XX系统外部支撑环境安全设计报告(模板)

XX系统外部支撑环境安全设计报告

XX公司

20XX年X月

目录

1.引言 (1)

1.1.编写目的 (1)

1.2.背景 (1)

1.3.术语说明 (1)

1.4.参考资料 (1)

2.支撑环境安全设计 (1)

2.1. 数据库安全设计 (1)

2.2. 开发工具、中间件安全设计 (1)

2.3. 硬件环境安全设计 (2)

2.4. 网络安全设计 (2)

2.5. 数据交互设计 (2)

1.引言

1.1.编写目的

描述编写文档的目的。

1.2.背景

描述本文档适用范围、场景等相关的背景信息，便于读者充分了解设计内容。

1.3.术语说明

描述文档中用到的专业术语及相关解释。

术语1：术语1的解释。

术语2：术语2的解释。

……

1.4.参考资料

描述文档中使用的参考资料。

2.支撑环境安全设计

2.1.数据库安全设计

描述应用系统选用的数据库产品名称及发行厂商、版本号、补丁包版本号，以及该产品在安全方面的特点。

2.2.开发工具、中间件安全设计

描述所选用的开发工具软件和中间件的发行厂商、名称、版本号。

如果使用了多种开发工具、辅助开发工具、第三方软件部件、多种中间件，应该逐项分别描述，并且说明每一项的适用范围。

需要描述的内容可能包括：

（1）产品名称及发行厂商；

（2）版本号；

（3）补丁包版本号；

（4）在安全方面的特性或特点。

2.3.硬件环境安全设计

描述所选用的硬件设备。例如：服务器、工作站，应该分别描述。

需要描述的内容可能包括：

机型、主频、内存容量、磁盘容量、特殊部件、操作系统、使用位置、产品是否满足国家和税务系统对安全的要求等。

2.4.网络安全设计

描述应用系统使用的各种网络环境，如果存在加密传输情况，也必须描述。还应该提供网络拓扑图和数据流向示意图。

需要描述的内容可能包括：

网络结构、网络带宽、路由、加密传输方式、链路连接方式（加密）、安全策略等。

2.5.数据交互设计

描述本应用系统与其他应用系统进行交互或者本应用系统和互联网或业务专网进行交互时对安全方面的设计，确保数据传输的安全、数据安全、防篡改等。