求一份系统安全解决方案参考文档
目前正在做一个在线购物的项目,项目已接近尾声,
问题来了,项目经理要求写一份安全解决方案文档
主要三个方面
1。硬件
硬件还要考虑网络的安全
2。软件,包括三部分:操作系统,数据库,应用程序
操作系统要从补丁、端口等等方面考虑
数据库当然要考虑数据的加密,备份与恢复,权限的管理等等
应用程序要考虑加密的方法,被人破解的可能性和应对方法
软件还包括IE的漏洞处理或使用要求,比如不允许安装什么插件等等
3.制度,也就是系统操作人员的相关规定
制度是考虑要有什么样的制度配合才能使系统安全,比如机房登记准入制度,远程桌面是否允许开通等等方面
双人复核制度等等
要怎样的配合才能防止数据被非法截获并解密
=============================
解决方案包括会存在什么问题,你怎样解决,解决后带来什么好处,遗留什么问题待解决,要在文档里体现出来
解决的办法是你设想的有效的详细可行的办法,而不是抽象的方法
比如网关病毒过滤不是安装个杀毒软件的描述就行,你要比较几个杀毒软件的好坏,最终推荐使用那一种
写程序的头痛写文档,哪位仁兄写过类似的文档啊,发一份参考一下...急啊....
发到我的邮箱:weiweichen_666@126.com
星期四下班前要交啊.....