產(chǎn)業(yè)大腦工業(yè)APP安全基本要求

1產(chǎn)業(yè)大腦工業(yè)APP安全基本要求本標準規(guī)定了工業(yè)APP安全防護與安全保障的技術要求和管理要求。本標準適用于工業(yè)APP上線產(chǎn)業(yè)大腦時的安全性評估。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術術語3術語和定義GB/T25069界定的以及下列術語和定義適用于本文件。3.1產(chǎn)業(yè)大腦Industrialbrain產(chǎn)業(yè)大腦是以工業(yè)互聯(lián)網(wǎng)為支撐，以數(shù)據(jù)資源為核心，運用新一代信息技術，綜合集成產(chǎn)業(yè)鏈、供應鏈、資金鏈、創(chuàng)新鏈，融合企業(yè)側(cè)和政府側(cè)，貫通生產(chǎn)端和消費端，為企業(yè)生產(chǎn)經(jīng)營提供數(shù)字化賦能，為產(chǎn)業(yè)生態(tài)建設提供數(shù)字化服務，為經(jīng)濟治理提供數(shù)字化手段，是著力推動相關產(chǎn)業(yè)質(zhì)量變革、效率變革、動力變革的集成開放賦能平臺。3.2工業(yè)APPIndustrialApplication工業(yè)APP是基于松耦合、組件化、可重構(gòu)、可重用思想，面向特定工業(yè)場景，解決具體的工業(yè)問題，基于平臺的技術引擎、資源、模型和業(yè)務組件，將工業(yè)機理、技術、知識、算法與最佳工程實踐按照系統(tǒng)化組織、模型化表達、可視化交互、場景化應用、生態(tài)化演進原則而形成的應用程序，是工業(yè)軟件發(fā)展的一種新形態(tài)。4縮略語下列縮略語適用于本文件：APP應用軟件（APPlication）5概述產(chǎn)業(yè)大腦工業(yè)APP屬于產(chǎn)業(yè)大腦總體架構(gòu)中的數(shù)字經(jīng)濟應用部分。本標準從信息安全方面規(guī)范了上線產(chǎn)業(yè)大腦的工業(yè)APP的安全基本要求，包括技術要求和管理要求。技術要求包2括程序保護要求、身份認證要求、口令安全機制要求、訪問控制要求、安全審計要求、數(shù)據(jù)安全要求、安裝要求、卸載要求和升級要求，管理要求包括資質(zhì)要求和上架要求。6技術要求6.1程序保護要求a)工業(yè)APP應不存在已公布的高風險安全漏洞,例如跨站腳本漏洞、注入類漏洞、文件上傳漏洞、邏輯漏洞、反序列化漏洞、安全配置錯誤、不安全的第三方組件等。6.2身份認證要求a)工業(yè)APP應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，用戶身份標識唯一，登錄控制模塊具有鑒別信息長度、復雜度檢查、登錄失敗處理功能；b)工業(yè)APP用戶身份認證應具備認證超時功能，當空閑時間超過設定時間應自動終止認證過程并進行重新認證；c)工業(yè)APP重要參數(shù)修改、配置下發(fā)等操作前應進行身份鑒別。6.3口令安全機制要求a)在使用過程中不應以明文形式顯示和存儲；b)修改或找回口令時，應具備驗證機制，如短信驗證、郵箱驗證等。6.4訪問控制要求a)用戶訪問的內(nèi)容不應超出授權(quán)的范圍（如管理后臺向低權(quán)限用戶開放）；b)應限制工業(yè)APP用戶賬戶的多重并發(fā)會話；c)應支持用戶權(quán)限分配和互斥機制。6.5安全審計要求a)工業(yè)APP應具有安全審計功能，審計覆蓋工業(yè)APP中所有用戶，對重要的用戶行為和重要安全事件進行審計；b)應對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等，日志保存時間不少于六個月；c)審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息，具有良好可讀性。6.6數(shù)據(jù)安全要求6.6.1數(shù)據(jù)采集要求a)未向用戶明示并經(jīng)用戶同意，工業(yè)APP不得收集用戶工業(yè)數(shù)據(jù),不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等與服務無關的功能，不得捆綁安裝應用無關的應用程序；b)應采用數(shù)據(jù)校驗機制，對采集數(shù)據(jù)的完整性進行驗證。6.6.2數(shù)據(jù)傳輸安全要求3a)應采取技術手段保證重要數(shù)據(jù)在傳輸過程中的保密性；b)應采用技術手段保證重要數(shù)據(jù)在傳輸過程中的完整性。6.6.3數(shù)據(jù)存儲安全要求a)應支持對重要數(shù)據(jù)的存儲完整性校驗；b)應對服務器中所存儲的重要數(shù)據(jù)進行加密，對重要數(shù)據(jù)加密應當使用未曝出安全隱患的加密算法或采用符合國家密碼管理局要求的加密算法；c)應對存儲在服務器的重要數(shù)據(jù)提供互相隔離技術。6.6.4數(shù)據(jù)處理要求a)工業(yè)APP在處理重要數(shù)據(jù)前，應明確提示用戶，并由用戶再次確認是否處理該數(shù)據(jù)（如刪除數(shù)據(jù)前，應明確提示用戶，由用戶再次確認是否刪除數(shù)據(jù)）。6.6.5數(shù)據(jù)備份與恢復要求a)應提供用戶有選擇的備份重要數(shù)據(jù)的功能；b)應提供用戶按自我信息備份所保留的信息進行數(shù)據(jù)恢復的功能。6.6.6數(shù)據(jù)銷毀要求a)工業(yè)APP用戶退出或關閉瀏覽器時，應清除在內(nèi)存、硬盤等介質(zhì)中非必需留存的數(shù)據(jù)（例如用戶身份鑒別信息）；b)工業(yè)APP刪除數(shù)據(jù)或注銷用戶后，服務端內(nèi)存、硬盤等介質(zhì)的文件系統(tǒng)中不應殘留任何與用戶相關的敏感信息。6.7安裝要求a)應包含APP供應者或開發(fā)者的簽名信息、軟件屬性信息（如名稱、版本信息和描述）；b)應提示用戶對其使用的終端資源和終端數(shù)據(jù)進行確認。6.8卸載要求a)應完全刪除其安裝及使用生成的資源文件、配置文件和用戶數(shù)據(jù)；b)應不影響承載平臺其他應用的正常使用。6.9升級要求a)應提供軟件的升級功能；b)應提供保證升級的時效性（如自動升級、更新通知等）和準確性（如完整性校驗）的安全機制。7管理要求7.1資質(zhì)要求a)由具有依法在境內(nèi)設立的企事業(yè)法人資質(zhì)的機構(gòu)研發(fā)；4b)擁有對該軟件產(chǎn)品的完全知識產(chǎn)權(quán)，具有規(guī)范化的軟件名稱、完善的使用手冊，并已通過評估登記；c)符合法律、行政法規(guī)規(guī)定的其他條件。7.2上線要求a)應通過行業(yè)產(chǎn)業(yè)大腦或工業(yè)APP創(chuàng)新中心等渠道上架；b)工業(yè)APP上架產(chǎn)業(yè)大腦前應由具備資質(zhì)的第三方機構(gòu)，依據(jù)本標準6.技術要求條款進行規(guī)范化測評，并出具合格報告。5參考文獻[1]GB/T20984-2007信息安全技術信息安全風險評估規(guī)范[2]GB/T25069-2010信息安全技術術語[3]GB/T28452-2012信息安全技術應用軟件系統(tǒng)通用安全技術要求[4]GB/T31509-2015信息安全技術信息安全風險評估實施指南[5]GB/T34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法[6]GB/T25058-2019信息安全技術信息系統(tǒng)安全等級保護實施指南[7]GB/T28448-2019信息安全技術信息系統(tǒng)安全等級保護測評要求[8]GB/T35273-2020信息安全技術個人信息安全規(guī)范[9]T／CESA1046-2019工業(yè)APP分類分