系统安全设计和备份原则 系统安全和系统备份是系统设计中非常重要的一个部分,主要包含以下几个方面
——系统安全设计 项目对信息安全性主要关注三大方面:物理安全、逻辑安全和安全管理
1、物理安全是指系统设备及相关设施受到物理保护,使之免糟破坏或丢失
2、逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面:保密性、完整性、可用性
3、安全管理包括各种安全管理的政策和机制
针对项目对安全性的需要,我们将其分为5个方面逐一解决: ——应用安全 1、管理制度建设 旨在加强计算机信息系统运行管理,提高系统安全性、可靠性
要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度
比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网络通讯管理制度,应急响应制度,等等
2、角色和授权 要根据分工,落实系统使用与运行维护工作责任制
要加强对相关人员的培训和安全教育,减少因为误 操作给 系统安全带来的冲 击
要妥 善 保存 系统运行、维护资料 ,做 好 相关记录 ,要定 期 组 织 应急演 练 ,以备不 时 之需
3、数 据保护和隐 私 控 制 数 据安全主要分为两 个方面:数 据使用的安全和数 据存 储 的安全
数 据保护旨在防 止 数 据被 偶 然 的或故意的非法 泄 露 、变 更 、破坏,或是被 非法 识 别 和控制,以确保数 据完整、保密、可用
数 据安全包括数 据的存 储 安全和传 输 安全两 个方面
为了 保证 数 据使用过 程的安全,建议 在系统与外 部系统进 行数 据交 换 时 采 用国 家 相关标准 的加密算法 对传 输 的数 据进 行加密处 理,根据不 同 的安全等级 使用不 同 的加密算法 和不 同强度的加密密钥 ,根据特 殊 需要可以考 虑 使用加密机
数 据的存 储 安全系指
