软件安然设计规范（Word原件）

1.2 安全管理体系

1.3 安全管理规范

1.4 数据安全保障方法

1.4.1 数据库安全保障

1.4.2 操作系统安全保障

1.4.3 病毒防治

1.5安全保障方法

1.5.1实名认证保障

1.5.2 接口安全保障

1.5.3 加密传输保障

1.5.4终端安全保障

系统安全培植原则：

1）全面防护原则鉴于信息化的繁芜性与广泛性，安全培植必须从构建一个全方位、多层次的安全体系架构入手，统筹兼顾信息网络中的各种实体与环节，领悟利用各层级的安全方法，确保信息网络和业务运用体系得到无去世角的安全防护。

2）高效管理原则安全做事的有效履行，横跨多个层级、实体及技能领域，唯有通过高效的安全管理策略（诸如定期密钥轮换、防火墙实时监控、审计日志深度阐发等），方能确保这些安全掌握机制真正落到实处，发挥其应有的防护效能。

3）平衡优化原则在系统构建过程中，安全、投资本钱、系统性能、用户友好性及管理繁芜度之间每每存在冲突。
因此，构建安全保障体系时，需在这些要素间寻求最佳平衡点，即在可控风险范围内，以最小的投资本钱实现最大化的安全保障，同时避免过度繁芜的操作管理影响系统的相应速率与高效运作。

4）适应性与同等性原则安全管理模式的设计应紧密贴合行业核心需求，既要确保行业内高下级间的统一指挥与管理，又要授予基层单位足够的灵巧性，以适应多变的业务环境，从而保障整体业务体系的高效顺畅运行。

5）综合施策原则安全策略的履行不应仅局限于技能层面，而应结合运行管理机制、职员安全意识培养与技能培训、以及安全法规体系的建立健全，从社会系统工程的全局视角出发，履行综合管理，形玉成方位、立体化的安全防护网。