【文章內(nèi)容簡介】 件等信息類型，因此，對處理系統(tǒng)的計算能力有比較高的要求，也要求對數(shù)據(jù)庫記錄數(shù)的增長沒有限制，并且保證數(shù)據(jù)庫的可操作性。系統(tǒng)維護性能：提供信息系統(tǒng)正常運行所必須的管理和維護功能，包括數(shù)據(jù)備份與恢復(fù)、應(yīng)用系統(tǒng)管理、信息內(nèi)容管理、用戶權(quán)限管理、代碼維護等。. 系統(tǒng)響應(yīng)時間從一個用戶角度講，一般性操作最長不超過5秒；系統(tǒng)響應(yīng)時間≤3秒。對于一般的查詢統(tǒng)計應(yīng)控制在10—60秒；大型的復(fù)雜的查詢統(tǒng)計應(yīng)≤5小時。當(dāng)用戶做一些處理時間較長的操作時，能給出提示信息提醒用戶，在返回數(shù)據(jù)量過大導(dǎo)致響應(yīng)時間過長時，能提供部分響應(yīng)，例如分頁取數(shù)據(jù)等，減少操作人員等待的時間。. 并發(fā)處理能力系統(tǒng)能夠支持同時從多個部門或地方并發(fā)使用，要求系統(tǒng)不能由于用戶連接的增加明顯降低系統(tǒng)的響應(yīng)時間。內(nèi)網(wǎng)支持同時在線用戶數(shù)1000人；并發(fā)用戶數(shù)200人。. 穩(wěn)定性整個應(yīng)用軟件系統(tǒng)能夠持續(xù)724小時不間斷工作。系統(tǒng)運行時間每1000小時中可用時間至少不小于999小時。故障間隔時間應(yīng)大于1000小時。系統(tǒng)要保障數(shù)據(jù)的一致性，完整性，%。對人工輸入的數(shù)據(jù)以及來自不同接口的數(shù)據(jù)進行合法性檢查，確保流程的通暢性，并且能夠?qū)﹀e誤數(shù)據(jù)進行自動糾錯處理，并能夠及時的對處理的數(shù)據(jù)進行更新。必須有數(shù)據(jù)存儲設(shè)備，在更換平臺時保證應(yīng)用系統(tǒng)的平滑過渡。. 系統(tǒng)安全及保密設(shè)計. 物理安全物理安全風(fēng)險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個網(wǎng)絡(luò)的可用性，進而提高整個網(wǎng)絡(luò)的抗破壞力。例如：l 機房缺乏控制，人員隨意出入帶來的風(fēng)險；l 網(wǎng)絡(luò)設(shè)備被盜、被毀壞；l 線路老化或是有意、無意的破壞線路；l 設(shè)備在非預(yù)測情況下發(fā)生故障、停電等；l 自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；l 電磁干擾等。由于本系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，所以系統(tǒng)部署機房、辦公場地要具備一定程度防震、防火、防風(fēng)、防雷、防水、防潮、防靜電、防雷擊、防盜竊、防破壞的能力；同時加強場所的管理，要有專人管理，進行訪問權(quán)限控制；以及要有溫濕度控制、電子供應(yīng)保障、電磁防護等防護措施，物理上達到安全規(guī)范需求。. 通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)設(shè)備防護、通信完整性與保密性等方面。l 網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN。l 網(wǎng)絡(luò)安全審計由于用戶的計算機相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計記錄將給事后追查帶來困難。有必要進行基于網(wǎng)絡(luò)行為的審計。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。l 網(wǎng)絡(luò)設(shè)備防護網(wǎng)絡(luò)設(shè)備，如交換機、防火墻、入侵檢測設(shè)備等，這些設(shè)備的自身安全性也會直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運行。更加嚴(yán)重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將會造成無法想象的后果。例如，交換機口令泄漏、防火墻規(guī)則被篡改、入侵檢測設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運行的風(fēng)險因素。l 通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機制，實現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機密性。l 網(wǎng)絡(luò)可信接入對于一個不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計時保留大量的接入端口，這對于隨時隨地快速接入到辦公網(wǎng)絡(luò)進行辦公是非常便捷的，但同時也引入了安全風(fēng)險，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對網(wǎng)絡(luò)進行破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等安全問題。因此需要對非法客戶端實現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對于沒有合法認(rèn)證的外來機器，能夠阻斷其網(wǎng)絡(luò)訪問，保護好已經(jīng)建立起來的安全環(huán)境。. 區(qū)域邊界安全區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。l 邊界訪問控制對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權(quán)及越權(quán)訪問。l 邊界完整性檢測邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，維護邊界完整性。l 邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來自于互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護，保護核心信息資產(chǎn)的免受攻擊危害。l 邊界安全審計在安全區(qū)域邊界需要建立必要的審計機制，對進出邊界的各類網(wǎng)絡(luò)行為進行記錄與審計分析，可以和主機審計、應(yīng)用審計以及網(wǎng)絡(luò)審計形成多層次的審計系統(tǒng)。并可通過安全管理中心集中管理。l 邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢:病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒予以查殺。. 計算環(huán)境安全計算環(huán)境的安全主要指主機以及應(yīng)用層面的安全風(fēng)險與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護、抗抵賴等方面