信息系統(tǒng)安全設(shè)計(jì)方案.doc
-
資源ID:6590602
資源大?���。?span id="im6sss1" class="font-tahoma">372.50KB
全文頁數(shù):24頁
- 資源格式: DOC
下載積分:9.9積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2�����、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開���,此種情況可以點(diǎn)擊瀏覽器菜單,保存網(wǎng)頁到桌面�����,就可以正常下載了�����。
3���、本站不支持迅雷下載�����,請(qǐng)使用電腦自帶的IE瀏覽器��,或者360瀏覽器��、谷歌瀏覽器下載即可���。
4���、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮,下載后原文更清晰�����。
5����、試題試卷類文檔,如果標(biāo)題沒有明確說明有答案則都視為沒有答案�����,請(qǐng)知曉����。
|
信息系統(tǒng)安全設(shè)計(jì)方案.doc
XX公司項(xiàng)目安全設(shè)計(jì)方案(模板)<備注:模板中斜體部分用于指導(dǎo)用戶填寫內(nèi)容,在采用該模板完成交付物時(shí)�����,需要?jiǎng)h除所有斜體內(nèi)容>XX公司二一X年X月批 準(zhǔn): 審 核: 校 核: 編 寫: 版本記錄版本編號(hào)版本日期說 明編制人審批人目 錄1編寫依據(jù)12安全需求說明12.1風(fēng)險(xiǎn)分析12.2數(shù)據(jù)安全需求12.3運(yùn)行安全需求13系統(tǒng)結(jié)構(gòu)及部署13.1系統(tǒng)拓?fù)鋱D13.2負(fù)載均衡設(shè)計(jì)23.3網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)23.4冗余設(shè)計(jì)23.5災(zāi)難備份設(shè)計(jì)24系統(tǒng)安全設(shè)計(jì)34.1網(wǎng)絡(luò)安全設(shè)計(jì)34.1.1訪問控制設(shè)計(jì)34.1.2拒絕服務(wù)攻擊防護(hù)設(shè)計(jì)34.1.3嗅探(sniffer)防護(hù)設(shè)計(jì)44.2主機(jī)安全設(shè)計(jì)54.2.1操作系統(tǒng)54.2.2數(shù)據(jù)庫74.2.3中間件94.3應(yīng)用安全設(shè)計(jì)114.3.1身份鑒別防護(hù)設(shè)計(jì)114.3.2訪問控制防護(hù)設(shè)計(jì)114.3.3自身安全防護(hù)設(shè)計(jì)124.3.4應(yīng)用審計(jì)設(shè)計(jì)134.3.5通信完整性防護(hù)設(shè)計(jì)134.3.6通信保密性防護(hù)設(shè)計(jì)144.3.7防抵賴設(shè)計(jì)144.3.8系統(tǒng)交互安全設(shè)計(jì)154.4數(shù)據(jù)及備份安全設(shè)計(jì)154.4.1數(shù)據(jù)的保密性設(shè)計(jì)154.4.2數(shù)據(jù)的完整性設(shè)計(jì)164.4.3數(shù)據(jù)的可用性設(shè)計(jì)174.4.4數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì)174.4.5備份和恢復(fù)設(shè)計(jì)174.5管理安全設(shè)計(jì)184.5.1介質(zhì)管理184.5.2備份恢復(fù)管理184.5.3安全事件處置204.5.4應(yīng)急預(yù)案管理201 編寫依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008信息技術(shù)安全 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T 25070-2010涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求BMB17-2006IT主流設(shè)備安全基線技術(shù)規(guī)范(Q/CSG 11804-2010)信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范(Q/CSG 11805-2011)2 安全需求說明2.1 風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性2.2 數(shù)據(jù)安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求��,包括:訪問控制、機(jī)密性���、完整性����、可用性��、不可否認(rèn)性����。按照數(shù)據(jù)的生命周期(產(chǎn)生���、傳輸����、處理��、使用�����、存儲(chǔ)�����、刪除)進(jìn)行描述2.3 運(yùn)行安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求,包括:安全監(jiān)控����、安全審計(jì)、邊界安全保護(hù)�����、備份與故障恢復(fù)���、惡意代碼防護(hù)3 系統(tǒng)結(jié)構(gòu)及部署3.1 系統(tǒng)拓?fù)鋱D 此處描述系統(tǒng)各層設(shè)備的部署����,主要側(cè)重安全設(shè)備之外的設(shè)備���,包括:WEB服務(wù)器����、應(yīng)用服務(wù)器���、數(shù)據(jù)庫服務(wù)器, 及其所處的區(qū)域���,包括:外網(wǎng)接入?yún)^(qū)域��、DMZ區(qū)域�����、內(nèi)網(wǎng)區(qū)域����、核心數(shù)據(jù)區(qū)域��、測試區(qū)域����,示例如下:二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例3.2 負(fù)載均衡設(shè)計(jì)(可選)此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量����,部署位置,部署目的�����,主要的配置策略3.3 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)(可選) 此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求�����,包括:SAN和NAS的選擇,磁盤陣列的位置要求3.4 冗余設(shè)計(jì)(可選) 此處以系統(tǒng)冗余設(shè)計(jì)要求���,包括:單點(diǎn)故障的防范���、主備設(shè)計(jì)、負(fù)載均衡3.5 災(zāi)難備份設(shè)計(jì)(可選) 此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求����,包括:同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求,網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)�����、備份系統(tǒng)設(shè)計(jì)同步4 系統(tǒng)安全設(shè)計(jì)4.1 網(wǎng)絡(luò)安全設(shè)計(jì)4.1.1 訪問控制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略�����,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)��,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括防火墻的部署、以網(wǎng)段為粒度的訪問控制策略�����、以用戶為粒度的網(wǎng)絡(luò)資源訪問控制策略����、撥號(hào)訪問的限制策略。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)�����,包括對(duì)應(yīng)用層協(xié)議的過濾控制策略���、對(duì)超時(shí)會(huì)話的終止控制策略����、對(duì)網(wǎng)絡(luò)最大流量數(shù)及連接數(shù)的控制策略����。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外���,需要符合的商密增強(qiáng)要求的設(shè)計(jì)��,包括同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)��、對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)��、對(duì)不同等保級(jí)別系統(tǒng)的安全區(qū)域的劃分��、安全區(qū)域間訪問控制策略設(shè)計(jì)等��。4.1.2 入侵防范設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描��、強(qiáng)力攻擊����、木馬后門攻擊、拒絕服務(wù)攻擊��、緩沖區(qū)溢出攻擊�����、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施���,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)��,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)���,包括對(duì)攻擊行為的監(jiān)視�����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外���,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的記錄和報(bào)警�����、對(duì)惡意代碼的檢測和清除�����、對(duì)惡意代碼庫的更新和系統(tǒng)更新��。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外��,需要符合的商密增強(qiáng)要求的設(shè)計(jì)��,包括對(duì)攻擊行為的記錄和報(bào)警��、對(duì)惡意代碼的檢測和清除���、對(duì)惡意代碼庫的更新和系統(tǒng)更新���。4.1.3 結(jié)構(gòu)安全設(shè)計(jì)此處描述系統(tǒng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù),包括:使用交換網(wǎng)絡(luò)���、網(wǎng)絡(luò)結(jié)構(gòu)劃分���、地址綁定、VPN��,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)��,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括根據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng)段�����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)����,包括地址的綁定���,VPN的配置等。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外����,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位����、地址的綁定。4.2 主機(jī)安全設(shè)計(jì)4.2.1 操作系統(tǒng)4.2.1.1 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別���、訪問控制����、安全審計(jì)���、入侵防范及惡意代碼防范����、資源控制����、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)��,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括身份鑒別方面:對(duì)操作系統(tǒng)用戶身份的標(biāo)識(shí)和唯一性�����、靜態(tài)口令的組成要求策略����、登錄失敗處理、管理用戶鑒別信息傳輸安全性���;訪問控制方面:安全控制策略制定��、權(quán)限分離原則�����、多余和過期賬號(hào)的處理��、默認(rèn)賬號(hào)限制�����;安全審計(jì)方面:審計(jì)覆蓋范圍�����、審計(jì)內(nèi)容��、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定����;具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置�����,部署目的��,主要的配置策略���。具體采用的監(jiān)控審計(jì)產(chǎn)品型號(hào)及數(shù)量���,部署位置,部署目的����,主要的配置策略��。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則��、惡意代碼軟件的安裝、更新以及統(tǒng)一管理����;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義����、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度控制����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)���,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定�����、必須采用兩種或兩種以上組合的鑒別技術(shù)���、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別���、使用加密技術(shù)防止鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問�����;訪問控制方面:用戶最小權(quán)限原則��;安全審計(jì)方面:審計(jì)數(shù)據(jù)分析及報(bào)表實(shí)現(xiàn)�����、審計(jì)進(jìn)程的保護(hù)避免受到中斷����;剩余信息保護(hù)方面:對(duì)鑒別信息、系統(tǒng)文件�����、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間����,被釋放或再分配給其他用戶時(shí)����,得到完全清除��;入侵防范及惡意代碼防范方面:入侵行為的檢測���、記錄和報(bào)警���,對(duì)重要程序的完整性檢測以及破壞后的恢復(fù)措施���,主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫��;資源控制方面:對(duì)重要服務(wù)的監(jiān)視��、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置�����、檢測和報(bào)警��。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外����,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障�����,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用����、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號(hào)開設(shè)的審批程序及留檔���、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)���、賬號(hào)的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理����、禁止通過互聯(lián)網(wǎng)在線安裝及升級(jí)軟件;4.2.2 數(shù)據(jù)庫4.2.2.1 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別���、訪問控制���、入侵防范��、資源控制����、剩余信息保護(hù)策略���,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)����,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)�����,包括身份鑒別方面:對(duì)數(shù)據(jù)庫用戶身份的標(biāo)識(shí)和唯一性���、靜態(tài)口令的組成要求策略、登錄失敗處理���、管理用戶鑒別信息傳輸安全性��;訪問控制方面:安全控制策略制定����、權(quán)限分離原則、多余和過期賬號(hào)的處理���、默認(rèn)賬號(hào)限制����;安全審計(jì)方面:審計(jì)覆蓋范圍���、審計(jì)內(nèi)容�����、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定�����;入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則����、惡意代碼軟件的安裝��、更新以及統(tǒng)一管理���;資源控制方面:終端接入方式��、網(wǎng)絡(luò)地址范圍定義��、操作超時(shí)處理���、單個(gè)用戶對(duì)資源的最大及最小使用限度控制�����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)��,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定�����、必須采用兩種或兩種以上組合的鑒別技術(shù)����、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別���、使用加密技術(shù)防止鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問����;訪問控制方面:用戶最小權(quán)限原則����;安全審計(jì)方面:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成��、審計(jì)進(jìn)程的保護(hù)避免受到中斷���;具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量���,部署位置,部署目的��,主要的配置策略��。具體采用的數(shù)據(jù)庫審計(jì)產(chǎn)品型號(hào)及數(shù)量����,部署位置,部署目的���,主要的配置策略��。剩余信息保護(hù)方面:對(duì)鑒別信息��、系統(tǒng)文件�����、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間��,被釋放或再分配給其他用戶時(shí)�����,得到完全清除�����;入侵防范及惡意代碼防范方面:入侵行為的檢測���、記錄和報(bào)警���,對(duì)重要程序的完整性檢測以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫����;資源控制方面:對(duì)重要服務(wù)的監(jiān)視���、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置��、檢測和報(bào)警�����。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外�����,需要符合的商密增強(qiáng)要求的設(shè)計(jì)���,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障�����,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用��、必須采用兩種或兩種以上組合的鑒別技術(shù)�����;訪問控制:賬號(hào)開設(shè)的審批程序及留檔����、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制�����;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理��、禁止通過互聯(lián)網(wǎng)在線安裝及升級(jí)軟件��;4.2.2.2 數(shù)據(jù)庫HA(可選)此處描述實(shí)現(xiàn)數(shù)據(jù)庫HA具體采用的產(chǎn)品型號(hào)及數(shù)量���,部署位置�����,部署目的��,主要的配置策略���。4.2.3 中間件4.2.3.1 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制�����、入侵防范、資源控制���、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)���,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括身份鑒別方面:對(duì)數(shù)據(jù)庫用戶身份的標(biāo)識(shí)和唯一性�����、靜態(tài)口令的組成要求策略�����、登錄失敗處理���、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定��、權(quán)限分離原則��、多余和過期賬號(hào)的處理��、默認(rèn)賬號(hào)限制;安全審計(jì)方面:審計(jì)覆蓋范圍���、審計(jì)內(nèi)容����、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定����;系統(tǒng)具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置���,部署目的��,主要的配置策略��。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則��、惡意代碼軟件的安裝�����、更新以及統(tǒng)一管理��;資源控制方面:終端接入方式�����、網(wǎng)絡(luò)地址范圍定義�����、操作超時(shí)處理�����、單個(gè)用戶對(duì)資源的最大及最小使用限度控制�����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)�����,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定���、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別���、使用加密技術(shù)防止鑒別信息傳輸中被竊聽���,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問���;訪問控制方面:用戶最小權(quán)限原則;安全審計(jì)方面:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成��、審計(jì)進(jìn)程的保護(hù)避免受到中斷�����;剩余信息保護(hù)方面:對(duì)鑒別信息��、系統(tǒng)文件��、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間�����,被釋放或再分配給其他用戶時(shí)��,得到完全清除����;入侵防范及惡意代碼防范方面:入侵行為的檢測����、記錄和報(bào)警���,對(duì)重要程序的完整性檢測以及破壞后的恢復(fù)措施�����,主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫�����;資源控制方面:對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置��、檢測和報(bào)警����。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)�����,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障���,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用�����、必須采用兩種或兩種以上組合的鑒別技術(shù)�����;訪問控制:賬號(hào)開設(shè)的審批程序及留檔����、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制�����;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理����、禁止通過互聯(lián)網(wǎng)在線安裝及升級(jí)軟件;4.2.3.2 中間件HA(可選)此處描述實(shí)現(xiàn)中間HA具體采用的產(chǎn)品型號(hào)及數(shù)量���,部署位置��,部署目的��,主要的配置策略����。4.3 應(yīng)用安全設(shè)計(jì)4.3.1 身份鑒別防護(hù)設(shè)計(jì) 此處描述系統(tǒng)針對(duì)暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:身份認(rèn)證手段�����、密碼強(qiáng)度�����、密碼有效期���、圖片驗(yàn)證碼、認(rèn)證失敗處理方式����,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)���,包括使用專用登錄控制功能�����、提供用戶身份標(biāo)識(shí)唯一性和復(fù)雜度檢查功能���、登錄失敗處理功能���、用戶鑒別信息復(fù)雜度檢查策略可配置。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)���,包括對(duì)同一用戶應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別��,應(yīng)用軟件對(duì)用戶在線超時(shí)時(shí)間的設(shè)定以及處理����,用戶初始密碼的強(qiáng)制修改設(shè)計(jì),密碼強(qiáng)度���、密碼有效期策略設(shè)計(jì)。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外����,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)用戶賬號(hào)的定期清查,密碼強(qiáng)度及密碼有效期策略設(shè)計(jì)及實(shí)現(xiàn)技術(shù)手段���,應(yīng)由單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一管理和使用�����。4.3.2 訪問控制防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)信息泄漏的防護(hù)技術(shù)����,包括:用戶分類管理���、重要用戶安全管理�����、角色定義���、權(quán)限劃分、授權(quán)粒度�����,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)�����,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括訪問控制功能設(shè)計(jì)���,訪問控制策略設(shè)計(jì)��,訪問控制范圍����,賬號(hào)最小權(quán)限原則���,默認(rèn)賬號(hào)的訪問權(quán)限限制��,關(guān)鍵用戶及權(quán)限的對(duì)應(yīng)關(guān)系表設(shè)計(jì)��。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外�����,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)��,包括對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作�����。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外�����,需要符合的商密增強(qiáng)要求的設(shè)計(jì)�����,包括賬號(hào)開設(shè)的審批流程���、審批主管部門以及留檔設(shè)計(jì)4.3.3 自身安全防護(hù)設(shè)計(jì)4.3.3.1 注入攻擊防護(hù)設(shè)計(jì) 此處描述系統(tǒng)針對(duì)注入攻擊的防護(hù)技術(shù)和產(chǎn)品�����,包括:程序開發(fā)的輸入檢測�����、應(yīng)用防火墻�����。4.3.3.2 漏洞利用防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)緩沖區(qū)漏洞��、unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品���,包括:程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻��。4.3.3.3 防篡改設(shè)計(jì)此處描述系統(tǒng)針對(duì)防篡改的技術(shù)和產(chǎn)品�����,包括:網(wǎng)頁防篡改���。4.3.4 應(yīng)用審計(jì)設(shè)計(jì)闡述本系統(tǒng)的審計(jì)對(duì)象�����、范圍(操作��、事件)���、格式、報(bào)表要求���,審計(jì)日志的保存期���,防刪改的要求���,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)�����,包括審計(jì)功能應(yīng)覆蓋每個(gè)用戶��,審計(jì)記錄的不可刪除�����、修改和覆蓋�����,審計(jì)記錄的內(nèi)容應(yīng)包含事件日期����、時(shí)間、發(fā)起者信息����、類型�����、描述和結(jié)果,審計(jì)記錄保存時(shí)間設(shè)定并不少于一個(gè)月����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)��,包括審計(jì)進(jìn)程的獨(dú)立性及不可中斷����,審計(jì)記錄保存時(shí)間設(shè)定并不少于半年,審計(jì)記錄數(shù)據(jù)地統(tǒng)計(jì)��、查詢���、分析及生成審計(jì)報(bào)表的功能設(shè)計(jì)���,每次登錄時(shí)應(yīng)顯示上次成功登錄的記錄。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外���,需要符合的商密增強(qiáng)要求的設(shè)計(jì)���,包括集中審計(jì)數(shù)據(jù)存儲(chǔ)����、傳輸�����、外放使用����、打印等行為的審計(jì)、外放內(nèi)容審計(jì)��。4.3.5 通信完整性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)通信完整性的防護(hù)技術(shù)����,包括:使用消息摘要、SSL�����,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)�����,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括保證通信過程中數(shù)據(jù)的完整性所采用的校驗(yàn)碼技術(shù)����。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)��,包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)�����。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外�����,需要符合的商密增強(qiáng)要求的設(shè)計(jì)����。4.3.6 通信保密性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)嗅探的防護(hù)技術(shù)�����,包括:使用SSL��,數(shù)據(jù)加密���,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)��,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)�����,包括會(huì)話初始化驗(yàn)證時(shí)應(yīng)用系統(tǒng)采用的密碼技術(shù)�����,敏感信息通信過程中的加密設(shè)計(jì)���;2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)��,包括對(duì)于通過互聯(lián)網(wǎng)對(duì)外提供服務(wù)的系統(tǒng)��,在通信過程中的整個(gè)報(bào)文或會(huì)話過程中使用的專用通信協(xié)議或加密方式設(shè)計(jì)���;3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)��。4.3.7 防抵賴設(shè)計(jì)此處描述系統(tǒng)針對(duì)防抵賴的技術(shù)和產(chǎn)品,包括:日志����,數(shù)字簽名,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)��,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保三級(jí)要求此處描述系統(tǒng)根據(jù)等保三級(jí)要求采用的技術(shù)設(shè)計(jì)��,包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì)����,包括日志、數(shù)字簽名等���。2) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)����,包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì),包括日志����、數(shù)字簽名等。4.3.8 系統(tǒng)交互安全設(shè)計(jì)4.3.8.1 本系統(tǒng)涉及的相關(guān)系統(tǒng)說明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介紹���,傳輸?shù)臄?shù)據(jù)類型���,采用的傳輸方式4.3.8.2 系統(tǒng)交互安全性設(shè)計(jì) 此處描述系統(tǒng)間交互采用的方式(接口還是非接口)����,采用的安全設(shè)計(jì)�����,包括:設(shè)備部署�����、傳輸協(xié)議���、數(shù)據(jù)加密���、邊界訪問控制、授權(quán)���、審計(jì)4.3.8.3 系統(tǒng)安全監(jiān)控和檢測設(shè)計(jì)此處描述系統(tǒng)間交互采用的安全監(jiān)控和檢測設(shè)計(jì)����,包括:協(xié)議分析和流量統(tǒng)計(jì)、操作審計(jì)��、數(shù)據(jù)庫審計(jì)����、集中審計(jì)監(jiān)控、邊界訪問控制����、授權(quán)、審計(jì)4.4 數(shù)據(jù)及備份安全設(shè)計(jì)4.4.1 數(shù)據(jù)的保密性設(shè)計(jì) 此處描述數(shù)據(jù)的保密性設(shè)計(jì)��,包括:訪問限制��、身份鑒別��、數(shù)據(jù)采集的保密性����、數(shù)據(jù)傳輸?shù)谋C苄?���、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲(chǔ)的保密性�����、數(shù)據(jù)刪除的保密性。根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)���,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括實(shí)現(xiàn)鑒別信息存儲(chǔ)的保密性所采用的加密或其他保護(hù)措施設(shè)計(jì)��;2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外��,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)��,包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)�����、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集����、傳輸����、使用和存儲(chǔ)過程的保密性所采用加密或其他有效措施設(shè)計(jì);3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外���,需要符合的商密增強(qiáng)要求的設(shè)計(jì)����,包括數(shù)據(jù)的分級(jí),密級(jí)標(biāo)識(shí)及防護(hù)策略設(shè)計(jì)���,數(shù)據(jù)存儲(chǔ)類型分類及防護(hù)策略的設(shè)計(jì)����,防止數(shù)據(jù)存儲(chǔ)介質(zhì)丟失或信息非法泄露的技術(shù)設(shè)計(jì)����,數(shù)據(jù)傳輸?shù)募用茉O(shè)計(jì)、外帶數(shù)據(jù)的加密設(shè)計(jì)��,導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計(jì)��,無線網(wǎng)絡(luò)傳輸時(shí)采用的動(dòng)態(tài)加密技術(shù)�����,����。4.4.2 數(shù)據(jù)的完整性設(shè)計(jì)此處描述數(shù)據(jù)的完整性設(shè)計(jì)、包括:數(shù)據(jù)采集的完整性�����、數(shù)據(jù)傳輸?shù)耐暾?��、?shù)據(jù)處理的完整性�����、數(shù)據(jù)使用的完整性����、數(shù)據(jù)導(dǎo)出的完整性����,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)��,包括實(shí)現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時(shí)所采用的檢測技術(shù)設(shè)計(jì)���;2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外�����,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)���,包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)�����、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集�����、傳輸����、使用和存儲(chǔ)過程中完整性受到破壞時(shí)所采用的檢測技術(shù)設(shè)計(jì)����,以及檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施設(shè)計(jì);3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外���,需要符合的商密增強(qiáng)要求的設(shè)計(jì)����,包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集����、傳輸���、使用和存儲(chǔ)過程中完整性受到破壞時(shí)所采用的檢測技術(shù)設(shè)計(jì)���,以及檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施設(shè)計(jì)。4.4.3 數(shù)據(jù)的可用性設(shè)計(jì) 此處描述數(shù)據(jù)的可用性設(shè)計(jì)���,包括:數(shù)據(jù)采集的可用性���、數(shù)據(jù)傳輸?shù)目捎眯浴?shù)據(jù)處理的可用性��、數(shù)據(jù)使用的可用性���、數(shù)據(jù)導(dǎo)出的可用性���。1) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了以上設(shè)計(jì)外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)��,包括數(shù)據(jù)傳輸黑白名單的設(shè)計(jì)��,數(shù)據(jù)使用用戶與使用權(quán)限的關(guān)聯(lián)設(shè)計(jì)。4.4.4 數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì) 此處描述數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì)���,包括:審計(jì)��、數(shù)據(jù)采集的不可否認(rèn)性���、數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性、數(shù)據(jù)使用的不可否認(rèn)性���、數(shù)據(jù)刪除的不可否認(rèn)性���。1) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了以上設(shè)計(jì)外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)��,包括數(shù)字水印的設(shè)計(jì)��,打印����、傳真、刻錄��、拷貝、刪除等行為審計(jì)和控制設(shè)計(jì)�����,核心商密數(shù)據(jù)處理流程的審批以及審計(jì)設(shè)計(jì)�����,專用終端的身份認(rèn)證����、控制與管理設(shè)計(jì)��,專用終端的桌面安全設(shè)計(jì)����。4.4.5 備份和恢復(fù)設(shè)計(jì)4.4.5.1 系統(tǒng)存儲(chǔ)設(shè)計(jì)此處描述系統(tǒng)針對(duì)存儲(chǔ)介質(zhì)的要求,數(shù)據(jù)不同分類存儲(chǔ)4.4.5.2 系統(tǒng)備份和恢復(fù)設(shè)計(jì)4.4.5.2.1 系統(tǒng)備份4.4.5.2.1.1 備份數(shù)據(jù)類型此處描述系統(tǒng)備份的數(shù)據(jù)類型�����,包括:系統(tǒng)文件��、應(yīng)用軟件��、業(yè)務(wù)數(shù)據(jù)、日志信息���、歷史數(shù)據(jù)4.4.5.2.1.2 備份方式此處描述各種數(shù)據(jù)類型的備份方式����,包括:硬盤文件���、磁帶4.4.5.2.1.3 備份策略此處分別針對(duì)聯(lián)機(jī)事務(wù)處理系統(tǒng)���、信息管理系統(tǒng)、決策支持分析系統(tǒng)描述備份的具體策略���。根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)���,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括對(duì)重要信息進(jìn)行備份的策略設(shè)計(jì)���;數(shù)據(jù)處理系統(tǒng)的冗余設(shè)計(jì)��;2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外���,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)����,包括實(shí)時(shí)備份和異步備份��、增量備份與完全備份的設(shè)計(jì)�����,異地?cái)?shù)據(jù)備份的要求及設(shè)計(jì)����,備份技術(shù)的可行性驗(yàn)證測試設(shè)計(jì)��,異地?cái)?shù)據(jù)備份中心的可用性設(shè)計(jì)�����;3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外�����,需要符合的商密增強(qiáng)要求的設(shè)計(jì)����,包括實(shí)時(shí)備份和異步備份���、完全備份的設(shè)計(jì),異地?cái)?shù)據(jù)備份的要求及設(shè)計(jì)���,異地?cái)?shù)據(jù)備份中心的可用性設(shè)計(jì)�����。
個(gè)人主頁