附录A (规范性附录)消防倍息系统的设计原则和安全策略
A.1 设计原则
A.1.1 软件设计
消防信息系统开发应执行GB/T 8566、GB/T 8567、GB/T 9385、GB/T 9386、GB/T 11457、GA/T 396等标准的规定。
消防信息系统应采用面向对象方法进行分析设计,并基于中间件、多层客户/服务器、XMI和WebService技术,建立面向服务的体系结构(SOA)。
A.1.2 数据库设计
消防信息系统数据库应采用关系型数据库,设计时应考虑以下原则:
集中式与分布式处理相结合,集中式优先;
确保数据存储的一致性 、完整性和安全性;
建立本地及异地数据库备份机制,保证数据的可靠性;
优化数据存储结构,提高数据库存储及访问效率。
A.1.3 功能设计
消防信息系统应采用模块化设计,设计模块功能时应考虑以下原则:
按业务特点划分,合理组织模块结构,规范优化业务流程;
业务管理功能为主、事务处理流程为辅;
具有模块访问权限控制功能,确保模块访问的安全性;
基于角色定义访问权限,统一验证方式;
界面风格、操作方式统一;
业务系统应具备为交换系统提供信息服务的功能模块。
A.1.4 数据交换
结构化数据:XML数据格式;
非结构化数据:base 64编码。
A.2 安全策略
A.2.1 数据安全
A.2.1.1 数据库管理
利用数据库管理系统提供的安全机制确保数据库管理系统自身的安全可靠。
A.2.1.2 数据存储
利用RAID磁盘阵列、网络存储、异地备份等技术手段确保数据存储的安全可靠。
A.2.1.3 数据访问
开放最低限度的数据库访问权限,确保数据访问的安全可靠。
A.2.1.4 数据传输
利用加密、数字签名与验证、数字摘要、时间戳等技术措施确保数据传输的安全可靠。
A.2.2 应用系统安全
A.2.2.1 用户身份验证
采用CA数字证书、用户名称、密码(附加验证码)等形式进行用户身份认证。
A.2.2.2 访问控制及权限管理
基于用户身份、IP地址、时间等方式授权访问,基于角色定义用户访问权限。
A.2.2.3 安全日志及审计
建立完备的系统安全日志,记录用户登录、系统错误、数据变更及重要查询、用户授权、参数变更等系统维护操作事件,提供审计分析功能。
消防信息系统应采用面向对象方法进行分析设计,并基于中间件、多层客户/服务器、XMI和WebService技术,建立面向服务的体系结构(SOA)。
A.1.2 数据库设计
消防信息系统数据库应采用关系型数据库,设计时应考虑以下原则:
集中式与分布式处理相结合,集中式优先;
确保数据存储的一致性 、完整性和安全性;
建立本地及异地数据库备份机制,保证数据的可靠性;
优化数据存储结构,提高数据库存储及访问效率。
A.1.3 功能设计
消防信息系统应采用模块化设计,设计模块功能时应考虑以下原则:
按业务特点划分,合理组织模块结构,规范优化业务流程;
业务管理功能为主、事务处理流程为辅;
具有模块访问权限控制功能,确保模块访问的安全性;
基于角色定义访问权限,统一验证方式;
界面风格、操作方式统一;
业务系统应具备为交换系统提供信息服务的功能模块。
A.1.4 数据交换
结构化数据:XML数据格式;
非结构化数据:base 64编码。
A.2 安全策略
A.2.1 数据安全
A.2.1.1 数据库管理
利用数据库管理系统提供的安全机制确保数据库管理系统自身的安全可靠。
A.2.1.2 数据存储
利用RAID磁盘阵列、网络存储、异地备份等技术手段确保数据存储的安全可靠。
A.2.1.3 数据访问
开放最低限度的数据库访问权限,确保数据访问的安全可靠。
A.2.1.4 数据传输
利用加密、数字签名与验证、数字摘要、时间戳等技术措施确保数据传输的安全可靠。
A.2.2 应用系统安全
A.2.2.1 用户身份验证
采用CA数字证书、用户名称、密码(附加验证码)等形式进行用户身份认证。
A.2.2.2 访问控制及权限管理
基于用户身份、IP地址、时间等方式授权访问,基于角色定义用户访问权限。
A.2.2.3 安全日志及审计
建立完备的系统安全日志,记录用户登录、系统错误、数据变更及重要查询、用户授权、参数变更等系统维护操作事件,提供审计分析功能。