OA安全性
发布于:2020-02-19 18:52:03
OA安全性
通过对软件,数据,硬件,网络,环境各层次划分,提供高可靠,高安全,监控技术体系。
为了能完成既定的业务功能,要求计算机系统能够稳定、安全运行,应该在系统建设之初,为其建立完善的安全保障体系。
为了达到系统安全控制的目标,应在系统规划、建设、运行维护的整个生命周期中,按照以下安全原则,指导系统的安全工作:
1. 起点进入原则:从系统建设开始就考虑安全问题,防止在系统设计的早期没有考虑安全性,导致因为错误的选择留下基础安全隐患,以致在系统运行期为保证系统安全付出更大的代价。
2. 长远安全预期原则:对安全需求要有总体设计和长远打算,包括为安全设置一些可能近期不会用到的潜在功能。
3. 遵照业界通行准则原则:完全遵循国际上有关的金融数据安全标准;采用当前先进的数据安全技术和产品,并确保系统达到所设计的安全强度。
4. 公认原则:参考当前在基本相同的条件下通用的安全防护措施,据此做出适合本系统的选择,系统所采用的产品是成熟、可靠的,系统能安全、稳定地运行。
5. 最小特权原则:不给用户超出任务所需权力以外的权利。
6. 最小开放原则:先禁止所有服务,只有限开放需要使用服务。
7. 适度复杂与经济原则:在保证安全强度的前提下,考虑安全机制的经济合理性,尽量减少安全机制的规模和复杂度,使之具有可操作性。
8. 系统效率与安全性平衡原则:由于安全程度与效率成反比,在设计安全系统时,应尽可能地兼顾系统效率的需求。
在工作中遵守了安全原则的情况下,可以使新运营管理系统具有以下几个安全特性:
1. 机密性
确保信息不暴露给未授权的实体或进程,系统应该对用户采用权限管理,防止信息的不当泄漏。
2. 完整性
确保数据的准确和完整合法,只有授权的实体或进程才能修改数据,同时系统应该提供对数据进行完整性验证的手段,能够判别出数据是否已被篡改。
3. 可审查性
使每个授权用户的活动都是唯一标识和受监控的,对其操作内容进行跟踪和审计。为出现的安全问题提供调查的依据和手段。
4. 可控性
可以控制授权范围内的信息流向及行为方式。
下一篇:OA商品类型,商品维护