| 软件包括系统软件(如操作系统、数据库系统、中间件等)和信息系统应用软件(包括ERP软件、SCM软件、CRM软件、OA软件等)。
|
|
|
| 传统网络面临越来越多的攻击,信息系统安全问题日益严重。根据Gartner公司的调查,有近75%的软件,由于软件程序的复杂性和多样性,在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的漏洞。软件漏洞显然会影响网络信息的安全与保密。GB17859-1999《计算机信息系统安全保护等级划分准则》作为国家信息安全等级保护管理规定系列标准的基础性标准,把计算机信息系统安全保护能力划分为五个等级,如下表所示。
|
|
|
|
|
|
|
| 据调查,目前几乎所有的ERP软件都能够达到该标准规定的第一级安全标准,部分ERP软件能够达到第二级安全标准,但极少能够完全达到第三级安全标准。这些软件对系统的安全性保护往往是通过用户口令规则、用户级别划分规则、操作权限规则等方法进行控制的,从而实现系统的自主访问控制、身份鉴别和数据完整性控制三方面信息安全的要求。
|
|
|
