系统安全怎么设计？

系统安全设计(P326)

1、网络的安全与保密

2、应用系统的安全措施

应用系统的安全与系统设计和实现关系密切。应用系统通过应用平台的安全服务来保证基本安全，如信息内容安全、信息使用的认证、审计等。

3。数据备份和恢复机制

地理信息系统的数据备份是数据安全的一个重要方面。
为了能够恢复修改前的状态，数据库的操作要具有：①恢复功能：在出错时可回到修改前状态;②备份功能：数据库修改后，原数据应有备份，这种备份又分为完全备份和增量式备份。

原则上，数据应至少有一套备份数据，即同时应至少保存两套数据，并异地存放。针对不同的业务需要，资料复制有两种方式：同步复制和异步复制。

备份管理包括备份的可计划性、备份设备的自动化操作、历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概念，它不仅包含制度的制定和存储介质的管理，而且还能决定引进备份技术，如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的选择等。
备份管理是备份过程中非常重要的一个环节，是数据备份的一个重要组成部分。

4、用户管理

包括权限设置和管理。权限设置包括权限对象的维护和权限对象的分配。权限对象是用来从不同的方面对系统的安全做维护的对象，它包括以下两个部分：功能权限和数据权限。
系统权限对象的种类和数目比较多，如果把数据库中的每一种权限对象都对一个指定的用户或角色进行授权，会增加管理员的工作量。所以数据库的权限管理分为两个部分：权限的提取和用户授权。

网络会计信息系统安全的措施有哪些呢？

网络会计信息系统安全的措施有：

1。系统加密管理。在会计信息系统中对一些须严格控制操作的环节设上“双口令”只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置不得告知他人。对“双口令”进行“并钥”处理后方可执行相应的操作。
这样不仅加强了控制管理保证了数据安全而且也保护了相关的人员便于分清各自的责任。

2。形成网上公证由第三方牵制的安全机制。网络环境下原始凭证用数字方式进行存储应利用网络所特有的实时传输功能和日益丰富的互联网服务项目实现原始交易凭证的第三方监控(即网上公证)。

3。建立严格的数据存储措施。为了提高系统数据的安全性和在意外情况下的“自救能力”应建立双备份备份后的两份数据应有不同的人员持有另一份是非加密的有具体操作人员使用。对一些重要的数据可采用分布存储。

所谓分布存储是指对数据文件采用一定的算法将数据串分到两个或两个以上的新串中组成新的两个或多个文件并存在不同的物理存储设备中甚至是异地设备中。

4。完善和积极实施法律法规。
国家应尽快建立和完善电子商务法规以规范网上交易的购销、支付及核算行为;借签国外有关研究成果和实践经验制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等为网络会计信息系统提供一个良好的社会环境。