產(chǎn)業(yè)大腦工業(yè)APP安全基本要求

1產(chǎn)業(yè)大腦工業(yè)APP安全基本要求本標(biāo)準(zhǔn)規(guī)定了工業(yè)APP安全防護(hù)與安全保障的技術(shù)要求和管理要求。本標(biāo)準(zhǔn)適用于工業(yè)APP上線產(chǎn)業(yè)大腦時的安全性評估。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1產(chǎn)業(yè)大腦Industrialbrain產(chǎn)業(yè)大腦是以工業(yè)互聯(lián)網(wǎng)為支撐，以數(shù)據(jù)資源為核心，運(yùn)用新一代信息技術(shù)，綜合集成產(chǎn)業(yè)鏈、供應(yīng)鏈、資金鏈、創(chuàng)新鏈，融合企業(yè)側(cè)和政府側(cè)，貫通生產(chǎn)端和消費(fèi)端，為企業(yè)生產(chǎn)經(jīng)營提供數(shù)字化賦能，為產(chǎn)業(yè)生態(tài)建設(shè)提供數(shù)字化服務(wù)，為經(jīng)濟(jì)治理提供數(shù)字化手段，是著力推動相關(guān)產(chǎn)業(yè)質(zhì)量變革、效率變革、動力變革的集成開放賦能平臺。3.2工業(yè)APPIndustrialApplication工業(yè)APP是基于松耦合、組件化、可重構(gòu)、可重用思想，面向特定工業(yè)場景，解決具體的工業(yè)問題，基于平臺的技術(shù)引擎、資源、模型和業(yè)務(wù)組件，將工業(yè)機(jī)理、技術(shù)、知識、算法與最佳工程實(shí)踐按照系統(tǒng)化組織、模型化表達(dá)、可視化交互、場景化應(yīng)用、生態(tài)化演進(jìn)原則而形成的應(yīng)用程序，是工業(yè)軟件發(fā)展的一種新形態(tài)。4縮略語下列縮略語適用于本文件：APP應(yīng)用軟件（APPlication）5概述產(chǎn)業(yè)大腦工業(yè)APP屬于產(chǎn)業(yè)大腦總體架構(gòu)中的數(shù)字經(jīng)濟(jì)應(yīng)用部分。本標(biāo)準(zhǔn)從信息安全方面規(guī)范了上線產(chǎn)業(yè)大腦的工業(yè)APP的安全基本要求，包括技術(shù)要求和管理要求。技術(shù)要求包2括程序保護(hù)要求、身份認(rèn)證要求、口令安全機(jī)制要求、訪問控制要求、安全審計要求、數(shù)據(jù)安全要求、安裝要求、卸載要求和升級要求，管理要求包括資質(zhì)要求和上架要求。6技術(shù)要求6.1程序保護(hù)要求a)工業(yè)APP應(yīng)不存在已公布的高風(fēng)險安全漏洞,例如跨站腳本漏洞、注入類漏洞、文件上傳漏洞、邏輯漏洞、反序列化漏洞、安全配置錯誤、不安全的第三方組件等。6.2身份認(rèn)證要求a)工業(yè)APP應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別，用戶身份標(biāo)識唯一，登錄控制模塊具有鑒別信息長度、復(fù)雜度檢查、登錄失敗處理功能；b)工業(yè)APP用戶身份認(rèn)證應(yīng)具備認(rèn)證超時功能，當(dāng)空閑時間超過設(shè)定時間應(yīng)自動終止認(rèn)證過程并進(jìn)行重新認(rèn)證；c)工業(yè)APP重要參數(shù)修改、配置下發(fā)等操作前應(yīng)進(jìn)行身份鑒別。6.3口令安全機(jī)制要求a)在使用過程中不應(yīng)以明文形式顯示和存儲；b)修改或找回口令時，應(yīng)具備驗(yàn)證機(jī)制，如短信驗(yàn)證、郵箱驗(yàn)證等。6.4訪問控制要求a)用戶訪問的內(nèi)容不應(yīng)超出授權(quán)的范圍（如管理后臺向低權(quán)限用戶開放）；b)應(yīng)限制工業(yè)APP用戶賬戶的多重并發(fā)會話；c)應(yīng)支持用戶權(quán)限分配和互斥機(jī)制。6.5安全審計要求a)工業(yè)APP應(yīng)具有安全審計功能，審計覆蓋工業(yè)APP中所有用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；b)應(yīng)對審計記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等，日志保存時間不少于六個月；c)審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息，具有良好可讀性。6.6數(shù)據(jù)安全要求6.6.1數(shù)據(jù)采集要求a)未向用戶明示并經(jīng)用戶同意，工業(yè)APP不得收集用戶工業(yè)數(shù)據(jù),不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等與服務(wù)無關(guān)的功能，不得捆綁安裝應(yīng)用無關(guān)的應(yīng)用程序；b)應(yīng)采用數(shù)據(jù)校驗(yàn)機(jī)制，對采集數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。6.6.2數(shù)據(jù)傳輸安全要求3a)應(yīng)采取技術(shù)手段保證重要數(shù)據(jù)在傳輸過程中的保密性；b)應(yīng)采用技術(shù)手段保證重要數(shù)據(jù)在傳輸過程中的完整性。6.6.3數(shù)據(jù)存儲安全要求a)應(yīng)支持對重要數(shù)據(jù)的存儲完整性校驗(yàn)；b)應(yīng)對服務(wù)器中所存儲的重要數(shù)據(jù)進(jìn)行加密，對重要數(shù)據(jù)加密應(yīng)當(dāng)使用未曝出安全隱患的加密算法或采用符合國家密碼管理局要求的加密算法；c)應(yīng)對存儲在服務(wù)器的重要數(shù)據(jù)提供互相隔離技術(shù)。6.6.4數(shù)據(jù)處理要求a)工業(yè)APP在處理重要數(shù)據(jù)前，應(yīng)明確提示用戶，并由用戶再次確認(rèn)是否處理該數(shù)據(jù)（如刪除數(shù)據(jù)前，應(yīng)明確提示用戶，由用戶再次確認(rèn)是否刪除數(shù)據(jù)）。6.6.5數(shù)據(jù)備份與恢復(fù)要求a)應(yīng)提供用戶有選擇的備份重要數(shù)據(jù)的功能；b)應(yīng)提供用戶按自我信息備份所保留的信息進(jìn)行數(shù)據(jù)恢復(fù)的功能。6.6.6數(shù)據(jù)銷毀要求a)工業(yè)APP用戶退出或關(guān)閉瀏覽器時，應(yīng)清除在內(nèi)存、硬盤等介質(zhì)中非必需留存的數(shù)據(jù)（例如用戶身份鑒別信息）；b)工業(yè)APP刪除數(shù)據(jù)或注銷用戶后，服務(wù)端內(nèi)存、硬盤等介質(zhì)的文件系統(tǒng)中不應(yīng)殘留任何與用戶相關(guān)的敏感信息。6.7安裝要求a)應(yīng)包含APP供應(yīng)者或開發(fā)者的簽名信息、軟件屬性信息（如名稱、版本信息和描述）；b)應(yīng)提示用戶對其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)。6.8卸載要求a)應(yīng)完全刪除其安裝及使用生成的資源文件、配置文件和用戶數(shù)據(jù)；b)應(yīng)不影響承載平臺其他應(yīng)用的正常使用。6.9升級要求a)應(yīng)提供軟件的升級功能；b)應(yīng)提供保證升級的時效性（如自動升級、更新通知等）和準(zhǔn)確性（如完整性校驗(yàn)）的安全機(jī)制。7管理要求7.1資質(zhì)要求a)由具有依法在境內(nèi)設(shè)立的企事業(yè)法人資質(zhì)的機(jī)構(gòu)研發(fā)；5b)擁有對該軟件產(chǎn)品的完全知識產(chǎn)權(quán)，具有規(guī)范化的軟件名稱、完善的使用手冊，并已通過評