欢迎光临江苏增源软件有限公司网站...
公共卫生服务
基本医疗服务
综合管理
系统管理
联系我们
  • 电话:025-83418888
  • 邮编:210008
  • 地址:
    南京市鼓楼区广州路188号苏宁环球大厦13层
信息安全

信息安全的主要业务有身份认证、权限管理、通信安全、修改痕迹管理、数据备份、数据备份与恢复、安全监测、数据防泄漏、数据存储、运行日志、日志审计等。

身份认证:系统采用用户名和用户标识符标识用户身份,并确保用户标识的唯一性;对设备和系统的用户进行身份标识和鉴别;采用密码口令、基于生物特 征、数字证书、USB-KEY、可信标识等方式认证;确保用户身份标识不易被冒用,口令具有复杂度要求并定期更换,采用通过两种或两种以上的组合机制进行用户身份鉴别。

权限管理:支持多级权限控制、软件权限、用户权限管理、文件访问权限管理、可信环境权限管理和网络访问权限的管理。

通信安全:系统对传输的数据进行保密性和完整性保护;对于应用系统和设备自身 WEB 访问传输采用 SSL 方式传输保护或数据自身加密,远程网络通信传输建议采用 VPN 方式、数据自身加密;数据保护采用加密算法对传输数据加密、数据校验采用完整性校验保证数据传输的完整性,保护算法支持国密算法。

修改痕迹管理:系统对重要数据提供修改痕迹保留功能,并能查询到修改人、时间、内容等信息。

数据备份:系统具有数据备份功能,包括异地备份、自动定时备份、程序操作备份和手工操作备份等。

数据备份与恢复:系统提供了数据备份、备用数据处理、备用网络系统,提供备用基础设施、应用热备份、应用冷备份、数据备份方式和数据备份策略。

安全监测:提供对数据信息的安全监测、监测数据获取、安全数据分析、风险预警和辅助分析和多维可视化的功能。

数据防泄漏:系统对终端、网络、应用中敏感数据违规访问操作行为进行记录、分析并响应;通过数据权限控制、外设管控、介质管控、 数据加密、数据访问审计、数据脱敏等方式,针对业务系统架构综合进行数据防泄露设计。 

数据存储:支持包括数据集中存储、本地或异地存储、以及卡介质存储管理等多种数据存储管理方式。

运行日志:支持调阅查看系统运行日志和业务操作日志。

日志审计:支持对用户访问操作行为进行记录、分析并响应。

 

 

 

欢迎光临江苏增源软件有限公司网站...