ICS35.080

CCSL77

2201

長春市地方標準

DB2201/T71—2024

政務(wù)應(yīng)用系統(tǒng)開發(fā)安全規(guī)范

Securityspecificationforgovernmentapplicationsystemdevelopment

2024-12-30發(fā)布2025-02-07實施

長春市市場監(jiān)督管理局??發(fā)布

DB2201/T71—2024

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。

本文件由長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出并歸口。

本文件起草單位：杭州安恒信息技術(shù)股份有限公司、長春市標準研究院（長春市WTO/TBT咨詢中心）。

本文件起草人：劉競雄、柳羽輝、鄧賀、戚志軍、李聰、冷皓、李凌岳。

II

DB2201/T71—2024

政務(wù)應(yīng)用系統(tǒng)開發(fā)安全規(guī)范

1范圍

本文件規(guī)定了政務(wù)應(yīng)用系統(tǒng)開發(fā)過程中需求分析、設(shè)計、開發(fā)、測試、部署及運維各階段的安全要

求。

本文件適用于政務(wù)應(yīng)用系統(tǒng)開發(fā)過程。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T36626信息安全技術(shù)信息系統(tǒng)安全運維管理指南

GB/T39412信息安全技術(shù)代碼安全審計規(guī)范

GB/T39837信息技術(shù)遠程運維技術(shù)參考模型

3術(shù)語和定義

GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

政務(wù)應(yīng)用系統(tǒng)governmentapplicationsystem

在非涉密業(yè)務(wù)環(huán)境下，用于實現(xiàn)政務(wù)部門工作或履行其職能的應(yīng)用軟件及其運行的軟環(huán)境和承載業(yè)

務(wù)直接關(guān)聯(lián)的數(shù)據(jù)。

需求分析階段requirementanalysisphase

收集和理解用戶需求，確保最終軟件產(chǎn)品能夠完全滿足用戶需求的過程。

代碼安全審計codesecurityaudit

對代碼進行安全分析，以發(fā)現(xiàn)代碼安全缺陷或違反代碼安全規(guī)范的動作。

[來源：GB/T39412-2020，3.1.1]

4需求分析階段

系統(tǒng)安全

應(yīng)包括但不限于以下內(nèi)容：

a)安全需求分析：確定系統(tǒng)的安全需求，包括身份驗證、授權(quán)、數(shù)據(jù)保護、審計跟蹤等方面的

需求；

3

DB2201/T71—2024

b)敏感信息識別：確定系統(tǒng)的敏感信息，如個人身份信息、財務(wù)數(shù)據(jù)等，并明確其在系統(tǒng)中的

流動和處理方式；

c)安全性能要求：確定系統(tǒng)在安全性能方面的要求，包括認證和授權(quán)的響應(yīng)速度以及數(shù)據(jù)加密

解密的效率；

d)合規(guī)性要求：確定系統(tǒng)在合規(guī)性方面的要求，包括法律法規(guī)、標準、業(yè)務(wù)規(guī)范等要求。

數(shù)據(jù)保護與訪問控制

應(yīng)包括但不限于以下內(nèi)容：

a)數(shù)據(jù)保護要求：確定系統(tǒng)對數(shù)據(jù)的加密、傳輸、存儲和銷毀等方面的保護要求，包括加密算

法、密鑰管理、數(shù)據(jù)備份和災(zāi)難恢復(fù)等措施；

b)訪問控制要求：確定系統(tǒng)對不同用戶角色的訪問控制策略，包括用戶身份驗證、權(quán)限分配和

訪問控制規(guī)則等。

監(jiān)控與審計

應(yīng)確定系統(tǒng)需要記錄和審計的安全事件和操作，包括登錄記錄、權(quán)限變更記錄、數(shù)據(jù)訪問記錄等。

安全保障與培訓

應(yīng)確定系統(tǒng)用戶和管理人員需要接受的安全培訓內(nèi)容和頻率。

應(yīng)急響應(yīng)與事件處理

系統(tǒng)應(yīng)具備應(yīng)對安全事件的能力，包括但不限于開展應(yīng)急演練、實施事件響應(yīng)、制定規(guī)劃與流程、

進行漏洞修復(fù)，及事件恢復(fù)等。

外部合作與供應(yīng)商管理

應(yīng)確定與外部供應(yīng)商合作時對其安全性的要求，包括安全評估、合同條款、監(jiān)督和審查等。

安全測試與驗證

應(yīng)確定滲透測試、代碼審查、安全漏洞掃描等安全測試與驗證的范圍和內(nèi)容。

5設(shè)計階段

環(huán)境安全要求

應(yīng)對以下方面進行確認：

a)應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)安全定期更新補丁、強化身份驗證；

b)應(yīng)用系統(tǒng)數(shù)據(jù)訪問權(quán)限的控制、對敏感數(shù)據(jù)進行加密存儲、定期備份；

c)應(yīng)用系統(tǒng)網(wǎng)絡(luò)通信安全。

身份識別和認證

應(yīng)包括用戶賬號管理、會話管理、權(quán)限管理等內(nèi)容，在用戶身份驗證和會話管理過程中使用安全的

傳輸協(xié)議。

訪問控制和授權(quán)

4

DB2201/T71—2024

應(yīng)包括但不限于以下內(nèi)容：

a)采用統(tǒng)一的認證和授權(quán)平臺，認證過程需要進行加密，密鑰長度不低于128位；

b)輸入數(shù)據(jù)應(yīng)采用輸入復(fù)核或其他輸入檢查方式；

c)具有用戶權(quán)限分配和管理功能；

d)定義用戶或系統(tǒng)進程可以訪問特定資源以及對資源的操作權(quán)限；

e)API（應(yīng)用程序接口）進行訪問控制；

f)在報文響應(yīng)包含安全標頭。

輸入數(shù)據(jù)驗證

為防止惡意輸入引發(fā)的安全風險，輸入的敏感數(shù)據(jù)應(yīng)采取安全措施。

敏感數(shù)據(jù)保護

應(yīng)從數(shù)據(jù)收集、傳輸、存儲、處理、交換、銷毀等方面對敏感數(shù)據(jù)進行安全保護。

6開發(fā)階段

開發(fā)環(huán)境安全要求

應(yīng)包括但不限于以下內(nèi)容：

a)選取專門的安全區(qū)域，禁止或限制訪問互聯(lián)網(wǎng)；

b)明確訪問項目文檔和代碼的權(quán)限，做好記錄并定期審計；

c)對項目文檔和代碼進行版本管理和控制。

代碼安全要求

應(yīng)通過代碼安全審計，代碼安全審計宜參照GB/T39412執(zhí)行。

7測試階段

應(yīng)明確測試安全要點，包括但不限于以下內(nèi)容：

a)系統(tǒng)測試避免使用含有個人信息的業(yè)務(wù)數(shù)據(jù)庫；

b)使用脫敏、混淆等方式對測試數(shù)據(jù)進行處理；

c)測試過程使用的后門、用戶名及口令不可保存并同步發(fā)布到生產(chǎn)版本；

d)同步開展安全檢查，生產(chǎn)部署版本不存在測試賬號；

e)測試環(huán)境與開發(fā)和生產(chǎn)環(huán)境隔離。

8部署階段

應(yīng)制定部署標準、流程、應(yīng)急預(yù)案及回退方案，明確所需資源和人員等。

應(yīng)開展配置管理，包括但不限于以下內(nèi)容：

a)權(quán)限控制：由經(jīng)過授權(quán)的操作員和管理員進行；

b)基于角色的授權(quán)策略：配置管理基于角色（操作員和管理員等）進行授權(quán)；

c)權(quán)限最小原則：對于系統(tǒng)內(nèi)部賬號、服務(wù)賬號等，遵循權(quán)限最小原則進行權(quán)限配置；

d)配置信息的安全存儲；

5

DB2201/T71—2024

e)不應(yīng)使用Web空間配置文件；