应用系统安全需求分析指南

应用系统安全需求分析指南目的是指导应用系统安全需求分析工作,提高应用系统安全需求分析的标准化、全面性,确保应用系统安全需求分析的充分性。

软件安全需求的形成分为两个阶段:安全需求分析阶段和安全需求方案制定阶段。

安全需求分析阶段,技术人员和业务人员反复交互,进行充分的沟通,在确定软件需求的过程中,进行业务安全性和合规性分析,确定软件的业务安全需求。
安全需求方案制定阶段,技术人员通过风险分析,提出软件的安全目标并最终体现在总体方案中。

安全需求分析阶段

业务需求提出人员根据系统实现的业务功能,从业务安全角度分析各项业务功能需要实现的安全要求,如数据安全需求、交易安全需求等。

业务需求提出人员根据具体业务需遵循的法律、法规、规章制度,提出合规性安全需求,如访问控制、审计要求等。

业务需求提出人员综合业务安全分析和业务合规性分析提炼业务安全需求,业务安全需求应包括但不限于:

  • 数据安全需求:包括系统数据的机密性、完整性和可用性要求,应提出重要业务数据的保护要求。
  • 业务数据的访问控制需求及用户的角色和权限控制:应明确系统中业务访问控制需求,包括用户的角色和权限控制要求。
  • 交易安全需求:包括系统中交易完整性、机密性、可用性、抗抵赖性和可审计性的安全需求。

  • 审计要求:应明确信息系统中需要审计的事件及内容。

软件需要分析人员在分析业务需求的同时,需对业务安全需求进行分析,并在需求分析报告中反馈对业务安全需求的意见。

业务需求提出人员参考需求分析报告中的意见,对业务需求和业务安全需求进行相应的修改。经多次交互,形成最终安全需求。

安全需求方案制定阶段

业务安全需求确定后,软件需求分析人员应对系统运行环境和技术合规性进行分析,提炼系统的安全目标,并在需求方案中描述。

▼▼系统运行环境分析

对信息系统所处的安全环境(存在于系统边界之外并对系统的安全具有潜在的或直接影响的所有因素)及其它与安全相关的信息进行风险分析,确定系统所面临的威胁。

风险分析所需要搜集的系统的关键信息包括:系统使命、业务类型、业务路径、使用环境、数据、用户、业务部门保护要求、管理者等进行详细的分析,并确定安全目标。各项关键信息说明如下:
  • 系统使命:系统的目标、范围和主要功能。
  • 业务类型:例如:C/S类型或B/S类型。
  • 业务路径:系统所包括的业务路径、相关各节点及互联情况的详细描述。
  • 使用环境:例如:互联网、内部、外联网等
  • 数据:数据类型、数据的重要性和敏感性分类、数据的操作流程、数据在系统中或纸面上的存储和流动等。
  • 用户:用户类型及在系统中的角色(普通用户、管理员等)、用户的访问权限、用户角度所关注的安全和隐私问题等。
  • 业务部门保护要求:由系统所属部门性质所决定的特殊的保护要求和规定等。

  • 管理者:明确系统的管理者。

▼▼技术合规分析

从国家、行业(或地方)、企业三个层面进行技术合规性分析,以确保安全需求中包含国家、行业和企业规定的必须的安全功能,并保证系统安全需求严格符合各项法规。
▼▼风险评估&提炼安全目标
针对系统运行环境分析结果、业务安全需求分析结果和技术合规性分析结果,对系统进行初步风险评估,确定系统存在的风险。

针对系统运行环境的风险所确定的威胁,结合业务安全需求和合规性要求,提炼系统安全目标。至少以下内容必须在总体方案中明确:

  • 数据通讯安全目标(完整性、机密性、可用性、抗抵赖性和可审计性)
  • 数据存储安全目标(完整性、机密性、可用性、抗抵赖性和可审计性
  • 交易安全目标(完整性、机密性、可用性、抗抵赖性和可审计性)
  • 身份鉴别及访问控制目标
  • 审计目标

  • 系统备份与恢复

扩展  ·  本文相关链接

· 应用系统安全评估指南

·应用系统安全测试指南

· 应用系统安全设计指南

· 应用系统安全需求分析指南

· 系统开发安全管理规范

· 系统开发中安全控制要求落地(下)

· 系统开发中安全控制要求落地(中)

· 系统开发中安全控制要求落地(上)

(0)

相关推荐