没有内容

没有内容

没有内容

没有内容

本标准规定了按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行安全等级保护所涉及的通用技术要求。本标准适用于按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。

没有内容

前言Ⅲ 引言Ⅳ １　范围１ ２　规范性引用文件１ ３　术语、定义和缩略语１ ４　应用软件系统基础安全技术要求３ ４．１　应用软件系统风险分析和安全需求３ ４．２　应用软件系统安全方案３ ４．３　应用软件系统环境安全３ ４．４　应用软件系统业务连续性４ ４．５　应用软件系统及相应信息系统安全等级划分４ ５　应用软件系统安全技术分等级要求４ ５．１　第一级　用户自主保护级４ ５．１．１　基础安全技术要求４ ５．１．２　安全功能技术要求５ ５．１．３　ＳＳＯＡＳＳ自身保护要求５ ５．１．４　ＳＳＯＡＳＳ设计和实现６ ５．１．５　ＳＳＯＡＳＳ安全管理７ ５．２　第二级　系统审计保护级８ ５．２．１　基础安全技术要求８ ５．２．２　安全功能技术要求８ ５．２．３　ＳＳＯＡＳＳ自身保护９ ５．２．４　ＳＳＯＡＳＳ设计和实现１０ ５．２．５　ＳＳＯＡＳＳ安全管理１２ ５．３　第三级　安全标记保护级１２ ５．３．１　基础安全技术要求１２ ５．３．２　安全功能技术要求１２ ５．３．３　ＳＳＯＡＳＳ自身保护１４ ５．３．４　ＳＳＯＡＳＳ设计和实现１５ ５．３．５　ＳＳＯＡＳＳ安全管理１８ ５．４　第四级　结构化保护级１８ ５．４．１　基础安全技术要求１８ ５．４．２　安全功能技术要求１８ ５．４．３　ＳＳＯＡＳＳ自身保护２０ ５．４．４　ＳＳＯＡＳＳ设计和实现２２ ５．４．５　ＳＳＯＡＳＳ安全管理２４ ５．５　第五级　访问验证保护级２５ ５．５．１　基础安全技术要求２５ ５．５．２　安全功能技术要求２５ ５．５．３　ＳＳＯＡＳＳ自身保护２７ ５．５．４　ＳＳＯＡＳＳ设计和实现２８ ５．５．５　ＳＳＯＡＳＳ安全管理３１ 附录Ａ （资料性附录）　应用软件系统安全的有关概念说明３２ Ａ．１　应用软件系统在信息系统中的位置３２ Ａ．２　应用软件系统安全在信息系统安全中的作用３２ Ａ．３　关于应用软件系统的业务连续性３２

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
ＧＢ１７８５９—１９９９　计算机信息系统安全保护等级划分准则
ＧＢ／Ｔ２０２７０—２００６　信息安全技术　网络基础安全技术要求
ＧＢ／Ｔ２０２７１—２００６　信息安全技术　信息系统通用安全技术要求
ＧＢ／Ｔ２０２７２—２００６　信息安全技术　操作系统安全技术要求
ＧＢ／Ｔ２０２７３—２００６　信息安全技术　数据库管理系统安全技术要求