1.4.安全性
1.4.1.身份鉴别
身份标识和鉴别
•系统采用用户名、密码的方式进行身份鉴别,密码通过MD5方式加密
NCGL_GN0142
登录失败处理
•系统对登录失败次数作限制处理
•登录连接超时自动退出等功能有效
NCGL_GN0143
登录连接超时
•提供登录连接超时功能,系统无操作60分钟自动退出登录
NCGL_GN0144
1.4.2.访问控制
正常访问的控制和处理
•系统允许具有权限的用户正常访问授权功能
NCGL_GN0145
非正常访问的控制和处理
•系统能够阻止不具权限的用户访问系统
NCGL_GN0146
1.4.3.权限管理
访问权限设置
•系统以角色方式对用户的功能操作和对数据访问权限进行设置
NCGL_GN0147
用户权限管理功能有效
•设置特定用户对系统功能进行操作和对数据进行访问的权限,该用户登录后仅显示权限内的功能菜单,用户权限管理功能有效
NCGL_GN0148
1.4.4.日志管理
日志管理
•系统具有所有用户业务操作的日志
•系统提供日志的查看
NCGL_GN0149
日志
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
完整性
•日志完整记录了包括登录NC、进入节点、点击按钮、业务日志和管理员日志等内容
NCGL_GN0150
1.4.5.数据完整性
数据完整性保证措施
•在数据传输过程中断网,网络重新连通后数据得到完整传输
NCGL_GN0151
1.4.6.数据备份和恢复
具有数据备份与恢复策略
•系统采用数据库自带的备份恢复功能
NCGL_GN0152
数据备份功能可用
•系统采用数据库自带的备份功能,备份数据有效,并可以通过人工手动方式成功恢复备份数据
NCGL_GN0153