1、数据安全
开发商应选用安全性能良好、并通过有关认证的数据库系统。
开发商开发的售票软件应做到:杜绝任何不经过售票软件系统的数据库访问,并保证应用系统和数据库之间的连接保密性,包括最高级的维护人员都不应具有直接访问数据库的权力。同时应通过对开发人员的约束,保证开发和应用在使用层面上的脱离,以确保数据的安全性。在实际使用中对已准予推广的售票软件系统,发现任何有关导致数据库安全的缺陷或隐患,开发商应立即采取补救措施,免费使系统恢复到本规范所限定的安全、一致性要求范围内。
开发商必须保证系统数据的一致。应确保在任何不规范:操作下不出现票、款和数据不符现象。
•售票软件应保证采集到的售票原始数据的真实、准确。杜绝用户以任何方式改变原始数据,并提供保存数据不低于三年的最低设置。
•统计、查询的结果来自影院售票原始数据。
•售票软件须如实向所属院线公司(含影片发行商)、国家、省级电影专项资金委员会传送售票数据。
•售票软件系统应禁止用户以任何形式对影院编码、影院名称等进行修改。
2、系统安全
•对所有进入售票软件系统进行操作的人员须分别给予独立的用户名、登录口令和相应的工作权限。
•对所有登录售票软件的人员应建立日志,记录其登录时问、所做的操作及离开时间。
•售票软件系统操作日志受该系统保护,不能更改。
3、操作安全
对售票系统内所有操作都应进行必要的保护,对可能出现的误操作应予以提示,尽可能方便用户操作,引导操作者完成正确操作。
2008 