信息系統(tǒng)安全設計方案

XX公司××工程安全設計方案(模板〕<備注:模板中斜體局部用于指導用戶填寫內容，在承受該模板完成交付物時，需要刪除全部斜體內容〉XX公司二〇一X年X月批 準：審 核:校 核：編 寫：版本編號版本日期版本編號版本日期說明編制人審批人目錄編寫依0安全需求說02。1風險分析 0數據安全需02。3運行安全需0系統(tǒng)構造及部03。1系統(tǒng)拓撲0負載均衡設23。3網絡存儲設2冗余設計 2災難備份設3系統(tǒng)安全設34。1網絡安全設334。1.2拒

問 控 制 設 計絕 服 務 攻 擊 防 護 設 計錯誤!未定義書簽。4.1.3 嗅探〔sniffer)防護設44。2主機安全設55

作 系 統(tǒng)據 庫64。2.3中 間 件84.3 應用安全設104。3.1身10份鑒別防護設計4.3。2訪11問控制防護設計4。3.3自12身安全防護設計4。3.4應12用審計設計4。3。5通信完整性防護設計134。3.6通134.3。7防144。3。8系14

信 保 密 性 防 護 設 計抵 賴 設 計統(tǒng) 交 互 安 全 設 計\l“_TOC_250001“4。4數據及備份安全設15\l“_TOC_250000“4.4.1 數據的保密性設154。4.2數15

據 的 完 整 性 設 計4.4.3 數據的可用性設164。4.4數16

據 的 不 可 否 認 性 設 計4.4.5 備份和恢復設174。5治理安全設錯誤!未定義書簽。4。5。1介 質 管 錯誤!未定義書簽。4。5。2備 份 恢 復 管 錯誤!未定義書簽。4.5。3安 全 事 件 處 錯誤!未定義書簽。4.5。4應 急 預 案 管 錯誤!未定義書簽。編寫依據《信息系統(tǒng)安全等級保護根本要求GB/T22239—2023《信息技術安全信息系統(tǒng)等級保護安全設計技術要求GB/T25070-2023《涉及國家隱秘的信息系統(tǒng)分級保護技術要求MB17—2023《IT主流設備安全基線技術標準(Q/CSG11804-2023〕安全需求說明風險分析此處依據安全需求分析報告描述互聯網應用系統(tǒng)面臨的威逼和脆弱性數據安全需求此處依據安全需求分析報告描述互聯網應用系統(tǒng)的數據安全需求，包括：訪(傳輸、處理、使用、存儲、刪除〕進展描述運行安全需求,:安全監(jiān)控、安全審計、邊界安全保護、備份與故障恢復、惡意代碼防護系統(tǒng)構造及部署系統(tǒng)拓撲圖此處描述系統(tǒng)各層設備的部署，主要側重安全設備之外的設備，包括：WEB效勞器、應用效勞器、數據庫效勞, 接入區(qū)域、DMZ區(qū)域、內網區(qū)域、核心數據區(qū)域、測試區(qū)域，例如:下二級系統(tǒng)安全需求網絡拓撲構造例如三級系統(tǒng)安全需求網絡拓撲構造例如負載均衡設計〔可選〕此處描述系統(tǒng)具體承受的負載均衡產品型號及數量，部署位置，部署目的，主要的配置策略網絡存儲設計(可選〕此處以系統(tǒng)網絡存儲設計要,包括：SAN和NAS的選擇，磁盤陣列的位置要求冗余設計〔可選〕此處以系統(tǒng)冗余設計要,包括：單點故障的防范、主備設計、負載均衡災難備份設計(可選)求，網絡構造的設計、備份系統(tǒng)設計同步系統(tǒng)安全設計網絡安全設計訪問把握設計此處描述系統(tǒng)承受的防火墻的配置策略不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括防火墻的部署、以網段為粒度的訪問把握策略.等保三級要求絡最大流量數及連接數的把握策略。商密增加要求(補充),同一網絡區(qū)域的統(tǒng)一出口設計系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問把握策略設計等。入侵防范設計此處描述系統(tǒng)針對端口掃描、強力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩IP碎片攻擊和網絡蠕蟲攻擊等的防范措施，依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求,包括對攻擊行為的監(jiān)視。等保三級要求此處描述系統(tǒng)除了等保二級要求的技術,依據等保三級要求還需承受的技庫的更和系統(tǒng)更。商密增加要求(補充〕此處描述系統(tǒng)除了符合等保要求,攻擊行為的記錄和報警構造安全設計此處描述系統(tǒng)針對網絡構造的防護技術，包括：使用交換網絡、網絡構造劃VPN,依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括依據信息重要性的不同劃分不同的子網或網.等保三級要求術設計，包括地址的綁定VPN的配置等。商密增加要求〔補充〕,包括對網絡區(qū)域內全部設備的自動識別與定位、地址的綁定。主機安全設計操作系統(tǒng)安全基線配置此處描述系統(tǒng)依據安全需求分析及公司基線要求所承受身份鑒別、訪問控制、安全審計、入侵防范及惡意代碼防范、資源把握、剩余信息保護策略，依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設,:略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認賬號限制；:;定具體承受的操作審計產品型號及數量，部署位,主要的配置策略。具體承受的監(jiān)控審計產品型號及數量，部署位置，部署目的，主要的配置策略。;資源把握方面：終端接入方式、網絡地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握.等保三級要求術設計，包括鑒別信息傳輸中被竊聽、重要信息資源設置敏感標記并依據安全策略進展訪問；訪問把握方面：用戶最小權限原則；安全審計方面：審計數據分析及報表實現、審計進程的保護避開受到中斷；剩余信息保護方面,被釋放或再安排給其他用戶時，得到完全去除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復措施，主機惡意代碼庫必需獨立網絡惡意代碼庫;資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進展設置、.商密增加要求〔補充〕此處描述系統(tǒng)除了符合等保要求,需要符合的商密增加要求的設計，包:身份鑒別：口令策略必需通過技術手段加以保障，系統(tǒng)用戶必需由單位內部人員進展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術；訪問把握：賬號開設的審批程序及留檔、賬號權限及用戶角色的對應、賬號的審核機制；在線安裝及升級軟件；數據庫安全基線配置此處描述系統(tǒng)依據安全需求分析及公司基線要求所承受身份鑒別、訪問控,依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設,身份鑒別方面：對數據庫用戶身份的標識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認賬號限制；;裝、更以及統(tǒng)一治理；:對資源的最大及最小使用限度把握。等保三級要求術設計，包括鑒別信息傳輸中被竊聽，重要信息資源設置敏感標記并依據安全策略進展訪問；:;斷；具體承受的操作審計產品型號及數量，部署位置，部署目的，主要的配置策,策略。剩余信息保護方面的存儲空間，被釋放或再安排給其他用戶,得到完全去除；入侵防范及惡意代碼防范方:入侵行為的檢測、記錄和報,對重要程序的完整性檢測以及破壞后的恢復措施，主機惡意代碼庫必需獨立網絡惡意代碼庫；資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進展設置、檢測和報警。商密增加要求〔補充)此處描述系統(tǒng)除了符合等保要求,需要符合的商密增加要求的設,包括::員進展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術；訪問把握：賬號開設的審批程序及留檔、賬號權限及用戶角色的對應、賬號的審核機制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯;數據庫HA〔可選〕此處描述實現數據庫HA具體承受的產品型號及數,,主要的配置策略。中間件安全基線配置此處描述系統(tǒng)依據安全需求分析及公司基線要求所承受身份鑒別、訪問控制、入侵防范、資源把握、剩余信息保護策略，依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要:等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括身份鑒別方面：對數據庫用戶身份的標識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認賬號限制；系統(tǒng)具體承受的操作審計產品型號及數量略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更以及統(tǒng)一治理；資源把握方面：終端接入方式、網絡地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握。等保三級要求,包括鑒別信息傳輸中被竊聽，重要信息資源設置敏感標記并依據安全策略進展訪問；:用戶最小權限原則；:審計數據的分析及報表的形成、審計進程的保護避開受到中斷；剩余信息保護方面,被釋放或再安排給其他用戶時，得到完全清除入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復措,主機惡意代碼庫必需獨立網絡惡意代碼;資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進展設置、檢測和報警。商密增加要求(補充〕此處描述系統(tǒng)除了符合等保要求外:身份鑒別：口令策略必需通過技術手段加以保障，系統(tǒng)用戶必需由單位內部人員進展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術；:賬號開設的審批程序及留檔審核機制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯;中間件HA〔可選)具體承受的產品型號及數,部署位置，部署目的，主.應用安全設計身份鑒別防護設計密碼強度、密碼有效期、圖片驗證碼、認證失敗處理方不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括使用專用登錄控鑒別信息簡潔度檢查策略可配置。等保三級要求別，應用軟件對用戶在線超時時間的設定以及處,用戶初始密碼的強制修改設計，密碼強度、密碼有效期策略設計。商密增加要求(補充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設計，包括,密碼強度及密碼有效期策略設計及實現技術手段，應由單位內部人員進展用戶的統(tǒng)一治理和使.訪問把握防護設計此處描述系統(tǒng)針對信息泄漏的防護技,治理、角色定義、權限劃分、授權粒度，依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括訪問把握功能設計，訪問把握策略設計，訪問把握范,,默認賬號的訪問權限限制,關鍵用戶及權限的對應關系表設計。等保三級要求對有敏感標記重要信息資源的操作。商密增加要求〔補充),號開設的審批流程、審批主管部門以及留檔設計自身安全防護設計注入攻擊防護設計此處描述系統(tǒng)針對注入攻擊的防護技術和產品，包括：程序開發(fā)的輸入檢測、應用防火墻。漏洞利用防護設計此處描述系統(tǒng)針對緩沖區(qū)漏洞unicode二次編碼等漏洞的防護技術和產,包括：程序開發(fā)的輸入數據、應用防火.防篡改設計此處描述系統(tǒng)針對防篡改的技術和產,包括：網頁防篡改。應用審計設計闡述本系統(tǒng)的審計對象、范圍〔,審計日志的,,依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設個用戶，審計記錄的不行刪除、修改和掩蓋，審計記錄的內容應包含大事日期、等保三級要求,應顯示上次成功登錄的記錄。商密增加要求〔補充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的,集中審計數據存儲、傳輸、外放使用、打印等行為的審計、外放內容審計。通信完整性防護設計SL，依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括保證通信過程中數據的完整性所承受的校驗碼技術。等保三級要求術商密增加要求(補充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設計。通信保密性防護設計,包括：使用SSL，數據加密，依據系統(tǒng)等保級別的不同承受以下不同的設計，商密增加要求作為補充要求：等保二級要求應用系統(tǒng)承受的密碼技術，敏感信息通信過程中的加密設計；等保三級要求此處描述系統(tǒng)除了等保二級要求的技術,依據等保三級要求還需承受的技商密增加要求〔補充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的.計防抵賴設計求等保三級要求接收者供給數據原發(fā)及接收證據功能的技術設商密增加要求(補充〕此處描述系統(tǒng)除了符合等保要求,數字簽名等。系統(tǒng)交互安全設計本系統(tǒng)涉及的相關系統(tǒng)說明,系統(tǒng)交互安全性設計(接口還是非接口設備部署、傳輸協議、數據加密、邊界訪問把握、授權、審計系統(tǒng)安全監(jiān)控和檢測設計:協議分析和流量統(tǒng)計、操作審計、數據庫審計、集中審計監(jiān)控、邊界訪問把握、授權、審計數據及備份安全設計數據的保密性設計此處描述數據的保密性設計，包括：訪問限制、身份鑒別、數據采集的保密性、數據傳輸的保密性、數據使用的保密性、數據存儲的保密性、數據刪除的保密性。依據系統(tǒng)等保級別的不同承受以下不同的設,商密增加要求作為補充要求：等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括實現鑒別信息存儲的保密性所承受的加密或其他保護措施設計；等保三級要求此處描述系統(tǒng)除了等保二級要求的技術外術設計，包括實現系統(tǒng)治理數據、鑒別信息和重要業(yè)務數據采集、傳輸、使用和存儲過程的保密性所承受加密或其他有效措施設計；商密增加要求〔補充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設計，包括數據的分級，密級標識及防護策略設計，數據存儲類型分類及防護策略的設計，防止數據存儲介質喪失或信息非法泄露的技術設,數據傳輸的加密設計、外帶術,。數據的完整性設計此處描述數據的完整性設計數據處理的完整性、數據使用的完整性、數據導出的完整:求等保二級要求此處描述系統(tǒng)依據等保二級要求所承受的技術設計，包括實現鑒別信息和重要業(yè)務數據在傳輸過程中完整性受到破壞時所承受的檢測技術計等保三級要求此處描述系統(tǒng)除了等保二級要求的技術外術設計，包括實現系統(tǒng)治理數據、鑒別信息