勞務實名制類管理系統(tǒng)

申請免費試用、咨詢電話：400-8352-114

 　　1、 指導原則

　　勞務管理系統(tǒng)實名制的建設，其中重要的一個環(huán)節(jié)是安全體系的建設，在高速發(fā)展的今天，系統(tǒng)的安全問題已經(jīng)成了最敏感的問題之一。

　　安全體系的建立，應以網(wǎng)絡信息安全要求為核心依據(jù)，根據(jù)網(wǎng)絡信息處理的特點，針對整個系統(tǒng)中各種信息的關(guān)鍵性及敏感程度合理評價其安全級別，綜合進行系統(tǒng)安全風險分析和系統(tǒng)脆弱點分析，全面確定系統(tǒng)的安全策略，建立一套完整的安全控制體系與保障體系。

　　在網(wǎng)絡安全風險評估和體系設計中，既不能夸大風險，造成安全保障成本的提高和過多的網(wǎng)絡服務限制，也不能忽視威脅，造成不可彌補的損失。這就要求我們的設計方案要切實可行，要在這兩者之間尋求平衡。

　　2、 安全風險分析

　　勞務實名制類管理系統(tǒng)的可靠運轉(zhuǎn)是基于通訊網(wǎng)絡、計算機硬件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。因此，它的風險將來自對企業(yè)的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。所以網(wǎng)絡安全風險分析成為制定有效的安全管理策略和安全技術(shù)實施措施的基礎依據(jù)。

　　1)數(shù)據(jù)完整性威脅

　　對數(shù)據(jù)完整性的五個最常見的威脅包括：人類、災難、邏輯問題、硬件故障、網(wǎng)絡故障;

　　人對數(shù)據(jù)完整性的威脅主要來自意外操作、缺乏經(jīng)驗、壓力與恐慌、蓄意報復、貪得無厭;災難包括水災、火災、工業(yè)事故、恐怖活動、蓄意破壞等;

　　硬件故障指構(gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器發(fā)生故障;網(wǎng)絡故障包括網(wǎng)絡連接問題，網(wǎng)絡接口卡和驅(qū)動程序問題，輻射問題等;

　　邏輯問題包括應用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當?shù)挠脩粜枨蟮取?/p>

　　2) 安全威脅

　　對整個系統(tǒng)造成的安全威脅主要包括以下幾個因素：

　　物理威脅、線纜連接、身份鑒別、編程等系統(tǒng)漏洞;物理威脅是指偷竊設備、直接讀取設備、間諜行為等以直接方式攻擊信息系統(tǒng)而造成的威脅;

　　線纜連接威脅包括撥號進入、連線或非連線(如磁場分析)竊聽等方式竊取重要信息;

　　身份鑒別威脅包括口令被破解、加密算法不周、隨意口令設置等漏洞性因素;編程威脅主要是病毒的襲擊，目前已成為計算機系統(tǒng)的最大威脅。

　　綜上所述，安全體系結(jié)構(gòu)主要考慮安全對象和安全機制，安全對象主要有網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設備安全、信息介質(zhì)安全和計算機病毒防治等。

　　3)安全策略

　　3、安全策略分安全管理策略和安全技術(shù)實施策略兩個方面：

　　1)安全管理策略

　　安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能安全由計算機系統(tǒng)來完全承擔安全保證任務，因此必須建立完備的安全組織和管理制度。

　　2) 安全技術(shù)策略

　　技術(shù)策略要針對網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、信息的共享與授權(quán)提出具體的措施，考慮到信息系統(tǒng)的業(yè)務特點，主要應該從后面幾節(jié)來實現(xiàn)其技術(shù)安全策略。