软件安全设计规范

第一条 设计人员应根据安全目标进行安全设计，在符合信息化架构规划的基础上，确保安全功能的完整实现，并提交安全设计方案（或总体方案设计文档中包括安全方案设计部分）

第二条 安全设计应遵循：

（一） 保护最薄弱的环节原则：保护最易受攻击影响的部分；

（二） 众深防御原则：不同层面、不同角度之间需要的最小权限；

（三） 最小权限原则：只授予执行操作所需的最小权限；

（四） 最小共享原则：使共享文件资源尽可能少；

（五） 权限分离原则：授予不同用户所需的最小权限，并在它们之间形成相互制约的关系。

第三条 安全设计应包括：

（一） 确定安全体系架构，设计安全协议和安全接口；

（二） 确定访问控制与身份鉴别机制，定义主体角色和权限；

（三） 数据结构安全设计，选择加密方法和算法；

（四） 确定敏感数据保护方法；

（五） 内部处理逻辑安全设计；

（六） 评估内部通信机制，确定完整机制。

第四条 相关部门会同信息安全相关处室组织对安全设计方案进行评审并确认。