信息安全的主要业务有身份认证、权限管理、通信安全、修改痕迹管理、数据备份、数据备份与恢复、安全监测、数据防泄漏、数据存储、运行日志、日志审计等。

身份认证：系统采用用户名和用户标识符标识用户身份，并确保用户标识的唯一性；对设备和系统的用户进行身份标识和鉴别；采用密码口令、基于生物特 征、数字证书、USB-KEY、可信标识等方式认证；确保用户身份标识不易被冒用，口令具有复杂度要求并定期更换，采用通过两种或两种以上的组合机制进行用户身份鉴别。

权限管理：支持多级权限控制、软件权限、用户权限管理、文件访问权限管理、可信环境权限管理和网络访问权限的管理。

通信安全：系统对传输的数据进行保密性和完整性保护；对于应用系统和设备自身 WEB 访问传输采用 SSL 方式传输保护或数据自身加密，远程网络通信传输建议采用 VPN 方式、数据自身加密；数据保护采用加密算法对传输数据加密、数据校验采用完整性校验保证数据传输的完整性，保护算法支持国密算法。

修改痕迹管理：系统对重要数据提供修改痕迹保留功能，并能查询到修改人、时间、内容等信息。

数据备份：系统具有数据备份功能，包括异地备份、自动定时备份、程序操作备份和手工操作备份等。

数据备份与恢复：系统提供了数据备份、备用数据处理、备用网络系统，提供备用基础设施、应用热备份、应用冷备份、数据备份方式和数据备份策略。

安全监测：提供对数据信息的安全监测、监测数据获取、安全数据分析、风险预警和辅助分析和多维可视化的功能。

数据防泄漏：系统对终端、网络、应用中敏感数据违规访问操作行为进行记录、分析并响应；通过数据权限控制、外设管控、介质管控、 数据加密、数据访问审计、数据脱敏等方式，针对业务系统架构综合进行数据防泄露设计。 

数据存储：支持包括数据集中存储、本地或异地存储、以及卡介质存储管理等多种数据存储管理方式。

运行日志：支持调阅查看系统运行日志和业务操作日志。

日志审计：支持对用户访问操作行为进行记录、分析并响应。