Q/GDW 1597—2015 国家电网公司应用软件系统通用安全要求

Q/GDW 1597—2015. 1范围 Q/GDW 1597规定了国家电网公司应用软件系统投运前需要满足的安全技术要求和安全保障要求。本标准适用于国家电网公司管理信息大区的应用软件系统。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336.1—2008信息技术安全技术信息技术安全性评估准则第Ⅰ部分:简介和一般模型GB/T 22240—2008信息安全技术信息系统安全等级保护定级指南 GB/T 25069—2010信息安全技术术语 GB/T 28452-2012信息安全技术应用软件系统通用安全技术要求Q/GDW 1929.3-2013信息系统应用安全第3部分:安全编码 3术语和定义 GB/T 25069—2010、GB/T 28452-2012界定的以及下列术语和定义适用于本文件。 3.1 应用软件系统application software system 信息系统的重要组成部分，是指信息系统中对特定业务进行处理的软件系统。[GB/T 28452-2012，定义3.1.1] 3.2 基本型basic model 安全级别为二级的应用软件系统。应用软件系统安全等级定义参见GB/T 22240—2008. 3.3 增强型enhanced model 安全级别为三级的应用软件系统。应用软件系统安全等级定义参见GB/T 22240—2008. 3.4 用户user 通过应用软件系统提供的操作界面对软件系统进行操作控制的人、账号、进程等。 3.5 身份标识identity identification 用于标识软件系统用户身份的信息，可为用户名、账号、用户ID等。 3.6 匿名账号anonymous account 应用软件系统内置的且无法与具体用户相关联的账号。注:如guest、 anonymous等账号。