【文章內(nèi)容簡(jiǎn)介】 件等信息類(lèi)型，因此，對(duì)處理系統(tǒng)的計(jì)算能力有比較高的要求，也要求對(duì)數(shù)據(jù)庫(kù)記錄數(shù)的增長(zhǎng)沒(méi)有限制，并且保證數(shù)據(jù)庫(kù)的可操作性。系統(tǒng)維護(hù)性能：提供信息系統(tǒng)正常運(yùn)行所必須的管理和維護(hù)功能，包括數(shù)據(jù)備份與恢復(fù)、應(yīng)用系統(tǒng)管理、信息內(nèi)容管理、用戶權(quán)限管理、代碼維護(hù)等。. 系統(tǒng)響應(yīng)時(shí)間從一個(gè)用戶角度講，一般性操作最長(zhǎng)不超過(guò)5秒；系統(tǒng)響應(yīng)時(shí)間≤3秒。對(duì)于一般的查詢統(tǒng)計(jì)應(yīng)控制在10—60秒；大型的復(fù)雜的查詢統(tǒng)計(jì)應(yīng)≤5小時(shí)。當(dāng)用戶做一些處理時(shí)間較長(zhǎng)的操作時(shí)，能給出提示信息提醒用戶，在返回?cái)?shù)據(jù)量過(guò)大導(dǎo)致響應(yīng)時(shí)間過(guò)長(zhǎng)時(shí)，能提供部分響應(yīng)，例如分頁(yè)取數(shù)據(jù)等，減少操作人員等待的時(shí)間。. 并發(fā)處理能力系統(tǒng)能夠支持同時(shí)從多個(gè)部門(mén)或地方并發(fā)使用，要求系統(tǒng)不能由于用戶連接的增加明顯降低系統(tǒng)的響應(yīng)時(shí)間。內(nèi)網(wǎng)支持同時(shí)在線用戶數(shù)1000人；并發(fā)用戶數(shù)200人。. 穩(wěn)定性整個(gè)應(yīng)用軟件系統(tǒng)能夠持續(xù)724小時(shí)不間斷工作。系統(tǒng)運(yùn)行時(shí)間每1000小時(shí)中可用時(shí)間至少不小于999小時(shí)。故障間隔時(shí)間應(yīng)大于1000小時(shí)。系統(tǒng)要保障數(shù)據(jù)的一致性，完整性，%。對(duì)人工輸入的數(shù)據(jù)以及來(lái)自不同接口的數(shù)據(jù)進(jìn)行合法性檢查，確保流程的通暢性，并且能夠?qū)﹀e(cuò)誤數(shù)據(jù)進(jìn)行自動(dòng)糾錯(cuò)處理，并能夠及時(shí)的對(duì)處理的數(shù)據(jù)進(jìn)行更新。必須有數(shù)據(jù)存儲(chǔ)設(shè)備，在更換平臺(tái)時(shí)保證應(yīng)用系統(tǒng)的平滑過(guò)渡。. 系統(tǒng)安全及保密設(shè)計(jì). 物理安全物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個(gè)網(wǎng)絡(luò)的可用性，進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力。例如：l 機(jī)房缺乏控制，人員隨意出入帶來(lái)的風(fēng)險(xiǎn)；l 網(wǎng)絡(luò)設(shè)備被盜、被毀壞；l 線路老化或是有意、無(wú)意的破壞線路；l 設(shè)備在非預(yù)測(cè)情況下發(fā)生故障、停電等；l 自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；l 電磁干擾等。由于本系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，所以系統(tǒng)部署機(jī)房、辦公場(chǎng)地要具備一定程度防震、防火、防風(fēng)、防雷、防水、防潮、防靜電、防雷擊、防盜竊、防破壞的能力；同時(shí)加強(qiáng)場(chǎng)所的管理，要有專(zhuān)人管理，進(jìn)行訪問(wèn)權(quán)限控制；以及要有溫濕度控制、電子供應(yīng)保障、電磁防護(hù)等防護(hù)措施，物理上達(dá)到安全規(guī)范需求。. 通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性等方面。l 網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時(shí)期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN。l 網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來(lái)致命的破壞。沒(méi)有相應(yīng)的審計(jì)記錄將給事后追查帶來(lái)困難。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。l 網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè)備等，這些設(shè)備的自身安全性也會(huì)直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過(guò)網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將會(huì)造成無(wú)法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。l 通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開(kāi)發(fā)、公開(kāi)的特征，因此數(shù)據(jù)在網(wǎng)上存儲(chǔ)和傳輸過(guò)程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯(cuò)誤，而且會(huì)遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲(chǔ)過(guò)程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺(jué)與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過(guò)程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。l 網(wǎng)絡(luò)可信接入對(duì)于一個(gè)不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)保留大量的接入端口，這對(duì)于隨時(shí)隨地快速接入到辦公網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時(shí)也引入了安全風(fēng)險(xiǎn)，一旦外來(lái)用戶不加阻攔的接入到網(wǎng)絡(luò)中來(lái)，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來(lái)用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲(chóng)擴(kuò)散、文件泄密等安全問(wèn)題。因此需要對(duì)非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì)于沒(méi)有合法認(rèn)證的外來(lái)機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問(wèn)，保護(hù)好已經(jīng)建立起來(lái)的安全環(huán)境。. 區(qū)域邊界安全區(qū)域邊界的安全主要包括：邊界訪問(wèn)控制、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。l 邊界訪問(wèn)控制對(duì)于各類(lèi)邊界最基本的安全需求就是訪問(wèn)控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問(wèn)。l 邊界完整性檢測(cè)邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整性。l 邊界入侵防范各類(lèi)網(wǎng)絡(luò)攻擊行為既可能來(lái)自于互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過(guò)安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。l 邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類(lèi)網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)。并可通過(guò)安全管理中心集中管理。l 邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì):病毒與黑客程序相結(jié)合、蠕蟲(chóng)病毒更加泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過(guò)去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。. 計(jì)算環(huán)境安全計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括：身份鑒別、訪問(wèn)控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面