THMSJRXH 001-2023 哈密市法人銀行業(yè)金融機(jī)構(gòu)軟件開(kāi)發(fā)安全需求規(guī)范

ICS35.080L67團(tuán) 體 標(biāo) 準(zhǔn)T/HMSJRXH001—2023哈密市法人銀行業(yè)金融機(jī)構(gòu)軟件開(kāi)發(fā)安全需求規(guī)范HamiCityLegalPersonBankingFinancialInstitutionsSoftwareDevelopmentSecurityRequirementsSpecification2023-11-20發(fā)布 2023-11-20實(shí)施哈 密 市 金 融 學(xué) 會(huì) 發(fā) 布T/HMSJRXH001—2023T/HMSJRXH001—2023??目 次前??言 Ⅱ引??言 Ⅳ范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1概述 5適用范圍 6安全需求 6附 錄 A（規(guī)范性）安全威脅類型對(duì)應(yīng)安全對(duì)策 19I前 言本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》起草。本標(biāo)準(zhǔn)由哈密市商業(yè)銀行股份有限公司提出。本標(biāo)準(zhǔn)由中國(guó)人民銀行哈密市分行歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)人民銀行哈密市分行、哈密市商業(yè)銀行股份有限公司。IIIII引 言IV哈密市法人銀行業(yè)金融機(jī)構(gòu)軟件開(kāi)發(fā)安全需求規(guī)范范圍本規(guī)范規(guī)定了軟件開(kāi)發(fā)人員在軟件開(kāi)發(fā)整個(gè)生命周期中,軟件安全需求分析、安全設(shè)計(jì)、安全編碼以及安全測(cè)試等工作要求。本規(guī)范適用于各類組織對(duì)項(xiàng)目經(jīng)理、開(kāi)發(fā)人員及安全管理人員的管理。規(guī)范性引用文件（包括所有的修改單適用于本標(biāo)準(zhǔn)。GB/T25070-2010《信息安全技術(shù)軟件安全評(píng)測(cè)要求》GB/T22239-2008《信息安全技術(shù)防篡改技術(shù)要求》GB/T22240-2008《信息安全技術(shù)電子認(rèn)證技術(shù)規(guī)范》GB/T22239.2-2008《信息安全技術(shù)防篡改技術(shù)評(píng)測(cè)指南》GB/T31113-2014《信息安全技術(shù)個(gè)人電腦安全要求》ISO/IEC27001:2013ISO/IEC27034-1:20111部分：概念和模型》ISO/IEC15408-1:2009《信息技術(shù)-安全評(píng)估方法-第1部分：概述和模型》ISO/IEC27002:2013術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。應(yīng)用架構(gòu)applicationarchitecture軟件的最上層是應(yīng)用程序和API，以下是中間件層，最低的基礎(chǔ)設(shè)施層包括底層基礎(chǔ)設(shè)施的邏輯表現(xiàn)和物理表現(xiàn)層。應(yīng)用可能運(yùn)行DMZ（demilitarizedzone）區(qū)域或者內(nèi)部網(wǎng)的服務(wù)器上。應(yīng)用層applicationlayer1T/HMSJRXH001-2023應(yīng)用層是軟件的特有功能實(shí)現(xiàn)的地方。軟件可能是定制開(kāi)發(fā)的，或者是第三方的系統(tǒng)。應(yīng)用程序接口applicationprogramminginterface（或功能的組合[來(lái)源：JR/T0185-2020，3.1]中間件middleware安全中間件是設(shè)計(jì)用于建立獨(dú)立的安全服務(wù)功能，以便多應(yīng)用調(diào)用的程序組件?；A(chǔ)設(shè)施infrastructure基礎(chǔ)設(shè)施層是應(yīng)用在上面運(yùn)行的操作環(huán)境。它包括了環(huán)境平臺(tái)、網(wǎng)絡(luò)服務(wù)、硬件和加密設(shè)備等。安全日志securitylog安全日志本身不能提供足夠的信息來(lái)確定對(duì)安全事件的是否響應(yīng)及怎樣響應(yīng)。安全日志再加上收集和查詢及分析安全日志的其他安全審計(jì)工具與技術(shù)，才能組成一個(gè)完整的對(duì)軟件安全監(jiān)控和檢測(cè)機(jī)制。3.7安全審計(jì)Audit2T/HMSJRXH001—20233.8用戶ID-口令UserID-Password3.9風(fēng)險(xiǎn)分析riskanalysis確定安全風(fēng)險(xiǎn)，決定風(fēng)險(xiǎn)等級(jí)，確立防護(hù)范圍的過(guò)程。風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)管理的一部分。3.10安全策略securitypolicy規(guī)定機(jī)構(gòu)如何管理、保護(hù)與分發(fā)敏感信息的法規(guī)與條例的集合。3.11安全需求securityrequirements為使設(shè)備、信息、應(yīng)用及設(shè)施符合安全策略的要求而需要采取的保護(hù)類型及保護(hù)等級(jí)。3.12安全測(cè)試safetytesting用于確定系統(tǒng)的安全特征按設(shè)計(jì)要求實(shí)現(xiàn)的過(guò)程。這一過(guò)程包括現(xiàn)場(chǎng)功能測(cè)試、滲透測(cè)試和驗(yàn)證。3.13保密性confidential為秘密數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級(jí)的一種特性。3.14數(shù)據(jù)完整性dataintegrity信息系統(tǒng)中的數(shù)據(jù)與在原文檔中的相同，并未遭受偶然或惡意的修改或破壞時(shí)所具的性質(zhì)。3T/HMSJRXH001-20233.15數(shù)據(jù)可用性dataAvailability當(dāng)用戶需要數(shù)據(jù)時(shí)，數(shù)據(jù)就以用戶需要的形式存在于用戶需要的地方的一種狀態(tài)。3.16不可否認(rèn)性non-repudiation3.17訪問(wèn)控制accesscontrol3.18訪問(wèn)控制機(jī)制accesscontrolmechanism在信息系統(tǒng)中，為檢測(cè)和防止未授權(quán)訪問(wèn)，以及為使授權(quán)訪問(wèn)正確進(jìn)行所設(shè)計(jì)的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。3.19訪問(wèn)管理accessmanagement訪問(wèn)管理對(duì)訪問(wèn)信息進(jìn)行管理，主要包含如下四項(xiàng)任務(wù)：帳戶管理、維護(hù)、監(jiān)控和撤銷。3.20認(rèn)證authentication3.21身份驗(yàn)證authentication4T/HMSJRXH001—20233.22信息隱藏informationhiding3.23強(qiáng)口令strongpasswordpassword3.24安全掃描securityscan概述（是為規(guī)范軟件開(kāi)發(fā)中安全建設(shè)而制定的標(biāo)準(zhǔn)性文檔，制定該規(guī)范目的是為了明確軟件開(kāi)發(fā)中需要遵循的信息安全標(biāo)準(zhǔn)。依據(jù)該規(guī)范，軟件開(kāi)發(fā)人員在軟件開(kāi)發(fā)整個(gè)生命周期中,規(guī)范軟件安全需求分析、安全設(shè)計(jì)、安全編碼5T/HMSJRXH001-2023適用范圍安全需求訪問(wèn)控制訪問(wèn)控制主要考慮用戶管理、用戶認(rèn)證、授權(quán)和會(huì)話控制四部分。用戶管理用戶分類6T/HMSJRXH001—2023（用戶身份管理普通用戶的用戶管理工作由同一用戶類別內(nèi)高級(jí)用戶完成。用戶認(rèn)證口令管理軟件必須對(duì)用戶的口令屬性（口令長(zhǎng)度、試探次數(shù)、口令生命期）有基本要求。原則上口令長(zhǎng)度不得低于8位。最大連續(xù)試探次數(shù)不得超過(guò)5次。（不包含銀行客戶111111123456在用戶輸入口令時(shí)，嚴(yán)禁在屏幕上顯示口令明文，嚴(yán)禁輸出口令明文（密碼信封除外）。軟件應(yīng)該提供管理員重置用戶口令的機(jī)制。認(rèn)證限制根據(jù)業(yè)務(wù)需要，提供限制用戶的登錄時(shí)間和IP地址的機(jī)制，軟件具有控制用戶登錄的能力（如IP7T/HMSJRXH001-2023限制）。（如客戶銀行卡和定期密碼在連續(xù)登錄失敗次數(shù)超過(guò)5次的情況下，軟件應(yīng)提供警示和暫停用戶登錄的機(jī)制，避免非法用戶惡5/用戶訪問(wèn)的是一個(gè)合法的系統(tǒng)；用戶的隱私將得到保護(hù)；本系統(tǒng)可能使用到用戶敏感的數(shù)據(jù)；本系統(tǒng)將對(duì)用戶的行為進(jìn)行審計(jì)。用戶授權(quán)所有權(quán)限鑒別過(guò)程需要通過(guò)單獨(dú)的授權(quán)模塊來(lái)實(shí)現(xiàn)。授權(quán)時(shí)可以根據(jù)用戶的屬性自動(dòng)賦予權(quán)限，也可以由高級(jí)用戶根據(jù)授權(quán)規(guī)則人工設(shè)置。（公開(kāi)信息網(wǎng)站網(wǎng)頁(yè)瀏覽用戶除外）。會(huì)話控制軟件應(yīng)對(duì)有關(guān)用戶管理、認(rèn)證和授權(quán)數(shù)據(jù)的會(huì)話進(jìn)行加密保護(hù)?；ヂ?lián)網(wǎng)及外聯(lián)平臺(tái)應(yīng)用開(kāi)發(fā)中要對(duì)非內(nèi)部用戶使用的認(rèn)證信息中用戶信息和口令分不同數(shù)據(jù)包傳遞。軟件可以利用時(shí)間戳等技術(shù)手段，建立合理的會(huì)話空閑中斷提示功能和退出機(jī)制。對(duì)于會(huì)話殘留信息，必須及時(shí)清理。軟件必須提供會(huì)話數(shù)量控制手段，保證軟件的高可用性。數(shù)據(jù)保護(hù)重點(diǎn)保護(hù)數(shù)據(jù)8T/HMSJRXH001—2023需要加密保護(hù)的數(shù)據(jù)可根據(jù)數(shù)據(jù)的作用、傳輸?shù)沫h(huán)境以及外泄可能性等方面進(jìn)行考慮：從數(shù)據(jù)作用來(lái)看，需要保護(hù)用戶身份、口令、認(rèn)證和授權(quán)等訪問(wèn)控制數(shù)據(jù)；從傳輸環(huán)境看，現(xiàn)階段尤其需要保護(hù)互聯(lián)網(wǎng)和外聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)；從存儲(chǔ)安全來(lái)看，需要保護(hù)第三方維護(hù)時(shí)可能接觸到的數(shù)據(jù)（ATM）；其他根據(jù)業(yè)務(wù)安全要求需要特別保護(hù)的數(shù)據(jù)，如重要客戶信息等。哈密市法人銀行業(yè)金融機(jī)構(gòu)其他普通數(shù)據(jù)也需要通過(guò)管理和技術(shù)手段進(jìn)行保護(hù)。數(shù)據(jù)完整性對(duì)于互聯(lián)網(wǎng)和外聯(lián)環(huán)境，軟件應(yīng)考慮對(duì)傳輸?shù)臄?shù)據(jù)采用必要的技術(shù)來(lái)驗(yàn)證數(shù)據(jù)包是否被篡改。加密技術(shù)及服務(wù)密鑰管理密鑰管理應(yīng)具有通過(guò)配置的方式或動(dòng)態(tài)協(xié)商的方式更換加密算法的功能。/IC卡或者USBKey系統(tǒng)安全的情況下，數(shù)字證書(shū)可以PKCS#12文件方式保存，并應(yīng)有強(qiáng)口令保護(hù)。編碼安全安全需求要求安全開(kāi)發(fā)的第一步，是編寫(xiě)一個(gè)準(zhǔn)確完整的軟件安全需求，說(shuō)明書(shū)應(yīng)該覆蓋訪問(wèn)控制、數(shù)據(jù)保護(hù)、編碼安全、安全日志、部署準(zhǔn)備和環(huán)境管理等內(nèi)容。9T/HMSJRXH001-2023在軟件的生命周期內(nèi)，應(yīng)該根據(jù)業(yè)務(wù)需求、設(shè)計(jì)、開(kāi)發(fā)和部署的變化及時(shí)調(diào)整更新軟件安全需求。設(shè)計(jì)和編碼要求統(tǒng)一的安全規(guī)范模塊劃分軟件應(yīng)該按照安全性劃分模塊，審計(jì)和訪問(wèn)控制模塊為安全可信模塊，其它模塊為不可信任模塊。只有安全可信模塊，才能以高安全等級(jí)訪問(wèn)系統(tǒng)的敏感信息，對(duì)于其他模塊限制其訪問(wèn)敏感信息。系統(tǒng)的敏感信息包括：認(rèn)證信息；授權(quán)信息；交易過(guò)程中的私密或隱私信息；其它的敏感信息。最小功能性只運(yùn)行明確定義的功能；系統(tǒng)調(diào)用只在確實(shí)需要的時(shí)候；一次只執(zhí)行一個(gè)任務(wù)；只有在上一個(gè)任務(wù)完成后才開(kāi)始下一個(gè)任務(wù)；只有在確實(shí)需要的時(shí)候訪問(wèn)數(shù)據(jù)。10T/HMSJRXH001—2023對(duì)多任務(wù)、多進(jìn)程加以關(guān)注界面輸出最小化使代碼簡(jiǎn)單、最小化和易于修改開(kāi)發(fā)時(shí)應(yīng)盡量使代碼簡(jiǎn)單、最小化和易于修改。使用結(jié)構(gòu)化的編程語(yǔ)言，避免使用遞歸和Goto聲明。使用簡(jiǎn)單的代碼，清除不必要的功能，防止采用信息隱藏方式進(jìn)行數(shù)據(jù)保護(hù)。避免高危的服務(wù)、協(xié)議軟件應(yīng)禁止使用FTP、SMTP等高危方式傳輸文件。數(shù)據(jù)和代碼分離軟件應(yīng)該把數(shù)據(jù)與程序放置在不同的目錄中，這里的數(shù)據(jù)包括遠(yuǎn)程下載文件等。重點(diǎn)數(shù)據(jù)傳輸保護(hù)軟件在傳輸重點(diǎn)保護(hù)數(shù)據(jù)時(shí)，應(yīng)該對(duì)重點(diǎn)保護(hù)數(shù)據(jù)進(jìn)行加密后再傳輸，也可使用SSL/TLS等安全、可信任協(xié)議進(jìn)行加密傳輸。同時(shí)可以應(yīng)用Hash值等來(lái)確保數(shù)據(jù)完整性，使用數(shù)字簽名來(lái)保證不可否認(rèn)性。信息隱藏是不可靠、效率低的做法，軟件應(yīng)該使用正確的安全保護(hù)措施，不要依賴隱藏進(jìn)行數(shù)據(jù)保護(hù)。禁止賦予用戶進(jìn)程特權(quán)對(duì)于軟件的普通用戶進(jìn)程，禁止賦予該類進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型包括：超級(jí)用戶；直接操作數(shù)據(jù)庫(kù)用戶；安全管理用戶。使用適當(dāng)?shù)臄?shù)據(jù)類型應(yīng)該小心使用數(shù)據(jù)類型，特別是在程序接口部分。例如，在一些編程語(yǔ)言中signed和unsigned的數(shù)11T/HMSJRXH001-2023據(jù)類型是視為不同的（如C或者C++語(yǔ)言）。使用經(jīng)過(guò)驗(yàn)證的安全代碼使用經(jīng)過(guò)驗(yàn)證的安全代碼模塊和外部源程序，防止?jié)撛诘陌踩L(fēng)險(xiǎn)。使用應(yīng)用中間件設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制提供備份機(jī)制保護(hù)機(jī)密性要求關(guān)注應(yīng)用的對(duì)象重用用戶訪問(wèn)控制信息的機(jī)密性禁止在程序代碼中直接寫(xiě)用戶名和口令等用戶訪問(wèn)控制信息。不要在客戶端存放重點(diǎn)保護(hù)數(shù)據(jù)Cookie時(shí)不要把客戶重要信息儲(chǔ)存在客戶端。避免內(nèi)存溢出軟件設(shè)計(jì)開(kāi)發(fā)中，為防止內(nèi)存溢出，應(yīng)注意以下事項(xiàng)：在對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查，判斷是否超出分配的空間；12T/HMSJRXH001—2023對(duì)于數(shù)據(jù)庫(kù)查詢操作，如果查詢返回的結(jié)果較多時(shí)，必須設(shè)計(jì)成分次提??；應(yīng)保證系統(tǒng)資源及時(shí)釋放和服務(wù)連接的及時(shí)關(guān)閉；軟件程序必須檢查每次內(nèi)存分配是否失??；其他可能引起內(nèi)存溢出的情況。輸入保護(hù)在系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段，必須詳細(xì)定義可接受的用戶輸入描述。軟件必須對(duì)每次用戶輸入的信息長(zhǎng)度進(jìn)行檢查，判斷是否超出范圍。軟件必須檢查用戶輸入的內(nèi)容是一個(gè)有效的數(shù)據(jù)串，而不是其它類型的對(duì)象。檢驗(yàn)輸入數(shù)據(jù)串是否與預(yù)先定義的格式和語(yǔ)法一致，并完成適當(dāng)?shù)囊?guī)范性檢查。軟件必須對(duì)輸入信息中的特殊字符（如“>”、“<”等）進(jìn)行檢查、處理。軟件應(yīng)該采取措施保護(hù)會(huì)話，防止會(huì)話超時(shí)和會(huì)話劫持等漏洞。應(yīng)該采取措施對(duì)HTTP報(bào)文頭進(jìn)行檢查，防止瀏覽器到服務(wù)端被惡意修改。對(duì)輸入的數(shù)據(jù)串進(jìn)行檢查，避免在輸入中直接注入SQL語(yǔ)句。URLURL輸出保護(hù)軟件應(yīng)有一套輸出保護(hù)的方法。例如：檢查輸出是否含有非必要的信息；檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息；其它需要檢查的輸出信息?？膳渲脭?shù)據(jù)保護(hù)限制非應(yīng)用軟件用戶訪問(wèn)可配置數(shù)據(jù)。安全日志安全日志的內(nèi)容安全日志必須記錄在獨(dú)立的日志文件或日志數(shù)據(jù)庫(kù)中。13T/HMSJRXH001-2023軟件狀態(tài)軟件啟動(dòng)；軟件停止；軟件配置庫(kù)文件的路徑發(fā)生改變；訪問(wèn)控制信息當(dāng)軟件產(chǎn)生一個(gè)訪問(wèn)控制的事件時(shí)，應(yīng)將事件記錄到安全日志中。這些事件包括：由于超出嘗試次數(shù)的限制而引起的拒絕登錄；用戶權(quán)限的變更；用戶密碼的變更；授權(quán)用戶執(zhí)行了角色中沒(méi)有明確授權(quán)的功能；用戶試圖執(zhí)行角色中沒(méi)有明確授權(quán)的功能。用戶賬戶的創(chuàng)建；用戶對(duì)數(shù)據(jù)的異常操作當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件至少包括：不成功的存取數(shù)據(jù)嘗試；數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改；對(duì)只讀數(shù)據(jù)的強(qiáng)制修改；來(lái)自非授權(quán)用戶的數(shù)據(jù)操作；特別權(quán)限用戶的活動(dòng)；安全日志禁止記錄的內(nèi)容對(duì)于哈密市法人銀行業(yè)金融機(jī)構(gòu)的軟件，下面列舉的內(nèi)容不應(yīng)該記錄在安全日志文件中：客戶敏感信息（如密碼、磁道信息等）14T/HMSJRXH001—2023銀行卡磁道信息、密碼（密文）、用于解密密碼的臨時(shí)密鑰等渠道軟件使用的銀行卡交易信息客戶的隱私信息安全日志的記錄要素安全日志文件至少包含以下記錄要素：事件的日期、時(shí)間（時(shí)間戳）請(qǐng)求的來(lái)源（IP）IDID事件類型事件的內(nèi)容（操作動(dòng)作，操作對(duì)象及操作是否成功與失敗）事件的開(kāi)始和結(jié)束時(shí)間安全日志的格式規(guī)范安全日志規(guī)范記錄格式如下：#標(biāo)識(shí)名稱：記錄要素1+空格+記錄要素2+空格+記錄要素3+……..記錄要素1：事件的日期、時(shí)間（時(shí)間戳）格式：YYYYMMDDHH:MM:SS記錄要素2：請(qǐng)求的來(lái)源（例如請(qǐng)求的IP地址）3IDID4記錄要素5：事件的內(nèi)容具體內(nèi)容為：用戶的操作＋操作的對(duì)象+結(jié)果信息記錄要素6：事件的開(kāi)始和結(jié)束時(shí)間 格式：HH:MM:SS：HH:MM:SS其它由項(xiàng)目組定義的記錄要素表1 事件類型號(hào)一覽表事件類型號(hào)事件描述101軟件的啟動(dòng)102軟件的停止201軟件配置參數(shù)發(fā)生改變202庫(kù)文件的路徑改變301用戶登錄成功302用戶登錄失敗303用戶退出304用戶賬戶的創(chuàng)建；305用戶賬戶的注銷；306用戶賬戶的凍結(jié)；15T/HMSJRX戶賬戶的解凍；308由于超出嘗試次數(shù)的限制而引起的拒絕登錄309用戶權(quán)限的變更310用戶密碼的變更311授權(quán)用戶執(zhí)行了角色中沒(méi)有明確授權(quán)的功能；312用戶試圖執(zhí)行角色中沒(méi)有明確授權(quán)的功能。401特別權(quán)限用戶的活動(dòng)；402不成功的存取數(shù)據(jù)嘗試；403數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改；404對(duì)只讀數(shù)據(jù)的強(qiáng)制修改；405來(lái)自非授權(quán)用戶的數(shù)據(jù)操作；安全日志的保存與歸檔日志的保存軟件的安全日志應(yīng)存放在固定的目錄下或獨(dú)立的數(shù)據(jù)庫(kù)中，并妥善保存。軟件不應(yīng)提供對(duì)安全日志內(nèi)容進(jìn)行刪除、修改和利用個(gè)人設(shè)備（U盤、移動(dòng)硬盤等）拷貝的方法。日志的歸檔軟件應(yīng)包含對(duì)安全日志進(jìn)行定期歸檔和備份的功能，歸檔周期可配置。日志記錄應(yīng)采用只讀方式歸檔保存，檔案保存年限按照在哈密市法人銀行業(yè)金融機(jī)構(gòu)相關(guān)要求執(zhí)行。如采用文件方式歸檔，日志文件命名規(guī)范為：SEC+“_”+應(yīng)用系統(tǒng)簡(jiǎn)稱＋“_”歸檔日期(YYYYMMDD).evt。對(duì)于不是單個(gè)文件形式的日志，在對(duì)應(yīng)的記錄位置下建立一個(gè)符合命名規(guī)范的文件夾名稱，將這些文件存放在該文件夾中。例如：SEC_CCBS_20070405.evt部署準(zhǔn)備清理調(diào)試信息上線部署前必須將代碼中的調(diào)試信息進(jìn)行清理。不能將帶有調(diào)試選項(xiàng)的代碼部署到生產(chǎn)系統(tǒng)中。WEBhtmlwebWeb目錄結(jié)構(gòu)；16T/HMSJRXH001—2023Web調(diào)試信息；Cookie開(kāi)發(fā)中涉及到的問(wèn)題；開(kāi)發(fā)者的姓名、email清理不需要的代碼上線部署前必須清理軟件程序代碼中不需要的代碼和那些不能完成任何功能的代碼。網(wǎng)絡(luò)服務(wù)管理服務(wù)器必須對(duì)提供的服務(wù)端口進(jìn)行控制。要求在需求分析中明確說(shuō)明本系統(tǒng)必須開(kāi)放的網(wǎng)絡(luò)服務(wù)。在實(shí)際運(yùn)行環(huán)境中必須嚴(yán)格按照需求中的要求實(shí)施、部署。開(kāi)發(fā)環(huán)境管理開(kāi)發(fā)環(huán)境的軟件版本控制及變更開(kāi)發(fā)環(huán)境中使用的軟件工具必須有版本控制：在安全需求中要求考慮開(kāi)發(fā)環(huán)境變更對(duì)軟件開(kāi)發(fā)的影響。開(kāi)發(fā)環(huán)境變更后視變更情況對(duì)已發(fā)布的軟件版本重新測(cè)試。軟件開(kāi)發(fā)所使用的操作系統(tǒng)、通信軟件、數(shù)據(jù)庫(kù)等必須是正式版本軟件。開(kāi)發(fā)環(huán)境安全管理軟件防護(hù)Windows第三方交付物的安全使用開(kāi)發(fā)環(huán)境用戶權(quán)限管理應(yīng)該加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境用戶權(quán)限的限制，禁止在開(kāi)發(fā)環(huán)境使用超級(jí)用戶或者其它特權(quán)用戶進(jìn)行軟件開(kāi)發(fā)。17T/HMSJRXH001-2023運(yùn)行環(huán)境的完整性保護(hù)其它軟件資源的完整性18T/HMSJRXH001—2023附 錄 A（規(guī)范性）安全威脅類型對(duì)應(yīng)安全對(duì)策安全威脅類型對(duì)應(yīng)安全對(duì)策/需求表A.1威脅分類威脅子類威脅描述安全對(duì)策/安全需對(duì)應(yīng)場(chǎng)景示例a）數(shù)據(jù)被竊聽(tīng)或非授權(quán)查看b）的加密算法1.數(shù)據(jù)在網(wǎng)絡(luò)中傳攻擊者在實(shí)施攻擊前收集應(yīng)用輸程序信息，包括服務(wù)器軟件類型2.經(jīng)過(guò)可信與不可信息泄漏類型敏感信息收集（如ASPNET、PHPJava等）、信邊界傳輸3.數(shù)據(jù)保存在存儲(chǔ)數(shù)據(jù)庫(kù)類型及版本、Web服務(wù)、中系統(tǒng)賬戶和密碼等信息。4.數(shù)據(jù)保存在用戶端攻擊者操縱輸入?yún)?shù)使應(yīng)用系路徑遍歷對(duì)服務(wù)器任意文件目錄進(jìn)行訪應(yīng)對(duì)用戶輸入的合法性進(jìn)行檢查和過(guò)濾用戶向應(yīng)用系統(tǒng)提交數(shù)據(jù)問(wèn)信息泄漏類攻擊者通過(guò)猜測(cè)不在正常網(wǎng)站型URL（如不想被公a）應(yīng)對(duì)用戶輸入數(shù)據(jù)的合法URL猜測(cè)以前曾經(jīng)公開(kāi)過(guò)但后來(lái)被隱藏性進(jìn)行檢查和過(guò)濾b）應(yīng)防止非法訪問(wèn)或修改配用戶向應(yīng)用系統(tǒng)提交數(shù)據(jù)的鏈接），以進(jìn)一步實(shí)現(xiàn)越權(quán)訪置界面和數(shù)據(jù)問(wèn)。a）應(yīng)對(duì)用戶輸入數(shù)據(jù)的合法注入攻擊攻擊者向應(yīng)用程序提交可在服性進(jìn)行檢查和過(guò)濾用戶向應(yīng)用系統(tǒng)提威脅務(wù)器或數(shù)據(jù)庫(kù)