ICS 35.240.40 CCS A 11 中华人民共和国国家标准 GB/T 40473.7—2021 银行业应用系统 非功能需求 第7部分：安全性 Banking application systemNonfunctional requirement- Part 7 : Security 2021-07-20发布 2022-02-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 40473.7—2021 目 次 前言 引言 1范围 2 规范性引用文件 3术语和定义 安全性元素与组件层次及描述方式 4 4.1 层次 4.2 描述方式 5保密性族(SE_CFD) 5.1内部的非功能需求（NFIR） 5.1.1 使用算法（ISE_CFD.1） 5.1.2 访问控制（ISE_CFD.2）… 5.1.3 数据保密（ISE_CFD.3） 5.1.4 处理保密（ISE_CFD.4）… 5.1.5 存储保密（ISE_CFD.5）. 5.1.6 通信保密（ISE_CFD.6）... 5.2外部的非功能需求（NFOR） 10 5.2.1 安全需求的确定（OSE_CFD.1） 10 5.2.2 运行环境保密（OSE_CFD.2）. 10 5.2.3 运行网络保密（OSE_CFD.3）. 6完整性族(SE_ITG) 12 6.1内部的非功能需求（NFIR） 12 6.1.1网络协议完整性(ISE_ITG.1) 12 6.1.2本地数据完整性（ISE_ITG.2) 12 6.2外部的非功能需求（NFOR） 12 7抗抵赖性族（SE_NRP) 13 7.1内部的非功能需求(NFIR) 13 7.1.1原发和接收证据（ISE_NRP.1）. 13 7.1.2支持数字签名（(ISE_NRP.2） 7.2外部的非功能需求（NFOR）… 13 8可核查性族（SE_ACN） 13 8.1 内部的非功能需求（NFIR) 13 8.2外部的非功能需求（NFOR） 14 8.2.1运行环境审计（OSE_ACN.1) 14 8.2.2网络审计(OSE_ACN.2） 14 真实性族（SE_AUT) 9 15 1 GB/T40473.7—2021 内部的非功能需求（NFIR） 15 9.1.1 用户划分与身份鉴别（ISE_AUT.1) 15 9.1.2 登录保护ISE_AUT.2）..... 16 9.1.3 数字证书（ISE_AUT.3）· 9.1.4 数字令牌（ISE_AUT.4） 17 9.1.5系统连接（ISE_AUT.5） 17 9.2 外部的非功能需求（NFOR）· 17 附录A（资料性） 访问控制的类型.· 18 A.1访问控制的概念和基本类型 18 A.2访问控制的机制 18 参考文献 20 GB/T40473.7—2021 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T40473《银行业应用系统 非功能需求》的第7部分。GB/T40473已经发布了以 下部分： 第1部分：描述框架； 第2部分：功能适宜性； 一第3部分：性能效率； 第4部分：兼容性； 一第5部分：易用性； 第6部分：可靠性； 一第7部分：安全性； —第8部分：可维护性； 第9部分：可移植性。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 行间同业拆借中心、中国人民银行清算总中心、中国建设银行股份有限公司、交通银行股份有限公司、农 信银资金清算中心有限责任公司、中国金融电子化公司。 本文件主要起草人：李伟、杨富玉、曲维民、李宽、王鹏、马骏、王锋、杨明英、葛洪慧、崔婉曼、赵刘韬、 叶曼、梁军、景芸、王灿雍、陆原鹏、杨倩、谢彦丽、刘书元、王思源。