信息系統(tǒng)安全設(shè)計(jì)方案模板上課講義

1、XX公司XX項(xiàng)目安全設(shè)計(jì)方案（模板）備注：模板中斜體部分用于指導(dǎo)用戶填寫內(nèi)容，在采用該模板完成交付物 時(shí)，需要?jiǎng)h除所有斜體內(nèi)容XX公司二一 X年X月批準(zhǔn)：審核：校核：版本記錄目錄1 編寫依據(jù) 0.2 安全需求說明 0.2.1 風(fēng)險(xiǎn)分析 0.2.2 數(shù)據(jù)安全需求 0.2.3 運(yùn)行安全需求 0.3 系統(tǒng)結(jié)構(gòu)及部署 0.3.1 系統(tǒng)拓?fù)鋱D 0.3.2 負(fù)載均衡設(shè)計(jì) 2.3.3 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì) 2.3.4 冗余設(shè)計(jì) 2.3.5 災(zāi)難備份設(shè)計(jì) 3.4 系統(tǒng)安全設(shè)計(jì) 3.4.1 網(wǎng)絡(luò)安全設(shè)計(jì) 訪問控制設(shè)計(jì) 拒絕服務(wù)攻擊防護(hù)設(shè)計(jì) 錯(cuò). 誤！未定義書簽。4.1.3 嗅探（snif

2、fer）防護(hù)設(shè)計(jì) 44.2 主機(jī)安全設(shè)計(jì) 操作系統(tǒng) 數(shù)據(jù)庫 中間件 9.4.3 應(yīng)用安全設(shè)計(jì) 114.3.1 身份鑒別防護(hù)設(shè)計(jì) 114.3.2 訪問控制防護(hù)設(shè)計(jì) 114.3.3 自身安全防護(hù)設(shè)計(jì) 應(yīng)用審計(jì)設(shè)計(jì) 通信完整性防護(hù)設(shè)計(jì) 通信保密性防護(hù)設(shè)計(jì) 防抵賴設(shè)計(jì) 系統(tǒng)交互安全設(shè)計(jì) 1.54.4 數(shù)據(jù)及備份安全設(shè)計(jì) 數(shù)據(jù)的保密性設(shè)計(jì) 數(shù)據(jù)的完整性設(shè)計(jì) 數(shù)據(jù)的可用性設(shè)計(jì) 數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì) 1

3、.74.4.5 備份和恢復(fù)設(shè)計(jì) 1.7管理安全設(shè)計(jì) 錯(cuò). 誤！未定義書簽4.5.1 介質(zhì)管理 錯(cuò). 誤！未定義書簽4.5.2 備份恢復(fù)管理 錯(cuò). 誤！未定義書簽4.5.3 安全事件處置 錯(cuò). 誤！未定義書簽4.5.4 應(yīng)急預(yù)案管理 錯(cuò). 誤！未定義書簽ooooo4.51 編寫依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求 GB/T22239-2008信息技術(shù)安全 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 GB/T 25070-2010涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求 BMB17-2006IT 主流設(shè)備安全基線技術(shù)規(guī)范 (Q/CSG 11804-2010)信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范 (Q/CSG 11805-

4、2011)2 安全需求說明2.1 風(fēng)險(xiǎn) 分 析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性2.2 數(shù) 據(jù)安全 需 求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求，包括：訪 問控制、機(jī)密性、完整性、可用性、不可否認(rèn)性。按照數(shù)據(jù)的生命周期(產(chǎn)生、 傳輸、處理、使用、存儲(chǔ)、刪除)進(jìn)行描述2.3 運(yùn)行 安 全 需 求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求，包括：安全監(jiān)控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)3 系統(tǒng)結(jié)構(gòu)及部署3.1 系 統(tǒng)拓?fù)?圖此處描述系統(tǒng)各層設(shè)備的部署，主要側(cè)重安全設(shè)備之外的設(shè)備，包括：WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服

5、務(wù)器,及其所處的區(qū)域，包括：外網(wǎng)接入 區(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測(cè)試區(qū)域，示例如下：j外網(wǎng)接入?yún)^(qū)邊算 路It器同火墻網(wǎng)姻兩WV 外 S-SMT11L二匕.-迅遜業(yè)務(wù)應(yīng)用業(yè)務(wù)數(shù)轄廊內(nèi)部郵件恥務(wù)趙眼務(wù)曙由暦薜廉務(wù)舉(沐T卩*卩陋H內(nèi)網(wǎng)區(qū)域二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例外網(wǎng)接入?yún)^(qū)路口黠FTP邯W外7焙WTP 境址服務(wù)糾加.務(wù)器服的胖般務(wù)辭工托姑業(yè)舒應(yīng)用服存器換機(jī)D jM =2 i區(qū):域!¥內(nèi)網(wǎng)區(qū)域核心數(shù)據(jù)區(qū)域三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例3.2負(fù)載均衡設(shè)計(jì)（可選）此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的， 主要的配置策略3.3網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)（可選）

6、此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求，包括：SAN和NAS的選擇，磁盤陣列的位置要求3.4冗余設(shè)計(jì)（可選）此處以系統(tǒng)冗余設(shè)計(jì)要求，包括：單點(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡3.5 災(zāi) 難備份 設(shè) 計(jì) （ 可選）此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求，包括：同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的 要求，網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步4 系統(tǒng)安全設(shè)計(jì)4.1 網(wǎng) 絡(luò)安全 設(shè) 計(jì)4.1.1 訪問 控制 設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略， 根據(jù)系統(tǒng)等保級(jí)別的不同采用以下 不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括防火墻的部署、以 網(wǎng)段為粒度的訪問控制策略、 以用戶為

7、粒度的網(wǎng)絡(luò)資源訪問控制策略、 撥號(hào)訪問 的限制策略。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)， 包括對(duì)應(yīng)用層協(xié)議的過濾控制策略、 對(duì)超時(shí)會(huì)話的終止控制策略、 對(duì)網(wǎng) 絡(luò)最大流量數(shù)及連接數(shù)的控制策略。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外， 需要符合的商密增強(qiáng)要求的設(shè)計(jì)， 包括 同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)、 對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)、 對(duì)不同等保級(jí)別 系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問控制策略設(shè)計(jì)等。4.1.2 入侵 防范 設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩 精品文檔沖區(qū)溢出攻擊、 IP 碎

8、片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施，根據(jù)系統(tǒng)等保級(jí)別 的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括對(duì)攻擊行為的監(jiān) 視。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)， 包括對(duì)攻擊行為的記錄和報(bào)警、 對(duì)惡意代碼的檢測(cè)和清除、 對(duì)惡意代碼 庫的更新和系統(tǒng)更新。3) 商密增強(qiáng)要求(補(bǔ)充) 此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 對(duì)攻擊行為的記錄和報(bào)警、 對(duì)惡意代碼的檢測(cè)和清除、 對(duì)惡意代碼庫的更新和系 統(tǒng)更新。4.1.3結(jié)構(gòu) 安全 設(shè)計(jì)此處描述系統(tǒng)針對(duì)

9、網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù)，包括：使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、VPN，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng) 要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括根據(jù)信息重要性 的不同劃分不同的子網(wǎng)或網(wǎng)段。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括地址的綁定，VPN的配置等。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位、地址的綁定。4.2 主 機(jī)安全 設(shè) 計(jì)4.2.1 操作 系統(tǒng) 安全基線配置

10、此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、安全審計(jì)、入侵防范及惡意代碼防范、資源控制、剩余信息保護(hù)策略，根據(jù) 系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)操作系統(tǒng)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、 權(quán)限分離原則、 多余和過期賬號(hào)的處理、 默認(rèn)賬號(hào)限制；安全審計(jì)方面：審計(jì)覆蓋范圍、 審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的

11、配置策略。 具體采用的監(jiān)控審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用 戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面： 靜態(tài)口令的更換期限設(shè)定、 必須采用兩種或兩種以上組合的 鑒別技術(shù)、 主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、 使用加密技術(shù)防止 鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問；訪問控制

12、方面：用戶最小權(quán)限原則；安全審計(jì)方面：審計(jì)數(shù)據(jù)分析及報(bào)表實(shí)現(xiàn)、審計(jì)進(jìn)程的保護(hù)避免受到中斷；剩余信息保護(hù)方面： 對(duì)鑒別信息、 系統(tǒng)文件、 目錄和數(shù)據(jù)庫記錄等資源所在 的存儲(chǔ)空間，被釋放或再分配給其他用戶時(shí)，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測(cè)、記錄和報(bào)警，對(duì)重要程序 的完整性檢測(cè)以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼 庫；資源控制方面：對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測(cè)和報(bào)警。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外， 需要符合的商密增強(qiáng)要求的設(shè)計(jì)， 包括：身份鑒別：口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須由單位內(nèi)

13、部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問控制：賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào) 的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級(jí)軟件；4.2.2 數(shù)據(jù) 庫 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控 制、入侵防范、資源控制、剩余信息保護(hù)策略，根據(jù)系統(tǒng)等保級(jí)別的不同采用以 下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)數(shù)據(jù)庫用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、

14、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、 權(quán)限分離原則、 多余和過期賬號(hào)的處理、 默認(rèn)賬號(hào)限制；安全審計(jì)方面： 審計(jì)覆蓋范圍、 審計(jì)內(nèi)容、 審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用 戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面： 靜態(tài)口令的更換期限設(shè)定、 必須采用兩種或兩種以上組合的 鑒別技術(shù)、 主機(jī)對(duì)相連服務(wù)器及終

15、端設(shè)備的身份標(biāo)識(shí)和鑒別、 使用加密技術(shù)防止 鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問；訪問控制方面：用戶最小權(quán)限原則；安全審計(jì)方面： 審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、 審計(jì)進(jìn)程的保護(hù)避免受到中精品文檔斷；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策 略。具體采用的數(shù)據(jù)庫審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置 策略。剩余信息保護(hù)方面： 對(duì)鑒別信息、 系統(tǒng)文件、 目錄和數(shù)據(jù)庫記錄等資源所在 的存儲(chǔ)空間，被釋放或再分配給其他用戶時(shí)，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測(cè)、記錄和報(bào)警，對(duì)重要程序 的完整性檢測(cè)以及破壞后的恢復(fù)措

16、施，主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼 庫；資源控制方面：對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測(cè)和報(bào)警。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外， 需要符合的商密增強(qiáng)要求的設(shè)計(jì)， 包括：身份鑒別：口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須由單位內(nèi)部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問控制：賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào) 的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級(jí)軟件； 數(shù)據(jù)庫 HA （可選）此處描述實(shí)現(xiàn)數(shù)據(jù)庫 HA 具體采用的產(chǎn)品型

17、號(hào)及數(shù)量， 部署位置，部署目的， 主要的配置策略。4.2.3 中間 件 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控 制、入侵防范、資源控制、剩余信息保護(hù)策略，根據(jù)系統(tǒng)等保級(jí)別的不同采用以 下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)數(shù)據(jù)庫用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、 權(quán)限分離原則、 多余和過期賬號(hào)的處理、 默認(rèn)賬號(hào)限制；安全審計(jì)方面： 審計(jì)覆蓋范圍、 審計(jì)內(nèi)容、 審計(jì)記錄的保

18、護(hù)及保存時(shí)間設(shè)定； 系統(tǒng)具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量， 部署位置，部署目的， 主要的配置策 略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用 戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面： 靜態(tài)口令的更換期限設(shè)定、 必須采用兩種或兩種以上組合的 鑒別技術(shù)、 主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、 使用加密技術(shù)防止 鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略

19、進(jìn)行訪問；訪問控制方面：用戶最小權(quán)限原則；安全審計(jì)方面： 審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、 審計(jì)進(jìn)程的保護(hù)避免受到中 斷；剩余信息保護(hù)方面： 對(duì)鑒別信息、 系統(tǒng)文件、 目錄和數(shù)據(jù)庫記錄等資源所在 的存儲(chǔ)空間，被釋放或再分配給其他用戶時(shí)，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測(cè)、記錄和報(bào)警，對(duì)重要程序 的完整性檢測(cè)以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼 庫；資源控制方面：對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測(cè)和報(bào)警。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外， 需要符合的商密增強(qiáng)要求的設(shè)計(jì)， 包括：身份鑒別：口令策略必須通過技術(shù)手段加

20、以保障，系統(tǒng)用戶必須由單位內(nèi)部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問控制：賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào) 的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級(jí)軟件； 中間件 HA （可選）此處描述實(shí)現(xiàn)中間 HA 具體采用的產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的， 主要的配置策略。4.3 應(yīng) 用安全 設(shè) 計(jì)4.3.1 身份 鑒別 防護(hù) 設(shè)計(jì)此處描述系統(tǒng)針對(duì)暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品， 包括：身份認(rèn)證手段、 密碼強(qiáng)度、密碼有效期、圖片驗(yàn)證碼、認(rèn)證失敗處理方式，根據(jù)系統(tǒng)等保級(jí)別的 不同采用

21、以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括使用專用登錄控 制功能、提供用戶身份標(biāo)識(shí)唯一性和復(fù)雜度檢查功能、 登錄失敗處理功能、 用戶 鑒別信息復(fù)雜度檢查策略可配置。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括對(duì)同一用戶應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒 別，應(yīng)用軟件對(duì)用戶在線超時(shí)時(shí)間的設(shè)定以及處理， 用戶初始密碼的強(qiáng)制修改設(shè) 計(jì)，密碼強(qiáng)度、密碼有效期策略設(shè)計(jì)。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 對(duì)用戶

22、賬號(hào)的定期清查， 密碼強(qiáng)度及密碼有效期策略設(shè)計(jì)及實(shí)現(xiàn)技術(shù)手段， 應(yīng)由 單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一管理和使用。4.3.2 訪問 控制 防護(hù) 設(shè)計(jì)此處描述系統(tǒng)針對(duì)信息泄漏的防護(hù)技術(shù)，包括：用戶分類管理、重要用戶安 全管理、角色定義、權(quán)限劃分、授權(quán)粒度，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不 同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括訪問控制功能設(shè)精品文檔計(jì)，訪問控制策略設(shè)計(jì)，訪問控制范圍，賬號(hào)最小權(quán)限原則，默認(rèn)賬號(hào)的訪問權(quán) 限限制，關(guān)鍵用戶及權(quán)限的對(duì)應(yīng)關(guān)系表設(shè)計(jì)。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用

23、的技 術(shù)設(shè)計(jì)，包括對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)安全策略嚴(yán)格控制用戶 對(duì)有敏感標(biāo)記重要信息資源的操作。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 賬號(hào)開設(shè)的審批流程、審批主管部門以及留檔設(shè)計(jì)4.3.3 自身 安全 防護(hù) 設(shè)計(jì) 注入攻擊防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)注入攻擊的防護(hù)技術(shù)和產(chǎn)品，包括：程序開發(fā)的輸入檢 測(cè)、應(yīng)用防火墻。 漏洞利用防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)緩沖區(qū)漏洞、 unicode 二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品， 包括：程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻。 防篡改設(shè)計(jì)此處描述系統(tǒng)針對(duì)防篡改的技術(shù)和

24、產(chǎn)品，包括：網(wǎng)頁防篡改。4.3.4 應(yīng)用 審計(jì) 設(shè)計(jì)闡述本系統(tǒng)的審計(jì)對(duì)象、范圍（操作、事件） 、格式、報(bào)表要求，審計(jì)日志 的保存期，防刪改的要求， 根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)， 商密 增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括審計(jì)功能應(yīng)覆蓋 每個(gè)用戶，審計(jì)記錄的不可刪除、 修改和覆蓋， 審計(jì)記錄的內(nèi)容應(yīng)包含事件日期、 時(shí)間、發(fā)起者信息、類型、描述和結(jié)果， 審計(jì)記錄保存時(shí)間設(shè)定并不少于一個(gè)月。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括審計(jì)進(jìn)程的獨(dú)立性及不可中斷， 審計(jì)記錄保存時(shí)

25、間設(shè)定并不少于半 年，審計(jì)記錄數(shù)據(jù)地統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能設(shè)計(jì)，每次登錄時(shí) 應(yīng)顯示上次成功登錄的記錄。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括集中審計(jì)數(shù)據(jù)存儲(chǔ)、傳輸、外放使用、打印等行為的審計(jì)、外放內(nèi)容審計(jì)。4.3.5 通信 完整 性防 護(hù)設(shè) 計(jì)此處描述系統(tǒng)針對(duì)通信完整性的防護(hù)技術(shù)，包括：使用消息摘要、SSL,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括保證通信過程中 數(shù)據(jù)的完整性所采用的校驗(yàn)碼技術(shù)。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保

26、二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)。4.3.6 通信 保密 性防 護(hù)設(shè) 計(jì)此處描述系統(tǒng)針對(duì)嗅探的防護(hù)技術(shù)，包括：使用 SSL,數(shù)據(jù)加密，根據(jù)系統(tǒng) 等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括會(huì)話初始化驗(yàn)證 時(shí)應(yīng)用系統(tǒng)采用的密碼技術(shù)，敏感信息通信過程中的加密設(shè)計(jì)；2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)

27、計(jì)，包括對(duì)于通過互聯(lián)網(wǎng)對(duì)外提供服務(wù)的系統(tǒng)， 在通信過程中的整個(gè)報(bào)文或 會(huì)話過程中使用的專用通信協(xié)議或加密方式設(shè)計(jì)；3) 商密增強(qiáng)要求(補(bǔ)充) 此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)。4.3.7 防抵 賴設(shè) 計(jì)此處描述系統(tǒng)針對(duì)防抵賴的技術(shù)和產(chǎn)品，包括：日志，數(shù)字簽名，根據(jù)系統(tǒng) 等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保三級(jí)要求此處描述系統(tǒng)根據(jù)等保三級(jí)要求采用的技術(shù)設(shè)計(jì)， 包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及 接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì)，包括日志、數(shù)字簽名等。2) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，

28、包括 實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì)，包括日 志、數(shù)字簽名等。4.3.8系統(tǒng) 交互 安全 設(shè)計(jì) 本系統(tǒng)涉及的相關(guān)系統(tǒng)說明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介紹，傳輸?shù)臄?shù)據(jù)類型，采用的傳輸方式 系統(tǒng)交互安全性設(shè)計(jì)此處描述系統(tǒng)間交互采用的方式(接口還是非接口) ，采用的安全設(shè)計(jì)，包 括：設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問控制、授權(quán)、審計(jì) 系統(tǒng)安全監(jiān)控和檢測(cè)設(shè)計(jì)此處描述系統(tǒng)間交互采用的安全監(jiān)控和檢測(cè)設(shè)計(jì)，包括：協(xié)議分析和流量統(tǒng) 計(jì)、操作審計(jì)、數(shù)據(jù)庫審計(jì)、集中審計(jì)監(jiān)控、邊界訪問控制、授權(quán)、審計(jì)4.4 數(shù) 據(jù)及備 份 安 全 設(shè)計(jì)4

29、.4.1數(shù)據(jù) 的保 密性 設(shè)計(jì)此處描述數(shù)據(jù)的保密性設(shè)計(jì)，包括：訪問限制、身份鑒別、數(shù)據(jù)采集的保 密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲(chǔ)的保密性、數(shù)據(jù)刪除的 保密性。根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)， 商密增強(qiáng)要求作為補(bǔ)充 要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)鑒別信息存 儲(chǔ)的保密性所采用的加密或其他保護(hù)措施設(shè)計(jì)；2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和 存儲(chǔ)過程的保密性所采用加密或其他有效措施設(shè)計(jì)；精品文檔3) 商密增

30、強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 數(shù)據(jù)的分級(jí)，密級(jí)標(biāo)識(shí)及防護(hù)策略設(shè)計(jì)，數(shù)據(jù)存儲(chǔ)類型分類及防護(hù)策略的設(shè)計(jì)， 防止數(shù)據(jù)存儲(chǔ)介質(zhì)丟失或信息非法泄露的技術(shù)設(shè)計(jì)， 數(shù)據(jù)傳輸?shù)募用茉O(shè)計(jì)、 外帶 數(shù)據(jù)的加密設(shè)計(jì)， 導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計(jì)， 無線網(wǎng)絡(luò)傳輸時(shí)采用的動(dòng)態(tài)加密技 術(shù)，。4.4.2 數(shù)據(jù) 的完 整性 設(shè)計(jì)此處描述數(shù)據(jù)的完整性設(shè)計(jì)、 包括：數(shù)據(jù)采集的完整性、 數(shù)據(jù)傳輸?shù)耐暾浴?數(shù)據(jù)處理的完整性、 數(shù)據(jù)使用的完整性、 數(shù)據(jù)導(dǎo)出的完整性， 根據(jù)系統(tǒng)等保級(jí)別 的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1) 等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時(shí)所采用的檢測(cè)技術(shù)設(shè)計(jì)；2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用 和存儲(chǔ)過程中完整性受到破壞時(shí)所采用的檢測(cè)技術(shù)設(shè)計(jì)， 以及檢測(cè)到完整性錯(cuò)誤 時(shí)采取必要的恢復(fù)措施設(shè)計(jì)；3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的