安全設(shè)計文檔模板

STYLEREF文檔標(biāo)題錯誤！文檔中沒有指定樣式的文字。PAGE2第PAGEIV頁保密等級：內(nèi)控 XX項目安全設(shè)計文檔（副標(biāo)題）【可選】文件狀態(tài)：【ü】草稿【ü】修改稿【ü】正式發(fā)布公司保密等級內(nèi)控作者最后完成日期審核人員最后審核日期STYLEREF文檔標(biāo)題STYLEREF文檔標(biāo)題錯誤！文檔中沒有指定樣式的文字。STYLEREF文檔標(biāo)題錯誤！文檔中沒有指定樣式的文字。STYLEREF文檔標(biāo)題錯誤！文檔中沒有指定樣式的文字。系統(tǒng)安全設(shè)計文檔STYLEREF文檔標(biāo)題錯誤！文檔中沒有指定樣式的文字。智控國際質(zhì)量管理體系 修改記錄日期版本作者/修改者修訂類型描述目錄TOC\o\h\z\u1前言 11.1目的 11.2內(nèi)容提要 11.3術(shù)語定義 11.4參考資料 12總體安全設(shè)計 13詳細(xì)安全設(shè)計 23.1系統(tǒng)軟件的安全性 23.1.1網(wǎng)絡(luò)環(huán)境 23.1.1.1基本安全性要求 23.1.1.2高級安全性要求 23.1.1.3訪問控制 23.1.2操作系統(tǒng) 23.1.3數(shù)據(jù)庫系統(tǒng) 23.1.4中間件 23.1.5web應(yīng)用的安全性 23.1.6其他軟件 23.2數(shù)據(jù)的安全性 33.2.1數(shù)據(jù)的存放 33.2.2外系統(tǒng)接口數(shù)據(jù)的安全性 33.2.3數(shù)據(jù)的修改 33.2.4數(shù)據(jù)的查詢 33.2.5數(shù)據(jù)的傳輸 33.2.6數(shù)據(jù)的備份和恢復(fù) 33.2.7數(shù)據(jù)的管理能力 33.3應(yīng)用系統(tǒng)的安全性 33.3.1用戶管理和權(quán)限管理 33.3.2密碼管理 33.3.3操作員日志 43.3.4抗抵賴 43.3.5大額操作 43.3.6重復(fù)操作 43.3.7故障預(yù)防、處理和恢復(fù) 43.3.8可擴(kuò)展性和可維護(hù)性 43.4系統(tǒng)操作的安全性 43.4.1操作界面的一致性 43.4.2錯誤提示 43.4.3配置管理 43.4.4幫助 43.4.5其他 53.5部署的安全性 53.6接口的安全性 53.7其他安全性考慮 5前言目的【編寫提示：說明編寫該文檔的目的】內(nèi)容提要【編寫提示：說明該文檔的主要內(nèi)容。】術(shù)語定義【編寫提示：說明該文檔內(nèi)有關(guān)的術(shù)語，并解釋術(shù)語的英文含義?！亢喎Q/術(shù)語全稱說明ITSMInformationTechnologyServiceManagement信息技術(shù)服務(wù)管理ISMSInformationSecurityManagementSystem信息安全管理體系術(shù)語表參考資料【編寫提示：說明編寫該文檔的參考資料?！课臋n名稱作者說明參考資料列表總體安全設(shè)計【編寫提示：描寫本系統(tǒng)的總體安全設(shè)計從哪幾方面考慮和實現(xiàn)的，如系統(tǒng)軟件，包括包括操作系統(tǒng)和數(shù)據(jù)庫等的安全性，數(shù)據(jù)的存放、傳輸；應(yīng)用系統(tǒng)在設(shè)計上的安全性考慮，包括密碼的存放和加密方式，數(shù)據(jù)的存放和操作，系統(tǒng)日志，日期格式，故障的處理能力等；應(yīng)用系統(tǒng)操作的安全性，是否容易誘發(fā)誤操作等問題；應(yīng)用系統(tǒng)接口的安全性設(shè)計。這些方面在總體上是如何考慮和設(shè)計的?！吭敿?xì)安全設(shè)計系統(tǒng)軟件的安全性【編寫提示：可以從以下方面進(jìn)行描述，如：網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等方面】網(wǎng)絡(luò)環(huán)境基本安全性要求【編寫提示：描述密碼在網(wǎng)絡(luò)上傳送形式，如何保證接收數(shù)據(jù)的完整性，數(shù)據(jù)是如何傳送的；描述目標(biāo)環(huán)境提供的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)的基本安全要求，如篩選規(guī)則、端口限制、支持的協(xié)議；應(yīng)用程序設(shè)計時打開的新端口或使用新協(xié)議所帶來的威脅如何處理的；域名服務(wù)的安全性如何設(shè)計的】高級安全性要求【編寫提示：通信雙方的身份校驗采用何種方式，通信通道安全如何設(shè)計的】訪問控制【編寫提示：描述網(wǎng)絡(luò)訪問如何控制，例如：網(wǎng)絡(luò)服務(wù)使用策略、外部鏈接用戶的鑒別、遠(yuǎn)程訪問策略等】 操作系統(tǒng)【編寫提示：選擇的是哪種操作系統(tǒng)，相關(guān)安全性的說明】數(shù)據(jù)庫系統(tǒng)【編寫提示：選擇的是哪種數(shù)據(jù)庫，及選擇此數(shù)據(jù)的安全優(yōu)勢】中間件【編寫提示：描述所選中間件的安全策略，如在應(yīng)用服務(wù)器上部署的代碼如何防止內(nèi)存泄漏】web應(yīng)用的安全性【編寫提示：含密碼信息操作、非查詢類操作安全方面如何考慮的；如何防止客戶端采用技術(shù)手段惡意重復(fù)登錄，探測用戶密碼；為防止瀏覽器端通過頁面回退重新登錄，用戶登錄界面如何設(shè)計的；輸入驗證、身份驗證采用哪種方法；對敏感數(shù)據(jù)如何處理的；會話管理，攻擊者捕獲會話cookie并利用它訪問應(yīng)用程序，如何防止；參數(shù)操作，如cookie中敏感數(shù)據(jù)如何保護(hù)。】其他軟件【編寫提示：應(yīng)從加密、授權(quán)、審核和記錄、異常管理等方面描述安全性如何考慮的】數(shù)據(jù)的安全性數(shù)據(jù)的存放【編寫提示：描述核心數(shù)據(jù)存放位置、關(guān)鍵身份認(rèn)證數(shù)據(jù)存放的要求，重要數(shù)據(jù)存放的要求；歷史數(shù)據(jù)的存放考慮數(shù)據(jù)量的影響應(yīng)如何設(shè)計】外系統(tǒng)接口數(shù)據(jù)的安全性【編寫提示：描述核心數(shù)據(jù)與其他系統(tǒng)之間的接口方面的安全性要求，如何保證接口數(shù)據(jù)的安全】數(shù)據(jù)的修改【編寫提示：對核心數(shù)據(jù)、敏感數(shù)據(jù)的修改有何要求，數(shù)據(jù)修改如何控制】數(shù)據(jù)的查詢【編寫提示：對核心數(shù)據(jù)、敏感數(shù)據(jù)的查詢?nèi)绾蜗拗?，保證操作者只能查詢到自己權(quán)限以內(nèi)的用戶數(shù)據(jù)。】數(shù)據(jù)的傳輸【編寫提示：數(shù)據(jù)傳輸采用的是哪種加密算法，及相應(yīng)的加密過程】數(shù)據(jù)的備份和恢復(fù)【編寫提示：為減少備份的時間與數(shù)據(jù)量，應(yīng)采用哪些備份方式，備份策略的詳細(xì)描述；備份文件名的命名應(yīng)保持唯一性，本系統(tǒng)如何命名的。恢復(fù)備份時為確?；謴?fù)準(zhǔn)確應(yīng)如何操作，是否進(jìn)行過恢復(fù)的測試?！繑?shù)據(jù)的管理能力【編寫提示:提供對制訂數(shù)據(jù)的存放管理制度的建議，避免因數(shù)據(jù)管理不當(dāng)造成關(guān)鍵數(shù)據(jù)的丟失。如：系統(tǒng)設(shè)計應(yīng)盡可能以參數(shù)化形式進(jìn)行配置，確保系統(tǒng)的靈活性與穩(wěn)定性?！繎?yīng)用系統(tǒng)的安全性用戶管理和權(quán)限管理【編寫提示：如用戶管理、權(quán)限管理都是通過操作操作員管理的，操作員的登錄是如何設(shè)置的，多次登錄不成功是否有限制，操作員對系統(tǒng)功能的權(quán)限是如何控制的，系統(tǒng)是否需要設(shè)定多個不同職能的操作員，是否控制了第三方人員對本系統(tǒng)的訪問和操作權(quán)限……等】密碼管理【編寫提示：應(yīng)用系統(tǒng)和數(shù)據(jù)庫的超級用戶密碼是如何管理和維護(hù)的，密碼存放是否經(jīng)過加密處理，加密算法如何實現(xiàn)的，用戶密碼規(guī)則如何設(shè)計的，是否有強(qiáng)制或提醒用戶更改密碼措施，是否設(shè)計的動態(tài)密碼及設(shè)計動態(tài)密碼的優(yōu)點】操作員日志【編寫提示：日志記錄是如何設(shè)計的，是否能夠完整的記錄修改前和修改后的狀態(tài)。對應(yīng)用系統(tǒng)運行環(huán)境各配置項的變化如何偵測的?！靠沟仲嚒揪帉懱崾荆好枋隹沟仲嚬δ苓_(dá)到的標(biāo)準(zhǔn)?！看箢~操作【編寫提示：大額操作是否有預(yù)警、監(jiān)控、日志，采用何種方法實現(xiàn)，對出現(xiàn)的異常是如何處理的。】重復(fù)操作【編寫提示：對重復(fù)操作是否有控制，如何控制的?！抗收项A(yù)防、處理和恢復(fù)【編寫提示：故障和災(zāi)難發(fā)生時候，系統(tǒng)應(yīng)該可以有應(yīng)急交易的措施和事后完整的補(bǔ)救手段。需要制訂明確詳細(xì)的應(yīng)急處理計劃?！靠蓴U(kuò)展性和可維護(hù)性【編寫提示：設(shè)計應(yīng)當(dāng)具有比較高的易維護(hù)性和可擴(kuò)展性，如程序升級兼容性的考慮，升級失敗的處理，是否有詳細(xì)的日志記錄，版本的管理是否統(tǒng)一?！肯到y(tǒng)操作的安全性操作界面的一致性【編寫提示：描述對頁面整體設(shè)計風(fēng)格、元素風(fēng)格、功能操作等如何保持一致性設(shè)計的。】錯誤提示【編寫提示：錯誤提示信息應(yīng)準(zhǔn)確而友好，例如，提示信息是否是通過特殊圖形或顏色來確認(rèn)的，使客戶很容易明白，提示信息如何避免歧義的，操作某項動作時是否需要提前確認(rèn)等?！颗渲霉芾怼揪帉懱崾荆号渲庙棻恍薷暮髴?yīng)怎樣提示，重要配置項如何存放】幫助【編寫提示：操作手冊、維護(hù)手冊需能保證是完整的，除了操作手冊還有哪些可給用戶提供幫助的。如：狀態(tài)欄或控件上的提示文本，專用術(shù)語等難理解詞匯如何處理的?！科渌揪帉懱崾荆喝粲行枰?，可自行增加章節(jié)】部署的安全性【編寫提示：考慮各操作系統(tǒng)的互聯(lián)、注冊表的修改，發(fā)布、升級、補(bǔ)丁包、下載，防止源代碼泄漏的措施，如操作系統(tǒng)、數(shù)據(jù)庫軟件等版本標(biāo)識的明確，安裝部署時，對系統(tǒng)軟件（尤其是操作系統(tǒng)和數(shù)據(jù)庫）的默認(rèn)配置項