三、数据存储级安全实现
为了保证数据存储的安全,我们将根据应用系统的重要等级情况,将硬盘配置为
RAID 1 或 RAID 5 工作模式,提高数据存储的安全性。
同时,我们在系统中配置统一的磁带备份系统,以防止在意外情况下系统出现故障时,
可以保证数据的安全性和完整性,并根据全备份和增量备份的数据快速恢复系统的可用性。
四、数据传输级安全实现
1)网络平台安全措施
网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的
考虑。
我们建议采用在 IP 层建立 VPN(虚拟专用网)机制来实现对通讯数据的加密,完成对
移动用户接入访问的控制。
2)网络安全访问控制策略
邮件
/信息系统中含有公司的一些敏感和机密数据,网络系统安全性和保密性至关重要,
稍有疏忽,就会造成重大损失。必须采用网络系统防火墙来保护系统的数据安全。
防火墙技术的核心思想是在不安全的网间网环境中构造一个相对安全的子网环境。由
于防火墙技术的针对性很强,它已成为实现
Internet 网络安全的重要保障之一。
3)系统平台级安全措施
数据采集采用录入复核双重输入。存储器采用界限寄存器、页表、键、环和访问方式保护
对
CPU 控制保护,计算机系统将指令系统划分成特权指令和非特权指令,同时将系统分为管态
和目态。用户作业
,只能在目态下,不允许执行特权指令;在管态下,系统可执行全部机器指令。
这样可以防止各个用户之间的相互干扰
,并保证数据的安全。
应用系统的安全措施
-权限管理
应用系统中采用模块授权和组织授权分离的模式,模块授权代表了用户可以使用的功
能;组织授权代表了用户可以操作的数据范围。数据范围是指某一单位下的数据。比如,若
用户被授予了某分局的数据使用权,则表示通过系统可以访问该单位的数据。
用户若想对某一单位的管理数据进行查询或其它的操作,必须同时被授予相应的模块
操作权和该单位的数据访问权。比如,若想查询某分厂的生产数据,则用户必须被授予生产