1、XX 系统应用系统安全设计报告XX 公司20XX 年 X 月目 录1. 引言 11.1. 编写目的 11.2. 背景 11.3. 术语 11.4. 参考资料 12. 总体安全设计 13. 详细设计 13.1. 业务安全设计 13.2. 数据安全设计 13.3. 系统安全功能设计 13.3.1. 用户认证安全设计 .23.3.2. 用户授权安全设计 .23.3.3. 访问控制安全设计 .23.3.4. 数据加/解密安全设计 23.3.5. 数据签名/验签安全 设计 23.3.6. 23.4. 使用安全设计 211. 引言1.1. 编写目的描述编写文档的目的。1.2. 背景描述本文档适用范围、场景
2、等相关的背景信息,便于读者充分了解合计内容。1.3. 术语描述文档中用到的专业术语及相关解释。术语 1:术语 1 的解释。术语 2:术语 2 的解释。1.4. 参考资料描述文档中使用的参考资料。2. 总体安全设计描述应用系统总体安全设计方案以及关键技术描述。3. 详细设计针对应用系统安全方面的内容进行详细描述。3.1. 业务安全设计针对业务部门对应用系统提出的安全需求,描述对应的安全设计方案。3.2. 数据安全设计针对数据保护的安全需求,描述数据安全设计方案。3.3. 系统安全功能设计23.3.1. 用户认证安全设计描述用户认证方面采用的技术以及设计方案。3.3.2. 用户授权安全设计描述用户授权方面采用的技术以及设计方案。3.3.3. 访问控制安全设计描述访问控制方面采用的技术以及设计方案。3.3.4. 数据加/解密安全 设计描述数据加 /解密方面采用的技术以及设计方案。3.3.5. 数据签名/验签 安全设计描述数据签名 /验签方面采用的技术以及设计方案。3.3.6. 描述其他安全功能设计方案。3.4. 使用安全设计描述应用系统在使用方面采用的安全技术及设计方案。
