WORD 格式可编辑专业知识分享XXX项目数据库审计系统技术建议书WORD 格式可编辑专业知识分享北京启明星辰信息技术有限公司Venus Information Technology(Beijing) 二零一零年十月WORD 格式可编辑专业知识分享目次1.综述 .............................................. 12.需求分析 .......................................... 22.1.内部人员面临的安全隐患. ........................ 22.2.第三方维护人员的威胁. .......................... 22.3.最高权限滥用风险. .............................. 22.4.违规行为无法控制的风险. ........................ 32.5.系统日志不能发现的安全隐患..................... 32.6.系统崩溃带来审计结果的丢失..................... 33.审计系统设计方案.................................. 33.1.设计思路和原则 . ................................ 33.2.系统设计原理 . .................................. 53.3.设计方案及系统配置. ............................ 63.4.主要功能介绍 . .................................. 73.4.1.数据库审计 ........................................ 73.4.2.网络运维审计 ...................................... 83.4.3.OA审计 ............................................ 93.4.4.数据库响应时间及返回码的审计 ...................... 93.4.5.业务系统三层关联.................................. 93.4.6.合规性规则和响应................................. 103.4.7.审计报告输出 ..................................... 123.4.8.自身管理 ......................................... 133.4.9.系统安全性设计................................... 133.5.负面影响评价 . ................................. 143.6.交换机性能影响评价. ........................... 154.资质证书 ......................................... 16WORD 格式可编辑专业知识分享1. 综述随着计算机和网络技术发展, 信息系统的应用越来越广泛。 数据库做为信息技术的核心和基础, 承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产, 数据库的安全稳定运行也直接决定着业务系统能否正常使用。另外,随着计算机技术的飞速发展, 计算机技术也越来越广泛地被应用在医院管理的各个方面。在国家对...
