)增加第4章“概述”; 2)增加第6章“通用安全保障要求”; 3 在“基本型安全技术要求”和“增强型安全技术要求”中分别增加关于会话管理、安全漏 洞和外部接口的要求。 b) 删除情况: 1) 删除原标准第4章“适用对象”; 2 删除原标准第5章“应用软件系统安全目标”; 3) 删除原标准第6章“通用安全管理要求”; 4) 删除原标准第8章“附则”; 5) 删除“通用安全技术要求”中关于与基础环境的交互和安全实施的内容: 6) 删除“基本型安全技术要求”中关于资源控制、备份和恢复的内容: 7)删除“增强型安全技术要求”中关于备份和恢复的内容。 c)修改情况: 1)对“范围”进行了修改; 2)对“术语和定义”进行了修改; 3)对“通用安全技术要求”中各条款的描述进行了修改和细化。 本标准按照《国家电网公司技术标准管理办法》(国家电网企管(2014)455号文)的要求编写。 本标准主题章分为3章。 第4章概述:给出本标准的主要内容及在实际应用中应考虑的因素。 第5章通用安全技术要求:给出了应用软件系统自身应实现的安全功能方面的要求。 第6章通用安全保障要求:结合应用软件系统定级、设计、编码实现、内部测试、交付等阶段的 工作,给出了安全管理方面的要求。 原标准起草单位:中国电力科学研究院。 原标准主要起草人:魏晓菁、刘莹、柳英楠、高昆仑、郑晓、李凌、宋小芹、詹雄、刘楠、单松
....- 国家标准 家电标准
- 相关专题: 国家电网