应用安全设计规范--模板

应用安全设计规范

目录
一. 概述
二. 适用范围
三. 参考依据
四. 应用安全设计
4.1 应用系统架构安全设计要求
4.1.1 应用系统自身架构安全
4.1.2 应用系统与外部系统接口的安全
4.1.3 应用系统其他的安全机制
4.2 应用安全功能设计
4.2.1 身份鉴别
4.2.2 访问控制
4.2.3 输入和输出验证
4.2.4 配置管理
4.2.5 会话管理
4.2.6 参数操作
4.2.7 异常管理
4.2.8 审核与日志
4.3 应用交互安全设计
五. 数据安全设计
5.1 数据安全设计要求
5.1.1 机密性要求
5.1.2 完整性要求
5.1.3 可用性要求
5.2 数据库安全设计要求
5.3 数据库选型
六. 开发技术选型

概述

一个信息系统通常可以划分为终端用户、网络、主机、应用程序、数据如下这五个层次:
终端用户是请求系统的访问主体，包括终端设备或访问用户等；
网络层为信息系统提供基础网络访问能力，包含边界、网络设备等元素；
主机系统层为应用软件、数据的承载系统；
应用程序层提供信息系统的业务逻辑控制，为用户提供各种服务，包含应用功能模块、接口等元素。
数据层是整个信息系统的核心，提供业务数据和日志记录的存储。
信息系统在安全防护设计过程中应从这五个层面进行针对性的设计。本规范旨在用于指导信息系统应用程序开发过程中设计人员进行应用程序的安全设计，进而开发符合公司信息安全要求的高质量信息系统。其他层次的安全规范请参考《信息系统安全等级保护基本要求》等相关国家标准对应部分。

适用范围

本规范适用于XXXxXX公司一般性信息系统的软件研发类项目的软件安全设计规范。本规范所涉及的文档，流程仅限于XXXIT科的项目运作指导使用，本规范最终解释权归XXXIT科所有。
注释：老旧系统功能更新原则上架构设计已经既定事实，可跳过应用系统架构安全设计、数据库安全设计、开发技术选型和及其他无法修正的环节。

参考依据

OWASP Application Security Verification Standard
OWASP_SCP_Quick_Reference_Guide
《东风集团网络安全等级保护定级标准》
《东风集团应用安全开发指南》
《计算机软件开发规范》GB-T8566-2007
《信息安全技术网络安全等级保护基本要求》GB-T22239-2019
《信息安全管理要求》ISO/IEC27001

应用安全设计

应用系统架构安全设计要求

任何安全级别的系统均需要在应用系统设计阶段，充分考虑架构安全设计，只是在实现细节可有不同。良好的架构设计可以从根本上杜绝部分安全隐患，除了应当考虑应用系统自身体系架构内部的安全性，还应考虑外系统接口的安全性。
应用系统自身架构安全
自身结构中各组件之间通讯过程的安全机制组件之间的通讯包括命令级的和数据级的，应充分考虑：
传输命令和数据所采用的协议的安全性；
应根据组件之间通讯内容安全性要求程度的不同选择不同安全性要求的协议；
考虑程序的模块之间的安全通讯机制；
不应使用标准的服务端口或者常见病毒、蠕虫等使用的服务端口。
认证与访问控制机制，应考虑：
组件之间的信任机制；
用户的身份认证机制；
对于组件资源的访问控制机制。
组件内重要文件和数据的安全防护机制：
存在于组件内部的重要数据资源应当考虑其相应的安全防护机制，这些重要的数据资源包括：
1)配置文件；
2)用户数据，包括文件数据及数据库中的数据；
3)临时文件和数据；
4)与外系统或者系统内部其他组件接口用的数据文件。
对这些重要数据的存取安全性设计，包括:
1)文件和数据存放是否加密及采用的加密方式。

应用系统与外部系统接口的安全

应用系统与外系统的接口安全设计，主要应考虑以下几个要素：
与外系统的之间通讯中的安全机制，应充分考虑传输命令和数据所采用的协议的安全性。应根据系统之间通讯内容安全性级别的不同选择不同安全性要求的协议；
与外系统的认证与访问控制机制，应考虑系统之间的信任机制、资源访问控制机制；
对外系统安全机制的符合性，应考虑如果外系统采用的接口方式经评估认为是安全的，本系统应当沿用其接口规范进行设计开发，如果外系统采用的接口方式经评估认为存在安全缺陷，应商定采用更加安全的接口方式；
在考虑接口安全性的同时，也应当注意接口方式对双方系统性能、磁盘、连接数等各种性能指标和资源的影响。
应用系统其他的安全机制
除了上述基本的安全架构设计内容外，针对不同的应用，以及应用系统的安全级别不同，可以补充考虑以下几种安全机制：
针对 Web 应用的页面保护与恢复机制；
针对特殊数据的完整性检查和监控机制；
应用系统自身的审计机制。

应用安全功能设计

除了在架构上考虑的安全机制外，这些安全机制及相关的安全功能也应当分配在应用系统软件的各部件中，或者通过各部件实现架构安全设计部分工作。在XXX的软件开发项目管理过程中，基于软件项目的安全级别不同，应用安全功能设计也有相应不同。

身份鉴别

安全级别一级要求如下：
应对登录的用户进行身份标识和鉴别&