山东检验检疫电子业务系统安全审计体系的研究与建设

本项目从体系建设入手,一是,制定相应的规章、制度、技术标准来规范各电子业务系统的建设及日常操作、管理等环节,消除制度漏洞;二是,针对业务系统具体环节分析风险点,如用户登录/注销系统、操作行为等涉及安全访问动作的事件、权限及权限组的分配、身份管理认证等开发安全审计系统,进行风险布控、监控设定、自动预警与自动核查,对业务系统全过程监控;三是,通过安全审计系统的运行,发现高风险监控点,进一步对体系建设完善,通过两方面的互补,保证业务系统的安全合规运行。     

山东检验检疫电子业务系统建设与整合体系的研究与应用

对山东检验检疫电子业务系统建设及整合体系的研究与应用,我们主要是从体系建设方面入手,建立一系列配套的规范、制度和技术标准,规范山东出入境检验检疫系统电子业务应用系统建设过程,保障应用系统建设的质量、进度和安全运行,确保所建系统的全生命周期可持续管理性,实现各应用系统间信息交流与数据共享。同时我们要基于这个体系对我局的部分电子业务系统（如：食品安全方面的业务系统）进行整合试点,对该体系进行验证和完善。