系统安全性需求

系统安全性需求

系统保密性：只有授权的用户才能动用和修改信息系统的信息，而且必须防止信息的非法、非授权的泄漏。

系统完整性：也就是说信息必须以其原形被授权的用户所用，也只有授权的用户才能修改信息。

漏洞检测和安全风险评估：识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险

可用性和抗毁性：设备备份机制、容错机制，防止在系统出现单点失败时，系统的备份机制保证系统的正常运行。

系统防病毒：网络防病毒系统应基于策略集中管理的方式，使得分布式的企业级病毒防护不再困难，而且提供病毒定义的实时自动更新功能。