軟件開發(fā)安全設計方案表

1、軟件開發(fā)安全設計方案表編號：360008-02-510-F02Haier生效期：2013.09.01第0次修改密級：集團內(nèi)部公開海爾集團軟件開發(fā)安全設計方案表PSI流程創(chuàng)新經(jīng)營體第1頁共5頁軟件開發(fā)安全設計方案表編號：360008-02-510-F02Haier生效期：2013.09.01第0次修改密級：集團內(nèi)部公開威脅類型消減機制解決方案假冒身份驗證使用強密碼；使用不在網(wǎng)絡上傳輸密碼的身份驗證機制，如Kerberos協(xié)議，Windows身份驗證機制確認密碼加密或使用加密通道在固定次數(shù)密碼重試后對賬戶進行鎖定考慮只支持本地管理將管理界面的數(shù)量減到最少審核和日志記錄記錄重要的應用程序操作審核登陸

2、和注銷事件，訪問文件系統(tǒng)以及失敗的對象訪問嘗試備份日志文件，并定期分析可疑活動的記錄篡改會話管理利用SSL創(chuàng)建一個安全的通信通道；實現(xiàn)注銷功能，允許用戶在啟動另一個會話時結束身份驗證會話；確保限制會話/cookie的有效期；使用加密技術；使用散列消息身份驗證代碼HMAC ;執(zhí)行關鍵功能時，重新進行身份驗證；使會話在適當?shù)臅r間后過期，包括所有的cookie和會話標記；不允許客戶端存儲會話數(shù)據(jù)；軟件開發(fā)安全設計方案表編號：360008-02-510-F02Haier生效期：2013.09.01第0次修改密級：集團內(nèi)部公開審核和日志記錄使用受限的ACL來保護日志文件將系統(tǒng)文件從默認的位置重新進行定位

3、敏感數(shù)據(jù)管理使用防篡改協(xié)議，如散列消息身份驗證代碼（ HMAC）來保護在網(wǎng)絡上傳輸?shù)拿舾袛?shù)據(jù)；授權訪問控制給予角色的安全策略抵賴身份驗證使用強密碼；使用不在網(wǎng)絡上傳輸密碼的身份驗證機制，如Kerberos協(xié)議，Windows身份驗證機制確認密碼加密或使用加密通道 在固定次數(shù)密碼重試后對賬戶進行鎖定不得使用共享管理賬戶分配用戶、應用程序、服務賬戶使用賬戶單一的訪問源審核和日志記錄記錄重要的應用程序操作審核登陸和注銷事件，訪問文件系統(tǒng)以及失敗的對象訪問嘗試備份日志文件，并定期分析可疑活動的記錄信息泄露加密技術使用內(nèi)置的加密規(guī)程使用強隨機密鑰生成函數(shù)，并將函數(shù)儲存在一個受限的地方使用密鑰過期不開發(fā)自

4、己定義的算法軟件開發(fā)安全設計方案表編號：360008-02-510-F02Haier生效期：2013.09.01第0次修改密級：集團內(nèi)部公開了解被破解的算法和用來破解算法的技術異常管理在整個應用程序代碼庫中使用異常處理處理和記錄允許傳輸?shù)綉贸绦蜻吔绲漠惓７祷亟o客戶端一般的錯誤信息敏感數(shù)據(jù)管理對包含敏感數(shù)據(jù)的數(shù)據(jù)存儲區(qū)使用ACL ；對存儲數(shù)據(jù)進行加密；基于身份和角色的授權，確保只有具有適當授權級別的用戶才允許訪問敏感數(shù)據(jù)；授權在訪問數(shù)據(jù)前，進行身份驗證利用強ACL保護系統(tǒng)資源使用標準的加密技術將敏感數(shù)據(jù)存儲到配置文件和數(shù)據(jù)庫中拒絕服務審核和日志記錄審核和記錄服務器與數(shù)據(jù)庫服務器以及應用服務器（如 使用）上的活動記錄主要事件，如交易，登陸和注銷事件不得使用共享賬戶異常管理徹底驗證服務器的所有輸入數(shù)據(jù)在整個應用程序代碼庫中使用異常處理輸入驗證執(zhí)行完全的輸入驗證使用最低特權賬戶與數(shù)據(jù)庫連接利用參數(shù)化存儲過程訪問數(shù)據(jù)庫，確保不會將輸入字符串視為可執(zhí)行語句軟件開發(fā)安全設計方案表編號：360008-02-510-F02Haier生效期：2013.09.01第0次修改密級：集團內(nèi)部公開避免使用文件名作為輸入，使用最終用戶不能更改的絕 對文件路徑確保文件名正確，并在程序上下文進行驗證確