软件安全体系.docVIP

软件安全体系 贵州省高速公路联网收费系统是与经济利益直接相关的复杂的信息系统。系统包括了收费业务处理、银行资金管理、利益分配等关键环节，如果在业务处理中出现安全隐患，将直接影响消费者权益、收费资金安全和高速公路业主的利益。为了保证联网收费业务的公平、合理性，保证整个系统的安全是十分重要的。 整个联网收费系统的安全不是一个简单的问题，系统的安全性是根“链条”，系统的安全程度只与最脆弱的环节一样，系统最薄弱部分就是最易受攻击影响的部分。要保证联网收费系统安全可靠地运行，就必须对系统的安全性进行系统的分析和设计，保证整个“链条”中每个环节的安全性，以确保整个系统的安全性。 联网收费系统的安全性站在不同的角度上看可以划分为五级，如下图所示： （图3-8 安全管理层次示意图） 从图中可以看出，对于系统安全性而言金字塔的顶端是付出代价最小而收效最好的一个环节，依次向下各级的技术含量增加，付出的资金增加，而对安全性保证的效果却逐渐减小。所以建立健全系统安全管理体制和制度是贵州省联网收费系统得以安全可靠运行的重要保证。 1、管理体系 建立健全安全管理体制和制度。规定各级管理、操作人员的责任、权利、义务，保证业务人员按照制度规定的流程进行业务操作，实施系统维护、调试等管理任务。管理各种机器设备的使用权限，限制非授权人员进入机房等重点部位。对各类业务人员进行法制和职业道德教育，严防恶意破坏或无意