信息系統(tǒng)安全設(shè)計方案模板

1、成都信息I:程學(xué)院18XX公司XX項目安全設(shè)計方案（模板）V 備注：模板中斜體部分用于指導(dǎo)用戶填寫內(nèi)容，在采用該模板完成交付物 時，需要刪除所有斜體內(nèi)容成都信息匸程學(xué)院18XX公司二OX年X月批 準(zhǔn):審 核:校 核:編 寫:成都信息I:程學(xué)院18版本記錄版本編號版本日期說明編制人審批人成都信息匸程學(xué)院18目錄1編寫依據(jù).02安全需求說明.02.1風(fēng)險分析.02.2數(shù)據(jù)安全需求.02.3運行安全需求.03系統(tǒng)結(jié)構(gòu)及部署.03.1系統(tǒng)拓?fù)鋱D.03.2負(fù)載均衡設(shè)計（可選）.23.3網(wǎng)絡(luò)存儲設(shè)計（可選）.23.4冗余設(shè)計（可選）.23.5災(zāi)難備份設(shè)計（可選）.34系統(tǒng)安全設(shè)計.34.1網(wǎng)絡(luò)安全設(shè)計.3

2、4.1.1訪問控制設(shè)計.34.1.2入侵防范設(shè)計.34.L3結(jié)構(gòu)安全設(shè)計.44.2主機安全設(shè)計.54.2.1操作系統(tǒng).5成都信息匸程學(xué)院184.2.2數(shù)據(jù)庫.64.2.3中間件.84.3應(yīng)用安全設(shè)計.104.3.1身份鑒別防護(hù)設(shè)計.104.3.2訪問控制防護(hù)設(shè)計.114.3.3自身安全防護(hù)設(shè)計.124.34應(yīng)用審計設(shè)計.124.3.5通信完整性防護(hù)設(shè)計.134.3.6通信保密性防護(hù)設(shè)計.134.3.7防抵賴設(shè)計.144.3.8系統(tǒng)交互安全設(shè)計.144.4數(shù)據(jù)及備份安全設(shè)計.154.4.1數(shù)據(jù)的保密性設(shè)計.154.4.2數(shù)據(jù)的完整性設(shè)計.154.4.3數(shù)據(jù)的可用性設(shè)計.164.4.4數(shù)據(jù)的不可否

3、認(rèn)性設(shè)計.164.4.5備份和恢復(fù)設(shè)計.17成都信息I:程學(xué)院181編寫依據(jù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T22239-2008信息技術(shù)安全信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求GB/T25070-2010涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求BMB17-20060T主流設(shè)備安全基線技術(shù)規(guī)范(Q/CSG11804-2010 )信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范(Q/CSG11805-2011)2安全需求說明2.1風(fēng)險分析此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性2.2數(shù)據(jù)安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求,包括:訪 問控制、機密性、完整性、可用性、不可否

4、認(rèn)性。按照數(shù)據(jù)的生命周期(產(chǎn)生、 傳輸、處理、使用、存儲、刪除)進(jìn)行描述2.3運行安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運行安全需求,包括:安 全監(jiān)控、安全審計、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)成都信息I:程學(xué)院183系統(tǒng)結(jié)構(gòu)及部署3.1系統(tǒng)拓?fù)鋱D此處描述系統(tǒng)各層設(shè)備的部署,主要側(cè)重安全設(shè)備之外的設(shè)備,包括:WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器,及其所處的區(qū)域,包括：外網(wǎng)接入成都信息I:程學(xué)院18區(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域,示例如下:二級系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例外網(wǎng)接入D M Z區(qū)域內(nèi)網(wǎng)區(qū)域成都信息I:程學(xué)院18三級系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

5、示例3.2負(fù)載均衡設(shè)計（可選）此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號及數(shù)量,部署位置,部署L!的, 主要的配置策略3.3網(wǎng)絡(luò)存儲設(shè)計（可選）此處以系統(tǒng)網(wǎng)絡(luò)存儲設(shè)計要求,包括:SAN和NAS的選擇,磁盤陣列的位置要求ntcmct內(nèi)網(wǎng)區(qū)域0P2郵件服務(wù)器外防火瑞業(yè)務(wù)應(yīng)用服務(wù)器匸作站核心交換機邊界路由器葉*SMTP及郵件防彌每 服務(wù)器切內(nèi)怦服務(wù)器網(wǎng)頁防FTP WW外沛SMTP認(rèn)證銘改防菇蠱服務(wù)器服務(wù)器 服務(wù)器 服務(wù)器xS外網(wǎng)接入核心數(shù)據(jù)區(qū)成都信息I:程學(xué)院183 4冗余設(shè)計（可選）此處以系統(tǒng)冗余設(shè)計要求,包括:單點故障的防范、主備設(shè)計、負(fù)載均衡3 5災(zāi)難備份設(shè)計（可選）此處以系統(tǒng)災(zāi)難備份設(shè)計要求,包

6、括:同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求,網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計、備份系統(tǒng)設(shè)計同步4系統(tǒng)安全設(shè)計4.1網(wǎng)絡(luò)安全設(shè)計4.1.1訪問控制設(shè)計此處描述系統(tǒng)采用的防火墻的配置策略,根據(jù)系統(tǒng)等保級別的不同采用以下 不同的設(shè)計,商密增強要求作為補充要求:1 1） 等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括防火墻的部署、以 網(wǎng)段為粒度的訪問控制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問控制策略、撥號訪問 的限制策略。2 2） 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)汁,包括對應(yīng)用層協(xié)議的過濾控制策略、對超時會話的終止控制策略、對網(wǎng) 絡(luò)最大流量數(shù)及連接數(shù)的控制策略。

7、3 3） 商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計、對未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計、對不同等保級別 系統(tǒng)的安全成都信息I:程學(xué)院18區(qū)域的劃分、安全區(qū)域間訪問控制策略設(shè)計等。4.1.2入侵防范設(shè)計此處描述系統(tǒng)針對端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩 沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施，根據(jù)系統(tǒng)等保級別 的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1 1）等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括對攻擊行為的監(jiān) 視。2 2）等保三級要求此處描述系統(tǒng)除了等保二級要求的技

8、術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)汁,包括對攻擊行為的記錄和報警、對惡意代碼的檢測和清除、對惡意代碼 庫的更新和系統(tǒng)更新。3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 對攻擊行為的記錄和報警、對惡意代碼的檢測和清除、對惡意代碼庫的更新和系 統(tǒng)更新413結(jié)構(gòu)安全設(shè)計此處描述系統(tǒng)針對網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù),包括:使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃 分、地址綁定、VPN,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)訃,商密增強 要求作為補充要求:1 1）等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括根據(jù)信息重要性 的不同劃分不同的子網(wǎng)或網(wǎng)段。2 2

9、）等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)成都信息I:程學(xué)院18計,包括地址的綁定,VPN的配置等。3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)汁,包括 對網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動識別與定位、地址的綁定。4 2主機安全設(shè)計4.2.1操作系統(tǒng)安全基線配置此處描述系統(tǒng)依振安全需求分析及公司基線要求所采用身份鑒別、 訪問控 制、 安全審計、入侵防范及惡意代碼防范、資源控制、剩余信息保護(hù)策略,根據(jù) 系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1 1） 等保二級要求此處描述系統(tǒng)根據(jù)等保

10、二級要求所釆用的技術(shù)設(shè)計,包括身份鑒別方面： 對操作系統(tǒng)用戶身份的標(biāo)識和唯一性、 靜態(tài)口令的組成要求 策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、 默認(rèn)賬號限制;安全審計方面:審計覆蓋范圍、審計內(nèi)容、審計記錄的保護(hù)及保存時間設(shè)定; 具體釆用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署的,主要的配置策略。 具體采用的監(jiān)控審汁產(chǎn)品型號及數(shù)量,部署位置,部署H的,主要的配置策略。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個

11、用 戶對成都信息I:程學(xué)院18資源的最大及最小使用限度控制。2 2） 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的 鑒別技術(shù)、主機對相連服務(wù)器及終端設(shè)備的身份標(biāo)識和鑒別、使用加密技術(shù)防止 鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問;訪問控制方面:用戶最小權(quán)限原則:安全審計方面:審計數(shù)據(jù)分析及報表實現(xiàn)、審計進(jìn)程的保護(hù)避免受到中斷:剩余信息保護(hù)方面：對鑒別信息、系統(tǒng)文件、H錄和數(shù)據(jù)庫記錄等資源所在 的存儲空間,被釋放或再分配給其他用戶時，得到完全清除;入侵防范及

12、惡意代碼防范方面:入侵行為的檢測、記錄和報警,對重要程序 的完整性檢測以及破壞后的恢復(fù)措施,主機惡意代碼庫必須獨立網(wǎng)絡(luò)惡意代碼 庫;資源控制方面:對重要服務(wù)的監(jiān)視、對系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測和報警。3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密増強要求的設(shè)汁,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須山單位內(nèi)部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號 的審核機制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升

13、級軟件:成都信息I:程學(xué)院184.2.2 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、 訪問控 制、 入侵防范、 資源控制、 剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級別的不同采用以 下不同的設(shè)計,商密增強要求作為補充要求:1 1） 等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括身份鑒別方面:對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策 略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、 默認(rèn)賬號限制;安全審計方面:審計覆蓋范用、審計內(nèi)容、審計記錄的保護(hù)及保存時間設(shè)定;入侵防范

14、及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用 戶對資源的最大及最小使用限度控制。2 2） 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)計,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的 鑒別技術(shù)、主機對相連服務(wù)器及終端設(shè)備的身份標(biāo)識和鑒別、使用加密技術(shù)防止 鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問;訪問控制方面:用戶最小權(quán)限原則;安全審計方面:審計數(shù)據(jù)的分析及報表的形成、審計進(jìn)程的保護(hù)避免受到中 斷

15、:具體采用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署U的,主要的配置策 略。具體采用的數(shù)據(jù)庫審計產(chǎn)品型號及數(shù)量,部署位置,部署U的,主要的配置 策略。成都信息I:程學(xué)院18剩余信息保護(hù)方面:對鑒別信息、系統(tǒng)文件、H錄和數(shù)據(jù)庫記錄等資源所在 的存儲空間,被釋放或再分配給其他用戶時,得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測、記錄和報警,對重要程序 的完整性檢測以及破壞后的恢復(fù)措施,主機惡意代碼庫必須獨立網(wǎng)絡(luò)惡意代碼 庫;資源控制方面:對重要服務(wù)的監(jiān)視、對系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測和報警。3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密増強要求的設(shè)

16、計,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須山單位內(nèi)部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程療;及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號 的審核機制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級軟件;數(shù)據(jù)庫HA（可選）此處描述實現(xiàn)數(shù)據(jù)庫HA具體采用的產(chǎn)品型號及數(shù)量,部署位置,部署H的, 主要的配置策略。4.2.3中間件安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、 訪問控 制、 入侵防范、 資源控制、 剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保

17、級別的不同采用以 下不同的設(shè)計,商密增強要求作為補充要求:1 1） 等保二級要求成都信息I:程學(xué)院18此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括身份鑒別方面:對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策 略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、 默認(rèn)賬號限制;安全審計方面:審計覆蓋范用、審計內(nèi)容、審計記錄的保護(hù)及保存時間設(shè)定; 系統(tǒng)具體采用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署U的,主要的配置策 略。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的 安裝、更新以及統(tǒng)一管理;資源控制方面

18、:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用 戶對資源的最大及最小使用限度控制。2 2） 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)計,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的 鑒別技術(shù)、主機對相連服務(wù)器及終端設(shè)備的身份標(biāo)識和鑒別、使用加密技術(shù)防止 鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敬感標(biāo)記并根據(jù)安全策略進(jìn)行訪問;訪問控制方面:用戶最小權(quán)限原則;安全審計方面:審計數(shù)據(jù)的分析及報表的形成、審訃進(jìn)程的保護(hù)避免受到中 斷:剩余信息保護(hù)方面:對鑒別信息、系統(tǒng)文件、U錄和數(shù)據(jù)庫記錄等資源所在 的存儲空間,被釋放或再分配

19、給其他用戶時，得到完全清除;入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警,對重要程序 的完整性檢測以及破壞后的恢復(fù)措施,主機惡意代碼庫必須獨立網(wǎng)絡(luò)惡意代碼 庫;資源控制方面:對重要服務(wù)的監(jiān)視、對系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、 檢測和報警。成都信息I:程學(xué)院183 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密増強要求的設(shè)計,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障，系統(tǒng)用戶必須山單位內(nèi)部 人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號 的審核機制;入侵防范及惡意代碼防范

20、方面:軟件白名單及黑名單的管理、禁止通過互聯(lián) 網(wǎng)在線安裝及升級軟件;4 2 3 2中間件HA（可選）此處描述實現(xiàn)中間HA具體采用的產(chǎn)品型號及數(shù)量,部署位置,部署的, 主要的配置策略。4 3應(yīng)用安全設(shè)計身份鑒別防護(hù)設(shè)計此處描述系統(tǒng)針對暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:身份認(rèn)證手段、 密碼強度、密碼有效期、圖片驗證碼、認(rèn)證失敗處理方式,根據(jù)系統(tǒng)等保級別的 不同釆用以下不同的設(shè)計,商密增強要求作為補充要求:1 1） 等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括使用專用登錄控 制功能、提供用戶身份標(biāo)識唯一性和復(fù)朵度檢查功能、登錄失敗處理功能、用戶 鑒別信息復(fù)雜度檢查策略可配置。2

21、2） 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)訃,包括對同一用戶應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒 別,應(yīng)用軟成都信息I:程學(xué)院18件對用戶在線超時時間的設(shè)定以及處理,用戶初始密碼的強制修改設(shè) 計,密碼強度、密碼有效期策略設(shè)計。3 3） 商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 對用戶賬號的定期清查,密碼強度及密碼有效期策略設(shè)計及實現(xiàn)技術(shù)手段,應(yīng)山 單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一管理和使用。訪問控制防護(hù)設(shè)計此處描述系統(tǒng)針對信息泄漏的防護(hù)技術(shù),包括:用戶分類管理、 重要用戶安 全管理、角色定義、權(quán)

22、限劃分、授權(quán)粒度,根據(jù)系統(tǒng)等保級別的不同采用以下不 同的設(shè)計,商密增強要求作為補充要求:1 1）等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)訃,包括訪問控制功能設(shè) 計,訪問控制策略設(shè)計,訪問控制范圍,賬號最小權(quán)限原則，默認(rèn)賬號的訪問權(quán) 限限制，關(guān)鍵用戶及權(quán)限的對應(yīng)關(guān)系表設(shè)汁。2 2） 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)汁,包括對重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)安全策略嚴(yán)格控制用戶 對有敬感標(biāo)記重要信息資源的操作。3 3） 商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 賬號開設(shè)的審批流程、審

23、批主管部門以及留檔設(shè)計成都信息I:程學(xué)院184 3 3自身安全防護(hù)設(shè)計注入攻擊防護(hù)設(shè)計此處描述系統(tǒng)針對注入攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:程序開發(fā)的輸入檢 測、應(yīng)用防火墻。4 3 3 2漏洞利用防護(hù)設(shè)計此處描述系統(tǒng)針對緩沖區(qū)漏洞、unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品, 包括:程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻。4 3 3 3防篡改設(shè)計此處描述系統(tǒng)針對防篡改的技術(shù)和產(chǎn)品,包括:網(wǎng)頁防篡改。4.3.4應(yīng)用審計設(shè)計闡述本系統(tǒng)的審計對象、范圉（操作、事件）、格式、報表要求,審汁日志 的保存期,防刪改的要求，根據(jù)系統(tǒng)等保級別的不同釆用以下不同的設(shè)汁,商密 增強要求作為補充要求:1 1）等保

24、二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)汁,包括審計功能應(yīng)覆蓋 每個用戶,審計記錄的不可刪除、修改和覆蓋,審計記錄的內(nèi)容應(yīng)包含事件日期、 時間、發(fā)起者信息、類型、描述和結(jié)果,審計記錄保存時間設(shè)定并不少于一個月。2 2）等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)計,包括審計進(jìn)程的獨立性及不可中斷,審計記錄保存時間設(shè)定并不少于半 年,審計記錄數(shù)據(jù)地統(tǒng)計、查詢、分析及生成審計報表的功能設(shè)汁，每次登錄時 應(yīng)顯示上次成功登錄的記錄。成都信息I:程學(xué)院183 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括集中審

25、計數(shù)據(jù)存儲、傳輸、外放使用、打印等行為的審計、外放內(nèi)容審計。4.3.5通信完整性防護(hù)設(shè)計此處描述系統(tǒng)針對通信完整性的防護(hù)技術(shù),包括:使用消息摘要、SSL,根 據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)汁,商密增強要求作為補充要求:1 1）等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括保證通信過程中 數(shù)據(jù)的完整性所采用的校驗碼技術(shù)。2 2）等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)計,包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)。3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計。4.3.6通信保密性

26、防護(hù)設(shè)計此處描述系統(tǒng)針對嗅探的防護(hù)技術(shù),包括:使用SSL,數(shù)據(jù)加密,根據(jù)系統(tǒng) 等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1 1）等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括會話初始化驗證 時應(yīng)用系統(tǒng)采用的密碼技術(shù),敏感信息通信過程中的加密設(shè)計:2 2）等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)汁,包括對于通過互聯(lián)網(wǎng)對外提供服務(wù)的系統(tǒng),在通信過程中的整個報文或 會話過程中成都信息I:程學(xué)院18使用的專用通信協(xié)議或加密方式設(shè)計;3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計。4.

27、3.7防抵賴設(shè)計此處描述系統(tǒng)針對防抵賴的技術(shù)和產(chǎn)品,包括:日志,數(shù)字簽名,根據(jù)系統(tǒng) 等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1 1）等保三級要求此處描述系統(tǒng)根據(jù)等保三級要求采用的技術(shù)設(shè)計,包括實于見為數(shù)抵原發(fā)者及 接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計,包括日志、數(shù)字簽名等。2 2）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 實現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計,包括日 志、數(shù)字簽名等。成都信息I:程學(xué)院184.3.8系統(tǒng)交互安全設(shè)計本系統(tǒng)涉及的相關(guān)系統(tǒng)說明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介

28、紹,傳輸?shù)臄?shù)據(jù)類型,采用的傳輸方式4.3&2系統(tǒng)交互安全性設(shè)計此處描述系統(tǒng)間交互采用的方式（接口還是非接口）,采用的安全設(shè)計,包括:設(shè)備部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問控制、授權(quán)、審計4 3 &3系統(tǒng)安全監(jiān)控和檢測設(shè)計此處描述系統(tǒng)間交互采用的安全監(jiān)控和檢測設(shè)計,包括:協(xié)議分析和流量統(tǒng)計、操作審計、數(shù)據(jù)庫審計、集中審計監(jiān)控、邊界訪問控制、授權(quán)、審計4 4數(shù)據(jù)及備份安全設(shè)計此處描述數(shù)據(jù)的保密性設(shè)汁,包括:訪問限制、身份鑒別、數(shù)據(jù)釆集的保 密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲的保密性、數(shù)據(jù)刪除的 保密性。根據(jù)系統(tǒng)等保級別的不同釆用以下不同的設(shè)計，商密増強要求作為補充 要求:1 1）等

29、保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括實現(xiàn)鑒別信息存 儲的保密性所釆用的加密或其他保護(hù)措施設(shè)計;2 2）等保三級要求4.4.1數(shù)據(jù)的保密性設(shè)計成都信息I:程學(xué)院18此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)計,包括實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和 存儲過程的保密性所采用加密或其他有效措施設(shè)計:成都信息I:程學(xué)院183 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 數(shù)據(jù)的分級,密級標(biāo)識及防護(hù)策略設(shè)計，數(shù)據(jù)存儲類型分類及防護(hù)策略的設(shè)計, 防止數(shù)據(jù)存儲介質(zhì)丟失或信息非法泄露的技

30、術(shù)設(shè)汁,數(shù)據(jù)傳輸?shù)募用茉O(shè)計、外帶 數(shù)據(jù)的加密設(shè)汁,導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計,無線網(wǎng)絡(luò)傳輸時采用的動態(tài)加密技此處描述數(shù)據(jù)的完整性設(shè)汁、包括:數(shù)據(jù)采集的完整性、數(shù)據(jù)傳輸?shù)耐暾浴?數(shù)據(jù)處理的完整性、 數(shù)據(jù)使用的完整性、 數(shù)據(jù)導(dǎo)出的完整性,根據(jù)系統(tǒng)等保級別 的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1 1）等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括實現(xiàn)鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時所采用的檢測技術(shù)設(shè)計;2 2）等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技 術(shù)設(shè)計,包括實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用 和存儲過程中完整性受到破壞時所采用的檢測技術(shù)設(shè)計,以及檢測到完整性錯誤 時采取必要的恢復(fù)措施設(shè)計;3 3）商密增強要求（補充）此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括 實現(xiàn)系統(tǒng)管理數(shù)據(jù)