标准规范下载简介

Q／GDW 1597-2015 国家电网公司应用软件系统通用安全要求.pdf简介：

"Q/GDW 1597-2015 国家电网公司应用软件系统通用安全要求"是由中国国家电网公司发布的技术标准。这份标准主要针对电力行业的应用软件系统，规定了在设计、开发、运行和维护软件系统时应遵循的一系列安全要求。它涵盖了网络安全、数据安全、用户安全、系统安全、安全管理等多个方面，旨在保障国家电网公司的信息系统安全，防止数据泄露、系统瘫痪等风险，确保电力系统的稳定运行和信息的保密性。

这是一项强制性的行业标准，对国家电网公司的所有应用软件系统开发和运行过程有指导作用，同时也是评估和审核电力行业软件安全的重要依据。通过遵循这个标准，可以提升软件系统的安全防护能力，确保电网业务的正常运作和信息安全。

Q／GDW 1597-2015 国家电网公司应用软件系统通用安全要求.pdf部分内容预览：

网公司应用软件系统通用安全要求

本标准规定了国家电网公司应用软件系统投运前需要满足的安全技术要求和安全保障要求 本标准适用于国家电网公司管理信息大区的应用软件系统

本标准定义了应用软件系统投运前应实现的安全技术要求和安全保障要求的集合。在实际应用中 应基于应用软件系统的运行环境、主要威胁、安全等级和业务功能特性等因素确定要求子集，并对选 的依据进行明确说明

5.1基本型安全技术要求

a 应用软件系统应提供专用的或采用统一的登录控制模块对用户进行身份标识和鉴别，鉴别过程 应在服务端完成； b 应用软件系统应提供用户身份标识唯一性检查功能，保证系统中不存在重复标识的用户； 应用软件系统不应内置匿名账号，应按实名制原则创建账号，保证账号具有可追溯性； d） 应用软件系统应根据用户账号使用周期分为长期使用账号和临时使用账号； 应用软件系统应根据用户账号使用状态分为激活账号、休眠账号和已注销账号： f 应用软件系统应仅允许授权的管理员配置账号扫描策略CJ∕T 287-2008 跨座式单轨交通车辆通用技术条件，依据策略定期自动扫描账号，并对3 个月及以上未使用的账号进行锁定或将其转为休眠账号：

Q/GDW15972015

a）应用软件系统应提供专用的或采用统一的权限管理模块实现访问控制功能，并依据安全策略控 制用户对客体的访问权限； b 应用软件系统应仅允许授权的管理员配置访问控制策略，并根据访问控制策略限制用户对客体 的访问权限： C） 应用软件系统应仅充许未授权用户具有最低级别的权限，如修改自身信息的权限和有限的查询 权限； d） 应用软件系统应设置独立的系统管理员角色、审计管理员角色、业务配置员角色，其中系统管 理员角色、审计管理员角色应为系统内置角色； e） 应用软件系统应保证系统管理员角色仅具有用户管理、角色管理、权限管理、配置定制等系统 管理权限； f 应用软件系统应保证审计管理员角色仅具有监控其他各类用户的操作轨迹及对审计数据进行 管理、监视和运行维护的权限； 应用软件系统应保证业务配置员角色仅具有系统组织架构管理及对各类参数、主数据、功能项 等基础配置的权限； h 应用软件系统应设置独立的业务操作员角色，该类角色为系统的最终业务用户，不具有任何管 理权限； i） 在有互斥业务要求的情况下，应用软件系统应保证有互斥业务的权限不能授予同一个业务用 户； j） 应用软件系统可设置业务管理员角色和业务审计员角色，其中，业务管理员仅能对业务类用户 的权限进行管理，业务审计员仅能够监控业务类用户的操作轨迹及对业务日志进行管理、监视 和运行维护操作； k）应用软件系统应保证不同角色间权限互斥，且不能将不同的角色授予同一用户

a） 应用软件系统应提供专用的或采用统一的权限管理模块实现访问控制功能，并依据安全策略控 制用户对客体的访问权限： 6 应用软件系统应仅充许授权的管理员配置访问控制策略，并根据访问控制策略限制用户对客体 的访问权限： C） 应用软件系统应仅充许未授权用户具有最低级别的权限，如修改自身信息的权限和有限的查询 权限； 应用软件系统应设置独立的系统管理员角色、审计管理员角色、业务配置员角色，其中系统管 理员角色、审计管理员角色应为系统内置角色； e） 应用软件系统应保证系统管理员角色仅具有用户管理、角色管理、权限管理、配置定制等系统 管理权限； f） 应用软件系统应保证审计管理员角色仅具有监控其他各类用户的操作轨迹及对审计数据进行 管理、监视和运行维护的权限； 8 应用软件系统应保证业务配置员角色仅具有系统组织架构管理及对各类参数、主数据、功能项 等基础配置的权限； h 应用软件系统应设置独立的业务操作员角色，该类角色为系统的最终业务用户，不具有任何管 理权限； 在有互斥业务要求的情况下，应用软件系统应保证有互斥业务的权限不能授予同一个业务用 户； j） 应用软件系统可设置业务管理员角色和业务审计员角色，其中，业务管理员仅能对业务类用户 的权限进行管理，业务审计员仅能够监控业务类用户的操作轨迹及对业务日志进行管理、监视 和运行维护操作： k）应用软件系统应保证不同角色间权限互斥，且不能将不同的角色授予同一用户

1）应用软件系统应根据访问时间、访问客户端地址等条件对用户登录进行访问控制

应用软件系统应采用校验码技术或密码技术保证鉴别信息和重要业务数据等敏感信息在传输过 中的完整性。

a）应用软件系统应采用密码技术保证鉴别信息和重要业务数据等敏感信息在文件系统、数据库中 存储的保密性； b） 应用软件系统应采用密码技术保证鉴别信息和重要业务数据等敏感信息在传输过程中的保密 性：

a）应用软件系统应提供对输入的数据进行自动校验的功能，保证通过人机接口输入的数据类型、 长度、数值范围符合系统要求： b）应用软件系统应禁止返回与业务无关的信息

应用软件系统应具备会话终止机制，当用户在一段时间内（大于0且小于或等于30分钟）末 作任何响应时，服务端应自动结束会话； b） 应用软件系统应在注销或关闭客户端时自动结束会话： C） 应用软件系统应在用户成功登录后创建新的会话，会话数据应存储在服务端： 应用软件系统应对最大并发会话连接数进行限制； e） 应用软件系统应禁止同一用户重复登录。

信息泄露、文件上传漏洞等已知安全漏洞

不同的软件系统（或服务）发生数据交互时，要求通过接口方式进行，对接口的基本安全要求 包括： a） 应用软件系统应限制对外开放接口的应用范围，应只包含互联系统所需的最小业务功能集 b） 应用软件系统应对允许接入的系统（或服务）进行唯一性标识； c） 应用软件系统应对请求连接的系统（或服务）进行身份鉴别，禁止将鉴别信息存储在源代 码中； d) 应用软件系统应具有对允许接入系统（或服务）身份鉴别信息的复杂度进行检查的功能，保证 口令长度不小于6位字符，应为字母、数字、特殊字符中两种或两种以上的组合： e） 应用软件系统应根据接口访问控制策略限制接入系统（或服务）对客体的访问权限； 应用软件系统应提供接口审计功能，对其他系统（或服务）的接入请求和接入后的操作轨迹进 行记录，对接口审计日志要求参照本标准4.1.1.3c）： g 应用软件系统应采用校验码技术或密码技术保证与其他系统（或服务）交互的鉴别信息和重要 业务数据在传输过程中的完整性； h 应用软件系统应采用密码技术保证与其他系统（或服务）交互的鉴别信息和重要业务数据在传 输过程中的保密性； i） 应用软件系统应根据安全策略限制同一时间内并发访问的接口数。

5.2增强型安全技术要求

本项要求包括本标准5.1.1的全部内容，并增加如下要求： a）应用软件系统身份鉴别过程应具备防重放机制； b）应用软件系统应对同一用户采用静态口令、动态口令、数字证书、生物特征等两种或两种以上 组合技术实现用户身份鉴别：

本项要求包括本标准5.1.2的全部内容，并增加如下要求： 应用软件系统应设置独立的审核管理员角色，该类角色能对系统的关键操作进行审批，没有经 过审批的操作将不能生效； b 应用软件系统宜具有对重要信息资源设置敏感标记的功能，并根据安全策略严格控制用户对有 敏感标记的信息资源的操作。

a）应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在文件系统、数据库中存储的完整性 应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在传输过程中的完整性：

应用软件系统在执行敏感操作时应具有检错功能，并在检测到完整性错误时采取必要的恢复 施，保证处理数据的完整性

a）应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在文件系统、数据库中存储的保密性： 应用软件系统应采用国家密码主管部门要求的国产加密算法保证鉴别信息和重要业务数据等 敏感信息在传输过程中的保密性； C 应用软件系统应在通信双方建立连接之前利用密码技术进行会话初始化验证； d 应用软件系统应对通信过程中的整个报文或会话过程进行加密。

本项要求包括本标准5.1.6的全部

应用软件系统应提供对系统服务水平的实时检测功能，并在服务水平降低到预先规定 进行报警： 应用软件系统应提供服务或用户优先级设定功能，根据安全策略设定访问账号或请求 先级GB／T50218-2014标准下载，根据优先级分配系统资源。

Q/GDW15972015

提供软件系统安全自测报告和代码安全自测报告，测试内容应包括已知的安全漏洞， 应用软件系统应具有配置管理能力，对开发过程中相关的信息采取一定的控制措施，以减少配 置项意外或未经授权修改发生的可能性 1 应提供用户手册、管理员手册等指导性文档，用以指导用户正确使用应用软件系统。 应以规范化的文档说明应用软件系统投运后数据备份和恢复策略

提供软件系统安全自测报告和代码安全自测报告，测试内容应包括已知的安全漏洞， 应用软件系统应具有配置管理能力，对开发过程中相关的信息采取一定的控制措施，以减少配 置项意外或未经授权修改发生的可能性 应提供用户手册、管理员手册等指导性文档，用以指导用户正确使用应用软件系统。 应以规范化的文档说明应用软件系统投运后数据备份和恢复策略

国家电网公司应用软件系统通用安全要求

本标准依据《国家电网公司关于下达2015年度公司技术标准制修订计划的通知》（国家电网科2015 4号）的要求编写。 随者国家电网公司应用软件系统业务集成度更高GB∕T 18370-2014 玻璃纤维无捻粗纱布，数据交互性更强，信息安全对于公司生产经营的 保障作用愈加明显，因此公司对应用软件系统安全提出了更高的要求，原Q/GDW597一2011《国家电 网公司应用软件通用安全要求》已不能满足公司新的要求，需要进行修订。 本标准编制主要目的是明确国家电网公司应用系统投运前应满足的安全技术要求和安全保障要求， 为公司应用软件系统的安全测试及前期研发工作提供依据，进一步保障公司应用软件系统的安全稳定运 行。