数据安全方案总结.doc

...wd...
...wd...
同等级清晰划分用户的各种使用权限及访问范围，通过各个用户的需求不一，使用不同的权限来限制用户的访问范围。
使用用户是指对应用、系统、数据等的使用者，或者对效劳器、交换机等的使用者，这类用户需要根据其对这类事物的应用范围或者用量等合理安排其权利并作详细的使用记录或者留有操作日志等。
系统用户指操作系统的各个管理用户，在操作系统中，一般linux以root用户权限最大来管理其他全部用户及文件数据等。Root用户只有运维管理人员或者系统管理员才可以使用这个用户，其他人员的使用可以根据需求来创立适合需求的用户来管理其用户的数据信息等。
应用用户指应用程序的使用用户，这里需要开发人员做好相应的程序控制，不同用户在我们应用程序中所接触的数据不一样。
数据用户我这里主要针对于数据库的操作用户。 数据库的各个用户根据不同的数据需求赋予其相应的角色或者用户权限，以到达对不同系统数据的保护和保密作用。
所有用户按照其特点统一管理，根据不同用户的属性划分使用者范围及用户管理人员。其他人员需要使用用户需要跟相关的管理人员作出申请，申请审核过后，经过登记以前方可使用其申请的用户权限，其他人员在未经授权的情况下不得随意使用或者在
...wd...
...wd...
...wd...
有可使用权限以后不能直接告诉其他未经授权使用的人员。
密码管理
用户密码和用户一致，都需要进展统一的管理。用户及密码的获取均需要提出相应申请经过审核通过后，由管理人员登记给出用户及密码。对于密码的安保性，管理人员更需要时刻注意防止密码的外泄，在需要的情况下，可以对秘密进展加密等手段进展保密处理。
网络管理
网络管理包括网络设备及网络监控等的管理，要保障网络设备平安可靠稳定的运行，例如防毒墙、防火墙等软硬件，合理管理网络设备的IP地址，账号密码等不被泄漏，合理设置防毒墙、防火墙等软硬件的过滤规那么和防护等级，合理划分管理区域层次，例如平安管理区域，办公区域，网络接入区，核心交换区，中心效劳区，数据管理区等。
对于高平安性的数据保护措施还需要划分区域边界的平安，主要包括：边界访问控制、边界完整性检测、边界入侵防范以及边界平安审计等方面。
平安管理平台应实现对网络设备的集中管理，实现网络设备的升级、网络设备工作状态监管、网络流量监管、网络设备漏洞分析与加固等功能，同时具备对网络设备访问日志的统一收集和分析。
应用管理
应用管理需要加强应用开发，应用代码，应用效劳等的平安管理。
应用开发过程中需要有相应的代码描述和注释，统一的代码书写标准及命名标准等。对于应用代码需要保证代码的平安性，例如防止代码丧失，代码外泄，代码混淆等问题一般比拟常见，一般可以通过svn等工具可以从一定程度上提高平安性，但是并不是一定的，也需要从制度上和安数据的私密性，个人隐私数据及保密数据需要做加密及解密措施，以防止隐私数据的透漏。
数据管理
数据管理主要针对数据库内存储的数据管理，包括数据库用户，密码，数据表空间及表的管理。根据应用系统及存储数据的性质来分配应用使用的用户及密码，划分相应的数据库表构造及表空间。做到数据同一规划，数据存储形式一致，这样既可以保证存储数据的平安性，也可以使我们数据的存储有条理性。现状是数据存储较混乱，A用户的数据存在于B用户的表空间中，这样很容易使用户的数据轻易泄露。而且在数据库中这样也很容易造成各个应用之间对数据的读取消耗很多资源，更严重的就是耗时较高，应用性能的整体降低。
...wd...
...wd...
...wd...
流程制度
4