中医药项目预算监控平台信息安全问题探讨(2)
监控平台在互联网和局域网中同时应用,互联网传输易遭受黑客和恶意软件攻击,存在诸多人为因素破坏的潜在威胁。监控平台在国家层面、省级、基层单位之间的数据传输依托互联网,如何保证数据的完整性、抗否认性、准确性,需要重点考虑,如采用加密、访问控制、安全认证等措施;国家级平台和省级平台内部使用的安全性取决于单位内部网络体系安全建设[2]。1.4 用户终端
监控平台采用B/S模式,用户终端涉及全国中医药项目建设单位,且无需运行任何程序,但终端的安全短板效应依然会影响监控平台整体安全防护能力,如操作系统漏洞、防病毒软件缺失、USB Key丢失、帐号/密码泄露等,易给攻击者假冒合法用户进行某些破坏动作留下可乘之机。
1.5 系统管理维护
监控平台覆盖范围广,用户复杂、水平参差不齐,若无健全的安全管理制度,特别是安全管理或使用人员操作手册缺失,易产生人为的误操作等;系统管理员、安全保密管理员、安全审计员的职责不清、人员不明,安全策略管理手段缺乏,易造成监控平台运行维护的混乱;数据备份与恢复管理缺乏,易引起备份数据的不可恢复、监控数据的永久丢失;系统应急预案和演练缺乏,一个很小系统安全问题可能出现监控平台长时间瘫痪、数据丢失等。
2 中医药项目预算监控平台的安全措施
2.1 确定监控平台安全保护等级
监控平台建设初期 ......
您现在查看是摘要页,全文长 5277 字符。