DB2201T 71-2024政務應用系統(tǒng)開發(fā)安全規(guī)范

ICS35.080CCSL772201SecurityspecificationforgovernmentapplicationDB2201/T71—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由長春市政務服務和數(shù)字化建設管理局提出并歸口。本文件起草單位：杭州安恒信息技術(shù)股份有限公司、長春市標準研究院（長春市WTO/TBT咨詢中心）。本文件起草人：劉競雄、柳羽輝、鄧賀、戚志軍、李聰、冷皓、李凌岳。3DB2201/T71—2024政務應用系統(tǒng)開發(fā)安全規(guī)范本文件規(guī)定了政務應用系統(tǒng)開發(fā)過程中需求分析、設計、開發(fā)、測試、部署及運維各階段的安全要本文件適用于政務應用系統(tǒng)開發(fā)過程。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T36626信息安全技術(shù)信息系統(tǒng)安全運維管理指南GB/T39412信息安全技術(shù)代碼安全審計規(guī)范GB/T39837信息技術(shù)遠程運維技術(shù)參考模型3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1政務應用系統(tǒng)governmentapplicationsystem在非涉密業(yè)務環(huán)境下，用于實現(xiàn)政務部門工作或履行其職能的應用軟件及其運行的軟環(huán)境和承載業(yè)務直接關聯(lián)的數(shù)據(jù)。3.2需求分析階段requirementanalysisphase收集和理解用戶需求，確保最終軟件產(chǎn)品能夠完全滿足用戶需求的過程。3.3代碼安全審計codesecurityaudit對代碼進行安全分析，以發(fā)現(xiàn)代碼安全缺陷或違反代碼安全規(guī)范的動作。[來源：GB/T39412-2020，3.1.1]4需求分析階段4.1系統(tǒng)安全應包括但不限于以下內(nèi)容：a)安全需求分析：確定系統(tǒng)的安全需求，包括身份驗證、授權(quán)、數(shù)據(jù)保護、審計跟蹤等方面的4DB2201/T71—2024b)敏感信息識別：確定系統(tǒng)的敏感信息，如個人身份信息、財務數(shù)據(jù)等，并明確其在系統(tǒng)中的流動和處理方式；c)安全性能要求：確定系統(tǒng)在安全性能方面的要求，包括認證和授權(quán)的響應速度以及數(shù)據(jù)加密解密的效率；d)合規(guī)性要求：確定系統(tǒng)在合規(guī)性方面的要求，包括法律法規(guī)、標準、業(yè)務規(guī)范等要求。4.2數(shù)據(jù)保護與訪問控制應包括但不限于以下內(nèi)容：a)數(shù)據(jù)保護要求：確定系統(tǒng)對數(shù)據(jù)的加密、傳輸、存儲和銷毀等方面的保護要求，包括加密算法、密鑰管理、數(shù)據(jù)備份和災難恢復等措施；b)訪問控制要求：確定系統(tǒng)對不同用戶角色的訪問控制策略，包括用戶身份驗證、權(quán)限分配和訪問控制規(guī)則等。4.3監(jiān)控與審計應確定系統(tǒng)需要記錄和審計的安全事件和操作，包括登錄記錄、權(quán)限變更記錄、數(shù)據(jù)訪問記錄等。4.4安全保障與培訓應確定系統(tǒng)用戶和管理人員需要接受的安全培訓內(nèi)容和頻率。4.5應急響應與事件處理系統(tǒng)應具備應對安全事件的能力，包括但不限于開展應急演練、實施事件響應、制定規(guī)劃與流程、進行漏洞修復，及事件恢復等。4.6外部合作與供應商管理應確定與外部供應商合作時對其安全性的要求，包括安全評估、合同條款、監(jiān)督和審查等。4.7安全測試與驗證應確定滲透測試、代碼審查、安全漏洞掃描等安全測試與驗證的范圍和內(nèi)容。5設計階段5.1環(huán)境安全要求應對以下方面進行確認：a)應用系統(tǒng)服務器操作系統(tǒng)安全定期更新補丁、強化身份驗證；b)應用系統(tǒng)數(shù)據(jù)訪問權(quán)限的控制、對敏感數(shù)據(jù)進行加密存儲、定期備份；c)應用系統(tǒng)網(wǎng)絡通信安全。5.2身份識別和認證應包括用戶賬號管理、會話管理、權(quán)限管理等內(nèi)容，在用戶身份驗證和會話管理過程中使用安全的傳輸協(xié)議。5.3訪問控制和授權(quán)5DB2201/T71—2024應包括但不限于以下內(nèi)容：a)采用統(tǒng)一的認證和授權(quán)平臺，認證過程需要進行加密，密鑰長度不低于128位；b)輸入數(shù)據(jù)應采用輸入復核或其他輸入檢查方式；c)具有用戶權(quán)限分配和管理功能；d)定義用戶或系統(tǒng)進程可以訪問特定資源以及對資源的操作權(quán)限；e)API（應用程序接口）進行訪問控制；f)在報文響應包含安全標頭。5.4輸入數(shù)據(jù)驗證為防止惡意輸入引發(fā)的安全風險，輸入的敏感數(shù)據(jù)應采取安全措施。5.5敏感數(shù)據(jù)保護應從數(shù)據(jù)收集、傳輸、存儲、處理、交換、銷毀等方面對敏感數(shù)據(jù)進行安全保護。6開發(fā)階段6.1開發(fā)環(huán)境安全要求應包括但不限于以下內(nèi)容：a)選取專門的安全區(qū)域，禁止或限制訪問互聯(lián)網(wǎng)；b)明確訪問項目文檔和代碼的權(quán)限，做好記錄并定期審計；c)對項目文檔和代碼進行版本管理和控制。6.2代碼安全要求應通過代碼安全審計，代碼安全審計宜參照GB/T39412執(zhí)行。7測試階段應明確測試安全要點，包括但不限于以下內(nèi)容：a)系統(tǒng)測試避免使用含有個人信息的業(yè)務數(shù)據(jù)庫；b)使用脫敏、混淆等方式對測試數(shù)據(jù)進行處理；c)測試過程使用的后門、用戶名及口令不可保存并同步發(fā)布到生產(chǎn)版本；d)同步開展安全檢查，生產(chǎn)部署版本不存在測試賬號；e)測試環(huán)境與開發(fā)和生產(chǎn)環(huán)境隔離。8部署階段8.1應制定部署標準、流程、應急預案及回退方案，明確所需資源和人員等。8.2應開展配置管理，包括但不限于以下內(nèi)容：a)權(quán)限控制：由經(jīng)過授權(quán)的操作員和管理員進行；b)基于角色的授權(quán)策略：配置管理基于角色（操作員和管理員等）進行授權(quán)；c)權(quán)限最小原則：對于系統(tǒng)內(nèi)部賬號、服務賬號等，遵循權(quán)限最小原則進行權(quán)限配置；d)配置信息的安全存儲；6DB2