其他应用系统安全开发与改造规范.docVIP

胜利石油管理局企业标准 Q/SL TEC-g－2002 其他应用系统的安全开发和改造规范 1 适用范围 胜利油田各单位操作重要数据的机关，科室，如党政办公，财务处，供应处，计划科等 2 规范解释权 胜利油田管理局信息安全管理中心对本规定拥有解释权。 3 应用系统安全概述 应用系统完成网络系统的最终目的--为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全。应用系统的安全大体包括：系统的物理安全，系统运行安全，系统信息安全。油田系统中，有许多关于生产，计划，财务等重要数据，基于它们的应用系统安全要求较高。下面将结合具体情况阐述。 4 术语定义 4.1 计算机信息系统安全防范设施 计算机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设施。 4.2 完全隔离 局域网段的物理隔离 4.3 相对隔离 采用VLAN技术划分的不同网段 4.4顺序完整性 保护业务数据免于重复，增加，删除，丢失或重放 4.5内容完整性 保护业务数据免于篡改 4.6 真实性 保护接收方免于业务数据的发送方声称它是另一个（被授权的）参与者。 4.7 源抗抵赖性 保护接收方免于发送方否认一发送的业务数据。 4.8 接收抗抵赖性 保护发送方免于接收方否认业接收到的业务数据。 4.9 可用性