采用电磁屏蔽和加干扰器；重要房间采用防盗门窗或带身份识别功能的门锁；重要部位设置红外、图像等监控报警措施；一些重要的信息载体或密码设备，采用专用安全机柜进行保护。在网络安全方面，应采取统一的安全技术标准，在各自的网络边界处设置数据交换区，采用防火墙和入侵检测设备进行网络边界防护，采取有效措施保护计算机系统、网络设备等硬件实体和通信链路的安全，确保系统在遭遇自然灾害或各种攻击时，具有高度的稳定性和较强的恢复能力。

（ ）建立重要信息加密系统

宏观经济管理系统将按照国家有关规定，对涉密信息使用符合国家规定的加密策略，包括采用加密设备和软件加密方法对涉密信息进行加密处理；建立完善的密码设备和密钥的管理体系和实施方案，选择经国家主管部门批准的密码算法；建立统一信任体系，利用电子政务统一信任体系为应用系统的安全提供身份认证和数字签名，为敏感信息提供传输和存储过程中的保密服务。

建立访问控制系统

访问控制系统的设计采用统一设计、分布控制的原则。统一设计是指宏观经济管理系统利用统一的证书管理中心，统一设计数据的访问控制级别、访问控制方式、用户的角色定义方式以及用户角色和数据访问权限之间的对应规则；分布控制是指在统一设计之后，将数据的访问控制分布到数据所在地，由相应的数据库系统和信息系统控制。宏观经济管理系统中的权限控制主要包括操作系统、数据库、密码设备管理、应用业务软件操作等几个方面的权限控制。

（ ）建立安全鉴别和安全审查系统

安全鉴别提供对信息收发方〈用户、设备和进程）真实身份的鉴别，以及对信息的正确性、完整性和不可否认性的鉴别。结合网络使用的具体情况，安全鉴别体现在网络安全设备鉴别、应用系统中个人身份的鉴别、密码设备对用户的鉴别等几个层次。

安全审查系统是对网络和应用系统涉及安全的操作做一个完整的记录，以备违反网络安全规则和违规违纪使用系统的事件发生后，能有效地追查责任。将审计与报警功能结合在一起，就可以在安全事件发生之后，或在威胁系统安全的重要操作进行时，及时制止和补救，避免损失扩大。审计记录包括安全事件发生的时间地点、引发安全事件的用户、安全事件的类型和事件成功与否等信息。

建立应用系统及数据备份系统

数据备份包括数据库、数据文件，以及操作系统、系统软件、应用程序代码和一些设备设置参数等的备份。数据备份系统采取1 10和镜像等数据冗余技术保证数据库的安全，数据要根据需要采取定期备份、即时同步备份、本地和异地备份等措施，从而保证数据的物理安全性和可恢复性。

为保证在系统出现故障、系统无法正常运行时，保护业务.转载注明海口企业网站建设www.hiSosi.com.应用系统业务数据信