应用软件开发安全法律规范需求阶段法律规范建议1应用系统应该包含身份认证功能,或者使用外部的集中身份认证系统的要求,并且明确对用户身份认证体系强度的要求,以及认证失败后的处理方式。2应用系统应该包含用户权限分配和管理功能,应该根据系统所处理的业务数据的保密性、完整性要求,确定系统用户权限访问控制模型和权限的颗粒度要求,同时体现职责分离的原则。3应用系统应该考虑到数据安全和冗余恢复相关功能需求。4应用系统应该包含安全日志审计功能,并明确对于日志内容的要求. 应用系统审计的事件应该包括但不限于以下类型: 审计功能的启动和关闭 修改审计功能的配置 登录和退出的时间 各种违例行为 对重要数据的变更操作 对应用系统的维护操作,包括参数修改 日志应该至少记录以下信息: 事件的发起源 用户标识(终端用户实体或系统内部调用用户) 事件类型 事件的日期和时间 事件的结果:成功或失败 受影响的数据或资源 5明确应用系统所处理的业务数据范围和内容,针对不同安全级别的数据在应用系统不同处理过程中对机密性、完整性和可用性的要求,定义其对安全保护的具体需求.6针对不同数据对安全保护的要求,评估应用系统相关的硬件平台、操作系统、基础架构、网络通信、中间件和服务是否能够满足要求。7针对应用中对数据处理的整个过程,明确其对监控和检查的要求,包括日志审计、完整性检查、出错检查等.设计阶段法律规范建议1为了保证应用系统的安全性,外部系统的安全应当包括如下几个方面:应用系统服务器硬件物理安全 应用系统服务器操作系统安全 应用系统数据库的安全 应用系统的存储安全 应用系统用户终端安全 应用系统网络通信安全2身份识别和认证不同安全级别的系统对用户身份识别和认证体系的强度要求也不同, 根据强度由低到高分别有以下几种方式:用户名、口令认证 一次性口令、动态口令认证 证书认证 生物特征的认证(指纹、掌纹、视网膜等)3身份识别和认证认证失败后的处理方式: 连续失败的登录尝试后锁定帐号,并把事件内容记录到审计日志中. 以电子邮件或短信等方式通知用户认证失败。4身份识别和认证帐号的管理帐号生命周期管理:帐号的生成、变更、挂起和删除等建议由集中的身份管理平台完成。假如在应用系统内部实现账号生命周期管理,要充分考虑各个阶段对安全的要求。帐号存储模式:应用系统的帐号要求使用支持 LDAP 目录的存储方...
