应用系统安全设计指南

应用系统安全设计指南目的是指导应用系统安全设计工作,确保设计的合理性和准确性,符合应用系统的安全需求。
▼▼应用系统安全设计原则
应用系统安全设计应满足系统的安全需求,并能够直接指导系统安全功能的编码工作。
进行具体安全防护措施的实现设计时,应从安全性、成本、用户体验方面进行对比,选择最佳的防护措施。
若应用系统安全防护措施因成本太高难以实现或强度不符合要求时,应考虑采取其他安全管理或技术补偿措施,在系统部署上线阶段实施。
▼▼应用系统安全设计过程
应用系统设计人员应依据需求规格说明中的安全需求,进行应用系统的安全设计。应用系统的安全设计应包括概要设计和详细设计。
概要设计是指应用系统模块级的设计,其工作包括但不限于:

  • 应用系统体系结构中的安全设计。

  • 各功能模块的划分和关系。

  • 安全功能模块的划分。

  • 系统各模块间的数据交换方式、通信协议、传输加密方式的安全性设计。

  • 系统整体数据(包括业务数据,配置数据等)存储安全设计。

详细设计是对各系统模块内部逻辑的进一步细化,在详细设计工作应包括但不限于:

  • 模块内部处理逻辑和流程的安全性设计。

  • 输入/输出项的安全约束。

  • 与关联模块调用接口的安全性设计。

  • 模块内部数据格式定义。

  • 关键过程和功能的加密组件和加密方法设计。

  • 模块内部数据的安全存储设计
▼▼具体模块设计示例:

扩展  ·  本文相关链接

· 应用系统安全需求分析指南

· 系统开发安全管理规范

· 系统开发中安全控制要求落地(下)

· 系统开发中安全控制要求落地(中)

· 系统开发中安全控制要求落地(上)

(0)

相关推荐

  • 集成商在商用密码应用与安全评估中的定位分析

    本文作者:中软总体部 孙延春 博士 一.概述 密码是信息安全的基石,在网络空间安全防护中发挥重要的基础支撑作用.为了贯彻落实<中华人民共和国密码法>(以下简称密码法),2020年8月,国家 ...

  • 小巧精致+硬件级安全双系统——360手机Q5全面体验

    说起360手机,大家总免不了想起老周和安全,没办法这也是其与生俱来的的优势.在老周这个超级经理的打造下,360手机经过不断发展,也逐渐形成自己丰富的产品线,应对不同的市场人群.F系列主打入门人群,设计 ...

  • 工业控制系统安全:工业控制系统安全控制应用指南思维导图

    随着信息技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议.通用硬件和通用软件,以各种方式与互联网等公共网络连接,传统信息系统所面临的病毒.木马等威胁 ...

  • 密码专家刘平关于密码应用方案设计的思考

    随着近年密评工作的推进,"密码应用方案"已成为责任单位.承建单位和测评单位关注的一个重点: 各相关单位是信息系统密码部署和建设的重要依据. 是对信息系统开展密评工作的重要依据. 是 ...

  • (40条消息) 字节码联盟成立,WebAssembly 生态将完善网络安全性

    近日 Mozilla.Fastly.Intel 与 Red Hat 宣布成立联合组织 Bytecode Alliance(字节码联盟),该联盟旨在通过协作实施标准和提出新标准,以完善 WebAssem ...

  • 莱迪思发布mVision2.0和Sentry2.0全新解决方案

    近日,莱迪思半导体公司发布了低功耗嵌入式视觉系统解决方案集合的最新版本mVision2.0和安全系统控制解决方案集合的最新版本Sentry2.0. 全球新冠疫情肆虐以及对提高安全性和效率的需求正促使各 ...

  • 视频教程 | 电动车(EV)充电系统应用及其设计指南

    EEWORLD 电子资讯 犀利解读 技术干货 每日更新 2015年年底,中国政府颁布了<电动汽车充电基础设施发展指南>,指出到2020年,中国将建1.2万个充电站 ,480万个充电桩,能够 ...

  • 精细化工行业蓄热式热氧化炉系统安全设计优化

    蓄热式热氧化炉(RTO)采用高热容量的蜂窝状陶瓷作为蓄热体,待处理有机废气与蓄热陶瓷体进行换热升温后,在氧化室中升温至760℃燃烧,使其中的VOCs成分氧化分解成二氧化碳和水,净化后的达标气体与蓄热陶 ...

  • 应用系统安全评估指南

    应用系统安全评估指南目的是规范应用系统上线前安全评估工作,确保信息系统安全评估的充分性. ▼▼检查过程 应用系统上线前应进行全面的安全评估,确保应用系统符合相关安全要求,主要活动包括:配置检查.工具扫 ...

  • 『心血管系统』微循环 : 微循环系统(导医指南)

    微循环是微动脉与微静脉之间的毛细血管中的血液循环,是循环系统中最基层的结构和功能单位.它包括微动脉.微静脉.毛细淋巴管和组织管道内的体液循环.是直接参与组织细胞的物质交换的.人体每个器官,每个组织细胞 ...

  • 万字干货:亏损20万总结出来的抖音系统运营指南 | 人人都是产品经理

    编辑导读:抖音作为当下最火的短视频产品之一,其蕴含的巨大流量让每个品牌和个人都为之兴奋.但是,短视频账号千千万,用户为什么会关注你的账号并且为你消费呢?本文作者曾经在抖音上不断试错,终于总结出了一套抖 ...

  • 嵌入式系统学习指南

    嵌入式系统无疑是当前最热门最有发展前途的IT应用领域之一.嵌入式系统用在一些特定专用设备上,通常这些设备的硬件资源(如处理器.存储器等)非常有限,并且对成本很敏感,有时对实时响应要求很高等. 特别是随 ...

  • 从2013年的梅赛德斯-奔驰(Mercedes-Benz)驾驶辅助系统技术指南来看中国汽车技术落后多少年?!

    行车系统功能配置 1. 盲点辅助/主动式盲点辅助系统 功能描述: 由梅赛德斯-奔驰开发的盲点辅助系统利用雷达技术监测车辆侧面3米和后方3米的区域.该系统在时速30公里/小时时开始生效,随后外后视镜中的 ...

  • 2021考研线上复试,注意事项,远程面试系统使用指南

    如果需要线上复试,应做好哪些准备? 1.提前确认视频设备和环境可用 ●保证设备电量充足 ●存储空间充足 ●建议连接优质Wi-Fi ●关闭移动设备通话.录屏.锁屏.闹钟等可能影响面试的应用程序 2.若使 ...

  • Linux 调度系统全景指南(上篇)

    本文主要是讲Linux的调度系统, 由于全部内容太多,分三部分来讲,调度可以说是操作系统的灵魂,为了让CPU资源利用最大化,Linux设计了一套非常精细的调度系统,对大多数场景都进行了很多优化,系统扩 ...

  • 系统调理脾胃指南

    亲爱的朋友们,所谓温故而知新,小编整理了过去一年所发布的脾胃调理类文章,以便大家查阅. 脾胃篇 1.脾胃不好,你怎么养生也没用! 2.大脑简单点,多思伤脾胃 3.有胃病了怎么办?治+养!胃病治疗篇 4 ...