安全设计说明书.docxVIP

YHXX-ZLJL-36 Version: 1.0 项目名称安全设计说明书 Date: dd/mmm/yy document identifier 文档类别 安全设计文档 文档编号 版 本 号 1.0 分册类别 安全设计文档 分册名称 第 1 册 共 1 册 安全设计说明书 北京炎黄新星网络科技有限公司 二零一四年 月 Confidential  ?公司名称, 2000 Page 1 of 7 YHXX-ZLJL-36 Version: 1.0 项目名称安全设计说明书 Date: dd/mmm/yy document identifier 本报告修改记录： 日 期 内 容 摘 要 编 制/修 改 审 核 2015-00-00 编写人 Confidential  ?公司名称, 2000 Page 2 of 7 YHXX-ZLJL-36 Version: 1.0 项目名称安全设计说明书 Date: dd/mmm/yy document identifier 目录 目 录 3 1 文 档 概 述 4 1.1 1.2 1.3 1.4 1.5  本 文 档 的 目 的 4 参 考 文 档 和 文 献 4 假 设 和 约 束 4 本 文 档 概 述 4 名 词 解 释 4 1.5.1 术 语 4 1.5.2 简 写 4 2 产 品 安 全 4 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8  身 份 与 访 问 控 制 4 会 话 管 理 5 密 码 算 法 5 日 志 安 全 5 系 统 通 信 安 全 5 系 统 密 码 安 全 5 对 文 件 上 传 / 下 载 的 限 制 6 系 统 资 源 释 放 6 3 代 码 质 量 安 全 6 3.1 3.2 3.3 3.4 3.5  防 范 跨 站 脚 本 攻 击 6 防 范 跨 站 请 求 伪 造 防 范 SQL 注 入 攻 击 6 不 安 全 的 直 接 对 象 引 用 6 不安全的通信 6 对 其 他 各 类 用 户 输 入 的 过 滤 6 已 发 生 的 安 全 事 故 案 例 的 相 关 安 全 考 虑 点 6 运 行 环 境 安 全 7 5.1 硬 件 软 件 功 能 的 分 配 原 则 7 5.2 容 灾 设 计 7 6 数 据 安 全 7 6.1 传 输 安 全 7 6.2 容 错 设 计 7 6.3 容 灾 设 计 7 Confidential  ?公司名称, 2000 Page 3 of 7 YHXX-ZLJL-36 Version: 1.0 项目名称安全设计说明书 Date: dd/mmm/yy document identifier 备注：  本文档模版中蓝色的文字部分为需要输入的部分 1 1.1 1.2 1.3 1.4  文档概述 项目说明及文档目的 [阐明该需求规格说明书的目的。并概要说明项目的大致情况、功能、作用等] 参考文档和文献 [本小节应完整列出此说明书中所引用的任何文档。每个文档应标有标题、报告号（如果适用）、 日期和出版单位。列出可从中获取这些参考资料的来源。这些信息可以通过引用附录或其他文档来 提供。] 假设和约束 [本小节应说明该说明书的前提条件和约束条件。] 本文档概述 [本小节应说明该说明书中其他部分所包含的内容，并解释此文档的组织方式。] 1.5 1.5.1 1.5.2  名词解释 术语 [本小节应定义该说明书中用到的术语。] 简写 [本小节应定义该说明书中用到的简写。] 2 2.1  产品设计安全 [本小节从产品功能出发考虑安全设计包括： 。] 身份与访问控制 1，应用系统认证要求 [注：此部分涉及系统身份验证，此部分也是涉及安全问题较多的部分。 例如