信息系统安全架构方案设计规范v1.0.docx

《信息系统安全架构方案设计规范v1.0.docx》由会员分享，可在线阅读，更多相关《信息系统安全架构方案设计规范v1.0.docx（6页珍藏版）》请在第一文库网上搜索。

1、信息系统安全架构方案设计规范V1O2023年03月X公司文件名称信息系统安全架构方案设计规范文档编号编制人审核人编制日期2023.02.15生效日期2023.03.31版本历史版本号修订日期修订人修订说明备VerO.102.16初稿目录信息系统安全架构方案设计规范41 .概述42 .规范性引用文件43 .术语和定义43.1 三级评审43.2 A类重大项目44 .设计要求44.2部署架构54.3资源估算54.4安全保密措施54 .5信创适配情况65 .管理要求6信息系统安全架构方案设计规范1 .概述为提升鞍信公司项目实施水平，以保证项目设计的规范性，保障信息系统建成后稳定、高效、安全的运行，制定

2、本规范。本规范适用于鞍信设计和交付的信息系统解决方案、可研报告、产品规划等项目方案类文档；使用者为项目团队、产品团队。2 .规范性引用文件XX公司售前项目管理办法（政发201543号）XX公司项目实施管理办法（政发202346号）3 .术语和定义下列术语和定文适用于本规范。3.1 三级评审一级评审由项目组完成，二级评审由事业部独立完成，三级评审由公司数智院组织评审。3.2 A类重大项目内部合同额IOOo万元及以上的项目；外部合同额500万元及以上的项目；由信息产业公司批准的重点项目。4 .设计要求安全架构由承建团队组织系统、网络、安全、平台等专业人员共同设计，应包含技术架构、部署架构、资源估算

3、、备份策略、安全策略等内容。4.1 技术架构认证：系统使用的认证方式。包括数据库认证，集团IAM单点单点认证，钢钢好认证、微信认证等。鉴权：系统使用的鉴权方式。审计：用户登录、用户行为的审计。集成：与其他信息系统的集成，采用何种认证、签名、加密方式。4.2部署架构应用系统根据本身架构及终端用户访问网络，提出具体的部署位置，及重要数据流走向，进而确认涉及的内部网络、互联网、DMZ区域等；数据库服务器、应用服务器、代理服务器等高可用性部署方式，例如：集群、热备；接口方式、IP地址、端口号等。4.3资源估算包含计算资源、存储资源、网络资源、中间件和数据库参数设计。服务器性能估算：应用人数、使用高峰时

4、间、交易的重要程度、频次和数据量，明确估算结果的表现形式。网络带宽估算：根据应用自身访问量与外围系统接口情况提供对网络带宽占用情况说明；服务器资源需求：附属软件、jar包等服务器监控需求。4.4安全保密措施安全含应用安全、网络安全、数据安全、主机及终端安全；等保级别；域名必须使用https；域名设计；系统上线前评估、代码审计。备份策略：含数据库备份、文件备份等；确定备份时间、频次、方式。4.5信创适配情况信创适配规划需包含服务器端规划和终端规划；服务器端规划包括操作系统、依赖组件、中间件、数据库等运行环境信息；终端规划包括操作系统、浏览器、第三方插件、办公软件等支撑环境，若为C/S系统，需明确支持的设备型号。规划中需明确信创测试计划，信创测试后出具信创测试报告。5.管理要求信息系统安全架构方案设计与项目或产品规划同步进行，按照售前项目管理办法组织三级评审；根据商务运营部提供的A类重大项目清单，方案在对外提交前，必须提交数智院网安所组织评审。项目实施过程中涉及本规范内容发生变更时，项目责任事业部必须及时变更方案并提交数智院网安所组织评审。项目上线前，项目组必须委托大数据中心进行系统上线前评估，并将评估报告报备数智院网安所。