MH∕T 0068-2018 民用航空移动应用程序安全测评指南(民用航空)
ID: |
18A880CCF54942149F733332055B8305 |
文件大小(MB): |
0.18 |
页数: |
16 |
文件格式: |
|
日期: |
2021-12-24 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.020,V 07,MH,中华人民共和国民用航空行业标准,MH/T 0068—2018,民用航空移动应用程序安全测评指南,Security testing guide for mobile application program of civil aviation,2018 - 12 - 14 发布 2019 - 04 - 01 实施,中国民用航空局 发布,MH/T 0068—2018,I,前 言,本标准按照GB/T 1.1-2009给出的规则起草,本标准由中国民用航空局人事科教司提出,本标准由中国民航科学技术研究院归口,本标准起草单位:中国民航大学、广东机场白云信息科技发展有限公司、南开大学、北京梆梆安全,科技有限公司、北京智游网安科技有限公司,本标准主要起草人:马勇、张轶、顾兆军、夏侯康、刘哲理、刘春波、周景贤、王双、张礼哲、吕,宗平、阚志刚、魏超,MH/T 0068—2018,1,民用航空移动应用程序安全测评指南,1 范围,本标准规定了针对民用航空移动应用程序测评的基本原则、工作方式,本标准适用于指导对民用航空移动应用程序进行安全测评,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 20984 信息安全技术 信息安全风险评估规范,GB/T 25058 信息安全技术 信息系统安全等级保护实施指南,GB/T 28448 信息安全技术 信息系统安全等级保护测评要求,GB/T 31509 信息安全技术 信息安全风险评估实施指南,3 术语和定义,下列术语和定义适用于本文件,3.1,移动智能终端 smart mobile terminal,接入公终移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品,[GB/T 34975-2017,定义3.1],3.2,移动智能终端应用软件 application software of smart mobile terminal,针对移动智能终端开发的应用软件,包括移动智能终端预置的第三方应用软件,以及互联网服务提,供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的应用程序,[GB/T 34975-2017,定义3.3],3.3,民用航空移动应用程序 civil aviation application program of smart mobile terminal,为服务民航旅客,以及为开展民航自身业务所使用的各类移动应用程序,4 民用航空移动应用程序网络安全基本要求,4.1 身份鉴别,身份鉴别要求如下:,MH/T 0068—2018,2,a) 使用口令登录时,应对用户的鉴别信息进行复杂度检查;,b) 用户身份鉴别信息丢失或失效时,应采用鉴别信息重置或其他技术措施保证系统安全;,c) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;,d) 民用航空移动应用程序应提供并启用登录失败处理功能,多次登录失败后应采取必要的保护措,施;,e) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;,f) 当用户更换移动设备时,应重新验证用户身份的合法性,4.2 访问控制,访问控制要求如下:,a) 应采取必要措施对账号登录进行限制保护;,a) 应只申请必要的系统权限,防止扣费风险、隐私泄露风险等;,b) 应满足最小授权原则,不同用户类型(普通用户、管理员、操作员、审核员)等不同的角色所,拥有的权限是其操作的必要最小权限;,c) 民用航空移动应用程序应不能只通过界面限定用户的权限,应防止攻击者绕过界面的限制直接,提交请求;,d) 用户和管理员提交的所有请求应首先进行身份鉴别、验证权限,防止出现越权访问,4.3 安全审计,安全审计要求如下:,a) 应启用安全审计功能,审计覆盖到每个移动终端,对重要的终端行为和重要安全事件进行审计;,b) 应能对用户行为等单独进行行为审计和数据分析;,c) 日志保存期不少于6 个月,4.4 敏感信息保护,敏感信息保护要求如下:,a) 应查看移动应用程序用户数据的使用说明,判定数据采集和使用的必要性;,b) 应采用密码技术保证通信过程中数据的完整性;,c) 应采用校验技术或密码技术保证重要数据存储时的完整性,并在测评到完整性错误时采取必要,的恢复措施;,d) 应采用校验技术保证代码的完整性;,e) 应采用密码技术保证重要数据在本地存储时的保密性;,f) 移动应用程序之间的重要数据应不能被未授权互操作;,g) 民用航空移动应用程序数据文件所在的存储空间,被释放或重新分配前应得到完全清除;,h) 应对通信过程中的敏感信息字段或整个报文进行加密;,i) 存储和传输数据采用的相关密码算法应符合国家相关要求,4.5 通信的安全性,通信的安全性要求如下:,a) 应采用密码技术保证无线通信过程中数据的完整性;,b) 应保证无线通信过程中敏感信息字段或整个报文的保密性;,c) 无线通信过程中采用的相关密码算法应符合国家相关要求;,MH/T 0068—2018,3,4.6 软件容错,民用航空移动应用程序应具有容错性,4.7 软件保护,应对民用航空移动应用程序程序进行保护,防止他人轻易获取民用航空移动应用程序源代码,4.8 数据的备份恢复,应提供移动终端重要数据备份与恢复功能,应将重要数据定时批量传送至备用位置,5 民用航空移动应用程序安全测评概述,5.1 测评的基本原则,5.1.1 标准性原则,民用航空移动应用程序安……
……