农产品电子商务平台技术建议实施方案

IZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZIIZZITOC\o"1-5"\h\z1=1 口1=1 口1=1 口农产品电子商务平台技术建议方案农产品电子商务平台技术建议方案第第#页♦□□□□□4.4应用级安全保密措施在项目的开发研制过程中，应严格按照《计算机软件工程规范》和国际IS09000-3/199《质量管理和质量保证标准「第三部分:机软件开发、供应、安装和维护中的应用指南》的要求进行，以确保应用系统在质量保证体系方面的可靠性。整个应用软件采用网络协同软件体系结构，作，应用是面向所有用户，而在实际使用中，很显然，分管领导、系统管理员、会员用户、普通用户对系统的需求是不一样的，对系统的使用权限也是不同的。如何保证系统合理使用，根据用户业务的需求不同，权限不同，处理，是应用软件安全构架必须解决的问题。－开发、测试系统与生产系统要严格分开－微机系统要有防病毒措施－各使用单位对应用软件不能自行修改，设专人进行管理□□□□□Web的SSL□□□□□□□－用户密码用不可逆算法产生摘要并保存－软件系统核心无公开代码－管理员权限设置－应用平台提供的安全－系统的角色划分保证了系统的安全性本系统中所有参与本系统的人主要分为三大类：第一类是商务用户，包括加工商，农民和经销商、其他组织等；第二类是站点管理员；第三类是一般浏览者。以上三类人员拥有不同的权限。 具体体现为：的URL,系统能限制这种访问，并提示用户登录，当此用户已登录，系统会提示权限不够。IS09001/1994在计算各项应用均基于网络环境协同工软件修改只能由开发商或维护单位提供不同的信息当登录用户访问了一个无权限－采用安全漏洞扫描系统，定期对系统安全状况进行评估。－对商务网中流转的公文应有明显的敏感度标记，制措施，并对流程进行跟踪。－应用系统应支持多种认证手段。－对重要文件的发送和接收提供身份鉴别和抗抵赖服务，认。－对重要数据的传输和存储采取相应的完整性保护措施。－对系统中的关键数据和设备进行备份并异地存放，灾难恢复能力。－对重要文件的传输和存储应进行加密，禁止涉密文件明文传输和明文存储。密钥、口令、审计记录等关键数据的备份应进行加密存储。－应用系统应提供安全审计能力，对每个用户在应用系统中进行的所有操作、访问的所有信息都进行详细记录， 并妥善保存审计记录，问、修改、删除和备份审计记录。－一、二级节点应建立网络防病毒体系，能实时查杀各种计算机病毒，并能够定期升级病毒特征库。－关键的服务器（主数据库服务器、应用服务器、等）应具有高可用性并支持负载均衡。4.5用户级安全保密措施用户管理规范用户管理是指对网络应用系统的用户实施科学、随时获得满意而优质的服务。用户分类和管理范围信息系统用户在整体上分为系统用户和一般用户两个层次：系统用户：系统用户指网站管理人员、信息维护人员和信息中心工作人员，系统用户的管理范围是用户登记、权限管理、信息管理和安全管理。一般用户： 指使用浏览器访问系统的用户以及申请登记使用某项具体应用业并具有严格的分级授权控防止假冒和事后否具有一定的系统故障与禁止未授权人员访Web□□□□□□□□□规范化的管理， 使用户能够务的用户。具有一般用户的管理等功能。管理原则系统用户由系统平台进行管理。系统平台负责审核用户的身份、 为审核通过的用户分配帐号密码；包括新增、修改和删除等功能。系统平台承担因审核错误、分配错误等事故引发的责任。在一般用户申请使用某项业务后， 业务系对用户进行权限控制。 业务系统承担因在一般用户申请使用某项业务后， 业务系对用户进行权限控制。 业务系统承担因统负责审核用户是否有权享受该项服务，审核批准不合适的一般用户使用某项应用业务而引发的责任。管理员用户管理系统用户的管理包含以下内容：用户注册管理： 用户注册由系统管理员完成， 注册过程根据系统需要限定于在管理服务器上进行或者在其他制定的管理终端上进行。用户访问权限： 系统可以定义用户访问权限， 用户访问权限包括系统功能模块使用权限和公文信息读写权限等。系统资源占用：管理员可根据需要定义用户对系统公共资源的使用界限，邮箱的大小、是否可以通过一台服务器访问另外的服务器等。用户的移动： 系统管理员可以借助管理进程的帮助在系统内部移动用户名和更改用户名。系统管理员可以通过系统管理模块对系统进行统一管理， 从而，系统管理模块包括组织结构设置、工作流设置、信息栏目设置、安全设置、工作权限设置和日志管理。一般用户管理应用（业务）系统授权通过审核的用户使用该项业