1/28信息系统安全设计实施方案模板2/28————————————————————————————————作者:————————————————————————————————日期:3/28XX公司××项目安全设计方案(模板)<备注:模板中斜体部分用于指导用户填写内容,在采用该模板完成交付物时,需要删除所有斜体内容>XX公司二〇一X年X月4/28批准:审核:校核:编写:5/28版本记录版本编号版本日期说明编制人审批人0/28目录1编写依据..........................................................................................................02安全需求说明..................................................................................................02.1风险分析02.2数据安全需求02.3运行安全需求03系统结构及部署..............................................................................................03.1系统拓扑图03.2负载均衡设计23.3网络存储设计23.4冗余设计23.5灾难备份设计34系统安全设计..................................................................................................34.1网络安全设计34.1.1访问控制设计31/284.1.2拒绝服务攻击防护设计错误!未定义书签。4.1.3嗅探(sniffer)防护设计44.2主机安全设计54.2.1操作系统54.2.2数据库64.2.3中间件84.3应用安全设计104.3.1身份鉴别防护设计104.3.2访问控制防护设计114.3.3自身安全防护设计124.3.4应用审计设计124.3.5通信完整性防护设计134.3.6通信保密性防护设计2/28134.3.7防抵赖设计144.3.8系统交互安全设计144.4数据及备份安全设计154.4.1数据的保密性设计154.4.2数据的完整性设计154.4.3数据的可用性设计164.4.4数据的不可否认性设计164.4.5备份和恢复设计174.5管理安全设计错误!未定义书签。4.5.1介质管理错误!未定义书签。4.5.2备份恢复管理错误!未定义书签。4.5.3安全事件处置错误!未定义书签。3/284.5.4应急预案管理错误!未定义书签。个人收集整理,勿做商业用途0/281编写依据《信息系统安全等级保护基本要求》GB/T22239-2008《信息技术安全信息系统等级保护安全设计技术要求》GB/T25070-2010《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006《IT主流设备安全基线技术规范》(Q/CSG11804-2010)《信息系统应用开发安全技术规范》(Q/CSG11805-2011)2安全需求说明2.1风险分析此处依据安全需求分析报告描述互联网应用系统面临的威胁和脆弱性2.2数据安全需求此处依据安全需求分析报告描述互联网应用系统的数据安全需求,包括:访问控制、机密性、完整性、可用性、不可否认性。按照数据的生命周期(产生、传输、处理、使用、存储、删除)进行描述2.3运行安全需求此处依据安全需求分析报告描述互联网应用系统的运行安全需求,包括:安全监控、安全审计、边界安全保护、备份与故障恢复、恶意代码防护3系统结构及部署3.1系统拓扑图此处描述系统各层设备的部署,主要侧重安全设备之外的设备,包括:个人收集整理,勿做商业用途1/28WEB服务器、应用服务器、数据库服务器,及其所处的区域,包括:外网接入区域、DMZ区域、内网区域、核心数据区域、测试区域,示例如下:二级系统安全需求网络拓扑结构示例个人收集整理,勿做商业用途2/28三级系统安全需求网络拓扑结构示例3.2负载均衡设计(可选)此处描述系统具体采用的负载均衡产品型号及数量,部署位置,部署目的,主要的配置策略3.3网络存储设计(可选)此处以系统网络存储设计要求,包括:SAN和NAS的选择,磁盘阵列的位置要求3.4冗余设计(可选)此处以系统冗余设计要求,包括:单点故障的防范、主备设计、负载均衡个人收集整理,勿做商业用途3/283.5灾难备份设计(可选)此处以系统灾难备份设计要求,包括:同城和异地的灾难备份系统建设的要求,网络结构的设计、备份系统设计同步4系统安全设计4.1网络安全设计4.1.1访问控制设计此处描述系统采用的防火墙的配置策略,根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1)等保二级要求此处描述系统根据等保二级要求所采用的...
