Q∕GDW 597-2011 国家电网公司应用软件通用安全要求.pdf
《Q∕GDW 597-2011 国家电网公司应用软件通用安全要求.pdf》由会员分享,可在线阅读,更多相关《Q∕GDW 597-2011 国家电网公司应用软件通用安全要求.pdf(19页珍藏版)》请在咨信网上搜索。
1、ICS 29.240 备案号CEC551-2011 Q/GDW 国家电网公司企业标准Q / GDW 597 -2011 国家电网公司应用软件通用安全要求Common security requirements for application software in State Grid Corporation of China 2011-05-30发布2011-05-30实施国家电网公司发布Q / GDW 597 -2011 目次Ti-且143句3句3ro13标求求件目要要文全理术用义安管技引定象统全全性和对系安安可固范语用用用用则胡言范规术适应通通附制前12345678编Q I GDW 59
2、7. 2011 目。吕为保障国家电网公司系统应用软件的安全性,实现网络及信息安全与信息化同步规划、同步建设、同步投入运行,本标准参照国家相关标准要求,提出了满足公司各业务应用运行的软件通用安全要求,保障公司信息应用软件安全稳定运行。通过遵循和使用本标准,达到以下目的:a) 明确应用软件的安全目标。b) 指导应用软件前期设计中的安全考虑。c) 指导应用软件开发阶段的安全实现。d) 指导应用软件安全性测评的实施和评定。e) 指导应用软件安全部署,以及制定运行维护和废弃阶段的管理要求。本标准应用到具体的应用软件时,应根据其业务使命、运行环境和安全等级等因素进行综合考虑,抽取一个能够保证其安全目标的子
3、集,并予以实现。抽取安全目标的子集时必须给出充分的依据,没有充分依据证明应用软件不需要或者不涉及某安全要求时,应用软件应该实现该安全要求。本标准由国家电网公司信息化工作部提出并负责解释。本标准参加起草单位:中国电力科学研究院。本标准主要起草人z魏晓菁、刘莹、柳英楠、高昆仑、郑晓昆、李凌、宋小芹、詹雄、刘楠、单松玲、徐志博、杨池、赵婷、周亮。日Q I GDW 597 -2011 国家电网公司应用软件通用安全要求范围本标准作为一个指导框架,列出了国家电网公司系统内应用软件在全生命周期各阶段需要满足的信息安全要求。本标准适用于国家电网公司范围内信息系统中所有承载业务的应用软件,不包括这些应用软件运行
4、所依赖的网络、主机和操作系统,且不包括密码算法固有质量评价准则。2 规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本包括所有的修改单适用于本标准。GBrr 18336-2008信息技术安全技术信息技术安全性评估准则GBrr 20271-2006信息安全技术信息系统通用安全技术要求GBrr 22239-2008信息安全技术信息系统安全等级保护基本要求GBrr 2208非一2008信息技术安全技术信息安全管理体系要求GB厅25000.1-2010软件工程软件产品质量要求与评价CSQu点E)SQuaRE指南公通字
5、(2004)66号关于信息安全等级保护工作的实施意见电监信息(2007)44号电力行业信息系统安全等级保护定级工作指导意见办信息(2008)14号关于公司信息系统安全等级保护定级的通知信息计划(2006)104号国家电网公司信息系统上下线管理暂行规定国家电网信息(2010)24号国家电网公司计算机软件著作权管理与保护办法3 术语和定义下列术语和定义适用于本标准。3.1 应用软件applicationsoftware 本标准中声明的应用软件,专指国家电网公司范围内各单位信息系统中借助网络和计算机系统实现特定业务功能的软件。3.2 应用系统applicationsystem 应用系统指应用软件与基
6、础支撑软件的集合。3.3 应用软件生命周期application soft可N8relifecycle 应用软件生命周期指应用软件从生成到消亡的整个过程,包括规划、设计开发、建设、维护和废弃5个生存阶段。3.4 威胁tbreat 威胁是一种对信息系统构成潜在破坏的因素,它是客观存在的。Q/GDW 597-2011 3.5 脆弱性vulnerabillty 脆弱性指信息系统在安全方面的不足,通常也称为漏洞。脆弱性可能被威胁利用,并对信息系统运行造成损害。3.6 安全风险security risk 安全风险是威胁利用信息系统中存在的脆弱性,对信息系统产生影响的潜在可能性和潜在影响的结合。3.7 安
7、全目标security target 安全目标是意在对抗信息系统面临的安全威胁,使信息系统达到特定安全等级的要求描述。3.8 安全需求security requirements 安全需求是为保证信息系统正常运作,在信息安全防护措施方面提出的系列要求。3.9 安全设计securi句,design 安全设计是为确保信息系统能够符合安全需求而提出的开发设计方案,能够明确地指导开发人员实施开发。3.10 机密性confidentiality 信息系统的机密性是指信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性.3.11 完整性integri句r信息系统的完整性既包含了数据的完整性,即保证数
8、据不被非法改动和销毁,也包含了系统的完整性,即保证系统不被有意或无意的非法操作所破坏。3.12 可用性availabillty 信息系统的可用性是指应用在不影响使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统。3.13 可控性controlIability 信息系统的可控性是指能够对信息系统安全状态、数据信息及其使用者的所有行为进行安全监控。3.14 认证数据authentication da阳认证数据指信息系统中用于验证用户所声称身份的机密数据。3.15 系统数据system data 系统数据指信息系统本身的程序文件、配置文件、客户端组件和源代码
9、等,该类数据同业务没有直接关系,不会随业务运作而频繁变化。3.16 业务数据business data 业务数据指信息系统中由于业务操作所输入、修改、删除的数据,业务运行过程中需要频繁访问该类数据。2 3.17 基础主机环境foundationalenvironment 信息系统的基础主机环境包括了硬件平台、操作系统和附加的应用支撑系统。3.18 信息安全风险评估informa植onsecurity risk assessment 信息安全风险评估指依据有关信息安全技术与管理标准,对信息系统(包括信息系统及其运行环境及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
10、3.19 西喃喃回崎应用安全性测评application豆e箭itytest and evaluation 应用安全性测评是以用户罗全需拼相安安宰阶段吨步,对胁评估的活动。3.20 基本型basic 基本型是指安全3.21 增强型enha 增强型是指安Q / GDW 597 -2011 软件的安全性进行专项测试与适用对象员员员员人人人人理护发估员管维开评人和和和和下设用计试以建吨5.1 应用系统的安除各种安全威胁给信崽的水平。5.2应用系统的安全目凉保障。本标准主要、a) 应用软千b)应用软11c) 应用软4d)应用软44 5 通用安全管理要求6.1 规划和设计阶段安全管理6.1.1 应用系统
11、定级6.1.1.1 明确应用系统的安全等级,并以规范化的文档说明该应用系统处于某个安全等级的方法和理由。6.1.1.2 应组织相关部门和信息安全专家对定级结果的合理性和正确性进行论证和审定,应以规范化的文档说明应用系统定级后,与应用系统有关的安全属性等级,包括软件、数据、业务敏感性等。6.1.1.3 应用系统安全级别可参照办信息(2008)14号文。6.1.2 安全需求设计6.1.2.1 业务或信息系统管理部门应负责需求文挡的编写、论证、变更和定稿,需求文裆除了包含常规3 6 Q / GDW 597 -2011 的功能、性能需求定义外,还应同等包含信息安全需求和法律需求。6.1.2.2 安全需
12、求设计应基于本标准,明确定义应用系统必须满足的安全要求,并完成包含安全需求的应用软件需求说明书。6.1.3 安全方案设计6.1.3.1 应对应用软件的建设情况进行总体规划,包括相应的安全规划。6.1.3.2 应根据安全需求,统一考虑应用系统安全保障体系的总体策略、技术框架和详细设计方案。6.1.3.3 在设计方案确定后,基于本标准完成详细、明确的包含安全设计内容的应用软件设计说明书。6.2 开发阶段安全管理6.2.1 基本型开发安全6.2.1.1 配置项本项要求包括:a) 测评、著作权、上线版本应保持一致。b) 使用配置管理系统,明确标识所有的配置项。6.2.1.2 安装、生成和启动本项要求包
13、括应文挡化安装、生成和启动所需的程序。6.2.1.3 交付本项要求包括应保证交付给软件著作权部门的程序版本的一致性。6.2.1.4 .指导性文档本项要求包括应提供用户手册。6.2.1.5 测试本项要求包括:a) 应进行内部测试,并提供内部测试报告。b) 开发者应提供第三方测试报告。6.2.2 增强型开发安全6.2.2.1 配置项本项要求包括:a) 测评、著作权、上线版本应保持一致。b) 使用配置管理系统,明确标识所有的配置项。c) 配置管理系统应有明确的权限控制措施。6.2.2.2 配置管理范围本项要求包括配置管理系统应对开发过程中的所有文档和代码进行记录和跟踪。6.2.2.3 安装、生成和启
14、动本项要求包括应文档化安装、生成和启动所需的程序。6.2.2.4 交付本项要求包括:a) 应保证交付给软件著作权部门的程序版本的一致性。b) 应保证提供安全的交付方式。6.2.2.5 指导性文档本项要求包括:a) 应提供用户手册。b) 用户手册应对关键操作有明确的标识。6.2.2.6 测试本项要求包括:4 Q/GDW 597-2011 a) 应进行内部测试,并提供内部测试报告。b) 开发者应提供第三方测试报告。c) 开发者应提供证据证明系统提供的所有功能均经过测试。6.2.2.7 生命周期支持本项要求包括开发者应提供用于保护软件系统设计和实现的保密性与完整性所必需的人员方面的安全措施。6.3
15、上线运行阶段安全管理应用系统上线运行阶段的安全管理要求具体参考信息计划(2006)104号文。6.3.1 软件著作权管理与保护6.3.1.1 软件开发单位要建立严格的软件工程管理体系,确保软件开发过程各阶段中相关文档和代码完整,确保国家电网公司可以利用相关文档和源代码对软件进行安装、升级、修改和完善。6.3.1.2 软件开发单位应确保提交的源代码为自主原创,软件著作权管理与保护单位在必要时会对系统自主开发情况进行检测。6.3.1.3 软件开发单位在软件第三方测试、上线、验收、升级等关键阶段,必须向国家电网公司提交真实、完整、可用的软件资料,并确保第三方测试软件的最终版本、上线运行软件、国家电网
16、公司保管的软件资料相一致。6.3.1.4 软件开发单位应在国家电网公司的监督下对源代码进行编译和部署,并配合完成必要的验证工作。6.3.1.5 软件开发单位应提交符合国家电网公司软件著作权管理要求的软件资料。6.3.1.6 应用系统的软件著作权管理与保护的其他安全要求具体参考国家电网信息(2010)24号文。6.3.2 安全性测试和评估6.3.2.1 在系统上线投运前,应委托公正的第三方测试单位进行软件产品安全性测试和评估,检查软件产品是否满足安全需求。6.3.2.2 在软件产品安全性测试前,应根据安全需求、设计方案或合同要求等制订测试方案和测试实施计划,并进行充分的测试准备。6.3.2.3
17、开发单位应协助进行软件产品的安全性测试工作。6.3.2.4 安全性测试后测试单位应出具详细的测评报告,符合安全需求的应用系统才能上线运行,不符合相应安全技术要求的应用系统必须及时整改。6.3.2.5 对基本型应用系统二级宜进行代码缺陷性评估,对增强型应用系统三级必须进行代码缺陷性评估。6.4 系统验收在应用系统测试全面完成后,应组织相关部门和相关人员对系统验收测试报告进行审定。6.4.1 系统上线交付6.4.1.1 应用系统上线前要对用户、内部操作人员及维护人员进行必要的培训,包括安全功能方面的培训。6.4.1.2 应用系统上线前应该制定严密的回退措施,包括相关系统的回返措施。6.4.1.3
18、应用系统上线后由开发单位进行服务承诺,并提交服务承诺书,支持相应的软件后续维护工作和对安全事故的应急响应。6.4.2 用户文档用户文档应包含有关软件安全配置的使用说明和推荐配置。6.5 外包开发的安全管理6.5.1 与外部开发商签订的开发合同,应包括对软件安全和信息保密的要求。6.5.2 对外包开发的软件要执行全面的安全性测试,应检查关键程序源代码,以有效地防止和杜绝条件触发的、内嵌的、潜在不安全的程序的存在。5 Q/GDW 597一20116.6 运行维护和废弃阶段安全管理6.6.1 应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令。6.6
19、.2 应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限。6.6.3 应对应用软件账户进行分类管理,权限设定应当遵循最小授权要求。6.6.4 应对应用软件的安全策略、授权访问、最小服务、升级与补丁加载、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面作出具体规定。6.6.5 应用系统的下线管理要求具体参考信息计划(2006)104号文。6.6.6 应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成。7 通用安全技术要求通用安全技术要求定义了应用软件全生命周期中应该考虑和实
20、现的安全要素的集合。在实际应用中,应结合应用软件的具体要求,确定必须满足的要求子集。7.1 与基础环境的交互本部分安全要求定义了应用软件同基础主机环境间的安全交互。7.1.1 安全机制独立性应用软件的安全设计和实现应该具有独立性,不能完全依赖当前基础主机环境提供的安全机制来确保应用本身及其数据不受到破坏或拒绝服务。7.1.2 安全控制有效性7.1.2.1 应用软件应该能够防止用户绕过其安全控制机制直接尝试访问基础主机环境。7.1.2.2 应用软件应该能够对前述安全功能进行自捡,这些检测可在启动时进行,或周期性地进行,或应授权用户的请求进行,或满足其他条件时进行。7.1.3 安全策略可配置应用软
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- QGDW 597-2011 国家电网公司应用软件通用安全要求 GDW 597 2011 国家电网 公司 应用软件 通用 安全 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。