当前位置:首页 > 产品及服务 > 产品介绍 > 正文
 

数据安全管理系统

发布时间: 2015-07-24 17:23:08   作者:本站编辑   来源: 本站原创   浏览次数 :0
功能说明和操作管理流程
 
《神玥数据安全管理平台》保障了软件系统的安全运行和用户数据的安全,规范了用户需求变更在生产环境上的更新。系统从软件开发控制和生产环境安全控制进行严格监听和审计。
一、开发控制实现对开发、维护的版本控制,保证开发效率和数据版本的一致。
第一、设计人员分析需求,进行相关数据和数据库设计,生成数据库脚本,将数据库设计说明及数据库脚本提交数据库管理员进行审核。
第二、数据库审核人员首先将数据脚本导入基准数据库中,利用《神玥数据安全管理平台》中设定的规则,进行规范审核。审核完成后,生成审核报告。若审核通过,将脚本存入基准库,若审核不通过,退回设计人员重新进行数据库和数据库设计。《神玥数据安全管理平台》实现数据库结构及程序体的检查控制。数据结构包括:类型、序列、实体表、临时表、视图、索引、约束。程序体包括:存储、函数、触发器。可以比较当前数据库中的各项数据结构与基库中已登记的数据结构是否一致,并列出差异部分。
第三、脚本管理模块可进行审核入库的脚本的查询查看功能,也可进行脚本及历史脚本的导出功能。
第四、审核结束后,可进行存档操作,并可随时生成审核报告。存档操作将审核通过的项目存入基库中。
二、生产控制对生产环境进行两层控制,包括版本控制、访问控制。
版本控制
启动系统后,对数据库版本检查程序,并按应用分类,列出已被修改的应用及被修改的项目,进行提示,并根据配置参数控制决定是否阻止程序运行,防止数据库被私自修改。
访问控制
在中间层调用存储前需封装存储检查程序,调用方法检查存储对调用的存储进行合法性检查。若不合规,给出相应提示,并根据配置参数控制决定是否阻止程序运行。
存储检查项目
A.存储是否存在,
B.存储是否被修改,但未审核通过,
C.存储参数与中间层调用传入的参数个数、类型是否一致,D.存储参数是否合法,是否满足参数校验规则。
A、B、C项检查是为了防止系统被私自修改,D项是为了保障数据的安全与准确。
三、数据安全管理平台的控制流程如下:
1. 需求提出,经需求或中心技术负责人整理,提交公司经评审提交设计人员进行设计;
2.设计人员完成设计并整理数据库修改脚本,并按规定命名后,提交设计负责人进行审核;
3.由相关设计负责人进行审核及复核操作;
4.关键业务数据库修改先由相关设计负责人审核及复核通过,再提交数据管理中心,由数据管理中心安排人员进行关键业务审核,非关键业务由设计负责人直接审核,审核通过后,由设计负责人在WASOFT数据管理平台中进行存档操作;同时生成更新脚本,提交给数据管理中心进行备案管理;审核不通过,返回设计员;
5.将审核结果返回设计人员,设计人员完成设计、开发完成并经过质量管理部检测后,由设计负责人将更新脚本提交数据管理中心备案。
6.发布现场更新前先提请数据管理中心,由数据管理中心安排人员进行数据脚本发布确认,确认后出据同意发布书,提交软件发布负责人提交现场。
7.现场更新脚本后,由技术负责人或中心技术负责人进行审核存档操作。
 

 

  • 联系我们
    地 址:石家庄市鹿泉经济开发区御园路39号光谷科技园
    邮 编:050200
    电 话:0311-85138610
    传 真:0311-85138619
  • 解决方案
    住房公积金综合管理系统
    电子档案信息化
    12329呼叫平台
    数据灾备系统
    网上大厅
  • “互联网+公积金”
      移动客户端
  • 官方微信
Copyright @2012-2017 河北神玥软件科技股份有限公司  备案号:冀ICP备17024734号-1