应用系统安全设计指南目的是指导应用系统安全设计工作,确保设计的合理性和准确性,符合应用系统的安全需求。应用系统安全设计应满足系统的安全需求,并能够直接指导系统安全功能的编码工作。进行具体安全防护措施的实现设计时,应从安全性、成本、用户体验方面进行对比,选择最佳的防护措施。若应用系统安全防护措施因成本太高难以实现或强度不符合要求时,应考虑采取其他安全管理或技术补偿措施,在系统部署上线阶段实施。应用系统设计人员应依据需求规格说明中的安全需求,进行应用系统的安全设计。应用系统的安全设计应包括概要设计和详细设计。概要设计是指应用系统模块级的设计,其工作包括但不限于: 详细设计是对各系统模块内部逻辑的进一步细化,在详细设计工作应包括但不限于: 模块内部处理逻辑和流程的安全性设计。 输入/输出项的安全约束。 与关联模块调用接口的安全性设计。 模块内部数据格式定义。 关键过程和功能的加密组件和加密方法设计。
|