ICS 13.100 C 78 山 DB14 西 省 地 方 标 准 DB 14/T 2241—2020 应急管理信息化 应急管理业务软件系统 安全设计规范 2020 - 12 - 08 发布 山西省市场监督管理局 2021 - 03 - 08 实施 发 布 DB14/T 2241—2020 目  次 前  言............................................................................................................................................................. II 1 范围................................................................................................................................................................. 1 2 规范性引用文件............................................................................................................................................. 1 3 术语和定义..................................................................................................................................................... 1 4 业务软件系统软件研发周期.........................................................................................................................3 5 软件系统安全设计的基本内容.....................................................................................................................5 6 通用要求......................................................................................................................................................... 8 7 软件开发管理................................................................................................................................................. 9 8 安全运维....................................................................................................................................................... 10 附录 A（资料性） 参考表.............................................................................................................................. 12 附录 B（资料性） 业务软件系统验收大纲................................................................................................. 14 I DB14/T 2241—2020 前  言 本文件按照GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规则 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由山西省应急管理厅提出并监督实施。 本文件由山西省安全生产标准化技术委员会归口。 本文件起草单位：山西省安全生产科学研究院。 本文件主要起草人：焦新华、陈泽宇、杨柯、王延辉、杨李根、刘艳、王刚、王洋、宋梅、张旭东、 王波。 II DB14/T 2241—2020 应急管理信息化 1 应急管理业务软件系统安全设计规范 范围 本文件规定了应急管理业务软件系统安全设计规范的术语和定义、基本内容、通用要求、研发管理 以及安全运维等，本规范主要针对B/S架构。 本文件适用于指导山西省应急管理业务软件系统安全设计。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 30998-2014 信息技术 软件安全保障规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 安全设计 系统在设计阶段开展的结构分析、专项防护及方案评审等一系列活动的总称。 3.2 安全策略 业务系统中制定一系列规则，实现安全目标的总称。 3.3 系统级资源 系统级资源包括：文件、文件夹、注册表项、ActiveDirectory 对象、数据库对象、事件日志等。 3.4 前端 前端即网站前台部分，在浏览器上展现给用户浏览的网页。 3.5 后端 后端是负责与数据库的交互，实现相应的业务逻辑。 1 DB14/T 2241—2020 3.6 双因子认证 密码以及实物(SMS 手机、令牌等生物标志)两种或多种条件对用户进行认证的方法。 3.7 单向散列 是根据输入消息计算后，输出固定长度数值的算法，输出数值也称为“散列值”或“消息摘要”， 其长度通常在 128～256 位之间。 3.8 反向代理 是指内部网络对 Internert 发出连接请求，需要制定代理服务将原本直接传输至 Web 服务器的 HTTP 发送至代理服务器中。 3.9 结构化异常处理 是可以使程序中异常处理代码和正常业务代码分离，保证程序代码更加优雅，并提高程序健壮性。 3.10 微服务架构 是一种将一个单一应用程序开发为一组小型服务的方法，每个服务运行在自己的进程中，服务间通 信采用轻量级通信机制。 3.11 应用容器引擎 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然 后发布到任何流行的机器上，也可以实现虚拟化。 3.12 渗透测试 是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。 3.13 SQL 注入 是攻击者构造恶意的字符串， 欺骗业务系统用构造数据库语句并执行，从而达到盗取或修改数据 库中存储的数据的目的。 3.14 跨站脚本攻击 是入侵者在 Web 页面的 HTML 代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但 是当浏览器下载该页面，嵌入其中的脚本将被解释执行，从而威胁用户浏览过程的安全。 3.15 2 DB14/T 2241—2020 回滚操作 是程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为。 3.16 CA 认证 CA 认证，即电子认证服务 ，是指为电子签名相关各方提供真实性、可靠性验证的活动。 数字证书的机构是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方， 承担公钥体系中公钥的合法性检验的责任。 3.17 RA 认证 RA（Registration Authority ），是数字证书认证中心的证书发放、管理的延伸。主要负责证书申请 者的信息录入、审核以及证书发放等工作，同时，对发放的证书完成相应的管理功能。发放的数字证书 可以存放于 IC 卡、硬盘或软盘等介质中。RA 系统是整个 CA 中心正常运营不可缺少的一部分。 4 业务软件系统软件研发周期 软件安全开发涵盖了软件的整个生命周期。软件安全周期是软件从产生到发布的生命周期，参考图 1，包括项目启动、需求分析、原型设计、需求设计、研发设计、开发阶段、测试阶段、系统发布八个 阶段，相关阶段产物参见附录A。业务软件系统研发单位同时也应按照GB/T 30998-2014，对研发过程 进行规范管理，并记录相关过程和结果。 3 DB14/T 2241—2020 图1 4 业务软件系统软件研发周期 DB14/T 2241—2020 5 5.1 软件系统安全设计的基本内容 设计要求 软件系统安全设计应按照GB/T 22239-2019，根据业务软件设计要求，进行网络安全等级保护。 5.2 身份鉴别 在身份认证方面，要求如下： a) 可接入到统一认证中心（部级 CA 认证，省级 RA 认证）； b) 应采用合适的身份认证方式，应采用双因子认证方式，认证方式如下： 1) 用户名、口令认证； 2) 动态口令认证、GA 认证； 3) 证书认证，证书必须有载体，比如 USB KEY（注：生产环境中，应使用 USB KEY，不能 私自导出证书）； 4) 短信认证。 c) 应设计密码的存储和传输安全策略： 1) 禁止在数据库中明文存储用户密码； 2) 禁止在基于 HTML5 中 Session Storage、Local Storage、Cookie 中保存明文密码； 3) 应采用单向散列加密技术在数据库中存储用户密码； 4) 用户若忘记密码，应通过邮件验证，并使用手机号码及短信验证，找回密码； 5) 用户若忘记密码，且邮件地址及手机号发生变更，应通过管理员进行密码找回。 d) 应设计密码使用安全策略，包括密码长度、复杂度、更换周期等，输入字符应可见； 1) 弱密码：复杂度单一，长度小于 8 位，满足两项； 中密码：复杂度三种类型，长度大于 8 位，满足其中一项； 强密码：复杂度三种类型，长度大于 8 位，满足两项； 2) 更换周期具体要求见附录 A； e) 应设计图形验证码，增强身份认证安全，随机生成