ICS35.030 CCS L80 团 体 标 准 T/C0S0CC010—2024 信息安全技术面向服务架构类应用安全要 求 Information security technology -Security requirements for service-oriented architecture application 2024-04-10发布 2024-04-10实施 中国基本建设优化研究会 发布 T/C0S0CC010-2024 目 次 前言 II 1范围. .0 2规范性引用文件 0 3术语和定义,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,.0 4缩略语... 5概述..... 1 6应用安全要求...... .............6 .6 COSOC 6.1应用运营安全防护 6.2动态访问控制.. 6.3密码服务....... 7安全应用管理. 7.1安全防护能力配置......... .6 7.2应用访问控制. ......6 7.3运行维护.. .8 参考文献 9 I T/C0S0CC010-2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国基本建设优化研究会提出并归口. 本文件起草单位:北京启明星辰信息安全技术有限公司、蓝象标准(北京)科技有限公司、广电计 量检测集团股份有限公司、北京国泰网信科技有限公司、北京网藤科技有限公司、北京边界无限科技有 限公司、福建金瑞信息技术有限公司、北京通州网络安全产业园运营管理有限公司、广东盈世计算机科 技有限公司、北京轩宇信息技术有限公司、中科可控信息产业有限公司、嵩嘉标准化技术服务(北京) 有限公司. 本文件主要起草人:李雪晴、乔华阳、于莉莉、李欣、原树生、韩群、邓明聪、边梦娜、王梓晴、 COSOC 郑竹萌、毛峰、赵敬宇、王向章、张德保、王新亮、姜冰、张红艳、邱天、段小莉 II ...
T/COSOCC 010-2024 信息安全技术 面向服务架构类应用安全要求.pdf
