安全设计项目说明书.docVIP

安全设计项目说明书 YHXX-ZLJL-36 Version: 1.0 SUBJECT 项目名称安全设计说明书 Date: dd/mmm/yy document identifier Confidential ? DOCPROPERTY Company 北京炎黄新星, 2000 Page PAGE 3 of NUMPAGES 5 文档类别 安全设计文档 文档编号 版 本 号 1.0 分册类别 安全设计文档 分册名称 第1册 共1册 安全设计说明书 北京炎黄新星网络科技有限公司 二零一四年 月 本报告修改记录： 日 期 内 容 摘 要 编 制/修 改 审 核 2015-00-00 编写人 目录 TOC \o 1-3 \h \z 24431 目录 3 11096 1 文档概述 4 27079 1.1 本文档的目的 4 19306 1.2 参考文档和文献 4 1371 1.3 假设和约束 4 23017 1.4 本文档概述 4 14416 1.5 名词解释 4 8020 1.5.1 术语 4 24657 1.5.2 简写 4 1324 2 产品安全 4 16724 2.1 身份与访问控制 4 9766 2.2 会话管理 5 8067 2.3 密码算法 5 8415 2.4 日志安全 5 26019 2.5 系统通信安全 5 18751 2.6 系统密码安全 5 9062 2.7 对文件上传/下载的限制 6 30192 2.8 系统资源释放 6 19334 3 代码质量安全 6 21139 3.1 防范跨站脚本攻击 6 6058 3.2 防范跨站请求伪造防范SQL注入攻击 6 9372 3.3 不安全的直接对象引用 6 26708 3.4 不安全的通信 6 8180 3.5 对其他各类用户输入的过滤 6 26991 4 已发生的安全事故案例的相关安全考虑点 6 4568 5 运行环境安全 7 18496 5.1 硬件软件功能的分配原则 7 7057 5.2 容灾设计 7 28086 6 数据安全 7 17392 6.1 传输安全 7 2165 6.2 容错设计 7 7612 6.3 容灾设计 7  备注： 本文档模版中蓝色的文字部分为需要输入的部分 文档概述 项目说明及文档目的 [阐明该需求规格说明书的目的。并概要说明项目的大致情况、功能、作用等] 参考文档和文献 [本小节应完整列出此说明书中所引用的任何文档。每个文档应标有标题、报告号（如果适用）、日期和出版单位。列出可从中获取这些参考资料的来源。这些信息可以通过引用附录或其他文档来提供。] 假设和约束 [本小节应说明该说明书的前提条件和约束条件。] 本文档概述 [本小节应说明该说明书中其他部分所包含的内容，并解释此文档的组织方式。] 名词解释 术语 [本小节应定义该说明书中用到的术语。] 简写 [本小节应定义该说明书中用到的简写。] 产品设计安全 [本小节从产品功能出发考虑安全设计包括： 。] 身份与访问控制 1，应用系统认证要求 [注：此部分涉及系统身份验证，此部分也是涉及安全问题较多的部分。 例如：应写明身份验证过程是否是与服务器交互完成（禁止完全由js脚本进行验证）。] 2，认证加密要求 [注：这里应写明身份认证过程是否按系统安全要求，对关键内容进行加密处理；使用的加密算法是否足够安全等；] 3，帐户密码修改功能 [注：应写明对帐户密码修改或重要内容修改时的通知功能，以及二次验证机制；] 4，登录控制安全 [注：这里应写明诸如用户登录频率、失败次数阀值、登录次数限制、登录失败的后续处理等情况； 登录过程应考虑，终端到服务器端传递过程被非法修改的可能性。写明对于重要字段是否需要在服务器端进行二次验证（具体可参考 安全事故案例文档 青海B2B 系统重置任意账户密码（功能设计问题，提交数据未验证）的内容）。] 5，登录验证码 [注：此处应写明，在登录时如果涉及验证码，则验证码的细节设定，如，干扰、扭曲、变形、粘连等效果（细节参考安全设计规范或验证码设计文档）] 6，登录认证失败提示 [注：写明当验证失败时，系统如何提示（应模糊提示）；] 7，用户关键信息安全 [注：这里写明对于用户的关键信息（密码、ID等）是否安全加密后保存；] 8，系统及应用的配置文件安全 [注：这里应说明，重要的系统、中间件、数据库等配置文件应妥善保存，不应暴露于公网目录；] 9，其他登录安全考虑 [注：此处的其他安全方面，诸如：保存登录/自动登录功能、帐户权限-横向、纵向访问控制等安全点，并非所有系统都有相应安全要求，如