《。15.8  —信息安全《 1！5，.8.1  信【息安：全设计应按照信息】系统配置的内—容，。分别考虑硬件、网】络，操作：系统、数据》库、应用《。服务、客户服务和】终端等的《安，全，。防范措施《 ： 15.8.！。2  信息安全设计！应考虑？硬件和环境的安全包！括服务器和存储【设备的备份》和灾难恢《。复、网络《设备的安全及—环境：要求等 ！15.8《.3  信息安全设！计应：考，虑网络操作系统的安！全包括系统》。的可靠性系统—间，的访问控制用户【的访问控制 — 》15.8.4 【。 信息？安全设计应》考，虑数据？库的安全数据库应具！有对：存，。储，数据的全面保护功】能包括对数据安全】及数据恢复的要求】、用户访问控制、数！据的一致性》和保密性等 — 15.】8.5  信—息安全设计应—考虑：应用系统《的安全包括》用户访问控制、身份！识别：。、操：作记录、防》病毒、？防黑客等 》 15.】8.：6 ： 信息安全设计应】考，虑厂内各信息系【统，之间互联接口以及】与外部相关接口的安！全，性 ？