IBM HTTP Server(WebSphere)、Apache Tomcat;Р2) Domino架构:Domino Server;Р3) .Net架构:Microsoft Information Server。Р应用系统安全约束Р4.1. 访问控制Р系统应采用:Р1) 统一用户管理的身份认证机制;Р2) 统一权限管理控制访问权限;Р3) 禁止使用文件共享方式传递数据,禁止使用匿名ftp传递数据;Р4) 对于内联网中重要的业务系统,采用内联网CA认证的数字证书系统进行身份认证。Р4.2. 数据安全Р对于敏感数据,为保证数据的机密性、完整性、可靠性:Р1、在网络传输时,应采用PKI技术进行数字签名和数据加密,数据经过不低于128位的对称密钥加密,以保证数据的机密性、完整性、可靠性;Р2、在数据库和服务器文件系统、客户端文件系统的存储时,应采用加密、签名后存储,以保证数据的机密性、完整性、可靠性。Р4.3. 系统日志Р所有日志必须支持可配置的日志管理。系统应提供下面两种日志:Р1、数据库日志;Р2、程序日志:应用系统中记录Р1) 访问日志:Р记录所有来访者的访问情况,访问时间、页面、访问者、访客IP地址等信息;Р2) 操作日志:Р操作日志记录来访者登录系统后,进行了哪些操作,包括时间、访客姓名、操作、成功与否等信息;Р3) 程序异常日志:Р程序异常日志记录在程序运行过程中发生的异常。Р4.4. 备份与恢复Р1、系统应提供备份管理策略,提供Р1) 系统全备份管理;Р2) 数据库全备份管理;Р3) 数据库增量备份管理。Р2、系统应提供数据恢复管理策略,提供数据库恢复管理策略。Р注:备份/恢复设计可结合信管中心提供的备份条件进行统一考虑。Р可利用的软件资源Р5.1. 统一用户管理和单点登录Р1、系统应使用统一用户管理系统提供的服务接口来实现:Р1)用户管理;Р2)统一身份认证;
全文预览
