上海某区工商联门户网站及信息化管理平台建设方案

区工商联门户网站及信息化管理平台解决方案

6.3 系统管理的安全性

在系统中分别设置不同权限级别的系统管理者和操作员。系统管理者负责系统的管理和设置工作以及操作员的权限管理，操作员只负责其相应权限内的工作，如用户资料输入等。

如建议操作员权限可分为四级： 第一级：只有查询权限、级别最低 第二级：可进行开用户和管理

第三级：可进行开用户、删除用户及修改用户资料 第四级：可进行系统配置

上述高级别权限包含低级别操作权限。

6.4 数据资料的安全性

本系统所有数据资料存放到数据库和应用系统服务器主机的核心服务器上。对核心主机的访问可通过防火墙设置加以限制。

用户资料等核心资料将全部保存在核心主机。

用户资料等核心资料定期进行备份，对保密数据进行加密处理。 用户资料等核心资料在传送时进行加密处理。

用户资料等核心资料的查询进行权限管理，未经授权的人员是无法访问有关资料。

6.5 用户访问的安全性

采取用户身份鉴别措施，即设置口令字，仅当合法用户名、密码与用户名相

金易技术文档：JY-2013042302 Http://www.jinyisoft.net 17 区工商联门户网站及信息化管理平台解决方案

符的用户才允许进入本系统。另外，对用户口令字进行加密，同时将考虑采用电子签名、电子身份证方式来提高用户的安全性。

6.6 管理员的操作规范

对于一个系统来说，如何引导和划分用户进行何种操作是一个很重要的方面。只有这样，才能保证系统在一个规范化的方向上正常运作，同时保证系统能够尽量减少来自于内部的不安全因素。因此，需要在系统建设初期甚至在建设系统之前，就需要对管理员和用户进行必要的规范的制定和培训。只有让用户和管理员具有较强的安全意识，才能够保证系统集中精力考虑来自外部的非安全因素。

6.7 应用软件的安全性

应用软件实施的安全性可以采用以下方式解决： 1．应用系统用户身份鉴别：口令、密钥等；

2．用户权限控制：以防越权操作，对系统的安全带来危险；

3．数据传输安全：包括数据传输加密技术和数据完整性鉴定技术的设计； 4．数据存储安全：数据库的安全保护、终端安全保护； 5．系统监控日志：防止或追查可能的泄密行为。

金易技术文档：JY-2013042302 Http://www.jinyisoft.net 18 区工商联门户网站及信息化管理平台解决方案

第 7 章 网站日常安全维护

7.1 系统安全

1、防注入机制

在区工商联门户网站的公共配置文件中，写入防注入代码，使得每个页面都要经过防注入验证后才能正常运行，以此来确保本平台的安全。

2、系统权限机制

区工商联门户网站采用横向纵向双重权限分配机制，即机构权限分配机制和角色（部门、个人）权限分配机制。用户使用权限绝对独立，让拥有不同角色的用户获取属于自己的权限，避免异常用户使用本平台。

3、数据加密机制

本平台的用户登录权限采用了密码加密方式，保证了系统密码的安全性。

7.2 硬件安全

1、服务器安全软件配置机制

（1）采用NTFS文件系统格式。NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，达到网络和磁盘配额、文件加密等管理的安全

（2）禁用默认超级管理员帐户。杜绝系统后门，防止黑客暴力破解。 （3）开启软件防火墙。在硬件防御系统上增加一层软件防御系统。 （4）开启事件日志。对服务器上的操作进行实时跟踪，以能够更好的对本平台的安全进行维护。

（5）关闭不必要的服务，只开该开的端口。

（6）启用系统自带的补丁更新系统，使系统自动更新到最新的补丁。

金易技术文档：JY-2013042302 Http://www.jinyisoft.net 19 区工商联门户网站及信息化管理平台解决方案

2、服务器硬件安全配置机制

（1）开启防火墙，可以很大程度上保证来自网络的非法访问以及数据流量攻击。

（2）入侵检测系统，监视你的服务器出入口，非常智能地过滤那些带有入侵和攻击性质的访问。

7.3 数据备份

对平台中涉及的所有源程序和数据，我们采取人工和系统备份两种方式进行全面的备份工作，确保一旦发生安全事故，能全面恢复相关数据。

金易技术文档：JY-2013042302 Http://www.jinyisoft.net 20