DB14/T2241-2020应急管理信息化应急管理业务软件系统安全设计规范1范围本文件规定了应急管理业务软件系统安全设计规范的术语和定义、基本内容、通用要求、研发管理以及安全运维等,本规范主要针对B/S架构。本文件适用于指导山西省应急管理业务软件系统安全设计。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T222392019信息安全技术网络安全等级保护基本要求GB/T309982014信息技术软件安全保障规范3术语和定义下列术语和定义适用于本文件。3.1安全设计系统在设计阶段开展的结构分析、专项防护及方案评审等一系列活动的总称。3.2安全策略业务系统中制定一系列规则,买安全标的总称。3.3系统级资源系统级资源包括:文件、文件夹、注册表项、ActiveDirectory对象、数据库对象、事件志等。3.4前端前端即网站前台部分,在浏览器上展现给用户浏览的网页。3.5后端后端是负责与数据库的交互,实现相应的业务逻辑。1
