網(wǎng)站的整體安全架構(gòu)涵蓋了應(yīng)用安全、數(shù)據(jù)安全、隱私與權(quán)限保護(hù)、網(wǎng)絡(luò)安全和物理安全等各個(gè)方面,如下圖所示:
?
網(wǎng)站安全架構(gòu)圖
??應(yīng)用安全
網(wǎng)站實(shí)現(xiàn)統(tǒng)一權(quán)限管理機(jī)制和功能,實(shí)現(xiàn)不同部門擁有的訪問(wèn)控制功能,實(shí)現(xiàn)基于角色的權(quán)限控制,
??數(shù)據(jù)安全
數(shù)據(jù)中心從數(shù)據(jù)存儲(chǔ)、交換傳輸及訪問(wèn)等各個(gè)方面設(shè)計(jì)數(shù)據(jù)安全功能,包括按用戶級(jí)別的訪問(wèn)控制,日志審計(jì)、數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)等。
??隱私與權(quán)限保護(hù)
主要敏感信息的保護(hù),包括分級(jí)權(quán)限管理和角色管理。
??網(wǎng)絡(luò)安全(非本項(xiàng)目范疇)
主要依托網(wǎng)絡(luò)中心的安全體系,包括防火墻、防病毒、入侵檢測(cè)等網(wǎng)絡(luò)安全措施。
??物理安全(非本項(xiàng)目范疇)
物理環(huán)境的安全措施,包括人員控制,程序變更控制、軟件變更控制、應(yīng)用系統(tǒng)訪問(wèn)控制等。
??安全管理制度(非本項(xiàng)目范疇)
建立安全管理制度,包括人員安全、文檔安全、系統(tǒng)運(yùn)行環(huán)境安全、系統(tǒng)運(yùn)行安全、應(yīng)用系統(tǒng)開(kāi)發(fā)安全和應(yīng)急安全等關(guān)聯(lián)制度。