ICS3524040

CCSA.11.

中華人民共和國國家標準

GB/T404737—2021

.

銀行業應用系統非功能需求

第7部分安全性

:

Bankingapplicationsystem—Nonfunctionalrequirement—

Part7Securit

:y

2021-07-20發布2022-02-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T404737—2021

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

安全性元素與組件層次及描述方式

4……………………2

層次

4.1…………………2

描述方式

4.2……………8

保密性族

5(SE_CFD)……………………8

內部的非功能需求

5.1(NFIR)…………8

使用算法

5.1.1(ISE_CFD.1)…………8

訪問控制

5.1.2(ISE_CFD.2)…………8

數據保密

5.1.3(ISE_CFD.3)…………9

處理保密

5.1.4(ISE_CFD.4)…………9

存儲保密

5.1.5(ISE_CFD.5)…………9

通信保密

5.1.6(ISE_CFD.6)…………9

外部的非功能需求

5.2(NFOR)………………………10

安全需求的確定

5.2.1(OSE_CFD.1)………………10

運行環境保密

5.2.2(OSE_CFD.2)…………………10

運行網絡保密

5.2.3(OSE_CFD.3)…………………11

完整性族

6(SE_ITG)……………………12

內部的非功能需求

6.1(NFIR)………………………12

網絡協議完整性

6.1.1(ISE_ITG.1)………………12

本地數據完整性

6.1.2(ISE_ITG.2)………………12

外部的非功能需求

6.2(NFOR)………………………12

抗抵賴性族

7(SE_NRP)…………………13

內部的非功能需求

7.1(NFIR)………………………13

原發和接收證據

7.1.1(ISE_NRP.1)………………13

支持數字簽名

7.1.2(ISE_NRP.2)…………………13

外部的非功能需求

7.2(NFOR)………………………13

可核查性族

8(SE_ACN)…………………13

內部的非功能需求

8.1(NFIR)………………………13

外部的非功能需求

8.2(NFOR)………………………14

運行環境審計

8.2.1(OSE_ACN.1)………………14

網絡審計

8.2.2(OSE_ACN.2)……………………14

真實性族

9(SE_AUT)…………………15

Ⅰ

GB/T404737—2021

.

內部的非功能需求

9.1(NFIR)………………………15

用戶劃分與身份鑒別

9.1.1(ISE_AUT.1)…………15

登錄保護

9.1.2(ISE_AUT.2)………………………16

數字證書

9.1.3(ISE_AUT.3)………………………16

數字令牌

9.1.4(ISE_AUT.4)………………………17

系統連接

9.1.5(ISE_AUT.5)………………………17

外部的非功能需求

9.2(NFOR)………………………17

附錄資料性訪問控制的類型

A()………………………18

訪問控制的概念和基本類型

A.1……………………18

訪問控制的機制

A.2…………………18

參考文獻

……………………20

Ⅱ

GB/T404737—2021

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是銀行業應用系統非功能需求的第部分已經發布了以

GB/T40473《》7。GB/T40473

下部分

:

第部分描述框架

———1:;

第部分功能適宜性

———2:;

第部分性能效率

———3:;

第部分兼容性

———4:;

第部分易用性

———5:;

第部分可靠性

———6:;

第部分安全性

———7:;

第部分可維護性

———8:;

第部分可移植性

———9:。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國人民銀行提出

。

本文件由全國金融標準化技術委員會歸口

(SAC/TC180)。

本文件起草單位中國人民銀行科技司中國農業銀行股份有限公司中國外匯交易中心暨全國銀

:、、

行間同業拆借中心中國人民銀行清算總中心中國建設銀行股份有限公司交通銀行股份有限公司農

、、、、

信銀資金清算中心有限責任公司中國金融電子化公司

、。

本文件主要起草人李偉楊富玉曲維民李寬王鵬馬駿王鋒楊明英葛洪慧崔婉旻趙劉韜

:、、、、、、、、、、、

葉旻梁軍景蕓王燦雍陸原鵬楊倩謝彥麗劉書元王思源

、、、、、、、、。

Ⅲ

GB/T404737—2021

.

引言

給出了銀行業應用系統非功能需求的描述框架和各類銀行業應用系統非功能需求的

GB/T40473

模板旨在提高銀行業應用系統非功能需求的編制質量和效率降低編制銀行業應用系統非功能需求的

,,

門檻和成本由九個部分組成

,。

第部分描述框架目的在于明確銀行業應用系統的范疇確立銀行業應用系統非功能需求

———1:。,

的描述框架闡明銀行業應用系統非功能需求的標識和描述給出銀行業應用系統非功能需求

,,

的定制包與定制輪廓提出對銀行業應用系統非功能需求的技術管理與評價并給出銀行業應

,,

用系統非功能需求的描述的方法是其余各部分閱讀和應用的基礎

XML,。

第部分功能適宜性目的在于給出包括功能完整性功能正確性和功能適合性的功能適宜

———2:。、

性需求這些需求從嚴謹的需求分類看可以看作是功能需求但在銀行業應用系統的研發中

,,,,

往往被視作非功能需求

。

第部分性能效率目的在于給出包括時間特性資源利用和容量的性能效率需求

———3:。、。

第部分兼容性目的在于給出包括共存性和互操作性的兼容性

———4:。。

第部分易用性目的在于給出包括可辨識性易學性易操作性用戶差錯防御性用戶界

———5:。、、、、

面舒適性和易訪問性的易用性

。

第部分可靠性目的在于給出包括成熟性可用性容錯性和易恢復性的可靠性

———6:。、、。

第部分安全性目的在于給出包括保密性完整性抗抵賴性可核查性和真實性的安

———7:。、、、

全性

。

第部分可維護性目的在于給出包括模塊性可重用性易分析性易修改性和易測試性的

———8:。、、、

可維護性

。

第部分可移植性目的在于給出包括適應性易安裝性和易替換性的可移植性

———9:。、。

當不考慮縮寫和編號含義時本領域的技術人員基于本領域的專業知識可基本正確地理解本文件的

,,

實質性內容但在如下典型的情況下本文件的應用者宜先閱讀并理解

。,GB/T40473.1—2021:

編制應用系統的非功能需求

———;

評審應用系統的非功能需求

———;

對應用系統按照非功能需求開發的系統進行驗證和確認

———;

對應用系統按照非功能需求開發的系統進行靜態和動態測試

———。

對按照本文件編制的非功能需求若以給出的形式描述會對非功能

,GB/T40473.1—2021XML,

需求帶來傳輸和處理上更大便利

。

Ⅳ

GB/T404737—2021

.

銀行業應用系統非功能需求

第7部分安全性

:

1范圍

本文件界定了銀行業應用系統安全性的概念規定了安全性元素與組件層次及描述方式安全性類

,、

保密性族完整性族抗抵賴性族可核查性族和真實性族非功能需求模板

、、、。

本文件適用于銀行業各類應用系統對安全性類非功能需求的描述與銀行業應用系統進行信息交

。

換的應用系統根據需要可參照使用

,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

銀行業應用系統非功能需求第部分描述框架

GB/T40473.1—20211:

3術語和定義