信息系统安全设计方案模板
《信息系统安全设计方案模板》由会员分享,可在线阅读,更多相关《信息系统安全设计方案模板(25页珍藏版)》请在文档大全上搜索。
1、 XX公司××项目安全设计方案(模板)<备注:模板中斜体部分用于指导用户填写容,在采用该模板完成交付物时,需要删除所有斜体容>XX公司二一X年X月批 准: 审 核: 校 核: 编 写: 版本记录版本编号版本日期说 明编制人审批人18 / 25目 录1编写依据12安全需求说明12.1风险分析12.2数据安全需求12.3运行安全需求13系统结构与部署13.1系统拓扑图13.2负载均衡设计23.3网络存储设计23.4冗余设计23.5灾难备份设计24系统安全设计34.1网络安全设计34.1.1访问控制设计34.1.2拒绝服务攻击防护设计34.1.3嗅探(sniffer)
2、防护设计44.2主机安全设计54.2.1操作系统54.2.2数据库74.2.3中间件94.3应用安全设计114.3.1身份鉴别防护设计114.3.2访问控制防护设计114.3.3自身安全防护设计124.3.4应用审计设计134.3.5通信完整性防护设计134.3.6通信性防护设计144.3.7防抵赖设计144.3.8系统交互安全设计154.4数据与备份安全设计154.4.1数据的性设计154.4.2数据的完整性设计164.4.3数据的可用性设计174.4.4数据的不可否认性设计174.4.5备份和恢复设计174.5管理安全设计184.5.1介质管理184.5.2备份恢复管理184.5.3安全事
3、件处置204.5.4应急预案管理201 编写依据信息系统安全等级保护基本要求GB/T22239-2008信息技术安全 信息系统等级保护安全设计技术要求GB/T 25070-2010涉与国家秘密的信息系统分级保护技术要求BMB17-2006IT主流设备安全基线技术规(Q/CSG 11804-2010)信息系统应用开发安全技术规(Q/CSG 11805-2011)2 安全需求说明2.1 风险分析此处依据安全需求分析报告描述互联网应用系统面临的威胁和脆弱性2.2 数据安全需求此处依据安全需求分析报告描述互联网应用系统的数据安全需求,包括:访问控制、性、完整性、可用性、不可否认性。按照数据的生命周期(
4、产生、传输、处理、使用、存储、删除)进行描述2.3 运行安全需求此处依据安全需求分析报告描述互联网应用系统的运行安全需求,包括:安全监控、安全审计、边界安全保护、备份与故障恢复、恶意代码防护3 系统结构与部署3.1 系统拓扑图 此处描述系统各层设备的部署,主要侧重安全设备之外的设备,包括:WEB服务器、应用服务器、数据库服务器, 与其所处的区域,包括:外网接入区域、DMZ区域、网区域、核心数据区域、测试区域,示例如下:二级系统安全需求网络拓扑结构示例三级系统安全需求网络拓扑结构示例3.2 负载均衡设计(可选)此处描述系统具体采用的负载均衡产品型号与数量,部署位置,部署目的,主要的配置策略3.3
5、 网络存储设计(可选) 此处以系统网络存储设计要求,包括:SAN和NAS的选择,磁盘阵列的位置要求3.4 冗余设计(可选) 此处以系统冗余设计要求,包括:单点故障的防、主备设计、负载均衡3.5 灾难备份设计(可选) 此处以系统灾难备份设计要求,包括:同城和异地的灾难备份系统建设的要求,网络结构的设计、备份系统设计同步4 系统安全设计4.1 网络安全设计4.1.1 访问控制设计此处描述系统采用的防火墙的配置策略,根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1) 等保二级要求此处描述系统根据等保二级要求所采用的技术设计,包括防火墙的部署、以网段为粒度的访问控制策略、以用户为
6、粒度的网络资源访问控制策略、拨号访问的限制策略。2) 等保三级要求此处描述系统除了等保二级要求的技术外,根据等保三级要求还需采用的技术设计,包括对应用层协议的过滤控制策略、对超时会话的终止控制策略、对网络最大流量数与连接数的控制策略。3) 商密增强要求(补充)此处描述系统除了符合等保要求外,需要符合的商密增强要求的设计,包括同一网络区域的统一出口设计、对未授权外联行为的监控设计、对不同等保级别系统的安全区域的划分、安全区域间访问控制策略设计等。4.1.2 入侵防设计此处描述系统针对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等的防措施,根据系统等保
7、级别的不同采用以下不同的设计,商密增强要求作为补充要求:1) 等保二级要求 此处描述系统根据等保二级要求所采用的技术设计,包括对攻击行为的监视。2) 等保三级要求此处描述系统除了等保二级要求的技术外,根据等保三级要求还需采用的技术设计,包括对攻击行为的记录和报警、对恶意代码的检测和清除、对恶意代码库的更新和系统更新。3) 商密增强要求(补充)此处描述系统除了符合等保要求外,需要符合的商密增强要求的设计,包括对攻击行为的记录和报警、对恶意代码的检测和清除、对恶意代码库的更新和系统更新。4.1.3 结构安全设计此处描述系统针对网络结构的防护技术,包括:使用交换网络、网络结构划分、地址绑定、VPN,
8、根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1) 等保二级要求 此处描述系统根据等保二级要求所采用的技术设计,包括根据信息重要性的不同划分不同的子网或网段。2) 等保三级要求此处描述系统除了等保二级要求的技术外,根据等保三级要求还需采用的技术设计,包括地址的绑定,VPN的配置等。3) 商密增强要求(补充)此处描述系统除了符合等保要求外,需要符合的商密增强要求的设计,包括对网络区域所有设备的自动识别与定位、地址的绑定。4.2 主机安全设计4.2.1 操作系统4.2.1.1 安全基线配置此处描述系统依据安全需求分析与公司基线要求所采用身份鉴别、访问控制、安全审计、入侵防与恶
9、意代码防、资源控制、剩余信息保护策略,根据系统等保级别的不同采用以下不同的设计,商密增强要求作为补充要求:1) 等保二级要求 此处描述系统根据等保二级要求所采用的技术设计,包括身份鉴别方面:对操作系统用户身份的标识和唯一性、静态口令的组成要求策略、登录失败处理、管理用户鉴别信息传输安全性;访问控制方面:安全控制策略制定、权限分离原则、多余和过期账号的处理、默认账号限制;安全审计方面:审计覆盖围、审计容、审计记录的保护与保存时间设定;具体采用的操作审计产品型号与数量,部署位置,部署目的,主要的配置策略。具体采用的监控审计产品型号与数量,部署位置,部署目的,主要的配置策略。入侵防与恶意代码防方面:
10、操作系统的最小安装原则、恶意代码软件的安装、更新以与统一管理;资源控制方面:终端接入方式、网络地址围定义、操作超时处理、单个用户对资源的最大与最小使用限度控制。2) 等保三级要求此处描述系统除了等保二级要求的技术外,根据等保三级要求还需采用的技术设计,包括身份鉴别方面:静态口令的更换期限设定、必须采用两种或两种以上组合的鉴别技术、主机对相连服务器与终端设备的身份标识和鉴别、使用加密技术防止鉴别信息传输中被窃听、重要信息资源设置敏感标记并根据安全策略进行访问;访问控制方面:用户最小权限原则;安全审计方面:审计数据分析与报表实现、审计进程的保护避免受到中断;剩余信息保护方面:对鉴别信息、系统文件、
11、目录和数据库记录等资源所在的存储空间,被释放或再分配给其他用户时,得到完全清除;入侵防与恶意代码防方面:入侵行为的检测、记录和报警,对重要程序的完整性检测以与破坏后的恢复措施,主机恶意代码库必须独立网络恶意代码库;资源控制方面:对重要服务的监视、对系统服务服务水平最小值进行设置、检测和报警。3) 商密增强要求(补充)此处描述系统除了符合等保要求外,需要符合的商密增强要求的设计,包括:身份鉴别:口令策略必须通过技术手段加以保障,系统用户必须由单位部人员进行统一管理和使用、必须采用两种或两种以上组合的鉴别技术;访问控制:账号开设的审批程序与留档、账号权限与用户角色的对应、账号的审核机制;入侵防与恶
