OA安全性

通過對軟件，數據，硬件，網絡，環(huán)境各層次劃分，提供高可靠，高安全，監(jiān)控技術體系。

為了能完成既定的業(yè)務功能，要求計算機系統能夠穩(wěn)定、安全運行，應該在系統建設之初，為其建立完善的安全保障體系。

為了達到系統安全控制的目標，應在系統規(guī)劃、建設、運行維護的整個生命周期中，按照以下安全原則，指導系統的安全工作：

1. 起點進入原則：從系統建設開始就考慮安全問題，防止在系統設計的早期沒有考慮安全性，導致因為錯誤的選擇留下基礎安全隱患，以致在系統運行期為保證系統安全付出更大的代價。

2. 長遠安全預期原則：對安全需求要有總體設計和長遠打算，包括為安全設置一些可能近期不會用到的潛在功能。

3. 遵照業(yè)界通行準則原則：完全遵循國際上有關的金融數據安全標準；采用當前先進的數據安全技術和產品，并確保系統達到所設計的安全強度。

4. 公認原則：參考當前在基本相同的條件下通用的安全防護措施，據此做出適合本系統的選擇，系統所采用的產品是成熟、可靠的，系統能安全、穩(wěn)定地運行。

5. 最小特權原則：不給用戶超出任務所需權力以外的權利。

6. 最小開放原則：先禁止所有服務，只有限開放需要使用服務。

7. 適度復雜與經濟原則：在保證安全強度的前提下，考慮安全機制的經濟合理性，盡量減少安全機制的規(guī)模和復雜度，使之具有可操作性。

8. 系統效率與安全性平衡原則：由于安全程度與效率成反比，在設計安全系統時，應盡可能地兼顧系統效率的需求。

在工作中遵守了安全原則的情況下，可以使新運營管理系統具有以下幾個安全特性：

1. 機密性

確保信息不暴露給未授權的實體或進程，系統應該對用戶采用權限管理，防止信息的不當泄漏。

2. 完整性

確保數據的準確和完整合法，只有授權的實體或進程才能修改數據，同時系統應該提供對數據進行完整性驗證的手段，能夠判別出數據是否已被篡改。

3. 可審查性

使每個授權用戶的活動都是唯一標識和受監(jiān)控的，對其操作內容進行跟蹤和審計。為出現的安全問題提供調查的依據和手段。

4. 可控性

可以控制授權范圍內的信息流向及行為方式。