《信息安全技術(shù) 移動應用網(wǎng)絡(luò)安全評價規(guī)范》

ICS點擊此處添加ICS號點擊此處添加中國標準文獻分類號信息安全技術(shù)移動應用網(wǎng)絡(luò)安全評價規(guī)范點擊此處添加與國際標準一致性程度的標識(征求意見稿)(本稿完成日期：2017年4月) 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局1信息安全技術(shù)移動應用網(wǎng)絡(luò)安全評價規(guī)范件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T18336-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則2SQL結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)XSS用戶網(wǎng)絡(luò)邊界服務(wù)端服務(wù)端3m安全請求好圖2移動應用的客戶端架構(gòu)移動應用的客戶端主要由業(yè)務(wù)邏輯模塊和安全模塊構(gòu)成：業(yè)務(wù)邏輯模塊：完成移動應用每項業(yè)務(wù)特征過程的描述集合。安全模塊：為移動應用涉及用戶的賬號、口令、個人信息等敏感數(shù)據(jù)提供加解密、為移動應用網(wǎng)絡(luò)鏈接提供安全保障、存儲用戶個人密鑰以及用戶身份驗證鑒權(quán)等功能的集合。移動應用的客戶端涉及到的外部實體包括用戶、系統(tǒng)、服務(wù)端和其他移動應用，包含以下功能：交互功能：實現(xiàn)用戶與移動應用進行交互操作的集合，包括數(shù)據(jù)顯示、數(shù)據(jù)輸入等。接口功能：提供給移動應用開發(fā)人員基于移動應用訪問的一組程序的能力集合，其無需訪問源代碼，或理解內(nèi)部工作機制的細節(jié)。通信功能：移動應用與服務(wù)端進行通信和服務(wù)所必須遵循的規(guī)則和約定的集合。移動應用的服務(wù)端架構(gòu)如圖3所示。4移動應用移動應用業(yè)務(wù)邏輯系統(tǒng)邁界其他服務(wù)器1)移動應用的客戶端：包括客戶端業(yè)務(wù)邏輯、客戶端安全模塊、客戶端交互功能、客戶端接口功2)移動應用的服務(wù)端：包括服務(wù)端認證鑒權(quán)、服務(wù)端業(yè)務(wù)邏輯、服務(wù)端通信功能。5安全評價要求項關(guān)鍵項示例√√日志數(shù)據(jù)安全√√√身份認證安全√口令安全√√6a)客戶端的源代碼(包括Java、C、Python、Lua等語言的源代碼)應進行混淆處理；c)客戶端應對簽名信息進行安全校驗。a)應刪除移動應用中的冗余或注釋代碼。比如開發(fā)人員信息、調(diào)試信息等。a)應保障客戶端正常穩(wěn)定運行，應具有異常處理安全機制。b)客戶端應具有版本檢測機制，提供版本更新功能。a)客戶端應對組件權(quán)限進行限制，避免第三方移動應用隨b)客戶端應對組件進行安全配置，避免發(fā)生劫持組件的安全問題。7a)客戶端應刪除多余的權(quán)限配置，避免a)客戶端應對第三方庫進行完整性校驗。a)客戶端與服務(wù)器進行通信時應采用安全通信協(xié)議，例如SSL/TLS、IPSec等；b)客戶端應對通信數(shù)字證書進行安全性校驗。a)客戶端與服務(wù)器進行通信時應對通信數(shù)據(jù)進行加密保護；8b)服務(wù)器應對敏感數(shù)據(jù)進行訪問權(quán)限控制。b)服務(wù)器與客戶端應具有雙因子或多因子認證機制。b)服務(wù)器應對會話信息添加時間戳，進行完整性校驗。a)服務(wù)器應對客戶端錯誤請求引起的提示信息進行處9a)服務(wù)器與移動應用、與其他服務(wù)器進行通信時應對通信數(shù)b)服務(wù)器與移動應用、與其他服務(wù)器進行通信時b)應建立內(nèi)部安全需求庫，持續(xù)完善移動應用安全評價要求；b)應針對每一個威脅點，研究相應的a)安全評價階段應有完善的測試方法(包括白盒測試和黑盒測試);a)交付的移動應用應具備適當?shù)牡钟鶒阂夤)應對提供的移動應用進行安全監(jiān)控，發(fā)現(xiàn)安全風險并為用戶提供安全更新。a)需求分析文檔(如：可行性分析報告、需求說明書);b)開發(fā)設(shè)計文檔(如：概要設(shè)計說明書、詳細設(shè)計說明書);c)內(nèi)部測試文檔(如：測試分析報告);d)產(chǎn)品白皮書(如：用戶操作手冊);a)客觀公正原則：應對待測應用的評價應嚴格按照安全評價方案進行，實事求是、公平合理。