信息系统安全设计方案1 XX公司
××项目
安全设计方案
(模板)
XX公司
二〇一X年X月
批准:
审核:
校核:
编写:
版本记录
目录
1编写依据0
2安全需求说明0
2.1风险分析0
2.2数据安全需求0
2.3运行安全需求0
3系统结构及部署0
3.1系统拓扑图0
3.2负载均衡设计(2)
3.3网络存储设计(2)
3.4冗余设计(2)
3.5灾难备份设计(2)
4系统安全设计(2)
4.1网络安全设计(2)
4.1.1访问控制设计(2)
4.1.2拒绝服务攻击防护设计............................ 错误!未定义书签。
4.1.3嗅探(sniffer)防护设计(3)
4.2主机安全设计(4)
4.2.1操作系统(4)
4.2.2数据库(5)
4.2.3中间件(7)
4.3应用安全设计(8)
4.3.1身份鉴别防护设计(8)
4.3.2访问控制防护设计(9)
4.3.3自身安全防护设计(9)
4.3.4应用审计设计(10)
4.3.5通信完整性防护设计(10)
4.3.6通信保密性防护设计(11)
4.3.7防抵赖设计(11)
4.3.8系统交互安全设计(11)
4.4数据及备份安全设计(12)
4.4.1数据的保密性设计(12)
4.4.2数据的完整性设计(12)
4.4.3数据的可用性设计(13)
4.4.4数据的不可否认性设计(13)
4.4.5备份和恢复设计(14)
4.5管理安全设计..................................................... 错误!未定义书签。
4.5.1介质管理.................................................... 错误!未定义书签。
4.5.2备份恢复管理............................................ 错误!未定义书签。
4.5.3安全事件处置............................................ 错误!未定义书签。
4.5.4应急预案管理............................................ 错误!未定义书签。
