XX公司××项目安全设计方案(模板)<备注:模板中斜体部分用于指导用户填写内容,在采用该模板完成交付物时,需要删除所有斜体内容>XX公司二〇一X年X月批准:审核:校核:编写:版本记录版本编号版本日期说明编制人审批人目录1编写依据..........................................................................................................02安全需求说明..................................................................................................02.1风险分析...............................................................................................02.2数据安全需求.......................................................................................02.3运行安全需求.......................................................................................03系统结构及部署..............................................................................................03.1系统拓扑图...........................................................................................03.2负载均衡设计.......................................................................................23.3网络存储设计.......................................................................................23.4冗余设计...............................................................................................23.5灾难备份设计.......................................................................................34系统安全设计..................................................................................................34.1网络安全设计.......................................................................................34.1.1访问控制设计..............................................................................34.1.2拒绝服务攻击防护设计............................错误!未定义书签。4.1.3嗅探(sniffer)防护设计............................................................44.2主机安全设计.......................................................................................54.2.1操作系统......................................................................................54.2.2数据库..........................................................................................64.2.3中间件..........................................................................................84.3应用安全设计.....................................................................................104.3.1身份鉴别防护设计....................................................................104.3.2访问控制防护设计....................................................................114.3.3自身安全防护设计....................................................................124.3.4应用审计设计............................................................................124.3.5通信完整性防护设计................................................................134.3.6通信保密性防护设计................................................................134.3.7防抵赖设计................................................................................144.3.8系统交互安全设计....................................................................144.4数据及备份安全设计.........................................................................154.4.1数据的保密性设计....................................................................154.4.2数据的完整性设计.............................
