信息系统安全技术规范v1.0.docVIP

目次 前言 II 第一章 范围 1 第二章 规范引用性文件 1 第三章 缩略语和术语定义 1 第四章 电子渠道安全技术规范概述 3 4.1 电子渠道安全技术规范范围 3 4.2 电子渠道安全技术规范内容 3 第五章 电子渠道信息系统整体安全技术架构 3 第六章 电子渠道安全技术要求 4 6.1 业务安全 4 6.1.1 登陆办理类 4 6.1.2 信息查询类 5 6.1.3 电子商城类 6 6.1.4 缴费充值类 6 6.1.5 页面展示类 7 6.2 应用安全 7 6.2.1 身份鉴别 7 6.2.2 访问控制 8 6.2.3 入侵防范 9 6.2.4 安全审计 9 6.2.5 剩余信息保护 9 6.2.6 通信完整性 9 6.2.7 通信保密性 9 6.2.8 抗抵赖 10 6.2.9 资源控制 10 6.3 代码安全 10 6.3.1 代码开发 10 6.3.2 代码测试 18 6.3.3 代码部署 19 6.4 数据安全 20 6.4.1 数据保密性 20 6.4.2 数据完整性 20 6.4.3 数据可用性 20 前言 为了规范中国联通电子渠道系统的安全防护建设，中国联通制定了以下安全规范: 《中国联通电子渠道安全技术规范》 《中国联通电子渠道安全测试规范》 本标准是其中的《中国联通电子渠道安全技术规范》。 本标准是在充分了解中国联通ECS、ESS系统的安全建设情况以及