电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

应用软件开发安全

应用软件开发安全_第1页
1/13
应用软件开发安全_第2页
2/13
应用软件开发安全_第3页
3/13
1 应 用 软 件开发安全规范 需 求 阶 段 规范 建议 1 应 用 系 统 应 该 包 含 身 份 认 证 功 能 , 或 者 使 用 外 部 的 集 中 身 份 认 证 系 统 的 要 求 , 并且 明 确 对 用 户 身 份 认 证 体 系 强 度 的 要 求 , 以 及 认 证 失 败 后 的 处 理 方 式 。 2 应 用 系 统 应 该 包 含 用 户 权 限 分 配 和 管 理 功 能 , 应 该 根 据 系 统 所 处 理 的 业 务 数 据 的保 密 性 、完整性 要 求 , 确 定系 统 用 户 权 限 访问控制模型和 权 限 的 颗粒度 要 求 , 同时体 现职责分 离的 原则。 3 应 用 系 统 应 该 考虑到数 据 安全和 冗余恢复相关功 能 需 求 。 4 应 用 系 统 应 该 包 含 安全日志审计功 能 , 并 明 确 对 于日志内容的 要 求 。 应 用 系 统 审计的 事件应 该 包 括但不限 于以 下类型:  审计功 能 的 启动和 关闭  修改审计功 能 的 配 置  登录和 退出的 时间  各种违例行为  对 重要 数 据 的 变更操作  对 应 用 系 统 的 维护操作, 包 括参数 修改 日志应 该 至少记录以 下信息:  事件的 发起源  用 户 标识(终端用 户 实体 或 系 统 内部 调用 用 户 ) 2  事 件 类 型  事 件 的 日 期 和 时 间  事 件 的 结 果 : 成 功 或 失 败  受 影 响 的 数 据 或 资 源 5 明 确 应 用 系 统 所 处 理 的 业 务 数 据 范 围 和 内 容 , 针 对 不 同 安 全 级 别 的 数 据 在 应 用 系统 不 同 处 理 过 程 中 对 机 密 性 、完整性 和 可用 性 的 要求, 定义其对 安 全 保护的 具体需求。 6 针 对 不 同 数 据 对 安 全 保护的 要求, 评估应 用 系 统 相关的 硬件 平台、操作系 统 、基础架构、网络通信、中 间 件 和 服务 是否能够满足要求。 7 针 对 应 用 中 对 数 据 处 理 的 整个过 程 , 明 确 其对 监控和 检查的 要求, 包括日 志审计、完整性 检查、出错检查等。 设 计 阶 段 规 范 建 议 1 为了保证应 用 系 统 的 安 全 性 , 外部...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

应用软件开发安全

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部