天翔淡淡的说:“系统安全是软件最重要的保障,在设计开始时,就已经考虑好了安全解决方案,只是没有详细告诉你们,让你们担心了。我们已经准备了两台服务器,两套系统软件。把系统同时装在两台服务器上,两台服务的数据库是直接连通的,保持数据实时导入导出,两台服务器的数据保持同步,保证两个数据库的数据是一致的,文件存储服务器的文件也是一致的。两套系统都处在运行中,公司正在使用的系统在一台服务器上,如果这套系统出现问题了,不能正常使用了。员工可以在另一个IP地址重新登录另一套系统就可以正常工作了。我们要求是这两台服务器不能放在一个地方,以保证物理安全。比如存放服务器的机房以外发生火灾等问题,就不会影响另一台服务器的运行。这是基本安全管理,如果我们觉的不够安全,就再加上一台服务器,作为备份服务器。系统的数据库也是与正在运行系统数据库实时进行数据导入,保证与运行服务器数据库的数据保持一致,文件服务器也是一样的。万一两台服务器都出现问题,备份服务器就可以正常使用了,保证公司经营活动正常进行。除非人为破坏,两台服务器都出现问题的概率是非常低的。”
苏鹏、苏桐听明白了,都满意的点点头,认为这个系统安全方案还是可以的。苏鹏说:“我们还是再加一台备份服务器,这样系统安全更有稳妥一些。”
孔俊和于庆丰也觉得这个方案很好,也就没有什么话可说了,毕竟天翔准备的非常周到,点点头,于庆丰还要说什么,苏桐先说话:“天翔,你再把软件安全管理给我们讲讲。”
天翔说:“软件安全管理有两个方面,一个是制度管理,一个是技术保证。制度保证就是公司要根据管理软件应用制定专门的管理制度,来保证软件的正常运行。这是公司应该负责的,我只能提供一些建议。技术保证,就是在技术上我们采用专门的安全技术保证软件的安全,信息的安全。我们根据采用岗位职责与角色一一对应关系,保证软件的信息安全,根据岗位职责,通过软件授权的方式,授予角色相应的权利。这样说比较抽象,举一个例子,生产部总经理,他可以掌握所有的生产方面的信息,不能掌握公司其他部门的信息,除非总裁批准让他知道,否则,生产部总经理就无法掌握其它部门的信息。上级掌握下级的信息,下级不能掌握上级的信息。至于总公司和分公司的数据通信我们都是经过加密的,只有总公司和分公司能解密,其他无法解密,通信加密级别我们设计为高级,足以保证软件通信安全了。”
孔俊又问道:“你说的数据加密为高级,到底为什么样的级别?”
天翔笑着说:“我们设定软件系统加密级别跟国家制定的数据加密级别是一致的。足以保证我们公司的数据安全的。相信除了国家专门研究数据加密解密的机构外,其他的人基本上是无法破解的我们数据加密技术的,当然也不排除个别高手能破解。”
孔俊和于庆丰不相信的摇摇头,这不可能的,就在董事长面前说大话,年轻人就是不成熟,眼高嘴大,目中无人。
于庆丰怀疑的说:“你的口气太大了吧?”
本章节尚未完结,共3页当前第1页,请点击下一页继续阅读------>>>