APP开发项目服务器安全体系.docxVIP

APP开发项目服务器安全体系

1、网络安全：通过边界防护、访问列表、入侵防范、安全接入等措施达到网络安全控制；

2、主机安全：通过身份认证、资源控制、数据权限等限制进行有权的人才能访问限制的资源；

3、应用安全：通过操作系统补丁、数据库系统补丁、数据库强口令达到数据库安全防护目的；

4、数据安全：保证数据完整性、数据保密性、建立数据备份机制；

5、技术层面：三权分离机制，系统管理员负责机构权限分配、权限管理员负责权限分配、日志审阅。

数据采集工具的安全理念和安全设计

安全理念

数据采集机制是“只读性采集”

采集工具通过只读的方式对数据的进行读取，采集过程中没有任何对被采集单位数据库“写”的操作；

被采集数据的单位仅需要提供数据库系统只读的账号和密码即可采集数据；

数据采集人员可以在财务系统使用人较少的时候采集数据，保证对系统性能影响减小到最低。

数据存储机制是“压缩加密”

对已采集的数据，充分利用压缩加密技术实现对文件的压缩加密；

加密是我司私有的加密协议（即使拿到此加密数据也看不到具体的内容，都是乱码），确保已采集数据安全可靠。

数据采集的数据颗粒度和结构可定义

对于多单位多年的财务系统，可以通过数据采集模板实现按单个单位、单个账套、单个年度来分离提取数据，不会采集不选择的数据；

保持数据库表的原始数据表结构，采集后数据的表名称、字段名称、字段类型、字段长度和原始数据表一致，采集过程不做数据转换，不会额外增加数据库服务器负担。

提供数据采集的详细日志

数据采集过程要求提供详细的过程日志；

使用人员可以能够查询具体采集了哪些表，采集了多少行数据，采集报错的信息等。

支持备份数据采集适用于企业不允许直连数据库采集的情况；适用于获取不到用户名、密码的情况；

只能得到数据库备份的情况。

数据库安全性

APP后台系统数据存储方式是存放到数据库中的，以加密的方式；数据库账号设置的强密码，没有密码的是无法查看数据的。

数据读取安全性

1、后台系统数据读取分为系统管理级权限和项目级权限。

2、系统级权限用户只能对系统进行初始化的配置和基础模板的设置，以及建设角色和用户。

3、项目级权限分项目管理员和操作，项目管理员的权限大于操作人员的权限，对每一个项目都设置了专门的用户和角色，不同的用户会可以设置不同的数据查看权限。

网络传输安全

1、数据传输双重认证，传输整个过程是加密的，传输前把底稿压缩加密为一个文件，上传时使用双重认证：服务器用户密码+文件服务器随机Token认证，只要其中一种认证方式不满足时，都不能上传或下载底稿，支持断点续传。

2、数据完整性方面采用双重保障，第一是本地文件和服务器文件大小要一致，第二是本地文件和服务器文件采用MD5验证完整性，如果不满足其中一项时，会提示传输失败。