TISC-组装式应用开发平台 第2部分：安全要求和测试方法.pdf

ICS35.240

L60

团体标准

T/ISCXXXX—XXXX

组装式应用开发平台第2部分：安全要

求和测试方法

SecurityRequirementsandTestingMethodsforDevelopmentPlatformof

ComposableApplications

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国互联网协会发布

T/ISCXXXX—XXXX

目次

目次I

前言III

1范围4

2规范性引用文件4

3术语、定义和缩略语TBD4

3.1术语定义4

3.1.1应用程序接口ApplicationProgrammingInterface4

3.2缩略语4

4安全技术要求5

4.1供应链安全5

4.2代码安全5

4.3认证安全5

4.3.1身份鉴别5

4.3.2登录策略5

4.3.3数据审计5

4.3.4认证权限5

4.3.5错误锁定6

4.3.6账号口令6

4.4应用安全6

4.4.1授权管理6

4.4.2数据安全6

4.4.3输入输出6

4.4.4密码安全6

4.5通信安全7

I

4.5.1通信加密7

4.5.2访问控制7

4.6安全策略7

5测试方法7

5.1供应链安全7

5.2代码安全7

5.3认证安全8

5.3.1身份鉴别8

5.3.2登录策略8

5.3.3数据审计8

5.3.4账号口令9

5.4应用安全9

5.4.1授权管理9

5.4.2数据安全9

5.4.3输入输出9

5.4.4密码安全10

5.5通信安全10

5.5.1通信加密10

5.5.2访问控制10

5.6安全策略11

II

错误！文档中没有指定样式的文字。

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国互联网协会提出并归口。

本文件起草单位：中国信息通信研究院、浪潮通用软件有限公司、金蝶软件（中国）有限公司、

用友网络科技股份有限公司、北京致远互联软件股份有限公司、北京仁科互动网络技术有限公司、北

京火山引擎科技有限公司、腾讯云计算（北京）有限责任公司、北京百度网讯科技有限公司、深圳市

蓝凌软件股份有限公司、上海泛微网络科技股份有限公司、广东云徙智能科技有限公司、北京数势云

创科技有限公司、南京数睿数据科技有限公司、金现代信息产业股份有限公司、云智慧（北京）科技

有限公司、北京朗新天霁软件技术有限公司、北京微金时代科技有限公司、体坛传媒集团股份有