軟件系統(tǒng)安全規(guī)范

一、引言目的隨著計算機應(yīng)用的廣泛普及，計算機正常已成為衡量計算機系統(tǒng)性能的一個重要指標。計算機系統(tǒng)正常包含兩局限內(nèi)容，一是保證系統(tǒng)正常運行，制止各種非有意的錯誤與損壞；二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞。兩者雖有特別大不同，但又相互聯(lián)系，不管從治理上照舊從技術(shù)上都難以截然分開，因此，計算機系統(tǒng)正常是一個綜合性的系統(tǒng)工程。本典型對涉及計算機系統(tǒng)安、全的各要緊環(huán)節(jié)做了具體的講明，以便計算機系統(tǒng)的設(shè)計、安裝、運行及監(jiān)察部門有一個衡量系統(tǒng)正常的依據(jù)。范圍本典型是一份指導(dǎo)性文件，適用于國家各部門的計算機系統(tǒng)。在弓I用本典型時，要依據(jù)各單位的實際狀況，選擇適當?shù)姆秶?，不強求全面承受。二、正常組織與治理正常機構(gòu)單位最高領(lǐng)導(dǎo)必需主管計算機正常工作。建立正常組織：正常組織由單位要緊領(lǐng)導(dǎo)人領(lǐng)導(dǎo)，不能隸屬于計算機運行或應(yīng)用部門。正常組織由治理、系統(tǒng)分析、軟件、硬件、保衛(wèi)、審計、人事、通信等有關(guān)方面人員組成。正常負責人負責正常組織的具體工作。正常組織的任務(wù)是依據(jù)本單位的實際狀況定期做風險分析，提出相應(yīng)的對策并監(jiān)視實施。正常負責人制：2．1．3．I確定正常負責人對本單位的計算機正常負全部責任。只有正常負責人或其指定的專人才有權(quán)存取和修改系統(tǒng)授權(quán)表及系統(tǒng)特權(quán)口令。正常負責人要批閱每天的違章報告，操縱臺操作記錄、系統(tǒng)日志、系統(tǒng)報警記錄、系統(tǒng)活動統(tǒng)計、警衛(wèi)報告、加班報表及其他與正常有關(guān)的材料。正常負責人負責制定正常培訓(xùn)謀劃。要是終端分布在不同地點，因此各地都應(yīng)有地區(qū)正常負責人，可設(shè)專職，也能夠兼任，并同意中心正常負責人的領(lǐng)導(dǎo)。各部門覺察違章行為，應(yīng)向中心正常負責人報告，系統(tǒng)中覺察違章行為要通知各地有關(guān)正常負責人。計算機系統(tǒng)的建設(shè)應(yīng)與計算機正常工作同步進展。人事治理人員審查：必需依據(jù)計算機系統(tǒng)所定的密級確定審查標準。如：處理機要信息的系統(tǒng)，接觸系統(tǒng)的全部工作人員必需按機要人員的標準進展審查。要害崗位的人選。如：系統(tǒng)分析員，不僅要有嚴格的政審，還要考慮其現(xiàn)實表現(xiàn)、工作態(tài)度、道德修養(yǎng)和業(yè)務(wù)力氣等方面。盡可能保證這局限人員正常牢靠。全部工作人員除進展業(yè)務(wù)培訓(xùn)外，還必需進展相應(yīng)的計算機正常課程培訓(xùn)，才能進進系統(tǒng)工作。人事部門應(yīng)定期對系統(tǒng)全部工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進展考核，對不適于接觸信息系統(tǒng)的人員要適時調(diào)離。對調(diào)離人員，特別是在不情愿的狀況下被調(diào)走的人員，必需認真辦理手續(xù)。除人事手續(xù)外，必需進展調(diào)離談話，申明其調(diào)離后的保密義務(wù)，收回全部鑰匙及證件，退還全部技術(shù)手冊及有關(guān)材料。系統(tǒng)必需更換口令和機要鎖。在調(diào)離打算通知本人的同時，必需馬上進展上述工作，不得拖延。正常治理2．3，1應(yīng)依據(jù)系統(tǒng)所處理數(shù)據(jù)的隱秘性和重要性確定正常等級，井據(jù)此承受有關(guān)典型和制定相應(yīng)治理制度。正常等級可分為保密等級和牢靠性等級兩種，系統(tǒng)的保密等級與牢靠性等級能夠不同。牢靠性等級可分為三級。對牢靠性要求最高的為A級，系統(tǒng)運行所CB用于重要部門的計算機系統(tǒng)投進運行前，應(yīng)請公安機關(guān)的計算機監(jiān)察部門進展正常檢查。必需制定有關(guān)電源設(shè)備、空凋設(shè)備，防水防盜消防等防范設(shè)備的治理規(guī)章制度。確定專人負責設(shè)備維護和制度實施。應(yīng)依據(jù)系統(tǒng)的重要程度，設(shè)立監(jiān)視系統(tǒng)，分不監(jiān)視設(shè)備的運行狀況或工作人員及用戶的操作狀況，或安裝自動錄象等記錄裝置。對這些設(shè)備必需制定治理制度，并確定負責人。制定嚴格的計算中心出進治理制度：計算機中心要實行分區(qū)操縱，限制工作人員出進與己無關(guān)的區(qū)域。規(guī)模較大的計算中心，可向全部工作人員，包括來自外單位的人員，發(fā)行帶有照片的身份證件，并定期進展檢查或更換。正常等級較高的計算機系‘統(tǒng)，除實行身份證件進展識不以外，還要考慮其他出進治理措施，如：安裝自動識不登記系統(tǒng)，承受磁卡、構(gòu)造編碼卡或帶有徽電腦及存儲器的身份卡等手段，對人員進展自動識不、登記及出進治理。短期工作人員或修理人員的證件，應(yīng)注明有效日期，屆時收回。參瞧人員必需由主管部門辦理參瞧手續(xù)，參瞧時必需有專人伴隨。因系統(tǒng)修理或其它緣由需外國籍人進進機房時，必需始終有人伴隨。進出口的鑰匙應(yīng)保持在商定的場所，由專人治理，并明確其責任。記錄最初人室者及最終離室者和鑰匙交換時刻。在無警衛(wèi)的場合，必需保證室內(nèi)無人時，關(guān)鎖全部出進口。制止攜帶與上機工作無關(guān)的物品進進機房。關(guān)于帶進和帶出的物品，如有疑詢問，龐進展查驗。制定嚴格的技術(shù)文件治理制度。計算機系統(tǒng)的技術(shù)文件如講明書、手冊等應(yīng)妥當保持，要有嚴格的借閱手續(xù)，不得損壞及失往。制定嚴格的操作規(guī)程：2．3．8．I系統(tǒng)操作人員應(yīng)為專職，操作時要有兩名操作人員在場。2．3．8．2對系統(tǒng)開發(fā)人員和系統(tǒng)操作人員要進展職責分開。制定系統(tǒng)運行記錄編寫制度，系統(tǒng)運行記錄包括系統(tǒng)名稱、姓名、操作時刻、處理業(yè)務(wù)名稱、故障記錄及處理狀況等。制定完備的系統(tǒng)維護制度：對系統(tǒng)進展維護時，應(yīng)實行數(shù)據(jù)保衛(wèi)措施。如：數(shù)據(jù)轉(zhuǎn)貯、抹除、卸下磁盤磁帶，維護時正常人員必需在場等。運程維護時，應(yīng)事先通知。對系統(tǒng)進展預(yù)防修理或故障修理時，必需記錄故障緣由、修理對象、修理內(nèi)容和修理前后狀況等。2，3．10．3應(yīng)制定危急品治理制度。應(yīng)制定消耗品治理制度。應(yīng)制定機房清潔治理制度。必需制定數(shù)據(jù)記錄媒體治理制度。必需定期進展正常設(shè)備維護及使用練習，保證每個工作人員都能嫻熟地操作有關(guān)的正常設(shè)備。三、正常技術(shù)措施實體正常設(shè)計或改建計算機機房時必需符合以下標準：3．1．1．1?計算機場地技術(shù)要求?(GB2887—87)。3．1．1．2?計算站場地正常要求?國家標準(待公布)。計算中心機房建筑和構(gòu)造還應(yīng)留意以下詢問題：祝房最好為專用建筑。機房最好設(shè)置在電梯或樓梯不能直截了當進進的場所。機房應(yīng)與外部人員頻繁出進的場所隔離。機房四周應(yīng)設(shè)有圍墻或柵欄等防止非法進進的設(shè)施。建筑物四周應(yīng)有足夠照度的照明設(shè)施，以防夜間非法侵進。外部輕易接近的窗口應(yīng)實行防范措施。如鋼化玻璃、嵌網(wǎng)玻璃及卷簾和鐵窗。無人值守時應(yīng)有自動報警設(shè)備。應(yīng)在適合的位置上開設(shè)應(yīng)急出口，作為避險通道或應(yīng)急搬運通道。機房內(nèi)部設(shè)計龐便于出進操縱和分區(qū)操縱。重要部門的計算機中心外部不應(yīng)設(shè)置標明系統(tǒng)及有關(guān)設(shè)備所在位置的標志。正常設(shè)備除符合?計算站場地正常要求?標準外，還要留意以下幾點：機房進出口應(yīng)設(shè)置應(yīng)急。各房間應(yīng)設(shè)置報警喇叭。以免由于隔音及空調(diào)的緣由而聽不到告警通知。進出口應(yīng)設(shè)置識不與記錄進出人員的設(shè)備及防范設(shè)備。機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開。機房內(nèi)不同電壓的供電系統(tǒng)應(yīng)安裝互不兼容的插座。應(yīng)設(shè)置溫、濕度自動記錄儀及溫、濕度報警設(shè)備。主機及外設(shè)的電磁干擾輻射必需符合國家標準或軍隊標準的要求，外國FCCVDE機要信息處理系統(tǒng)中要考慮防止電磁波信息輻射被非法截收?？蓪嵭袇^(qū)域操縱的方式，馬上可能截獲輻射信息的區(qū)域操縱起來，不許外部人員接近?？沙惺軝C房屏蔽的方法，使得信息不能輻射出機房。可承受低輻射設(shè)備。可實行其它技術(shù)，使得難以從被截獲的輻射信號中分析出有效信息。關(guān)于屏蔽技術(shù)的具體要求和技術(shù)指標可向公安部有關(guān)部門詢問。磁媒休治理：磁盤、磁帶必需依據(jù)系統(tǒng)治理員及制造廠確定的操作規(guī)程安裝。傳遞過程的數(shù)據(jù)磁盤、磁帶應(yīng)裝在金屬盒中。帶在使用前龐在機房通過二十四小時溫度適應(yīng)。3．1.7．4磁帶、磁盤應(yīng)放在距鋼筋房柱或類似構(gòu)造物十厘米以上處，以防雷電經(jīng)鋼筋傳播時產(chǎn)生的磁場損壞媒體上的信息。存有機要信息的磁帶去除時必需進展消磁，不得只進展磁帶初始化。全部進庫的盤帶名目清單必需具有統(tǒng)一格式，如文件全部者、卷系列號、文件名及其描述、作業(yè)或名目編號、建立日期及保持期限。盤帶出進庫必需有核準手續(xù)并有完備記錄。長期保持的磁帶龐定期轉(zhuǎn)貯。存有記錄機要信息磁帶的庫房，必需符合相應(yīng)密級的文件保持和治理的要求，不得與一般數(shù)據(jù)磁帶混合存放。重要的數(shù)據(jù)文件必需多份拷貝異地存放。磁帶庫必需有專人負責治理。軟件正常系統(tǒng)軟件應(yīng)具有以下正常措施：操作系統(tǒng)應(yīng)有較完善的存取操縱功能，以防止用戶越權(quán)存取信息。操作系統(tǒng)應(yīng)有良好的存貯保衛(wèi)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進展讀寫。操作系統(tǒng)應(yīng)有較完善的治理功能，以記錄系統(tǒng)的運行狀況，監(jiān)測對數(shù)據(jù)文件的存取。維護人員進展維護時，應(yīng)處于系統(tǒng)正常操縱之下。操作系統(tǒng)發(fā)生故障時，不應(yīng)顯露口令，授權(quán)表等重要信息。操作系統(tǒng)在作業(yè)正?；蚍钦Ｍ戤呉院?，應(yīng)當去除安排給該作業(yè)的全部臨時工作區(qū)域。系統(tǒng)應(yīng)能像保衛(wèi)信息的原件一樣，準確地保衛(wèi)信息的拷貝。應(yīng)用軟件：應(yīng)用程序必需考慮充分利用系統(tǒng)所供給的正常操縱功能。應(yīng)用程序在保證完成業(yè)務(wù)處理要求的同時，應(yīng)在設(shè)計時增加必要的正常操縱功能。程序員與操作員職責分開。正常人員應(yīng)定期用存檔的源程序與現(xiàn)行運行程序進展比立，以有效地防止對程序的非法修改。數(shù)據(jù)庫：數(shù)據(jù)庫必需有嚴格的存取操縱措施，庫治理員能夠?qū)嵭袑哟?、分區(qū)、表格等各種授權(quán)方式，操縱用戶對數(shù)據(jù)庫的存取權(quán)限。通過實體正常、備份和恢復(fù)等多種技術(shù)手段來保衛(wèi)數(shù)據(jù)庫的完整性。應(yīng)對輸人數(shù)據(jù)進展規(guī)律檢驗，數(shù)據(jù)庫更時應(yīng)保證數(shù)據(jù)的正確性。數(shù)據(jù)庫治理員應(yīng)實時檢查數(shù)據(jù)庫的規(guī)律構(gòu)造、數(shù)據(jù)元素的關(guān)聯(lián)及數(shù)據(jù)內(nèi)容。數(shù)據(jù)庫治理系統(tǒng)應(yīng)具有檢查跟蹤力氣，能夠記錄數(shù)據(jù)庫查詢、密碼利用率、終端動作、系統(tǒng)利用率、錯誤狀況及重啟動和恢復(fù)等。庫治理系統(tǒng)應(yīng)能檢測出涉及事務(wù)處理內(nèi)容及處理格式方面的錯誤，并予以記錄。必需有牢靠的日志記錄。對數(shù)據(jù)完整性要求較高的場合要建立雙副本日志，分不存于磁盤和磁帶上以保證意外時的數(shù)據(jù)恢復(fù)。應(yīng)建立定期轉(zhuǎn)貯制度，并依據(jù)交易量的大小打算轉(zhuǎn)貯頻度。數(shù)據(jù)庫軟件應(yīng)具備從各種人為故障、軟件故障和硬件故障中進展恢復(fù)的力氣。庫治理軟件應(yīng)能確定是否由于系統(tǒng)故障而引起了文件或交易數(shù)據(jù)的失往。3．2，3．11重要的系統(tǒng)應(yīng)實行正常操縱實時終端，特地處理各類報警信息。3.2．3．12關(guān)于從日志或?qū)崟r終端上查獲的全部非法操作都應(yīng)加以分析，尋出緣由及對策。軟件開發(fā)：軟件開發(fā)過程應(yīng)依據(jù)下述標準的要求進展：(l)?軟件工程術(shù)語?國家標準(待公布)。(2)?軟件開發(fā)中的產(chǎn)品文件編制指南?國家標準(待公布)。(3)?軟件需求講明典型?國家標準(待公布)。(4)?軟件開發(fā)典型?國家標準(待公布)。(5)?軟件測試典型?國家標準(待公布)。產(chǎn)品鑒定驗收：(l)鑒定驗收是軟件產(chǎn)品化的要害環(huán)節(jié)，必需賜予足夠的重視。提交鑒定的軟件產(chǎn)品，應(yīng)具有上述標準中列出的各種產(chǎn)品文件。將鑒定會上供給的上述文件裝訂成冊，編好頁碼名目，作為技術(shù)檔案，妥當保持。未經(jīng)鑒定驗收的軟件，不得投進運行。(4)采辦的軟件應(yīng)附有完整的技術(shù)文件。軟件維護與治理：較重要的軟件產(chǎn)品，其技術(shù)檔案應(yīng)復(fù)制副本，正本存檔，不準外借。軟件產(chǎn)品除建立檔案文件外，其源文件應(yīng)記在磁盤或磁帶上，并編寫具體名目，以便長期保持。重要的軟件，均應(yīng)復(fù)制兩份，一份作為主拷貝存檔，一份作為備份。3．2.5．4對軟件進展維護和二次開發(fā)前，必需寫出書面申請報告，經(jīng)有關(guān)領(lǐng)導(dǎo)批準，方可進展。在維護和二次開發(fā)中，必需有具體的典型化的書面記載，要緊記載修補部位，修改內(nèi)容，增加功能，修改人，修改日期等，以便查尋或不人接替。二次開發(fā)只能在系統(tǒng)軟件的副本上進展。對軟件的任何修改都必需有文字記載，并與修改前后的軟件副本一起并人軟件技術(shù)檔案，妥當保持。對軟件的修改必需保證不落低系統(tǒng)的正常性。3．3輸進輸出操縱。明確系統(tǒng)各環(huán)節(jié)工作人員的責任：系統(tǒng)各程序設(shè)計人員與操作人員必需分開。3.3．1．4工作期間至少應(yīng)有兩人在機房值班，以防止非法使用計算機。3．3．1．5制定統(tǒng)一的數(shù)據(jù)格式并盡可能使用統(tǒng)一編碼。操作操縱：對操作人員制定有關(guān)處理輸人數(shù)據(jù)的操作制度和規(guī)程。必需建立一個干凈、清潔、安靜符合生理衛(wèi)生要求的操作環(huán)境，以削減操作失誤。保管、傳遞及安裝時的要求，卡片、磁盤、膠片、紙帶的治理規(guī)程等。向操作人員供給完整的操作指南，以便把握有關(guān)作業(yè)安排，作業(yè)優(yōu)先級安排，建立和操縱作業(yè)，場所正常措施和作業(yè)運行等的合理規(guī)程。需要保持的數(shù)據(jù)文件必需有完備的記錄，存人符合要求的媒體庫中。充分利用作業(yè)統(tǒng)計功能供給的信息，如：調(diào)查完成某個特定功能所需的時刻，比立實際機器工作時刻與預(yù)定時刻的差異，判不實際的作業(yè)資源需求所預(yù)定需求的差異。處理機要數(shù)據(jù)的終端室各終端，能夠考慮用屏風隔離，以防各用戶互瞧屏幕內(nèi)容。數(shù)據(jù)在投進使用前，必需確保其正確牢靠，可承受各種方法進展檢驗。如：標號檢查、挨次檢查、極限校驗、運算驗證、記錄數(shù)核對等。輸出操縱：數(shù)據(jù)處理部門的輸出操縱應(yīng)有專人負責。輸出文件必需有可讀的密級標志，如：隱秘、機密、盡密等宇樣或顏色標志。等級標志必需與相應(yīng)文件在整個處理環(huán)節(jié)中同時生存。輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進展審核。輸出文件的發(fā)放應(yīng)有完備手續(xù)。能夠設(shè)置獨立于用戶和數(shù)據(jù)處理部門兩者的治理小組，以監(jiān)視和指導(dǎo)進進或離開數(shù)據(jù)處理中心的數(shù)據(jù)。聯(lián)機處理聯(lián)機系統(tǒng)應(yīng)當確定系統(tǒng)正常治理員，對系統(tǒng)正常負責。用戶識不：必需充分利用系統(tǒng)供給的技術(shù)手段。如：用戶授權(quán)表，存取操縱矩陣等。(l更換期限實行嚴格治理。爭論和承受多種口令密碼方式，如：單一密碼、可變或隨機密碼、函數(shù)型密碼等?？诹顟?yīng)加密存貯。系統(tǒng)能跟蹤各種非法懇求并記錄某些文件的使用狀況。依據(jù)系統(tǒng)的位置，要是錯誤的口令被連續(xù)地使用要是干次后，系統(tǒng)應(yīng)實行相應(yīng)措施，如封鎖那個終端，記錄所用終端及用戶名，并馬上報警。教育用戶必需遵循口令的使用規(guī)因此。系統(tǒng)應(yīng)能識不終端，以查出非法用戶的位置。證件識不，可使用磁條、金屬構(gòu)造或微型芯片制成的卡式證件對用戶進展識不。這種識不方式可供有條件的部門使用。特征識不，承受特地設(shè)備檢驗用戶具有的物理特征。如指紋、掌形、聲紋、視網(wǎng)膜等。這種識不方式價格貴重，一般用于機要核心部門。需要保衛(wèi)的數(shù)據(jù)和軟件必需加有標志，在整個生存期，標志應(yīng)和數(shù)據(jù)或軟件結(jié)合在一起，不能失往。特別是在復(fù)制、轉(zhuǎn)移、輸出打印時，不能失往。計算機通信線路正常詢問題：3．4．4．I通信線路應(yīng)遠離強電磁場輻射源，最好埋于地下或承受金屬套管。通信線路最好展設(shè)或租用專線。定期測試信號強度，以確定是否有非法裝置接人線路。定期檢查接線盒及其他易被人接近的線路部位。加密：傳輸需要保密的數(shù)據(jù)，應(yīng)當加密保衛(wèi)。需長期保持的機要文件，應(yīng)加密后保持。系統(tǒng)應(yīng)建立完善的密鑰產(chǎn)生、治理和安排系統(tǒng)。全部數(shù)據(jù)應(yīng)由數(shù)據(jù)主管部門負責劃分密級，密級確定后交數(shù)據(jù)處理部門進展分類處理。依據(jù)數(shù)據(jù)的密級和保密時效的長短，選擇相應(yīng)強度的密碼算法，既不能強度太高，過多增加系統(tǒng)開銷，又不要強度太低，起不到保密效果。不要擴大加密的范圍。關(guān)于可加密可不加密的數(shù)據(jù)，不要加密。關(guān)于密鑰治理人員要盡可能地縮小范圍，并嚴格審查。定期對工作人員進展。當系統(tǒng)密級發(fā)生變化，特別是密級落低時，應(yīng)用疊寫的方法去除全部磁存貯器，用停電的方法去除非磁存貯器。計算機系統(tǒng)必需有完整的日志記錄。重要計算機日志應(yīng)記錄：(l)每次成功的使用：記錄節(jié)點名、用戶名、口令、終端名、上下機時刻、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。用戶每次越權(quán)存取的嘗試：記錄節(jié)點名、用戶名、終端名、時刻、欲越權(quán)存取的數(shù)據(jù)及操作類型、存取失敗的緣由。每次不成功的用戶身份：記錄節(jié)點名、用戶名、終端名、時刻。操作員對越權(quán)存取龐通過操縱臺進展干預(yù)。打印出的日志應(yīng)完整而連續(xù)，不得拼接。對特定的終端設(shè)備，應(yīng)限定操作人員。特定終端設(shè)備指：可對重要數(shù)據(jù)進展存取的、有操縱臺功能的、系統(tǒng)治理員所用的終端等。限定操作人員的方法有：承受口令、識不碼等資格認定或設(shè)置終端設(shè)備的鑰匙等。網(wǎng)絡(luò)正常網(wǎng)絡(luò)正常比單機系統(tǒng)或聯(lián)機系統(tǒng)更為重要。要是沒有必要的正常措施，網(wǎng)絡(luò)不能正式投進使用。重要部門的計算機網(wǎng)絡(luò)應(yīng)設(shè)立全網(wǎng)治理中心，由專人實施對全網(wǎng)的統(tǒng)一治理、監(jiān)視與操縱，不經(jīng)網(wǎng)絡(luò)主管領(lǐng)導(dǎo)同意，任何人不得變更網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)參數(shù)。網(wǎng)絡(luò)正常可從實際動身，分時期、分層次逐步完善。應(yīng)首先考慮承受存貯加密、傳輸加密、存取操縱、數(shù)字簽名及驗證等正常措施。以公用數(shù)據(jù)網(wǎng)作為通信子網(wǎng)的各重要部門的計算機網(wǎng)絡(luò)，應(yīng)設(shè)置閉合用戶組等限制非法外來或外出訪詢問措施，確保網(wǎng)絡(luò)正常。四、正常監(jiān)視應(yīng)急謀劃與備份系統(tǒng)正常人員必需具體列出礙事系統(tǒng)正常工作的各種可能消滅的緊急情況。如火災(zāi)、水災(zāi)、意外停電、外部攻擊、誤操作等。必需制定萬一發(fā)生意外時的應(yīng)急謀劃。應(yīng)急謀劃必需確定所要實行的具體步驟、確定每個步驟的內(nèi)容。與執(zhí)行應(yīng)急謀劃有關(guān)人員的姓名、住址、號碼以及有關(guān)職能部門(如消防、公安等有關(guān)部門)的聯(lián)系方法應(yīng)放在明顯、易取的地點或貼在墻上。應(yīng)付緊急狀況的具體步驟也應(yīng)貼在墻上。如：如何使用備份設(shè)備、緊急狀況下關(guān)機步驟等。應(yīng)定期進展應(yīng)急謀劃實施演習，保證每個系統(tǒng)值班人員都能正確實施應(yīng)急謀劃。除了必需備份的根基數(shù)據(jù)文件。如：操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)、應(yīng)用程序等以外，各單位必需依據(jù)自己的實際狀況定出需備份的數(shù)據(jù)文件。重要的實時系統(tǒng)在建立時就應(yīng)考慮設(shè)備備份。如：CPU備份，主機備份，系統(tǒng)備份等。備份系統(tǒng)應(yīng)安裝在主機房有確定距離的備份機房。備份機房應(yīng)具有與主機房一樣的正常標準與措施。備份系統(tǒng)必需定期進展實際運行，以檢驗備份系統(tǒng)的牢靠性。在對數(shù)據(jù)完整性要求較高的場合，必需實行嚴格的數(shù)據(jù)備份措施，以保證在發(fā)生意外時數(shù)據(jù)的牢靠恢復(fù)。數(shù)據(jù)庫轉(zhuǎn)貯。應(yīng)依據(jù)本單位狀況確定轉(zhuǎn)貯周期。日志文件。日志必需雙副本，即保持在盤、帶上的聯(lián)機日志與檔案日志。關(guān)于較長的作業(yè)，要考慮在其中間設(shè)置檢查點、重啟動人口、恢復(fù)與備份。審計在對計算機正常要求較高的場合，必需建立審計制度，配備專職審計人員。審計人員應(yīng)當是精通業(yè)務(wù)，對計算機系統(tǒng)有較好的把握又有確定實際工作閱歷的高級技術(shù)人員。在系統(tǒng)設(shè)計時期就應(yīng)有審計人員參與，以評價系統(tǒng)設(shè)計是否滿足正常要求。在系統(tǒng)設(shè)計中增加正常操縱以后，要重評價系統(tǒng)，以保證系統(tǒng)功能不退化。系統(tǒng)正常操縱包括以下幾方面：實體操縱：防止天災(zāi)、人為事故以及電氣和機械支持系統(tǒng)的失效。系統(tǒng)操縱：涉及系統(tǒng)的規(guī)律和實體構(gòu)造以及有關(guān)硬、軟件的保衛(wèi)措施。治理操縱：有關(guān)人員、文件資料的處理、存貯等類似