有哪些信誉好的足球投注网站- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.080
CCSL77
2201
长春市地方标准
DB2201/T71—2024
政务应用系统开发安全规范
Securityspecificationforgovernmentapplicationsystemdevelopment
2024-12-30发布2025-02-07实施
长春市市场监督管理局 发布
DB2201/T71—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由长春市政务服务和数字化建设管理局提出并归口。
本文件起草单位:杭州安恒信息技术股份有限公司、长春市标准研究院(长春市WTO/TBT咨询中心)。
本文件起草人:刘竞雄、柳羽辉、邓贺、戚志军、李聪、冷皓、李凌岳。
II
DB2201/T71—2024
政务应用系统开发安全规范
1范围
本文件规定了政务应用系统开发过程中需求分析、设计、开发、测试、部署及运维各阶段的安全要
求。
本文件适用于政务应用系统开发过程。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本
文件。
GB/T25069信息安全技术术语
GB/T36626信息安全技术信息系统安全运维管理指南
GB/T39412信息安全技术代码安全审计规范
GB/T39837信息技术远程运维技术参考模型
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
政务应用系统governmentapplicationsystem
在非涉密业务环境下,用于实现政务部门工作或履行其职能的应用软件及其运行的软环境和承载业
务直接关联的数据。
需求分析阶段requirementanalysisphase
收集和理解用户需求,确保最终软件产品能够完全满足用户需求的过程。
代码安全审计codesecurityaudit
对代码进行安全分析,以发现代码安全缺陷或违反代码安全规范的动作。
[来源:GB/T39412-2020,3.1.1]
4需求分析阶段
系统安全
应包括但不限于以下内容:
a)安全需求分析:确定系统的安全需求,包括身份验证、授权、数据保护、审计跟踪等方面的
需求;
3
DB2201/T71—2024
b)敏感信息识别:确定系统的敏感信息,如个人身份信息、财务数据等,并明确其在系统中的
流动和处理方式;
c)安全性能要求:确定系统在安全性能方面的要求,包括认证和授权的响应速度以及数据加密
文档评论(0)