系统安全性和数据灾备方案1.1 系统安全性系统安全性十分重要,安全性的设计主要体现在如下几方面: 系统网络传输管理系统网络传输进行认证,认证流程如下:(1) 先由客户端向服务器发出一个验证请求。(2) 服务器接到此请求后生成一个随机数并通过网络传输给客 户端(此为挑战)。(3) 客户端将收到的随机数提供给 ePass,由 ePass 使用该随机 数与存储在 ePass 中的密钥进行 HMAC-MD5 运算并得到一个结果 作为认证证据传给服务器(此为响应)。(4) 与此同时,服务器也使用该随机数与存储在服务器数据库中 的该客户密钥进行 HMAC-MD5 运算,假如服务器的运算结果与客 户端传回的响应结果相同,则认为客户端是一个合法用户系统操作员的权限管理系统操作员根据对系统发生作用的不同按等级划分为:系统管理 员、管理员、开发人员、维护操作人员,不同的人员有不同的权限, 权限的管理按角色进行。系统加密管理进行统一的密码管理,包括操作系统密码管理、数据库密码管理、前台管理界面密码管理,密码要进行定期的修改。重要数据存储信息内容加密系统中的重要信息存储支持加密功能,主要是指应用程序配置文 件中的密码进行加密,文件或数据库中的一些重要内容进行加密,防 止不需要其它人员知道的重要信息外泄。操作日志管理对系统的任何操作有详细的日志记录,包括应用进程的启停、资 料参数的维护、系统空间的清理等。日志记录的内容必须包括操作员 标识、操作时间、操作内容。1.2 灾备概述由于 xxxx 系统软、硬件架构的复杂性和业务的连续性要求,需 仔细制定 xxxx 系统的备份方案,以确保系统在出现异常情况下,可 以最大限度的保障 xxxx 系统业务的正常进行。整个 xxxx 系统的数据备份工作主要包括以下三个方面:系统软件数据备份系统数据指操作系统、数据库系统和业务流程层系统软件及其参 数设置。做好系统数据的备份,可以保证故障发生后,在较短时间内 恢复到与备份前完全一致的系统平台,避开重新安装带来较长时间的 系统停顿和人为疏忽导致设置不一产生种种问题,而这些问题往往是 难以被检测出来的。系统数据的备份和恢复通过工具软件,一般使用 主机上的磁带机完成。系统数据备份主要包括:主机系统软件备份数据库系统软件备份业务流程层系统软件备份应用软件备份本公司自行开发的应用系统程序。应用数据备份应用数据主要指系统使用和产生的原始用户数据和配置参数等 在文件或数据库中保存的各种数据...
