软件开发安全设计方案表.docx

软件开发安全设计方案表 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 海尔集团 软件开发安全设计方案表 PSI 流程创新经营体 第 2 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 威胁类 消减机 型 制 假冒 身份验 证 审核和 日志记 录  解决方案 使用强密码； 使用不在网络上传输密码的身份验证机制，如 Kerberos 协议， Windows 身份验证机制确认密码加密或使用加密通道在固定次数密码重试后对账户进行锁定 考虑只支持本地管理 将管理界面的数量减到最少 记录重要的应用程序操作 审核登陆和注销事件，访问文件系统以及失败的对象访问尝 PSI 流程创新经营体 第 3 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 试 备份日志文件，并定期分析可 疑活动的记录 篡改 会话管 利用 SSL 创建一个安全的通信 理 通道； 实现注销功能，允许用户在启 动另一个会话时结束身份验证 会话； 确保限制会话 /cookie 的有效 期； 使用加密技术； 使用散列消息身份验证代码 HMAC ； 执行关键功能时，重新进行身 PSI 流程创新经营体 第 4 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 审核和 日志记 录 敏感数 据管理 授权  份验证； 使会话在适当的时间后过期，包括所有的 cookie 和会话标记； 不允许客户端存储会话数据； 使用受限的 ACL 来保护日志文 件 将系统文件从默认的位置重新进行定位 使用防篡改协议，如散列消息身份验证代码（ HMAC ）来保护在网络上传输的敏感数据； 访问控制 PSI 流程创新经营体 第 5 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 抵赖 身份验 证 审核和 日志记 录  给予角色的安全策略 使用强密码； 使用不在网络上传输密码的身份验证机制，如 Kerberos 协议， Windows 身份验证机制确认密码加密或使用加密通道在固定次数密码重试后对账户进行锁定 不得使用共享管理账户 分配用户、应用程序、服务账户使用账户单一的访问源 记录重要的应用程序操作 审核登陆和注销事件，访问文件系统以及失败的对象访问尝 PSI 流程创新经营体 第 6 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 信息泄 加密技 露 术 异常管 理  试 备份日志文件，并定期分析可疑活动的记录 使用内置的加密规程 使用强随机密钥生成函数，并将函数储存在一个受限的地方使用密钥过期 不开发自己定义的算法 了解被破解的算法和用来破解算法的技术 在整个应用程序代码库中使用异常处理 处理和记录允许传输到应用程 PSI 流程创新经营体 第 7 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 序边界的异常 返回给客户端一般的错误信息 敏感数 对包含敏感数据的数据存储区 据管理 使用 ACL ； 对存储数据进行加密； 基于身份和角色的授权，确保 只有具有适当授权级别的用户 才允许访问敏感数据； 授权 在访问数据前，进行身份验证 利用强 ACL 保护系统资源 使用标准的加密技术将敏感数 据存储到配置文件和数据库中 拒绝服 审核和 审核和记录服务器与数据库服 PSI 流程创新经营体 第 8 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发安全设计方案表 第 0 次修改 密级：集团内部公开 务 日志记 录 异常管 理 输入验 证  务器以及应用服务器（如使用） 上的活动 记录主要事件，如交易，登陆和注销事件 不得使用共享账户 彻底验证服务器的所有输入数 据 在整个应用程序代码库中使用异常处理 执行完全的输入验证 使用最低特权账户与数据库连 接 利用参数化存储过程访问数据库，确保不会将输入字符串视 PSI 流程创新经营体 第 9 页 共 10 页 编号： 360008-02-510-F02 生效期： 2013.09.01 软件开发