附件4.应急管理业务软件系统安全设计规范(征求意见稿)
文档简介:
附件4.应急管理业务软件系统安全设计规范(征求意见稿)ICS*.*.*L*DB14山西省地方标准DB14/TXXXX.X-2019T应急管理信息化应急管理业务软件系统安全设计规范2019-xx-xx发布2019-xx-xx实施山西省市场监督管理局发布DB14/TXXXX.X-2019TI目次目次.I前言II应急管理业务软件系统安全设计规范.11范围...12规范性引用文件.13术语和定义.14业务软件系统软件研发周期...35身份鉴别...56访问控制...57安全审计...58通信安全...69容错设计...710软件开发管理..711通用要求..712数据库安全813安全运维.10A...11A...11附录A(规范性附录)参考表.11B...13B...13附录B(规范性附录)业务软件系统验收大纲...13DB14/TXXXX.X-2019TII前言本部分按照GB/T1.1-2009给出的规则起草。请注意:本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本部分由山西省安全生产科学研究院提出。本部分由山西省应急管理厅标准化技术委员会归口。本部分起草单位:本部分主要起草人:(按姓氏笔画排序,排名不分先后)。DB14/TXXXX.X-2019T1应急管理业务软件系统安全设计规范1范围本规范规定了应急管理业务软件系统安全设计规范,包括软件研发流程、软件系统所包含的安全设计规范范围,主要有身份鉴别、访问控制、安全审计、通信安全、容错设计、通用要求以及数据库安全,并对软件开发管理做了要求。本规范适用于山西省应急管理业务软件系统安全设计规范。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T30998-2014信息技术软件安全保障规范GB/T22239-2019信息安全技术网络安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。3.1安全设计securitydesign系统在设计阶段开展的结构分析、专项防护及方案评审等一系列活动的总称。3.2安全策略securitypolicy业务系统中制定一系列规则,实现安全目标的总称。3.3系统级资源systemlevelresources系统级资源包括:文件、文件夹、注册表项
评论
发表评论