• GB-T28452-2012
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义、缩略语
  • 3.1 术语和定义
  • 3.2 缩略语
  • 4 应用软件生存周期安全技术要求
  • 4.1 应用软件开始阶段安全技术要求
  • 4.2 应用软件获得或开发阶段安全技术要求
  • 4.3 应用软件实现和评估阶段安全技术要求
  • 4.4 应用软件运行和维护阶段安全技术要求
  • 4.5 应用软件结束和处置阶段安全技术要求
  • 5 第一级应用软件系统安全技术要求
  • 5.1 安全功能技术要求
  • 5.1.1 用户身份鉴别
  • 5.1.2 自主访问控制
  • 5.1.3 用户数据完整性保护
  • 5.1.4 备份与故障恢复
  • 5.2 安全保证技术要求
  • 5.2.1 安全子系统自身安全保护要求
  • 5.2.2 安全子系统设计和实现要求
  • 5.2.3 安全子系统安全管理要求
  • 6 第二级应用软件系统安全技术要求
  • 6.1 安全功能技术要求
  • 6.1.1 用户身份鉴别
  • 6.1.2 自主访问控制
  • 6.1.3 安全审计
  • 6.1.4 用户数据完整性保护
  • 6.1.5 用户数据保密性保护
  • 6.1.6 备份与故障恢复
  • 6.1.7 系统安全性检测分析
  • 6.2 安全保证技术要求
  • 6.2.1 安全子系统自身保护要求
  • 6.2.2 安全子系统设计和实现要求
  • 6.2.3 安全子系统安全管理要求
  • 7 第三级应用软件系统安全技术要求
  • 7.1 安全功能技术要求
  • 7.1.1 用户身份鉴别
  • 7.1.2 抗抵赖
  • 7.1.3 自主访问控制
  • 7.1.4 标记
  • 7.1.5 强制访问控制
  • 7.1.6 安全审计
  • 7.1.7 用户数据完整性保护
  • 7.1.8 用户数据保密性保护
  • 7.1.9 备份与故障恢复
  • 7.1.10 系统安全性检测分析
  • 7.2 安全保证技术要求
  • 7.2.1 安全子系统自身保护要求
  • 7.2.2 安全子系统设计和实现要求
  • 7.2.3 安全子系统安全管理要求
  • 8 第四级应用软件系统安全技术要求
  • 8.1 安全功能技术要求
  • 8.1.1 用户身份鉴别
  • 8.1.2 抗抵赖
  • 8.1.3 自主访问控制
  • 8.1.4 标记
  • 8.1.5 强制访问控制
  • 8.1.6 安全审计
  • 8.1.7 用户数据完整性保护
  • 8.1.8 用户数据保密性保护
  • 8.1.9 可信路径
  • 8.1.10 备份与故障恢复
  • 8.1.11 系统安全性检测分析
  • 8.2 安全保证技术要求
  • 8.2.1 安全子系统自身保护要求
  • 8.2.2 安全子系统设计和实现要求
  • 8.2.3 安全子系统安全管理要求
  • 9 第五级应用软件系统安全技术要求
  • 9.1 安全功能技术要求
  • 9.1.1 用户身份鉴别
  • 9.1.2 抗抵赖
  • 9.1.3 自主访问控制
  • 9.1.4 标记
  • 9.1.5 强制访问控制
  • 9.1.6 安全审计
  • 9.1.7 用户数据完整性保护
  • 9.1.8 用户数据保密性保护
  • 9.1.9 可信路径
  • 9.1.10 备份与故障恢复
  • 9.1.11 系统安全性检测分析
  • 9.2 安全保证技术要求
  • 9.2.1 安全子系统自身保护要求
  • 9.2.2 安全子系统设计和实现要求
  • 9.2.3 安全子系统安全管理要求
  • 附录A(资料性附录) 应用软件系统安全的有关概念说明
  • 附录B(资料性附录) 应用软件系统安全与信息系统安全的关系
  • 附录C(资料性附录) 安全技术要素与安全技术分等级要求的对应关系
  • 参考文献