DB2201T 71-2024 政務(wù)應(yīng)用系統(tǒng)開發(fā)安全規(guī)范

ICS35.080CCSL77

2201長 春 市 地 方 標(biāo) 準(zhǔn)DB2201/T71—2024政務(wù)應(yīng)用系統(tǒng)開發(fā)安全規(guī)范Securityspecificationforgovernmentapplicationsystemdevelopment2024-12-30發(fā)布 2025-02-07實(shí)施長春市市場監(jiān)督管理局??發(fā)布DB2201/T71DB2201/T71—2024IIII前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出并歸口。（長春市WTO/TBT咨詢中心。本文件起草人：劉競雄、柳羽輝、鄧賀、戚志軍、李聰、冷皓、李凌岳。DB2201/T71DB2201/T71—2024PAGEPAGE3政務(wù)應(yīng)用系統(tǒng)開發(fā)安全規(guī)范范圍本文件規(guī)定了政務(wù)應(yīng)用系統(tǒng)開發(fā)過程中需求分析、設(shè)計(jì)、開發(fā)、測試、部署及運(yùn)維各階段的安全要求。本文件適用于政務(wù)應(yīng)用系統(tǒng)開發(fā)過程。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069 信息安全技術(shù)術(shù)語GB/T36626 信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南GB/T39412 信息安全技術(shù)代碼安全審計(jì)規(guī)范GB/T39837 信息技術(shù)遠(yuǎn)程運(yùn)維技術(shù)參考模型術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。政務(wù)應(yīng)用系統(tǒng)governmentapplicationsystem需求分析階段requirementanalysisphase收集和理解用戶需求，確保最終軟件產(chǎn)品能夠完全滿足用戶需求的過程。代碼安全審計(jì)codesecurityaudit對(duì)代碼進(jìn)行安全分析，以發(fā)現(xiàn)代碼安全缺陷或違反代碼安全規(guī)范的動(dòng)作。[來源：GB/T39412-2020，3.1.1]需求分析階段系統(tǒng)安全應(yīng)包括但不限于以下內(nèi)容：安全需求分析：確定系統(tǒng)的安全需求，包括身份驗(yàn)證、授權(quán)、數(shù)據(jù)保護(hù)、審計(jì)跟蹤等方面的需求；敏感信息識(shí)別：確定系統(tǒng)的敏感信息，如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)等，并明確其在系統(tǒng)中的流動(dòng)和處理方式；安全性能要求：確定系統(tǒng)在安全性能方面的要求，包括認(rèn)證和授權(quán)的響應(yīng)速度以及數(shù)據(jù)加密解密的效率；合規(guī)性要求：確定系統(tǒng)在合規(guī)性方面的要求，包括法律法規(guī)、標(biāo)準(zhǔn)、業(yè)務(wù)規(guī)范等要求。數(shù)據(jù)保護(hù)與訪問控制應(yīng)包括但不限于以下內(nèi)容：數(shù)據(jù)保護(hù)要求：確定系統(tǒng)對(duì)數(shù)據(jù)的加密、傳輸、存儲(chǔ)和銷毀等方面的保護(hù)要求，包括加密算法、密鑰管理、數(shù)據(jù)備份和災(zāi)難恢復(fù)等措施；訪問控制要求：確定系統(tǒng)對(duì)不同用戶角色的訪問控制策略，包括用戶身份驗(yàn)證、權(quán)限分配和訪問控制規(guī)則等。監(jiān)控與審計(jì)應(yīng)確定系統(tǒng)需要記錄和審計(jì)的安全事件和操作，包括登錄記錄、權(quán)限變更記錄、數(shù)據(jù)訪問記錄等。安全保障與培訓(xùn)應(yīng)確定系統(tǒng)用戶和管理人員需要接受的安全培訓(xùn)內(nèi)容和頻率。應(yīng)急響應(yīng)與事件處理系統(tǒng)應(yīng)具備應(yīng)對(duì)安全事件的能力，包括但不限于開展應(yīng)急演練、實(shí)施事件響應(yīng)、制定規(guī)劃與流程、進(jìn)行漏洞修復(fù)，及事件恢復(fù)等。外部合作與供應(yīng)商管理應(yīng)確定與外部供應(yīng)商合作時(shí)對(duì)其安全性的要求，包括安全評(píng)估、合同條款、監(jiān)督和審查等。安全測試與驗(yàn)證應(yīng)確定滲透測試、代碼審查、安全漏洞掃描等安全測試與驗(yàn)證的范圍和內(nèi)容。設(shè)計(jì)階段環(huán)境安全要求應(yīng)對(duì)以下方面進(jìn)行確認(rèn)：應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)安全定期更新補(bǔ)丁、強(qiáng)化身份驗(yàn)證；應(yīng)用系統(tǒng)數(shù)據(jù)訪問權(quán)限的控制、對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)、定期備份；應(yīng)用系統(tǒng)網(wǎng)絡(luò)通信安全。身份識(shí)別和認(rèn)證訪問控制和授權(quán)應(yīng)包括但不限于以下內(nèi)容：采用統(tǒng)一的認(rèn)證和授權(quán)平臺(tái)，認(rèn)證過程需要進(jìn)行加密，密鑰長度不低于128輸入數(shù)據(jù)應(yīng)采用輸入復(fù)核或其他輸入檢查方式；具有用戶權(quán)限分配和管理功能；定義用戶或系統(tǒng)進(jìn)程可以訪問特定資源以及對(duì)資源的操作權(quán)限；API（應(yīng)用程序接口）進(jìn)行訪問控制；在報(bào)文響應(yīng)包含安全標(biāo)頭。輸入數(shù)據(jù)驗(yàn)證為防止惡意輸入引發(fā)的安全風(fēng)險(xiǎn)，輸入的敏感數(shù)據(jù)應(yīng)采取安全措施。敏感數(shù)據(jù)保護(hù)應(yīng)從數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、交換、銷毀等方面對(duì)敏感數(shù)據(jù)進(jìn)行安全保護(hù)。開發(fā)階段開發(fā)環(huán)境安全要求應(yīng)包括但不限于以下內(nèi)容：選取專門的安全區(qū)域，禁止或限制訪問互聯(lián)網(wǎng)；明確訪問項(xiàng)目文檔和代碼的權(quán)限，做好記錄并定期審計(jì)；對(duì)項(xiàng)目文檔和代碼進(jìn)行版本管理和控制。代碼安全要求應(yīng)通過代碼安全審計(jì)，代碼安全審計(jì)宜參照GB/T39412執(zhí)行。測試階段應(yīng)明確測試安全要點(diǎn)，包括但不限于以下內(nèi)容：系統(tǒng)測試避免使用含有個(gè)人信息的業(yè)務(wù)數(shù)據(jù)庫；使用脫敏、混淆等方式對(duì)測試數(shù)據(jù)進(jìn)行處理；測試過程使用的后門、用戶名及口令不可保存并同步發(fā)布到生產(chǎn)版本；同步開展安全檢查，生產(chǎn)部署版本不存在測試賬號(hào)；測試環(huán)境與開發(fā)和生產(chǎn)環(huán)境隔離。部署階段應(yīng)制定部署標(biāo)準(zhǔn)、流程、應(yīng)急預(yù)案及回退方案，明確所需資源和人員等。應(yīng)開展配置管理，包括但不限于以下內(nèi)容：權(quán)限控制：由經(jīng)過授權(quán)的操作員和管理員進(jìn)行；基于角色的授權(quán)策略：配置管理基于角色（操作員和管理員等）進(jìn)行授權(quán)；權(quán)限最小原則：對(duì)于系統(tǒng)內(nèi)部賬號(hào)、服務(wù)賬號(hào)等，遵循權(quán)限