勞務實名制類管理系統(tǒng)

申請免費試用、咨詢電話：400-8352-114

 　　1、 指導原則

　　勞務管理系統(tǒng)實名制的建設，其中重要的一個環(huán)節(jié)是安全體系的建設，在高速發(fā)展的今天，系統(tǒng)的安全問題已經成了最敏感的問題之一。

　　安全體系的建立，應以網絡信息安全要求為核心依據，根據網絡信息處理的特點，針對整個系統(tǒng)中各種信息的關鍵性及敏感程度合理評價其安全級別，綜合進行系統(tǒng)安全風險分析和系統(tǒng)脆弱點分析，全面確定系統(tǒng)的安全策略，建立一套完整的安全控制體系與保障體系。

　　在網絡安全風險評估和體系設計中，既不能夸大風險，造成安全保障成本的提高和過多的網絡服務限制，也不能忽視威脅，造成不可彌補的損失。這就要求我們的設計方案要切實可行，要在這兩者之間尋求平衡。

　　2、 安全風險分析

　　勞務實名制類管理系統(tǒng)的可靠運轉是基于通訊網絡、計算機硬件、操作系統(tǒng)、數據庫系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。因此，它的風險將來自對企業(yè)的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。所以網絡安全風險分析成為制定有效的安全管理策略和安全技術實施措施的基礎依據。

　　1)數據完整性威脅

　　對數據完整性的五個最常見的威脅包括：人類、災難、邏輯問題、硬件故障、網絡故障;

　　人對數據完整性的威脅主要來自意外操作、缺乏經驗、壓力與恐慌、蓄意報復、貪得無厭;災難包括水災、火災、工業(yè)事故、恐怖活動、蓄意破壞等;

　　硬件故障指構成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質、電源、I/O控制器發(fā)生故障;網絡故障包括網絡連接問題，網絡接口卡和驅動程序問題，輻射問題等;

　　邏輯問題包括應用軟件錯誤、文件損壞、數據交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當的用戶需求等。

　　2) 安全威脅

　　對整個系統(tǒng)造成的安全威脅主要包括以下幾個因素：

　　物理威脅、線纜連接、身份鑒別、編程等系統(tǒng)漏洞;物理威脅是指偷竊設備、直接讀取設備、間諜行為等以直接方式攻擊信息系統(tǒng)而造成的威脅;

　　線纜連接威脅包括撥號進入、連線或非連線(如磁場分析)竊聽等方式竊取重要信息;

　　身份鑒別威脅包括口令被破解、加密算法不周、隨意口令設置等漏洞性因素;編程威脅主要是病毒的襲擊，目前已成為計算機系統(tǒng)的最大威脅。

　　綜上所述，安全體系結構主要考慮安全對象和安全機制，安全對象主要有網絡安全、系統(tǒng)安全、數據庫安全、信息安全、設備安全、信息介質安全和計算機病毒防治等。

　　3)安全策略

　　3、安全策略分安全管理策略和安全技術實施策略兩個方面：

　　1)安全管理策略

　　安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能安全由計算機系統(tǒng)來完全承擔安全保證任務，因此必須建立完備的安全組織和管理制度。

　　2) 安全技術策略

　　技術策略要針對網絡、操作系統(tǒng)、數據庫、信息的共享與授權提出具體的措施，考慮到信息系統(tǒng)的業(yè)務特點，主要應該從后面幾節(jié)來實現其技術安全策略。