勞務(wù)實(shí)名制類管理系統(tǒng)

申請免費(fèi)試用、咨詢電話：400-8352-114

 　　1、 指導(dǎo)原則

　　勞務(wù)管理系統(tǒng)實(shí)名制的建設(shè)，其中重要的一個環(huán)節(jié)是安全體系的建設(shè)，在高速發(fā)展的今天，系統(tǒng)的安全問題已經(jīng)成了最敏感的問題之一。

　　安全體系的建立，應(yīng)以網(wǎng)絡(luò)信息安全要求為核心依據(jù)，根據(jù)網(wǎng)絡(luò)信息處理的特點(diǎn)，針對整個系統(tǒng)中各種信息的關(guān)鍵性及敏感程度合理評價其安全級別，綜合進(jìn)行系統(tǒng)安全風(fēng)險分析和系統(tǒng)脆弱點(diǎn)分析，全面確定系統(tǒng)的安全策略，建立一套完整的安全控制體系與保障體系。

　　在網(wǎng)絡(luò)安全風(fēng)險評估和體系設(shè)計中，既不能夸大風(fēng)險，造成安全保障成本的提高和過多的網(wǎng)絡(luò)服務(wù)限制，也不能忽視威脅，造成不可彌補(bǔ)的損失。這就要求我們的設(shè)計方案要切實(shí)可行，要在這兩者之間尋求平衡。

　　2、 安全風(fēng)險分析

　　勞務(wù)實(shí)名制類管理系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊網(wǎng)絡(luò)、計算機(jī)硬件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。因此，它的風(fēng)險將來自對企業(yè)的各個關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。所以網(wǎng)絡(luò)安全風(fēng)險分析成為制定有效的安全管理策略和安全技術(shù)實(shí)施措施的基礎(chǔ)依據(jù)。

　　1)數(shù)據(jù)完整性威脅

　　對數(shù)據(jù)完整性的五個最常見的威脅包括：人類、災(zāi)難、邏輯問題、硬件故障、網(wǎng)絡(luò)故障;

　　人對數(shù)據(jù)完整性的威脅主要來自意外操作、缺乏經(jīng)驗(yàn)、壓力與恐慌、蓄意報復(fù)、貪得無厭;災(zāi)難包括水災(zāi)、火災(zāi)、工業(yè)事故、恐怖活動、蓄意破壞等;

　　硬件故障指構(gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器發(fā)生故障;網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問題，網(wǎng)絡(luò)接口卡和驅(qū)動程序問題，輻射問題等;

　　邏輯問題包括應(yīng)用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當(dāng)?shù)挠脩粜枨蟮取?/p>

　　2) 安全威脅

　　對整個系統(tǒng)造成的安全威脅主要包括以下幾個因素：

　　物理威脅、線纜連接、身份鑒別、編程等系統(tǒng)漏洞;物理威脅是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式攻擊信息系統(tǒng)而造成的威脅;

　　線纜連接威脅包括撥號進(jìn)入、連線或非連線(如磁場分析)竊聽等方式竊取重要信息;

　　身份鑒別威脅包括口令被破解、加密算法不周、隨意口令設(shè)置等漏洞性因素;編程威脅主要是病毒的襲擊，目前已成為計算機(jī)系統(tǒng)的最大威脅。

　　綜上所述，安全體系結(jié)構(gòu)主要考慮安全對象和安全機(jī)制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計算機(jī)病毒防治等。

　　3)安全策略

　　3、安全策略分安全管理策略和安全技術(shù)實(shí)施策略兩個方面：

　　1)安全管理策略

　　安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能安全由計算機(jī)系統(tǒng)來完全承擔(dān)安全保證任務(wù)，因此必須建立完備的安全組織和管理制度。

　　2) 安全技術(shù)策略

　　技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息的共享與授權(quán)提出具體的措施，考慮到信息系統(tǒng)的業(yè)務(wù)特點(diǎn)，主要應(yīng)該從后面幾節(jié)來實(shí)現(xiàn)其技術(shù)安全策略。