技术安全措施主要包括系统安全措施和数据安全措施。
系统安全措施主要有系统管理、系统备份、病毒防治和***检测4项。
系统管理措施手段和方法:软件升级、薄弱点扫描、日志检查、定期监视。
系统备份措施手段和方法:服务器主动式备份、文件备份、系统复制、数据库备份、运程备份。
病毒防治措施手段和方法:预防病毒、清除病毒。
***检测:通过对网络行为的监视来识别网络的***行为,并采取相应的防护手段。
数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。
数据库安全手段和方法:数据加密、数据备份与恢复策略、用户鉴别、权限管理
终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪
文件备份包括文件备份策略、确定备份内容及频率、创建检查点
访问控制包括用户识别代码、密码、登陆控制、资源授权、授权检查、日志和审计
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。