1 应 用 软 件开发安全规范 需 求 阶 段 规范 建议 1 应 用 系 统 应 该 包 含 身 份 认 证 功 能 , 或 者 使 用 外 部 的 集 中 身 份 认 证 系 统 的 要 求 , 并且 明 确 对 用 户 身 份 认 证 体 系 强 度 的 要 求 , 以 及 认 证 失 败 后 的 处 理 方 式 。 2 应 用 系 统 应 该 包 含 用 户 权 限 分 配 和 管 理 功 能 , 应 该 根 据 系 统 所 处 理 的 业 务 数 据 的保 密 性 、完整性 要 求 , 确 定系 统 用 户 权 限 访问控制模型和 权 限 的 颗粒度 要 求 , 同时体 现职责分 离的 原则。 3 应 用 系 统 应 该 考虑到数 据 安全和 冗余恢复相关功 能 需 求 。 4 应 用 系 统 应 该 包 含 安全日志审计功 能 , 并 明 确 对 于日志内容的 要 求 。 应 用 系 统 审计的 事件应 该 包 括但不限 于以 下类型: 审计功 能 的 启动和 关闭 修改审计功 能 的 配 置 登录和 退出的 时间 各种违例行为 对 重要 数 据 的 变更操作 对 应 用 系 统 的 维护操作, 包 括参数 修改 日志应 该 至少记录以 下信息: 事件的 发起源 用 户 标识(终端用 户 实体 或 系 统 内部 调用 用 户 ) 2 事 件 类 型 事 件 的 日 期 和 时 间 事 件 的 结 果 : 成 功 或 失 败 受 影 响 的 数 据 或 资 源 5 明 确 应 用 系 统 所 处 理 的 业 务 数 据 范 围 和 内 容 , 针 对 不 同 安 全 级 别 的 数 据 在 应 用 系统 不 同 处 理 过 程 中 对 机 密 性 、完整性 和 可用 性 的 要求, 定义其对 安 全 保护的 具体需求。 6 针 对 不 同 数 据 对 安 全 保护的 要求, 评估应 用 系 统 相关的 硬件 平台、操作系 统 、基础架构、网络通信、中 间 件 和 服务 是否能够满足要求。 7 针 对 应 用 中 对 数 据 处 理 的 整个过 程 , 明 确 其对 监控和 检查的 要求, 包括日 志审计、完整性 检查、出错检查等。 设 计 阶 段 规 范 建 议 1 为了保证应 用 系 统 的 安 全 性 , 外部...