2017年10月23日 星期一
中国矿业报订阅

采购管理系统的安全性介绍(五)

2015-9-9 9:44:22 来源:中国矿业报 本报记者:张勇

运行管理安全

本信息系统在建立技术化的安全系统的同时,还应考虑运行管理上的安全风险控制。根据 IDC统计资料显示,在企业中75% 的 Internet 入侵来自该受攻击机构的内部职员。安全不只是技术问题,缺乏正确管理策略的系统永远不会是一个安全的系统。

建议用户可以考虑的制度包括:

数据库服务器的物理位置摆放要合理,进入机房要有权限限制;

服务器访问权限合理控制并坚决严格执行;

系统管理人员的口令控制,包括口令要及时更改,避免口令设置中常犯的错误;

备份管理口令;

访问记录审查,要经常对访问记录进行分析,及时发现安全性隐患,加以预防,制订严格的故障恢复计划。

只有通过良好的系统,精心的设计,完善的管理,才能保证系统安全万无一失。安全应用的建立是一个总体性的规划过程,它包括对实施策略的制定、总体架构的设计、产品及服务的一致性与兼容性考虑和风险控制、管理机制的制定实施等等。

矿业报官方微博

返回新闻