銀行業(yè)應(yīng)用系統(tǒng)非功能需求第7部分：安全性國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)IGB/T40473.7—2021 12規(guī)范性引用文件 1 14安全性元素與組件層次及描述方式 24.1層次 24.2描述方式 85保密性族(SE_CFD) 85.1內(nèi)部的非功能需求(NFIR) 85.1.1使用算法(ISE_CFD.1) 85.1.2訪問(wèn)控制(ISE_CFD.2) 85.1.3數(shù)據(jù)保密(ISE_CFD.3) 95.1.4處理保密(ISE_CFD.4) 95.1.5存儲(chǔ)保密(ISE_CFD.5) 95.1.6通信保密(ISE_CFD.6) 95.2外部的非功能需求(NFOR) 5.2.1安全需求的確定(OSE_CFD.1) 5.2.2運(yùn)行環(huán)境保密(OSE_CFD.2) 5.2.3運(yùn)行網(wǎng)絡(luò)保密(OSE_CFD.3) 6完整性族(SE_ITG) 6.1內(nèi)部的非功能需求(NFIR) 6.1.1網(wǎng)絡(luò)協(xié)議完整性(ISE_I 6.1.2本地?cái)?shù)據(jù)完整性(ISE_ITG.2) 6.2外部的非功能需求(NFOR) 7抗抵賴(lài)性族(SE_NRP) 7.1內(nèi)部的非功能需求(NFIR) 7.1.1原發(fā)和接收證據(jù)(ISE_NRP.1) 7.1.2支持?jǐn)?shù)字簽名(ISE_NRP.2) 7.2外部的非功能需求(NFOR) 8可核查性族(SE_ACN) 8.1內(nèi)部的非功能需求(NFIR) 8.2外部的非功能需求(NFOR) 8.2.1運(yùn)行環(huán)境審計(jì)(OSE_ACN.1) 8.2.2網(wǎng)絡(luò)審計(jì)(OSE_ACN.2) 9真實(shí)性族(SE_AUT) ⅡGB/T40473.7—20219.1內(nèi)部的非功能需求(NFIR) 9.1.1用戶劃分與身份鑒別(ISE_AUT.1) 9.1.2登錄保護(hù)(ISE_AUT.2) 9.1.3數(shù)字證書(shū)(ISE_AUT.3) 9.1.4數(shù)字令牌(ISE_AUT.4) 9.1.5系統(tǒng)連接(ISE_AUT.5) 9.2外部的非功能需求(NFOR) 附錄A(資料性)訪問(wèn)控制的類(lèi)型 A.1訪問(wèn)控制的概念和基本類(lèi)型 A.2訪問(wèn)控制的機(jī)制 ⅢGB/T40473.7—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T40473《銀行業(yè)應(yīng)用系統(tǒng)非功能需求》的第7部分。GB/T40473已經(jīng)發(fā)布了以—第2部分：功能適宜性；——第5部分：易用性； ——第9部分：可移植性。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中國(guó)人民銀行提出。本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC180)歸口。GB/T40473.7—2021GB/T40473給出了銀行業(yè)應(yīng)用系統(tǒng)非功能需求的描述框架和各類(lèi)銀行業(yè)應(yīng)用系統(tǒng)非功能需求的模板，旨在提高銀行業(yè)應(yīng)用系統(tǒng)非功能需求的編制質(zhì)量和效率，降低編制銀行業(yè)應(yīng)用系統(tǒng)非功能需求的——第1部分：描述框架。目的在于明確銀行業(yè)應(yīng)用系統(tǒng)的范疇，確立銀行業(yè)應(yīng)用系統(tǒng)非功能需求的描述框架，闡明銀行業(yè)應(yīng)用系統(tǒng)非功能需求的標(biāo)識(shí)和描述，給出銀行業(yè)應(yīng)用系統(tǒng)非功能需求的定制包與定制輪廓，提出對(duì)銀行業(yè)應(yīng)用系統(tǒng)非功能需求的技術(shù)管理與評(píng)價(jià)，并給出銀行業(yè)應(yīng)用系統(tǒng)非功能需求的XML描述的方法，是其余各部分閱讀和應(yīng)用的基礎(chǔ)?！?部分：功能適宜性。目的在于給出包括功能完整性、功能正確性和功能適合性的功能適宜性需求，這些需求從嚴(yán)謹(jǐn)?shù)男枨蠓诸?lèi)看，可往往被視作非功能需求?！?部分：性能效率。目的在于給出包括時(shí)間特性、資源利用和容量的性能效率需求。—-—第4部分：兼容性。目的在于給出包括共存性和互操作性的兼容性?！?部分：易用性。目的在于給出包括可辨識(shí)性、易學(xué)性、易操作性、用戶差錯(cuò)防御性、用戶界面舒適性和易訪問(wèn)性的易用性。——第6部分：可靠性。目的在于給出包括成熟性、可用性、容錯(cuò)性和易恢復(fù)性的可靠性?！?部分：安全性。目的在于給出包括保密性、完整性、抗抵賴(lài)性、可核查性和真實(shí)性的安全性?！?部分：可維護(hù)性。目的在于給出包括模塊性、可重用性、易分析性、易修改性和易測(cè)試性的可維護(hù)性。——第9部分：可移植性。目的在于給出包括適應(yīng)性、易安裝性和易替換性的可移植性。實(shí)質(zhì)性內(nèi)容。但在如下典型的情況下，本文件的應(yīng)用者宜先閱讀并理解GB/T40473.1—2021:——評(píng)審應(yīng)用系統(tǒng)的非功能需求；——對(duì)應(yīng)用系統(tǒng)按照非功能需求開(kāi)發(fā)的系統(tǒng)進(jìn)行驗(yàn)證和確認(rèn)；——對(duì)應(yīng)用系統(tǒng)按照非功能需求開(kāi)發(fā)的系統(tǒng)進(jìn)行靜態(tài)和動(dòng)態(tài)測(cè)試。對(duì)按照本文件編制的非功能需求，若以GB/T40473.1—2021給出的XML形式描述，會(huì)對(duì)非功能需求帶來(lái)傳輸和處理上更大便利。1GB/T40473.7—2021銀行業(yè)應(yīng)用系統(tǒng)非功能需求第7部分：安全性本文件適用于銀行業(yè)各類(lèi)應(yīng)用系統(tǒng)對(duì)安全性類(lèi)非功能需求的描述。與銀行業(yè)應(yīng)用系統(tǒng)進(jìn)行信息交下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T40473.1—2021銀行業(yè)應(yīng)用系統(tǒng)非功能需求第1部分：描述框架GB/T40473.1—2021界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1信息安全性security注1:信息安全性不僅適用于存儲(chǔ)在產(chǎn)品或系統(tǒng)中的數(shù)據(jù)或者通過(guò)產(chǎn)品或系統(tǒng)存儲(chǔ)的數(shù)據(jù)，也適用于傳輸中的數(shù)據(jù)。注2:存活性(在受到攻擊時(shí)，產(chǎn)品或系統(tǒng)及時(shí)提供必要的服務(wù)，繼續(xù)履行其任務(wù)的程度)包含在易恢復(fù)性中。注3:免疫性(產(chǎn)品或系統(tǒng)抗攻擊的程度)包含在完整性中。注4:信息安全性有助于可靠性。3.2保密性confidentiality產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時(shí)才能被訪問(wèn)的程度。3.33.4活動(dòng)或事件發(fā)生后可以被證實(shí)且不可被否認(rèn)的程度。2GB/T40473.7—2021實(shí)體的活動(dòng)可以被唯一地追溯到該實(shí)體的程度。對(duì)象或資源的身份標(biāo)識(shí)能夠被證實(shí)符合其聲明的程度。4安全性元素與組件層次及描述方式安全性各族元素與組件層次按照GB/T40473.1—2021中5.1規(guī)定的方式，在圖1～圖7中給出。SESECFD保密性SE_ITG完整性SE_ACN可核查性SE_AUT真實(shí)性SE安全性3GB/T40473.7—2021保密性NFIR1SE_CFD,11SE_CFD.31SE_CFD.4ISE_CFD,5使用算法訪問(wèn)控制數(shù)據(jù)保密處理保密存儲(chǔ)保密通信保密135123512123l2345l23452446圖2安全性的保密性族的內(nèi)部的非功能需求GB/T40473.7—2021OSECFLD.1安全需求的確定l2OSE_CFD,2運(yùn)行環(huán)境保密1NFOR23456789OSE_CFD.3運(yùn)行網(wǎng)絡(luò)保密12345678圖3安全性的保密性族的外部的非功能需求5GB/T40473.7—2021ISF_ITG.1網(wǎng)絡(luò)協(xié)議完整性安全性的完整性族13I234123223無(wú)圖5安全性的抗抵賴(lài)性族GB/T40473.7—2021112346567892234556722345圖6安全性的可核查性族6GB/T40473.7—20213NFIRISEAUT.2登錄保護(hù)TSEAUT.3數(shù)字證書(shū)8935678952423456ISFAUT.5系統(tǒng)連接82348GB/T40473.7—20214.2描述方式非功能需求的描述按GB/T40473.1—2021中第7章給出的方式組織。5保密性族(SE_CFD)5.1.1使用算法(ISE_CFD.1)ISE_CFD.1.1應(yīng)用系統(tǒng)支持的對(duì)稱(chēng)密鑰加密算法包括【多選：國(guó)密SM1,國(guó)密SM4,DES,3DES,AES,IDEA,FEAL,BLOWFISH,MISTY1,CAST-128,Camellia,SEED,RC4,RC5,RC6,【描述賦值：其他對(duì)稱(chēng)密鑰加密算法】/*如在不同的場(chǎng)景應(yīng)用了不同的算法，應(yīng)采用細(xì)化操作說(shuō)明*/】ISE_CFD.1.2/*僅當(dāng)ISE_CFD.1.1給出時(shí)適用*/【重復(fù)：在應(yīng)用系統(tǒng)中【枚舉項(xiàng)：ISE_CFD.1.1中選中的每個(gè)算法】密鑰長(zhǎng)度為【指標(biāo)賦值：密鑰長(zhǎng)度/*如同一算法在不同的加密中選擇不同的密鑰長(zhǎng)度，應(yīng)執(zhí)行細(xì)化和重復(fù)操作說(shuō)明*/】位?！縄SE_CFD.1.3應(yīng)用系統(tǒng)支持的非對(duì)稱(chēng)密鑰加密算法包括【多選：國(guó)密SM2,RSA,DSA,ECC,Elgamal,Diffie-Hellman,Merkle-Hellman,Rabin,【描述賦值：其他非對(duì)稱(chēng)密鑰加密算法】/*如在不同的場(chǎng)景應(yīng)用了不同的算法，應(yīng)采用細(xì)化操作說(shuō)明*/】。ISE_CFD.1.4/*僅當(dāng)ISE_CFD.1.3給出時(shí)適用*/【重復(fù)：在應(yīng)用系統(tǒng)中【枚舉項(xiàng)：ISE_CFD.1.3中選中的每個(gè)選項(xiàng)】密鑰長(zhǎng)度為【指標(biāo)賦值：密鑰長(zhǎng)度/*如同一算法在不同的加密中選擇不同的密鑰長(zhǎng)度，應(yīng)執(zhí)行細(xì)化和重復(fù)操作說(shuō)明*/】位?！縄SE_CFD.1.5應(yīng)用系統(tǒng)支持的消息摘要算法包括【多選：國(guó)密SM3,SHA-1,SHA-224,SHA-256,SHA-512,SHA-384,RIPEMD-160,RIPEMD-128,MD2,MD4,MD5,【描述賦值：其他消息摘要算法】/*如在不同的場(chǎng)景應(yīng)用了不同的算法，應(yīng)采用細(xì)化操作說(shuō)明*/】。5.1.2訪問(wèn)控制(ISE_CFD.2)ISE_CFD.2.1應(yīng)用系統(tǒng)針對(duì)不同分級(jí)信息的訪問(wèn)控制策略為【描述賦值：訪問(wèn)控制策略/*對(duì)有多個(gè)訪問(wèn)控制策略的，應(yīng)逐個(gè)說(shuō)明*/】。ISE_CFD.2.3應(yīng)用系統(tǒng)采用【單選：不限制任何訪問(wèn)，自主訪問(wèn)控制(DAC),強(qiáng)制訪問(wèn)控制主客體視角的訪問(wèn)控制模型，基于角色的訪問(wèn)控制模型(RBAC),基于任務(wù)的訪問(wèn)控制模型(TBAC),【描述賦值：其他訪問(wèn)控制機(jī)制/*如果采用基于風(fēng)險(xiǎn)(Risk-based)的訪問(wèn)控制模型，則應(yīng)說(shuō)明風(fēng)險(xiǎn)分析的方法，一個(gè)可行的模型見(jiàn)本文件附錄A*/】】/*如在不同的場(chǎng)景采用了不同的機(jī)制，應(yīng)采用細(xì)化操作說(shuō)明*/。ISE_CFD.2.4/*僅當(dāng)ISE_CFD.2.3給出時(shí)適用*/【重復(fù)：應(yīng)用系統(tǒng)采用【枚舉項(xiàng)：ISE_CFD.2.3容有不同的訪問(wèn)控制，則執(zhí)行細(xì)化和重復(fù)操作進(jìn)行說(shuō)明*/】。】ISE_CFD.2.5應(yīng)用系統(tǒng)基于角色的訪問(wèn)控制機(jī)制能夠【多選：“明確用戶角色分類(lèi)，不同角色之間9GB/T40473.7—2021鍵操作，并在用戶執(zhí)行關(guān)鍵操作時(shí)再次進(jìn)行身份認(rèn)證”,“要求默認(rèn)用戶權(quán)限和新創(chuàng)建用戶的默認(rèn)權(quán)限為和管理審計(jì)日志”,“根據(jù)用戶角色建立用戶與權(quán)限的實(shí)際對(duì)應(yīng)關(guān)系”,“明確不同權(quán)限的互斥關(guān)系，不準(zhǔn)許互斥權(quán)限授予同一角色”,“對(duì)重要信息資源設(shè)置敏感標(biāo)記，并依據(jù)安全策略控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作”,【描述賦值：其他技術(shù)特點(diǎn)】/*在有限制條件的情況下能夠?qū)崿F(xiàn)這些技術(shù)要求時(shí)，應(yīng)采用細(xì)化操作進(jìn)行說(shuō)明*/】。5.1.3數(shù)據(jù)保密(ISE_CFD.3)使用，存儲(chǔ)】過(guò)程的保密性。/*在不同的數(shù)據(jù)或處理環(huán)節(jié)涉及不同的方式時(shí)，應(yīng)采用細(xì)化操作進(jìn)行說(shuō)明；在必要時(shí)可引用處理保密、存儲(chǔ)保密以及通信保密的元素進(jìn)行說(shuō)明*/。議】服務(wù)，避免來(lái)自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性”,“無(wú)避免來(lái)自基于通用協(xié)議的攻擊破壞數(shù)據(jù)5.1.4處理保密(ISE_CFD.4)ISE_CFD.4.1應(yīng)用系統(tǒng)的客戶端【單選：可能，不會(huì)】向臨時(shí)文件中寫(xiě)入敏感信息。別，敏感度級(jí)別的劃分方式是【描述賦值：敏感度級(jí)別的劃分/*如對(duì)不同種類(lèi)和相同種類(lèi)的劃分方式不一致，應(yīng)執(zhí)行細(xì)化和重復(fù)操作說(shuō)明*/】。選：介質(zhì)級(jí)加密，嵌入式加密，文件級(jí)加密，數(shù)據(jù)庫(kù)加密，主機(jī)應(yīng)用加密，【描述賦值：其他存儲(chǔ)加密手5.1.5存儲(chǔ)保密(ISE_CFD.5)ISE_CFD.5.1應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)訪問(wèn)具有【多選：身份認(rèn)證，通信加密與完整性保護(hù)，數(shù)據(jù)庫(kù)加密設(shè)置，多級(jí)密鑰管理模式，安全備份，【描述賦值：其他安全機(jī)制】/*如在不同的情況下應(yīng)用不同的安全機(jī)制，則應(yīng)對(duì)執(zhí)行細(xì)化和重復(fù)操作進(jìn)行說(shuō)明*/】安全機(jī)制。ISE_CFD.5.2應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)具有【多選：數(shù)據(jù)庫(kù)用戶數(shù)據(jù)，數(shù)據(jù)庫(kù)應(yīng)用數(shù)據(jù)，配置文件中的數(shù)清除/*若不同的用戶鑒別信息存放在不同的設(shè)施中清除策略不一樣的，應(yīng)采用細(xì)化操作說(shuō)明*。ISE_CFD.5.5應(yīng)用系統(tǒng)的【多選：系統(tǒng)文件，系統(tǒng)目錄，數(shù)據(jù)庫(kù)記錄，【描述賦值：其他邏輯存儲(chǔ)單是否】得到完全清除/*若不同的用戶鑒別信息存放在不同的設(shè)施中清除策略不一樣的，應(yīng)采用細(xì)化操作說(shuō)明*/。5.1.6通信保密(ISE_CFD.6)ISE_CFD.6.1【重復(fù)：應(yīng)用系統(tǒng)在【枚舉項(xiàng)：服務(wù)器與客戶端，服務(wù)器與另外的應(yīng)用系統(tǒng)，【描述賦GB/T40473.7—2021協(xié)議SSL,安全傳輸層協(xié)議TLS,安全超文本傳輸協(xié)議HTTPS,安全電子郵件協(xié)議S/MIME,網(wǎng)絡(luò)層安全協(xié)議IPSec,【描述賦值：其他協(xié)議】】/*如在不同實(shí)體之間通信采用不同的認(rèn)證協(xié)議的，則應(yīng)對(duì)執(zhí)行細(xì)化和重復(fù)操作進(jìn)行說(shuō)明*/?！縄SE_CFD.6.2從消息的來(lái)源來(lái)考慮，應(yīng)用系統(tǒng)的【多選：所有協(xié)議均不，內(nèi)網(wǎng)服務(wù)器之間的通信協(xié)議，內(nèi)網(wǎng)服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)服務(wù)器的通信協(xié)議，內(nèi)部服務(wù)器與內(nèi)網(wǎng)客戶端之間的通信協(xié)議，內(nèi)部服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)客戶端的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)客戶端的通信協(xié)議，【描述賦值：其他選項(xiàng)】/*如不同的協(xié)議可防止的攻擊不同，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明ISE_CFD.6.3從消息的去向來(lái)考慮，應(yīng)用系統(tǒng)的【多選：所有協(xié)議均不，內(nèi)網(wǎng)服務(wù)器之間的通信協(xié)議，內(nèi)網(wǎng)服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)服務(wù)器的通信協(xié)議，內(nèi)部服務(wù)器與內(nèi)網(wǎng)客戶端之間的通信協(xié)議，內(nèi)部服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)客戶端的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)客戶端的通信協(xié)議，【描述賦值：其他選項(xiàng)】/*如不同的協(xié)議可防止的攻擊不同，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明ISE_CFD.6.4應(yīng)用系統(tǒng)的【多選：所有協(xié)議均不，內(nèi)網(wǎng)服務(wù)器之間的通信協(xié)議，內(nèi)網(wǎng)服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)服務(wù)器的通信協(xié)議，內(nèi)部服務(wù)器與內(nèi)網(wǎng)客戶端之間的通信協(xié)議，內(nèi)部服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)客戶端的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)客戶端的通信協(xié)議，【描述賦注入攻擊，防跨站腳本攻擊，防網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)詐騙攻擊，防敏感信息泄露，【描述賦值：防止的其他攻擊】/*如通信實(shí)體之間以及不同的協(xié)議可防止的攻擊不同，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明*/】的機(jī)制。ISE_CFD.6.5應(yīng)用系統(tǒng)通信數(shù)據(jù)的數(shù)據(jù)加密方式為【多選：硬件加密，軟件加密，硬件+軟件混合ISE_CFD.6.6/*僅當(dāng)ISE_CFD.6.5給出時(shí)適用*/如果應(yīng)用系統(tǒng)通信數(shù)據(jù)加密方式為硬件加5.2外部的非功能需求(NFOR)5.2.1安全需求的確定(OSE_CFD.1)OSE_CFD.1.1御的威脅。OSE_CFD.1.2應(yīng)用系統(tǒng)【單選：定義，未定義】需由應(yīng)用系統(tǒng)本身和應(yīng)用系統(tǒng)的運(yùn)行環(huán)境共同抵應(yīng)用系統(tǒng)【單選：定義，未定義】需由應(yīng)用系統(tǒng)本身和應(yīng)用系統(tǒng)的運(yùn)行環(huán)境聯(lián)合執(zhí)行的組織安全策略。OSE_CFD.1.4/*僅當(dāng)OSE_CFD.1.1、OSE_CFD.1.2和OSE_CFD.1.3均給出時(shí)適用*/應(yīng)用OSE_CFD.1.5/*僅當(dāng)OSE_CFD.1.4給出時(shí)適用*/應(yīng)用系統(tǒng)【單選：分析，未分析】應(yīng)用系統(tǒng)本身和應(yīng)用系統(tǒng)運(yùn)行環(huán)境的安全目的是否可以在上述假設(shè)和組織安全策略的支撐下，抵御全部定義的威脅。5.2.2運(yùn)行環(huán)境保密(OSE_CFD.2)GB/T40473.7—2021OSE_CFD.2.4應(yīng)用系統(tǒng)的運(yùn)行環(huán)境【單選：能，不能】定期對(duì)惡意代碼防護(hù)設(shè)備進(jìn)行代碼庫(kù)升級(jí)和系統(tǒng)更新。行】身份標(biāo)識(shí)和鑒別/*若對(duì)服務(wù)器與終端設(shè)備不同，或?qū)Σ煌姆?wù)器以及不同的終端設(shè)備不同，應(yīng)采用細(xì)化操作分別進(jìn)行說(shuō)明*/。OSE_CFD.2.6應(yīng)用系統(tǒng)的客戶端建立了【多選：防鍵盤(pán)竊聽(tīng)，防惡意程序盜取敏感信息，防屏幕配給其他使用人員前【單選：能，不能，不確定是否】得到完全清除/*若不同的用戶鑒別信息存放在不同的設(shè)施中清除策略不一樣的，應(yīng)采用細(xì)化操作說(shuō)明*/。清除/*若不同的用戶鑒別信息存放在不同的設(shè)施中清除策略不一樣的，應(yīng)采用細(xì)化操作說(shuō)明*/。OSE_CFD.2.10在應(yīng)用系統(tǒng)使用敏感標(biāo)記機(jī)制時(shí)，訪問(wèn)人員控制的主體粒度為【單選：角色，用的情況下主體和客體的訪問(wèn)控制粒度不一樣，應(yīng)采用細(xì)化操作說(shuō)明*/。5.2.3運(yùn)行網(wǎng)絡(luò)保密(OSE_CFD.3)OSE_CFD.3.1應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)【單選：能，不能】對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)OSE_CFD.3.2應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)【單選：能，不能】對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為OSE_CFD.3.3應(yīng)用系統(tǒng)的運(yùn)行環(huán)境【單選：能，不能】在與外單位和互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。OSE_CFD.3.4OSE_CFD.3.5OSE_CFD.3.6【描述賦值：除前述外的其他網(wǎng)絡(luò)】/*除非兩個(gè)同類(lèi)網(wǎng)絡(luò)連接有特殊意義，否則應(yīng)為兩個(gè)不同的網(wǎng)絡(luò)的連接*/】之間，實(shí)現(xiàn)【單選：網(wǎng)絡(luò)隔離，限制通信/*在必要時(shí)應(yīng)采用細(xì)化操作說(shuō)明限制的內(nèi)容*/】,OSE_CFD.3.8應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)【單選：GB/T40473.7—20216完整性族(SE_ITG)6.1內(nèi)部的非功能需求(NFIR)6.1.1網(wǎng)絡(luò)協(xié)議完整性(ISE_ITG.1)ISE_ITG.1.1應(yīng)用系統(tǒng)在【多選：所有協(xié)議均不，內(nèi)網(wǎng)服務(wù)器之間的通信協(xié)議，內(nèi)網(wǎng)服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)服務(wù)器的通信協(xié)議，內(nèi)部服務(wù)器與內(nèi)網(wǎng)客戶端之間的通信協(xié)議，內(nèi)部服務(wù)器與外部專(zhuān)線網(wǎng)絡(luò)客戶端的通信協(xié)議，內(nèi)部服務(wù)器與互聯(lián)網(wǎng)客戶端的通信協(xié)議，【描述賦6.1.2本地?cái)?shù)據(jù)完整性(ISE_ITG.2)性錯(cuò)誤時(shí)【單選：能，不能】進(jìn)行恢復(fù)。/*如對(duì)不同的數(shù)據(jù)或不同的過(guò)程情況不同，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明*/。儲(chǔ)內(nèi)容采用不同的完整性控制機(jī)制，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明*/】】【單選：無(wú)，重新擦寫(xiě)方式清除數(shù)據(jù)的存儲(chǔ)空間，【描述賦值：其他安全機(jī)制】。/*如對(duì)不同的加工采用不同的完整性控制機(jī)制，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明*/】】ISE_ITG.2.4應(yīng)用系統(tǒng)防止自身被未經(jīng)授權(quán)的變更的機(jī)制包括【描述賦值：防止自身被變更的技6.2外部的非功能需求(NFOR)事件時(shí)提供報(bào)警。事前阻斷。GB/T40473.7—2021意代碼攻擊。7抗抵賴(lài)性族(SE_NRP)7.1.1原發(fā)和接收證據(jù)(ISE_NRP.1)ISE_NRP.1.2應(yīng)用系統(tǒng)【單選：具有，沒(méi)有】在請(qǐng)ISE_NRP.1.3應(yīng)用系統(tǒng)【單選：具有，沒(méi)有】7.1.2支持?jǐn)?shù)字簽名(ISE_NRP.2)本文件未提供抗抵賴(lài)性族外部的非功能需求模板。在新識(shí)別出抗抵賴(lài)性族外部的非功能需求時(shí)，應(yīng)按照GB/T40473.1—2021中第7章的要求擴(kuò)展和編制。8可核查性族(SE_ACN)ISE_ACN.1.1應(yīng)用系統(tǒng)記錄的日志的審計(jì)功能【單選：能，不能法確認(rèn)/*如生成、變更和刪除的控制不一樣，應(yīng)使用細(xì)化和重復(fù)操作說(shuō)明*/。ISE_ACN.1.3應(yīng)用系統(tǒng)【ISE_ACN.1.5應(yīng)用系統(tǒng)的安全審計(jì)功能能夠記錄的系統(tǒng)重要安全事件包括【多選：用戶管理相關(guān)操作，用戶在系統(tǒng)中的關(guān)鍵業(yè)務(wù)操作，應(yīng)用系統(tǒng)關(guān)鍵數(shù)據(jù)更新，應(yīng)用系統(tǒng)警告與錯(cuò)誤信息，用戶管理操I(mǎi)SE_ACN.1.6/*僅當(dāng)ISE_ACN.1.5給出時(shí)適用*/【重復(fù)：應(yīng)用系統(tǒng)針對(duì)【枚舉項(xiàng)：ISE_ACN.GB/T40473.7—2021ISE_ACN.1.7應(yīng)用系統(tǒng)定期備份審計(jì)記錄期限為【指標(biāo)賦值：記錄期限/*帶有時(shí)間單位*/】,備份保存周期為【指標(biāo)賦值：備份保存時(shí)間/*帶有時(shí)間單位*/】,備份清理周期為【指標(biāo)賦值：備份清理時(shí)間/*帶有時(shí)間單位*/】。注：本條中的元素均屬于可核查性族中內(nèi)部非功能需求的應(yīng)用系統(tǒng)審計(jì)(ISE_ACN.1)組件。8.2.1運(yùn)行環(huán)境審計(jì)(OSE_ACN.1)OSE_ACN.1.2/*僅當(dāng)OSE_ACN.1.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行環(huán)境具有審計(jì)機(jī)制OSE_ACN.1.3/*僅當(dāng)OSE_ACN.1.1給出時(shí)適用×/在應(yīng)用系統(tǒng)的運(yùn)行環(huán)境具有審計(jì)機(jī)制OSE_ACN.1.4/*僅當(dāng)OSE_ACN.1.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行環(huán)境具有審計(jì)機(jī)制OSE_ACN.1.5/*僅當(dāng)OSE_ACN.1.1給出時(shí)適用×/在應(yīng)用系統(tǒng)的運(yùn)行環(huán)境具有審計(jì)機(jī)制OSE_ACN.1.6/*僅當(dāng)OSE_ACN.1.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行環(huán)境具有審計(jì)機(jī)制OSE_ACN.1.7/*僅當(dāng)OSE_ACN.1.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行環(huán)境具有審計(jì)機(jī)制8.2.2網(wǎng)絡(luò)審計(jì)(OSE_ACN.2)OSE_ACN.2.2/*僅當(dāng)OSE_ACN.2.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)具有審計(jì)機(jī)制OSE_ACN.2.3/*僅當(dāng)OSE_ACN.2.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)具有審計(jì)機(jī)制GB/T40473.7—2021OSE_ACN.2.4/*僅當(dāng)OSE_ACN.2.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)具有審計(jì)機(jī)制OSE_ACN.2.5/*僅當(dāng)OSE_ACN.2.1給出時(shí)適用*/在應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)具有審計(jì)機(jī)制9真實(shí)性族(SE_AUT)9.1.1用戶劃分與身份鑒別(ISE_AUT.1)ISE_AUT.1.2/*僅當(dāng)ISE_AUT.1.1給出時(shí)適用*/【重復(fù)：應(yīng)用系統(tǒng)對(duì)【枚舉項(xiàng)：ISE_AUT.1.1ISE_AUT.1.3/*僅當(dāng)ISE_AUT.1.1給出時(shí)適用*/【重復(fù)：應(yīng)用系統(tǒng)的【枚舉項(xiàng)：ISE_AUT.1.1值：其他字符類(lèi)型】/*如對(duì)不同種類(lèi)的用戶口令范圍不一樣，應(yīng)執(zhí)行細(xì)化和重復(fù)操作進(jìn)行說(shuō)明*/】類(lèi)型，且一個(gè)口令文本不應(yīng)少于上述【指標(biāo)賦值：類(lèi)型的數(shù)量/*如對(duì)不同種類(lèi)的用戶口令允許的類(lèi)型數(shù)ISE_AUT.1.4/*僅當(dāng)ISE_AUT.1.1給出時(shí)適用*/【重復(fù)：應(yīng)用系統(tǒng)的【枚舉項(xiàng)：ISE_AUT.1.1ISE_AUT.1.5/*僅當(dāng)ISE_AUT.1.1給出時(shí)適用*/【重復(fù)：在應(yīng)用系統(tǒng)的【枚舉項(xiàng)：ISE_AUT.ISE_AUT.1.6ISE_AUT.1.7ISE_AUT.1.8賦值：其他方法】/*應(yīng)對(duì)每一選擇執(zhí)行細(xì)化說(shuō)明應(yīng)用的場(chǎng)景*/】。用客戶端在本地保存。GB/T40473.7—20219.1.2登錄保護(hù)(ISE_AUT.2)ISE_AUT.2.2/*僅當(dāng)ISE_AUT.2.1給出時(shí)適用*/應(yīng)用系統(tǒng)使用軟鍵盤(pán)方式輸入口令時(shí)，【單ISE_AUT.2.4/*僅當(dāng)ISE_AUT.2.3給出時(shí)適用*/應(yīng)用系統(tǒng)在使用圖形認(rèn)證碼防范暴力破解ISE_AUT.2.5應(yīng)用系統(tǒng)在使用密碼存儲(chǔ)介質(zhì)防范暴力破解靜態(tài)密碼時(shí)，對(duì)允許密碼存取的保護(hù)ISE_AUT.2.6【重復(fù)：應(yīng)用系統(tǒng)使用的密碼更新防范暴力破解靜態(tài)密碼的保護(hù)措施采用以下方ISE_AUT.2.7應(yīng)用系統(tǒng)客戶端登錄源采用【多選：無(wú)控制，通過(guò)IP地址綁定，通過(guò)MAC地址綁9.1.3數(shù)字證書(shū)(ISE_AUT.3)ISE_AUT.3.2/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/應(yīng)用系統(tǒng)在使用數(shù)據(jù)證書(shū)安全機(jī)制時(shí)，數(shù)ISE_AUT.3.3/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/應(yīng)用系統(tǒng)的數(shù)字證書(shū)安全介質(zhì)管控機(jī)制為【單選：無(wú)，退出登錄時(shí)提示客戶取下專(zhuān)用數(shù)字證書(shū)存儲(chǔ)介質(zhì)(如USBKey),檢測(cè)到數(shù)字證書(shū)存儲(chǔ)介質(zhì)取ISE_AUT.3.4/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/在使用USBKey存儲(chǔ)證書(shū)時(shí)，采取的安全措施包括【多選：USBKey的個(gè)人化過(guò)程在安全環(huán)境下進(jìn)行，采用具有密鑰生成和數(shù)字簽名運(yùn)算能力的GB/T40473.7—2021智能卡芯片，USBKey的簽名等敏感操作前應(yīng)經(jīng)過(guò)客戶身份鑒別，USBKey的簽名等敏感操作應(yīng)具備操I(mǎi)SE_AUT.3.5/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/應(yīng)用系統(tǒng)在使用證書(shū)進(jìn)行用戶鑒別時(shí)，提供證書(shū)的方式為【單選：只能在專(zhuān)用的計(jì)算機(jī)下載到專(zhuān)用介質(zhì)后通過(guò)人工傳遞，生成授權(quán)號(hào)和鑒別碼后在用戶端下載到專(zhuān)用介質(zhì)，生成授權(quán)號(hào)和鑒別碼后下載到本地計(jì)算機(jī)，憑用戶名和初始密碼下載到本地ISE_AUT.3.6/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/應(yīng)用系統(tǒng)在USBKey存儲(chǔ)數(shù)字證書(shū)時(shí)，有ISE_AUT.3.7/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/應(yīng)用系統(tǒng)存儲(chǔ)數(shù)字證書(shū)的USBKey【單選：ISE_AUT.3.8/*僅當(dāng)ISE_AUT.3.1給出時(shí)適用*/應(yīng)用系統(tǒng)存儲(chǔ)數(shù)字證書(shū)的USBKey【單選：輸出。9.1.4數(shù)字令牌(ISE_AUT.4)ISE_AUT.4.2/*僅當(dāng)ISE_AUT.4.1給出時(shí)適用*/應(yīng)用系統(tǒng)在使用數(shù)據(jù)令牌安全機(jī)制時(shí)，數(shù)ISE_AUT.4.3/*僅當(dāng)ISE_AUT.4.1給出時(shí)適用*/應(yīng)用系統(tǒng)使用的數(shù)字令牌為【單選：動(dòng)態(tài)密ISE_AUT.4.4/*僅當(dāng)ISE_AUT.4.1給出時(shí)適用*/應(yīng)用系統(tǒng)使用的數(shù)字令牌【單選：無(wú)，有】生9.1.5系統(tǒng)連接(ISE_AUT.5)9.2外部的非功能需求(NFOR)本文件未提供真實(shí)性族外部的非功能需求模板。在新識(shí)別出真實(shí)性族外部的非功能需求時(shí)，應(yīng)按照GB/T40473.1—2021中第7章的要求擴(kuò)展和編制。GB/T40473.7—2021(資料性)訪問(wèn)控制的類(lèi)型A.1訪問(wèn)控制的概念和基本類(lèi)型訪問(wèn)控制指按用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)A.1.2訪問(wèn)控制的基本類(lèi)型訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類(lèi)。a)自主訪問(wèn)控制，是指由用戶有權(quán)對(duì)自身所創(chuàng)建的訪問(wèn)對(duì)象(文件、數(shù)據(jù)表等)進(jìn)行訪問(wèn)，并可將對(duì)這些對(duì)象的訪問(wèn)權(quán)授予其