【正文】 附件的時(shí)候，小于此數(shù)值的附件將保存在內(nèi)存中，超過此數(shù)值的附件將保存在臨時(shí)目錄中；7. 緩沖區(qū)大?。壕彌_區(qū)的大小（單位：KB）；8. 臨時(shí)目錄：存儲附件的臨時(shí)目錄，必須是存放應(yīng)用的目錄下的某個(gè)文件夾。9. 在特定時(shí)段（如業(yè)務(wù)高峰時(shí)段），可以通過參數(shù)設(shè)置限制/放開某類用戶對某些功能的使用。8) 接入渠道根據(jù)系統(tǒng)服務(wù)對象不同，包括領(lǐng)導(dǎo)、HR專業(yè)用戶、員工等，能夠通過增加服務(wù)渠道來減少查詢量。b) 性能要求1) 局域網(wǎng)響應(yīng)時(shí)限系統(tǒng)現(xiàn)有的處理能力應(yīng)滿足未來3－5年的業(yè)務(wù)需求，系統(tǒng)的數(shù)據(jù)存儲時(shí)間應(yīng)能夠滿足業(yè)務(wù)的需要，能滿足實(shí)時(shí)調(diào)用和跟蹤查詢使用。同時(shí)單筆響應(yīng)時(shí)限（不考慮帶寬因素）應(yīng)滿足系統(tǒng)的基本業(yè)務(wù)響應(yīng)時(shí)限=4秒單表簡單查詢響應(yīng)時(shí)限=8秒多表復(fù)雜查詢響應(yīng)時(shí)限=30秒，復(fù)雜批處理=4小時(shí)查詢的響應(yīng)時(shí)間主要由全省中心查詢響應(yīng)時(shí)間和線路傳輸時(shí)間構(gòu)成。由于查詢的條件是否完整、是否用到了數(shù)據(jù)庫的索引、查詢返回的結(jié)果條數(shù)等與查詢響應(yīng)時(shí)間及傳輸時(shí)間密切相關(guān)。對可以使用數(shù)據(jù)庫索引的相對固定查詢，比如根據(jù)人員代號查詢響應(yīng)時(shí)間幾乎可以忽略不計(jì)。但若根據(jù)不完整的漢字名稱進(jìn)行模糊查詢，可能返回很多條數(shù)據(jù)，系統(tǒng)的響應(yīng)時(shí)間將會長一些。2) 處理能力 主機(jī)系統(tǒng)處理能力表現(xiàn)為單位時(shí)間完成交易的能力，要求如下：全省中心主機(jī)并發(fā)處理能力≥忙日忙時(shí)業(yè)務(wù)量，且持續(xù)時(shí)間為30秒。在業(yè)務(wù)量峰值時(shí)，要求主機(jī)CPU利用率不高于70%，I/O平均利用率不高于70%，%。3) 用戶訪問優(yōu)先級為確保重要用戶的操作訪問，應(yīng)能夠設(shè)定訪問用戶的優(yōu)先級。八、 系統(tǒng)接口分析系統(tǒng)在數(shù)據(jù)采集和數(shù)據(jù)管理的過程中，要滿足與煙草商業(yè)其他業(yè)務(wù)系統(tǒng)和外部需求之間的互連互通以及對新增業(yè)務(wù)的要求，將會涉及到原有系統(tǒng)和現(xiàn)有內(nèi)部煙草商業(yè)系統(tǒng)、外部系統(tǒng)的數(shù)據(jù)接口問題，所以要分別提供良好的數(shù)據(jù)接口。采用國際通用標(biāo)準(zhǔn)接口，通過應(yīng)用接口在應(yīng)用層面上與原有系統(tǒng)、內(nèi)部煙草商業(yè)系統(tǒng)和外部系統(tǒng)進(jìn)行數(shù)據(jù)連接和導(dǎo)入導(dǎo)出，如網(wǎng)點(diǎn)銷售系統(tǒng)、網(wǎng)點(diǎn)訪銷系統(tǒng)、商品賬管理系統(tǒng)、財(cái)務(wù)系統(tǒng)，電子商務(wù)系統(tǒng)。根據(jù)煙草商業(yè)信息化建設(shè)的總體規(guī)劃，將采用ESB企業(yè)服務(wù)總線技術(shù)實(shí)現(xiàn)各個(gè)系統(tǒng)間的互連互通，本方案將從原有數(shù)據(jù)的采集、應(yīng)用ESB企業(yè)服務(wù)總線技術(shù)對人力資源管理系統(tǒng)與其他業(yè)務(wù)系統(tǒng)連接和與外部需求數(shù)據(jù)接口等方面作出進(jìn)一步分析。a) 原有數(shù)據(jù)的采集目前存在不同版本的軟件（益康版本、EXCEL版本等），為保證新舊系統(tǒng)的平穩(wěn)過渡，以及數(shù)據(jù)的一致性和完整性，減少人工錄入、加快數(shù)據(jù)的導(dǎo)入，所以要能夠?qū)崿F(xiàn)原有系統(tǒng)數(shù)據(jù)（人員信息、組織機(jī)構(gòu)等數(shù)據(jù)）向人力資源管理系統(tǒng)的導(dǎo)入。b) 應(yīng)用煙草商業(yè)ESB平臺基于某煙草商業(yè)信息化建設(shè)的總體規(guī)劃，將采用ESB企業(yè)服務(wù)總線技術(shù)實(shí)現(xiàn)各個(gè)系統(tǒng)間的互連互通。ESB平臺在整個(gè)綜合網(wǎng)信息處理系統(tǒng)中處于信息傳輸樞紐地位。借助基于ESB架構(gòu)的信息服務(wù)交換平臺，可以為系統(tǒng)之間交換的各類信息提供一個(gè)統(tǒng)一表示、統(tǒng)一存儲、統(tǒng)一傳輸、統(tǒng)一使用的完整框架，達(dá)到應(yīng)用系統(tǒng)整合、系統(tǒng)間數(shù)據(jù)共享和綜合利用的目的。人力資源管理系統(tǒng)與煙草商業(yè)其他業(yè)務(wù)系統(tǒng)需要進(jìn)行各種數(shù)據(jù)的提取和傳輸，可通過ESB企業(yè)服務(wù)總線平臺進(jìn)行數(shù)據(jù)的傳輸。對于需要和人力資源管理系統(tǒng)交換數(shù)據(jù)的系統(tǒng)，應(yīng)按照統(tǒng)一部署對現(xiàn)有系統(tǒng)進(jìn)行改造，以適應(yīng)ESB數(shù)據(jù)交換的方式。九、 安全策略a) 安全風(fēng)險(xiǎn)分析1) 物理安全風(fēng)險(xiǎn)物理安全風(fēng)險(xiǎn)主要包括環(huán)境安全風(fēng)險(xiǎn)、設(shè)備安全風(fēng)險(xiǎn)、記錄介質(zhì)安全風(fēng)險(xiǎn)等。環(huán)境安全風(fēng)險(xiǎn)主要指物理設(shè)備所處環(huán)境的安全風(fēng)險(xiǎn)，例如：機(jī)房周邊環(huán)境的安全風(fēng)險(xiǎn)、機(jī)房火險(xiǎn)、機(jī)房水險(xiǎn)、供配電異常、空調(diào)系統(tǒng)失靈、電磁干擾、地震、雷擊、靜電等等。設(shè)備安全風(fēng)險(xiǎn)主要是指設(shè)備的被盜、被損和不可用的安全風(fēng)險(xiǎn)。記錄介質(zhì)安全風(fēng)險(xiǎn)主要是指各類記錄介質(zhì)被盜、被損、非法拷貝等等。這些安全隱患都可能導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失、信息泄漏等等，造成無法挽回的損失。2) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要從兩個(gè)方面分析：第一個(gè)方面是內(nèi)部網(wǎng)絡(luò)，主要是指內(nèi)部網(wǎng)絡(luò)用戶基于內(nèi)部的局域網(wǎng)環(huán)境，非法訪問主機(jī)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)引起的系統(tǒng)工作異常甚至崩潰、信息數(shù)據(jù)泄密和破壞等風(fēng)險(xiǎn)。第二方面是辦公網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)，由于本系統(tǒng)所提供的業(yè)務(wù)功能中允許辦公網(wǎng)某些用戶因業(yè)務(wù)需要訪問本系統(tǒng)，內(nèi)部網(wǎng)絡(luò)與辦公網(wǎng)存在物理上的連接，同時(shí)，辦公網(wǎng)與Internet連接，增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。主要表現(xiàn)為：①惡意攻擊；②線路竊聽；③會話竊奪；④IP地址欺騙等。3) 系統(tǒng)安全風(fēng)險(xiǎn)操作系統(tǒng)本身的漏洞和缺陷、用戶權(quán)限設(shè)置不合理、一些不安全協(xié)議的使用等等這些因素都構(gòu)成對系統(tǒng)的威脅；應(yīng)用系統(tǒng)漏洞及其設(shè)計(jì)缺陷等等也會引起系統(tǒng)的安全風(fēng)險(xiǎn)問題；病毒是威脅系統(tǒng)安全的一個(gè)主要方面；此外，系統(tǒng)備份認(rèn)識不足也是系統(tǒng)安全隱患。4) 數(shù)據(jù)安全風(fēng)險(xiǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括防止數(shù)據(jù)被破壞、竊取和非法使用等。數(shù)據(jù)安全風(fēng)險(xiǎn)和系統(tǒng)安全風(fēng)險(xiǎn)往往具有相關(guān)性。5) 管理安全風(fēng)險(xiǎn)安全意識淡薄、管理制度不健全等等都可能構(gòu)成安全隱患。種種事件表明，多數(shù)企業(yè)機(jī)密泄漏事件是由于企業(yè)內(nèi)部相關(guān)人員對個(gè)人密碼的保護(hù)上重視程度不夠，甚至在利益的驅(qū)使下直接將企業(yè)內(nèi)部信息泄漏出去。b) 安全策略1) 安全策略原則安全策略的制定主要把握以下幾個(gè)方面的基礎(chǔ)原則：1. 可用性確保授權(quán)實(shí)體在需要時(shí)可以訪問數(shù)據(jù)和進(jìn)行操作。防止因?yàn)橄到y(tǒng)本身資源出現(xiàn)問題或攻擊者非法占用資源導(dǎo)致授權(quán)實(shí)體不能正常工作。2. 機(jī)密性確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。應(yīng)該對用戶采用權(quán)限管理，防止信息的不當(dāng)泄漏。3. 完整性只有授權(quán)實(shí)體或進(jìn)程才能修改數(shù)據(jù)，并且能夠?qū)?shù)據(jù)進(jìn)行完整性驗(yàn)證，判別出數(shù)據(jù)是否已被篡改。4. 可審查性使每個(gè)授權(quán)實(shí)體的活動都是唯一標(biāo)識和受監(jiān)控的，對其操作內(nèi)容進(jìn)行跟蹤和審計(jì)。為出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。5. 不可抵賴性不可抵賴性主要指數(shù)據(jù)的原發(fā)者對所發(fā)送的數(shù)據(jù)不可以否認(rèn)。系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者的不可抵賴機(jī)制，約束和防止數(shù)據(jù)原發(fā)者的抵賴行為。6. 可控性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。在具有的實(shí)施中主要遵循以下幾個(gè)原則：1) 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對任何系統(tǒng)和網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。2) 綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行分析，一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的結(jié)果。要從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。3) 使用簡便原則安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性，更重要的是措施的采用不能影響系統(tǒng)的正常運(yùn)行。依據(jù)安全風(fēng)險(xiǎn)分析，遵循安全策略原則，實(shí)施安全策略。2) 物理安全物理安全策略已經(jīng)有規(guī)范性的技術(shù)文檔，主要參見《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》。3) 網(wǎng)絡(luò)安全A. 安全手段a) 訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和使用。它是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。1. 入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制誰、什么時(shí)間、在哪個(gè)工作站入網(wǎng)登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶帳號的缺省限制檢查。用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項(xiàng)式共享的口令加密，基于數(shù)字簽名方案的口令加密等等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。還可采用便攜式驗(yàn)證器（如智能卡）來驗(yàn)證用戶的身份。此外，應(yīng)限制用戶入網(wǎng)的工作站數(shù)量、對所有用戶的訪問進(jìn)行強(qiáng)審計(jì)，以及如果多次輸入口令不正確，那么認(rèn)為是非法用戶入侵，應(yīng)給出報(bào)警信息。2. 網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。賦予用戶和用戶組一定的權(quán)限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，指定用戶對這些文件、目錄、設(shè)備等能夠執(zhí)行哪些操作。實(shí)現(xiàn)方式主要有兩種：權(quán)限管理者指派和繼承權(quán)限屏蔽。3. 目錄級安全控制用戶在目錄一級指定的權(quán)限對所有子目錄和文件有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種：1) 系統(tǒng)管理員權(quán)限（Supervisor）2) 讀權(quán)限（Read）3) 寫權(quán)限（Write）4) 創(chuàng)建權(quán)限（Create）5) 刪除權(quán)限（Delete）6) 修改權(quán)限（Modify）7) 文件查找權(quán)限（File Scan）8) 存取控制權(quán)限（Access Control）八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能很好地控制用戶對服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。4. 屬性安全控制屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。當(dāng)使用文件、目錄和設(shè)備等時(shí)，應(yīng)給文件、目錄和設(shè)備等指定訪問屬性。網(wǎng)絡(luò)上的資源應(yīng)預(yù)先標(biāo)出一組安全屬性。同時(shí)，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以具有覆蓋性。屬性安全控制還可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤操作。5. 網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。6. 網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動鎖定。7. 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制網(wǎng)絡(luò)中服務(wù)器的端口使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器等加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還可對服務(wù)器端和客戶端采取控制，在對用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入客戶端，然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。b) 防火墻本系統(tǒng)與外部系統(tǒng)的連接須設(shè)置防火墻或通信服務(wù)器。通過防火墻，拒絕外部非法IP地址的訪問；對網(wǎng)絡(luò)服務(wù)如FTP，HTTP等的使用進(jìn)行控制；全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進(jìn)行詳細(xì)的記錄；有效地抵御如IP欺騙攻擊、PING攻擊、碎片攻擊等多種攻擊手段；有效防止遠(yuǎn)程登錄的用戶未經(jīng)認(rèn)證登錄本系統(tǒng)；利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，對網(wǎng)絡(luò)內(nèi)部地址做轉(zhuǎn)換，使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，既可有效地利用IP資源，又可增強(qiáng)安全性；防火墻應(yīng)具有健全的審計(jì)和告警功能；防火墻應(yīng)具有網(wǎng)絡(luò)流量分析的功能；等等。至少應(yīng)實(shí)現(xiàn)如下基本項(xiàng)：1. 解決內(nèi)外網(wǎng)絡(luò)邊界安全問題，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；2. 隔離內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段；3. 根據(jù)IP地址、協(xié)議類型、端口進(jìn)行過濾；4. 內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能；5. 支持安全服務(wù)器網(wǎng)絡(luò)；6. 通過IP地址與MAC地址綁定防止IP欺騙；7. 基于IP地址的黑白名單；8. 防火墻運(yùn)行在安全操作系統(tǒng)之上；9. 防火墻為獨(dú)立硬件；10. 防火墻無IP地址。c) 線路備份為了保證系統(tǒng)通信的暢通，防止因通信線路異常而引起的傳輸錯誤、業(yè)務(wù)中斷等，網(wǎng)絡(luò)系統(tǒng)應(yīng)采用線路備份手段，保證系統(tǒng)的數(shù)據(jù)傳輸不間斷，同時(shí)有負(fù)載均衡能力。d) 傳輸加密數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取，采用加密傳輸。數(shù)據(jù)報(bào)文加密可通過硬件加密或軟件加密方法來實(shí)現(xiàn)，可根據(jù)數(shù)據(jù)處理量大小等因素選擇硬件加密或軟件加密。所有加密設(shè)備和加密算法的選用應(yīng)符合國家相關(guān)密碼管理?xiàng)l例的規(guī)定。e) 入侵檢測在網(wǎng)絡(luò)安全管理中，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理軟件外，還應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測設(shè)備，防止網(wǎng)絡(luò)攻擊事件發(fā)生。入侵檢測系統(tǒng)是一個(gè)實(shí)時(shí)系統(tǒng)，檢測、報(bào)告和終止網(wǎng)絡(luò)中非法活動。它檢測各種違反規(guī)則事件和各種類型的網(wǎng)絡(luò)攻擊，對可疑事件給予報(bào)警，并自動阻斷通信連接，采取相應(yīng)預(yù)定義安全措施。f) 安全審計(jì)需設(shè)置對信息包及信息包內(nèi)容監(jiān)管的系統(tǒng)和設(shè)備，用以探測信息包的異常來源和去向，對信息包的內(nèi)容進(jìn)行檢查。B. 網(wǎng)絡(luò)設(shè)備安全1. 對于系統(tǒng)內(nèi)部的網(wǎng)絡(luò)設(shè)備，應(yīng)采取有效措施進(jìn)行安全管理，防范非法訪問。2. 所有的路由器均設(shè)置口令保護(hù)，統(tǒng)一管理，禁止他人對路由器進(jìn)行任何參數(shù)修改。3. 所有網(wǎng)絡(luò)設(shè)備的配置應(yīng)制作詳細(xì)的文檔，并作為機(jī)密資料妥善保管。4. 定期檢查網(wǎng)管數(shù)據(jù)庫，并做備份。5. 嚴(yán)格限制網(wǎng)管軟件的擴(kuò)散。6. 為防止單點(diǎn)故障，應(yīng)考慮對系統(tǒng)中的網(wǎng)絡(luò)設(shè)備冗余。4) 系統(tǒng)安全A. 操作系統(tǒng)操作系統(tǒng)應(yīng)提供用戶身份認(rèn)證、資源權(quán)限劃分、訪問控制和日志審計(jì)等手段，保護(hù)信息資源不被非法訪問和使用。1. 操作系統(tǒng)的安全等級所使用的操作系統(tǒng)均應(yīng)達(dá)到NCSC認(rèn)證的C2級安全等級。尤其是Windows NT/2000操作系統(tǒng)的安全性必須予以高度重視。2. 操作系統(tǒng)的備份與恢復(fù)要建立安全性好、可靠性高的文件系統(tǒng)，如日志文件系統(tǒng)（JFS或VxFS），以提高文件系統(tǒng)的性能和故障恢復(fù)能力。要加強(qiáng)操作系統(tǒng)的備份與恢復(fù)管理，內(nèi)容包括：軟件版本信息、網(wǎng)絡(luò)配置信息、磁盤卷組信息、內(nèi)核參數(shù)的配置信息和用戶賬號信息等；要建立可引導(dǎo)的系統(tǒng)恢復(fù)介質(zhì)，確保當(dāng)主機(jī)系統(tǒng)或操作系統(tǒng)故障時(shí)系統(tǒng)能夠正確啟動，操作系統(tǒng)平臺能夠快速恢復(fù)。3. 操作系統(tǒng)的訪問權(quán)限嚴(yán)格控制目錄與文件的訪問權(quán)限，以實(shí)現(xiàn)對系統(tǒng)資源的保護(hù)。取消或減少局域網(wǎng)內(nèi)主機(jī)間的互相信任關(guān)系，以提高系統(tǒng)的安全性。關(guān)閉不必要的且有安全隱患的網(wǎng)絡(luò)服務(wù)。嚴(yán)格控制網(wǎng)絡(luò)文件系統(tǒng)的共享資源及其存取權(quán)限，以防外來入侵。4. 操作系統(tǒng)的用戶與口令管理科學(xué)設(shè)計(jì)