智慧軍營請銷假車輛派遣管理門禁系統(tǒng)安全保密要求
智慧軍營請銷假車輛派遣管理門禁系統(tǒng)安全保密要求
1.存儲數(shù)據(jù)
人臉識別及制證系統(tǒng)應強化數(shù)據(jù)存儲的管理,保證數(shù)據(jù)安全。系統(tǒng)中存儲下述內(nèi)容:持施工服務卡人員人臉特征值;長(短)住居民人臉特征值及其居住樓號、房號(由房屋管理部門提供);外來訪客身份證信息及其人臉特征值;所有進出人員的進出記錄。在編人員、離退休人員、借調(diào)人員、聘用人員只存儲卡號及刷卡進出記錄,不存儲其他任何信息。
2.三權(quán)分立
系統(tǒng)嚴格按照三員進行設(shè)立,即:系統(tǒng)管理員、系統(tǒng)安全管理員、系統(tǒng)審計管理員。設(shè)立的三員中,系統(tǒng)管理員負責系統(tǒng)設(shè)置和授權(quán),安全管理員負責對系統(tǒng)管理員的關(guān)鍵操作審核,審計管理員負責系統(tǒng)審計,系統(tǒng)普通用戶和管理員不能使用同一個數(shù)字證書。系統(tǒng)不存在超級管理員,也不能通過授權(quán)產(chǎn)生超級管理員,不存在繞過身份識別進行操作的功能。
3.操作身份認證
用戶身份標示符應由系統(tǒng)管理員統(tǒng)一生成,并確保身份標示符在此系統(tǒng)生命周期中的唯一性,用戶表中有USBKEY編號,標示符應在數(shù)據(jù)庫中體現(xiàn),并與用戶數(shù)字證書一一對應,同一用戶在同一時間不能在不同的地點(IP)登錄,異地賬號登錄自動提示并退出其他登錄,并且用戶標示符必須通過審核才能正式生效,用戶不能通過提交數(shù)據(jù)或其它方法修改自己的標示符。
4.存儲方式及備份
數(shù)據(jù)傳輸采用安全網(wǎng)關(guān)傳輸?shù)姆绞竭M行傳輸保護,系統(tǒng)配置文件中的口令等關(guān)鍵信息必須以密文存儲,比如數(shù)據(jù)庫訪問口令。系統(tǒng)中的關(guān)鍵信息必須存在數(shù)據(jù)庫中存儲。系統(tǒng)本身應提供數(shù)據(jù)備份功能,可以為系統(tǒng)恢復提供足夠的數(shù)據(jù),且系統(tǒng)具備對備份數(shù)據(jù)恢復的功能,數(shù)據(jù)備份或恢復應形成審計記錄,并且每周提醒備份。
5.系統(tǒng)審計
審計日志包含身份鑒別與訪問控制事件,證件數(shù)據(jù)輸入輸出,用戶增刪改,用戶權(quán)限變更,系統(tǒng)重要配置變更,關(guān)鍵操作,系統(tǒng)備份、所有用戶的關(guān)鍵行為,包括審計管理員。對涉及電子文檔輸出的操作審計,只審計標題或目錄,不做全文審計。審計功能不可關(guān)閉,審計日志不可修改。審計記錄應至少包括以下內(nèi)容:事件發(fā)生時間、地點、類型、主體、客體和結(jié)果(成功或失?。?/span>
當審計系統(tǒng)不能正常工作或?qū)徲嫶鎯臻g將滿時,應自動產(chǎn)生告警信息。審計存儲空間將滿時,系統(tǒng)會主動停止系統(tǒng)功能,并提示由審計員對日志進行歸檔,然后恢復系統(tǒng)功能。提供對審計記錄的統(tǒng)計、查詢功能,包括按時間范圍、主客體身份、行為類型等條件進行檢索查詢。
最新產(chǎn)品信息請聯(lián)系 18621810519 / 021-59786133
- 上一篇:智慧軍營軍車監(jiān)管派車系統(tǒng)主要功能需求 2020/12/1
- 下一篇:部隊營院管理系統(tǒng)功能要求 2020/11/28