XX公司××工程安全設(shè)計(jì)方案(模板〕<備注:模板中斜體局部用于指導(dǎo)用戶填寫內(nèi)容，在承受該模板完成交付物時，需要刪除全部斜體內(nèi)容〉XX公司二〇一X年X月批 準(zhǔn)：審 核:校 核：編 寫：版本編號版本日期版本編號版本日期說明編制人審批人目錄編寫依0安全需求說02。1風(fēng)險(xiǎn)分析 0數(shù)據(jù)安全需02。3運(yùn)行安全需0系統(tǒng)構(gòu)造及部03。1系統(tǒng)拓?fù)?負(fù)載均衡設(shè)23。3網(wǎng)絡(luò)存儲設(shè)2冗余設(shè)計(jì) 2災(zāi)難備份設(shè)3系統(tǒng)安全設(shè)34。1網(wǎng)絡(luò)安全設(shè)334。1.2拒

問 控 制 設(shè) 計(jì)絕 服 務(wù) 攻 擊 防 護(hù) 設(shè) 計(jì)錯誤!未定義書簽。4.1.3 嗅探〔sniffer)防護(hù)設(shè)44。2主機(jī)安全設(shè)55

作 系 統(tǒng)據(jù) 庫64。2.3中 間 件84.3 應(yīng)用安全設(shè)104。3.1身10份鑒別防護(hù)設(shè)計(jì)4.3。2訪11問控制防護(hù)設(shè)計(jì)4。3.3自12身安全防護(hù)設(shè)計(jì)4。3.4應(yīng)12用審計(jì)設(shè)計(jì)4。3。5通信完整性防護(hù)設(shè)計(jì)134。3.6通134.3。7防144。3。8系14

信 保 密 性 防 護(hù) 設(shè) 計(jì)抵 賴 設(shè) 計(jì)統(tǒng) 交 互 安 全 設(shè) 計(jì)\l“_TOC_250001“4。4數(shù)據(jù)及備份安全設(shè)15\l“_TOC_250000“4.4.1 數(shù)據(jù)的保密性設(shè)154。4.2數(shù)15

據(jù) 的 完 整 性 設(shè) 計(jì)4.4.3 數(shù)據(jù)的可用性設(shè)164。4.4數(shù)16

據(jù) 的 不 可 否 認(rèn) 性 設(shè) 計(jì)4.4.5 備份和恢復(fù)設(shè)174。5治理安全設(shè)錯誤!未定義書簽。4。5。1介 質(zhì) 管 錯誤!未定義書簽。4。5。2備 份 恢 復(fù) 管 錯誤!未定義書簽。4.5。3安 全 事 件 處 錯誤!未定義書簽。4.5。4應(yīng) 急 預(yù) 案 管 錯誤!未定義書簽。編寫依據(jù)《信息系統(tǒng)安全等級保護(hù)根本要求GB/T22239—2023《信息技術(shù)安全信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T25070-2023《涉及國家隱秘的信息系統(tǒng)分級保護(hù)技術(shù)要求MB17—2023《IT主流設(shè)備安全基線技術(shù)標(biāo)準(zhǔn)(Q/CSG11804-2023〕安全需求說明風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威逼和脆弱性數(shù)據(jù)安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求，包括：訪(傳輸、處理、使用、存儲、刪除〕進(jìn)展描述運(yùn)行安全需求,:安全監(jiān)控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)系統(tǒng)構(gòu)造及部署系統(tǒng)拓?fù)鋱D此處描述系統(tǒng)各層設(shè)備的部署，主要側(cè)重安全設(shè)備之外的設(shè)備，包括：WEB效勞器、應(yīng)用效勞器、數(shù)據(jù)庫效勞, 接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域，例如:下二級系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)錁?gòu)造例如三級系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)錁?gòu)造例如負(fù)載均衡設(shè)計(jì)〔可選〕此處描述系統(tǒng)具體承受的負(fù)載均衡產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略網(wǎng)絡(luò)存儲設(shè)計(jì)(可選〕此處以系統(tǒng)網(wǎng)絡(luò)存儲設(shè)計(jì)要,包括：SAN和NAS的選擇，磁盤陣列的位置要求冗余設(shè)計(jì)〔可選〕此處以系統(tǒng)冗余設(shè)計(jì)要,包括：單點(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡災(zāi)難備份設(shè)計(jì)(可選)求，網(wǎng)絡(luò)構(gòu)造的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)訪問把握設(shè)計(jì)此處描述系統(tǒng)承受的防火墻的配置策略不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括防火墻的部署、以網(wǎng)段為粒度的訪問把握策略.等保三級要求絡(luò)最大流量數(shù)及連接數(shù)的把握策略。商密增加要求(補(bǔ)充),同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問把握策略設(shè)計(jì)等。入侵防范設(shè)計(jì)此處描述系統(tǒng)針對端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求,包括對攻擊行為的監(jiān)視。等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù),依據(jù)等保三級要求還需承受的技庫的更和系統(tǒng)更。商密增加要求(補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求,攻擊行為的記錄和報(bào)警構(gòu)造安全設(shè)計(jì)此處描述系統(tǒng)針對網(wǎng)絡(luò)構(gòu)造的防護(hù)技術(shù)，包括：使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)構(gòu)造劃VPN,依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括依據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng).等保三級要求術(shù)設(shè)計(jì)，包括地址的綁定VPN的配置等。商密增加要求〔補(bǔ)充〕,包括對網(wǎng)絡(luò)區(qū)域內(nèi)全部設(shè)備的自動識別與定位、地址的綁定。主機(jī)安全設(shè)計(jì)操作系統(tǒng)安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所承受身份鑒別、訪問控制、安全審計(jì)、入侵防范及惡意代碼防范、資源把握、剩余信息保護(hù)策略，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè),:略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認(rèn)賬號限制；:;定具體承受的操作審計(jì)產(chǎn)品型號及數(shù)量，部署位,主要的配置策略。具體承受的監(jiān)控審計(jì)產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。;資源把握方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握.等保三級要求術(shù)設(shè)計(jì)，包括鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并依據(jù)安全策略進(jìn)展訪問；訪問把握方面：用戶最小權(quán)限原則；安全審計(jì)方面：審計(jì)數(shù)據(jù)分析及報(bào)表實(shí)現(xiàn)、審計(jì)進(jìn)程的保護(hù)避開受到中斷；剩余信息保護(hù)方面,被釋放或再安排給其他用戶時，得到完全去除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報(bào)警，對重要程序的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必需獨(dú)立網(wǎng)絡(luò)惡意代碼庫;資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進(jìn)展設(shè)置、.商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求,需要符合的商密增加要求的設(shè)計(jì)，包:身份鑒別：口令策略必需通過技術(shù)手段加以保障，系統(tǒng)用戶必需由單位內(nèi)部人員進(jìn)展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術(shù)；訪問把握：賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機(jī)制；在線安裝及升級軟件；數(shù)據(jù)庫安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所承受身份鑒別、訪問控,依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè),身份鑒別方面：對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認(rèn)賬號限制；;裝、更以及統(tǒng)一治理；:對資源的最大及最小使用限度把握。等保三級要求術(shù)設(shè)計(jì)，包括鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并依據(jù)安全策略進(jìn)展訪問；:;斷；具體承受的操作審計(jì)產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策,策略。剩余信息保護(hù)方面的存儲空間，被釋放或再安排給其他用戶,得到完全去除；入侵防范及惡意代碼防范方:入侵行為的檢測、記錄和報(bào),對重要程序的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必需獨(dú)立網(wǎng)絡(luò)惡意代碼庫；資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進(jìn)展設(shè)置、檢測和報(bào)警。商密增加要求〔補(bǔ)充)此處描述系統(tǒng)除了符合等保要求,需要符合的商密增加要求的設(shè),包括::員進(jìn)展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術(shù)；訪問把握：賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯(lián);數(shù)據(jù)庫HA〔可選〕此處描述實(shí)現(xiàn)數(shù)據(jù)庫HA具體承受的產(chǎn)品型號及數(shù),,主要的配置策略。中間件安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所承受身份鑒別、訪問控制、入侵防范、資源把握、剩余信息保護(hù)策略，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要:等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、治理用戶鑒別信息傳輸安全性；默認(rèn)賬號限制；系統(tǒng)具體承受的操作審計(jì)產(chǎn)品型號及數(shù)量略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更以及統(tǒng)一治理；資源把握方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度把握。等保三級要求,包括鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并依據(jù)安全策略進(jìn)展訪問；:用戶最小權(quán)限原則；:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避開受到中斷；剩余信息保護(hù)方面,被釋放或再安排給其他用戶時，得到完全清除入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報(bào)警，對重要程序的完整性檢測以及破壞后的恢復(fù)措,主機(jī)惡意代碼庫必需獨(dú)立網(wǎng)絡(luò)惡意代碼;資源把握方面：對重要效勞的監(jiān)視、對系統(tǒng)效勞效勞水平最小值進(jìn)展設(shè)置、檢測和報(bào)警。商密增加要求(補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外:身份鑒別：口令策略必需通過技術(shù)手段加以保障，系統(tǒng)用戶必需由單位內(nèi)部人員進(jìn)展統(tǒng)一治理和使用、必需承受兩種或兩種以上組合的鑒別技術(shù)；:賬號開設(shè)的審批程序及留檔審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的治理、制止通過互聯(lián);中間件HA〔可選)具體承受的產(chǎn)品型號及數(shù),部署位置，部署目的，主.應(yīng)用安全設(shè)計(jì)身份鑒別防護(hù)設(shè)計(jì)密碼強(qiáng)度、密碼有效期、圖片驗(yàn)證碼、認(rèn)證失敗處理方不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括使用專用登錄控鑒別信息簡潔度檢查策略可配置。等保三級要求別，應(yīng)用軟件對用戶在線超時時間的設(shè)定以及處,用戶初始密碼的強(qiáng)制修改設(shè)計(jì)，密碼強(qiáng)度、密碼有效期策略設(shè)計(jì)。商密增加要求(補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計(jì)，包括,密碼強(qiáng)度及密碼有效期策略設(shè)計(jì)及實(shí)現(xiàn)技術(shù)手段，應(yīng)由單位內(nèi)部人員進(jìn)展用戶的統(tǒng)一治理和使.訪問把握防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對信息泄漏的防護(hù)技,治理、角色定義、權(quán)限劃分、授權(quán)粒度，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括訪問把握功能設(shè)計(jì)，訪問把握策略設(shè)計(jì)，訪問把握范,,默認(rèn)賬號的訪問權(quán)限限制,關(guān)鍵用戶及權(quán)限的對應(yīng)關(guān)系表設(shè)計(jì)。等保三級要求對有敏感標(biāo)記重要信息資源的操作。商密增加要求〔補(bǔ)充),號開設(shè)的審批流程、審批主管部門以及留檔設(shè)計(jì)自身安全防護(hù)設(shè)計(jì)注入攻擊防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對注入攻擊的防護(hù)技術(shù)和產(chǎn)品，包括：程序開發(fā)的輸入檢測、應(yīng)用防火墻。漏洞利用防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對緩沖區(qū)漏洞unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn),包括：程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火.防篡改設(shè)計(jì)此處描述系統(tǒng)針對防篡改的技術(shù)和產(chǎn),包括：網(wǎng)頁防篡改。應(yīng)用審計(jì)設(shè)計(jì)闡述本系統(tǒng)的審計(jì)對象、范圍〔,審計(jì)日志的,,依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)個用戶，審計(jì)記錄的不行刪除、修改和掩蓋，審計(jì)記錄的內(nèi)容應(yīng)包含大事日期、等保三級要求,應(yīng)顯示上次成功登錄的記錄。商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的,集中審計(jì)數(shù)據(jù)存儲、傳輸、外放使用、打印等行為的審計(jì)、外放內(nèi)容審計(jì)。通信完整性防護(hù)設(shè)計(jì)SL，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括保證通信過程中數(shù)據(jù)的完整性所承受的校驗(yàn)碼技術(shù)。等保三級要求術(shù)商密增加要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計(jì)。通信保密性防護(hù)設(shè)計(jì),包括：使用SSL，數(shù)據(jù)加密，依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè)計(jì)，商密增加要求作為補(bǔ)充要求：等保二級要求應(yīng)用系統(tǒng)承受的密碼技術(shù)，敏感信息通信過程中的加密設(shè)計(jì)；等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù),依據(jù)等保三級要求還需承受的技商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的.計(jì)防抵賴設(shè)計(jì)求等保三級要求接收者供給數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)商密增加要求(補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求,數(shù)字簽名等。系統(tǒng)交互安全設(shè)計(jì)本系統(tǒng)涉及的相關(guān)系統(tǒng)說明,系統(tǒng)交互安全性設(shè)計(jì)(接口還是非接口設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問把握、授權(quán)、審計(jì)系統(tǒng)安全監(jiān)控和檢測設(shè)計(jì):協(xié)議分析和流量統(tǒng)計(jì)、操作審計(jì)、數(shù)據(jù)庫審計(jì)、集中審計(jì)監(jiān)控、邊界訪問把握、授權(quán)、審計(jì)數(shù)據(jù)及備份安全設(shè)計(jì)數(shù)據(jù)的保密性設(shè)計(jì)此處描述數(shù)據(jù)的保密性設(shè)計(jì)，包括：訪問限制、身份鑒別、數(shù)據(jù)采集的保密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?shù)據(jù)使用的保密性、數(shù)據(jù)存儲的保密性、數(shù)據(jù)刪除的保密性。依據(jù)系統(tǒng)等保級別的不同承受以下不同的設(shè),商密增加要求作為補(bǔ)充要求：等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)鑒別信息存儲的保密性所承受的加密或其他保護(hù)措施設(shè)計(jì)；等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和存儲過程的保密性所承受加密或其他有效措施設(shè)計(jì)；商密增加要求〔補(bǔ)充〕此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增加要求的設(shè)計(jì)，包括數(shù)據(jù)的分級，密級標(biāo)識及防護(hù)策略設(shè)計(jì)，數(shù)據(jù)存儲類型分類及防護(hù)策略的設(shè)計(jì)，防止數(shù)據(jù)存儲介質(zhì)喪失或信息非法泄露的技術(shù)設(shè),數(shù)據(jù)傳輸?shù)募用茉O(shè)計(jì)、外帶術(shù),。數(shù)據(jù)的完整性設(shè)計(jì)此處描述數(shù)據(jù)的完整性設(shè)計(jì)數(shù)據(jù)處理的完整性、數(shù)據(jù)使用的完整性、數(shù)據(jù)導(dǎo)出的完整:求等保二級要求此處描述系統(tǒng)依據(jù)等保二級要求所承受的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時所承受的檢測技術(shù)計(jì)等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒別信息