标准规范下载简介
Q/CR 774-2020 铁路移动应用软件安全防护技术要求.pdf中国国家铁路集团有限公司企业标准
铁路移动应用软件安全防护技术要求
Softwaresecurityprotectiontechnicalrequirementsforrailway mobileapplicationsoftware
中国国家铁路集团有限公司发布
学院景观人造石、水景工程施工方案范围 规范性引用文件 术语和定义 铁路移动应用软件类别 铁路移动应用软件安全防护逻辑框架 移动应用软件安全防护要求 6.1内部应用基本要求 6.2内部应用增强要求 6.3公共服务应用要求 过程管理安全要求 7.1设计安全 7.2开发安全 7.3发布安全 7.4维护安全 参者文献
本标准按照GB/T1.1一2009给出的规则起草。 本标准由中国铁道科学研究院集团有限公司电子计算技术研究所归口。 本标准起草单位:中国铁道科学研究院集团有限公司电子计算技术研究所、中国铁路上海局集团 有限公司。 本标准主要起草人:王伟萌、刘承亮、刘刚、张彦、张锦超、朱韦桥、张炯韬、史维峰、宋泽、惠伟、 贾晓非、孙晶、魏长水、丁晓萌、蒋肖锋。 本标准版权归中国国家铁路集团有限公司所有,任何单位和个人未经许可不得复制及转让。
本标准按照GB/T1.1一2009给出的规则起草。 本标准由中国铁道科学研究院集团有限公司电子计算技术研究所归口。 本标准起草单位:中国铁道科学研究院集团有限公司电子计算技术研究所、中国铁路上海局 限公司。 本标准主要起草人:王伟萌、刘承亮、刘刚、张彦、张锦超、朱韦桥、张炯韬、史维峰、宋泽、惠 晓非、孙晶、魏长水、丁晓萌、蒋肖锋。 本标准版权归中国国家铁路集团有限公司所有,任何单位和个人未经许可不得复制及转让。
移动应用软件应在数据获取时提供数据格式和长度有效性校验功能。 移动应用软件应采取重要数据不被移动终端的其他程序窃取和纂改的安全措施。 移动应用软件对公民个人信息采集和存储,应符合移动设备生物特征识别国家相关标准规定
移动应用软件不应在移动智能终端存储重要业务数据。 移动应用软件临时文件中,数据应进行加密存储,临时文件包括但不限于Cookies、本地临时文件 库文件等。
6.1.2.3数据传输 移动应用软件重要数据应采用加密传输。 移动应用软件与服务器应对接收的数据进行完整性校验。 6.1.2.4数据输出 移动应用软件显示重要数据,应遵循最小显示原则。 移动应用软件的密码框不应默认显示明文口令 应屏蔽后台调试信息与服务端敏感信息。 6.1.2.5数据删除 移动应用软件在删除数据前应明确提示用户,并由用户再次确认是否删除数据。 6.1.3通信安全 应采用会话保护措施,防止移动应用软件与后台服务器之间的会话被窃听、篡改、伪造、重放等。 会话应设置超时时间,当空闲时间超过设定时间自动终止会话。 用户在执行注销/登出后,移动应用软件应安全终止会话。 应限制会话并发连接数,限制同一用户的会话并发连接数。 6.2内部应用增强要求 6.2.1应用安全 6.2.1.1身份鉴别 移动应用软件用户登录、移动应用软件的后台管理系统登录应进行身份鉴别。 当移动应用软件进入操作系统后台运行,再次被唤醒切换到前台时,应对用户身份进行鉴别。 移动应用软件不应通过第三方账号进行认证。 使用口令登录时,应强制用户首次登录时修改初始口令 移动应用软件应提供口令复杂度校验功能,口令复杂度符合Q/CR655一2018中设置账号口令强 度的规定。 移动应用软件登录应采用两种或两种以上的鉴别技术对用户进行身份鉴别,其中一种鉴别技术至 少应使用密码技术来实现。 移动应用应提供鉴别失败处理功能,包括结束会话、限制登录连续失败次数和自动退出等。 对于口令找回等有关用户身份鉴别信息修改操作,移动应用软件应进行身份校验。 移动应用软件不应保存用户上次的账号及密码信息。 移动应用软件应支持用户账号与移动智能终端设备绑定。 6.2.1.2访问控制
移动应用软件重要数据应采用加密传输 移动应用软件与服务器应对接收的数据进行完整性校验
移动应用软件应制定业务功能、数据等对象的访问权限策略,遵循最小权限原则
移动应用软件不应访问移动智能终端中非业务必需的文件和数据。 移动应用软件向移动智能终端操作系统申请权限时,应遵循最小权限原则 移动应用软件应禁止同一个账号在多个移动智能终端同时成功登录
移动应用软件应在数据获取时提供数据格式和长度有效性校验功能。 移动应用软件应采取重要数据不被移动终端的其他程序窃取和篡改的安全措施。 移动应用软件对公民个人信息采集和存储,应符合移动设备生物特征识别国家相关标
移动应用软件不应在移动智能终端存储重要业务数据。 移动应用软件临时文件中,数据应进行加密存储,临时文件包括但不限于Cookies、本地临时文 收据库文件等
移动应用软件显示重要数据,应遵循最小显示原则。 移动应用软件的密码框不应默认显示明文口令。 应屏蔽后台调试信息与服务端敏感信息。 移动应用软件应对后台任务列表中的预览界面采取模糊处理或其他防护措施。 移动应用软件应采用水印、防截屏等防止重要数据被非授权获取的技术手段。
通信传输应采用加密通信技术 移动应用应采用证书校验技术
应采用会话保护措施,防止移动应用软件与后台服务器之间的会话被窃听、篡改、伪造、重放等。 会话应设置超时时间,当空闲时间超过设定时间自动终止会话。 用户在执行注销/登出后,移动应用软件应安全终止会话。 应限制会话并发连接数,限制同一用户的会话并发连接数
移动应用软件用户登录、移动应用软件的后台管理系统登录应进行身份鉴别。 当移动应用软件进入操作系统后台运行,再次被唤醒切换到前台时,应对用户身份进行鉴别。 移动应用软件不应通过第三方账号进行认证。 移动应用软件应提供口令复杂度校验功能,日令复杂度符合Q/CR655一2018中设置账号口令强 度的规定。 移动应用软件登录应采用两种或两种以上的鉴别技术对用户进行身份鉴别,其中一种鉴别技术至 少应使用密码技术来实现。 移动应用应提供鉴别失败处理功能,包括结束会话、限制登录连续失败次数和自动退出等。 对于口令找回等有关用户身份鉴别信息修改操作,移动应用软件应进行身份校验。 移动应用软件应支持用户账号与移动智能终端设备绑定。 移动应用不应默认保存用户上次的账号及密码信息。
移动应用软件应制定业务功能、数据等对象的访问权限策略,遵循最小权限原则。 移动应用软件不应访问移动智能终端中非业务必需的文件和数据。 移动应用软件向移动智能终端操作系统申请权限时,应遵循最小权限原则。 移动应用软件应禁止同一个账号在多个移动智能终端同时成功登录。 收集地理位置、读取通讯录、使用摄像头、启用录音时,移动应用软件应采用明示同意告知许可方 式,不应开启与服务无关的功能,不应捆绑安装无关应用程序
6.3.1.3支付安全
6.3.1.9抗攻击能力
移动应用软件应在数据获取时提供数据格式和长度有效性校验功能。 移动应用软件应采取重要数据不被移动终端的其他程序窃取和纂改的安全措施。 移动应用软件对公民个人信息采集和存储,应符合移动设备生物特征识别国家相关标准规定。 移动应用软件如涉及用户个人信息的置信玉园施工组织设计,收集、使用用户个人信息应明示收集使用信息的目的、方式
移动应用软件临时文件中,数据应进行加密存储,临时文件包括但不限于Cookies、本地临时文件和 数据库文件等。 重要数据在本地存储时,移动应用软件应支持国密算法技术和校验技术,实现数据存储完整性和 保密性。
6.3.2.3数据传输
通信传输应采用加密通信技术。 移动应用应采用证书校验技术来验证服务器身份。 移动应用软件通信过程中应实现数据完整性校验
JB/T 14328-2021 弧形底充气搅拌式浮选机.pdf移动应用软件设计应遵循安全、可靠、易用、可维护和可扩展等原见 移动应用软件设计应通过安全方案评审
对使用的第三方开源组件应进行安全评估