1. 系统安全系统建设严格遵照BMB17-2006 涉及国家秘密的信息系统分级保护技术要求、BMB20-2007 涉及国家秘密的信息系统分级保护管理规范、BMB22-2007 涉及国家秘密的信息系统分级保护测评指南设计、开发、测试,以满足涉密信息系统分级保护技术要求。1.1. 系统安全防护要求按照国家标准相对应等级的防护要求,本项目从物理安全、运行安全、安全保密措施、安全保密管理等方面进行系统安全建设。1.1.1.1. 安全审计与监控系统具备完善安全审计功能,做好系统的安全审计,并且要充分利用数据库提供的安全审计功能,做好数据的安全审计。审计的对象:文件。保存及访问方式:包括数据处理的审计、人员的身份验证及登录等审计信息、管理人员的审计信息等。具体要求:实现用户业务应用日志审计。对用户授权、用户违规操作等的监控。日志记录存储空间至少保证日志记录保存6个月。1.1.2. 安全保密管理要求1.1.2.1. 管理人员协助指定人员负责本系统的系统管理、应用管理、安全管理、安全审计,并修订完善相关管理制度和管理流程。1.1.2.2. 运行维护管
