信息系統(tǒng)項目安全計劃方案模板

1-讓每個人公正地提升自我XX公司××工程安全設(shè)計方案〔模板〕<備注：模板中斜體局部用于指導(dǎo)用戶填寫內(nèi)容，在承受該模板完成交付物時，需要刪除全部斜體內(nèi)>XX公司-讓每個人公正地提升自我二〇一X年X月批 準(zhǔn)：審 核：校 核：編 寫：-讓每個人公正地提升自我版本記錄版本編號 版本日期 說 明 編制人 審批人-讓每個人公正地提升自我1目錄\l“_TOC_250032“編寫依1\l“_TOC_250031“安全需求說1\l“_TOC_250030“風(fēng)險分析 1\l“_TOC_250029“數(shù)據(jù)安全需1\l“_TOC_250028“運(yùn)行安全需1系統(tǒng)構(gòu)造及部2\l“_TOC_250027“系統(tǒng)拓?fù)?\l“_TOC_250026“負(fù)載均衡設(shè)計〔可選3\l“_TOC_250025“網(wǎng)絡(luò)存儲設(shè)計〔可選3\l“_TOC_250024“冗余設(shè)計〔可選4\l“_TOC_250023“災(zāi)難備份設(shè)計〔可選4系統(tǒng)安全設(shè)4\l“_TOC_250022“網(wǎng)絡(luò)安全設(shè)4\l“_TOC_250021“訪問把握設(shè)4\l“_TOC_250020“入侵防范設(shè)5\l“_TOC_250019“構(gòu)造安全設(shè)5\l“_TOC_250018“主機(jī)安全設(shè)6\l“_TOC_250017“操作系統(tǒng) 6\l“_TOC_250016“數(shù)據(jù)庫 8\l“_TOC_250015“中間件 10\l“_TOC_250014“應(yīng)用安全設(shè)12\l“_TOC_250013“身份鑒別防護(hù)設(shè)12\l“_TOC_250012“訪問把握防護(hù)設(shè)12\l“_TOC_250011“自身安全防護(hù)設(shè)13\l“_TOC_250010“應(yīng)用審計設(shè)13\l“_TOC_250009“通信完整性防護(hù)設(shè)14\l“_TOC_250008“通信保密性防護(hù)設(shè)15\l“_TOC_250007“防抵賴設(shè)15\l“_TOC_250006“系統(tǒng)交互安全設(shè)16\l“_TOC_250005“數(shù)據(jù)及備份安全設(shè)16\l“_TOC_250004“數(shù)據(jù)的保密性設(shè)16\l“_TOC_250003“數(shù)據(jù)的完整性設(shè)17\l“_TOC_250002“數(shù)據(jù)的可用性設(shè)18\l“_TOC_250001“數(shù)據(jù)的不行否認(rèn)性設(shè)18\l“_TOC_250000“備份和恢復(fù)設(shè)1810編寫依據(jù)《信息系統(tǒng)安全等級保護(hù)根本要求GB/T22239-2023《信息技術(shù)安全信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求GB/T25070-2023《涉及國家隱秘的信息系統(tǒng)分級保護(hù)技術(shù)要求MB17-2023《ITQ/CSG11804-2023〕安全需求說明風(fēng)險分析此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威逼和脆弱性數(shù)據(jù)安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求，包括：訪問把握、機(jī)密性、完整性、可用性、不行否認(rèn)性。依據(jù)數(shù)據(jù)的生命周期〔產(chǎn)生、傳輸、處理、使用、存儲、刪除〕進(jìn)展描述運(yùn)行安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求，包括：安全監(jiān)控、安全審計、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)系統(tǒng)構(gòu)造及部署系統(tǒng)拓?fù)鋱D此處描述系統(tǒng)各層設(shè)備的部署，主要側(cè)重安全設(shè)備之外的設(shè)備，包括：WEB效勞器、應(yīng)用效勞器、數(shù)據(jù)庫效勞, 及其所處的區(qū)域，包括：外網(wǎng)接入?yún)^(qū)域DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域，例如如下：二級系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)錁?gòu)造例如三級系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)錁?gòu)造例如負(fù)載均衡設(shè)計〔可選〕此處描述系統(tǒng)具體承受的負(fù)載均衡產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略網(wǎng)絡(luò)存儲設(shè)計〔可選〕此處以系統(tǒng)網(wǎng)絡(luò)存儲設(shè)計要求，包括SAN和NAS置要求冗余設(shè)計〔可選〕此處以系統(tǒng)冗余設(shè)計要求，包括：單點故障的防范、主備設(shè)計、負(fù)載均衡災(zāi)難備份設(shè)計〔可選〕此處以系統(tǒng)災(zāi)難備份設(shè)計要求，包括：同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求，網(wǎng)絡(luò)構(gòu)造的設(shè)計、備份系統(tǒng)設(shè)計同步系統(tǒng)安全設(shè)計網(wǎng)絡(luò)安全設(shè)計訪問把握設(shè)計此處描述系統(tǒng)承受的防火墻的配置策略不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括防火墻的部署、以網(wǎng)段為粒度的訪問把握策略的限制策略。等保三級要求絡(luò)最大流量數(shù)及連接數(shù)的把握策略。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問把握策略設(shè)計等。入侵防范設(shè)計此處描述系統(tǒng)針對端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括對攻擊行為的監(jiān)視。等保三級要求庫的更和系統(tǒng)更。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括對攻擊行為的記錄和報警統(tǒng)更構(gòu)造安全設(shè)計此處描述系統(tǒng)針對網(wǎng)絡(luò)構(gòu)造的防護(hù)技術(shù)，包括：使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)構(gòu)造劃VPN，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括依據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng)段。等保三級要求術(shù)設(shè)計，包括地址的綁定VPN的配置等。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括對網(wǎng)絡(luò)區(qū)域內(nèi)全部設(shè)備的自動識別與定位、地址的綁定。主機(jī)安全設(shè)計操作系統(tǒng)安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所承受身份鑒別、訪問控制、安全審計、入侵防范及惡意代碼防范、資源把握、剩余信息保護(hù)策略，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括身份鑒別方面：對操作系統(tǒng)用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認(rèn)賬號限制；安全審計方面具體承受的操作審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。具體承受的監(jiān)控審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更以及統(tǒng)一治理；資源把握方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握。等保三級要求術(shù)設(shè)計，包括鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并依據(jù)安全策略進(jìn)展訪問；訪問把握方面：用戶最小權(quán)限原則；安全審計方面：審計數(shù)據(jù)分析及報表實現(xiàn)、審計進(jìn)程的保護(hù)避開受到中斷；剩余信息保護(hù)方面的存儲空間，被釋放或再安排給其他用戶時，得到完全去除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必需獨(dú)立網(wǎng)絡(luò)惡意代碼庫；資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進(jìn)展設(shè)置、檢測和報警。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外身份鑒別：口令策略必需通過技術(shù)手段加以保障，系統(tǒng)用戶必需由單位內(nèi)部人員進(jìn)展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術(shù)；訪問把握：賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯(lián)網(wǎng)在線安裝及升級軟件；數(shù)據(jù)庫安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所承受身份鑒別、訪問控制、入侵防范、資源把握、剩余信息保護(hù)策略，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括身份鑒別方面：對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認(rèn)賬號限制；入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更以及統(tǒng)一治理；資源把握方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握。等保三級要求術(shù)設(shè)計，包括鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并依據(jù)安全策略進(jìn)展訪問；訪問把握方面：用戶最小權(quán)限原則；斷；具體承受的操作審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。具體承受的數(shù)據(jù)庫審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。剩余信息保護(hù)方面的存儲空間，被釋放或再安排給其他用戶時，得到完全去除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必需獨(dú)立網(wǎng)絡(luò)惡意代碼庫；資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進(jìn)展設(shè)置、檢測和報警。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外身份鑒別：口令策略必需通過技術(shù)手段加以保障，系統(tǒng)用戶必需由單位內(nèi)部人員進(jìn)展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術(shù)；訪問把握：賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯(lián)網(wǎng)在線安裝及升級軟件；數(shù)據(jù)庫HA〔可選〕主要的配置策略。中間件安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所承受身份鑒別、訪問控制、入侵防范、資源把握、剩余信息保護(hù)策略，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括身份鑒別方面：對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認(rèn)賬號限制；系統(tǒng)具體承受的操作審計產(chǎn)品型號及數(shù)量略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更以及統(tǒng)一治理；資源把握方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握。等保三級要求術(shù)設(shè)計，包括鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并依據(jù)安全策略進(jìn)展訪問；訪問把握方面：用戶最小權(quán)限原則；斷；剩余信息保護(hù)方面的存儲空間，被釋放或再安排給其他用戶時，得到完全去除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必需獨(dú)立網(wǎng)絡(luò)惡意代碼庫；資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進(jìn)展設(shè)置、檢測和報警。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外身份鑒別：口令策略必需通過技術(shù)手段加以保障，系統(tǒng)用戶必需由單位內(nèi)部人員進(jìn)展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術(shù)；訪問把握：賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯(lián)網(wǎng)在線安裝及升級軟件；中間件HA〔可選〕HA具體承受的產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。應(yīng)用安全設(shè)計身份鑒別防護(hù)設(shè)計密碼強(qiáng)度、密碼有效期、圖片驗證碼、認(rèn)證失敗處理方式，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括使用專用登錄控鑒別信息簡潔度檢查策略可配置。等保三級要求計，密碼強(qiáng)度、密碼有效期策略設(shè)計。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括對用戶賬號的定期清查單位內(nèi)部人員進(jìn)展用戶的統(tǒng)一治理和使用。訪問把握防護(hù)設(shè)計此處描述系統(tǒng)針對信息泄漏的防護(hù)技術(shù)，包括：用戶分類治理、重要用戶安全治理、角色定義、權(quán)限劃分、授權(quán)粒度，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括訪問把握功能設(shè)計，訪問把握策略設(shè)計，訪問把握范圍，賬號最小權(quán)限原則，默認(rèn)賬號的訪問權(quán)限限制，關(guān)鍵用戶及權(quán)限的對應(yīng)關(guān)系表設(shè)計。等保三級要求對有敏感標(biāo)記重要信息資源的操作。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括賬號開設(shè)的審批流程、審批主管部門以及留檔設(shè)計自身安全防護(hù)設(shè)計注入攻擊防護(hù)設(shè)計此處描述系統(tǒng)針對注入攻擊的防護(hù)技術(shù)和產(chǎn)品，包括：程序開發(fā)的輸入檢測、應(yīng)用防火墻。漏洞利用防護(hù)設(shè)計此處描述系統(tǒng)針對緩沖區(qū)漏洞unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品，包括：程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻。防篡改設(shè)計此處描述系統(tǒng)針對防篡改的技術(shù)和產(chǎn)品，包括：網(wǎng)頁防篡改。應(yīng)用審計設(shè)計闡述本系統(tǒng)的審計對象、范圍〔格式、報表要求，審計日志增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括審計功能應(yīng)掩蓋等保三級要求年，審計記錄數(shù)據(jù)地統(tǒng)計、查詢、分析及生成審計報表的功能設(shè)計，每次登錄時應(yīng)顯示上次成功登錄的記錄。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括集中審計數(shù)據(jù)存儲、傳輸、外放使用、打印等行為的審計、外放內(nèi)容審計。通信完整性防護(hù)設(shè)計SL，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括保證通信過程中數(shù)據(jù)的完整性所承受的校驗碼技術(shù)。等保三級要求術(shù)設(shè)計，包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)承受的密碼技術(shù)。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計。通信保密性防護(hù)設(shè)計此處描述系統(tǒng)針對嗅探的防護(hù)技術(shù)，包括：使SSL，數(shù)據(jù)加密，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括會話初始化驗證時應(yīng)用系統(tǒng)承受的密碼技術(shù)，敏感信息通信過程中的加密設(shè)計；等保三級要求會話過程中使用的專用通信協(xié)議或加密方式設(shè)計；商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計。防抵賴設(shè)計此處描述系統(tǒng)針對防抵賴的技術(shù)和產(chǎn)品，包括：日志，數(shù)字簽名，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保三級要求接收者供給數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計，包括日志、數(shù)字簽名等。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括實現(xiàn)為數(shù)據(jù)原發(fā)者及接收者供給數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計，包括日志、數(shù)字簽名等。系統(tǒng)交互安全設(shè)計本系統(tǒng)涉及的相關(guān)系統(tǒng)說明此處描述全部和本系統(tǒng)互聯(lián)的系統(tǒng)介紹，傳輸?shù)臄?shù)據(jù)類型，承受的傳輸方式系統(tǒng)交互安全性設(shè)計此處描述系統(tǒng)間交互承受的方式〔接口還是非接承受的安全設(shè)計，包括：設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問把握、授權(quán)、審計系統(tǒng)安全監(jiān)控和檢測設(shè)計此處描述系統(tǒng)間交互承受的安全監(jiān)控和檢測設(shè)計，包括：協(xié)議分析和流量統(tǒng)計、操作審計、數(shù)據(jù)庫審計、集中審計監(jiān)控、邊界訪問把握、授權(quán)、審計數(shù)據(jù)及備份安全設(shè)計數(shù)據(jù)的保密性設(shè)計此處描述數(shù)據(jù)的保密性設(shè)計，包括：訪問限制、身份鑒別、數(shù)據(jù)采集的保密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲的保密性、數(shù)據(jù)刪除的要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括實現(xiàn)鑒別信息存儲的保密性所承受的加密或其他保護(hù)措施設(shè)計；等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外術(shù)設(shè)計，包括實現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和存儲過程的保密性所承受加密或其他有效措施設(shè)計；商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計，包括數(shù)據(jù)的分級，密級標(biāo)識及防護(hù)策略設(shè)計，數(shù)據(jù)存儲類型分類及防護(hù)策略的設(shè)計，數(shù)據(jù)的加密設(shè)計數(shù)據(jù)的完整性設(shè)計此處描述數(shù)據(jù)的完整性設(shè)計數(shù)據(jù)處理的完整性的不同承受以下不同的設(shè)計，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計，包括實現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時所承受的檢測技術(shù)設(shè)計；等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外術(shù)設(shè)計，包括實現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)