网络部署安全
互联网接入域
运营服务域
数据存储域
入侵检测域(可选)
部署主、从防火墙,根据安全策略定义防火墙安全规则
通过部署主、从应用系统服务器群或创建应用服务器虚机,实现负载均衡
主、备数据库服务器,仅对应用服务器开放接口,外网透过VPN访问
执行主动的安防监控及检测
系统运行安全
-
系统安防措施
关键业务服务器采用双机负载方案,便于故障时的自动切换;后台人员通过拨入VPN访问服务器,防止非工作人员访问;及时更新必要的补丁,关闭不必要的服务端口,安装必要的安防软件
-
数据备份恢复
服务期间在线备份,休整期间脱机备份,全量和增量备份策略
-
系统用户安全管控
系统用户的注册和注销、识别与鉴别、口令、授权、访问等管控
-
系统审计、使用监控
及故障报警系统日志管控及分析、核心服务及特殊权限操作的监控、未授权的访问报警
数据传输/存储/访问/展示安全
-
数据传输安全
关键数据SSL加密传输,防非法监听截获数据,防数据泄密、篡改和伪造
-
数据存储及访问安全
APP接口验签串及安全登录、预防SQL攻击/调试日志泄露、本地资源文件防泄露、防页面劫持、安全键盘等注入、页面防篡改/爬取/HOOK
-
数据展示安全
身份证、护照、手机号等关键信息的加密展示
核心数据加密安全
-
支持国际对称DES(密钥8字节)非对称MD5(32字节)加密算法
-
支持国密对称SM4(密钥16字节)非对称SM3(64字节)加密算法
政府机构/国央企安全认证要求
-
等保三级
- 国家信息系统安全等级保护三级测评认证(即国家对非银行金融 机构的最高级别认证)
- 企业端(PC+APP+H5)、平台端、TMC端、系统API全部源码 通过了等保三级测评
-
ADSS/PCI
- 银联卡账户信息安全合规评估(银行收单业务单位 银联卡账户信息与交易数据安全规范)
- 针对敏感账户信息的屏蔽、加密处理、传输及销毁 等安全要求进行了安全加固
