Menu Close

Bảo mật & An toàn Dữ liệu

Chia sẻ bài viết này

1.1.Bảo mật hệ thống

Hệ thống được thiết kế theo mô hình bảo mật 5 mức được mô tả dưới đây:
hệ thống bảo mật

– Mã hóa và so khớp mật khẩu ngừơi dùng
– Mã hóa mật khẩu người dùng bẳng công nghệ mã hóa không đồng bộ SHA1.
– Tổng hợp và làm phức tạp hóa chuỗi mã hóa bằng phương pháp xử lý chuỗi.

1. Bảo mật hành chính                                                                                                                                                                                                              
Mức bảo mật này dựa trên các nguyên tắc hành chính của đơn vị. Kiểm soát chức năng, nhiệm vụ, quyền hạn, việc ra vào các phòng làm việc của từng cá nhân. Đặt ra các quy định nội bộ về sử dụng các phần mềm và thiết bị tin học. Tuân thủ các nguyên tắc bảo mật thông tin. Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên máy tính của mình cũng như đảm bảo bí mật tên người sử dụng, mật khẩu truy cập hệ thống thông tin.

      2. Bảo mật hệ điều hành                             

          Hệ thống sử dụng cơ chế bảo mật của hệ điều hành, kiểm soát thông qua hệ thống tên và mật khẩu đăng nhập vào mạng, kiểm soát việc khai thác các tài nguyên.Các               quyền truy cập sử dụng tài nguyên bao gồm:

          – Quyền truy nhập máy chủ, đăng nhập vào mạng làm việc.
          – Quyền chạy các chương trình ứng dụng. ​    

     3. ​Bảo mật mạng

        – Hệ thống sử dụng các cơ chế bảo mật tốt nhất trên mạng như: CA, SSL (Socket Sercure Layer), IDS, Firewall, Reverse proxy.
        – Hạn chế về địa chỉ IP và domain name.    

    4. Bảo mật cơ sở dữ liệu
        Cơ chế bảo mật của hệ thống được chia làm hai loại: System security và data security.
       – System security bao gồm các quy định trong việc quản lý truy cập và thực hiện các thao tác mức hệ thống.
       – Data security bao gồm các quy định về gán quyền và giới hạn quyền truy cập vào cơ sở dữ liệu (data base)    

    5. Bảo mật ứng dụng
 

      – Ứng dụng của hệ thống sẽ được thiết kế thêm cơ chế kiểm soát tên người sử dụng và mật khẩu truy nhập hệ thống. Người sử dụng tuỳ theo chức năng nhiệm vụ có thể           được vận hành các chức năng khác nhau, khai thác các vùng dữ liệu khác nhau.

      – Xây dựng các đặc tính riêng cho các người dùng truy cập từ xa để đảm bảo tính bảo mật và ngăn chặn việc xâm nhập dữ liệu trái phép của các loại người dùng khác nhau

an toàn dữ liệu
 

1.1.Giải pháp chống virus

– Có giải pháp chống virus trên các máy chủ. Có khả năng kiểm tra virus tự động những dữ liệu được đưa vào hệ thống.
– Phần mềm có thể được tích hợp với các phần mềm chống virus như Norton Antivirus, McAfee VirusScan hoặc các phần mềm chống virus thông dụng khác.
– Mỗi nội dung thông tin khi được đưa vào hệ thống đều phải qua quá trình kiểm tra virus (quy định bằng cơ chế dòng công việc). Chỉ những tập tin đảm bảo không chứa virus hoặc các đoạn mã nguy hiểm mới được chấp nhận.
– Thông tin về những trường hợp nghi ngờ được ghi nhận trong nhật ký lỗi (error log) để người quản trị hệ thống có thể kiểm tra và giải quyết.

Bài viết liên quan

DIP Vietnam
24/02/2016

Nâng cấp sản phẩm

Tất cả hệ thống phần mềm quản lý đều phải được nâng cấp vào thời điểm nào đó tùy vào tình hình phát triển của doanh nghiệp và tùy vào sự phát triển của các công nghệ hỗ trợ quá trình vận hành hệ thống phần mềm. Tuy nhiên, nhiều doanh nghiệp nhận thấy rằng […]
DIP Vietnam
24/02/2016

Chính sách bảo hành

Chính sách bảo hành các gói giải pháp phần mềm quản lý tại DIP Vietnam Phần này trình bày các dịch vụ hậu mãi không tính phí và có tính phí. Bao gồm các hạng mục: – Thông báo phiên bản mới của gói giải pháp phần mềm quản lý mà khách hàng đang sử […]
DIP Vietnam
24/02/2016

Phần cứng chính hãng

Phần cứng chính hãng
DIP Vietnam
24/02/2016

Hệ thống quản lý đơn giản

Hệ thống quản lý đơn giản
DIP Vietnam
24/02/2016

Chính sách dùng thử

Nhằm đem đến cho khách hàng trải nghiệm rõ ràng nhất về sự vượt trội của phần mềm quản lý và chăm sóc khách hàng DIP CRM.NET. Từ ngày 19/10/2016, DIP Vietnam có chính sác dùng thử sản phẩm 7 ngày kể từ ngày đăng ký dùng thử. Nội dung chính sách bao gồm:   […]
DIP Vietnam
24/02/2016

Truy cập web console

Với nhu cầu và xu thế về công nghệ thì việc sử dụng các giải pháp phần mềm quản lý trên rất nhiều nền tảng tương thích với nhiều loại thiết bị của người dùng như: Laptop, PC, Ipad, Smartphone, MAC,…Chính vì nhu cầu đó đội R&D của DIP Vietnam đã cho ra đời các […]

Bình luận (0)

Để lại bình luận