[概述]五、EMCIS安全保障体系

EMCIS的安全保障体系从物理安全到应用安全，关乎整个应用平台的正常运行。根据GB/T 22239 — 2008的要求，应具备第三级安全保护能力：即应能够在统一安全策略下，防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件。目前的主要安全策略包括系统安全、数据安全、数据交换安全等。设置数据库分级权限，严格按照用户级别授权用户对数据和资料进行访问，把数据库的完全控制权和修改权仅交给赋予了职权 ......