信息系統(tǒng)安全設(shè)計(jì)方案.doc
《信息系統(tǒng)安全設(shè)計(jì)方案.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息系統(tǒng)安全設(shè)計(jì)方案.doc(24頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
XX公司項(xiàng)目安全設(shè)計(jì)方案(模板)XX公司二一X年X月批 準(zhǔn): 審 核: 校 核: 編 寫(xiě): 版本記錄版本編號(hào)版本日期說(shuō) 明編制人審批人目 錄1編寫(xiě)依據(jù)12安全需求說(shuō)明12.1風(fēng)險(xiǎn)分析12.2數(shù)據(jù)安全需求12.3運(yùn)行安全需求13系統(tǒng)結(jié)構(gòu)及部署13.1系統(tǒng)拓?fù)鋱D13.2負(fù)載均衡設(shè)計(jì)23.3網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)23.4冗余設(shè)計(jì)23.5災(zāi)難備份設(shè)計(jì)24系統(tǒng)安全設(shè)計(jì)34.1網(wǎng)絡(luò)安全設(shè)計(jì)34.1.1訪問(wèn)控制設(shè)計(jì)34.1.2拒絕服務(wù)攻擊防護(hù)設(shè)計(jì)34.1.3嗅探(sniffer)防護(hù)設(shè)計(jì)44.2主機(jī)安全設(shè)計(jì)54.2.1操作系統(tǒng)54.2.2數(shù)據(jù)庫(kù)74.2.3中間件94.3應(yīng)用安全設(shè)計(jì)114.3.1身份鑒別防護(hù)設(shè)計(jì)114.3.2訪問(wèn)控制防護(hù)設(shè)計(jì)114.3.3自身安全防護(hù)設(shè)計(jì)124.3.4應(yīng)用審計(jì)設(shè)計(jì)134.3.5通信完整性防護(hù)設(shè)計(jì)134.3.6通信保密性防護(hù)設(shè)計(jì)144.3.7防抵賴設(shè)計(jì)144.3.8系統(tǒng)交互安全設(shè)計(jì)154.4數(shù)據(jù)及備份安全設(shè)計(jì)154.4.1數(shù)據(jù)的保密性設(shè)計(jì)154.4.2數(shù)據(jù)的完整性設(shè)計(jì)164.4.3數(shù)據(jù)的可用性設(shè)計(jì)174.4.4數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì)174.4.5備份和恢復(fù)設(shè)計(jì)174.5管理安全設(shè)計(jì)184.5.1介質(zhì)管理184.5.2備份恢復(fù)管理184.5.3安全事件處置204.5.4應(yīng)急預(yù)案管理201 編寫(xiě)依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008信息技術(shù)安全 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T 25070-2010涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求BMB17-2006IT主流設(shè)備安全基線技術(shù)規(guī)范(Q/CSG 11804-2010)信息系統(tǒng)應(yīng)用開(kāi)發(fā)安全技術(shù)規(guī)范(Q/CSG 11805-2011)2 安全需求說(shuō)明2.1 風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性2.2 數(shù)據(jù)安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求,包括:訪問(wèn)控制、機(jī)密性、完整性、可用性、不可否認(rèn)性。按照數(shù)據(jù)的生命周期(產(chǎn)生、傳輸、處理、使用、存儲(chǔ)、刪除)進(jìn)行描述2.3 運(yùn)行安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求,包括:安全監(jiān)控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)3 系統(tǒng)結(jié)構(gòu)及部署3.1 系統(tǒng)拓?fù)鋱D 此處描述系統(tǒng)各層設(shè)備的部署,主要側(cè)重安全設(shè)備之外的設(shè)備,包括:WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器, 及其所處的區(qū)域,包括:外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測(cè)試區(qū)域,示例如下:二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例3.2 負(fù)載均衡設(shè)計(jì)(可選)此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略3.3 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)(可選) 此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求,包括:SAN和NAS的選擇,磁盤(pán)陣列的位置要求3.4 冗余設(shè)計(jì)(可選) 此處以系統(tǒng)冗余設(shè)計(jì)要求,包括:?jiǎn)吸c(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡3.5 災(zāi)難備份設(shè)計(jì)(可選) 此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求,包括:同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求,網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步4 系統(tǒng)安全設(shè)計(jì)4.1 網(wǎng)絡(luò)安全設(shè)計(jì)4.1.1 訪問(wèn)控制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括防火墻的部署、以網(wǎng)段為粒度的訪問(wèn)控制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問(wèn)控制策略、撥號(hào)訪問(wèn)的限制策略。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)應(yīng)用層協(xié)議的過(guò)濾控制策略、對(duì)超時(shí)會(huì)話的終止控制策略、對(duì)網(wǎng)絡(luò)最大流量數(shù)及連接數(shù)的控制策略。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)、對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)、對(duì)不同等保級(jí)別系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問(wèn)控制策略設(shè)計(jì)等。4.1.2 入侵防范設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等的防范措施,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的監(jiān)視。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測(cè)和清除、對(duì)惡意代碼庫(kù)的更新和系統(tǒng)更新。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測(cè)和清除、對(duì)惡意代碼庫(kù)的更新和系統(tǒng)更新。4.1.3 結(jié)構(gòu)安全設(shè)計(jì)此處描述系統(tǒng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù),包括:使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、VPN,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括根據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng)段。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括地址的綁定,VPN的配置等。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位、地址的綁定。4.2 主機(jī)安全設(shè)計(jì)4.2.1 操作系統(tǒng)4.2.1.1 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范及惡意代碼防范、資源控制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:對(duì)操作系統(tǒng)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問(wèn)控制方面:安全控制策略制定、權(quán)限分離原則、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制;安全審計(jì)方面:審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定;具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。具體采用的監(jiān)控審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽(tīng)、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問(wèn);訪問(wèn)控制方面:用戶最小權(quán)限原則;安全審計(jì)方面:審計(jì)數(shù)據(jù)分析及報(bào)表實(shí)現(xiàn)、審計(jì)進(jìn)程的保護(hù)避免受到中斷;剩余信息保護(hù)方面:對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù);資源控制方面:對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別:口令策略必須通過(guò)技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問(wèn)控制:賬號(hào)開(kāi)設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件;4.2.2 數(shù)據(jù)庫(kù)4.2.2.1 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、入侵防范、資源控制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:對(duì)數(shù)據(jù)庫(kù)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問(wèn)控制方面:安全控制策略制定、權(quán)限分離原則、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制;安全審計(jì)方面:審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定;入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽(tīng),重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問(wèn);訪問(wèn)控制方面:用戶最小權(quán)限原則;安全審計(jì)方面:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避免受到中斷;具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。具體采用的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。剩余信息保護(hù)方面:對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù);資源控制方面:對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別:口令策略必須通過(guò)技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問(wèn)控制:賬號(hào)開(kāi)設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件;4.2.2.2 數(shù)據(jù)庫(kù)HA(可選)此處描述實(shí)現(xiàn)數(shù)據(jù)庫(kù)HA具體采用的產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。4.2.3 中間件4.2.3.1 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、入侵防范、資源控制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:對(duì)數(shù)據(jù)庫(kù)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問(wèn)控制方面:安全控制策略制定、權(quán)限分離原則、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制;安全審計(jì)方面:審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定;系統(tǒng)具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽(tīng),重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問(wèn);訪問(wèn)控制方面:用戶最小權(quán)限原則;安全審計(jì)方面:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避免受到中斷;剩余信息保護(hù)方面:對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù);資源控制方面:對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別:口令策略必須通過(guò)技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問(wèn)控制:賬號(hào)開(kāi)設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件;4.2.3.2 中間件HA(可選)此處描述實(shí)現(xiàn)中間HA具體采用的產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。4.3 應(yīng)用安全設(shè)計(jì)4.3.1 身份鑒別防護(hù)設(shè)計(jì) 此處描述系統(tǒng)針對(duì)暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:身份認(rèn)證手段、密碼強(qiáng)度、密碼有效期、圖片驗(yàn)證碼、認(rèn)證失敗處理方式,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括使用專用登錄控制功能、提供用戶身份標(biāo)識(shí)唯一性和復(fù)雜度檢查功能、登錄失敗處理功能、用戶鑒別信息復(fù)雜度檢查策略可配置。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)同一用戶應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別,應(yīng)用軟件對(duì)用戶在線超時(shí)時(shí)間的設(shè)定以及處理,用戶初始密碼的強(qiáng)制修改設(shè)計(jì),密碼強(qiáng)度、密碼有效期策略設(shè)計(jì)。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)用戶賬號(hào)的定期清查,密碼強(qiáng)度及密碼有效期策略設(shè)計(jì)及實(shí)現(xiàn)技術(shù)手段,應(yīng)由單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一管理和使用。4.3.2 訪問(wèn)控制防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)信息泄漏的防護(hù)技術(shù),包括:用戶分類管理、重要用戶安全管理、角色定義、權(quán)限劃分、授權(quán)粒度,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括訪問(wèn)控制功能設(shè)計(jì),訪問(wèn)控制策略設(shè)計(jì),訪問(wèn)控制范圍,賬號(hào)最小權(quán)限原則,默認(rèn)賬號(hào)的訪問(wèn)權(quán)限限制,關(guān)鍵用戶及權(quán)限的對(duì)應(yīng)關(guān)系表設(shè)計(jì)。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括賬號(hào)開(kāi)設(shè)的審批流程、審批主管部門(mén)以及留檔設(shè)計(jì)4.3.3 自身安全防護(hù)設(shè)計(jì)4.3.3.1 注入攻擊防護(hù)設(shè)計(jì) 此處描述系統(tǒng)針對(duì)注入攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:程序開(kāi)發(fā)的輸入檢測(cè)、應(yīng)用防火墻。4.3.3.2 漏洞利用防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)緩沖區(qū)漏洞、unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品,包括:程序開(kāi)發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻。4.3.3.3 防篡改設(shè)計(jì)此處描述系統(tǒng)針對(duì)防篡改的技術(shù)和產(chǎn)品,包括:網(wǎng)頁(yè)防篡改。4.3.4 應(yīng)用審計(jì)設(shè)計(jì)闡述本系統(tǒng)的審計(jì)對(duì)象、范圍(操作、事件)、格式、報(bào)表要求,審計(jì)日志的保存期,防刪改的要求,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括審計(jì)功能應(yīng)覆蓋每個(gè)用戶,審計(jì)記錄的不可刪除、修改和覆蓋,審計(jì)記錄的內(nèi)容應(yīng)包含事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果,審計(jì)記錄保存時(shí)間設(shè)定并不少于一個(gè)月。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括審計(jì)進(jìn)程的獨(dú)立性及不可中斷,審計(jì)記錄保存時(shí)間設(shè)定并不少于半年,審計(jì)記錄數(shù)據(jù)地統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能設(shè)計(jì),每次登錄時(shí)應(yīng)顯示上次成功登錄的記錄。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括集中審計(jì)數(shù)據(jù)存儲(chǔ)、傳輸、外放使用、打印等行為的審計(jì)、外放內(nèi)容審計(jì)。4.3.5 通信完整性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)通信完整性的防護(hù)技術(shù),包括:使用消息摘要、SSL,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括保證通信過(guò)程中數(shù)據(jù)的完整性所采用的校驗(yàn)碼技術(shù)。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括保證通信過(guò)程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)。4.3.6 通信保密性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)嗅探的防護(hù)技術(shù),包括:使用SSL,數(shù)據(jù)加密,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括會(huì)話初始化驗(yàn)證時(shí)應(yīng)用系統(tǒng)采用的密碼技術(shù),敏感信息通信過(guò)程中的加密設(shè)計(jì);2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)于通過(guò)互聯(lián)網(wǎng)對(duì)外提供服務(wù)的系統(tǒng),在通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程中使用的專用通信協(xié)議或加密方式設(shè)計(jì);3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì)。4.3.7 防抵賴設(shè)計(jì)此處描述系統(tǒng)針對(duì)防抵賴的技術(shù)和產(chǎn)品,包括:日志,數(shù)字簽名,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保三級(jí)要求此處描述系統(tǒng)根據(jù)等保三級(jí)要求采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì),包括日志、數(shù)字簽名等。2) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì),包括日志、數(shù)字簽名等。4.3.8 系統(tǒng)交互安全設(shè)計(jì)4.3.8.1 本系統(tǒng)涉及的相關(guān)系統(tǒng)說(shuō)明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介紹,傳輸?shù)臄?shù)據(jù)類型,采用的傳輸方式4.3.8.2 系統(tǒng)交互安全性設(shè)計(jì) 此處描述系統(tǒng)間交互采用的方式(接口還是非接口),采用的安全設(shè)計(jì),包括:設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問(wèn)控制、授權(quán)、審計(jì)4.3.8.3 系統(tǒng)安全監(jiān)控和檢測(cè)設(shè)計(jì)此處描述系統(tǒng)間交互采用的安全監(jiān)控和檢測(cè)設(shè)計(jì),包括:協(xié)議分析和流量統(tǒng)計(jì)、操作審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、集中審計(jì)監(jiān)控、邊界訪問(wèn)控制、授權(quán)、審計(jì)4.4 數(shù)據(jù)及備份安全設(shè)計(jì)4.4.1 數(shù)據(jù)的保密性設(shè)計(jì) 此處描述數(shù)據(jù)的保密性設(shè)計(jì),包括:訪問(wèn)限制、身份鑒別、數(shù)據(jù)采集的保密性、數(shù)據(jù)傳輸?shù)谋C苄?、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲(chǔ)的保密性、數(shù)據(jù)刪除的保密性。根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)鑒別信息存儲(chǔ)的保密性所采用的加密或其他保護(hù)措施設(shè)計(jì);2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和存儲(chǔ)過(guò)程的保密性所采用加密或其他有效措施設(shè)計(jì);3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括數(shù)據(jù)的分級(jí),密級(jí)標(biāo)識(shí)及防護(hù)策略設(shè)計(jì),數(shù)據(jù)存儲(chǔ)類型分類及防護(hù)策略的設(shè)計(jì),防止數(shù)據(jù)存儲(chǔ)介質(zhì)丟失或信息非法泄露的技術(shù)設(shè)計(jì),數(shù)據(jù)傳輸?shù)募用茉O(shè)計(jì)、外帶數(shù)據(jù)的加密設(shè)計(jì),導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計(jì),無(wú)線網(wǎng)絡(luò)傳輸時(shí)采用的動(dòng)態(tài)加密技術(shù),。4.4.2 數(shù)據(jù)的完整性設(shè)計(jì)此處描述數(shù)據(jù)的完整性設(shè)計(jì)、包括:數(shù)據(jù)采集的完整性、數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)處理的完整性、數(shù)據(jù)使用的完整性、數(shù)據(jù)導(dǎo)出的完整性,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞時(shí)所采用的檢測(cè)技術(shù)設(shè)計(jì);2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用和存儲(chǔ)過(guò)程中完整性受到破壞時(shí)所采用的檢測(cè)技術(shù)設(shè)計(jì),以及檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施設(shè)計(jì);3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用和存儲(chǔ)過(guò)程中完整性受到破壞時(shí)所采用的檢測(cè)技術(shù)設(shè)計(jì),以及檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施設(shè)計(jì)。4.4.3 數(shù)據(jù)的可用性設(shè)計(jì) 此處描述數(shù)據(jù)的可用性設(shè)計(jì),包括:數(shù)據(jù)采集的可用性、數(shù)據(jù)傳輸?shù)目捎眯?、?shù)據(jù)處理的可用性、數(shù)據(jù)使用的可用性、數(shù)據(jù)導(dǎo)出的可用性。1) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了以上設(shè)計(jì)外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括數(shù)據(jù)傳輸黑白名單的設(shè)計(jì),數(shù)據(jù)使用用戶與使用權(quán)限的關(guān)聯(lián)設(shè)計(jì)。4.4.4 數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì) 此處描述數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì),包括:審計(jì)、數(shù)據(jù)采集的不可否認(rèn)性、數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性、數(shù)據(jù)使用的不可否認(rèn)性、數(shù)據(jù)刪除的不可否認(rèn)性。1) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了以上設(shè)計(jì)外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括數(shù)字水印的設(shè)計(jì),打印、傳真、刻錄、拷貝、刪除等行為審計(jì)和控制設(shè)計(jì),核心商密數(shù)據(jù)處理流程的審批以及審計(jì)設(shè)計(jì),專用終端的身份認(rèn)證、控制與管理設(shè)計(jì),專用終端的桌面安全設(shè)計(jì)。4.4.5 備份和恢復(fù)設(shè)計(jì)4.4.5.1 系統(tǒng)存儲(chǔ)設(shè)計(jì)此處描述系統(tǒng)針對(duì)存儲(chǔ)介質(zhì)的要求,數(shù)據(jù)不同分類存儲(chǔ)4.4.5.2 系統(tǒng)備份和恢復(fù)設(shè)計(jì)4.4.5.2.1 系統(tǒng)備份4.4.5.2.1.1 備份數(shù)據(jù)類型此處描述系統(tǒng)備份的數(shù)據(jù)類型,包括:系統(tǒng)文件、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)、日志信息、歷史數(shù)據(jù)4.4.5.2.1.2 備份方式此處描述各種數(shù)據(jù)類型的備份方式,包括:硬盤(pán)文件、磁帶4.4.5.2.1.3 備份策略此處分別針對(duì)聯(lián)機(jī)事務(wù)處理系統(tǒng)、信息管理系統(tǒng)、決策支持分析系統(tǒng)描述備份的具體策略。根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括對(duì)重要信息進(jìn)行備份的策略設(shè)計(jì);數(shù)據(jù)處理系統(tǒng)的冗余設(shè)計(jì);2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括實(shí)時(shí)備份和異步備份、增量備份與完全備份的設(shè)計(jì),異地?cái)?shù)據(jù)備份的要求及設(shè)計(jì),備份技術(shù)的可行性驗(yàn)證測(cè)試設(shè)計(jì),異地?cái)?shù)據(jù)備份中心的可用性設(shè)計(jì);3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括實(shí)時(shí)備份和異步備份、完全備份的設(shè)計(jì),異地?cái)?shù)據(jù)備份的要求及設(shè)計(jì),異地?cái)?shù)據(jù)備份中心的可用性設(shè)計(jì)。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息系統(tǒng)安全 設(shè)計(jì)方案
鏈接地址:http://m.italysoccerbets.com/p-6590602.html