数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。 测试实施后,可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。
【针对系统的类型给出常见攻击的防御手段】
? ARP欺骗防御 ARP欺骗攻击,是一种攻击成本很低但影响范围很大的攻击手段。为了防御ARP欺骗,我们在网络出口设置了ARP防火墙,只有使用平台统一分配的MAC才能够正常通讯,将非法流量阻隔在攻击者的ECS实例之内。 ? 未知协议攻击防御 为了防止异常协议通讯包流出ECS实例,对其他ECS实例或者网络设备进行攻击,我们通过专门的防火墙,对协议包进行了过滤,只允许TCP/IP协议栈的合法通讯包进出。 ? DDOS攻击防御 会对ECS实例的网络流量,并发连接数,数据包数量进行监控,来识别和应对DDOS攻击。
2.4.2.6 运行安全
运行安全可保障系统的稳定性,较长时间内将网络系统的安全控制在一定范围内。系统为运行安全提供的实施措施有:应急处置机制和配套服务、网络系统安全性监测、
网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务,包含在网络安全系统工程的售后服务内。
2.4.2.7 管理安全
管理安全对以上各个层次的安全性提供管理机制,以网络系统的特点、实际条件和管理要求为依据,利用各种安全管理机制,为用户综合控制风险、降低损失和消耗,促进安全生产效益。系统为管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。
2.4.3 软件安全体系设计
2.4.3.1 风险性分析
系统应使用一套与服务器数据库不同的用户权限管理系统,能在用户管理、权限分级、程序资源等方面提供严密的安全保障机制。
2.4.3.2 软件安全性规划及实施
2.5 系统功能介绍
【根据系统设计按照子系统或模块进行分类】
2.5.1 分类1
【对子系统或模块进行功能说明,如果是子系统需给出子系统功能结构图】
2.5.1.1 分类1
【如果无子系统,不要包含此级分类,对模块的说明在上级分类中描述明确;如果有子系统就在此分类中描述子系统的功能】
3 项目实施方案
项目后,成立新项目小组,根据客户项目要求配备人员(需求分析人员、架构师、开发人员和项目经理)、设备,制定项目计划、沟通计划、开发计划等,保证新项目有计划按时上线。
3.1 成立项目小组
【对项目参与的岗位和人员进行描述,重要岗位描述到人,其余描述
到人数即可】
3.2 项目需求分析
在项目组组长制定项目计划,需求分析师和系统架构师阅读客户提供的项目资料,
与客户相关人员进行需求沟通,弄清楚客户的要求,主要工作如图2-1所示。
在明确客户业务需求和IT需求的情况下,编写需求分析说明书,其内容需要得到客户的确认;对项目开发以及实施过程中的需求变更进行分析、确认和管理;在项目组内部以需求分析说明书为基础达成对客户需求认识的基本一致性,并以此作为项目开发、实施、培训和人员配置的基础资料。
3.3 应用系统测试方案
系统在上线运营之前需要对软件功能、生产环节进行阶段测试,测试方案如下表。
3.4 实施方案
【对项目开发及实施的阶段进行描述,需明确描述出系统的开发阶段
及各阶段的时间节点及内容】
在以上各阶段如果客户提出需求变更,项目组进行需求变更分析和确认,之后,在变更涉及到的应用系统、生产环节和培训环节做出相应的更改。
3.5 验收方案
3.5.1 验收原则
3.5.2 验收项目
3.5.3 交付件
【描述系统的交付件】
例: 1) 用户手册