系统维护方案.docxVIP

系统维护方案本工程系统的维护分为系统平安保障和数据库维护。

、系统常规维护流程、系统故障抢修流程

三、系统维护方案

本系统依托阿里云进行硬件支撑系统建设，硬件系统由阿里云云盾产品提供平安保障，因此本工程建设平安保障体系建设的重点是应用软件平安，应用软件平安包含应用层平安，数据层平安。

应用层平安

系统通过统一身份认证、授权管理、平安审计、软件容错等多方面保障应用层平安。

（一）统一身份认证

为系统提供统一管理用户的界面。用户管理集中统一后，每个用户帐号只申请一次，这样可以减少用户身份的副本，增加平安性。

用户管理中可以通过维护用户与角色的关系，来增加或撤销用户已有的角色，然后通过“用户一角色一权限”三元对应关系，可以获取用户具有的权限。

（二）授权管理

通过建立统一用户授权管理系统，为系统提供通用的、支撑性的用户管理，实现可靠访问控制，提供用户管理的高效性，降低后台管理人员的维护工作量。

授权管理采用基于角色的访问控制（RBAC）授权管理模型，通过角色信息与应用系统内部权限信息的映射，形成“用户一角色一权限”三元对应关系，对各类用户进行严格的访问控制，以确保应用系统不被非法或越权访问，防止信息泄漏。

（三）平安审计对系统的操作记录提供事后审计和日志统计，保证系统操作的可

追溯性和平安性。

系统内提供了详细的日志统计功能，对所有用户角色在各功能模块的操作都进行了记录，形成详细的日志信息，一旦出现任何问题,可通过日志查找根源。

（四）软件容错

软件容错的主要目的是提供足够的冗余信息和算法程序，使系统在实际运行时能够及时发现程序设计错误，采取补救措施，以提高软件可靠性，保证整个计算机系统的正常运行。在系统软件设计时充分考虑软件容错设计，包括：提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;具备自保护功能，在故障发生时，应用系统应能够自动保存当前所有状态，确保系统能够进行恢复。

（五）数据访问控制

支持ACCL模式的数据访问控制机制，实现以用户为中心建立访问权限表，控制用户按照指定的方式访问指定的数据；同时对用户访问过程全程记录轨迹，并对用户访问行为进行监控。

（六）身份认证平安

系统对于密码等重要信息，采用单向加密方式进行存储，实现密码无法破译功能，保证用户信息的平安。在登录时，登录界面包含验证码输入验证机制，防止恶意密码猜解。

系统提供用户的登录的失效时间，通过配置指定客户连接的超时时长，在客户长时间没有操作时强制使会话失效。

（七）IP白名单限制

系统采用IP白名单验证模式，由管理员控制可访问系统的IP名单，非白名单内的IP网络，限制访问系统。通过网络层控制，实现系统平安防护。

数据层平安（一）数据完整性设计

采用国产密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；本工程设计采用MD5密码保护技术,MD5技术可用于一致性验证:

MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest）,以防止被篡改；数字签名：对一段Message（字节串）产生fingerprint（指纹），以防止被“篡改；平安访问验证:广泛用于操作系统的登陆认证。

在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖。

（二）数据存储平安数据存储平安通过硬件和软件两方面得以保证。硬件的平安性通

过采用高可用的存储结构来实现，软件的平安性通过数据加密和数据备份来实现。

对于密码数据或敏感数据，采用先加密后存储的策略。对于可逆的数据加密，采用AES或DES算法，对于非可逆的数据加密，采用SHA或皿5算法。无论采用哪种算法，最重要的是保证加密密钥的安全，加密密钥本身必须经过加密，然后保存在数据库中，在系统启动后直接加载进来。加密密钥如果需要在网络中传输，必须采用SSL安全传输协议。

对于登录密码这样的数据，采用MD5加密方式，直接将MD5摘要与数据库中保存的内容进行匹配。对于整个文档这样的大量数据，通过DES的加密方式，将整个文档进行加密，接收到加密数据后，使用加密密钥进行解密。

（三）数据不可抵赖性设计

系统采取强制授权访问控制（统一认证和授权）、完备的日志审计记录等技术手段确保读取或是修改数据的主体身份及其行为确实定性、可控性、可记录性和不可抵赖性。

（四）数据分级管理

系统核心数据采用分级管理模式，通过对数据库中数据字段级安全级别的定义维护，当用户进行数据使用时，将用户的级别和数据级别进行比拟，判断用户是否可以使用该数据。

（五）