XX公司XX项目安全设计方案(模板)<备注:模板中斜体部分用于指导用户填写内容,在采用该模板完成交付物时,需要删除所有斜体内容>XX公司二O一X年X月批准:审核:校核:编写:版本记录1编写依据2安全需求说明2
1风险分析2
2数据安全需求2
3运行安全需求3系统结构及部署3
1系统拓扑图3
2负载均衡设计3
3网络存储设计3
4冗余设计3
5灾难备份设计4系统安全设计4
1网络安全设计4
1访问控制设计4
2拒绝服务攻击防护设计4
3嗅探(sniffer)防护设计4
2主机安全设计4
1操作系统4
3中间件应用安全设计4
1身份鉴别防护设计4
2访问控制防护设计4
3自身安全防护设计4
4应用审计设计4
5通信完整性防护设计4
6通信保密性防护设计4
7防抵赖设计4
8系统交互安全设计44数据及备份安全设计4
1数据的保密性设计4
2数据的宀兀整性设计4
3数据的可用性设计4
4数据的不可否认性设计4
5备份和恢复设计管理安全设4
1介质管理4
2备份恢复管理4
3安全事件处置4
4应急预案管理1编写依据《信息系统安全等级保护基本要求》B/T22239-2008《信息技术安全信息系统等级保护安全设计技术要求》GB/T25070-2010《涉及国家秘密的信息系统分级保护技术要求BMB17-2006《IT主流设备安全基线技术规范〉XQ/CSG11804-2010《信息系统应用开发安全技术规范XQ/CSG11805-20102安全需求说明2
1风险分析此处依据安全需求分析报告描述互联网应用系统面临的威胁和脆弱性2
2数据安全需求此处依据安全需求分析报告描述互联网应用系统的数据安全需求,包括:访问控制、机密性、完整性、可用性、不可否认性
按照数据的生命周期〉产生、传输、处理、使用