返回
行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf

行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf

ID:57132591

大小:516.23 KB

页数:56页

时间:2020-08-03

行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf_第1页
行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf_第2页
行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf_第3页
行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf_第4页
行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf_第5页
资源描述:

《行业标准:GBT 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020L80中华人民共和国国家标准GB/T28452—2012信息安全技术应用软件系统通用安全技术要求Informationsecuritytechnology—Commonsecuritytechniquerequirementforapplicationsoftwaresystem2012-06-29发布2012-10-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会GB/T28452—2012目次前言…………………………………………………………………………………………………………Ⅴ引言………………………………………………

2、…………………………………………………………Ⅵ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义、缩略语………………………………………………………………………………………13.1术语和定义…………………………………………………………………………………………13.2缩略语………………………………………………………………………………………………34应用软件生存周期安全技术要求………………………………………………………………………34.1

3、应用软件开始阶段安全技术要求…………………………………………………………………34.2应用软件获得或开发阶段安全技术要求…………………………………………………………34.3应用软件实现和评估阶段安全技术要求…………………………………………………………34.4应用软件运行和维护阶段安全技术要求…………………………………………………………44.5应用软件结束和处置阶段安全技术要求…………………………………………………………45第一级应用软件系统安全技术要求……………………………………………………………………45.1安全功能技术要求…………………………………………………

4、………………………………45.1.1用户身份鉴别…………………………………………………………………………………45.1.2自主访问控制…………………………………………………………………………………55.1.3用户数据完整性保护…………………………………………………………………………55.1.4备份与故障恢复………………………………………………………………………………55.2安全保证技术要求…………………………………………………………………………………55.2.1安全子系统自身安全保护要求………………………………………………………………55.2.2安全子系统设计和实

5、现要求…………………………………………………………………65.2.3安全子系统安全管理要求……………………………………………………………………86第二级应用软件系统安全技术要求……………………………………………………………………86.1安全功能技术要求…………………………………………………………………………………86.1.1用户身份鉴别…………………………………………………………………………………86.1.2自主访问控制…………………………………………………………………………………86.1.3安全审计……………………………………………………………………………………

6、…96.1.4用户数据完整性保护…………………………………………………………………………96.1.5用户数据保密性保护…………………………………………………………………………96.1.6备份与故障恢复………………………………………………………………………………106.1.7系统安全性检测分析…………………………………………………………………………106.2安全保证技术要求…………………………………………………………………………………106.2.1安全子系统自身保护要求……………………………………………………………………106.2.2安全子系统设计和实现要求…………

7、………………………………………………………116.2.3安全子系统安全管理要求……………………………………………………………………13ⅠGB/T28452—20127第三级应用软件系统安全技术要求……………………………………………………………………137.1安全功能技术要求…………………………………………………………………………………137.1.1用户身份鉴别…………………………………………………………………………………137.1.2抗抵赖…………………………………………………………………………………………147.1.3自主访问控制…………………………………………

8、……………

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。