浅析营销业务应用系统的安全风险(2)

        ①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。②对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。③增加必要的限制功能。
        3.2建立必要的管理制度
        （1）实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。
        （2）建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障。
        （3）建立必要的上机操作控制和系统运行记录控制。
        ①建立严格的硬件操作规程。
        ②制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。
        ③通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。
        （4）建立严格的硬件管理制度和损害补救措施，比如主服务器突然出错时，由备用的服务器接替继续工作。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等，例如计算机系统要求配置稳压电源，不间断电源（UPS），有时还需要配置备份电源，以便在长时间断电的情况下启用备份电源来保证设备的正常运行。其次，各系统操作人员应分清责任，各自管理和使用自己职责范围内的硬件设备，不得越权使用、禁止非计算机操作人员使用计算机系统，以免不当的操作损坏硬件设备。多个用户使用同一台设备的，要进行严格的登记，并记录运行情况。
        （5）建立严格的档案管理制度首先，系统投人使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便曰后核查。
        （6）建立预防病毒的安全措施。
        （7）建立对黑客的防护措施。
        ①设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部网络之外。
        ②抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。