質量數據:400-686-4199信息標準化:400-643-4668易標準、云LIMS:400-629-4066

有效防范 規避風險丨主數據管理系統應用安全

2019-03-07

隨著信息化建設的集成和共享要求,數據應用環境已經從獨立、封閉轉變為集成、開放共享的平臺,如何保證企業數據庫的重要敏感數據不被篡改和泄漏,受到廣泛的高度重視。數據資產作為信息系統的一部分,其安全體系建設在企業信息化過程中已經提到了非常重要的高度,以可靠、有效地保證數據資產安全及數據完整和數據運營效率。

主數據安全管理是指為了防止無意、故意甚至惡意對主數據進行非授權的訪問、瀏覽、修改或刪除而制定的規范及準則,主要通過主數據分級、用戶級別及權限的定義來進行主數據安全的管理。通過主數據安全體系的建設增強信息安全風險防范能力,有效地防范和化解風險,保證業務持續開展,滿足內控和外部法律、法規的要求。安全體系包含安全策略、安全組織、安全技術和安全建設與運行四部分。各部分主要建設內容包括。

安全策略

建立主數據安全策略框架,制定主數據的分級規范和相應的安全保護標準,制定完善的安全策略、安全管理制度、安全技術規范、操作流程、操作規范,初步形成比較完整的策略體系,并建立策略體系動態維護機制。

安全組織

建立主數據安全組織,依據安全崗位的不相容原則,落實崗位職責,建立安全考核機制。配合主數據管理系統的建設和運行,加強對員工的安全教育和技能培訓。

安全技術

提升和完善用戶身份認證、傳輸安全、接口安全等能力,通過日志審計和應用審計,逐步形成完善的安全技術體系。

安全建設與運行

進行定期安全風險評估的機制和應急響應機制,保證信息系統的安全性。

主數據管理系統的安全應當從系統研發、身份鑒別、訪問控制、流程安全、異常處理、備份與故障恢復、密碼安全、輸入輸出合法性、安全審計、數據安全性等多個方面去評價,發現應用程序在設計、運營和管理方面存在的安全風險,確保應用系統自身的安全。在主數據錄入、數據處理、數據集成和交互的各階段,嚴格遵循主數據安全控制策略,實現全面的主數據防護。安全技術主要包括身份認證、內容安全、訪問控制、集成安全、日志管理、安全恢復等方面。為保證系統應用的安全以及數據的完整性,上述安全技術需要提供以下功能:

1、只有授權的用戶才能執行合法操作,訪問合法數據。

2、對用戶的重要操作提供審計和跟蹤功能,并顯示操作用戶信息。

3、系統所有功能信息都要按照崗位、角色的分工進行授權使用。

4、系統的各類信息應按照用戶的工作分工進行授權查看或編輯。

5、系統對所有重要的操作必須提供完備的日志記錄,可以根據需要靈活調整系統日志記錄級別;系統日志支持 syslog協議和FTP協議,以遠程保存系統日志。

6、系統需對所有功能和數據權限進行控制,系統管理員可以根據單位的實際情況設置和分配角色,杜絕越權操作,同時系統支持分級的權限控制。

7、主數據管理系統用戶認證支持第三方 LDAP,用戶賬號認證支持CA證書方式,并根據需要完成用戶認證方式的定制。

8、在系統登錄與用戶安全方面提供雙因素認證令牌、 USB KEY集成、CA數字證書、WINDOWS AD域認證、密碼加密設定等多種可選擇的增強安全的策略,實現系統高安全性與高可靠性。

9、平臺提供了穩定可靠的安全框架管理訪問和網絡通信,實現企業數據的安全性和完整性,提供高度的安全保障和高效網絡性能。

微信圖片_20190307154138.jpg

為了便于系統的維護、優化和調整,可以通過調整系統運行中的參數,如最大統計記錄條數等,在系統集成、業務處理等方面靈活地對系統中各項運行參數、控制參數、操作方式進行設定,保障系統的高可靠運行。

主數據管理系統還可以實現對用戶、角色分類,分級的授權管理,控制用戶能夠按權限訪問數據,加強用戶身份安全管理。具體來說,系統支持對用戶和角色進行分級授權:控制用戶僅能訪問權限內的數據;支持用戶強密碼策略和規范;支持用戶身份的第三方驗證;支持用戶身份 USB KEY安全訪問控制;支持用戶登錄、用戶操作、系統錯誤、系統刪除等日志。

在權限管理中,角色是一個非常重要的概念,不同的角色分配若干功能,通過將角色與人員進行關聯實現人員的權限設置。擁有某角色的人,擁有該角色所包含的所有功能權限。此外,為了實現功能操作范圍的控制,還引入了機構范圍的概念。機構范圍實際上就是組織機構的集合。在人員與角色相關聯的同時,還將與機構范圍相關聯,人員只有在某機構范圍內才擁有相應的角色。

微信圖片_20190307154130.jpg

一個角色可以分配多個功能,一個功能可以分配在多個角色中。一個角色可以包含多個人員,一個人員可以屬于多個角色。一個角色可以對應多個機構范圍。

系統通過功能樹實現權限的判斷。用戶在登錄系統時,系統根據其角色獲取用戶所擁有的所有功能權限以及與角色相關聯的機構范圍,并將功能權限組織為樹型結構。當用戶執行某操作時,系統首先判斷機構范圍,然后在功能樹中查找該操作,根據查找結果決定用戶是否擁有該操作的權限。

天津快乐十分中奖表 新时时彩走势 沈阳麻将24小时微信群 在线计划网站 诈金花怎么出老千 安徽快3走势图分布图 888彩票苹果 吉林快三合值走势图 qq麻将官方 重庆时时彩稳赚计划 做什么理疗赚钱 万彩会彩票网址 内蒙古快3形态走势一定牛 火红怎么赚钱快 2004双色球历史记录 货运车怎么赚钱 内蒙古麻将外挂