XX公司>0<目平安設(shè)計(jì)方案〔模板〕＜備注：模板中斜體局部用于指導(dǎo)用戶填寫內(nèi)容,在采用該模板完成交付物時(shí),需要?jiǎng)h除所有斜體內(nèi)容＞XX公司二.一X年X月準(zhǔn):版本記錄版本編號(hào)版本日期說(shuō)明編制人審批人TOC\o"1-5"\h\z\o"CurrentDocument"編寫依據(jù)1..平安需求說(shuō)明1..風(fēng)險(xiǎn)分析1..\o"CurrentDocument"數(shù)據(jù)平安需求1.\o"CurrentDocument"運(yùn)行平安需求1.系統(tǒng)結(jié)構(gòu)及部署1..系統(tǒng)拓?fù)鋱D1.\o"CurrentDocument"負(fù)載均衡設(shè)計(jì)3\o"CurrentDocument"網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)3冗余設(shè)計(jì)3.\o"CurrentDocument"災(zāi)難備份設(shè)計(jì)4.系統(tǒng)平安設(shè)計(jì)4.\o"CurrentDocument"網(wǎng)絡(luò)平安設(shè)計(jì)4.\o"CurrentDocument"訪問(wèn)限制設(shè)計(jì)4拒絕效勞攻擊防護(hù)設(shè)計(jì)錯(cuò)誤！未定義書簽.嗅探〔sniffer〕防護(hù)設(shè)計(jì)5\o"CurrentDocument"主機(jī)平安設(shè)計(jì)6.\o"CurrentDocument"操作系統(tǒng)6.\o"CurrentDocument"數(shù)據(jù)庫(kù)7.\o"CurrentDocument"中間件9.\o"CurrentDocument"應(yīng)用平安設(shè)計(jì)11身份鑒別防護(hù)設(shè)計(jì)11\o"CurrentDocument"訪問(wèn)限制防護(hù)設(shè)計(jì)1.2自身平安防護(hù)設(shè)計(jì)1.3應(yīng)用審計(jì)設(shè)計(jì)1.3\o"CurrentDocument"通信完整性防護(hù)設(shè)計(jì)1.4\o"CurrentDocument"通信保密性防護(hù)設(shè)計(jì)14\o"CurrentDocument"防抵賴設(shè)計(jì)15\o"CurrentDocument"系統(tǒng)交互平安設(shè)計(jì)1.5數(shù)據(jù)及備份平安設(shè)計(jì)1.6數(shù)據(jù)的保密性設(shè)計(jì)1.6\o"CurrentDocument"數(shù)據(jù)的完整性設(shè)計(jì)1.6\o"CurrentDocument"數(shù)據(jù)的可用性設(shè)計(jì)1.7\o"CurrentDocument"數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì)17\o"CurrentDocument"備份和恢復(fù)設(shè)計(jì)1.8治理平安設(shè)計(jì)錯(cuò)誤！未定義書簽.介質(zhì)治理錯(cuò)誤！未定義書簽.備份恢復(fù)治理錯(cuò)誤！未定義書簽.平安事件處置錯(cuò)誤！未定義書簽.應(yīng)急預(yù)案治理錯(cuò)誤！未定義書簽.1編寫依據(jù)?信息系統(tǒng)平安等級(jí)保護(hù)根本要求?GB/T22239-2022?信息技術(shù)平安信息系統(tǒng)等級(jí)保護(hù)平安設(shè)計(jì)技術(shù)要求?GB/T25070-2022?涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求?BMB17-2022?IT主流設(shè)備平安基線技術(shù)標(biāo)準(zhǔn)?〔Q/CSG11804-2022?信息系統(tǒng)應(yīng)用開(kāi)發(fā)平安技術(shù)標(biāo)準(zhǔn)?〔Q/CSG11805-20222平安需求說(shuō)明風(fēng)險(xiǎn)分析此處依據(jù)平安需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性數(shù)據(jù)平安需求此處依據(jù)平安需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)平安需求,包括：訪問(wèn)限制、機(jī)密性、完整性、可用性、不可否認(rèn)性.根據(jù)數(shù)據(jù)的生命周期〔產(chǎn)生、傳輸、處理、使用、存儲(chǔ)、刪除〕進(jìn)行描述運(yùn)行平安需求此處依據(jù)平安需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行平安需求,包括：安全監(jiān)控、平安審計(jì)、邊界平安保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)3系統(tǒng)結(jié)構(gòu)及部署系統(tǒng)拓?fù)鋱D此處描述系統(tǒng)各層設(shè)備的部署,主要側(cè)重平安設(shè)備之外的設(shè)備,包括：

WEB效勞器、應(yīng)用效勞器、數(shù)據(jù)庫(kù)效勞器,及其所處的區(qū)域,包括：外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測(cè)試區(qū)域,例如如下：一一外網(wǎng)接入?yún)^(qū)二級(jí)二級(jí)系統(tǒng)平安需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)例如內(nèi)網(wǎng)區(qū)域i外R接入?yún)^(qū)-網(wǎng)E防i外R接入?yún)^(qū)-網(wǎng)E防ft?nw外:?也讓防風(fēng)戊眼蘇格,般務(wù)擔(dān)服外髭效勞器DMZ區(qū)域小務(wù)應(yīng)用眼蘇器內(nèi)網(wǎng)區(qū)域核心數(shù)據(jù)區(qū)域三級(jí)系統(tǒng)平安需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)例如負(fù)載均衡設(shè)計(jì)〔可選〕此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)〔可選〕此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求,包括：SAN和NAS的選擇,磁盤陣列的位置要求冗余設(shè)計(jì)〔可選〕此處以系統(tǒng)冗余設(shè)計(jì)要求,包括：?jiǎn)吸c(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡災(zāi)難備份設(shè)計(jì)〔可選〕此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求,包括：同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求,網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步4系統(tǒng)平安設(shè)計(jì)網(wǎng)絡(luò)平安設(shè)計(jì)訪問(wèn)限制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括防火墻的部署、以網(wǎng)段為粒度的訪問(wèn)限制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問(wèn)限制策略、撥號(hào)訪問(wèn)的限制策略.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)應(yīng)用層協(xié)議的過(guò)濾限制策略、對(duì)超時(shí)會(huì)話的終止限制策略、對(duì)網(wǎng)絡(luò)最大流量數(shù)及連接數(shù)的限制策略.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)、對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)、對(duì)不同等保級(jí)別系統(tǒng)的平安區(qū)域的劃分、平安區(qū)域間訪問(wèn)限制策略設(shè)計(jì)等.入侵防范設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等的防范舉措,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的監(jiān)視.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測(cè)和去除、對(duì)惡意代碼庫(kù)的更新和系統(tǒng)更新.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測(cè)和去除、對(duì)惡意代碼庫(kù)的更新和系統(tǒng)更新..結(jié)構(gòu)平安設(shè)計(jì)此處描述系統(tǒng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù),包括：使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、VPN,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括根據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng)段.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括地址的綁定,VPN的配置等.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位、地址的綁定.主機(jī)平安設(shè)計(jì)操作系統(tǒng)平安基線配置此處描述系統(tǒng)依據(jù)平安需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、平安審計(jì)、入侵防范及惡意代碼防范、資源限制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面：對(duì)操作系統(tǒng)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸平安性；訪問(wèn)限制方面：平安限制策略制定、權(quán)限別離原那么、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制；平安審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.具體采用的監(jiān)控審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原那么、惡意代碼軟件的安裝、更新以及統(tǒng)一治理；資源限制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度限制.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面：靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連效勞器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)預(yù)防鑒別信息傳輸中被竊聽(tīng)、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)平安策略進(jìn)行訪問(wèn)；訪問(wèn)限制方面：用戶最小權(quán)限原那么；平安審計(jì)方面：審計(jì)數(shù)據(jù)分析及報(bào)表實(shí)現(xiàn)、審計(jì)進(jìn)程的保護(hù)預(yù)防受到中斷；剩余信息保護(hù)方面：對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全消除；入侵防范及惡意代碼防范方面：入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)舉措,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù)；資源限制方面：對(duì)重要效勞的監(jiān)視、對(duì)系統(tǒng)效勞效勞水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別：口令策略必須通過(guò)技術(shù)手段加以保證,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一治理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問(wèn)限制：賬號(hào)開(kāi)設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件；數(shù)據(jù)庫(kù)平安基線配置此處描述系統(tǒng)依據(jù)平安需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、入侵防范、資源限制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面：對(duì)數(shù)據(jù)庫(kù)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸平安性；訪問(wèn)限制方面：平安限制策略制定、權(quán)限別離原那么、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制；平安審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原那么、惡意代碼軟件的安裝、更新以及統(tǒng)一治理；資源限制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度限制.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面：靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連效勞器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)預(yù)防鑒別信息傳輸中被竊聽(tīng),重要信息資源設(shè)置敏感標(biāo)記并根據(jù)平安策略進(jìn)行訪問(wèn)；訪問(wèn)限制方面：用戶最小權(quán)限原那么；平安審計(jì)方面：審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)預(yù)防受到中斷；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.具體采用的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.剩余信息保護(hù)方面：對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全去除;入侵防范及惡意代碼防范方面：入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)舉措,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù)；資源限制方面：對(duì)重要效勞的監(jiān)視、對(duì)系統(tǒng)效勞效勞水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別：口令策略必須通過(guò)技術(shù)手段加以保證,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一治理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問(wèn)限制：賬號(hào)開(kāi)設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件；數(shù)據(jù)庫(kù)HA〔可選〕此處描述實(shí)現(xiàn)數(shù)據(jù)庫(kù)HA具體采用的產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.中間件平安基線配置此處描述系統(tǒng)依據(jù)平安需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、入侵防范、資源限制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面：對(duì)數(shù)據(jù)庫(kù)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸平安性；訪問(wèn)限制方面：平安限制策略制定、權(quán)限別離原那么、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制；平安審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；系統(tǒng)具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原那么、惡意代碼軟件的安裝、更新以及統(tǒng)一治理；資源限制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度限制.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面：靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連效勞器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)預(yù)防鑒別信息傳輸中被竊聽(tīng),重要信息資源設(shè)置敏感標(biāo)記并根據(jù)平安策略進(jìn)行訪問(wèn)；訪問(wèn)限制方面：用戶最小權(quán)限原那么；平安審計(jì)方面：審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)預(yù)防受到中斷；剩余信息保護(hù)方面：對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全消除；入侵防范及惡意代碼防范方面：入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)舉措,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼

庫(kù)庫(kù);資源限制方面：對(duì)重要效勞的監(jiān)視、對(duì)系統(tǒng)效勞效勞水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別：口令策略必須通過(guò)技術(shù)手段加以保證,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一治理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問(wèn)限制：賬號(hào)開(kāi)設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件；中間件HA〔可選〕此處描述實(shí)現(xiàn)中間HA具體采用的產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略.應(yīng)用平安設(shè)計(jì)身份鑒別防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品,包括：身份認(rèn)證手段、密碼強(qiáng)度、密碼有效期、圖片驗(yàn)證碼、認(rèn)證失敗處理方式,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括使用專用登錄控登錄失敗處理功能、用戶制功能、提供用戶身份標(biāo)識(shí)唯一性和復(fù)雜度檢查功能、鑒別信息復(fù)登錄失敗處理功能、用戶2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)同一用戶應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別,應(yīng)用軟件對(duì)用戶在線超時(shí)時(shí)間的設(shè)定以及處理,用戶初始密碼的強(qiáng)制修改設(shè)計(jì),密碼強(qiáng)度、密碼有效期策略設(shè)計(jì).3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括

對(duì)用戶賬號(hào)的定期清查,密碼強(qiáng)度及密碼有效期策略設(shè)計(jì)及實(shí)現(xiàn)技術(shù)手段,應(yīng)由單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一治理和使用.訪問(wèn)限制防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)信息泄漏的防護(hù)技術(shù),包括：用戶分類治理、重要用戶安全治理、角色定義、權(quán)限劃分、授權(quán)粒度,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括訪問(wèn)限制功能設(shè)計(jì),訪問(wèn)限制策略設(shè)計(jì),訪問(wèn)限制范圍,賬號(hào)最小權(quán)限原那么,默認(rèn)賬號(hào)的訪問(wèn)權(quán)限限制,關(guān)鍵用戶及權(quán)限的對(duì)應(yīng)關(guān)系表設(shè)計(jì).2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)平安策略嚴(yán)格限制用戶對(duì)有敏感標(biāo)記重要信息資源的操作.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括賬號(hào)開(kāi)設(shè)的審批流程、審批主管部門以及留檔設(shè)計(jì)自身平安防護(hù)設(shè)計(jì)注入攻擊防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)注入攻擊的防護(hù)技術(shù)和產(chǎn)品,包括：程序開(kāi)發(fā)的輸入檢測(cè)、應(yīng)用防火墻.漏洞利用防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)緩沖區(qū)漏洞、unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品,包括：程序開(kāi)發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻.防篡改設(shè)計(jì)此處描述系統(tǒng)針對(duì)防篡改的技術(shù)和產(chǎn)品,包括：網(wǎng)頁(yè)防篡改.應(yīng)用審計(jì)設(shè)計(jì)闡述本系統(tǒng)的審計(jì)對(duì)象、范圍〔操作、事件〕、格式、報(bào)表要求,審計(jì)日志的保存期,防刪改的要求,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括審計(jì)功能應(yīng)覆蓋每個(gè)用戶,審計(jì)記錄的不可刪除、修改和覆蓋,審計(jì)記錄的內(nèi)容應(yīng)包含事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果,審計(jì)記錄保存時(shí)間設(shè)定并不少于一個(gè)月.2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括審計(jì)進(jìn)程的獨(dú)立性及不可中斷,審計(jì)記錄保存時(shí)間設(shè)定并不少于半年,審計(jì)記錄數(shù)據(jù)地統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能設(shè)計(jì),每次登錄時(shí)應(yīng)顯示上次成功登錄的記錄.3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括集中審計(jì)數(shù)據(jù)存儲(chǔ)、傳輸、外放使用、打印等行為的審計(jì)、外放內(nèi)容審計(jì).通信完整性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)通信完整性的防護(hù)技術(shù),包括：使用消息摘要、SSL.,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括保證通信過(guò)程中數(shù)據(jù)的完整性所采用的校驗(yàn)碼技術(shù).2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括保證通信過(guò)程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù).3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì).通信保密性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)嗅探的防護(hù)技術(shù),包括：使用SSL數(shù)據(jù)加密,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括會(huì)話初始化驗(yàn)證時(shí)應(yīng)用系統(tǒng)采用的密碼技術(shù),敏感信息通信過(guò)程中的加密設(shè)計(jì)；2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)于通過(guò)互聯(lián)網(wǎng)對(duì)外提供效勞的系統(tǒng),在通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程中使用的專用通信協(xié)議或加密方式設(shè)計(jì);3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì).防抵賴設(shè)計(jì)此處描述系統(tǒng)針對(duì)防抵賴的技術(shù)和產(chǎn)品,包括：日志,數(shù)字簽名,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保三級(jí)要求此處描述系統(tǒng)根據(jù)等保三級(jí)要求采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì),包括日志、數(shù)字簽名等.2〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì),包括日志、數(shù)字簽名等.系統(tǒng)交互平安設(shè)計(jì)本系統(tǒng)涉及的相關(guān)系統(tǒng)說(shuō)明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介紹,傳輸?shù)臄?shù)據(jù)類型,采用的傳輸方式系統(tǒng)交互平安性設(shè)計(jì)此處描述系統(tǒng)間交互采用的方式〔接口還是非接口〕,采用的平安設(shè)計(jì),包括：設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問(wèn)限制、授權(quán)、審計(jì)系統(tǒng)平安監(jiān)控和檢測(cè)設(shè)計(jì)此處描述系統(tǒng)間交互采用的平安監(jiān)控和檢測(cè)設(shè)計(jì),包括：協(xié)議分析和流量統(tǒng)計(jì)、操作審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、集中審計(jì)監(jiān)控、邊界訪問(wèn)限制、授權(quán)、審計(jì)數(shù)據(jù)及備份平安設(shè)計(jì)數(shù)據(jù)的保密性設(shè)計(jì)此處描述數(shù)據(jù)的保密性設(shè)計(jì),包括：訪問(wèn)限制、身份鑒別、數(shù)據(jù)采集的保密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?shù)據(jù)使用的保密性、數(shù)據(jù)存儲(chǔ)的保密性、數(shù)據(jù)刪除的保密性.根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)鑒別信息存儲(chǔ)的保密性所采用的加密或其他保護(hù)舉措設(shè)計(jì)；2〕等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和存儲(chǔ)過(guò)程的保密性所采用加密或其他有效舉措設(shè)計(jì)；3〕商密增強(qiáng)要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括數(shù)據(jù)的分級(jí),密級(jí)標(biāo)識(shí)及防護(hù)策略設(shè)計(jì),數(shù)據(jù)存儲(chǔ)類型分類及防護(hù)策略的設(shè)計(jì),預(yù)防數(shù)據(jù)存儲(chǔ)介質(zhì)喪失或信息非法泄露的技術(shù)設(shè)計(jì),數(shù)據(jù)傳輸?shù)募用茉O(shè)計(jì)、外帶數(shù)據(jù)的加密設(shè)計(jì),導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計(jì),無(wú)線網(wǎng)絡(luò)傳輸時(shí)采用的動(dòng)態(tài)加密技術(shù),.數(shù)據(jù)的完整性設(shè)計(jì)此處描述數(shù)據(jù)的完整性設(shè)計(jì)、包括：數(shù)據(jù)采集的完整性、數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)處理的完整性、數(shù)據(jù)使用的完整性、數(shù)據(jù)導(dǎo)出的完整性,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求：1〕等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括實(shí)現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程