金融行业标准网
IICS35.080 CCSL77T/CICC 中国指挥与控制学会团体标准 T/CICC35001—2026 复杂软件系统信息安全性技术要求 Technicalrequirementsforsecurityofcomplexsoftwaresystems 2026-02-28发布 2026-02-28实施 中国指挥与控制学会 发布 全国团体标准信息平台 全国团体标准信息平台 T/CICC35001-2026 I目次 前言................................................................................III 1范围................................................................................1 2规范性引用文件......................................................................1 3术语与定义..........................................................................1 4缩略语..............................................................................2 5软件信息安全性定性要求..............................................................3 5.1软件信息安全性分析..............................................................3 5.1.1保密性要求..................................................................3 5.1.2完整性要求..................................................................3 5.1.3抗抵赖性要求................................................................3 5.1.4可核查性要求................................................................3 5.1.5真实性要求..................................................................3 5.2代码信息安全性要求..............................................................4 5.2.1安全编码规范................................................................4 5.2.2安全依赖与组件管理..........................................................4 5.2.3代码自检与静态分析..........................................................4 5.3接口信息安全性要求..............................................................4 5.3.1接口规范化..................................................................4 5.3.2接口认证与授权..............................................................4 5.3.3数据保护与可观测性..........................................................4 5.3.4接口鲁棒性与隔离性..........................................................5 5.4模型信息安全性要求..............................................................5 5.4.1模型管理与访问控制..........................................................5 5.4.2模型逻辑与形式化验证........................................................5 5.4.3模型实现一致性..............................................................5 5.4.4模型仿真与早期评估..........................................................5 5.5软件系统信息安全性要求..........................................................5 5.5.1软件系统模式与可测性........................................................5 5.5.2软件系统行为可控性..........................................................6 5.5.3软件系统自检与持续安全运营..................................................6 6软件信息安全性定量指标..............................................................6 6.1访问的可审核性..................................................................6 6.2访问的可控制性..................................................................6 6.3数据的抗抵赖性..................................................................7 6.4数据加密覆盖率..................................................................7 6.5抗注入攻击能力覆盖率............................................................7 6.6权限变更合规率..................................................................7 6.7敏感操作响应时效达标率..........................................................8 6.8安全补丁安装覆盖率..............................................................8 6.9数据传输加密率..................................................................8 全国团体标准信息平台 T/CICC35001-2026 II6.10身份认证成功率.................................................................8 6.11安全日志留存达标率.............................................................9 6.12漏洞扫描覆盖率.................................................................9 6.13会话超时合规率.................................................................9 6.14错误信息泄露率.................................................................9 6.15日志自动化分析覆盖率...........................................................9 7软件信息安全性支撑技术.............................................................10 7.1软件信息安全性需求阶段支撑技术.................................................10 7.1.1需求阶段代码级信息安全支撑技术.............................................10 7.1.2需求阶段接口级信息

.pdf文档 T-CICC 35001-2026 复杂软件系统信息安全性技术要求

文档预览
中文文档 53 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共53页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-CICC 35001-2026 复杂软件系统信息安全性技术要求 第 1 页 T-CICC 35001-2026 复杂软件系统信息安全性技术要求 第 2 页 T-CICC 35001-2026 复杂软件系统信息安全性技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2026-03-19 07:01:43上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。