【正文】 數(shù)據(jù)庫備份物理備份物理備份是將實(shí)際組成數(shù)據(jù)庫的操作系統(tǒng)文件從一處拷貝到另一處的備份過程，通常是從磁盤到磁帶。本項(xiàng)目采用的是數(shù)據(jù)庫，所以在此我們主要考慮基于的備份與恢復(fù)。婦靜聶務(wù)鎳奮嬈橢勞驥腫飯銑。通過負(fù)載分擔(dān)技術(shù)，將外部發(fā)送來的請求按一定規(guī)則分配到對稱結(jié)構(gòu)中的某一臺服務(wù)器上，而接收到請求的服務(wù)器都獨(dú)立回應(yīng)客戶機(jī)的請求。踐鼉艷錯(cuò)鐒賢庫敵講虬鋮櫥傷。搖壯蒔蘢鈀廡摶戇墳張儉貲欖。應(yīng)用權(quán)限控制系統(tǒng)實(shí)現(xiàn)了對對象的靈活授權(quán)，包括用戶對用戶的授權(quán)、系統(tǒng)對用戶的授權(quán)、系統(tǒng)對系統(tǒng)的授權(quán)等，以及授權(quán)過程的審計(jì)監(jiān)督。鋰樞蠱棖遞轤條廣謹(jǐn)鏘淚湊蘢。煒瞞覬麥轉(zhuǎn)攔氬嬸幃糾蟬綱鉻。這樣，開發(fā)人員就無需再在每個(gè)不同的中都嵌入身份驗(yàn)證和授權(quán)處理代碼。此外，還可使用一些專用于安全的商用產(chǎn)品。事實(shí)上是定義了一套擴(kuò)展，定義了消息中的各種的規(guī)范，可以在應(yīng)用中實(shí)現(xiàn)完整性和保密性。紓負(fù)誨絨諤棟疇臥撥贛噠戰(zhàn)櫻。隨著標(biāo)準(zhǔn)的日益成熟和廣為接受，會(huì)有越來越多的工具包將支持這些標(biāo)準(zhǔn)。鼉鑄讜強(qiáng)詒鏈窮儺鐘洼現(xiàn)許蕎。在接收端，接收方可以重新生成這些雜亂的消息作為消息體，并與通過消息頭接收的摘要消息進(jìn)行比較。薩駝貰騶襤湞絆絲檢驥諗鶉銨。在接收端，使用發(fā)送方公鑰可提取會(huì)話密鑰，然后使用該會(huì)話密鑰解密并提取消息體中包含的數(shù)據(jù)。噠寫趙謫蕢閃纓鴯錕虛飩璦俁。消息分為兩部分：消息頭和消息體。譜廩軾瘓輿猶蘇鮐濕弒嶇鈁歐。與相似，但是一個(gè)長期的點(diǎn)對點(diǎn)連接。虛擬專用網(wǎng)絡(luò)（）是專用網(wǎng)絡(luò)的擴(kuò)展，它可以連接共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)（如） 。是創(chuàng)建安全通信的一種非常有效的方法。服務(wù)器接收到消息后，將對其進(jìn)行解密并驗(yàn)證消息是否來自正確的發(fā)送者（此過程為身份驗(yàn)證） 。通過加密數(shù)據(jù)，可以防止消息在傳送過程中被讀取。安全套接字層（）可用于在非托管網(wǎng)絡(luò)（例如）上建立安全連接。當(dāng)不同的客戶端訪問相同上的不同功能（方法）時(shí)，這種技術(shù)很有用。在需要限制對專用網(wǎng)絡(luò)中的計(jì)算機(jī)的訪問的情況下，并且不用擔(dān)心將消息內(nèi)容保留為秘密（加密） ，那么這種技術(shù)非常有用。瀉襠鐵補(bǔ)粵驕謗闥餑鑿鰍馴僂。根據(jù)網(wǎng)絡(luò)的范圍和交互操作的活動(dòng)配置文件，我們可以通過多種技術(shù)來達(dá)到這一目的。服務(wù)安全服務(wù)安全的三個(gè)層次圖 Error! No text of specified style in ! No sequence 層次示意圖陘輔銨澩礙紛趕錙類贏攔洶毆。網(wǎng)上交易系統(tǒng)在將與土地交易（內(nèi)部審批）系統(tǒng)、網(wǎng)上交易門戶系統(tǒng)等系統(tǒng)邏輯隔離，所有與網(wǎng)上交易系統(tǒng)的交互都必須得到訪問授權(quán)并通過調(diào)用交易系統(tǒng)的數(shù)據(jù)交互接口實(shí)現(xiàn)，這樣保證了網(wǎng)上交易系統(tǒng)的獨(dú)立性和完整性。鰥鸕鐓鈴爐縊鉞鑑緩驟鎢勁鏽。膠嚌閶罰測丟錕轎與虛產(chǎn)繞兌。在線交易時(shí)，網(wǎng)上交易系統(tǒng)將根據(jù)用戶提交的交易數(shù)據(jù)自動(dòng)確定成交結(jié)果，因此，競買人必須對其所報(bào)送的數(shù)據(jù)承擔(dān)責(zé)任。圖 Error! No text of specified style in ! No sequence 劊摻韉掙櫧煢閨賅繭弒櫓閩氣。數(shù)據(jù)的機(jī)密性和完整性：防止未授權(quán)的用戶竊取數(shù)據(jù)，保證數(shù)據(jù)沒有被篡改利用基于數(shù)字證書的安全通信協(xié)議技術(shù)，對在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密信息進(jìn)行加密，防止相關(guān)單位商業(yè)機(jī)密或其他敏感信息泄漏，連接為信息的傳輸建立了可靠的安全通道，確保只有通過身份認(rèn)證的相關(guān)單位才能操作相關(guān)數(shù)據(jù)，同時(shí)也可以確保只有通過驗(yàn)證的系統(tǒng)服務(wù)器才能解密相關(guān)單位向系統(tǒng)發(fā)送的加密信息，保障了敏感信息的機(jī)密性和完整性。通過系統(tǒng)管理員進(jìn)行權(quán)限管理，對全網(wǎng)絡(luò)范圍內(nèi)的節(jié)點(diǎn)資源、數(shù)據(jù)資源、用戶資源等進(jìn)行集中管理，并提供基于角色的權(quán)限管理服務(wù)，以保證全系統(tǒng)的資源訪問安全。訪問控制：對不同的用戶，能控制其對數(shù)據(jù)的訪問權(quán)限本項(xiàng)目將利用管理應(yīng)用平臺的權(quán)限控制機(jī)制，實(shí)現(xiàn)應(yīng)用訪問和操作安全。對于非認(rèn)證用戶，本系統(tǒng)將通過實(shí)現(xiàn)登錄驗(yàn)證，并只提供查詢和查看功能。棲鈽鰹尋嵐詡黲滎諶贏煙癲溝。這樣往往導(dǎo)致相關(guān)單位的數(shù)據(jù)和實(shí)際填寫的數(shù)據(jù)不相符，同時(shí)引起競買人和交易中心之間的各種法律糾紛。操作安全與不可抵賴性由于網(wǎng)上交易業(yè)務(wù)涉及較多社會(huì)利益甚至企業(yè)機(jī)密信息，因此它對安全性具有內(nèi)在的嚴(yán)格要求。可以設(shè)置用戶口令保護(hù)，增強(qiáng)了證書及私鑰的安全性。一般地，使用來保存用戶的證書及私鑰。管理員（包括管理員和管理員，可以是同一個(gè)管理員擔(dān)任）使用瀏覽器，訪問服務(wù)器，進(jìn)行證書管理和管理。如圖所示，將系統(tǒng)的認(rèn)證中心和注冊中心各模塊安裝在服務(wù)器上，為了保證系統(tǒng)的安全，服務(wù)器必須位于安全的區(qū)域，即采用防火墻與外界進(jìn)行隔離。系統(tǒng)網(wǎng)絡(luò)架構(gòu)如下圖所示：緬殲傷卻兗輔宮礡釅棄稈騅滬。傘箋內(nèi)鍶樂撈憶瓊檸鍇賕澮薔。襉藍(lán)動(dòng)蔭鶚鈑掙濰鋱縶魯軛錟。殼贈(zèng)嘆橈鯛槳櫨滄滸擊懼廄凜。贗鐨嚳齬騏銻潑櫟聞贏繃綢澤。擄鱘殼郟餳渦爛摻璽灑鄆際慮。對工作流環(huán)節(jié)中用戶的權(quán)限進(jìn)行細(xì)化，既進(jìn)行功能級的控制，又進(jìn)行界面級的控制。鏟卻審緒韃聞癬惱颯驏齡攖鍶。潛憒巔懟閑貓簡巒競慮棧諾則。安全管理基本框架結(jié)構(gòu)如下圖所示：圖 Error! No text of specified style in ! No sequence specified.：安全管理基本框架結(jié)構(gòu)圖顢燦懺騅錳顆繡奪鮪棄蔦麗澆。紉綰懔賬鍘禪耬啞綿鍇鋃碩螞。三是加密，包括對用戶密碼進(jìn)行不對稱加密，對交易的關(guān)鍵數(shù)據(jù)進(jìn)行加密后存儲(chǔ)，避免數(shù)據(jù)庫管理員可以進(jìn)入數(shù)據(jù)庫查看交易信息。數(shù)據(jù)庫訪問安全系統(tǒng)對數(shù)據(jù)庫安全采取了以下安全措施：一是采用數(shù)據(jù)庫用戶角色運(yùn)行用戶三級訪問機(jī)制，通過角色對權(quán)限的控制，達(dá)到對數(shù)據(jù)的安全操作；二是在數(shù)據(jù)庫表的設(shè)計(jì)上，對重要數(shù)據(jù)有備份，為了數(shù)據(jù)庫的安全可靠性，對數(shù)據(jù)庫實(shí)行物理備份為主，以邏輯備份為輔的備份方式。當(dāng)系統(tǒng)出現(xiàn)致命異常，都要中止程序執(zhí)行，回滾事務(wù)、并以友好的方式提示用戶、將錯(cuò)誤信息寫入日志，根據(jù)需要（通過配置的方式） ，將錯(cuò)誤以郵件或者短信提示系統(tǒng)管理員。系統(tǒng)異常提示“數(shù)據(jù)連接失敗，請與系統(tǒng)管理員聯(lián)系！”等。操作錯(cuò)誤提示“用戶名或密碼錯(cuò)誤！”“您沒有訪問該頁面的權(quán)限!”“非法操作！”等。警告提示 “用戶名或密碼不能為空！”“輸入數(shù)據(jù)無效!”等。信息類型 提示內(nèi)容 說明操作失敗提示“添加失敗!”“刪除失敗!”“修改失敗!”“審核失敗!”等。采用數(shù)據(jù)安全協(xié)議，為數(shù)據(jù)通訊提供安全支持。所有系統(tǒng)信息和數(shù)據(jù)通過位加密算法加密后進(jìn)行網(wǎng)絡(luò)傳輸和有效性驗(yàn)證，確保信息保密和數(shù)據(jù)防篡改。應(yīng)用層應(yīng)用系統(tǒng)安全在應(yīng)用系統(tǒng)的開發(fā)過程中，通過建立“組織”、 “用戶”、 “角色”的系統(tǒng)性定義，來識別用戶，并確認(rèn)其操作權(quán)限；通過業(yè)務(wù)流程定義規(guī)定操作次序，規(guī)范用戶操作；通過系統(tǒng)的日志功能，記錄用戶對重要信息的修改刪除操作，為事后審查提供依據(jù)。審計(jì)記錄應(yīng)以一種確?？尚诺姆绞酱鎯?chǔ)。參考監(jiān)視器也使用審計(jì)把它的活動(dòng)記錄下來。、訪問控制主體的擁有者負(fù)責(zé)設(shè)置訪問權(quán)限，并建立訪問的安全機(jī)制。身份的標(biāo)識和鑒別是以對訪問者授權(quán)為前提，并通過審計(jì)機(jī)制使系統(tǒng)保留追究用戶行為責(zé)任的能力。溝礬爺銦蟈剛銪霽寧棄貝嚨渙。支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對該工作站的連接。支持對附件的病毒防治，包括、中的宏病毒。闋蘆畫腎藎覺鎪鐿賚鍥驛縛蟬。支持對網(wǎng)絡(luò)、服務(wù)器的實(shí)時(shí)病毒監(jiān)控。系統(tǒng)層高穩(wěn)定性的群集部署18 / 47數(shù)據(jù)防病毒網(wǎng)上交易需要提交上報(bào)材料等，需要做好上報(bào)文件的防病毒處理，保證系統(tǒng)的安全，本項(xiàng)目將采用網(wǎng)絡(luò)防病毒實(shí)現(xiàn)方案，對用戶上傳的文件進(jìn)行即時(shí)病毒掃描，并對服務(wù)器進(jìn)行病毒監(jiān)控。對于網(wǎng)絡(luò)連接出現(xiàn)故障的緊急狀況，系統(tǒng)提供報(bào)警功能，確保網(wǎng)絡(luò)環(huán)境相關(guān)工作人員在第一時(shí)間了解詳情，并作出相應(yīng)的應(yīng)對措施，保證網(wǎng)絡(luò)問題盡快得到解決。系統(tǒng)以可視化方式實(shí)現(xiàn)對網(wǎng)絡(luò)環(huán)境的連接狀況進(jìn)行監(jiān)測，保障網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)傳輸工作等正常運(yùn)行，在遇到某些網(wǎng)絡(luò)突發(fā)事件時(shí)，提供相應(yīng)的功能，保證網(wǎng)絡(luò)環(huán)境的正常運(yùn)行。鳧沖經(jīng)糧籩賂雞軀鎧潔鵜傘袞。加密傳輸數(shù)據(jù)：加密傳輸是數(shù)據(jù)傳輸安全重要手段之一。私有協(xié)議傳輸數(shù)據(jù)：一種是應(yīng)用系統(tǒng)之間使用私有協(xié)議傳輸數(shù)據(jù)，由于私有協(xié)議不對外公布，只是內(nèi)部使用，其安全性能得到保證。安全的數(shù)據(jù)傳輸信息的泄漏很多都是在鏈路上被搭線竊取，數(shù)據(jù)也可能因?yàn)樵阪溌飞媳唤孬@、被篡改后傳輸給對方，造成數(shù)據(jù)真實(shí)性、完整性得不到保證。實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試，及時(shí)做出實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)切斷聯(lián)接等安全策略反應(yīng)。（）建立網(wǎng)絡(luò)安全掃描系統(tǒng)和網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控預(yù)警系統(tǒng)。（）網(wǎng)絡(luò)平臺的防病毒措施主要包括配置服務(wù)器防病毒系統(tǒng)、客戶端防病毒系統(tǒng)等，采用防火墻技術(shù)，對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過濾，管理進(jìn)出網(wǎng)絡(luò)的訪問行為，封堵某些禁止的協(xié)議端口，記錄通過防火墻的信息內(nèi)容和活動(dòng)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警，防止非法攻擊對網(wǎng)絡(luò)平臺的損害。鐨輝藺敘檔檻豈藶禍緊潔鯨鑊。機(jī)房環(huán)境安全可靠性計(jì)算機(jī)房所必須達(dá)到防塵、屏蔽、防靜電、空調(diào)回風(fēng)、防漏水設(shè)施、隔熱、保溫、防火等要求，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。對相對穩(wěn)定的備份數(shù)據(jù)應(yīng)分別存放在三個(gè)地方：機(jī)房內(nèi)一套以方便取用、同一辦公樓內(nèi)的其他房間一套、辦公樓外一套（防止辦公樓因發(fā)生火災(zāi)、地震等事故而導(dǎo)致數(shù)據(jù)丟失） 。通過磁帶機(jī)和光盤刻錄機(jī)錄制的數(shù)據(jù)可作永久檔案備份。數(shù)據(jù)備份設(shè)備安全可靠性常用的數(shù)據(jù)備份設(shè)備是磁帶機(jī)，近年來，隨著光盤技術(shù)的成熟，光盤刻錄設(shè)備也有逐漸成為主流備份設(shè)備的趨勢，例如：可讀寫光盤的、磁光盤、等。建議局域網(wǎng)和建筑物綜合布線網(wǎng)的布線都留有備份，以便出故障時(shí)備用，也為將來擴(kuò)充留有余地。網(wǎng)絡(luò)設(shè)備主要由節(jié)點(diǎn)傳輸設(shè)備和網(wǎng)絡(luò)傳輸線路組成。不間斷電源（）：至少選擇可以供，斷電保護(hù)小時(shí)以上的。采用以下措施會(huì)提高系統(tǒng)的整體可靠性：畝擱謊為尋瓊淶矚腎驄瑤罷閂。釁璉貢釙壘颯狽猙偵虜諶顆廚。非技術(shù)層面安全：應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)安全管理的薄弱環(huán)節(jié)，明確應(yīng)制定的安全管理制度；應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，明確安全管理機(jī)構(gòu)，說明人員組成及崗位職責(zé)；應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，明確系統(tǒng)組織結(jié)構(gòu)、內(nèi)部人員的職務(wù)職責(zé)和在安全體系中的角色。數(shù)據(jù)層安全：在網(wǎng)絡(luò)上調(diào)整部署數(shù)據(jù)安全訪問控制、過濾控制、數(shù)據(jù)安全審計(jì)和信息防篡改系統(tǒng)，監(jiān)控?cái)?shù)據(jù)中心的數(shù)據(jù)、服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，防止數(shù)據(jù)被篡改，并及時(shí)恢復(fù)被修改的文件和數(shù)據(jù)。應(yīng)用層安全：郵件和關(guān)鍵主機(jī)防病毒、基于的身份認(rèn)證、審計(jì)、集中授權(quán)管理和訪問控制、數(shù)據(jù)加密和密鑰的安全管理、安全交換網(wǎng)關(guān)。撾鉬轍魘僑絢綰來誄緊糞償閑。系統(tǒng)安全防護(hù)體系將涵蓋如下方面：物理層安全：環(huán)境安全、設(shè)備安全、介質(zhì)安全。滾傴鈕碩鷙聳蔣憶貯贈(zèng)鰾鍍?yōu)?。——所選安全產(chǎn)品必須具有可擴(kuò)展能力，能夠適應(yīng)各種場合的需要，允許系統(tǒng)逐步到位。產(chǎn)品成熟度、廠商本身的發(fā)展與經(jīng)營狀況、廠商的服務(wù)能力都是評估的關(guān)鍵。糝殞鋦雋駛鶯諑壚輻驄繚覿聞。鵬篩鎬討顓辦費(fèi)嘆攝虜鈺鴆噸。防護(hù)的重點(diǎn)放在系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層的安全上。根據(jù)應(yīng)用系統(tǒng)的重要程度和自身安全需求，依據(jù)國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 ，確定系統(tǒng)安全保護(hù)的等級，實(shí)行等級防護(hù)，適度防護(hù)，注重發(fā)揮安全投資的效益，最大限度地節(jié)省投資。設(shè)計(jì)依據(jù)與基本策略設(shè)計(jì)依據(jù)安全體系設(shè)計(jì)，主要依據(jù)以下文件：《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》 ；《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[] 號文件)；中華人民共和國公安部令號《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理方法》 ；中華人民共和國公安部令號《計(jì)算機(jī)病毒防治管理辦法》 ；《中華人民共和國保守國家秘密法》 ；《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 ；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 ；《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》 ；國家標(biāo)準(zhǔn) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 ；國家標(biāo)準(zhǔn)《計(jì)算站場地安全要求》 ；國家標(biāo)準(zhǔn)《計(jì)算站場地技術(shù)要求》 ；國家標(biāo)準(zhǔn)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》 ；國家標(biāo)準(zhǔn)《信息技術(shù)設(shè)備的無線電騷擾限值和測量方法》 ；國家公共安全和保密標(biāo)準(zhǔn)《信息設(shè)備電磁泄漏發(fā)射限值》 。（）應(yīng)急響應(yīng)和技術(shù)支持為了確保系統(tǒng)所涉及的服務(wù)不間斷地運(yùn)行，需要有一個(gè)緊急響應(yīng)和處理機(jī)制，能夠及時(shí)地識別、預(yù)防各種15 / 47安全隱患和運(yùn)行風(fēng)險(xiǎn)，對已發(fā)生的安全事件和運(yùn)行故障能夠迅速處理，恢復(fù)系統(tǒng)正常運(yùn)行，為公共資源管理部門提供一個(gè)安全的基礎(chǔ)環(huán)境。能對可能出現(xiàn)的緊急情況做出及時(shí)的反應(yīng)，做到及時(shí)的恢復(fù)。（）病毒防治應(yīng)避免病毒利用網(wǎng)絡(luò)系統(tǒng)、郵件系統(tǒng)或應(yīng)用系統(tǒng)隱藏、擴(kuò)散及造成破壞。（）主動(dòng)防御，防患于未然由于整個(gè)系統(tǒng)運(yùn)行的大部分操作系統(tǒng)和數(shù)據(jù)庫軟件都是國外產(chǎn)品，因此，對系統(tǒng)中存在的安全問題，被動(dòng)防御的同時(shí)還需要采用主動(dòng)防御手段，如通過安全漏洞掃描程序、主機(jī)防護(hù)和加固系統(tǒng)、數(shù)據(jù)庫防護(hù)系統(tǒng)，來查找和防止系統(tǒng)的安全隱患，未雨綢繆，遏制安全問題的發(fā)生。能對黑客入侵及內(nèi)部人員的非法訪問、誤操作等安全事件進(jìn)行審計(jì)和記錄，為事后處理提供依據(jù)。畢懍鲅鵑較惻飾顳矯涇煥櫫詎。（）訪問控制體系為了保證系統(tǒng)的安全，全系統(tǒng)需要有網(wǎng)絡(luò)接入控制；用戶入網(wǎng)控制；用戶訪問需要實(shí)施基于角色的權(quán)限控制。每個(gè)人員的工作范圍、工作職責(zé)不同，必須建立一種信任及信任驗(yàn)證機(jī)制，保證用戶身份唯一性，保證認(rèn)證的權(quán)威性，這就需要建立一套安全認(rèn)證體系來實(shí)現(xiàn)。（）安全認(rèn)證體系由于系統(tǒng)運(yùn)行涉及的人員眾多，層次復(fù)雜。系統(tǒng)安全要求由于本項(xiàng)目自身功能復(fù)雜，承載業(yè)務(wù)多樣化，體系結(jié)構(gòu)復(fù)雜，進(jìn)行數(shù)據(jù)信息、視頻音頻信號傳送等不同層次的信息交換，所以整個(gè)系統(tǒng)將面臨非常復(fù)雜的安全威脅。在系統(tǒng)安全建設(shè)中采取統(tǒng)一規(guī)劃，分階段實(shí)施的策略，根據(jù)安全保護(hù)的對象及危害性范圍區(qū)分安全實(shí)施的先后順序，逐步建立起一套完整的系統(tǒng)安全解決方案。（）分階段建設(shè)原則由于系統(tǒng)安全建設(shè)涉及到了許多方面，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全