信息系统应用设计安全设计标准.docVIP

信息系统应用安全设计标准 XXX公司 2016.03  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc500922788 信息系统应用安全设计标准 PAGEREF _Toc500922788 \h 1 HYPERLINK \l _Toc500922789 1 编写目的 PAGEREF _Toc500922789 \h 2 HYPERLINK \l _Toc500922790 2 适用范围 PAGEREF _Toc500922790 \h 2 HYPERLINK \l _Toc500922791 3 规范性引用文件 PAGEREF _Toc500922791 \h 2 HYPERLINK \l _Toc500922792 4 术语和定义 PAGEREF _Toc500922792 \h 2 HYPERLINK \l _Toc500922793 5 概述 PAGEREF _Toc500922793 \h 3 HYPERLINK \l _Toc500922794 6 安全设计要求 PAGEREF _Toc500922794 \h 3 HYPERLINK \l _Toc500922795 6.1 用户（终端）安全设计 PAGEREF _Toc500922795 \h 3 HYPERLINK \l _Toc500922796 6.2 网络安全设计 PAGEREF _Toc500922796 \h 3 HYPERLINK \l _Toc500922797 6.3 主机安全设计 PAGEREF _Toc500922797 \h 3 HYPERLINK \l _Toc500922798 6.4 应用安全设计 PAGEREF _Toc500922798 \h 4 HYPERLINK \l _Toc500922799 6.4.1 应用安全功能设计 PAGEREF _Toc500922799 \h 4 HYPERLINK \l _Toc500922800 6.4.2 应用交互安全设计 PAGEREF _Toc500922800 \h 8 HYPERLINK \l _Toc500922801 6.5 数据安全设计 PAGEREF _Toc500922801 \h 9 HYPERLINK \l _Toc500922802 6.5.1 机密性要求 PAGEREF _Toc500922802 \h 9 HYPERLINK \l _Toc500922803 6.5.2 完整性要求 PAGEREF _Toc500922803 \h 9 HYPERLINK \l _Toc500922804 6.5.3 可用性要求 PAGEREF _Toc500922804 \h 9  编写目的 本标准依据国家信息系统技术标准的要求编写。 用于指导信息系统设计人员进行安全设计，进而开发符合公司信息安全要求的高质量信息系统 适用范围 本标准规定了公司开发的信息系统在设计阶段应遵循的主要安全原则和技术要求。 本标准适用于本公司开发的宁夏商务云系统安全开发过程。 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，凡是不注日期的引用文件，其新版本适用于本部分。 术语和定义 中间件 middleware 是指位于硬件、操作系统平台和应用程序之间的通用服务系统具有标准的程序接口和协议可实现不同硬件和操作系统平台上的数据共享和应用互操作。 回退 Rollback 由于某种原因而撤销上一次/一系列操作，并返回到该操作以前的已知状态的过程。 符号、代号和缩略语 下列缩略语适用于本部分。 HTTP HyperText Transfer Protocol超文本传输协议 SSL Secure Sockets Layer安全套接层协议 HTTPS Hypertext Transfer Protocol over Secure Socket Layer 使用 SSL的超文本传输协议 IP Internet Protocol 网络之间连接的协议 VPN Virtual Private Network虚拟专用网络 SQL Structured Query Language结构化查询语言 XML Extensible Markup Language可扩展标记语言 SFTP Secure File Transfer Protocol 安全文件传送协议 MIB Management Information Base管理信息库 概述 一个