信息系统应用安全设计标准
XXX公司 2016.03
目录
信息系统应用安全设计标准 ............................................................................................................... 1 1 2 3 4 5 6
编写目的 ........................................................................................................................................ 4 适用围 ............................................................................................................................................ 4 规性引用文件 ............................................................................................................................... 4 术语和定义 .................................................................................................................................... 5 概述 ................................................................................................................................................ 6 安全设计要求 ............................................................................................................................... 6 6.1 6.2 6.3 6.4
用户(终端)安全设计 .................................................................................................. 6 网络安全设计 ................................................................................................................... 6 主机安全设计 ................................................................................................................... 7 应用安全设计 ................................................................................................................... 7 6.4.1 6.4.2 6.5
应用安全功能设计 .............................................................................................. 7 应用交互安全设计 ............................................................................................ 15
数据安全设计 ................................................................................................................. 16 6.5.1 6.5.2 6.5.3
性要求 ................................................................................................................. 16 完整性要求 ......................................................................................................... 16 可用性要求 ......................................................................................................... 17
1 编写目的
本标准依据国家信息系统技术标准的要求编写。
用于指导信息系统设计人员进行安全设计,进而开发符合公司信息安全要求的高质量信息系统
2 适用围
本标准规定了公司开发的信息系统在设计阶段应遵循的主要安全原则和技术要求。 本标准适用于本公司开发的商务云系统安全开发过程。
3 规性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的容)或修订版均不适用于本部分,凡是不注日期的引用文件,其新版本适用于本部分。
4 术语和定义
中间件 middleware
是指位于硬件、操作系统平台和应用程序之间的通用服务系统具有标准的程序接口和协议可实现不同硬件和操作系统平台上的数据共享和应用互操作。 回退 Rollback
由于某种原因而撤销上一次/一系列操作,并返回到该操作以前的已知状态的过程。
符号、代号和缩略语 下列缩略语适用于本部分。
HTTP HyperText Transfer Protocol超文本传输协议 SSL Secure Sockets Layer安全套接层协议
HTTPS Hypertext Transfer Protocol over Secure Socket Layer 使用 SSL的超文本传输协议 IP Internet Protocol 网络之间连接的协议 VPN Virtual Private Network虚拟专用网络 SQL Structured Query Language结构化查询语言 XML Extensible Markup Language可扩展标记语言 SFTP Secure File Transfer Protocol 安全文件传送协议 MIB Management Information Base管理信息库
信息系统设计应用安全设计标准
