應用開發(fā)安全指南

1、應用開發(fā)安全指南1.概述概述本指南的編制是在《CTGMBOSSIT總體規(guī)范V1.0》的總體框架體系指導下，參考了《中國電信CTGMBOSSIT安全規(guī)范V1.0》及近年來發(fā)布的其他安全政策和指導意見相關內容，繼承和吸收了原有安全管理實踐的經(jīng)驗成果，并充分考慮了各省電信公司的現(xiàn)狀和行業(yè)最佳實踐與安全新技術的引入。本指南是IT安全保障體系建設規(guī)范的一個組成部分，全面闡述了IT系統(tǒng)應用開發(fā)整個軟件生命周期所必須遵照的設計、編碼、測試方面的安全要

2、求，闡述了不同開發(fā)環(huán)境和編碼語言條件下安全開發(fā)的相關規(guī)范要求。1.1.目的本指南針對中國電信IT應用系統(tǒng)應當遵循的應用開發(fā)安全標準進行了規(guī)范性說明，旨在指導應用系統(tǒng)設計人員、代碼開發(fā)人員和安全檢查管理人員進行應用安全開發(fā)的安全配置，以提高應用系統(tǒng)的安全防護能力。1.2.適用范圍本指南適用于中國電信IT系統(tǒng)代碼開發(fā)項目，作為中國電信集團公司、各省公司在IT系統(tǒng)開發(fā)、設計環(huán)節(jié)中所遵照執(zhí)行的依據(jù)。1.3.適用對象本配置指南的適用人員包括：中國

3、電信IT系統(tǒng)應用開發(fā)人員及安全檢查管理人員。1.4.規(guī)范文檔《應用開發(fā)安全指南》在中國電信集團公司IT安全保障體系建設規(guī)范中的位置如下圖所示：策略規(guī)范指南管理分冊技術分冊中國電信IT安全保障體系建設規(guī)范要求規(guī)范指南規(guī)范總冊2.應用系統(tǒng)設計安全應用系統(tǒng)設計安全2.1.應用系統(tǒng)架構安全設計要求在應用系統(tǒng)設計階段，應充分考慮該架構的安全性包括BS、CS等形式的安全，主要體現(xiàn)在應用數(shù)據(jù)和用戶會話的安全，還應當考慮應用系統(tǒng)自身體系架構內部的安全，

4、以及與外系統(tǒng)接口的安全。針對某些特殊應用，還需考慮恢復、抗攻擊等安全機制。2.1.1.應用系統(tǒng)自身架構安全應用系統(tǒng)自身的審計機制。這一點也可算作是應用系統(tǒng)的安全功能設計的一部分，參見相關章節(jié)的要求。3、應用系統(tǒng)安全性分析。任何系統(tǒng)都會存在一定的安全缺陷，關鍵在于風險和缺陷是否可以被容忍，因此，在應用系統(tǒng)設計完成后，應當就其安全性問題進行自我分析和評價。2.2.應用系統(tǒng)軟件功能安全設計要求除了在架構上考慮的安全機制外，這些安全機制及相關的

5、安全功能也應當分配在應用系統(tǒng)軟件的各部件中。應用系統(tǒng)在開發(fā)中應該考慮如下五個方面的安全功能：?安全審計；?通訊安全（此部分內容在架構中進行了設計）；?數(shù)據(jù)保護；?認證與授權；?資源保障。2.2.1.認證與授權功能的設計1、應用軟件應包含用戶身份認證體系的強度設計重要系統(tǒng)(例如2.2級別以上系統(tǒng))應使用雙因素認證措施，加強系統(tǒng)安全性：?用戶名、口令認證；?一次性口令、動態(tài)口令認證；?證書認證；（可選）?生物特征的認證（簽名、聲音、指紋、虹

6、膜、視網(wǎng)膜等）。（可選）2、應用軟件應包含認證失敗后的處理方式設計?連續(xù)失敗3次，將鎖定登錄賬號一個小時。賬號鎖定后可以由系統(tǒng)管理員解鎖，也可以在一段時間后自動解鎖；?通知用戶認證失敗，防止黑客暴力猜測；?驗證碼的功能；?賬號復雜度提醒功能。3、應用軟件應包含用戶權限分配和管理功能設計。?系統(tǒng)編碼中要實現(xiàn)讀、寫、執(zhí)行三個權限的分離設計；?系統(tǒng)查看、配置、修改、刪除、登錄、運行等權限設計；?數(shù)據(jù)訪問范圍的權限設計；?應用功能模塊使用權限的