最新安全设计说明书.doc

平安设计说明书
YHXX-ZLJL-36
Version: <>
平安设计说明书
Date: <dd/mmm/yy>
<document identifier>
Confident验证〕。]
2，认证加密要求
[注：这里应写明身份认证过程是否按系统平安要求，对关键内容进行加密处理；使用的加密算法是否足够平安等；]
3，帐户密码修改功能
[注：应写明对帐户密码修改或重要内容修改时的通知功能，以及二次验证机制；]
4，登录控制平安
YHXX-ZLJL-36
Version: <>
平安设计说明书
Date: <dd/mmm/yy>
<document identifier>
Confidential
Ó, 2000
Page 8 of 13
[注：这里应写明诸如用户登录频率、失败次数阀值、登录次数限制、登录失败的后续处理等情况；
登录过程应考虑，终端到效劳器端传递过程被非法修改的可能性。写明对于重要字段是否需要在效劳器端进行二次验证〔具体可参考 平安事故案例文档 青海B2B 系统重置任意账户密码〔功能设计问题，提交数据未验证〕的内容〕。]
5，登录验证码
[注：此处应写明，在登录时如果涉及验证码，那么验证码的细节设定，如，干扰、扭曲、变形、粘连等效果〔细节参考平安设计标准或验证码设计文档〕]
6，登录认证失败提示
[注：写明当验证失败时，系统如何提示〔应模糊提示〕；]
7，用户关键信息平安
[注：这里写明对于用户的关键信息〔密码、ID等〕是否平安加密后保存；]
8，系统及应用的配置文件平安
[注：这里应说明，重要的系统、中间件、数据库等配置文件应妥善保存，不应暴露于公网目录；]
9，其他登录平安考虑
[注：此处的其他平安方面，诸如：保存登录/自动登录功能、帐户权限-横向、纵向访问控制等平安点，并非所有系统都有相应平安要求，如涉及那么根据情况灵活编写。]
会话管理
1，会话产生及会话标识
[注：写明会话标识的产生、更新〔登录前后是否更新〕、及长度等；]

2，会话超时及结束
[注：写明会话超时时间及会话结束的处理情况；]
密码算法
1，使用平安的密码算法
[注：写明在涉及加密时使用那种平安的加密算法，以及密钥的管理；]
日志平安
1，具体日志内容应包含
[注：应注明，日志记录那些关键内容，关键内容是否需要加密等；]
YHXX-ZLJL-36
Version: <>
平安设计说明书
Date: <dd/mmm/yy>
<document identifier>
Confidential
Ó, 2000
Page 10 of 13
2，日志的保存
[注：主要描述日志的平安保存，例如，不保存于公网可访问地址、个人敏感信息是否保存等；]
系统通信平安
[注：主要描述是否涉及系统通信方面的平安，例如，重要通信是否需要SSL;]
系统密码平安
[注：这里主要描述诸如，系统帐号、中间件、数据库等帐号，应遵循相应的密码平安标准。例如，帐号密码的长度、字符范围、有效期、存储〔是否需要加密存储〕等；具体参见平安设计标准内容；]
对文件上传/下载的限制
[注：如果系统涉及文件的上传，那么应描述清楚，如何对上传文件进行检验。例如，如何规定文件大小、后缀名、格式、用户端是否做校验、效劳器端是否做校验、文件保存位置等平安点；
另外，可参考 公司的平安事故案例-〉多个B2B系统的图片上传验证漏洞；]
系统资源释放
[注：这里主要是java开发标准的相关内容，写明例如翻开的文件，数据库连接等，使用完成后是否释放资源；]
代码质量平安
[本小节从代码质量方面出发考虑平安设计包括： 。]
防范跨站脚本攻击
[注：跨站与SQL注入都是web系统最常见的攻击方式，这里请描述如何进行的预防〔例如公司的平安包〕。另外，需具体说明对哪些关键输入或字段进行了过滤。]
防范跨站请求伪造防范SQL注入攻击
[注：同上；]
不平安的直接对象引用
[注：主要检查用户重要参数是否暴露〔具体可参见 平安设计开发标准 〕；]
对其他各类用户输入的过滤
[注：局部内容同跨站及注入的过滤；但对于相关参数长度应说明，以防止过长的参数输入引起参数溢出漏洞；]
YHXX-ZLJL-36
Version: <>
平安设计说明书
Date: <dd/mmm/yy>
<do