安全性要求

安全性要求

要求通过网络安全、分级授权、数据备份与还原、数据软件完备文件等手段来保证系统的安全性，建成的系统能够抵御病毒入侵或非法人员进入中知系统，在系统出现故障、造成数据损坏时，能及时通过系统的自动备份与恢复功能进行恢复。

（1）网络安全

网络安全主要依赖于网络设备和操作系统，要求防火墙同外网进行隔离。系统不提供病毒防治，用户使用第三方的病毒防治软件来实现。但是系统开发的过程中应对每个模块都进行全面的测试，以尽量消除系统存在的漏洞和安全隐患。

（2）分级授权

权限控制除操作系统和数据库的管理系统外，系统提供按用户性质的数据权限、功能权限设置功能。

（3）数据备份与还原手段

要求系统提供多方式的数据备份功能，以保证数据的安全和产生灾难卖信消性后果后的数据恢复能力，原则上要求单机系统提供外存介质的用户手工备份功能和数据恢复能力，服务器系统要坦迹求建立数据的热备份功能，或定时的异地备份功能，确保数据库的安全和可恢复性。

（4）完备的数据操作文档

要求制定并填写开发设计文档与数据库建设文档的日（周）志，便于数据与软件的过程追踪。