标准规范下载简介
DL/T 2398-2021 电力移动应用APP安全防护标准.pdfICS35.040 CCS L 80
DL/T2398—2021
Technicalrequirementsofsecurityprotectionforpowermobile application
GB/T 27021.3-2016 合格评定 管理体系审核认证机构的要求 第3部分:质量管理体系审核认DL/T2398—2021
电力移动应用App安全防护技术要求
本文件规定了电力行业移动应用App安全防护的技术要求,包括安装部署、网络传输、数据、应 用、运行的安全。 本文件适用于电力行业移动应用App的设计、开发和运行,其中移动应用App的使用对象为电力 企业员工,包括但不限于生产、移动作业、移动办公类的业务应用,面向社会大众的移动应用App按 照国家网络安全等级保护相关要求进行防护。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅 该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB17859计算机信息系统安全保护等级划分准则 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T34975信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 GB/T35273信息安全技术个人信息安全规范 GB/T35278信息安全技术移动终端安全保护技术要求 DL/T1511电力系统移动作业PDA终端安全防护技术规范
由苹果公司开发的,一种类Unix 的商业移动操作系统。最初应用于iPhone,后来陆续应用 于iPod touch、iPad以及AppleTV等产品。
也称原生应用程序,是独立在移动应用门户外运行的应用程序,该类应用程序是某一个特定平台 (如安卓操作系统或苹果操作系统)所特有的,需使用相应平台支持的开发工具和语言,该类应用程序 可对应用框架进行自定义扩展,具备较高的开发自由度。
属于移动独立应用,可用于运行移动微应用,可对其他移动独立应用进行统一发布及管理, 各消息提醒中心、移动应用商店等功能
一种移动App的软件保护技术,先对原可执行程序进行加密,并在程序之前拿到控制权,再将控 制权转交给已加密的程序,完成对移动App的保护。安全加固后的移动App具备防逆向、防篡改、防 调试等安全功能。
个人敏感信息 personalsensitiveinformation
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或 歧视性待遇等的个人信息。
移动App总体安全防护要求包括: a)移动App应在自身研发过程中满足用户鉴别、会话安全、软件容错等应用安全要求,使用安 全的网络传输技术安全及加密、隔离等必要手段对业务数据进行保护,通过专门的应用商店对 移动应用App的安装下载升级进行保护,同时对App日常安全运行进行监测。 b)移动应用服务端应遵照GB17859,划分系统安全定级后,遵循GB/T22239进行防护。 c) 电力企业如具备种类繁多,体量庞大的移动应用App,可使用移动应用门户进行运行、管理。 d)除了指明针对安卓操作系统的安全要求,本文件的其余要求均为包括苹果操作系统在内的所有 操作系统的共性安全要求
移动App在上线前,应进行安全加固,本项具体要求包括: a)具备防反编译工具逆向代码(防逆向)的能力,防止移动独立应用的程序代码被反编译。 b)具备防二次打包工具纂改程序文件(防篡改)的能力,防止移动独立应用的程序的代码、图 片、配置、布局等被增加、修改或删除。 c)具备防调试工具调试程序(防调试)的能力,防止移动独立应用的程序在运行时内存被导出、 程序被调试等。 d)具备防注入工具注入代码(防注入)的能力,防止移动独立应用的程序在运行时被注入攻击代码。 e)具备防界面劫持(防劫持)的能力,移动独立应用的程序在运行时能够防止当前界面被劫持。 f)具备防截屏的能力,移动独立应用的程序在运行时能够防止屏幕被第三方程序截屏和录屏。
应要求开发移动App的签名证书合法性
求开发移动App的签名证书合法性。
本项安求包括: a) 移动微应用宜基于移动应用门户统一安装。 b) 移动独立应用的安装应得到明确授权,安装过程只能运行在特定环境中且不能破坏其运行环境。 c) 移动独立应用在安装时应提示终端操作系统用户对其使用的终端资源和终端数据进行确认。 d) 移动独立应用不应对终端操作系统和其他应用软件的正常运行造成影响。 e) 移动App的安装包应通过行业内部统一应用商店、行业外部可信应用商店包括但不限于手机 厂商、电信运营商、手机系统商、第三方的应用商店等获取。 f)涉及敏感业务数据的移动App宜安装于移动作业PDA终端:参考DL/T1511进行安全防护。
本项要求包括: a) 应能删除安装和使用过程中产生的资源文件、配置文件和用户数据。
载不应影响终端操作系统和其他应用软件的功能
本项要求包括: a)服务端与移动App进行通信时,应对通信数据进行完整性校验。 b)应采用完整性算法保证通信过程中数据的完整性。 c)宜采用国家密码管理部门认可的商用密码算法对通信过程中的敏感信息字段或整个报文进行加密。
本项要求包括: a)移动独立应用服务端应使用可信任的数字证书,同时移动独立应用应对通信数字证书进行安全 性校验。 b)执行重要操作时,在移动App通信过程中,应使用具备SSL/TLS(V1.2及以上版本)、IPSec 等安全通信协议的安全防护设备访问其服务端。
移动App与其服务端进行通信时,应通过专用安全通道方式传输,包括但不限于VPN// 虚拟专网等,并使用数字证书进行双向认证。
本项要求包括: a)移动App应屏蔽或隐藏输入的个人敏感信息。 b)移动App中的个人敏感信息输入过程中应使用安全键盘,防止数据被监听、窃取 c)移动App中的个人敏感信息输出时应部分或全部屏蔽,不应明文显示。
本项要求包括: a)应将本地存储的数据存储在应用程序本身目录下。 b)应保障本地存储的敏感业务数据的完整性,并采取必要的措施对其完整性进行检验。 c)宜采用国家密码管理部门认可的商用密码算法对本地存储的鉴别信息、敏感业务数据进行加密 保护。 d)在采用加密技术对敏感数据进行保护的同时,宜考虑使用隔离技术进行数据保护。
本项要求包括: a)应将本地存储的数据存储在应用程序本身目录下。 b)应保障本地存储的敏感业务数据的完整性,并采取必要的措施对其完整性进行检验。 c)宜采用国家密码管理部门认可的商用密码算法对本地存储的鉴别信息、敏感业务数据进行加密 保护。 d)在采用加密技术对敏感数据进行保护的同时,宜考虑使用隔离技术进行数据保护。
本项要求包括: a)应对不同的登录用户账号分配不同的数据访问权限。 b)数据访问权限包括但不仅限于插入、删除、读取、修改。 c)应及时删除或停用多余的、过期的用户账号,避免共享账号的存在。 d) )不应采集、使用与应用功能无关的终端数据,包括但不限于图片、通讯录等。
本项要求包括: a)应对不同的登录用户账号分配不同的数据访问权限。 b)数据访问权限包括但不仅限于插入、删除、读取、修改。 c)应及时删除或停用多余的、过期的用户账号,避免共享账号的存在。 d)不应采集、使用与应用功能无关的终端数据,包括但不限于图片、通讯录等。
本项要求包括: a) 2 应在卸载移动独立应用的同时,清除所有数据的缓存。 b) 若移动独立应用具备数据删除功能,在删除数据前应明确提示用户,并由用户再次确认是否删 除数据。
在移动App需要收集、保存、使用用户个人信息时,需遵循GB/T35273的安全要求进行处理。
本项要求包括: a)移动App应能够对所有登录用户进行身份鉴别,并应具备鉴别失败处理功能,当用户鉴别失 败时,应提供通用的错误提示信息。 b)移动App应在用户登录失败达到指定失败次数后,对用户账号进行锁定,锁定时间由授权的 管理员进行配置或解锁。 c)移动App应满足规定的鉴别机制强度要求,采用口令、解锁图案或其他具有相应安全强度的 机制进行用户身份鉴别;对关键业务的操作,包括但不限于用户登录、认证、付款等,应采用 多因子认证机制,包括但不限于使用静态密码、动态密码、人脸识别、指纹识别等两种或两种 以上组合的技术。 d)移动App应对口令最小长度和复杂度进行限制,用户名与口令不应相同,支付口令不应与登 录口令相同,用户需登录后才可使用支付口令。 e)移动微应用可由移动应用门户统一进行登录,宜对敏感的移动微应用进行二次验证。
本项要求包括: a) 移动独立应用宜具备会话闲置超时机制,超时后重新进行身份鉴别。 b)移动独立应用在退出登录后,不应通过原会话向服务器发起会话连接。
本项要求包括: a)移动App应对通过人机接口输入的数据进行有效性和合法性验证,保证数据的类型、长度、 数值范围符合要求。 b)在故障发生时,移动独立应用宜继续提供一部分功能,确保能够实施必要的措施土建工程施工工艺,并进行异常 信息告警。
本项要求包括: a) 基于安卓操作系统开发的移动独立应用应对组件权限进行限制,避免第三方移动应用随 组件内容。 b)基于安卓操作系统开发的移动独立应用应对组件进行安全配置,避免发生劫持组件的安全问是
DL/T2398—2021
本项要求包括: a) M 移动独立应用应遵循用户权限最小化原则,删除多余的用户权限配置。 b) 2 移动独立应用应对权限申请模块进行完整性校验, c) 宜实现访问控制,并依据安全策略控制用户对具体移动微应用的访间权限。
本项要求包括: 移动独立应用应对第三方库进行完整性校验。 b) 不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞 C) 调用第三方API时,应对应用程序的调用接口进行保护,不应被随意访间,防止非授权调用。
本项要求包括: a)移动微应用宜通过移动应用门户进行升级。 b)应通过行业内部统一应用商店、行业外部可信应用商店包括但不限于手机厂商、电信运营商 手机系统商、第三方的应用商店或移动独立应用自身提示进行升级。 c)在移动独立应用升级过程中DB35/T 2001-2021 聚氨酯泡沫中14种有机磷酸酯类阻燃剂鉴定技术规程.pdf,应对升级包进行完整性校验。
本项要求包括: a)移动App应不存在违反国家法律法规要求的内容。 b)移动App宜使用电力企业官方证书签名后才可发布,不能发布测试版本或含有调试代码的版本。 c)移动App不得包含病毒、木马等有害文件。 d)移动App宜在安全测评后发布,以保证所发布的移动App不存在安全漏洞,包括但不限于越 权访问、SQL注入攻击、跨站脚本攻击、会话重放攻击、明文传输、敏感信息泄露、文件上 传漏洞等。 e)移动微应用宜在移动应用门户上架。
本项要求包括: a) 移动App应对运行环境进行安全检测,防止其在不安全环境下使用,包括但不限于普通用户 获取系统最高权限(ROOT)、模拟器等。 b)移动App应具有系统版本检测机制,在系统版本过低时,提示系统版本进行更新。