T/SDBDA 15—2021 农技推广信息化应用示范平台安全管理规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SDBDA 15—2021 |
| 中文标题 | 农技推广信息化应用示范平台安全管理规范 |
| 英文标题 | |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2021年04月09日 |
| 实施日期 | 2021年04月09日 |
| 起草人 | 任万明、浦碧雯、张保国、王统敏、韩雪梅、黄金堂、张来柱、李宝、李雅芹、杜鹏飞、朱忠亮、陈兵、朱经东、金银波、高新明、王德世、董文建、万德成、李汝廷、季长永、冯振涛、高健绪、李泓达、赵永志、王丽萍、赵延军、李念强、刘亚丹、王雷、王在华。 |
| 起草单位 | 山东省现代农业农村发展研究中心、山东麦港数据系统有限公司、济南市农业农村信息中心、山东亿云信息技术有限公司、青岛宏诚新能源科技有限公司、青岛牧云信息科技有限公司、青岛中瑞汽车服务有限公司、青岛水伯消防技术科技有限公司、青岛风河源生态农业科技有限公司、青岛尚凡农业科技有限公司、青岛巡鲜纪网络科技有限公司、山东鑫海隆园农业生态科技观光园有限公司、青岛泓达绿园农业科技有限责任公司、青岛天之润农业科技有限公司、山东曙光照信息技术有限公司、山东团尚网络科技股份有限公司、山东尚徽电子科技有限公司、山东正元航空遥感技术有限公司、青岛图研科技有限公司。 |
| 范围 | |
| 主要技术内容 | 4 缩略语 下列缩略语适用于本文件。 ID 标识符(IDentifier) ISS 互联网信息服务(Internet Information Services) 5 安全管理要求 数据传输安全管理 数据传输过程中采用数据加密,也可采用IIS自带的安全加密措施。 应用系统安全管理 5.2.1 身份认证 登录应用系统时,应对人员身份ID进行认证,支持单种认证方式或多种认证方式的组合,认证方式包含但不限于: a)静态密码; b)动态密码; c)数字证书。 5.2.2 系统授权 平台系统授权应由管理员统一负责。授权管理包括授权主体、授权客体和授权关系三个元素,应用系统应设置授权策略。 a)授权主体: 1)人员身份ID、人员身份ID 组或者二者的组合; 2)管理员为临时授权所创建的临时人员身份ID。 b)授权客体:平台系统、平台系统组、访问权限或者三者的组合。 c)授权关系:支持任意授权主体对任意授权客体的授权,在授权时效上支持有固定时效的长期授权和一次性临时授权。 d)授权策略: 1)时间策略(包括时间周期、时间段,可精确到秒); 2)IP 策略(包括单个 IP 地址、IP 地址段和多个 IP 地址段的组合); 3)命令策略(包括指令、指令参数和执行频次三个维度)。 e)对应用系统的临时操作或关键操作要获得管理员的审批后才可运维。 5.2.3 信息加密 应用系统中密码采用MD5不可逆加密技术,程序文件以只读形式存储,防止恶意篡改,文件夹访问设置权限,文件上传检查合法性,同时,上传文件所存地址与系统不在同一个地方,以保证文件安全,不被窃取。 数据存储安全管理 数据传入数据库之前,首先进行判断验证,将错误数据阻挡在数据库之外是最常见的一般措施,对通用输入检验采用公用函数,统一保证程序检验的完备性,统一测试。 数据存储采用参数化方式,防止SQL注入等方式非法入侵。 数据库管理员密码增加复杂度。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 山东省大数据协会 | ||
| 登记证号 | 51370000MJD63441X2 | 发证机关 | 山东省民政厅 |
| 业务范围 | 调查研究、交流合作、自律建设、标准制定、咨询服务、会展招商、技术推广、产品推介、业务培训、会议服务。 | ||
| 法定代表人/负责人 | 卢钦刚 | ||
| 依托单位名称 | |||
| 通讯地址 | 山东省济南市高新区新泺大街1166号奥盛大厦1号楼903室 | 邮编 : 250101 | |