【正文】 服務(wù)器架構(gòu)：在本方案中核心服務(wù)器為2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，推薦使用IBM P750，通過(guò)PowerHA及Oracle 集群方式為應(yīng)用提供服務(wù)。針對(duì)北醫(yī)系統(tǒng)設(shè)計(jì)的業(yè)務(wù)系統(tǒng)架構(gòu)如下圖所示：建議所有應(yīng)用服務(wù)器主機(jī)采用WINDOWS平臺(tái)，業(yè)務(wù)系統(tǒng)中間件軟件采用IBM WebSphere App Server中間件。公司所有用戶都通過(guò)瀏覽器方式（WEB SERVER）基于B/S架構(gòu)訪問(wèn)公司應(yīng)用服務(wù)器及數(shù)據(jù)服務(wù)器，操作使用該系統(tǒng)。數(shù)據(jù)庫(kù)備份將綜合采用冷備份和熱備份相結(jié)合，可以支持醫(yī)療系統(tǒng)7*24不間斷運(yùn)行。數(shù)據(jù)是最重要的系統(tǒng)資源。 服務(wù)器容錯(cuò)數(shù)據(jù)庫(kù)服務(wù)器建議采用ORACLE的RAC組件構(gòu)建數(shù)據(jù)庫(kù)集群，WEB應(yīng)用服務(wù)器采用IBM WebSphere App Server網(wǎng)絡(luò)版，并采用集群架構(gòu)。在安全域之間設(shè)置的防火墻和端口綁定和VLAN劃分可以最大限度的防止IP欺騙或飽和攻擊等流行的網(wǎng)絡(luò)入侵和攻擊。這樣可以實(shí)現(xiàn)不同安全等級(jí)的安全域分開管理互不影響。 安全域劃分對(duì)大型信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。必要時(shí)，國(guó)家有關(guān)信息安全職能部門可以對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)［２０１１］８５號(hào)）的有關(guān)指導(dǎo)意見，北醫(yī)系統(tǒng)安全保護(hù)等級(jí)原則上不低于第二級(jí)。（二）　第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。3 安全總體實(shí)現(xiàn)目標(biāo) 安全定級(jí)醫(yī)療信息系統(tǒng)的準(zhǔn)確定級(jí)十分關(guān)鍵，如果信息系統(tǒng)的定級(jí)不科學(xué)，那么依據(jù)定級(jí)結(jié)果建設(shè)的信息安全體系將事與愿違，甚至可能面臨嚴(yán)重安全隱患。隨后，國(guó)家相繼出臺(tái)了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》、《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等多種安全標(biāo)準(zhǔn)實(shí)施辦法。醫(yī)院信息系統(tǒng)必須按照要求，全面實(shí)施信息安全等級(jí)保護(hù)制度，以確保醫(yī)院信息系統(tǒng)數(shù)據(jù)安全。２０１１年 １２月，衛(wèi)生部發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函［２０１１］１１２６號(hào)），要求衛(wèi)生行業(yè)全 面 開 展 信 息 安 全 等 級(jí) 保 護(hù) 工 作，同 時(shí) 發(fā) 布《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)［２０１１］８５號(hào)），結(jié)合衛(wèi)生行業(yè)實(shí)際，為規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，提供了指導(dǎo)意見。衛(wèi)生行業(yè)實(shí)施信息安全等級(jí)保護(hù)制度工作全面開啟。１９９４年，國(guó)務(wù)院發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院 １４７號(hào)令），規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。用友作為整體解決方案提供商，在醫(yī)院系統(tǒng)架構(gòu)中我們將以數(shù)據(jù)安全作為方案重點(diǎn)根據(jù)國(guó)家標(biāo)準(zhǔn)并結(jié)合當(dāng)前成熟的軟硬件技術(shù)進(jìn)行系統(tǒng)軟件、硬件設(shè)計(jì)及架構(gòu)，如果選擇用友提供整體解決方案，醫(yī)院管理系統(tǒng)可以實(shí)現(xiàn)最好的應(yīng)用效果和最大的經(jīng)濟(jì)效益。信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。（三）　第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。附：監(jiān)督管理辦法第五條　信息系統(tǒng)運(yùn)營(yíng)、使用單位及個(gè)人依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理。（三）　第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。安全域是指同一環(huán)境內(nèi)有相同的安全保護(hù)需求、相互信任、并具有相同的安全訪問(wèn)控制和邊界控制策略的網(wǎng)絡(luò)或系統(tǒng)。 邊界安全防護(hù)網(wǎng)絡(luò)劃分安全區(qū)域后，在不同信任級(jí)別的安全區(qū)域之間就形成了網(wǎng)絡(luò)邊界。 身份鑒別對(duì)于三級(jí)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家法律法規(guī)、信息安全等級(jí)保護(hù)制度等要求，采用電子認(rèn)證服務(wù)，并應(yīng)當(dāng)遵循《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范》進(jìn)行建設(shè)，根據(jù)實(shí)際需求實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證、數(shù)字簽名和驗(yàn)證、數(shù)據(jù)加密和解密、時(shí)間戳應(yīng)用等各項(xiàng)安全功能?；诩旱募軜?gòu)，所有服務(wù)器中如果一臺(tái)主機(jī)宕機(jī)，另外一臺(tái)主機(jī)仍然正常工作。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無(wú)法連續(xù)正常工作。即使發(fā)生自然災(zāi)害或人為誤操作行為，也可以快速還原保證系統(tǒng)連續(xù)運(yùn)行 日志審計(jì)系統(tǒng)運(yùn)行期通過(guò)NMC可以對(duì)系統(tǒng)運(yùn)行日志進(jìn)行安全審計(jì)，定期提供審計(jì)報(bào)告。公司內(nèi)外網(wǎng)分離，內(nèi)部網(wǎng)絡(luò)部署數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器。根據(jù)北醫(yī)的性能與可靠性要求，需滿足7*24小時(shí)無(wú)故障的運(yùn)行，建議通過(guò)F5的負(fù)載均衡設(shè)備實(shí)現(xiàn)應(yīng)用系統(tǒng)的集群（或者通過(guò)IBM WebSphere App Server自帶集群分發(fā)器實(shí)現(xiàn)應(yīng)用請(qǐng)求負(fù)載）。 網(wǎng)絡(luò)架構(gòu)：通過(guò)F5系統(tǒng)實(shí)現(xiàn)對(duì)外鏈路負(fù)載及對(duì)內(nèi)的應(yīng)用負(fù)載。 數(shù)據(jù)庫(kù)架構(gòu)：在不同的行業(yè)，數(shù)據(jù)庫(kù)都越來(lái)越變得重要。為保證業(yè)務(wù)的查詢性能利用現(xiàn)有2臺(tái)HP小型機(jī)搭建查詢數(shù)據(jù)庫(kù)集群。核心數(shù)據(jù)庫(kù)系統(tǒng)使用EMC CX480存儲(chǔ)，查詢數(shù)據(jù)庫(kù)使用現(xiàn)有HP EVA4400存儲(chǔ)設(shè)備。 ？集成配置明細(xì)編號(hào)名稱配置需求數(shù)量1數(shù)據(jù)庫(kù)服務(wù)器IBM P750 POWER7 16CORE,128G內(nèi)存，300G*2硬盤，4塊8G FC卡, 64位22應(yīng)用服務(wù)器IBM x3850 X5 4CPU（6核）， GH，48GB內(nèi)存，硬盤空間2180。29應(yīng)用、備份服務(wù)器操作系統(tǒng) Red Hat Enterprise Linux AS, Version 5 with Update 1 for x64510查詢服務(wù)器HBA卡HP下用的HBA卡(根據(jù)系統(tǒng)采用的操作系統(tǒng)版本決定型號(hào))4 ？主機(jī)部署方案 安裝場(chǎng)地環(huán)境（包括電源、UPS、線路、線纜等） 主功能： 數(shù)據(jù)庫(kù)系統(tǒng)，暫定：DB在北醫(yī)系統(tǒng)中，核心數(shù)據(jù)庫(kù)服務(wù)器連接EMC存儲(chǔ)，查詢服務(wù)器連接EVA存儲(chǔ)，同時(shí)還需要考慮備份系統(tǒng)設(shè)計(jì)。分區(qū)可以將使用相同操作系統(tǒng)的設(shè)備進(jìn)行分組，并放到不同的分區(qū)，從而防止了這種情況的發(fā)生。第一個(gè)zone包含2臺(tái)P750服務(wù)器與EMC存儲(chǔ)，第二個(gè)zone為查詢服務(wù)器與EVA存儲(chǔ)，第三個(gè)zone為服務(wù)器備份zone，需要連接服務(wù)器與磁帶庫(kù)。因而，核心存儲(chǔ)要求高的性能，高穩(wěn)定性，以保證業(yè)務(wù)系統(tǒng)的快速處理。安裝備份服務(wù)器，集中管理數(shù)據(jù)的備份和恢復(fù)。當(dāng)出現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)丟失或數(shù)據(jù)庫(kù)故障時(shí)，通過(guò)SAN網(wǎng)絡(luò)或IP網(wǎng)絡(luò)，可實(shí)現(xiàn)數(shù)據(jù)庫(kù)的完全恢復(fù)和部份恢復(fù)，從而保證數(shù)據(jù)的安全性。第一種方式，采用虛擬磁帶庫(kù)技術(shù)，做磁盤到磁盤（Disk to Disk）的備份，保證核心數(shù)據(jù)的吞吐效率，縮短備份時(shí)間窗。而磁帶上的數(shù)據(jù)由于存放狀態(tài)是離線（Offline），所以能夠提供更高的安全性，如當(dāng)系統(tǒng)受到病毒攻擊時(shí)，不會(huì)影響到磁帶上的數(shù)據(jù)。所謂LAN Free Backup顧名思義，就是指釋放網(wǎng)絡(luò)資源的數(shù)據(jù)備份方式。在NAS架構(gòu)中，情形十分類似，磁帶庫(kù)直接連接在NAS文件服務(wù)器上，備份服務(wù)器通過(guò)一種稱為NDMP的協(xié)議，指揮NAS文件服務(wù)器將數(shù)據(jù)備份到磁帶庫(kù)中。 備份策略設(shè)計(jì)1) 數(shù)據(jù)庫(kù)備份：l 每小時(shí)進(jìn)行數(shù)據(jù)庫(kù)差異備份，采用自動(dòng)化的RMAN差異備份，無(wú)誤備份完成后，刪除1天前的差異備份，保留1天內(nèi)的增量備份。3) 數(shù)據(jù)庫(kù)的備份/恢復(fù)方案數(shù)據(jù)庫(kù)備份方式從應(yīng)用角度劃分，數(shù)據(jù)庫(kù)備份分為脫機(jī)與在線備份兩種方式。對(duì)于7X24的數(shù)據(jù)庫(kù)只能進(jìn)行在線備份。通?？梢詫?duì)單個(gè)的數(shù)據(jù)文件或整個(gè)數(shù)據(jù)庫(kù)進(jìn)行備份。如果由于某種原因，磁盤上的數(shù)據(jù)塊被破壞，則物理備份將產(chǎn)生該塊的拷貝，錯(cuò)誤將影響備份。方案建議以物理備份為主，同時(shí)使用邏輯備份作為輔助備份方式，因?yàn)槲锢韨浞?恢復(fù)速度快。方案建議每周作一次完全備份，保存周期為一個(gè)月，將每月未的完全備份進(jìn)行保存，周期為一年（可以更長(zhǎng)）；每天作一次增量備份，保存周期為一個(gè)月。每周作一次完全備份，其余每天在類似時(shí)間內(nèi)作一次差分增量備份。導(dǎo)出產(chǎn)生的數(shù)據(jù)文件可以保存在一個(gè)合適的位置。 建議采用Oracle RAC方式，提高數(shù)據(jù)庫(kù)系統(tǒng)的高可用性，盡量避免采用Oracle單機(jī)的部署方式，減少單點(diǎn)故障。應(yīng)用服務(wù)器是不保存任何業(yè)務(wù)數(shù)據(jù)的。 上傳解壓縮工具操作系統(tǒng)是32位的，將32位的解壓縮軟件winrarx32392b1 上傳到各個(gè)服務(wù)器節(jié)點(diǎn)。 進(jìn)入was安裝程序所在目錄was6100，雙擊install安裝was 安裝IHS（節(jié)點(diǎn)ibm）在應(yīng)用服務(wù)器1上安裝IHS及Plugins。長(zhǎng)遠(yuǎn)安全預(yù)期原則：對(duì)安全需求要有總體設(shè)計(jì)和長(zhǎng)遠(yuǎn)打算，包括為安全設(shè)置一些可能近不會(huì)用到的潛在功能。最小開放原則：先禁止所有服務(wù)，只有限開放需要使用服務(wù)。機(jī)密性確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，系統(tǒng)應(yīng)該對(duì)用戶采用權(quán)限管理，防止信息的不當(dāng)泄漏。 可控性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。同時(shí)，由于本系統(tǒng)原始數(shù)據(jù)來(lái)源于綜合網(wǎng)內(nèi)各相關(guān)業(yè)務(wù)系統(tǒng)、手工輸入數(shù)據(jù)，以及商業(yè)銀行等外部網(wǎng)絡(luò)數(shù)據(jù)，因此系統(tǒng)與其他系統(tǒng)連接多，從其他系統(tǒng)得到的數(shù)據(jù)量也多，所以網(wǎng)絡(luò)的安全威脅還表現(xiàn)為病毒傳播、黑客攻擊、IP地址仿冒、信息泄露等。數(shù)據(jù)庫(kù)漏洞、設(shè)計(jì)缺陷等也會(huì)引起系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題。種種事件表明，多數(shù)企業(yè)機(jī)密泄漏事件是由于企業(yè)內(nèi)部相關(guān)人員對(duì)個(gè)人密碼的保護(hù)上重視程度不夠，甚至在利益的驅(qū)使下直接將企業(yè)內(nèi)部信息泄漏出去。 服務(wù)器容錯(cuò)對(duì)于系統(tǒng)內(nèi)部的設(shè)備，應(yīng)采取有效措施進(jìn)行安全管理，保證設(shè)備安全。硬件方案文檔、設(shè)備配置文檔、核心設(shè)備的系統(tǒng)日志要定期保存，妥為保管，視同機(jī)密。可以采用VLAN和域控制器的方法，限制用戶訪問(wèn)服務(wù)器的權(quán)限。核心交換機(jī)和分支交換機(jī)都要配置配置中繼interface fa0/1 進(jìn)入端口配置模式switchportswitchport trunk encapsulation isl 配置中繼協(xié)議switchport mode trunk核心交換機(jī)上以上都要配置，不過(guò)在分支交換機(jī)進(jìn)入端口模式只配置這個(gè)命令就可以了創(chuàng)建vlanvlan 10 name counter 創(chuàng)建了一個(gè)編號(hào)為10 名字為counter的 vlan。由于防火墻檢查過(guò)濾通過(guò)的ip包，不可避免會(huì)影響網(wǎng)絡(luò)傳輸效率，有必要在保障安全的前提下選擇高效傳輸?shù)姆阑饓Α?線路備份為了保證系統(tǒng)通信的暢通，防止因通信線路異常而引起的傳輸錯(cuò)誤、業(yè)務(wù)中斷等，建議網(wǎng)絡(luò)系統(tǒng)廣域網(wǎng)應(yīng)采用線路備份手段，保證系統(tǒng)的數(shù)據(jù)傳輸不間斷，同時(shí)有負(fù)載均衡能力。加密算法應(yīng)選用國(guó)際通用的算法。認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。如果甲準(zhǔn)備和乙通信，他首先必須先取得乙的證書，然后對(duì)它進(jìn)行驗(yàn)證。用戶可以利用網(wǎng)絡(luò)彼此交換證書。當(dāng)甲收到一個(gè)新證書時(shí)，首先應(yīng)該從證書廢止列表中檢查證書是否已經(jīng)被撤銷。網(wǎng)絡(luò)入侵防御系統(tǒng)應(yīng)能滿足以下要求：（1）能在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)時(shí)地入侵防御，全面防御可能的入侵行為。（5）檢測(cè)的特征庫(kù)要全面并能夠及時(shí)更新。系統(tǒng)提供如下功能：（1）支持多種日志信息集中綜合審計(jì)系統(tǒng)應(yīng)可以對(duì)安全產(chǎn)品（如防火墻，IDS、AV等）、網(wǎng)絡(luò)產(chǎn)品（如router、switch）、應(yīng)用系統(tǒng)（如Web、 Mail）、操作系統(tǒng)（如Windows、 Linux、 Unix）等多種產(chǎn)品和系統(tǒng)的日志信息進(jìn)行收集，最大效率地發(fā)揮了各種安全系統(tǒng)/設(shè)備的整體作用，有效滿足客戶的實(shí)際需求。（4）同被審計(jì)的產(chǎn)品有效聯(lián)動(dòng)系統(tǒng)可以和所審計(jì)的各種產(chǎn)品進(jìn)行有效聯(lián)動(dòng)，提高審計(jì)系統(tǒng)和其他產(chǎn)品的互操作性，提高產(chǎn)品管理成效。不僅可以提供了多種安全分析報(bào)告和網(wǎng)絡(luò)狀態(tài)統(tǒng)計(jì)報(bào)告，還可提供一種報(bào)告定制機(jī)制，客戶可以按照自己的需要生成各種安全分析和統(tǒng)計(jì)報(bào)告。在與其他系統(tǒng)進(jìn)行連接時(shí)，網(wǎng)絡(luò)邊界隔離方案如下圖所示，以保證系統(tǒng)安全。在該區(qū)域可以部署北醫(yī)系統(tǒng)與綜合網(wǎng)其他業(yè)務(wù)系統(tǒng)連接的通訊PC服務(wù)器，該區(qū)域可以部署服務(wù)于內(nèi)部瀏覽器用戶的WEB服務(wù)器。對(duì)于進(jìn)入北醫(yī)系統(tǒng)的數(shù)據(jù)，無(wú)論是合法的，還是非法地都要通過(guò)通訊日志系統(tǒng)歸檔，真正做到“數(shù)據(jù)落地”。下面是Cisco的無(wú)線WPA2設(shè)置： 操作系統(tǒng)操作系統(tǒng)的安全是北醫(yī)系統(tǒng)安全和網(wǎng)絡(luò)安全的基礎(chǔ)。 應(yīng)在公司局域網(wǎng)內(nèi)配置WSUS服務(wù)器（Windows SUS補(bǔ)丁升級(jí)服務(wù)）一臺(tái)，可自動(dòng)將微軟的最新補(bǔ)丁發(fā)送給用戶。取消或減少局域網(wǎng)內(nèi)主機(jī)間的互相信任關(guān)系，以提高系統(tǒng)的安全性。加大客戶口令的復(fù)雜程度，禁止用戶不設(shè)口令或使用過(guò)于簡(jiǎn)單的口令。 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性系統(tǒng)要采用高性能的主流數(shù)據(jù)庫(kù)產(chǎn)品，同時(shí)要注意數(shù)據(jù)庫(kù)版本的先進(jìn)性和可靠性。視圖機(jī)制為不同用戶定義不同的視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)進(jìn)行保護(hù)。對(duì)一些特別重要的信息應(yīng)加密存儲(chǔ)。群集技術(shù)服務(wù)器集群技術(shù)，由于現(xiàn)有的所有硬件系統(tǒng)不能達(dá)到100%的不間斷運(yùn)行，而單臺(tái)服務(wù)器不能做容錯(cuò)，所以不具備高的運(yùn)行安全可靠性，利用服務(wù)器集群技術(shù)，可以建立一套高可靠系統(tǒng)運(yùn)行環(huán)境。enabled=trueclientAuthentication=false數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了在Internet/Intranet上驗(yàn)證通信各方身份的方法，它是由由權(quán)威機(jī)構(gòu)－CA認(rèn)證機(jī)構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行。使用數(shù)字證書及HTTPS協(xié)議訪問(wèn)用戶權(quán)限控制在應(yīng)用系統(tǒng)中要進(jìn)行用戶角色和級(jí)別的定義，根據(jù)最小權(quán)限原則，分別為不同級(jí)別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限，從而控制合法用戶的操作權(quán)限，避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作，產(chǎn)生安全問(wèn)題。客戶端的代碼是在運(yùn)行時(shí)動(dòng)態(tài)地下載到客戶端的，意味著不能在客戶端修改在客戶端的運(yùn)行代碼。日志和審計(jì)系統(tǒng)應(yīng)建立完備的系統(tǒng)日志，對(duì)各個(gè)模塊的運(yùn)行情況和用戶關(guān)鍵操作進(jìn)行跟蹤記錄。5 項(xiàng)目管理方案 項(xiàng)目管理根據(jù)多年的大型項(xiàng)目管理經(jīng)驗(yàn)，我們總結(jié)了一整套項(xiàng)目管理的規(guī)范和方法。IS