一,系统应保证数据的安全
1,系统既要与其它系统有接口,又必须保证本系统的独立性和完整性,即应防止未经授权的各类人员对本系统进行设置和修改或进行有关统计;
2,系统服务器软件必须提供可靠的数据备份和恢复手段,在服务器软件、硬件出现严重故障时,能够根据备份的数据(和帐户信息等必要的配套信息)迅速彻底地恢复正常运行环境;
3,系统的用户信息管理相关模块,决定了其它众多系统的账户安全性,必须保证统计数据准确、安全,用户信息应当提供完善的备份和恢复措施。
4,无论访问者帐户信息还是管理者帐户(身份鉴别)信息,都必须提供完备手段由用户自行定义和备份保存,软件开发者不得在系统中预留任何特殊帐户和密码。
二,系统应保证数据的传输安全
1,系统应具备加密登录、数据加密传输等安全方面的保障,保证数据在不同系统间传输过程中的保密性、安全性;
2,用户界面的安全性考虑:在界面上通过程序控制出错几率,减少系统因用户人为的错误引起的破坏。开发者应当尽量周全地考虑到各种可能发生的问题,使出错的可能降至最小。
三,系统应保证系统自身的安全
1,系统应当提供一定的限制功能,即只允许在局域网内特定机器上运行用户管理功能;
2,系统应具备加密登录、数据加密传输、数据存储等安全方面的保障,以确保系统的安全性;
3,系统是基于开放的操作系统平台和数据库上的,因此,要求建立操作系统和数据库的安全保障体系,保证操作系统和数据库的安全;
4,对可能发生严重后果的操作要有补救措施。通过补救措施用户可以回到原来的正确状态。对可能造成等待时间较长的操作应该提供取消功能;
5,对一些特殊符号和计算机代码的输入,与系统使用的符号相冲突的字符等进行判断并阻止用户输入该字符;
6,对错误操作最好支持可逆性处理,如取消系列操作。在输入有效性字符之前应该阻止用户进行只有输入之后才可进行的操作。
