智慧軍營請銷假車輛派遣管理門禁系統安全保密要求
2020/11/30 8:23:51??????點擊:
智慧軍營請銷假車輛派遣管理門禁系統安全保密要求
1.存儲數據
人臉識別及制證系統應強化數據存儲的管理,保證數據安全。系統中存儲下述內容:持施工服務卡人員人臉特征值;長(短)住居民人臉特征值及其居住樓號、房號(由房屋管理部門提供);外來訪客身份證信息及其人臉特征值;所有進出人員的進出記錄。在編人員、離退休人員、借調人員、聘用人員只存儲卡號及刷卡進出記錄,不存儲其他任何信息。
2.三權分立
系統嚴格按照三員進行設立,即:系統管理員、系統安全管理員、系統審計管理員。設立的三員中,系統管理員負責系統設置和授權,安全管理員負責對系統管理員的關鍵操作審核,審計管理員負責系統審計,系統普通用戶和管理員不能使用同一個數字證書。系統不存在超級管理員,也不能通過授權產生超級管理員,不存在繞過身份識別進行操作的功能。
3.操作身份認證
用戶身份標示符應由系統管理員統一生成,并確保身份標示符在此系統生命周期中的唯一性,用戶表中有USBKEY編號,標示符應在數據庫中體現,并與用戶數字證書一一對應,同一用戶在同一時間不能在不同的地點(IP)登錄,異地賬號登錄自動提示并退出其他登錄,并且用戶標示符必須通過審核才能正式生效,用戶不能通過提交數據或其它方法修改自己的標示符。
4.存儲方式及備份
數據傳輸采用安全網關傳輸的方式進行傳輸保護,系統配置文件中的口令等關鍵信息必須以密文存儲,比如數據庫訪問口令。系統中的關鍵信息必須存在數據庫中存儲。系統本身應提供數據備份功能,可以為系統恢復提供足夠的數據,且系統具備對備份數據恢復的功能,數據備份或恢復應形成審計記錄,并且每周提醒備份。
5.系統審計
審計日志包含身份鑒別與訪問控制事件,證件數據輸入輸出,用戶增刪改,用戶權限變更,系統重要配置變更,關鍵操作,系統備份、所有用戶的關鍵行為,包括審計管理員。對涉及電子文檔輸出的操作審計,只審計標題或目錄,不做全文審計。審計功能不可關閉,審計日志不可修改。審計記錄應至少包括以下內容:事件發生時間、地點、類型、主體、客體和結果(成功或失敗)
當審計系統不能正常工作或審計存儲空間將滿時,應自動產生告警信息。審計存儲空間將滿時,系統會主動停止系統功能,并提示由審計員對日志進行歸檔,然后恢復系統功能。提供對審計記錄的統計、查詢功能,包括按時間范圍、主客體身份、行為類型等條件進行檢索查詢。
最新產品信息請聯系 18621810519 / 021-59786133
- 上一篇:智慧軍營軍車監管派車系統主要功能需求 2020/12/1
- 下一篇:部隊營院管理系統功能要求 2020/11/28
滬公網安備 31011402002854號