Q/GDW 1597-2015代替 Q/GDW 597-2011
国家电网公司应用软件系统通用安全要求
Common security requirement for application software system of State Grid Corporation of China
2016-11-09实施
2016-11-09发布
目 次
1范围…………………………………………………………………………………………………………………………………………………………………1
2 规范性引用文件 ……………………………………………………………………………………………………………………………………………1
3 术语和定义……………………………………………………………………………………………………………………………………………………1
4 概述……………………………………………………………………………………………………………………………………………………………3
5 通用安全技术要求………………………………………………………………………………………………………………………………………3
5.1 基本型安全技术要求…………………………………………………………………………………………………………………………………3
5.2 增强型安全技术要求…………………………………………………………………………………………………………………………6
6 通用安全保障要求………………………………………………………………………………………………………………………………….7
编制说明…………………………………………………………………………………………………………………………………………………………9
前 言
为规范国家电网公司应用软件系统的安全性，实现信息安全与软件系统同步规划、同步建设、同步运行，结合当前国内外信息安全形势及国家电网公司对应用软件系统提出的安全要求，对 O/GDW 597—2011《国家电网公司应用软件通用安全要求》进行修订形成本标准。
本标准代替 Q/GDW597—2011，与Q/GDW597—2011相比，主要技术性差异如下∶
——增加了第4章"概述";
——增加了第6章"通用安全保障要求";
——在"基本型安全技术要求"和"增强型安全技术要求"中分别增加了关于会话管理、安全漏洞和外部接口的要求。
——删除了原标准第4章"适用对象"∶
——删除了原标准第5章"应用软件系统安全目标";
——删除了原标准第6章"通用安全管理要求";
——删除了原标准第8章"附则";
——删除了"通用安全技术要求"中关于与基础环境的交互和安全实施的内容;
——删除了"基本型安全技术要求"中关于资源控制、备份和恢复的内容;
——删除了"增强型安全技术要求"中关于备份和恢复的内容;
——修改了"范围";
——修改了"术语和定义";
——对"通用安全技术要求"中各条款的描述进行了修改和细化。
本标准由国家电网公司信息通信部提出并解释。
本标准由国家电网公司科技部归口。