××项目安全设计方案XX公司××项目安全设计方案(模板)<备注:模板中斜体部分用于指导用户填写内容,在采用该模板完成交付物时,需要删除所有斜体内容>XX公司二〇一X年X月××项目安全设计方案批准:审核:校核:编写:版本记录版本编号版本日期说明编制人审批人××项目安全设计方案XX公司××项目安全设计方案目录1编写依据..........................................................................................................12安全需求说明..................................................................................................12.1风险分析...............................................................................................12.2数据安全需求.......................................................................................12.3运行安全需求.......................................................................................13系统结构及部署..............................................................................................13.1系统拓扑图...........................................................................................13.2负载均衡设计.......................................................................................23.3网络存储设计.......................................................................................23.4冗余设计...............................................................................................23.5灾难备份设计.......................................................................................24系统安全设计..................................................................................................34.1网络安全设计.......................................................................................34.1.1访问控制设计..............................................................................34.1.2拒绝服务攻击防护设计..............................................................34.1.3嗅探(sniffer)防护设计............................................................44.2主机安全设计.......................................................................................54.2.1操作系统......................................................................................54.2.2数据库..........................................................................................74.2.3中间件..........................................................................................94.3应用安全设计......................................................................................114.3.1身份鉴别防护设计.....................................................................11-1-XX公司××项目安全设计方案4.3.2访问控制防护设计.....................................................................114.3.3自身安全防护设计....................................................................124.3.4应用审计设计............................................................................134.3.5通信完整性防护设计................................................................134.3.6通信保密性防护设计................................................................144.3.7防抵赖设计................................................................................144.3.8系统交互安全设计....................................................................154.4数据及备份安全设计.........................................................................154.4...
