系统安全设计和备份原则 系统安全和系统备份是系统设计中非常重要的一个部分,主要包含以下几个方面。 ——系统安全设计 项目对信息安全性主要关注三大方面:物理安全、逻辑安全和安全管理。 1、物理安全是指系统设备及相关设施受到物理保护,使之免糟破坏或丢失。 2、逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面:保密性、完整性、可用性。 3、安全管理包括各种安全管理的政策和机制。 针对项目对安全性的需要,我们将其分为5个方面逐一解决: ——应用安全 1、管理制度建设 旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网络通讯管理制度,应急响应制度,等等。 2、角色和授权 要根据分工,落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育,减少因为误 操作给 系统安全带来的冲 击。要妥 善 保存 系统运行、维护资料 ,做 好 相关记录 ,要定 期 组 织 应急演 练 ,以备不 时 之需。 3、数 据保护和隐 私 控 制 数 据安全主要分为两 个方面:数 据使用的安全和数 据存 储 的安全。 数 据保护旨在防 止 数 据被 偶 然 的或故意的非法 泄 露 、变 更 、破坏,或是被 非法 识 别 和控制,以确保数 据完整、保密、可用。数 据安全包括数 据的存 储 安全和传 输 安全两 个方面。 为了 保证 数 据使用过 程的安全,建议 在系统与外 部系统进 行数 据交 换 时 采 用国 家 相关标准 的加密算法 对传 输 的数 据进 行加密处 理,根据不 同 的安全等级 使用不 同 的加密算法 和不 同强度的加密密钥 ,根据特 殊 需要可以考 虑 使用加密机。 数 据的存 储 安全系指数 据存 放 状 态 下的安全,包括是否 会 被 非法 调 用等,可借 助 数 据异地 容 灾 备份、密文 存 储 、设置 访 问 权限 、身 份识 别 、局 部隔 离 等策略 提高安全防 范 水 平 。 为了 保证 数 据存 储 的安全可以使用多 种方案 并 用,软 硬 结 合 的策略 。同 城 的数 据同 步 复制 , 保 证 数 据 的 安 全 性 同 城 的 数 据 同 步 复 制 , 保 证...
