软件开发安全设计方案表

1、软件开发安全设计方案表软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开海尔集团软件开发安全设计方案表软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开威胁类型消减机制解决方案假冒身份验证使用强密码；使用不在网络上传输密码的身 份验证机制，如Kerberos协 议，Windows 身份验证机制 确认密码加密或使用加密通道在固定次数密码重试后对账户 进行锁定考虑只支持本地管理将管理界面的数量减到最少审核和日志记录记录重要的应用程序操作 审核登

2、陆和注销事件，访问文 件系统以及失败的对象访问尝软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开试备份日志文件，并定期分析可 疑活动的记录篡改 会话管 利用SSL创建一个安全的通信 丁中、由T牛理通道；实现注销功能，允许用户在启 动另一个会话时结束身份验证 会话；确保限制会话/cookie 的有效 期；使用加密技术；使用散列消息身份验证代码HMAC ；执行关键功能时，重新进行身软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开份验证；使会

3、话在适当的时间后过期， 包括所有的cookie和会话标 记；不允许客户端存储会话数据；审核和日志记录使用受限的ACL来保护日志文件将系统文件从默认的位置重新进行定位敏感数据管理使用防篡改协议，如散列消息 身份验证代码（HMAC ）来保 护在网络上传输的敏感数据；授权访问控制软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开给予角色的安全策略抵赖 身份验使用强密码；证使用不在网络上传输密码的身份验证机制，如Kerberos协 议，Windows 身份验证机制 确认密码加密或使用加密通道在固定次数密码重试后对账户进行锁定

4、不得使用共享管理账户分配用户、应用程序、服务账 户使用账户单一的访问源审核和记录重要的应用程序操作日志记审核登陆和注销事件，访问文录件系统以及失败的对象访问尝软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开试备份日志文件，并定期分析可疑活动的记录信息泄露加密技术使用内置的加密规程使用强随机密钥生成函数，并 将函数储存在一个受限的地方 使用密钥过期不开发自己定义的算法了解被破解的算法和用来破解 算法的技术异常管理在整个应用程序代码库中使用异常处理处理和记录允许传输到应用程软件开发安全设计方案表编号：360008-02

5、-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开序边界的异常返回给客户端 般的错误信息敏感数据管理对包含敏感数据的数据存储区使用ACL ；对存储数据进行加密；基于身份和角色的授权，确保 只有具有适当授权级别的用户 才允许访冋敏感数据；授权在访问数据前，进行身份验证利用强ACL保护系统资源 使用标准的加密技术将敏感数 据存储到配置文件和数据库中拒绝服审核和审核和记录服务器与数据库服务日志记录务器以及应用服务器（如使用） 上的活动记录主要事件，如交易，登陆和注销事件不得使用共享账户异常管理彻底验证服务器的所有输入数据在整个应用程序代码库中使用异常处理输入验执行完全的输入验证证使用最低特权账户与数据库连接接利用参数化存储过程访问数据库，确保不会将输入字符串视Haier软件开发安全设计方案表密级：集团内部公开软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开编号：360008-02-510-F02软件开发安全设计方案表编号：360008-02-510-F02Haier生效期：2013.09.01第0次修改密级：集团内部公开为可执行语句避免使用文件名作为输入，使 用最终用户不能更改的绝对文 件路径确保文件名正确，