H银行信息系统应用安全规范
V 1.0
1概述kitty是什么意思
1.1 目的
安全是一个整体,完整的安全解决方案应该包括网络安全、系统安全、应用安全和数据安全。其中,网络安全、系统安全和数据安全的技术实现有很多固定的规则。而由于应用的千差万别,实现应用层面的安全难度要大得多。根据“木桶原理”,一个系统的安全强度等于它最薄弱环节的安全强度。
应用安全往往成为整个安全体系中最为脆弱的部分,成为制约整个系统安全水平的关键因素。
本规范通过规范XX银行应用系统从需求、设计、开发、测试、验收过程中的安全问题,以及应用系统使用中的安全问题,达到提高XX银行应用安全水平的目的。
1.2 范围
本规范适用以下范畴:
⏹XX银行应用系统的需求、设计、开发、测试、验收;
⏹XX银行应用系统的用户管理;
⏹XX银行应用系统的安全控制;
⏹XX银行应用系统的安全审计;scaled
1.3 原则
⏹在安全体系设计时,要充分考虑“应用安全实现的可控性”,以便尽
可能地降低安全系统与应用系统结合过程的风险。
⏹保持安全系统与应用系统的相互独立性,避免功能实现上的交叉或
跨越。
⏹避免程序级别的低层接口,免除两者结合时应用系统的二次编程开
发。
⏹增强安全系统的适用性,最大程度地提供便捷可靠的结合方式。
⏹建立完善的安全控制机制,包括:用户标识与认证、逻辑访问控制、
公共访问控制、审计与跟踪等。
1.4 主要内容
本规范设计的主要内容包括:XX银行应用系统的需求、设计、开发、测试、验收过程注意的安全问题;XX银行应用系统在用户管理和访问控制方面应该注意的问题;以及XX银行应用系统安全审计等。
2应用系统开发安全管理
网络与信息系统的安全控制或安全性是通过系统的开发设计予以实现的,在设计阶段采取控制措施远比在实施过程中或者实施结束之后落实控制措施更廉价。若在系统设计阶段未充分考虑系统的安全性,则系统本身就存在着先天不足。
因此,应在网络基础设施、应用系统(包括为最终用户开发的程序)的开发与维护阶段,正确识别、确认、批准所有安全需求(包括备用安排,如手工方式),并将之文档化。
2.1 应用系统安全需求
在建立新系统或扩展已有系统时,应首先明确业务需求,并将之作为系统设计开发的依据。业务需求不仅要包括系统的功能、性能、开发费用与周期等要求,还要明确规定系统的安全要求,并据此确定具体的安全控制措施,如系统的自动控制措施及是否需要手工控制措施等。
系统的安全需求主要包括两方面的内容:一方面是对系统本身的安全要求,即经开发设计的系统应具备一定的安全特性,如XX银行功能;另一方面,对系统设计开发过程本身也要进行控制,如在不同的设计开发阶段进行
评审和验证,确保设计开发的系统满足规定的质量和安全要求。
系统的安全需求应能反映出所涉及的网络与信息资产的价值,以及故障或安全漏洞导致的潜在损失,即基于风险评估与风险管理来确定安全需求。
当涉及系统开发外包或合作开发时,安全需求应在双方认可的合同或协议中给予明确规定。
如果可能,可采用通过公正的第三方独立评估和认证的产品。
phpinarray在进行具体的系统开发和软件维护时,还应注意以下几个方面:
nop
⏹必须在应用系统开发、修改或者投入使用之前指定应用系统责任人;
⏹在应用系统开发、修改或者投入使用之前,必须完成风险评估、业
务影响评估、备份和灾难恢复方案;
vox⏹确保开发、测试与运行设备的分离;
⏹应用系统责任人负责标明应用的信息分类级别,并确保运行应用的
系统的信息分类级别不低于该应用的信息分类级别。
⏹系统开发过程中应不断咨询操作部门及用户的意见,以提高所设计
系统的操作效率。
2.2 应用系统的安全
为避免应用系统中的用户数据丢失、修改和误用,应用系统应设计有适当的控制措施、审计跟踪记录或活动日志,如对输入数据、内部处理和输出数据的验证。针对用以处理敏感、脆弱或关键资产的系统,或者对此类资产有影响的系统,XX银行还应根据风险评估的结果确定安全要求,并采取额外的控
制措施。
2.2.1输入数据检查
为了保证系统的安全性,必须在开发过程中对输入到应用系统中的数据进行严格的检查,以确保其正确性及适用性,避免无效数据对系统造成危害,如在ASP应用中,应过滤用户通过WEB提交的输入数据中的特殊字符。对输入数据的验证一般通过应用系统本身来实现,并应在系统开发中实现输入数据验证功能。
已被正确输入的数据可能受到错误处理或者故意破坏,系统应采取有效的验证检查措施来检测此类破坏,并在应用系统设计时引入数据处理控制,尽可能地减小破坏数据完整性处理故障的几率。可以采用的控制措施如下:
⏹应用系统不应在程序或进程中固化账户和口令;
⏹系统应具备对口令猜测的防范机制和监控手段;
⏹避免应用程序以错误的顺序运行,或者防止出现故障时后续程序以
不正常的流程运行;
格布⏹采用正确的故障恢复程序,确保正确处理数据;
⏹采取会话控制或批次控制,确保更新前后数据文件的一致性,例如:
检查操作前后文件打开和关闭的数目是否一致;
⏹检查执行操作前后对象的差额是否正常,如:句柄处理,堆栈等系
统资源的占用与释放等;
设计裙子⏹严格验证系统生成的数据;
绝望的主妇第七季⏹在中央计算机和远程计算机之间,检查下载/上传的数据或软件的完
整性;
⏹检查文件与记录是否被篡改。例如通过计算哈希值(HASH)进行对obay
比;
2.2.2消息认证
消息认证是一种用来检测对电子消息的非法修改或破坏的技术,如会话劫持(Session Hijack)、篡改和伪造。该技术可以用物理设备或软件算法实现。
北师大二附中2.2.3输出数据检查
尽管数据的输入和处理是正确的,输出仍然可能包含错误或有害的修改。
因此,应用系统的输出数据应当被验证,以确保数据处理的正确性与合理性。
输出验证包括:
⏹用以测试输出数据是否合理的似真性检查;例如:输出数据应在规
定的范围内。
