一个安全保障体系的整套解决方案 (2)

机房要防火、防尘、防雷、防磁；

机房温度、湿度、电压应符合计算机环境要求；

机房要进行定期维护保养。

3.4 安全机制支撑

1）系统安全机制

系统应具备访问权限的识别和控制功能，提供多级密码口令或使用硬件钥匙等选择和保护措施；

系统应能提供操作日志记录功能，以便即时掌握运行状况；

系统应具备完善的检测功能，确保系统处理的准确性。系统每个环节的检测实行闭环管理，并建立与应用系统相对独立的检测系统，校验处理准确性；

建立校验结果和安全逻辑异常情况报警系统。

2）业务安全机制

建立严格的管理制度和开发、维护、运行管理机制；

应用鉴别权限与访问控制功能，对系统管理员、数据库管理员、数据管理员、操作员必须授予各种访问权限，包括人员身份、人员的密码、所属的地理位置及指令的控制，进行权限分割、责任分割；

要保证未授权的人员不能访问应用管理系统，在应用管理系统安全性受到破坏时必须产生告警；

保证只有授权的人员或系统可以访问某种功能，获取某种数据。

3）环境安全机制

建立严格的机房安全管理制度；

及时审查日志文件；

非工作人员不准入机房；

任何人不得将有关资料泄密、任意抄录。

4 结论

通过建立技术先进、管理完善、机制健全的系统安全体系，能有效保证企业系统安全运行、保守企业和用户的秘密、维护企业的合法权益：

（1）网络不间断、畅通地运行；

（2）应用系统高效、稳定地运行；

（3）系统数据准确、完整、恢复及时；

（4）系统不受外部和内部非法侵害。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有