GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求

GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求 本标准描述为实现 GB17859—1999所规定的每一个安全保护等级的应用软件系统应达到的安全 技术要求,为按照信息系统安全等级保护的要求设计和实现所要求的安全等级的应用软件系统提供 指导。 从广义角度,应用软件系统应该包括针对特定应用开发的业务处理软件,以及为这些业务处理软件 的开发和运行提供支持的各种工具软件和中间件等。本标准仅对各个安全保护等级的业务处理软件的 安全保护应采取的安全技术进行描述。 应用软件系统是信息系统的重要组成部分,是信息系统中对应用业务进行处理的软件的总和。业 务应用的安全需求,是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措 施,最终都是为确保业务应用安全的。这些安全措施,有的可以在应用软件系统中实现,有的需要在信 息系统的其他组成部分实现。 本标准主要是对各个应用领域的应用软件系统普遍适用的安全技术要素的安全技术要求的描述。 不同应用领域的应用软件系统可选取不同的安全技术要素,以满足各自应用业务的具体安全需求。本 标准同时对应用软件系统生存周期的各个阶段应遵循的安全技术要求进行了简要描述。 按照标准编写的规范性要求,本标准在第1章范围、第2章规范性引用文件及第3章术语和定义、 缩略语之后,第4章应用软件生存周期安全技术要求,从应用软件生存周期的角度,分别对应用软件的 开始阶段、获得或开发阶段、实现和评估阶段、运行和维护阶段以及结束和处置阶段的安全技术要求进 行了简要描述。标准从第5章到第9章,以 GB17859—1999的五个安全等级的划分为基本依据,以 GB/T20271—2006关于信息系统通用安全技术要求的等级划分为基础,对每一个安全等级的应用软 件系统的安全技术要求进行了描述,包括:安全功能技术要求和安全保证技术要求(含应用软件系统安 全子系统自身保护要求、应用软件系统安全子系统设计和实现要求、应用软件系统安全子系统安全管理 要求)。在第5章到第9章的分等级描述中,“加粗宋体”表示在较高等级中比较低一级增加或增强的内 容。本标准附录 A(资料性附录)应用软件系统安全的有关概念说明,对应用软件系统在信息系统中的 位置和应用软件系统安全在信息系统安全中的作用等进行了说明。附录 B(资料性附录)应用软件系统 安全与信息系统安全的关系,对应用软件系统安全是信息系统安全的核心和应用软件系统安全需求就 是信息系统安全需求进行了描述。附录 C(资料性附录)给出了应用软件系统安全要素与安全分等级要 求之间的对应关系。表 C.1是安全功能技术要素与安全功能技术分等级要求的对应关系;表 C.2是安 全保证技术要素与安全保证技术分等级要求的对应关系. 范围 本标准规定了按照 GB17859—1999的5个安全保护等级的划分对应用软件系统进行等级保护所 涉及的通用技术要求。 本标准适用于按照 GB17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级 保护的设计与实现。对于按照 GB17859—1999的5个安全保护等级的划分对应用软件系统进行的安 全等级保护的测试、管理也可参照使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB17859—1999 计算机信息系统 安全保护等级划分准则 GB/T20271—2006 信息安全技术 信息系统通用安全技术要求 GB/T20272—2006 信息安全技术 操作系统安全技术要求 GB/T20273—2006 信息安全技术 数据库管理系统安全技术要求 3 术语和定义、缩略语 3.1 术语和定义 GB/T20271—2006界定的以及下列术语和定义适用于本文件。 3.1.1 应用软件系统 applicationsoftwaresystem 信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统。 3.1.2 应用软件系统安全技术 applicationsoftwaresystemsecuritytechnology 为确保应用软件系统达到确定的安全性目标的安全技术措施中可采用的技术。 3.1.3 应用软件系统安全子系统(SSOASS) securitysubsystemofapplicationsoftwaresystem 应用软件系统中安全保护模块的总称。它建立了应用软件系统的一个基本安全保护环境,并提供 安全应用软件系统要求的附加用户服务。按照 GB17859—1999对可信计算基(TCB)的定义,SSOASS 属于应用软件系统的 TCB。其中所需要的硬件和固件支持由低层的安全机制提供。 3.1.4 SSOASS安全策略(SSP) SSOASSsecuritypolicy 对SSOASS中的资源进行管理、保护和分配的规则。一个 SSOASS 中可以有一种或多种安全 策略。 1 GB/T28452—2012 3.1.5 安全功能策略(SFP) securityfunctionpolicy 为实现SSOASS安全要素的功能所采用的安全策略。 3.1.6 安全技术要素 securitytechniqueelement 本标准中各安全保护等级的安全技术要求所包含的安全内容的组成成分。 3.1.7 SSOASS安全功能(SSF) SSOASSsecurityfunction 正确实施SSOASS安全策略的全部硬件、固件、软件所提供的功能。每一种安全策略的实现,体现 在SSOASS的某一个安全功能模块之中。一个SSOASS的所有安全功能模块共同组成该SSOASS的 安全功能。 3.1.8 SSF控制范围(SSC) SSFscopeofcontrol SSOASS的操作所涉及的主体和客体的范围。 3.1.9 用户公开数据 userpublisheddata 在应用软件系统中向所有用户公开的数据,该类数据的安全性受到破坏,将会对业务应用相关的公 民、法人和其他组织的权益有一定影响,但不会危害国家安全、社会秩序、经济建设和公共利益。 3.1.10 用户一般数据 usergeneraldata 在应用软件系统中具有一般使用价值和保密程度,需要进行一定保护的单位内部的一般数据。该 类数据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有较大影响或对国家安 全、社会秩序、经济建设和公共利益造成一定的损害。 3.1.11 用户重要数据 userimportantdata 在应用软件系统中具有重要使用价值或保密程度,需要进行重点保护的单位的重要数据。该类数 据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有重大影响或对国家安全、 社会秩序、经济建设和公共利益造成较大损害。 3.1.12 用户关键数据 userchiefdata 在应用软件系统中具有很高使用价值或保密程度,需要进行特别保护的单位的关键数据。该类数 据的安全性受到破坏,将会对业务应用相关的公民、法人和其他组织的权益有特别重大影响或对国家安 全、社会秩序、经济建设和公共利益造成严重损害。 3.1.13 用户核心数据 userkerneldata 在应用软件系统中具有最高使用价值或保密程度,需要进行绝对保护的单位的核心数据。该类数 据的安全性受到破坏,将会对相关的业务应用和用户单位利益造成特别严重损害。 3.1.14 一般用户 generaluser 以普通用户身份注册到应用软件系统,运行应用软件系统的用户或通过系统提供的用户操作界面 对应用软件系统的运行进行操作控制的用户。