應(yīng)用開發(fā)安全指南

1、應(yīng)用開發(fā)安全指南1.概述概述本指南的編制是在《CTGMBOSSIT總體規(guī)范V1.0》的總體框架體系指導(dǎo)下，參考了《中國電信CTGMBOSSIT安全規(guī)范V1.0》及近年來發(fā)布的其他安全政策和指導(dǎo)意見相關(guān)內(nèi)容，繼承和吸收了原有安全管理實(shí)踐的經(jīng)驗(yàn)成果，并充分考慮了各省電信公司的現(xiàn)狀和行業(yè)最佳實(shí)踐與安全新技術(shù)的引入。本指南是IT安全保障體系建設(shè)規(guī)范的一個(gè)組成部分，全面闡述了IT系統(tǒng)應(yīng)用開發(fā)整個(gè)軟件生命周期所必須遵照的設(shè)計(jì)、編碼、測試方面的安全要

2、求，闡述了不同開發(fā)環(huán)境和編碼語言條件下安全開發(fā)的相關(guān)規(guī)范要求。1.1.目的本指南針對中國電信IT應(yīng)用系統(tǒng)應(yīng)當(dāng)遵循的應(yīng)用開發(fā)安全標(biāo)準(zhǔn)進(jìn)行了規(guī)范性說明，旨在指導(dǎo)應(yīng)用系統(tǒng)設(shè)計(jì)人員、代碼開發(fā)人員和安全檢查管理人員進(jìn)行應(yīng)用安全開發(fā)的安全配置，以提高應(yīng)用系統(tǒng)的安全防護(hù)能力。1.2.適用范圍本指南適用于中國電信IT系統(tǒng)代碼開發(fā)項(xiàng)目，作為中國電信集團(tuán)公司、各省公司在IT系統(tǒng)開發(fā)、設(shè)計(jì)環(huán)節(jié)中所遵照執(zhí)行的依據(jù)。1.3.適用對象本配置指南的適用人員包括：中國

3、電信IT系統(tǒng)應(yīng)用開發(fā)人員及安全檢查管理人員。1.4.規(guī)范文檔《應(yīng)用開發(fā)安全指南》在中國電信集團(tuán)公司IT安全保障體系建設(shè)規(guī)范中的位置如下圖所示：策略規(guī)范指南管理分冊技術(shù)分冊中國電信IT安全保障體系建設(shè)規(guī)范要求規(guī)范指南規(guī)范總冊2.應(yīng)用系統(tǒng)設(shè)計(jì)安全應(yīng)用系統(tǒng)設(shè)計(jì)安全2.1.應(yīng)用系統(tǒng)架構(gòu)安全設(shè)計(jì)要求在應(yīng)用系統(tǒng)設(shè)計(jì)階段，應(yīng)充分考慮該架構(gòu)的安全性包括BS、CS等形式的安全，主要體現(xiàn)在應(yīng)用數(shù)據(jù)和用戶會(huì)話的安全，還應(yīng)當(dāng)考慮應(yīng)用系統(tǒng)自身體系架構(gòu)內(nèi)部的安全，

4、以及與外系統(tǒng)接口的安全。針對某些特殊應(yīng)用，還需考慮恢復(fù)、抗攻擊等安全機(jī)制。2.1.1.應(yīng)用系統(tǒng)自身架構(gòu)安全應(yīng)用系統(tǒng)自身的審計(jì)機(jī)制。這一點(diǎn)也可算作是應(yīng)用系統(tǒng)的安全功能設(shè)計(jì)的一部分，參見相關(guān)章節(jié)的要求。3、應(yīng)用系統(tǒng)安全性分析。任何系統(tǒng)都會(huì)存在一定的安全缺陷，關(guān)鍵在于風(fēng)險(xiǎn)和缺陷是否可以被容忍，因此，在應(yīng)用系統(tǒng)設(shè)計(jì)完成后，應(yīng)當(dāng)就其安全性問題進(jìn)行自我分析和評價(jià)。2.2.應(yīng)用系統(tǒng)軟件功能安全設(shè)計(jì)要求除了在架構(gòu)上考慮的安全機(jī)制外，這些安全機(jī)制及相關(guān)的

5、安全功能也應(yīng)當(dāng)分配在應(yīng)用系統(tǒng)軟件的各部件中。應(yīng)用系統(tǒng)在開發(fā)中應(yīng)該考慮如下五個(gè)方面的安全功能：?安全審計(jì)；?通訊安全（此部分內(nèi)容在架構(gòu)中進(jìn)行了設(shè)計(jì)）；?數(shù)據(jù)保護(hù)；?認(rèn)證與授權(quán)；?資源保障。2.2.1.認(rèn)證與授權(quán)功能的設(shè)計(jì)1、應(yīng)用軟件應(yīng)包含用戶身份認(rèn)證體系的強(qiáng)度設(shè)計(jì)重要系統(tǒng)(例如2.2級別以上系統(tǒng))應(yīng)使用雙因素認(rèn)證措施，加強(qiáng)系統(tǒng)安全性：?用戶名、口令認(rèn)證；?一次性口令、動(dòng)態(tài)口令認(rèn)證；?證書認(rèn)證；（可選）?生物特征的認(rèn)證（簽名、聲音、指紋、虹

6、膜、視網(wǎng)膜等）。（可選）2、應(yīng)用軟件應(yīng)包含認(rèn)證失敗后的處理方式設(shè)計(jì)?連續(xù)失敗3次，將鎖定登錄賬號(hào)一個(gè)小時(shí)。賬號(hào)鎖定后可以由系統(tǒng)管理員解鎖，也可以在一段時(shí)間后自動(dòng)解鎖；?通知用戶認(rèn)證失敗，防止黑客暴力猜測；?驗(yàn)證碼的功能；?賬號(hào)復(fù)雜度提醒功能。3、應(yīng)用軟件應(yīng)包含用戶權(quán)限分配和管理功能設(shè)計(jì)。?系統(tǒng)編碼中要實(shí)現(xiàn)讀、寫、執(zhí)行三個(gè)權(quán)限的分離設(shè)計(jì)；?系統(tǒng)查看、配置、修改、刪除、登錄、運(yùn)行等權(quán)限設(shè)計(jì)；?數(shù)據(jù)訪問范圍的權(quán)限設(shè)計(jì)；?應(yīng)用功能模塊使用權(quán)限的