信息系统安全架构方案设计规范v1.0.docx

信息系统安全架构方案设计规范VLO2023年03月X 公 司文件名称信息系统安全架构方案设计规范文档编号编制人审核人编制日期2023.02.15生效日期2023.03.31版本历史版本号修订日期修订人修订说明备VerO. 102.16初稿目录信息系统安全架构方案设计规范41 .概述42 .规范性引用文件43 .术语和定义43.1 三级评审43.2 A类重大项目44 .设计要求44. 2部署架构54. 3资源估算54. 4安全保密措施54 . 5信创适配情况65 .管理要求6信息系统安全架构方案设计规范1 .概述为提升鞍信公司项目实施水平，以保证项目设计的规范性，保障信息 系统建成后稳定、高效、安全的运行，制定本规范。本规范适用于鞍信设计和交付的信息系统解决方案、可研报告、产品 规划等项目方案类文档；使用者为项目团队、产品团队。2 .规范性引用文件XX公司售前项目管理办法（政发201543号）XX公司项目实施管理办法（政发202246号）3 .术语和定义下列术语和定文适用于本规范。3.1 三级评审一级评审由项目组完成，二级评审由事业部独立完成，三级评审由公 司数智院组织评审。3.2 A类重大项目内部合同额IOOo万元及以上的项目；外部合同额500万元及以上的项 目；由信息产业公司批准的重点项目。4 .设计要求安全架构由承建团队组织系统、网络、安全、平台等专业人员共同设 计，应包含技术架构、部署架构、资源估算、备份策略、安全策略等内容。4.1 技术架构认证：系统使用的认证方式。包括数据库认证，集团IAM单点单点认 证，钢钢好认证、微信认证等。鉴权：系统使用的鉴权方式。审计：用户登录、用户行为的审计。集成：与其他信息系统的集成，采用何种认证、签名、加密方式。4. 2部署架构应用系统根据本身架构及终端用户访问网络，提出具体的部署位置， 及重要数据流走向，进而确认涉及的内部网络、互联网、DMZ区域等；数据 库服务器、应用服务器、代理服务器等高可用性部署方式，例如：集群、 热备；接口方式、IP地址、端口号等。4. 3资源估算包含计算资源、存储资源、网络资源、中间件和数据库参数设计。服务器性能估算：应用人数、使用高峰时间、交易的重要程度、频次 和数据量，明确估算结果的表现形式。网络带宽估算：根据应用自身访问量与外围系统接口情况提供对网络 带宽占用情况说明；服务器资源需求：附属软件、jar包等服务器监控需求。4.4安全保密措施安全含应用安全、网络安全、数据安全、主机及终端安全；等保级别； 域名必须使用https；域名设计；系统上线前评估、代码审计。备份策略：含数据库备份、文件备份等；确定备份时间、频次、方式。4. 5信创适配情况信创适配规划需包含服务器端规划和终端规划；服务器端规划包括操 作系统、依赖组件、中间件、数据库等运行环境信息；终端规划包括操作 系统、浏览器、第三方插件、办公软件等支撑环境，若为C/S系统，需明 确支持的设备型号。规划中需明确信创测试计划，信创测试后出具信创测试报告。5.管理要求信息系统安全架构方案设计与项目或产品规划同步进行，按照售前项 目管理办法组织三级评审；根据商务运营部提供的A类重大项目清单，方 案在对外提交前，必须提交数智院网安所组织评审。项目实施过程中涉及本规范内容发生变更时，项目责任事业部必须及 时变更方案并提交数智院网安所组织评审。项目上线前，项目组必须委托大数据中心进行系统上线前评估，并将 评估报告报备数智院网安所。