(1) 새로 개발된 관리 정보 시스템 프로젝트를 엄격하게 검토하고 예산에 따라 엄격하게 시행합니다.
(2) 수요 명세서의 사용자 수요 목표를 달성해야 합니다.
(3) 예정된 품질 기준을 충족하다.
(4) 관리 정보 시스템은 해당 제도 및 업무 운영 문서를 구축해야 합니다.
2. 하드웨어 보안 조치
기계실에서 선택한 하드웨어 장비 또는 보조 장비는 안정적이고 성능이 우수하며 전자기 복사가 낮고 환경 조건에 대한 요구 사항이 가능한 한 낮아야 합니다. 장비는 지진, 습기 방지, 전자기 방사 간섭, 정전기 방지, 과압, 체압, 과전류 등의 감전 자동 보호 기능, 양호한 접지 보호 조치를 갖추고 있습니다.
3. 환경 안전 조치
(1) 센터실과 각 부서실의 위치를 합리적으로 계획하여 관련없는 인원의 진입 기회를 줄이기 위해 노력한다.
(2) 기계실은 방화, 방수, 습기 방지, 자기 방지, 방진, 낙뢰 보호, 도난 방지 등의 조치를 취하고 화재 경보 장치를 설치했다.
(3) 전원 공급 장치는 안전하고 안정적입니다.
(4) 에어컨 설비를 설치하고 실내 온도, 습도 및 청결도를 조절한다.
(5) 정전기 방지 및 방사선 방호.
4. 통신 네트워크 보안 조치
(1) 보안 전송 계층 프로토콜 및 보안 하이퍼텍스트 전송 프로토콜을 사용하여 데이터 및 정보 전송 보안을 보장합니다.
(2) 방화벽 기술을 사용합니다.
(3) 암호화 된 능동 방어 수단을 사용하십시오.
(4) VPN (가상 사설망) 기술 사용.
5. 소프트웨어 보안 조치
소프트웨어는 관리 정보 시스템의 정상적인 작동을 보장하는 주요 요인과 수단이다.
(1) 안전하고 신뢰할 수 있는 운영 체제와 데이터베이스 관리 시스템을 선택합니다.
(2) 보안 하위 프로그램 또는 액세스 제어 하위 프로그램을 설정하여 운영 체제 및 데이터베이스 관리 시스템에서 제공하는 보안 조치를 최대한 활용하고, 사용자 식별 및 검사를 강화하고, 사용자의 액세스 권한을 제어합니다.
(3) 가능한 객체 지향 개발 방법 및 모듈식 설계 아이디어를 사용하여 모듈 및 하위 시스템을 보다 잘 분리하여 오류 발생 후 오류 전파를 방지합니다.
(4) 모든 공정에 대한 안전 검사와 실험을 실시하고, 제때에 안전하지 않은 요소를 발견하고 점진적으로 개선한다.
(5) 소프트웨어 암호화 기술, 소프트웨어 경화 기술, 고성능 안티바이러스 카드 설치, 안티바이러스 소프트웨어, 하드 드라이브 복구 카드 등 검증된 소프트웨어 보안 기술을 사용합니다. 시스템 보안 보호 기능을 향상시킬 수 있습니다.
6. 데이터 보안 조치
데이터 보안 관리는 정보 시스템 보안 관리의 핵심입니다.
(1) 데이터 액세스 제어
액세스 제어는 일반적으로 다음 두 가지 조치를 취합니다.
① 시스템에 액세스하는 사용자를 식별하고 확인합니다.
(2) 사용자 액세스 권한을 결정합니다.
(2) 데이터 암호화