產(chǎn)業(yè)大腦工業(yè)APP安全基本要求

1產(chǎn)業(yè)大腦工業(yè)APP安全基本要求本標(biāo)準(zhǔn)規(guī)定了工業(yè)APP安全防護(hù)與安全保障的技術(shù)要求和管理要求。本標(biāo)準(zhǔn)適用于工業(yè)APP上線(xiàn)產(chǎn)業(yè)大腦時(shí)的安全性評(píng)估。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1產(chǎn)業(yè)大腦Industrialbrain產(chǎn)業(yè)大腦是以工業(yè)互聯(lián)網(wǎng)為支撐，以數(shù)據(jù)資源為核心，運(yùn)用新一代信息技術(shù)，綜合集成產(chǎn)業(yè)鏈、供應(yīng)鏈、資金鏈、創(chuàng)新鏈，融合企業(yè)側(cè)和政府側(cè)，貫通生產(chǎn)端和消費(fèi)端，為企業(yè)生產(chǎn)經(jīng)營(yíng)提供數(shù)字化賦能，為產(chǎn)業(yè)生態(tài)建設(shè)提供數(shù)字化服務(wù)，為經(jīng)濟(jì)治理提供數(shù)字化手段，是著力推動(dòng)相關(guān)產(chǎn)業(yè)質(zhì)量變革、效率變革、動(dòng)力變革的集成開(kāi)放賦能平臺(tái)。3.2工業(yè)APPIndustrialApplication工業(yè)APP是基于松耦合、組件化、可重構(gòu)、可重用思想，面向特定工業(yè)場(chǎng)景，解決具體的工業(yè)問(wèn)題，基于平臺(tái)的技術(shù)引擎、資源、模型和業(yè)務(wù)組件，將工業(yè)機(jī)理、技術(shù)、知識(shí)、算法與最佳工程實(shí)踐按照系統(tǒng)化組織、模型化表達(dá)、可視化交互、場(chǎng)景化應(yīng)用、生態(tài)化演進(jìn)原則而形成的應(yīng)用程序，是工業(yè)軟件發(fā)展的一種新形態(tài)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件：APP應(yīng)用軟件（APPlication）5概述產(chǎn)業(yè)大腦工業(yè)APP屬于產(chǎn)業(yè)大腦總體架構(gòu)中的數(shù)字經(jīng)濟(jì)應(yīng)用部分。本標(biāo)準(zhǔn)從信息安全方面規(guī)范了上線(xiàn)產(chǎn)業(yè)大腦的工業(yè)APP的安全基本要求，包括技術(shù)要求和管理要求。技術(shù)要求包2括程序保護(hù)要求、身份認(rèn)證要求、口令安全機(jī)制要求、訪(fǎng)問(wèn)控制要求、安全審計(jì)要求、數(shù)據(jù)安全要求、安裝要求、卸載要求和升級(jí)要求，管理要求包括資質(zhì)要求和上架要求。6技術(shù)要求6.1程序保護(hù)要求a)工業(yè)APP應(yīng)不存在已公布的高風(fēng)險(xiǎn)安全漏洞,例如跨站腳本漏洞、注入類(lèi)漏洞、文件上傳漏洞、邏輯漏洞、反序列化漏洞、安全配置錯(cuò)誤、不安全的第三方組件等。6.2身份認(rèn)證要求a)工業(yè)APP應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，用戶(hù)身份標(biāo)識(shí)唯一，登錄控制模塊具有鑒別信息長(zhǎng)度、復(fù)雜度檢查、登錄失敗處理功能；b)工業(yè)APP用戶(hù)身份認(rèn)證應(yīng)具備認(rèn)證超時(shí)功能，當(dāng)空閑時(shí)間超過(guò)設(shè)定時(shí)間應(yīng)自動(dòng)終止認(rèn)證過(guò)程并進(jìn)行重新認(rèn)證；c)工業(yè)APP重要參數(shù)修改、配置下發(fā)等操作前應(yīng)進(jìn)行身份鑒別。6.3口令安全機(jī)制要求a)在使用過(guò)程中不應(yīng)以明文形式顯示和存儲(chǔ)；b)修改或找回口令時(shí)，應(yīng)具備驗(yàn)證機(jī)制，如短信驗(yàn)證、郵箱驗(yàn)證等。6.4訪(fǎng)問(wèn)控制要求a)用戶(hù)訪(fǎng)問(wèn)的內(nèi)容不應(yīng)超出授權(quán)的范圍（如管理后臺(tái)向低權(quán)限用戶(hù)開(kāi)放）；b)應(yīng)限制工業(yè)APP用戶(hù)賬戶(hù)的多重并發(fā)會(huì)話(huà)；c)應(yīng)支持用戶(hù)權(quán)限分配和互斥機(jī)制。6.5安全審計(jì)要求a)工業(yè)APP應(yīng)具有安全審計(jì)功能，審計(jì)覆蓋工業(yè)APP中所有用戶(hù)，對(duì)重要的用戶(hù)行為和重要安全事件進(jìn)行審計(jì)；b)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等，日志保存時(shí)間不少于六個(gè)月；c)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息，具有良好可讀性。6.6數(shù)據(jù)安全要求6.6.1數(shù)據(jù)采集要求a)未向用戶(hù)明示并經(jīng)用戶(hù)同意，工業(yè)APP不得收集用戶(hù)工業(yè)數(shù)據(jù),不得開(kāi)啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等與服務(wù)無(wú)關(guān)的功能，不得捆綁安裝應(yīng)用無(wú)關(guān)的應(yīng)用程序；b)應(yīng)采用數(shù)據(jù)校驗(yàn)機(jī)制，對(duì)采集數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。6.6.2數(shù)據(jù)傳輸安全要求3a)應(yīng)采取技術(shù)手段保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性；b)應(yīng)采用技術(shù)手段保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性。6.6.3數(shù)據(jù)存儲(chǔ)安全要求a)應(yīng)支持對(duì)重要數(shù)據(jù)的存儲(chǔ)完整性校驗(yàn)；b)應(yīng)對(duì)服務(wù)器中所存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密，對(duì)重要數(shù)據(jù)加密應(yīng)當(dāng)使用未曝出安全隱患的加密算法或采用符合國(guó)家密碼管理局要求的加密算法；c)應(yīng)對(duì)存儲(chǔ)在服務(wù)器的重要數(shù)據(jù)提供互相隔離技術(shù)。6.6.4數(shù)據(jù)處理要求a)工業(yè)APP在處理重要數(shù)據(jù)前，應(yīng)明確提示用戶(hù)，并由用戶(hù)再次確認(rèn)是否處理該數(shù)據(jù)（如刪除數(shù)據(jù)前，應(yīng)明確提示用戶(hù)，由用戶(hù)再次確認(rèn)是否刪除數(shù)據(jù)）。6.6.5數(shù)據(jù)備份與恢復(fù)要求a)應(yīng)提供用戶(hù)有選擇的備份重要數(shù)據(jù)的功能；b)應(yīng)提供用戶(hù)按自我信息備份所保留的信息進(jìn)行數(shù)據(jù)恢復(fù)的功能。6.6.6數(shù)據(jù)銷(xiāo)毀要求a)工業(yè)APP用戶(hù)退出或關(guān)閉瀏覽器時(shí)，應(yīng)清除在內(nèi)存、硬盤(pán)等介質(zhì)中非必需留存的數(shù)據(jù)（例如用戶(hù)身份鑒別信息）；b)工業(yè)APP刪除數(shù)據(jù)或注銷(xiāo)用戶(hù)后，服務(wù)端內(nèi)存、硬盤(pán)等介質(zhì)的文件系統(tǒng)中不應(yīng)殘留任何與用戶(hù)相關(guān)的敏感信息。6.7安裝要求a)應(yīng)包含APP供應(yīng)者或開(kāi)發(fā)者的簽名信息、軟件屬性信息（如名稱(chēng)、版本信息和描述）；b)應(yīng)提示用戶(hù)對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)。6.8卸載要求a)應(yīng)完全刪除其安裝及使用生成的資源文件、配置文件和用戶(hù)數(shù)據(jù)；b)應(yīng)不影響承載平臺(tái)其他應(yīng)用的正常使用。6.9升級(jí)要求a)應(yīng)提供軟件的升級(jí)功能；b)應(yīng)提供保證升級(jí)的時(shí)效性（如自動(dòng)升級(jí)、更新通知等）和準(zhǔn)確性（如完整性校驗(yàn)）的安全機(jī)制。7管理要求7.1資質(zhì)要求a)由具有依法在境內(nèi)設(shè)立的企事業(yè)法人資質(zhì)的機(jī)構(gòu)研發(fā)；5b)擁有對(duì)該軟件產(chǎn)品的完全知識(shí)產(chǎn)權(quán)，具有規(guī)范化的軟件名稱(chēng)、完善的使用手冊(cè)，并已通過(guò)評(píng)