【原】应用系统安全设计指南

应用系统安全设计指南目的是指导应用系统安全设计工作，确保设计的合理性和准确性，符合应用系统的安全需求。

▼▼应用系统安全设计原则

应用系统安全设计应满足系统的安全需求，并能够直接指导系统安全功能的编码工作。

进行具体安全防护措施的实现设计时，应从安全性、成本、用户体验方面进行对比，选择最佳的防护措施。

若应用系统安全防护措施因成本太高难以实现或强度不符合要求时，应考虑采取其他安全管理或技术补偿措施，在系统部署上线阶段实施。

▼▼应用系统安全设计过程

应用系统设计人员应依据需求规格说明中的安全需求，进行应用系统的安全设计。应用系统的安全设计应包括概要设计和详细设计。

概要设计是指应用系统模块级的设计，其工作包括但不限于：

• 应用系统体系结构中的安全设计。

• 各功能模块的划分和关系。

• 安全功能模块的划分。

• 系统各模块间的数据交换方式、通信协议、传输加密方式的安全性设计。

• 系统整体数据（包括业务数据，配置数据等）存储安全设计。

详细设计是对各系统模块内部逻辑的进一步细化，在详细设计工作应包括但不限于：

• 模块内部处理逻辑和流程的安全性设计。

• 输入/输出项的安全约束。

• 与关联模块调用接口的安全性设计。

• 模块内部数据格式定义。

• 关键过程和功能的加密组件和加密方法设计。

• 模块内部数据的安全存储设计

▼▼具体模块设计示例：

 扩展  ·  本文相关链接  

· 应用系统安全需求分析指南

· 系统开发安全管理规范

· 系统开发中安全控制要求落地（下）

· 系统开发中安全控制要求落地（中）

· 系统开发中安全控制要求落地（上）