应用服务 包括系统的可靠性 包括服务器和存储设备的备份和灾难恢复 数据库应具有对存储数据的全面保护功能 信息安全设计应考虑厂内各信息系统之间互联接口以及与外部相关接口的安全性 数据的一致性和保密性等 信息安全设计应考虑网络操作系统的安全 信息安全设计应考虑硬件和环境的安全 系统间的访问控制 信息安全设计应按照信息系统配置的内容 15.8.1 包括对数据安全及数据恢复的要求 15.8.6 身份识别 15.8.2 用户访问控制 15.8.5 客户服务和终端等的安全防范措施 防黑客等 网络设备的安全及环境要求等 分别考虑硬件 防病毒 15.8 15.8.3 用户的访问控制 信息安全设计应考虑数据库的安全 15.8.4 操作记录 网络操作系统 数据库 信息安全 包括用户访问控制 信息安全设计应考虑应用系统的安全