GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf

中华人民共和国,信息安全技术,网络安全,访问控制,软件,其他规范
文档页数:54
文档大小:1.51MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.020 L80 GB 中华人民共和国国家标准 GB/T28452—2012 信息安全技术 应用软件系统通用安全技术要求 Information security technology- Common security technique requirement for application software system 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T28452-2012 目 次 前言 V 引言 1范围 1 2规范性引用文件 3术语和定义、缩略语 3.1术语和定义 1 3.2缩略语 3 4应用软件生存周期安全技术要求 4.1应用软件开始阶段安全技术要求3 4.2应用软件获得或开发阶段安全技术要求 3 4.3应用软件实现和评估阶段安全技术要求 .3 4.4应用软件运行和维护阶段安全技术要求4 4.5应用软件结束和处置阶段安全技术要求 4 5第一级应用软件系统安全技术要求 4 5.1安全功能技术要求 4 5.1.1用户身份鉴别4 5.1.2自主访问控制 5 5.1.3用户数据完整性保护 5 5.1.4备份与故障恢复 5 5.2安全保证技术要求 ....5 5.2.1安全子系统自身安全保护要求 .5 5.2.2安全子系统设计和实现要求 5.2.3安全子系统安全管理要求 .....8 6第二级应用软件系统安全技术要求 8 6.1安全功能技术要求 8 6.1.1用户身份鉴别 8 6.1.2自主访问控制 8 6.1.3安全审计 .9 6.1.4用户数据完整性保护 9 6.1.5用户数据保密性保护 9 6.1.6备份与故障恢复 .10 6.1.7系统安全性检测分析10 6.2安全保证技术要求 10 6.2.1安全子系统自身保护要求 .10 6.2.2安全子系统设计和实现要求 11 6.2.3安全子系统安全管理要求 .13 I GB/T28452-2012 7第三级应用软件系统安全技术要求 13 7.1安全功能技术要求 13 7.1.1用户身份鉴别 13 7.1.2抗抵赖 .14 7.1.3自主访问控制 14 7.1.4标记 15 7.1.5强制访问控制 15 7.1.6安全审计 .16 7.1.7用户数据完整性保护 16 7.1.8用户数据保密性保护 .16 7.1.9备份与故障恢复 17 7.1.10系统安全性检测分析 .17 7.2安全保证技术要求 .17 7.2.1安全子系统自身保护要求 17 7.2.2安全子系统设计和实现要求 19 7.2.3安全子系统安全管理要求 21 8第四级应用软件系统安全技术要求 22 8.1安全功能技术要求...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)