数据安全性

1.1. 系统故障描述与应急措施

1.1.1. 数据维护与灾备策略

在“社区卫生服务信息系统”的运行过程之中，保证数据安全，按计划为数据库执行数据备份是十分重要的工作，以便在灾难或故障发生时对数据库进行数据恢复，使数据丢失降至最低。

因此，数据维护与灾备策略具体如下几点：

 数据库的定期备份和数据恢复将由直接用Oracle10g的管理界面进行备份，它的图形化界面比较容易操作；

 由于系统中数据量非常大，使用磁带库进行数据备份；

 能够在预设时间内实现定期自动备份、人工手动备份、做到增量备份；

 全部用户数据可在预设期限内定期备份，也可方便地恢复；

1.1.2. 数据备份设计

对社区卫生服务信息系统来说，数据安全非常重要，如果不能保护数据安全，就不能保障业务的顺利远行。而人为的操作错误、系统软件或应用软件缺陷、硬件损毁、电脑病毒、黑客攻击、突然断电、自然灾害等诸多因素都有可能造成计算机中数据的丢失，造成无法估量的损失，这就需要进行数据备份。数据备份，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合，从应用主机的硬件或阵列复制到其它

存储介质的过程。对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。

因此，数据备份工作包括如下几条：

 定期备份完整数据

 定期备份增量数据

 定期远程磁带库备份

根据社区卫生服务信息系统的具体情况，系统具体备份方案如下：

 在系统实施结束，开发正式使用之前，利用磁带设备对整个系统进行完整备份，该设备长期保留。

 对系统数据，每天进行增量备份或差异备份，同时传送远程磁带库保存，必须保证至少保留连续7天的增量备份或差异备份数据。

 每星期进行数据的完整备份，同时传送远程磁带库保存，必须保证保留连续4周的完整备份。

1.1.3. 数据恢复设计

对于社区卫生服务信息系统可以从以下三种失败中恢复。

 实例失败

从实例失败中恢复是自动进行的。实例失败一般是由服务器失败引起的，当数据库实例失败后，重新启动服务器，启动数据库，检查数据文件和联机日志文件，并把所有文件同步到同一个时间点上。

 磁盘失败

如果丢失的是控制文件，只要关闭数据库，从保留有控制文件的地方拷贝一份即可。

如果丢失的是数据文件，可用前一天晚上的联机备份进行恢复。

 错误删除或修改对象

在这种情况下，可以追溯返回到错误发生前的那个时间点上。这叫做时间点恢复。

第2章. 其他需求

2.1. 易用性需求

系统必须要实现简单易用，方便具体用户使用，具体要求如下：

1、用户界面友好、美观，只要用户有相应的专业知识，并能熟练使用计算机，根据系统相关提示以及用户手册便能正确使用该软件；

2、人机界面，采用全可视化图形界面；

3、界面操要求具有高度智能化，对于密集信息录入界面，要求能实现支持完全键盘操作；

4、对主要操作给予提示信息，对易曲解操作，给予选择性提示；

5、系统提供上下文提示帮助及专门的帮助界面；

6、系统信息录入应尽可能的实现缺省值配置和下拉选择，提供各种智能化输入支持，尽量减少操作员手工输入信息的工作量；

10、系统的问题、消息和结果是易理解的（如：术语、图形表示、背景信息、帮助信息等）；

11、出错提示消息必须准确（如解释错误产生的原因和纠正的详细信息等）；

12、系统应以易观察易读的形式向用户提供信息（如：确认、程序询问、警告、出错消息等）；

13、屏幕输入格式，报表和其他输入、输出设计清晰和易于浏览；

14、对具有严重后果的功能执行是可逆的，或者系统给出该后果的明显警告，并且在执行该命令前要求确认。

2.2. 安全性需求

 从业务系统的安全性上考虑，系统安全性存在五个方面：

➢ 网络设备提供链路层安全通道；

➢ 用户接入时，要求进行用户的身份认证；

➢ 用户执行业务功能时，进行权限的检查和控制；

➢ 根据用户的单位属性，用户能够访问的数据范围；

➢ 采用严格和合理的管理制度。

 基于以上的需求分析，需要实现以下安全目标：

➢ 保护网络系统的可用性；

➢ 保护网络系统服务的连续性；

➢ 保证网络系统服务的可恢复性；

➢ 防范网络资源的非法访问及非授权访问；

➢ 防范入侵者的恶意攻击与破坏；

➢ 保护相关社区健康信息通过网上传输过程中的保密性、完整性；

➢ 防范病毒的侵害；

➢ 对网络系统的非法入侵的预警及跟踪；

➢ 对网络系统的有效安全审计；

➢ 实现网络的安全管理。

 基于角色的权限控制：用户的角色的不用、决定了该用户在本系统中能使用的功能范围。本系统的权限控制是基于角色的安全访问控制，系统管理员根据用户的角色给该用户分配相应的功能，用户只有对那部分的功能有相应的使用权。

2.3. 可靠性需求

系统要求具备较强的安全保护措施和故障恢复能力，系统在应急状态必须保证其可用性，要求365×24小时全天候运行。系统在应用层面上，必须要有相应的冗余设计，确保系统在异常情况下能够自动恢复，或者经过人工配置调整后快速恢复。

 定期备份增量数据

 定期远程磁带库备份

根据社区健康服务信息系统的具体情况，系统得具体备份方案如下：

在系统实施结束，开发正式使用之前，利用磁带设备对整个系统进行完整备份，该设备长期保留。

对系统数据，每天进行增量备份或差异备份，同时传送远程磁带库保存，必须保证至

少保留连续7天的增量备份或差异备份数据。

每星期进行数据的完整备份，同时传送远程磁带库保存，必须保证保留连续4周的完整备份。