XX公司XX项目安全设计方案(模板)<备注:模板中斜体部分用于指导用户填写内容,在采用该模板完成交付物时,需要删除所有斜体内容>XX公司二O一X年X月编写:版本记录1编写依据《信息系统安全等级保护基本要求》B/T22239-2008《信息技术安全信息系统等级保护安全设计技术要求》B/T25070-2010《涉及国家秘密的信息系统分级保护技术要求BMB17-2006《IT主流设备安全基线技术规范(Q/CSG11804-2010《信息系统应用开发安全技术规范(Q/CSG11805-20102安全需求说明2.1风险分析此处依据安全需求分析报告描述互联网应用系统面临的威胁和脆弱性2.2数据安全需求此处依据安全需求分析报告描述互联网应用系统的数据安全需求包,括:访问控制、机密性、完整性、可用性、不可否认性。按照数据的生命周期(产生、传输、处理、使用、存储、删除0进行描述2.3运行安全需求此处依据安全需求分析报告描述互联网应用系统的运行安全需求包,括:安全监控、安全审计、边界安全保护、备份与故障恢复、恶意代码防护3系统结构及部署3.1系统拓扑图此处描述系统各层设备的部署主要侧重安全设备之外的设备包括:WEB服务器、外网接入区内网区域应用服务器、数据库服务器及其所处的区域,包括:外网接入区域DMZ区域、内网区域、核心数据区域、测试区域,示例如下:二级系统安全需求网络拓扑结构示例Inten网贞防卄一FTPm师咅⑻TF反*J$火—rB屮-E业务应用服菁$,r.r占业务藪据庄内油邮件赧务器助畅佛服舒器i测叩■,卩需$)外网接入DMZ区外防火内网区域核心数据区三级系统安全需求网络拓扑结构示例3.2负载均衡设计(可选)此处描述系统具体采用的负载均衡产品型号及数量部,署位置,部署目的,主要的配置策略3.3网络存储设计(可选)此处以系统网络存储设计要求,包括SAN和NAS的选择,磁盘阵列的位置要求3.4冗余设计(可选)此处以系统冗余设计要求,包括:单点故障的防范、主备设计、负载均衡边界FTP*W外^SMTP认证防新去报勢絆服务將服券器服.务器D40业务应用服务服务核心交换跆器踽湃3.5灾难备份设计(可选)此处以系统灾难备份设计要求,包括:同城和异地的灾难备份系统建设的要求,网络结构的设计、备份系统设计同步4系统安全设计4.1网络安全设计4.1.1访问控制设计此处描述系统采用的防火墙的配置策略,根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1)等保二级要求此处描述系统根据等保二级要求所采用的技术设计包,括防火墙的部署、以网段为粒度的访问控制策略、以用户为粒度的网络资源访问控制策略、拨号访问的限制策略。2)等保三级要求此处描述系统除了等保二级要求的技术外根,据等保三级要求还需采用的技术设计包,括对应用层协议的过滤控制策略、对超时会话的终止控制策略、对网络最大流量数及连接数的控制策略。3)商密增强要求(补充)此处描述系统除了符合等保要求外需,要符合的商密增强要求的设计,包括同一网络区域的统一出口设计、对未授权外联行为的监控设计对、不同等保级别系统的安全区域的划分、安全区域间访问控制策略设计等。4.1.2入侵防范设计此处描述系统针对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等的防范措施,根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1)等保二级要求此处描述系统根据等保二级要求所采用的技术设计,包括对攻击行为的监视。2)等保三级要求此处描述系统除了等保二级要求的技术外根,据等保三级要求还需采用的技术设计包,括对攻击行为的记录和报警、对恶意代码的检测和清除、对恶意代码库的更新和系统更新。3)商密增强要求(补充)此处描述系统除了符合等保要求外需,要符合的商密增强要求的设计,包括对攻击行为的记录和报警、对恶意代码的检测和清除、对恶意代码库的更新和系统更。新。4.1.3结构安全设计此处描述系统针对网络结构的防护技术,包括:使用交换网络、网络结构划分、地址绑定、VPN,根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1)等保二级要求此处描述系统根据等保二级要求所采用的技术设计,包括根据信息重要性的不同...
