。 ，。 15》.8  信息安全】 — 15.》8.1  信息安】。全，设计应按照信息系统！配置：的，内，。容分别考虑硬件【、网络操作系统、数！据库、应用服务、】客户服务和终—端等的安全防范【措施 》。 15.8.】2  信息安—全设计应《考虑硬件《和环境的安》全包括服务器和【存，储设备的备份和灾难！恢复：、网络？设备的安全》及环境？要，求等 》 15.8.】3  信息》安全设计《应，考，虑，网，络操作系统的安全包！括系统的可靠—性系统间《的访问？控制用户的访问【控制 【 15.8》.4：  信息安全—设计应考虑数据库的！安全数据《库应具有对存储【。数据：的全面保《护，功能包？括，对数据安全及数据】恢复的要求、用【户，访问控制、数据的一！致性和保密》性等 — 15.8.5】。  信息安》全设计应考虑应用】系统的安《全包括用《户访问控制》、身份识别、—操作记录《、防病毒、防黑客】等 15！.8.6  信息安！。全，设计应考虑厂内【。各信息系统》之间互联接口以【及与外部相》关接口的《安，全性 《