T/SDBDA 15-2021
農業技術普及情報活用実証プラットフォーム安全管理仕様書 (英語版)

規格番号

T/SDBDA 15-2021

言語

中国語版, 英語で利用可能

制定年

2021

出版団体

Group Standards of the People's Republic of China

最新版

T/SDBDA 15-2021

範囲

略語 以下の略語がこの文書に適用されます。 ID 識別子 (IDentifier) ISS インターネット インフォメーション サービス (Internet Information Services) 5 セキュリティ管理要件 データ送信セキュリティ管理 データ送信プロセス中にデータ暗号化が使用され、IIS に付属するセキュリティ暗号化手段も使用できます。 使用済み。 アプリケーション システムのセキュリティ管理 5.2.1 ID 認証 アプリケーション システムにログインするときは、単一の認証方法または複数の認証方法の組み合わせをサポートして、担当者 ID を認証する必要があります。 認証方法には次のものが含まれますが、これらに限定されません。 ; b) 動的パスワード; c) デジタル証明書。 5.2.2 システム認可 プラットフォームのシステム認可は管理者の統一した責任である必要があります。 認可管理には認可主体、認可オブジェクト、認可関係の3つの要素があり、アプリケーションシステムは認可ポリシーを設定する必要があります。 a) 承認の件名: 1) 従業員 ID、従業員 ID グループ、またはその 2 つの組み合わせ; 2) 一時的な承認のために管理者によって作成された一時的な従業員 ID。 b) 認可オブジェクト: プラットフォーム システム、プラットフォーム システム グループ、アクセス権、または 3 つの組み合わせ。 c) 認可関係: 認可されたオブジェクトに対する認可されたサブジェクトの認可をサポートし、認可の適時性の観点から、期限付きの長期認可と 1 回限りの一時的な認可をサポートします。 d) 認可ポリシー: 1) 時間ポリシー (秒単位まで正確な期間と期間を含む); 2) IP ポリシー (単一の IP アドレス、IP アドレス セグメント、および複数の IP アドレス セグメントの組み合わせを含む) ); 3) コマンド戦略 (命令、命令パラメータ、実行頻度の 3 つの側面を含む)。 e) アプリケーション システム上の一時的な操作または主要な操作は、運用および保守する前に管理者の承認が必要です。 5.2.3 情報暗号化アプリケーションシステムのパスワードにはMD5非可逆暗号化技術を採用し、プログラムファイルは悪意のある改ざんを防止するため読み取り専用で保存し、フォルダのアクセス設定権限の正当性をチェックするとともに、アップロードしたアドレスを認証します。 ファイルが保存されている場所はシステムと同じアドレスではなく、ファイルが安全で盗まれていないことを確認します。 データ保管セキュリティ管理 データをデータベースに転送する前に、まず判定検証を行う 誤ったデータをデータベースから遮断することが最も一般的な一般的な対策である 一般的な入力検査にはパブリック関数を使用し、プログラム検査と統一テストの完全性を確保。 データストレージにはパラメータ化方式を採用し、SQLインジェクションなどによる不正侵入を防ぎます。 データベース管理者のパスワードにより複雑さが増します。

T/SDBDA 15-2021 発売履歴

• 2021 T/SDBDA 15-2021 農業技術普及情報活用実証プラットフォーム安全管理仕様書