(1)嚴格審核新開發的管理信息系統項目,嚴格按照預算執行。
(2)必須達到需求說明書中的用戶需求目標。
(3)達到預定的質量標準。
(4)管理信息系統應建立相應的制度和業務操作文件。
2.硬件安全措施
機房選用的硬件設備或輔助設備應穩定可靠,性能優良,電磁輻射低,對環境條件的要求盡可能低。設備能抗震、防潮、防電磁輻射幹擾、防靜電,具有過壓、欠壓、過流等電擊自動保護能力,並有良好的接地保護措施。
3.環境安全措施
(1)合理規劃中心機房和各部門機房的位置,努力減少無關人員進入的機會。
(2)機房采取了防火、防水、防潮、防磁、防塵、防雷、防盜等措施,並設置了火災報警裝置。
(3)供電安全穩定。
(4)安裝空調設備,調節室內溫度、濕度和潔凈度。
(5)防靜電和防輻射。
4.通信網絡的安全措施
(1)采用安全傳輸層協議和安全超文本傳輸協議,保證數據和信息傳輸的安全性。
(2)使用防火墻技術。
(3)采用加密的主動防禦手段。
(4)采用VPN(虛擬專用網)技術。
5.軟件安全措施
軟件是保證管理信息系統正常運行的主要因素和手段。
(1)選擇安全可靠的操作系統和數據庫管理系統。
(2)建立安全保護子程序或訪問控制子程序,充分利用操作系統和數據庫管理系統提供的安全措施,加強對用戶的識別和檢查,控制用戶的訪問權限。
(3)盡量使用面向對象的開發方法和模塊化設計思想封裝某壹類功能,使模塊和子系統更好的隔離,避免錯誤發生後的錯誤傳播。
(4)對所有工序進行安全檢查和試驗,及時發現不安全因素並逐步改進。
(5)采用成熟的軟件安全技術,包括軟件加密技術、軟件固化技術、安裝高性能防病毒卡、防病毒軟件、硬盤恢復卡等。,以提高系統安全防護能力。
6.數據安全措施
數據安全管理是管理信息系統安全的核心。
(1)數據訪問控制
訪問控制通常采用以下兩種措施。
①識別和驗證訪問系統的用戶。
(2)確定用戶訪問權限。
(2)數據加密