软件安全设计规范.pdf

软件安全设计规范.pdf

ID:59053867

大小:85.32 KB

页数:1页

时间:2020-09-14

软件安全设计规范.pdf_第1页
资源描述:

《软件安全设计规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.安全设计规范第一条设计人员应根据安全目标进行安全设计,在符合信息化架构规划的基础上,确保安全功能的完整实现,并提交安全设计方案(或总体方案设计文档中包括安全方案设计部分)第二条安全设计应遵循:(一)保护最薄弱的环节原则:保护最易受攻击影响的部分;(二)众深防御原则:不同层面、不同角度之间需要的最小权限;(三)最小权限原则:只授予执行操作所需的最小权限;(四)最小共享原则:使共享文件资源尽可能少;(五)权限分离原则:授予不同用户所需的最小权限,并在它们之间形成相互制约的关系。第三条安全设计应包括:(一)确定安全体系架构,设计安全协议和安全接

2、口;(二)确定访问控制与身份鉴别机制,定义主体角色和权限;(三)数据结构安全设计,选择加密方法和算法;(四)确定敏感数据保护方法;(五)内部处理逻辑安全设计;(六)评估内部通信机制,确定完整机制。第四条相关部门会同信息安全相关处室组织对安全设计方案进行评审并确认。'.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。