信息系統(tǒng)安全設(shè)計(jì)方案模板信息系統(tǒng)安全設(shè)計(jì)方案模板#信息系統(tǒng)安全設(shè)計(jì)方案模板XX公司^項(xiàng)目安全設(shè)計(jì)方案(模板)XX公司二0一X年X月批準(zhǔn)：審核：校核：編寫：版本記錄目錄1編寫依據(jù)02安全需求說(shuō)明0風(fēng)險(xiǎn)分析0數(shù)據(jù)安全需求0運(yùn)行安全需求03系統(tǒng)結(jié)構(gòu)及部署0系統(tǒng)拓?fù)鋱D0負(fù)載均衡設(shè)計(jì)(2)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)(2)冗余設(shè)計(jì)(2)災(zāi)難備份設(shè)計(jì)(3)4系統(tǒng)安全設(shè)計(jì)(3)網(wǎng)絡(luò)安全設(shè)計(jì)(3)訪問(wèn)控制設(shè)計(jì)(3)拒絕服務(wù)攻擊防護(hù)設(shè)計(jì) 錯(cuò)誤!未定義書簽。嗅探(sniffer)防護(hù)設(shè)計(jì)(4)主機(jī)安全設(shè)計(jì)(5)操作系統(tǒng)(5)數(shù)據(jù)庫(kù)(7)中間件(9)應(yīng)用安全設(shè)計(jì)(11)身份鑒別防護(hù)設(shè)計(jì)(11)訪問(wèn)控制防護(hù)設(shè)計(jì)(11)自身安全防護(hù)設(shè)計(jì)(12)應(yīng)用審計(jì)設(shè)計(jì)(12)通信完整性防護(hù)設(shè)計(jì)(13)通信保密性防護(hù)設(shè)計(jì)(14)防抵賴設(shè)計(jì)(14)系統(tǒng)交互安全設(shè)計(jì)(15)數(shù)據(jù)及備份安全設(shè)計(jì)(15)數(shù)據(jù)的保密性設(shè)計(jì)(15)數(shù)據(jù)的完整性設(shè)計(jì)(16)數(shù)據(jù)的可用性設(shè)計(jì)(16)數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì)(17)備份和恢復(fù)設(shè)計(jì)(17)管理安全設(shè)計(jì) 錯(cuò)誤!未定義書簽。介質(zhì)管理 錯(cuò)誤!未定義書簽。備份恢復(fù)管理 錯(cuò)誤!未定義書簽。安全事件處置 錯(cuò)誤!未定義書簽。應(yīng)急預(yù)案管理 錯(cuò)誤!未定義書簽。編寫依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008《信息技術(shù)安全信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T25070-2010《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB17-2006《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG11804-2010)《信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范》(Q/CSG11805-2011)安全需求說(shuō)明風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性數(shù)據(jù)安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求，包括：訪問(wèn)控制、機(jī)密性、完整性、可用性、不可否認(rèn)性。按照數(shù)據(jù)的生命周期(產(chǎn)生、傳輸、處理、使用、存儲(chǔ)、刪除)進(jìn)行描述運(yùn)行安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求，包括：安全監(jiān)控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)系統(tǒng)結(jié)構(gòu)及部署系統(tǒng)拓?fù)鋱D此處描述系統(tǒng)各層設(shè)備的部署，主要側(cè)重安全設(shè)備之外的設(shè)備，包括：WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器，及其所處的區(qū)域，包括：外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測(cè)試區(qū)域，示例如下：二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例負(fù)載均衡設(shè)計(jì)（可選）此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策略網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)（可選）此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求，包括：SAN和NAS的選擇，磁盤陣列的位置要求冗余設(shè)計(jì)（可選）此處以系統(tǒng)冗余設(shè)計(jì)要求，包括：?jiǎn)吸c(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡災(zāi)難備份設(shè)計(jì)（可選）此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求，包括：同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求，網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)訪問(wèn)控制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括防火墻的部署、以網(wǎng)段為粒度的訪問(wèn)控制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問(wèn)控制策略、撥號(hào)訪問(wèn)的限制策略。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外，根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括對(duì)應(yīng)用層協(xié)議的過(guò)濾控制策略、對(duì)超時(shí)會(huì)話的終止控制策略、對(duì)網(wǎng)絡(luò)最大流量數(shù)及連接數(shù)的控制策略。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)、對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)、對(duì)不同等保級(jí)別系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問(wèn)控制策略設(shè)計(jì)等。入侵防范設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括對(duì)攻擊行為的監(jiān)視。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外，根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測(cè)和清除、對(duì)惡意代碼庫(kù)的更新和系統(tǒng)更新。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測(cè)和清除、對(duì)惡意代碼庫(kù)的更新和系統(tǒng)更新。。結(jié)構(gòu)安全設(shè)計(jì)此處描述系統(tǒng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù)，包括：使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、VPN，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括根據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng)段。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外，根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括地址的綁定，VPN的配置等。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位、地址的綁定。主機(jī)安全設(shè)計(jì)操作系統(tǒng)安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范及惡意代碼防范、資源控制、剩余信息保護(hù)策略，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)操作系統(tǒng)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問(wèn)控制方面：安全控制策略制定、權(quán)限分離原則、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制；安全審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策略。具體采用的監(jiān)控審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策略。入侵防