Q/GDW 597-2011
国家电网公司应用软件通用安全要求
Common security requirements for application software inState Grid Corporation of China
2011-05-30发布
2011-05-30实施
前言
为保障国家电网公司系统应用软件的安全性，实现网络及信息安全与信息化同步规划、同步建设、同步投入运行，本标准参照国家相关标准要求，提出了满足公司各业务应用运行的软件通用安全要求，保障公司信息应用软件安全稳定运行。通过遵循和使用本标准，达到以下目的：
a）明确应用软件的安全目标。
b）指导应用软件前期设计中的安全考虑。
c）指导应用软件开发阶段的安全实现。
d）指导应用软件安全性测评的实施和评定。
e）指导应用软件安全部署，以及制定运行维护和废弃阶段的管理要求。
本标准应用到具体的应用软件时，应根据其业务使命、运行环境和安全等级等因素进行综合考虑，抽取一个能够保证其安全目标的子集，并予以实现。抽取安全目标的子集时必须给出充分的依据，没有充分依据证明应用软件不需要或者不涉及某安全要求时，应用软件应该实现该安全要求。