包括对数据安全及数据恢复的要求 信息安全设计应考虑厂内各信息系统之间互联接口以及与外部相关接口的安全性 信息安全 15.8 数据库应具有对存储数据的全面保护功能 防黑客等 分别考虑硬件 客户服务和终端等的安全防范措施 15.8.6 15.8.1 信息安全设计应考虑数据库的安全 应用服务 信息安全设计应考虑应用系统的安全 15.8.3 防病毒 用户的访问控制 15.8.2 15.8.5 数据的一致性和保密性等 数据库 15.8.4 网络操作系统 操作记录 用户访问控制 网络设备的安全及环境要求等 包括用户访问控制 信息安全设计应按照信息系统配置的内容 信息安全设计应考虑硬件和环境的安全 包括服务器和存储设备的备份和灾难恢复 信息安全设计应考虑网络操作系统的安全 包括系统的可靠性 身份识别 系统间的访问控制