ICS 35. 020 L 80 GB 中华人民共和国国家标准 GB/T28452-2012 信息安全技术 应用软件系统通用安全技术要求 Information security technology- Common security technique requirement for application software system 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T28452—2012 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义、缩略语· 3.1术语和定义 3.2缩略语 4应用软件生存周期安全技术要求 4. 1 应用软件开始阶段安全技术要求 4.2 应用软件获得或开发阶段安全技术要求 4.3 应用软件实现和评估阶段安全技术要求 4.4 应用软件运行和维护阶段安全技术要求 4.5 应用软件结束和处置阶段安全技术要求 5 第一级应用软件系统安全技术要求 5.1 安全功能技术要求 5. 1. 1 用户身份鉴别 5.1.2 自主访问控制 5.1.3 用户数据完整性保护 5.1.4备份与故障恢复 5.2安全保证技术要求 5.2.1 安全子系统自身安全保护要求 5.2.2 安全子系统设计和实现要求 5.2.3 安全子系统安全管理要求 6第二级应用软件系统安全技术要求 6.1 安全功能技术要求 6.1.1 用户身份鉴别 6.1.2 自主访问控制 6.1.3 安全审计 6. 1. 4 用户数据完整性保护 6.1. 5 用户数据保密性保护 6.1.6 备份与故障恢复 10 6.1.7 系统安全性检测分析. 10 6.2安全保证技术要求· 10 6.2.1安全子系统自身保护要求. 10 6.2.2安全子系统设计和实现要求 11 6.2.3安全子系统安全管理要求· 13 GB/T28452—2012 第三级应用软件系统安全技术要求 13 7.1安全功能技术要求 13 7. 1. 1 用户身份鉴别 13 7.1.2 抗抵赖 14 7. 1. 3 自主访问控制 14 7.1. 4 标记. 15 7. 1.5 强制访问控制· 15 7.1. 6 安全审计 16 7. 1. 7 用户数据完整性保护 16 7.1.8 用户数据保密性保护 16 7.1. 9 备份与故障恢复 17 7.1.10 系统安全性检测分析 17 7.2安全保证技术要求 17 7.2.1 安全子系统自身保护要求 17 7.2.2 安全子系统设计和实现要求· 19 7.2.3 安全子系统安全管理要求 21 8第四级应用软件系统安全技术要求*· 22 8.1 安全功能技术要求 22 8.1.1 用户身份鉴别· 22 8.1.2 抗抵赖 22 8.1.3 自主访问控制· 23 8.1. 4 标记 23 8.1.5 强制访问控制 8.1.6 安全审计： 24 8.1.7 用户数据完整性保护， 24 8.1.8 用户数据保密性保护 25 8.1.9 可信路径· 26 8.1.10 备份与故障恢复 26 8.1.11 系统安全性检测分析 26 8.2安全保证技术要求 26 8.2.1安全子系统自身保护要求 26 8.2.2安全子系统设计和实现要求 27 8.2.3 安全子系统安全管理要求 30 9 第五级应用软件系统安全技术要求. 31 9.1 安全功能技术要求 31 9.1.1 用户身份鉴别 9.1.2 抗抵赖·* 9.1.3 自主访问控制 32 9.1. 4 标记 32 9.1.5 强制访问控制 33 9.1.6 安全审计 33 9.1.7 用户数据完整性保护 33 GB/T 28452—2012 9.1.8 用户数据保密性保护 34 9.1.9 可信路径 35 9.1.10 备份与故障恢复 35 9.1.11 系统安全性检测分析 35 9.2安全保证技术要求. 9.2.1安全子系统自身保护要求 9.2.2安全子系统设计和实现要求 37 9.2.3安全子系统安全管理要求·** 附录A（资料性附录）应用软件系统安全的有关概念说明 41 附录B（资料性附录）） 应用软件系统安全与信息系统安全的关系 42 附录C（资料性附录）安全技术要素与安全技术分等级要求的对应关系 43 参考文献 47 GB/T 28452—2012 前言 本标准按照GB/T1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本标准起草单位：北京江南天安科技有限公司、北京思源新创信息安全资讯有限公司。 本标准主要起草人：吉增瑞、陈冠直、王志强、景乾元。 V GB/T 28452—2012 引言 本标准描述为实现GB178591999所规定的每个安全保护等级的应用软件系统应达到的安全 技术要求，为按照信息系统安全等级保护的要求设计和实现所要求的安全等级的应用软件系统提供 指导。 从广义角度，应用软件系统应该包括针对特定应用开发的业务处理软件，以及为这些业务处理软件 的开发和运行提供支持的客种工具软件和中间件等。本标准仅对各个安全保护等级的业务处理软件的 安全保护应采取的安全技术进行捕述。 应用软件系统是信息系统的重要组成部分，是信息系统中对应用业务进行处理的软件的总和。业 务应用的安全需求，是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措 施，最终都是为确保业务应用安全的。这些安全措施，有的可以在应用软件系统中实现，有的需要在信 息系统的其他组成部分实现。 本标准主要是对各个应用领域的应用软件系统普遍适用的安全技术要素的安全技术要求的描述。 不同应用领域的应用软件系统可选取不同的安全技术要素，以满足各自应用业务的具体安全需求。本 标准同时对应用软件系统生存周期的各个阶段应遵循的安全技术要求进行了简要描述。 按照标准编写的规范性要求，本标准在第1章范围、第2章规范性引用文件及第3章术语和定义、 缩略语之后，第4章应用软件生存周期安全技术要求，从应用软件生存周期的角度，分别对应用软件的 开始阶段、获得或开发阶段、实现和评估阶段、运行和维护阶段以及结束和处置阶段的安全技术要求进 行了简要描述。标准从第5章到第9章，以GB178591999的五个安全等级的划分为基本依据，以 GB/T202712006关于信息系统通用安全技术要求的等级划分为基础，对每个安全等级的应用软 件系统的安全技术要求进行了描述，包括：安全功能技术要求和安全保证技术要求（含应用软件系统安 全子系统自身保护要求、应用软件系统安全子系统设计和实现要求、应用软件系统安全子系统安全管理 容。本标准附录A（资料性附录）应用软件系统安全的有关概念说明，对应用软件系统在信息系统中的 位置和应用软件系统安全在信息系统安全中的作用等进行了说明。附录B（资料性附录）应用软件系统 安全与信息系统安全的关系，对应用软件系统安全是信息系统安全的核心和应用软件系统安全需求就 是信息系统安全需求进行了描述。附录C（资料性附录）给出了应用软件系统安全要素与安全分等级要 求之间的对应关系。表C.1是安全功能技术要素与安全功能技术分等级要求的对应关系；表C.2是安 全保证技术要素与安全保证技术分等级要求的对应关系。 GB/T 28452—2012 信息安全技术 应用软件系统通用安全技术要求 1范围 本标准规定了按照GB17859一1999的5个安全保护等级的划分对应用软件系统进行等级保护所 涉及的通用技术要求。 本标准适用于按照GB17859一1999的5个安全保护等级的划分对应用软件系统进行的安全等级 保护的设计与实现。对于按照GB178591999的5个安全保护等级的划分对应用软件系统进行的安 全等级保护的测试、管理也可参照使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB17859一1999计算机信息系统安全保护等级划分准则 GB/T20271---2006 6信息安全技术信息系统通用安全技术要求 GB/T202722006 6信息安全技术操作系统安全技术要求 GB/T20273---2006 6信息安全技术数据库管理系统安全技术要求 3术语和定义、缩略语 3.1术语和定义 GB/T202712006界定的以及下列术语和定义适用于本文件。 3.1.1 应用软件系统 application software system 信息系统的重要组成部分，是指信息系统中对特定业务进行处理的软件系统。 3.1.2 应用软件系统安全技术applicationsoftwaresystemsecuritytechnology 为确保应用软件系统达到确定的安全性目标的安全技术措施中可采用的技术。 3.1.3 应用软件系统安全子系统（SSOASS） )securitysubsystem ofapplication softwaresystem 应用软件系统中安全保护模块的总称。它建立了应用软件系统的一个基本安全保护环境，并提供 安全应用软件系统要求的附加用户服务。按照GB178591999对可信计算基（TCB)的定义，SSOASS 属于应用软件系统的TCB。其中所需要的硬件和固件支持由低层的安全机制提供。 3.1, 4 SSOASS安全策略（SSP）SSOASSsecuritypolicy 对SSOASS中的资源进行管理、保护和分配