弱电项目中的安全性设计：网络安全、系统安全、物理安全和数据安全

展开文章目录

文章目录

电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化，当然信息化技术发展至今，弱电系统已远不止于此，具体可以看看这篇文章：什么是弱电智能化系统集成？主要包括哪些系统？本篇众平给各位说说一般信息化系统中的安全性设计。

网络安全设计要求

在弱电系统规划设计环节应结合信息安全需求，落实必要的安全防护和技术保障措施。

账号权限设计。按照系统安全要求，本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理，具体如下：

角色：如系统管理员角色，系统操作员角色，普通用户角色；不同的角色，其访问权限是不同的，即可访问的模块（界面）集合是不同的；角色的权限等级也不同，权限等级如：公司领导、部分领导、普通员工；
- 模块：（界面）模块就是指具体的界面，每个模块上又有不同的操作，如增删改查；
  - 访问权限：确定角色可以访问的模块（界面）集合；
  - 操作权限：确定可以在各模块（界面）上进行的操作集合，如增删改查；
  - 权限等级：即确定角色可以访问的范围。
口令设计

口令长度最短8位；由数字、大小写字符和特殊符号组成；口令有效期90天；修改口令时不得使用5次内的旧口令；连续输入口令3次失败，短时间内锁定该帐号登录。

在安全审计方面，系统中部署了完整的日志模块，记录并保存了全量的事件与操作信息。系统具备记录3个月内用户操作的能力，通过SYSLOG方式向日志审计系统开放日志接口。

系统中账号口令通过加密方式保存，在服务端部署了账号密码加hash保存密码存储，客户端所有的验证都需要调用服务端的验证机制。

本项目系统中使用的Windows 11操作系统、数据库、中间件、网络设备（路由器、交换机、防火墙）、主机等均按照要求进行安全配置，并在入网前进行安全基线检查与加固。

账号权限设计。按照系统安全要求，本系统采用“角色、模块化、权限、功能”四位一体的方案来实现账号权限管理，具体如下：

角色：如系统管理员角色，系统操作员角色，普通用户角色；不同的角色，其访问权限是不同的，即可访问的模块（界面）集合是不同的；角色的权限等级也不同，权限等级如：系统管理员、管理员、一般用户；
模块：（界面）模块就是指具体的界面，每个模块上又有不同的操作，如增删改查；
访问权限：确定角色可以访问的模块（界面）集合；
操作权限：确定可以在各模块（界面）上进行的操作集合，如增删改查；
权限等级：即确定角色可以访问的范围，如：

角色1：权限等级为系统管理员，则可以查看和操作系统所有模块；

角色2：权限等级为一般用户，则只可以查看部分模块和进行查询操作。

口令设计：密码设置上强制限制了8位以上，且大小写字符和特殊符号组成。每次登录时对上次密码初始化时间进行检测，以达到密码有效期只有90天。同时设置错误登录限制次数6次，以防止账号密码被爆破。

日志审计：在安全审计方面，系统中部署了完整的日志模块，记录并保存了全量的事件与操作信息，同时通过SYSLOG方式对外提供日志接口。

密码保存：在服务端部署了账号密码加盐 hash 保存密码存储，客户端所有的验证都需要调用服务端的验证机制。