信息系統(tǒng)安全設(shè)計(jì)方案模板

1、XX公司xx項(xiàng)目安全設(shè)計(jì)方案（模板）備注：模板中斜體部分用于指導(dǎo)用戶填寫內(nèi)容，在采用該模板完成交付物時(shí)，需要?jiǎng)h除所有斜體內(nèi)容XX公司二一 X年X月批準(zhǔn):審核:校核:編寫:版本記錄版本編號(hào)版本日期說明編制人審批人目錄1 編寫依據(jù) 12 安全需求說明 12.1 風(fēng)險(xiǎn)分析 122數(shù)據(jù)安全需求 12.3運(yùn)行安全需求 13 系統(tǒng)結(jié)構(gòu)及部署23.1 系統(tǒng)拓?fù)鋱D23.2 負(fù)載均衡設(shè)計(jì)33.3 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì) 33.4 冗余設(shè)計(jì) 43.5 災(zāi)難備份設(shè)計(jì)44 系統(tǒng)安全設(shè)計(jì) 44.1 網(wǎng)絡(luò)安全設(shè)計(jì) 4訪問控制設(shè)計(jì)4拒絕服務(wù)攻擊防護(hù)設(shè)計(jì) 錯(cuò)誤!未定義書簽。嗅探（sniffer）防護(hù)設(shè)計(jì) 64.2 主機(jī)安全設(shè)計(jì) 642

2、1操作系統(tǒng) 6422數(shù)據(jù)庫8中間件 114.3 應(yīng)用安全設(shè)計(jì) 13身份鑒別防護(hù)設(shè)計(jì)13訪問控制防護(hù)設(shè)計(jì)14自身安全防護(hù)設(shè)計(jì) 15應(yīng)用審計(jì)設(shè)計(jì)15通信完整性防護(hù)設(shè)計(jì)16通信保密性防護(hù)設(shè)計(jì) 17防抵賴設(shè)計(jì) 17系統(tǒng)交互安全設(shè)計(jì) 184.4數(shù)據(jù)及備份安全設(shè)計(jì)18數(shù)據(jù)的保密性設(shè)計(jì)18數(shù)據(jù)的完整性設(shè)計(jì)19數(shù)據(jù)的可用性設(shè)計(jì)20數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì) 21備份和恢復(fù)設(shè)計(jì)214.5管理安全設(shè)計(jì)介質(zhì)管理備份恢復(fù)管理安全事件處置錯(cuò)誤!未定義書簽錯(cuò)誤!未定義書簽錯(cuò)誤!未定義書簽錯(cuò)誤!未定義書簽錯(cuò)誤!未定義書簽應(yīng)急預(yù)案管理1編寫依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008信息技術(shù)安全信息系統(tǒng)等級(jí)保護(hù)安全

3、設(shè)計(jì)技術(shù)要求GB/T 25070-2010涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求BMB17-2006IT主流設(shè)備安全基線技術(shù)規(guī)范(Q/CSG 11804-2010 )信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范(Q/CSG 11805-2011 )2安全需求說明2.1 風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性2.2數(shù)據(jù)安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求，包括：訪 問控制、機(jī)密性、完整性、可用性、不可否認(rèn)性。按照數(shù)據(jù)的生命周期(產(chǎn)生、 傳輸、處理、使用、存儲(chǔ)、刪除)進(jìn)行描述2.3 運(yùn)行安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求，包括

4、：安 全監(jiān)控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)3系統(tǒng)結(jié)構(gòu)及部署3.1系統(tǒng)拓?fù)鋱D此處描述系統(tǒng)各層設(shè)備的部署，主要側(cè)重安全設(shè)備之外的設(shè)備，包括：WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器,及其所處的區(qū)域，包括：外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域，示例如下:外網(wǎng)接入憧山ZJVtflL業(yè)徘應(yīng)用業(yè)務(wù)敕據(jù)陣 為部郵件就務(wù)器帳芳器用初付牆舒器 (SHIP, nrn內(nèi)網(wǎng)區(qū)域二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例岡貞陰FTP WWW 外認(rèn)證肪怙肚服幽器報(bào)務(wù)器服務(wù)雜噬務(wù)器外防火墻邊界D區(qū) 域核心數(shù)據(jù)區(qū)域內(nèi)網(wǎng)區(qū)域【外網(wǎng)接入?yún)^(qū)'IP徐應(yīng)用皿存?B三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示

5、例3.2負(fù)載均衡設(shè)計(jì)（可選）此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的,主要的配置策略3.3網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)（可選）此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求，包括：SAN和NAS的選擇，磁盤陣列的位置要求3.4冗余設(shè)計(jì)（可選）此處以系統(tǒng)冗余設(shè)計(jì)要求，包括：單點(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡3.5災(zāi)難備份設(shè)計(jì)（可選）此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求，包括：同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求，網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步4系統(tǒng)安全設(shè)計(jì)4.1網(wǎng)絡(luò)安全設(shè)計(jì)4.1.1 訪問控制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略， 根據(jù)系統(tǒng)等保級(jí)別的不同采用以下 不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要

6、求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括防火墻的部署、以網(wǎng)段為粒度的訪問控制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問控制策略、撥號(hào)訪問 的限制策略。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì)，包括對(duì)應(yīng)用層協(xié)議的過濾控制策略、對(duì)超時(shí)會(huì)話的終止控制策略、對(duì)網(wǎng) 絡(luò)最大流量數(shù)及連接數(shù)的控制策略。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外， 需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)、 對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)、 對(duì)不同等保級(jí)別 系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問控制策略設(shè)計(jì)等。4.1.2 入侵防范設(shè)計(jì)此處描述系統(tǒng)針

7、對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩 沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施， 根據(jù)系統(tǒng)等保級(jí)別的 不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括對(duì)攻擊行為的監(jiān) 視。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測和清除、對(duì)惡意代碼 庫的更新和系統(tǒng)更新。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 對(duì)攻擊行為的記錄和報(bào)警、對(duì)惡意代碼的檢測和清除、對(duì)惡意代碼庫的更

8、新和系 統(tǒng)更新。4.1.3 結(jié)構(gòu)安全設(shè)計(jì)此處描述系統(tǒng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù)，包括：使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、VPN，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng) 要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括根據(jù)信息重要性 的不同劃分不同的子網(wǎng)或網(wǎng)段。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括地址的綁定，VPN的配置等。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位、地址的綁定。4.2主機(jī)安全設(shè)計(jì)4.2

9、.1 操作系統(tǒng)安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、安全審計(jì)、入侵防范及惡意代碼防范、資源控制、剩余信息保護(hù)策略，根據(jù) 系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)操作系統(tǒng)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求 策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、權(quán)限分離原則、多余和過期賬號(hào)的處理、 默認(rèn)賬號(hào)限制；安全審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位

10、置，部署目的，主要的配置策略。具體采用的監(jiān)控審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用 戶對(duì)資源的最大及最小使用限度控制。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括身份鑒別方面：靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的 鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止 鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問

11、；訪問控制方面：用戶最小權(quán)限原則；安全審計(jì)方面：審計(jì)數(shù)據(jù)分析及報(bào)表實(shí)現(xiàn)、審計(jì)進(jìn)程的保護(hù)避免受到中斷；剩余信息保護(hù)方面：對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在 的存儲(chǔ)空間，被釋放或再分配給其他用戶時(shí)，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報(bào)警，對(duì)重要程序 的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼 庫；資源控制方面：對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測和報(bào)警。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括:身份鑒別：口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須由單位內(nèi)

12、部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問控制：賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào) 的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級(jí)軟件；422數(shù)據(jù)庫422.1安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、入侵防范、資源控制、剩余信息保護(hù)策略，根據(jù)系統(tǒng)等保級(jí)別的不同采用以 下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)數(shù)據(jù)庫用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策 略、登錄失敗處理、管

13、理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、權(quán)限分離原則、多余和過期賬號(hào)的處理、 默認(rèn)賬號(hào)限制；安全審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定；入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用 戶對(duì)資源的最大及最小使用限度控制。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括身份鑒別方面：靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的 鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密

14、技術(shù)防止 鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問；訪問控制方面：用戶最小權(quán)限原則;安全審計(jì)方面：審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避免受到中 斷；具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策 略。具體采用的數(shù)據(jù)庫審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置 策略。剩余信息保護(hù)方面：對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在 的存儲(chǔ)空間，被釋放或再分配給其他用戶時(shí)，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報(bào)警，對(duì)重要程序的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫；資源控制方

15、面：對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測和報(bào)警。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括:身份鑒別：口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問控制：賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào) 的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級(jí)軟件；422.2數(shù)據(jù)庫HA （可選）此處描述實(shí)現(xiàn)數(shù)據(jù)庫HA具體采用的產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的, 主要的配置策略。4.2.3 中間件安全基

16、線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控 制、入侵防范、資源控制、剩余信息保護(hù)策略，根據(jù)系統(tǒng)等保級(jí)別的不同采用以 下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括身份鑒別方面：對(duì)數(shù)據(jù)庫用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策 略、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、權(quán)限分離原則、多余和過期賬號(hào)的處理、 默認(rèn)賬號(hào)限制；安全審計(jì)方面：審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定； 系統(tǒng)具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的，主要的配置策略。入侵防范

17、及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用 戶對(duì)資源的最大及最小使用限度控制。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括身份鑒別方面：靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的 鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止 鑒別信息傳輸中被竊聽，重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問；訪問控制方面：用戶最小權(quán)限原則；安全審計(jì)方面：審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避免受到中 斷；剩

18、余信息保護(hù)方面：對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在 的存儲(chǔ)空間，被釋放或再分配給其他用戶時(shí)，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報(bào)警，對(duì)重要程序 的完整性檢測以及破壞后的恢復(fù)措施，主機(jī)惡意代碼庫必須獨(dú)立網(wǎng)絡(luò)惡意代碼 庫；資源控制方面：對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測和報(bào)警。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括:身份鑒別：口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù)；訪問控制：賬號(hào)開設(shè)的審批程序及留檔、賬

19、號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào) 的審核機(jī)制；入侵防范及惡意代碼防范方面：軟件白名單及黑名單的管理、禁止通過互聯(lián)網(wǎng)在線安裝及升級(jí)軟件；423.2 中間件HA （可選）此處描述實(shí)現(xiàn)中間HA具體采用的產(chǎn)品型號(hào)及數(shù)量，部署位置，部署目的， 主要的配置策略。4.3應(yīng)用安全設(shè)計(jì)身份鑒別防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品，包括：身份認(rèn)證手段、密碼強(qiáng)度、密碼有效期、圖片驗(yàn)證碼、認(rèn)證失敗處理方式，根據(jù)系統(tǒng)等保級(jí)別的 不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括使用專用登錄控制功能、提供用戶身份標(biāo)識(shí)唯一性和復(fù)雜度檢查功能、登錄

20、失敗處理功能、用戶鑒別信息復(fù)雜度檢查策略可配置。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括對(duì)同一用戶應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒 別，應(yīng)用軟件對(duì)用戶在線超時(shí)時(shí)間的設(shè)定以及處理，用戶初始密碼的強(qiáng)制修改設(shè) 計(jì)，密碼強(qiáng)度、密碼有效期策略設(shè)計(jì)。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括對(duì)用戶賬號(hào)的定期清查，密碼強(qiáng)度及密碼有效期策略設(shè)計(jì)及實(shí)現(xiàn)技術(shù)手段，應(yīng)由單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一管理和使用。4.3.2 訪問控制防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)信息泄漏的防護(hù)技術(shù)，包括：用戶分類管理、重要用

21、戶安 全管理、角色定義、權(quán)限劃分、授權(quán)粒度，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不 同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括訪問控制功能設(shè) 計(jì)，訪問控制策略設(shè)計(jì)，訪問控制范圍，賬號(hào)最小權(quán)限原則，默認(rèn)賬號(hào)的訪問權(quán) 限限制，關(guān)鍵用戶及權(quán)限的對(duì)應(yīng)關(guān)系表設(shè)計(jì)。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)安全策略嚴(yán)格控制用戶 對(duì)有敏感標(biāo)記重要信息資源的操作。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 賬號(hào)開設(shè)的

22、審批流程、審批主管部門以及留檔設(shè)計(jì)4.3.3 自身安全防護(hù)設(shè)計(jì)注入攻擊防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)注入攻擊的防護(hù)技術(shù)和產(chǎn)品，包括：程序開發(fā)的輸入檢 測、應(yīng)用防火墻。4.332漏洞利用防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)緩沖區(qū)漏洞、uni code 二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn) 品，包括：程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻。防篡改設(shè)計(jì)此處描述系統(tǒng)針對(duì)防篡改的技術(shù)和產(chǎn)品，包括：網(wǎng)頁防篡改。4.3.4 應(yīng)用審計(jì)設(shè)計(jì)闡述本系統(tǒng)的審計(jì)對(duì)象、范圍（操作、事件）、格式、報(bào)表要求，審計(jì)日志 的保存期，防刪改的要求，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采

23、用的技術(shù)設(shè)計(jì)，包括審計(jì)功能應(yīng)覆蓋每個(gè)用戶，審計(jì)記錄的不可刪除、修改和覆蓋，審計(jì)記錄的內(nèi)容應(yīng)包含事件日期、 時(shí)間、發(fā)起者信息、類型、描述和結(jié)果，審計(jì)記錄保存時(shí)間設(shè)定并不少于一個(gè)月。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括審計(jì)進(jìn)程的獨(dú)立性及不可中斷， 審計(jì)記錄保存時(shí)間設(shè)定并不少于半 年，審計(jì)記錄數(shù)據(jù)地統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能設(shè)計(jì)，每次登錄時(shí) 應(yīng)顯示上次成功登錄的記錄。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括集中審計(jì)數(shù)據(jù)存儲(chǔ)、傳輸、外放使用、打印等行為的審計(jì)、外放內(nèi)容審計(jì)。435通

24、信完整性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)通信完整性的防護(hù)技術(shù)，包括：使用消息摘要、SSL根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括保證通信過程中數(shù)據(jù)的完整性所采用的校驗(yàn)碼技術(shù)。2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)。3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)。436 通信保密性防護(hù)設(shè)計(jì)此處描述系統(tǒng)針對(duì)嗅探的防護(hù)技術(shù)，包括：使用SSL數(shù)據(jù)加密，根據(jù)系統(tǒng)等保級(jí)別的不同采

25、用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括會(huì)話初始化驗(yàn)證時(shí)應(yīng)用系統(tǒng)采用的密碼技術(shù)，敏感信息通信過程中的加密設(shè)計(jì)；2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括對(duì)于通過互聯(lián)網(wǎng)對(duì)外提供服務(wù)的系統(tǒng)， 在通信過程中的整個(gè)報(bào)文或 會(huì)話過程中使用的專用通信協(xié)議或加密方式設(shè)計(jì)；3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)。防抵賴設(shè)計(jì)此處描述系統(tǒng)針對(duì)防抵賴的技術(shù)和產(chǎn)品，包括：日志，數(shù)字簽名，根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充

26、要求：1）等保三級(jí)要求此處描述系統(tǒng)根據(jù)等保三級(jí)要求采用的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì)，包括日志、數(shù)字簽名等。2）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 實(shí)現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計(jì)，包括日 志、數(shù)字簽名等。438系統(tǒng)交互安全設(shè)計(jì)4.381本系統(tǒng)涉及的相關(guān)系統(tǒng)說明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介紹，傳輸?shù)臄?shù)據(jù)類型，采用的傳輸方式系統(tǒng)交互安全性設(shè)計(jì)此處描述系統(tǒng)間交互采用的方式（接口還是非接口），采用的安全設(shè)計(jì)，包 括：設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問控制、授權(quán)、審計(jì)系

27、統(tǒng)安全監(jiān)控和檢測設(shè)計(jì)此處描述系統(tǒng)間交互采用的安全監(jiān)控和檢測設(shè)計(jì)，包括：協(xié)議分析和流量統(tǒng)計(jì)、操作審計(jì)、數(shù)據(jù)庫審計(jì)、集中審計(jì)監(jiān)控、邊界訪問控制、授權(quán)、審計(jì)4.4數(shù)據(jù)及備份安全設(shè)計(jì)數(shù)據(jù)的保密性設(shè)計(jì)此處描述數(shù)據(jù)的保密性設(shè)計(jì)，包括：訪問限制、身份鑒別、數(shù)據(jù)采集的保 密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲(chǔ)的保密性、數(shù)據(jù)刪除的保密性。根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)鑒別信息存 儲(chǔ)的保密性所采用的加密或其他保護(hù)措施設(shè)計(jì)；2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外，根據(jù)等保三級(jí)要求還需

28、采用的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和 存儲(chǔ)過程的保密性所采用加密或其他有效措施設(shè)計(jì)；3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求的設(shè)計(jì)，包括 數(shù)據(jù)的分級(jí)，密級(jí)標(biāo)識(shí)及防護(hù)策略設(shè)計(jì)，數(shù)據(jù)存儲(chǔ)類型分類及防護(hù)策略的設(shè)計(jì)， 防止數(shù)據(jù)存儲(chǔ)介質(zhì)丟失或信息非法泄露的技術(shù)設(shè)計(jì)，數(shù)據(jù)傳輸?shù)募用茉O(shè)計(jì)、外帶 數(shù)據(jù)的加密設(shè)計(jì)，導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計(jì)，無線網(wǎng)絡(luò)傳輸時(shí)采用的動(dòng)態(tài)加密技 術(shù)，。442 數(shù)據(jù)的完整性設(shè)計(jì)此處描述數(shù)據(jù)的完整性設(shè)計(jì)、包括：數(shù)據(jù)采集的完整性、數(shù)據(jù)傳輸?shù)耐暾浴?數(shù)據(jù)處理的完整性、數(shù)據(jù)使用的完整性、數(shù)據(jù)導(dǎo)出的完整性，根據(jù)系統(tǒng)等保級(jí)別 的不同采用以下不同的設(shè)計(jì)，商密增強(qiáng)要求作為補(bǔ)充要求：1）等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時(shí)所采用的檢測技術(shù)設(shè)計(jì)；2）等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外， 根據(jù)等保三級(jí)要求還需采用的技 術(shù)設(shè)計(jì)，包括實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用 和存儲(chǔ)過程中完整性受到破壞時(shí)所米用的檢測技術(shù)設(shè)計(jì)，以及檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施設(shè)計(jì)；3）商密增強(qiáng)要求（補(bǔ)充）此處描述系統(tǒng)除了符合等保要求外，需要符合的商密增強(qiáng)要求