ICS35.020
L80
中华人民共和国国家标准
GB/T28452—2012
信
息安全技术
应用软件系统通用安全技术要求
Informationsecuritytechnology—
Commonsecuritytechniquerequirementforapplicationsoftwaresystem
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会
发布
目 次
前言Ⅴ…
引言Ⅵ…
1 范围1
2 规范性引用文件1…
3 术语和定义、缩略语1
3.1 术语和定义1…
3.2 缩略语3
4 应用软件生存周期安全技术要求3
4.1 应用软件开始阶段安全技术要求3…
4.2 应用软件获得或开发阶段安全技术要求3…
4.3 应用软件实现和评估阶段安全技术要求3…
4.4 应用软件运行和维护阶段安全技术要求4…
4.5 应用软件结束和处置阶段安全技术要求4…
5 第一级应用软件系统安全技术要求4……
5.1 安全功能技术要求4…
5.1.1 用户身份鉴别4…
5.1.2 自主访问控制5…
5.1.3 用户数据完整性保护5…
5.1.4 备份与故障恢复5
5.2 安全保证技术要求5…
5.2.1 安全子系统自身安全保护要求5
5.2.2 安全子系统设计和实现要求6…
5.2.3 安全子系统安全管理要求8……
6 第二级应用软件系统安全技术要求8……
6.1 安全功能技术要求8…
6.1.1 用户身份鉴别8…
6.1.2 自主访问控制8…
6.1.3 安全审计9
6.1.4 用户数据完整性保护9…
6.1.5 用户数据保密性保护9…
6.1.6 备份与故障恢复10
6.1.7 系统安全性检测分析10…
6.2 安全保证技术要求10…
6.2.1 安全子系统自身保护要求10……
6.2.2 安全子系统设计和实现要求11…
6.2.3 安全子系统安全管理要求13……
Ⅰ
GB/T28452—2012
。。。。。。以上简介无排版格式，详细内容请下载查看