为保障国家电网公司系统应用软件的安全性,实现网络及信息安全与信息化同步规划、同步建设、同步投入运行,本标准参照国家相关标准要求,提出了满足公司各业务应用运行的软件通用安全要求,保障公司信息应用软件安全稳定运行。
通过遵循和使用本标准,达到以下目的:
a) 明确应用软件的安全目标。
b)指导应用软件前期设计中的安全考虑。
c)指导应用软件开发阶段的安全实现。
d)指导应用软件安全性测评的实施和评定。
e) 指导应用软件安全部署,以及制定运行维护和废弃阶段的管理要求。
本标准应用到具体的应用软件时,应根据其业务使命、运行环境和安全等级等因素进行综合考虑,抽取一个能够保证其安全目标的子集,并予以实现。抽取安全目标的子集时必须给出充分的依据,没有充分依据证明应用软件不需要或者不涉及某安全要求时,应用软件应该实现该安全要求。
本标准由国家电网公司信息化工作部提出并负责解释。
本标准参加起草单位:中国电力科学研究院。
本标准主要起草人:魏晓菁、刘莹、柳英楠、高昆仑、郑晓岜、李凌、宋小芹、詹雄、刘楠、单松玲、徐志博、杨迪、赵婷、周亮。
| 
内容加载中,请稍后...
商品评论(0条)