移动终端APP安全防护规范及安全开放标准解决方案.pdfVIP

移动终端APP 安全防护规范及安全开放标准 解决方案 2016 年10 月 移动终端APP 安全防护规范及安全开放标准解决方案 目 录 一、 前言 2 二、 术语与解释 2 三、 开发阶段安全要求 2 1、 安全编码原则 2 2、 安全需求设计与分析 3 3、 APP 客户端安全功能要求 3 4、 开发环境安全管理 6 5、 源代码的安全管理 7 6、 委外开发安全要求 8 7、 罚则 8 四、 上线阶段安全要求 8 1、 APP 应用上线前安全评估原则 8 2、 组织与职责 8 3、 APP 安全评估内容 9 4、 罚则 10 5、 附件 10 五、 运行阶段安全要求 10 六、 下线阶段安全要求 11 第1 页 移动终端APP 安全防护规范及安全开放标准解决方案 一、 前言 为了加强和规范湖南电信企业信息化部 （以下简称：企信部）APP 应用的开发阶段、上 线阶段、运行阶段、下线阶段的安全建设，有效防范来自应用层的威胁和攻击，保证 APP 应用整个生命周期的安全，特编制本解决方案。 企信部APP 应用全生命周期管理遵循“谁开发谁负责”“谁使用谁负责”的原则；即： 企信部 APP 应用相关各单位开发的应用由该单位负责开发过程的安全管理和安全功能的设 计工作以及上线前安全评估发现问题的加固工作、APP 使用部门负责运行阶段的安全维护管 理及下线阶段数据销毁工作、安全中心负责APP 上线前安全评估工作。 二、 术语与解释 机密性：个人或团体的信息不为其他不应获得者获得。 完整性：在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡 改后能够被迅速发现。 抗抵赖性：发送者不能在事后否认其发送的信息。 SQL 注入：通过把SQL 命令插入到Web 表单提交或输入域名或页面请求的查询字符串， 最终达到欺骗服务器执行恶意的SQL 命令。 XSS：跨站脚本攻击，恶意攻击者往Web 页面里插入恶意html 代码，当用户浏览该页之 时，嵌入其中Web 里面的html 代码会被执行，从而达到恶意攻击用户的特殊目的。 SSL：安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。 APP 客户端：是指具有新功能或新使用价值的移动终端APP 软件程序。包括软件程序状 态处于建设试点、试商用和商用的所有移动终端APP 软件程序。 APP 服务端：是指为APP 客户端提供应用交互服务的后台应用平台。 三、 开发阶段安全要求 1、安全编码原则  程序只实现制定的功能 第2 页 移动终端APP 安全防护规范及安全开放标准解决方案  用户输入都是不可信的，对用户输入数据做有效性检查  必须对异常情况进行处理  尽可能使用安全函数编程 2 、安全需求设计与分析 在 APP 应用立项开发批准前，需要明确所有的安全需求并形成文档。安全需求可以从 以下几个方面考虑： 1)信息的机密性和完整性保护； 2)抗抵赖性； 3)身份鉴别和认证； 4)访问控制和授权； 5)数据校验及消息验证； 6)数据传输安全保护； 7)密码保护； 8)跟踪监控与审计； 10)合法性和符合性需求； 11)灾难恢复等 在 APP 应用的开发过程中，开发人员需对安全需求进行详细的分析，并将已确定的安 全需求体现于应用程序设计中，包括安全架构的设计和安全功能的设计。 APP 应用服务端的安全设计参照《湖南电信企业信息化部应用系统安全设计与开发管 理规范（试行）》执行。 APP 客户端的基本安全设计见“3..APP 客户端安全功能要求”，通用安全要求参照《湖 南电信企业信息化部应用系统安全设计与开发管理规范（试行