目录
[五、软件安全通信 强制规范(评审必过要求)](#五、软件安全通信 强制规范(评审必过要求))
[1. 端口安全规范](#1. 端口安全规范)
[2. 传输加密规范](#2. 传输加密规范)
[3. 鉴权访问规范](#3. 鉴权访问规范)
[4. 数据流向规范](#4. 数据流向规范)
[5. 风险整改规范](#5. 风险整改规范)
一、文档说明
本文档为软件产品安全专用通信矩阵 ,区别于项目沟通矩阵,核心用于定义软件系统内部、系统与外部、模块与模块之间的通信链路、端口、协议、数据流向、安全策略、风险管控。是软件安全测评、等保测评、上线合规、渗透测试、架构审计的必备交付文档,适配B/S、C/S、平台类、业务系统类所有软件产品。
核心用途:梳理全链路通信安全基线、封堵非法端口、规范加密策略、明确数据传输权限、规避越权通信、数据泄露、端口暴露风险。
二、核心定义(安全通信矩阵专属)
软件安全通信矩阵:记录软件产品所有通信主体、通信链路、传输协议、端口、数据类型、加密方式、访问控制、安全风险、防护策略的标准化表格,完整覆盖内网通信、外网通信、跨服务通信、第三方接口通信、数据库通信。
覆盖范围:前端→后端、服务→服务、服务→数据库、系统→第三方、客户端→服务端、运维管理端口通信。
三、标准必填字段(行业合规标准)
所有字段为等保、软件安全评审必查项,不可删减,为国内软件产品通用安全通信规范。
| 字段名称 | 安全字段释义 & 填写规范 |
|---|---|
| 序号 | 通信链路唯一编号 |
| 通信源端 | 发起通信主体:前端页面、客户端、应用服务、定时任务、第三方平台、运维终端 |
| 通信目的端 | 接收通信主体:后端接口、数据库、缓存、消息队列、第三方接口、存储服务 |
| 通信方向 | 单向/双向,明确数据流入、流出方向 |
| 通信协议 | HTTP/HTTPS、TCP、UDP、SSH、FTP、MQTT、Redis、MySQL协议等,禁止笼统填写 |
| 端口号 | 明确具体端口,如443、3306、6379、22,标注是否为自定义端口 |
| 传输数据类型 | 普通业务数据、用户隐私数据、账号密码、日志数据、文件数据、密钥数据 |
| 加密方式 | TLS1.2+/SSL、AES加密、RSA加密、国密SM2/SM4、无加密(需备注风险) |
| 认证鉴权方式 | Token、Session、账号密码、IP白名单、密钥认证、无认证(高危) |
| 访问控制策略 | 防火墙拦截、IP限制、接口权限校验、角色权限、内网隔离、端口映射限制 |
| 通信场景 | 业务访问、数据同步、运维管理、日志采集、第三方对接、缓存交互 |
| 安全风险等级 | 高危/中危/低危,根据端口暴露、数据敏感程度、是否无加密无鉴权判定 |
| 安全防护措施 | 对应风险的整改、防护、加固方案 |
| 备注状态 | 已加固/待加固/无需加固 |
四、软件产品安全通信矩阵(完整可直接使用模板)
| 序号 | 通信源端 | 通信目的端 | 通信方向 | 协议 | 端口 | 数据类型 | 加密方式 | 鉴权方式 | 访问控制 | 通信场景 | 风险等级 | 防护措施 | 状态 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 用户前端页面 | 业务后端服务 | 双向 | HTTPS | 443 | 用户业务数据、个人信息 | TLS1.3 | JWT Token鉴权 | 接口权限校验、防重放、限流 | 用户业务访问 | 低危 | 开启全站HTTPS、定期更新证书 | 已加固 |
| 业务后端服务 | MySQL数据库 | 双向 | MySQL协议 | 3306 | 用户隐私数据、业务核心数据 | SSL传输加密 | 数据库账号密码+IP白名单 | 仅内网服务访问、禁止外网放行 | 业务数据读写 | 中危 | 关闭外网端口、最小权限账号、数据脱敏 | 已加固 | |
| 业务后端服务 | Redis缓存 | 双向 | Redis协议 | 6379 | 登录会话、临时缓存数据 | 无传输加密 | Redis密码认证 | 内网隔离、禁止外网访问 | 会话缓存、热点数据缓存 | 中危 | 开启密码强策略、绑定内网IP、关闭危险命令 | 已加固 | |
| 运维终端 | 服务器系统 | 双向 | SSH | 22 | 运维操作指令、日志数据 | SSH加密 | 密钥登录+账号密码 | 运维IP白名单、禁止全员访问 | 服务器日常运维 | 高危 | 关闭密码登录、仅密钥登录、限制登录IP | 已加固 | |
| 业务服务 | 第三方支付/短信接口 | 双向 | HTTPS | 443 | 交易数据、手机号信息 | TLS1.2+ | 接口密钥+签名校验 | 仅允许指定域名通信 | 第三方业务对接 | 中危 | 接口签名防篡改、敏感数据脱敏传输 | 已加固 | |
| 日志采集服务 | 日志存储服务 | 单向 | TCP | 自定义端口 | 系统操作日志、访问日志 | 无加密 | 内网IP信任机制 | 内网隔离,无外网通路 | 日志归集存储 | 低危 | 内网封闭传输,定期清理冗余日志 | 无需加固 |
五、软件安全通信 强制规范(评审必过要求)
1. 端口安全规范
所有数据库、缓存、运维端口禁止对外网暴露,仅内网互通;所有业务端口统一收敛,关闭多余、无用端口,杜绝端口扫描风险。
2. 传输加密规范
所有外网通信、敏感数据传输必须加密,禁止明文传输账号、密码、手机号、身份证、交易数据;内网核心数据传输建议启用加密策略。
3. 鉴权访问规范
所有通信链路必须具备鉴权、校验机制,禁止无认证、无校验的裸接口对外开放;严格执行最小权限原则,严控通信主体访问范围。
4. 数据流向规范
禁止非法数据外流出网,禁止内网核心数据无限制对外传输;所有跨区域、跨第三方通信必须记录链路,可溯源、可审计。
5. 风险整改规范
高危通信链路必须100%加固整改,中危风险限期优化,低危风险常态化监控;矩阵需随版本迭代、接口变更、端口调整实时更新。
六、适用场景
等保二级/三级测评、软件安全验收、政企项目交付、软件架构安全审计、渗透测试整改、产品上线安全备案、涉密软件合规自查。