应用开发安全指南.pdfVIP

应用开发安全指南 1. 概述 本指南的编制是在 《CTG-MBOSS IT 总体规范 V1.0 》的总体框架体系指导下， 参考了 《中 国电信 CTG-MBOSS IT 安全规范 V1.0 》及近年来发布的其他安全政策和指导意见相关内 容，继承和吸收了原有安全管理实践的经验成果， 并充分考虑了各省电信公司的现状和行业 最佳实践与安全新技术的引入。本指南是 IT 安全保障体系建设规范的一个组成部分，全面 阐述了 IT 系统应用开发整个软件生命周期所必须遵照的设计、 编码、测试方面的安全要求， 阐述了不同开发环境和编码语言条件下安全开发的相关规范要求。 1.1. 目的 本指南针对中国电信 IT 应用系统应当遵循的应用开发安全标准进行了规范性说明，旨在指 导应用系统设计人员、 代码开发人员和安全检查管理人员进行应用安全开发的安全配置， 以 提高应用系统的安全防护能力。 1.2.适用范围 本指南适用于中国电信 IT 系统代码开发项目，作为中国电信集团公司、各省公司在 IT 系统 开发、设计环节中所遵照执行的依据。 1.3.适用对象 本配置指南的适用人员包括：中国电信 IT 系统应用开发人员及安全检查管理人员。 1.4.规范文档 《应用开发安全指南》在中国电信集团公司 IT 安全保障体系建设规范中 的位置如下图所示： 策略 规范 资料 指南 管理分册技术分册 中国电信 IT安全保障 体系建设规范 要求 规范 指南 规范总册 2. 应用系统设计安全 2.1. 应用系统架构安全设计要求 在应用系统设计阶段， 应充分考虑该架构的安全性 ,包括 B/S 、C/S 等形式的安全， 主要体现 在应用数据和用户会话的安全， 还应当考虑应用系统自身体系架构内部的安全， 以及与外系 统接口的安全。针对某些特殊应用，还需考虑恢复、抗攻击等安全机制。 2.1.1. 应用系统自身架构安全 1 、 自身结构中各组件之间通讯过程的安全机制 组件之间的通讯包括命令级的和数据级的，应充分考虑： 传输命令和数据所采用的协议的安全性。 应根据组件之间通讯内容安全性要求程度的不 同选择不同安全性要求的协议； 考虑程序的模块之间的安全通讯机制； 不应使用标准的服务端口或者常见病毒、蠕虫等使用的服务端口。 2 、 认证与访问控制机制，应考虑： 组件之间的信任机制； 资料 用户的身份认证机制； 对于组件资源的访问控制机制。 3 、 组件内重要文件和数据的安全防护机制： 存在于组件内部的重要数据资源应当考虑其相应的安全防护机制， 这些重要的数据资源 包括： 配置文件； 用户数据，包括文件数据及数据库中的数据； 临时文件和数据； 与外系统或者系统内部其他组件接口用的数据文件。 对这些重要数据的存取安全性设计，包括 : 文件和数据存放是否加密及采用的加密方式。 2.1.2. 应用系统与外系统接口的安全 应用系统与外系统的接口安全设计，主要应考虑以下几个要素： 1 、 与外系统的之间通讯中的安全机制。应充分考虑： 传输命令和数据所采用的协议的安全性。 应根据系统之间通讯内容安全性要求程度的不同 选择不同安全性要求的协议； 建议不使用默认的服务端口或者常见病毒、蠕虫等使用的服务端口。 2 、 与外系统的认证与访问控制机制，应考虑： 系统之间的信任机制； 对于系统之间资源的访问控制机制。 3 、 对外系统安全机制的符合性，应考虑： 如果外系统采用的接口方式经评估认为是安全的， 本系统应当沿用其接口规范进行设计 资料 开发； 如果外系统采用的接口方式经评估认为存在安全缺陷，