農(nóng)產(chǎn)品電子商務(wù)平臺技術(shù)建議實施方案

IZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZITOC\o"1-5"\h\z1=1 口1=1 口1=1 口農(nóng)產(chǎn)品電子商務(wù)平臺技術(shù)建議方案農(nóng)產(chǎn)品電子商務(wù)平臺技術(shù)建議方案第第#頁?□□□□□4.4應(yīng)用級安全保密措施在項目的開發(fā)研制過程中，應(yīng)嚴格按照《計算機軟件工程規(guī)范》和國際IS09000-3/199《質(zhì)量管理和質(zhì)量保證標準「第三部分:機軟件開發(fā)、供應(yīng)、安裝和維護中的應(yīng)用指南》的要求進行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性。整個應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系結(jié)構(gòu)，作，應(yīng)用是面向所有用戶，而在實際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理員、會員用戶、普通用戶對系統(tǒng)的需求是不一樣的，對系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，處理，是應(yīng)用軟件安全構(gòu)架必須解決的問題。－開發(fā)、測試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴格分開－微機系統(tǒng)要有防病毒措施－各使用單位對應(yīng)用軟件不能自行修改，設(shè)專人進行管理□□□□□Web的SSL□□□□□□□－用戶密碼用不可逆算法產(chǎn)生摘要并保存－軟件系統(tǒng)核心無公開代碼－管理員權(quán)限設(shè)置－應(yīng)用平臺提供的安全－系統(tǒng)的角色劃分保證了系統(tǒng)的安全性本系統(tǒng)中所有參與本系統(tǒng)的人主要分為三大類：第一類是商務(wù)用戶，包括加工商，農(nóng)民和經(jīng)銷商、其他組織等；第二類是站點管理員；第三類是一般瀏覽者。以上三類人員擁有不同的權(quán)限。 具體體現(xiàn)為：的URL,系統(tǒng)能限制這種訪問，并提示用戶登錄，當此用戶已登錄，系統(tǒng)會提示權(quán)限不夠。IS09001/1994在計算各項應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工軟件修改只能由開發(fā)商或維護單位提供不同的信息當?shù)卿浻脩粼L問了一個無權(quán)限－采用安全漏洞掃描系統(tǒng)，定期對系統(tǒng)安全狀況進行評估。－對商務(wù)網(wǎng)中流轉(zhuǎn)的公文應(yīng)有明顯的敏感度標記，制措施，并對流程進行跟蹤。－應(yīng)用系統(tǒng)應(yīng)支持多種認證手段。－對重要文件的發(fā)送和接收提供身份鑒別和抗抵賴服務(wù)，認。－對重要數(shù)據(jù)的傳輸和存儲采取相應(yīng)的完整性保護措施。－對系統(tǒng)中的關(guān)鍵數(shù)據(jù)和設(shè)備進行備份并異地存放，災(zāi)難恢復(fù)能力。－對重要文件的傳輸和存儲應(yīng)進行加密，禁止涉密文件明文傳輸和明文存儲。密鑰、口令、審計記錄等關(guān)鍵數(shù)據(jù)的備份應(yīng)進行加密存儲。－應(yīng)用系統(tǒng)應(yīng)提供安全審計能力，對每個用戶在應(yīng)用系統(tǒng)中進行的所有操作、訪問的所有信息都進行詳細記錄， 并妥善保存審計記錄，問、修改、刪除和備份審計記錄。－一、二級節(jié)點應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實時查殺各種計算機病毒，并能夠定期升級病毒特征庫。－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、等）應(yīng)具有高可用性并支持負載均衡。4.5用戶級安全保密措施用戶管理規(guī)范用戶管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶實施科學(xué)、隨時獲得滿意而優(yōu)質(zhì)的服務(wù)。用戶分類和管理范圍信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個層次：系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理。一般用戶： 指使用瀏覽器訪問系統(tǒng)的用戶以及申請登記使用某項具體應(yīng)用業(yè)并具有嚴格的分級授權(quán)控防止假冒和事后否具有一定的系統(tǒng)故障與禁止未授權(quán)人員訪Web□□□□□□□□□規(guī)范化的管理， 使用戶能夠務(wù)的用戶。具有一般用戶的管理等功能。管理原則系統(tǒng)用戶由系統(tǒng)平臺進行管理。系統(tǒng)平臺負責(zé)審核用戶的身份、 為審核通過的用戶分配帳號密碼；包括新增、修改和刪除等功能。系統(tǒng)平臺承擔(dān)因?qū)徍隋e誤、分配錯誤等事故引發(fā)的責(zé)任。在一般用戶申請使用某項業(yè)務(wù)后， 業(yè)務(wù)系對用戶進行權(quán)限控制。 業(yè)務(wù)系統(tǒng)承擔(dān)因在一般用戶申請使用某項業(yè)務(wù)后， 業(yè)務(wù)系對用戶進行權(quán)限控制。 業(yè)務(wù)系統(tǒng)承擔(dān)因統(tǒng)負責(zé)審核用戶是否有權(quán)享受該項服務(wù)，審核批準不合適的一般用戶使用某項應(yīng)用業(yè)務(wù)而引發(fā)的責(zé)任。管理員用戶管理系統(tǒng)用戶的管理包含以下內(nèi)容：用戶注冊管理： 用戶注冊由系統(tǒng)管理員完成， 注冊過程根據(jù)系統(tǒng)需要限定于在管理服務(wù)器上進行或者在其他制定的管理終端上進行。用戶訪問權(quán)限： 系統(tǒng)可以定義用戶訪問權(quán)限， 用戶訪問權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。系統(tǒng)資源占用：管理員可根據(jù)需要定義用戶對系統(tǒng)公共資源的使用界限，郵箱的大小、是否可以通過一臺服務(wù)器訪問另外的服務(wù)器等。用戶的移動： 系統(tǒng)管理員可以借助管理進程的幫助在系統(tǒng)內(nèi)部移動用戶名和更改用戶名。系統(tǒng)管理員可以通過系統(tǒng)管理模塊對系統(tǒng)進行統(tǒng)一管理， 從而，系統(tǒng)管理模塊包括組織結(jié)構(gòu)設(shè)置、工作流設(shè)置、信息欄目設(shè)置、安全設(shè)置、工作權(quán)限設(shè)置和日志管理。一般用戶管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核的用戶使用該項業(yè)