3.2 系统数据安全
1)数据备份与恢复
系统数据可进行联机备份;
系统数据可进行联机恢复;
被恢复的数据必须保持其完整性和一致性;
提供完整的系统数据监控、报警和故障处理。
2)数据的传送与接受
保证系统数据的传送完整;
保证系统数据的传送机密;
提供完整的系统数据传送监控和报警处理。
3.3 安全环境支撑
1)配套设备安全
配套先进的、完善的供电系统和应急报警系统。
2)机房环境安全
机房要防火、防尘、防雷、防磁;
机房温度、湿度、电压应符合计算机环境要求;
机房要进行定期维护保养。
3.4 安全机制支撑
1)系统安全机制
系统应具备访问权限的识别和控制功能,提供多级密码口令或使用硬件钥匙等选择和保护措施;
系统应能提供操作日志记录功能,以便即时掌握运行状况;
系统应具备完善的检测功能,确保系统处理的准确性。系统每个环节的检测实行闭环管理,并建立与应用系统相对独立的检测系统,校验处理准确性;
建立校验结果和安全逻辑异常情况报警系统。
2)业务安全机制
建立严格的管理制度和开发、维护、运行管理机制;
应用鉴别权限与访问控制功能,对系统管理员、数据库管理员、数据管理员、操作员必须授予各种访问权限,包括人员身份、人员的密码、所属的地理位置及指令的控制,进行权限分割、责任分割;
要保证未授权的人员不能访问应用管理系统,在应用管理系统安全性受到破坏时必须产生告警;
保证只有授权的人员或系统可以访问某种功能,获取某种数据。
3)环境安全机制
建立严格的机房安全管理制度;
及时审查日志文件;
非工作人员不准入机房;
任何人不得将有关资料泄密、任意抄录。
4 结论
通过建立技术先进、管理完善、机制健全的系统安全体系,能有效保证企业系统安全运行、保守企业和用户的秘密、维护企业的合法权益:
(1)网络不间断、畅通地运行;
(2)应用系统高效、稳定地运行;
(3)系统数据准确、完整、恢复及时;
(4)系统不受外部和内部非法侵害。
责任编辑:张瑶
您现在的位置: 