信息系统安全设计方案.pdfVIP

信信息息系系统统安安全全设设计计⽅⽅案案

XX公司

××项⽬

安全设计⽅案

（模板）

备注：模板中斜体部分⽤于指导⽤户写内容，在采⽤该模板完成交付物时，需要删除所有斜体内容

XX公司

⼆〇⼀X年X⽉

批准：审核：校核：编写：

版本记录

⽬录

1编写依据0

2安全需求说明0

2.1风险分析0

2.2数据安全需求0

2.3运⾏安全需求0

3系统结构及部署(1)

3.1系统拓扑图(1)

3.2负载均衡设计(2)

3.3⽹络存储设计(2)

3.4冗余设计(3)

3.5灾难备份设计(3)

4系统安全设计(3)

4.1⽹络安全设计(3)

4.1.1访问控制设计

3

4.1.2拒绝服务攻击防护设计

错误!未定义书签。

4.1.3嗅探（sniffer）防护设计

5

4.2主机安全设计(6)

4.2.1操作系统

6

4.2.2数据库

8

4.2.3中间件

11

4.3应⽤安全设计(13)

4.3.1⾝份鉴别防护设计

13

4.3.2访问控制防护设计

14

4.3.3⾃⾝安全防护设计

15

4.3.4应⽤审计设计

16

4.3.5通信完整性防护设计

17

4.3.6通信必威体育官网网址性防护设计

17

4.3.7防抵赖设计

18

4.3.8系统交互安全设计

19

4.4数据及备份安全设计(20)

4.4.1数据的必威体育官网网址性设计

20

4.4.2数据的完整性设计

21

4.4.3数据的可⽤性设计

22

4.4.4数据的不可否认性设计

22

4.4.5备份和恢复设计

23

4.5管理安全设计错误!未定义书签。

4.5.1介质管理

错误!未定义书签。

4.5.2备份恢复管理

错误!未定义书签。

4.5.3安全事件处置

错误!未定义书签。

4.5.4应急预案管理

错误!未定义书签。

1编写依据

《信息系统安全等级保护基本要求》GB/T22239-2008

《信息技术安全信息系统等级保护安全设计技术要求》GB/T25070-2010

《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006

《T主流设备安全基线技术规范》（Q/CSG11804-2010）

《信息系统应⽤开发安全技术规范》（Q/CSG11805-2011）

2安全需求说明

2.1风险分析

此处依据安全需求分析报告描述互联⽹应⽤系统⾯临的威胁和脆弱性

2.2数据安全需求

此处依据安全需求分析报告描述互联⽹应⽤系统的数据安全需求，包括：访问控制、机密性、完整性、可⽤性、不可否认性。

按照数据的⽣命周期（产⽣、传输、处理、使⽤、存储、删除）进⾏描述2.3运⾏安全需求

此处依据安全需求分析报告描述互联⽹应⽤系统的运⾏安全需

求，包括：安全监控、安全审计、边界安全保护、备份与故障恢复、恶意代码防护

3系统结构及部署

3.1系统拓扑图

此处描述系统各层设备的部署，主要侧重安全设备之外的设备，包括：WEB服务器、应⽤服务器、数据库服务器,及其所处的

区域，包括：外⽹接⼊区域、DMZ区域、内⽹区域、核⼼数据区域、测试区域，⽰例如下：

⼆级系统安全需求⽹络拓扑结构⽰例

三级系统安全需求⽹络拓扑结构⽰例

3.2负载均衡设计（可选）

此处描述系统具体采⽤的负载均衡产品型号及数量，部署位置，部署⽬的，主要的配置策略

3.3⽹络存储设计（可选）

此处以系统⽹络存储设计要求，包括：SAN和NAS的选择，磁盘阵列的位置要求

3.4冗余设计（可选）

此处以系统冗余设计要求，包括：单点故障的防范、主备设计、负载均衡

3.5灾难备份设计（可选）

此处以系统灾难备份设计要求，包括：同城和异地的灾难备份系统建设的要求，⽹络结构的设计、备份系统设计同步

4系统安全设计

4.1⽹络安全设计

4.1.1访问控制设计

此处描述系统采⽤的防⽕墙的配置策略，根据系统等保级别的不同采⽤以下不同的设计，商密增强要求作为补充要求：

1)等保⼆级要求

此处描述系统根据等保⼆级要求所采⽤的技术设计，包括防⽕墙的部署、以⽹段为粒度的访问控制策略、以⽤户为粒度的⽹络

资源访问控制策略、拨号访问的限制策略。

2)等保三级要求

此处描述系统除了等保⼆级要求的技术外，根据等保三级要求还需采⽤的技术设计，包括对应⽤层协议的过滤控制策略、对超

时会话

的终⽌控制策略、对⽹络最⼤流量数及连接数的控制策略。

3)商密增强要求（补充）