文档介绍:编号:360008-02-510-F02
Haier
软件开发安全设计方案表
生效期:
第0次修改
密级:集团内部公开
海尔集团
软件开发安全设计方案表
编号:360008-02-510-F02
Haier
软件开发安全设计方案表
生效期:
第0次修改
密级:集团内部公开
威胁类型
消减机制
解决方案
假冒
身份验证
使用强密码;
使用不在网络上传输密码的身份验证机制,如 Kerberos协议,Windows身份验证机制
确认密码加密或使用加密通道
在固定次数密码重试后对账户进行锁定
考虑只支持本地管理
将管理界面的数量减到最少
审核和日志记录
记录重要的应用程序操作
审核登陆和注销事件,访问文件系统以及失败的对象访 问尝试
备份日志文件,并定期分析可疑活动的记录
篡改
会话管理
利用SSL创建一个安全的通信通道;
实现注销功能,允许用户在启动另一个会话时结束身份 验证会话;
确保限制会话/cookie的功效期;
使用加密技术;
使用散列消息身份验证代码 HMAC
执行关键功能时,重新进行身份验证;
使会话在适当的时间后过期,包括所有的 cookie和会
话标记;
不允许客户端存储会话数据;
审核和日志记录
使用受限的ACL来保护日志文件
将系统文件从默认的位置重新进行定位
敏感数据管理
使用防篡改协议,如散列消息身份验证代码( HMAC来
保护在网络上传输的敏感数据;
授权
访问控制
编号:360008-02-510-F02
Haier
软件开发安全设计方案表
生效期:
第0次修改
密级:集团内部公开
给予角色的安全策略
抵赖
身份验证
使用强密码;
使用不在网络上传输密码的身份验证机制,如 Kerberos协议,Windows身份验证机制
确认密码加密或使用加密通道
在固定次数密码重试后对账户进行锁定
不得使用共享管理账户
分配用户、应用程序、服务账户使用账户单一的访问源
审核和日志记录
记录重要的应用程序操作
审核登陆和注销事件,访问文件系统以及失败的对象访 问尝试
备份日志文件,并定期分析可疑活动的记录
信息泄露
加密技术
使用内置的加密规程
使用强随机密钥生成函数,并将函数储存在一个受限的 地方
使用密钥过期
/、开发自己定义的算法
了解被破解的算法和用来破解算法的技术
异常管理
在整个应用程序代码库中使用异常处理
处理和记录允许传输到应用程序边界的异常
返回给客户端一般的错误信息
敏感数据管理
对包含敏感数据的数据存储区使用 ACL;
对存储数据