智慧军营请销假车辆派遣管理门禁系统安全保密要求
智慧军营请销假车辆派遣管理门禁系统安全保密要求
1.存储数据
人脸识别及制证系统应强化数据存储的管理,保证数据安全。系统中存储下述内容:持施工服务卡人员人脸特征值;长(短)住居民人脸特征值及其居住楼号、房号(由房屋管理部门提供);外来访客身份证信息及其人脸特征值;所有进出人员的进出记录。在编人员、离退休人员、借调人员、聘用人员只存储卡号及刷卡进出记录,不存储其他任何信息。
2.三权分立
系统严格按照三员进行设立,即:系统管理员、系统安全管理员、系统审计管理员。设立的三员中,系统管理员负责系统设置和授权,安全管理员负责对系统管理员的关键操作审核,审计管理员负责系统审计,系统普通用户和管理员不能使用同一个数字证书。系统不存在超级管理员,也不能通过授权产生超级管理员,不存在绕过身份识别进行操作的功能。
3.操作身份认证
用户身份标示符应由系统管理员统一生成,并确保身份标示符在此系统生命周期中的唯一性,用户表中有USBKEY编号,标示符应在数据库中体现,并与用户数字证书一一对应,同一用户在同一时间不能在不同的地点(IP)登录,异地账号登录自动提示并退出其他登录,并且用户标示符必须通过审核才能正式生效,用户不能通过提交数据或其它方法修改自己的标示符。
4.存储方式及备份
数据传输采用安全网关传输的方式进行传输保护,系统配置文件中的口令等关键信息必须以密文存储,比如数据库访问口令。系统中的关键信息必须存在数据库中存储。系统本身应提供数据备份功能,可以为系统恢复提供足够的数据,且系统具备对备份数据恢复的功能,数据备份或恢复应形成审计记录,并且每周提醒备份。
5.系统审计
审计日志包含身份鉴别与访问控制事件,证件数据输入输出,用户增删改,用户权限变更,系统重要配置变更,关键操作,系统备份、所有用户的关键行为,包括审计管理员。对涉及电子文档输出的操作审计,只审计标题或目录,不做全文审计。审计功能不可关闭,审计日志不可修改。审计记录应至少包括以下内容:事件发生时间、地点、类型、主体、客体和结果(成功或失败)
当审计系统不能正常工作或审计存储空间将满时,应自动产生告警信息。审计存储空间将满时,系统会主动停止系统功能,并提示由审计员对日志进行归档,然后恢复系统功能。提供对审计记录的统计、查询功能,包括按时间范围、主客体身份、行为类型等条件进行检索查询。
最新产品信息请联系 18621810519 / 021-59786133
- 上一篇:智慧军营军车监管派车系统主要功能需求 2020/12/1
- 下一篇:部队营院管理系统功能要求 2020/11/28