设计方案

设计方案【经典】为了确保工作或事情能有条不紊地开展，时常需要预先开展方案准备工作，方案具有可操作性和可行性的特点。方案的格式和要求是什么样的呢？下面是小编帮大家整理的设计方案9篇，仅供参考，欢迎大家阅读。设计方案篇1一、企业移动信息安全方案设计1.系统安全设计1.1移动安全设计原则第一、合规性原则：系统安全设计要符合国家法律法规及企业的信息安全政策，实现厂商、技术、产品整体合规。第二、区域防护原则：根据移动应用数据的处理和传输过程，对其进行物理和逻辑多层次区域防护，以满足国家信息系统安全等级三级保护基本要求。第三、统一规划、分布实施原则：规划统一的移动应用平台安全方案，配合企业移动应用试点、建设、推广三个阶段分布实施。第四、保护现有投资原则：在企业现有的信息安全管理体系框架和安全技术架构基础上，根据移动应用安全的特点和管控要求进行安全功能细化和完善，保护企业现有投资。第五、可扩展原则：在信息安全系统功能、容量、覆盖能力等各方面，系统安全架构要易于扩展，以适应业务快速变化对企业移动应用安全的安全管控要求。1.2移动安全技术方案架构第一、移动安全区域划分：企业移动应用平台所涉及的信息资产具有不同的安全属性和价值，因而需要不同级别的安全保护。第二、技术功能组件设计：结合信息安全等级保护要求以及信息安全技术架构参考模型ISO13335/15408，安全技术功能分为移动应用物理安全防护、移动应用安全网络安全防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。1.3方案特点分析企业移动应用平台系统安全方案通过管理及技术控制措施的部署，对移动应用过程中的信息安全风险进行了有效的控制，实现了风险可识别、可控制、可化解的风险管理要求。通过移动管控系统，采用主动与被动相结合方式，对整个移动应用进行任何时间、任何地点、任何人、任何事件的监督、控制和审计，确保系统安全。整体架构可充分满足国家安全及企业信息保密的管理和技术控制要求，紧扣国家及企业保密相关政策，满足合规性要求。2.灾备方案设计根据备份灾备需求分析，企业移动平台的灾备等级定义为六级，即数据零丢失和远程群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可用和灾备方案，同时涉及到备份流程、恢复流程、介质管理等相关流程。二、企业移动信息保密方案企业保密方案主要分为几个部分，其中重点是信息的生成、使用与交换。1.信息生成对企业移动应用平台信息资产按照企业信息保密要求进行分类、分级和标识，对不同安全级别的信息资产采取保护措施。1.1管理方案根据相关规章制度对企业移动应用平台涉及的企业三星级及以下商业秘密信息进行分类、分级和标识，并将秘密知悉范围限定在最小范围。三星级商业秘密是对企业整体利益、运营安全和竞争优势产生严重影响的核心秘密，包括涉及国家安全的发展战略、企业核心技术、重大经营管理决策、重大合资合作项目等事项的相关信息。二星级商业秘密是对企业整体利益、运营安全和竞争优势产生一定影响的秘密，包括企业重要技术、重要经营管理、重要交易等事项的相关信息。一星级商业秘密是对企业局部利益、运营安全和竞争优势产生影响的秘密，包括一般的技术和经营等事项的相关信息。1.2技术方案企业内部应用系统自身的'办公管理类、经营管理类、生产运行类、基础应用类等四类应用系统信息数据生成现有应用系统，企业移动应用平台仅通过应用接口服务器与其进行信息访问交互，可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用缓存、用户缓存、审计日志等，其信息数据的生成在经过三层网络及应用安全防护安全系统架构保护环境之下，同时最核心的用户信息数据在网络及应用防护的最内层保护，可确保数据生成环境的安全。2.信息使用建立统一的、基于用户身份和角色的企业移动应用平台，并建立对用户企业移动应用平台信息访问过程的日志记录和审计。1.1管理方案对企业移动应用平台用户进行统一的身份认证、授权、审计及账户生命周期管理，防止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露；对企业移动应用平台信息的访问和使用情况定期进行设计，确保信息使用过程是合规的经授权访问；对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离，防止内部人员对企业移动应用平台信息的滥用或恶意泄露；利用数据中心现有物理安全防护措施，实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。1.2技术方案通过密码技术和企业统一的PKI/CA融合实现企业移动应用平台用户统一身份认证和单点登录，实现安全的企业移动应用平台信息访问。为移动办公终端用户每个人均下发终端特制密码设备，该终端特制密码设备内含企业广域网PKI/CA系统下