EMCIS的安全保障体系从物理安全到应用安全,关乎整个应用平台的正常运行。根据GB/T 22239 — 2008的要求,应具备第三级安全保护能力:即应能够在统一安全策略下,防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件。目前的主要安全策略包括系统安全、数据安全、数据交换安全等。设置数据库分级权限,严格按照用户级别授权用户对数据和资料进行访问,把数据库的完全控制权和修改权仅交给赋予了职权 ......