标准规范下载简介
DB14/T 2241-2020 应急管理信息化 应急管理业务软件系统安全设计规范.pdfDB14/T2241—2020目次前言.II范围.2规范性引用文件.3术语和定义.4业务软件系统软件研发周期5软件系统安全设计的基本内容.56通用要求7软件开发管理..98安全运维.附录A(资料性)参考表.+..+++....12附录B(资料性)业务软件系统验收大纲.14地芳标准信息服务平台
DB14/T 22412020
DB14/T2241—20203. 6双因子认证密码以及实物(SMS手机、令牌等生物标志)两种或多种条件对用户进行认证的方法。3.7单向散列是根据输入消息计算后,输出固定长度数值的算法,输出数值也称为“散列值”或“消息摘要”,其长度通常在128256位之间。3.8反向代理是指内部网络对Internert发出连接请求,需要制定代理服务将原本直接传输至Web服务器的HTTP发送至代理服务器中。XNV3. 9结构化异常处理是可以使程序中异常处理代码和正常业务代码分离,保证程序代码更加优雅,并提高程序健壮性。3.10OS微服务架构S是一种将一个单一应用程序开发为一组小型服务的方法,每个服务运行在自已的进程中,服务间通信采用轻量级通信机制。3.11应用容器引擎是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的机器上,也可以实现虚拟化。3.12渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。3.13SQL注入是攻击者构造恶意的字符串,欺骗业务系统用构造数据库语句并执行,从而达到盗取或修改数据库中存储的数据的目的。3.14跨站脚本攻击是入侵者在Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,从而威胁用户浏览过程的安全。3.152
T/CECS 559-2018 给水排水管道原位固化法修复工程技术规程(完整正版、清晰无水印).pdfDB14/T22412020
DB14/T2241——2020业务软件系统产品经理项目经理软件设计师研发工程师测试工程师配置管理员开始产品需求发起编写产品定义书产品定义内部评审产品定义内部评审了解开发难度评估工作量下发研发任务书项目时间把控编写立项报告、项目估算表、项目过程定义表项项目任务分解内部需求沟通产品需求规格说研发设计明书UI界面及标注UI设计标注E架构设计说明书数据库设计说明书模块设计说明书代码开发绩写用户手册、实施手册编写测试方案系统测远集成测试安全测试修改BUG测试是否合系统测试报告安全测试报告系统发布清单系统发布图1业务软件系统软件研发周期4
DB14/T22412020
b)应使用安全的传输协议(如:HTTPS、SFTP、SCP等加密传输协议)来传输敏感度中度级别以 上的文件; c)临时数据使用后需进行存储或销毁处理
在会话管理方面,要求如下: a)登录成功后应建立新得会话: 1)在用户认证成功后,应为用户创建新的会话并释放原有会话,创建的会话凭证应满足随机 性和长度要求,避免被攻击者猜测; b)应确保会话数据的存储安全: 1)用户登录成功后所生成的会话数据应存储在后端,并确保会话数据不能被非法访问; 2)更新会话数据时,应对数据进行严格的输入验证,避免会话数据被非法篡改: C 应及时终止会话: 1)当用户登录成功并成功创建会话后,应在系统的各个页面提供用户退出功能; 2)退出时应及时注销服务器端的会话数据; d 本系统消息会话类数据传输, 可通过WS、 WSs进行连接; e 应设计合理的会话存活时间, 超时后应销毁会话,并清除会话的信息; )应能够对系然的是关发合话连控断进行限制
异常消息一般包含了针对开发和维护人员调 信息将增加攻击者发现潜在缺 自并进行攻击的机会。要求如下: a)应使用异常处理机制; b 应使用通用错误信息: 1)程序发生异常时,应重定向到特定网页; 2)应向前端返回一般性错误消息; a)程序发生异常时,应终止当前业务,并对当前业务进行回滚操作
5. 6. 2 其他要求
除上述要求之外还应: a)业务软件系统应分为调试和生产环境两个状态,在生产状态下产生的逻辑错误不应反馈给用 户; b)业务软件系统对高并发接口,应采用微服务架构、Docker容器技术等技术:
DB14/T2241—2020业务软件系统应选取合适的部署操作系统,比如使用Linux,可充分利用I/O多路复用,占用资源少、性能好的特性。5.7数据库安全数据库安全包括:a)数据库的运行环境,应考虑单机部署以及分布式部署;b)数据库采用分布式部署方式应注意主键ID生成算法,例如采用雪花、uuid等算法;c)数据库设计时,应注意业务逻辑不要过于复杂,应对索引优化;d)数据库设计时,使用查询应通过视图,报表展示应使用map;e)数据库设计时,应考虑稳定性、安全性(多级安全);f)数据库设计时,应读写分离,提升存取速度:g)数据库设计访问过程时,应以最小权限设计为主;h)数据库设计时,应考虑中间件对耗时语句的处理;i)数据库设计时,应减少使用存储过程;j)与数据库互联地址,如果为一台服务器,一台数据库,应采用IPV4私网地址,掩码根据具体服务器数量进行计算,6通用要求6.1安全原则SS安全原则应包含:Ea)保护最薄弱的环节原则:保护最易受攻击影响的部分;b)纵深防御原则:不同层面、不同角度之间需要相互配合:c)最小权限原则:只授予执行操作所需的最小权限;d)最小共享原则:使共享文件资源尽可能少;e)权限分离原则:授予不同用户所需的最小权限,并在它们之间形成相互制约的关系。6.2输入和输入验证要求如下:a)应设计多种输入验证的方法,包括:信息服务平台1)应检查数据是否符合设定的类型;2)应检查数据是否符合设定的长度;3)应检查数值数据是否符合设定的数值范围;应检查数据是否包含特殊字符;5)应使用正则表达式进行检查:b)前后端都应进行输入验证:1)应建立统一的输入验证接口,为整个系统提供一致的验证方法;2)应将输入验证策略作为应用程序设计的核心元素;c)应对输入内容进行规范化处理后在进行验证,如文件路径、URL地址等,规范化为标准的格式后再进行验证;d)根据输入目标的不同,应对输出数据进行相应的格式化处理。6.3配置管理8
DB14/T 22412020
4)应按照代码脆弱性防范要求,严格处理输入输出验证、接口调用等,不应产生SQL注入、 跨站脚本攻击等严重漏洞; 开发流程安全要求: 1)开发过程中应定期进行代码静态分析,使用代码审核工具对源代码进行检测,并报告源代 码中存在的安全弱点; 2)开发人员不得超越其规定权限进行开发,不得在程序中设置后门或恶意代码程序,
系统测试包括代码的安全测试和安全功能测试,包含以下要求: a 系统测试应按照业务软件系统安全设计基本要求进行测试,检查业务软件系统安全设计是否满 足本规范; b 代码的安全测试是指使用代码测试工具或渗透测试来识别代码的安全脆弱性,并应按照其提供 的修复建议进行修复,范围包括自已开发的代码以及引用的第三方控件代码: C 安全功能测试包括身份认证和访问控制的功能测试; d 测试系统环境应尽可能模拟生产环境并与生产环境进行安全物理隔离; e 真实数据不得直接在测试环境中使用,须进行适当修改或屏蔽,在测试完成之后须立即从测试 应用系统清除运行信息: f) 测试人员应编制安全测试方案; 验收测试不得由开发人员兼岗; g h 测试完成后应编写测试报告,参见附录B。 系统发布阶段 山 R 系统发布阶段包含以下要求 配置管理员应妥善保管程序源代码及相关技术文档: h应归档项目产品交付清单 ,包插开发文档、 数据库设计文档 世文档
7. 4 系统发布阶段
8.2其他的安全防护规范
其他的安全防护应包含: a)针对Web保护与防御系统,应部署Web应用防火墙设备; b)对业务软件系统进行管理时,不允许公网直接访问,需通过VPN进行访问; c可采用国密保密机保障数据的安全性。
业务软件系统的备份对象应包含以下: a)系统数据的备份:数据库、文件服务器中的文件以及其他数据; b)系统的完全备份:应包括关键基础设施,通过NAS的完全备份DB31T 1238-2020 分布式光伏发电系统运行维护管理规范.pdf,实现快速的灾难恢
DB14/T22412020
c)系统配置的备份:应包括关键路由器的配置、防火墙的配置、各类服务器操作系统的安全配置 以及各类服务器中间件和容器的配置
业务软件系统的安全升级应按照以下要求: a)应提前在模拟生产环境中完成升级测试,保证系统升级的安全性; b)升级前应做好数据、程序、配置脚本等的备份,以防出现升级失败后能够立即快速恢复; c)升级过程中应保证一人执行一人监督,以防止升级过程中出现误操作; 升级完成后应进行升级验证测试,保障业务软件系统正常运行。
DB14/T 22412020
表A.1阐述了业务软件系统研发周期及产物。
表A.1业务软件系统研发周期及产物表
DB14/T2241—2020附录B(资料性)业务软件系统验收大纲表B.1阐述了确认需求沟通表。表B.1确认需求沟通表项目名称xxx业务软件系统项目编号沟通地点沟通时间沟通单位及人员本次会议沟通,需确认需求xxx项,明确xx项,不一致xx项;明确项GB/T 31997-2015 风力发电场项目建设工程验收规程,分别是确认需求一致项及问题分析如下:.......产品经理审批审批意见(盖章)年月日甲方单位审批审批意见年月日14