信息化建设中的ERP系统密级标识和密码安全级别要求

以集团ERP管控系统为核心的信息化建设，需遵循国家和集团公司关于信息系统的相关要求和标准，确保安全保密运行。集团信息技术安全体系规划如下：

该规划满足国家和集团公司对管理信息化系统高安全性的要求：

（1）密级标识要求。应有相应的密级标识，密级标识应与信息主体不可分离，其自身不可篡改。

（2）三员分立要求。应用系统中不能存在超级管理员，必须设立三员，即系统管理员、安全保密管理员和安全审计员，并且要求三员的权限相分离；系统管理员负责系统运行环境的参数等配置，安全保密管理员负责用户的增、删、改，用户权限的分配以及用户操作日志的查看，安全审计员负责查看系统管理员以及安全保密管理员的操作日志。

（3）身份认证要求

支持多种身份认证方式：用户名+密码、域认证、数字证书。

密码安全级别；可设置系统的密码安全级次，每一级次的密码复杂度可灵活设置。

身份认证失败处理，身份认证失败到达设定次数次后，用户自动锁定；每次身份认证都记录日志，可跟踪、查询。

身份重认证，支持身份重认证，如：规定时间内未进行操作，查询数据导出、打印时等。(www.zuozong.com)

（4）访问控制要求

应对系统内涉密数据的访问采用强制访问控制策略，应按照主体类别、客体类别进行涉密信息和重要信息的访问控制；涉密信息和重要信息的访问控制，主体应控制到单个用户，客体应控制到信息类别；对于B/S结构的应用系统，要不仅对登录或者入口页面进行访问控制，同时还要对所有的页面进行访问控制，从而防止通过构造URL而访问到应用系统页面情况的发生。

（5）系统审计要求

系统要有审计日志，审计日志应包括以下内容：事件发生的时间、地点、类型、主客体和结果（成功或失败）。审计范围包括：服务器、涉密重要用户终端、安全保密设备的启动和关闭；审计功能的启动和关闭；系统内用户增加、删除；用户权限的更改；系统管理员、安全保密管理员、安全审计员和用户所实施的操作；其它与系统安全有关的事件或专门定义的可审计事件。

（6）备份恢复要求

应具有备份恢复功能，能对应用系统进行备份，并能通过备份数据恢复应用系统及系统数据；系统应保证备份数据的安全性，能防止非授权利用备份数据恢复涉密信息；系统备份操作应有日志，并能判断备份操作是否正常完成。

（7）其他要求

应急响应要求：应根据实际应用需求，提供对突发事件的应急处理策略、计划和步骤。数据存储要求：服务器上存储的涉密信息应避免明文存储。打印控制要求：系统应对打印操作进行严格有效控制，防止对信息的非授权打印，同时要求打印要能够形成审计日志。