解决方案-信息系统安全设计方案

1、信息系统安全设计方案信息系安设计方XX 公司目安全设计方案（模板）XX 公司二一 X 年 X 月 批准：审核：校核：编写：版本记录目录1 编写依据. 2 安全需求说明.1信息系统安全设计方案2.1 风险分析.2.2 数据安全需求.2.3 运行安全需求. 3 系统结构及部署.3.1 系统拓扑图.3.2 负载均衡设计.3.3 网络存储设计.3.4 冗余设计.3.5 灾难备份设计. 4 系统安全设计.4.1 网络安全设计.4.1.1 访问控制设计4.1.2 拒绝服务攻击防护设计4.1.3 嗅探（sniffer）防护设计4.2 主机安全设计.4.2.1 操作系统4.2.2 数据库4.2.3 中间件 4

2、.3 应用安全设计2信息系统安全设计方案4.3.1 身份鉴别防护设计4.3.2 访问控制防护设计4.3.3 自身安全防护设计4.3.4 应用审计设计4.3.5 通信完整性防护设计4.3.6 通信保密性防护设计4.3.7 防抵赖设计4.3.8 系统交互安全设计 4.4 数据及备份安全设计.4.4.1 数据的保密性设计4.4.2 数据的完整性设计4.4.3 数据的可用性设计4.4.4 数据的不可否认性设计4.4.5 备份和恢复设计 4.5 管理安全设计.4.5.1 介质管理4.5.2 备份恢复管理4.5.3 安全事件处置4.5.4 应急预案管理3信息系统安全设计方案1 编写依据信息系统安全等级保护

3、基本要求信息技术安全信息系统等级保护安全设计技术要求GB/T 涉及国家秘密的信息系统分级保护技术要求IT 主流设备安全基线技术规范 11804-2010）信息系统应用开发安全技术规范 ）2 安全需求说明2.1风险分析此处依据安全需求分析报告描述互联网应用系统面临的威胁和脆弱性 2.2 数据 安全需求此处依据安全需求分析报告描述互联网应用系统的数据安全需求包括访问控 制机密性完整性可用性不可否认性按照数据的生命周（产生传输、 处理、使用、存储、删除）进行描述2.3运行安全需求此处依据安全需求分析报告描述互联网应用系统的运行安全需求包括安全监 控、安全审计、边界安全保护、备份与故障恢复、恶意代码防

4、护3 系统结构及部署3.1 系统拓扑图4信息系统安全设计方案此处描述系统各层设备的部署，主要侧重安全设备之外的设备，包括： 服务器、应用服务器、数据库服务器,及其所处的区域，包括：外网接入区域、DMZ 区域、内网区域、核心数据区域、测试区域，示例如下：二级系统安全需求网络拓扑结构示例三级系统安全需求网络拓扑结构示例3.2 负载均衡设计（可选）此处描述系统具体采用的负载均衡产品型号及数量部署位置部署目的主要 的配置策略3.3 网络存储设计（可选）此处以系统网络存储设计要求，包括：SAN 和 NAS 的选择，磁盘阵列的位置要 求3.4 冗余设计（可选）此处以系统冗余设计要求，包括：单点故障的防范、

5、主备设计、负载均衡3.5 灾难备份设计（可选）此处以系统灾难备份设计要求，包括：同城和异地的灾难备份系统建设的要求， 网络结构的设计、备份系统设计同步4 系统安全设计4.1 网络安全设计4.1.1 访问控制设计此处描述系统采用的防火墙的配置策略据系统等保级别的不同采用以下不同5信息系统安全设计方案的设计，商密增强要求作为补充要求：1)等保二级要求此处描述系统根据等保二级要求所采用的技术设计包括防火墙的部署以网段 为粒度的访问控制策略以用户为粒度的网络资源访问控制策略拨号访问的限 制策略。2)等保三级要求此处描述系统除了等保二级要求的技术外据等保三级要求还需采用的技术设 计包括对应用层协议的过滤

6、控制策略对超时会话的终止控制策略对网络最 大流量数及连接数的控制策略。3)商密增强要求（补充）此处描述系统除了符合等保要求外需要符合的商密增强要求的设计包括同一 网络区域的统一出口设计、对未授权外联行为的监控设计、对不同等保级别系统的安全区域的划分、安全区域间访问控制策略设计等。4.1.2 入侵防范设计此处描述系统针对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区 溢出攻击 碎片攻击和网络蠕虫攻击等的防范措施根据系统等保级别的不同 采用以下不同的设计，商密增强要求作为补充要求：1)等保二级要求此处描述系统根据等保二级要求所采用的技术设计，包括对攻击行为的监视。2)等保三级要求此处描述系

7、统除了等保二级要求的技术外据等保三级要求还需采用的技术设6信息系统安全设计方案计包括对攻击行为的记录和报警对恶意代码的检测和清除对恶意代码库的 更新和系统更新。3)商密增强要求（补充）此处描述系统除了符合等保要求外需要符合的商密增强要求的设计包括对攻 击行为的记录和报警对恶意代码的检测和清除对恶意代码库的更新和系统更 新4.1.3 结构安全设计此处描述系统针对网络结构的防护技术，包括：使用交换网络、网络结构划分、地址绑定、 ，根据系统等保级别的不同采用以下不同的设计，商 密增强要求作为补充要求：1)等保二级要求此处描述系统根据等保二级要求所采用的技术设计括根据信息重要性的不同 划分不同的子网或网段。2)等保三级要求此处描述系统除了等保二级要求的技术外据等保三级要求还需采用的技术设 计，包括地址的绑定，VPN 的配置等。3)商密增强要求（补充）此处描述系统除了符合等保要求外需要符合的商密增强要求的设计包括对网 络区域内所有设备的自动识别与定位、地址的绑定。4.2 主机安全设计4.2.1 操作系统7信息系统安全设