迪众数码“城市一卡通”信息化工程系统

第五章系统安全可靠性设计

系统安全性设计包括以下几个方面：

一、硬件层次上的安全性

◆在LANSWITCH上划分虚拟子网，以限制不同子网的访问；

◆使用FIREWALL，使LAN和WAN分开，防止非法入侵。

◆关键通讯服务器或前置机、服务器、中心交换机、UPS电源等设备尽量全部采用双机热备系统。

二、网络操作系统层次上的安全性

◆用户权限：高、低层用户访问数据的权限限制

◆用户口令：口令构造标准

◆密钥管理：主控钥和部分重要的密钥由信息办统一产生，统一分配，按时更换。

◆系统防病毒：公用软件和共享信息

◆事件日志：日志应包括会晤事件和运行事件

◆网络管理员：定时封锁

三、数据库层次上的安全性

◆数据库要采用先进、合理的数据库设计，采用数据库层的多层用户权限管理进行安全、高效的数据库读写操作。集中于数据库内部的处理业务尽量采用存储过程以减少网络通讯量，提高数据库读写操作的效率。

◆数据完整性一致性：保证数据的完整性，任何对数据的改动、增加删除、甚至顺序的微小变化都可检测出。

四、应用服务器、中间件层的安全性

◆用户权限：高、低层用户访问数据的权限限制

◆用户口令：口令构造标准

◆系统防病毒：公用软件和共享信息

沈阳app开发

◆应用服务器管理员：定时封锁

◆系统加密：可采用加密中间件对关键数据进行加密。密钥也要加密，即用密钥保护密钥；不能用同一种加密技术处理多个文件；要制定严格的密钥管理措施。

五、网上交易认证中心CA层的安全性

◆目前，保障电子商务安全比较成熟的技术方案是采用PKI认证框架体系，通过使用数字证书和加密、数字签名技术实现交易双方身份的确认和信息的加密传送。加密技术中的公开钥加密技术最好地解决了密钥的管理和分发问题。而证书中心机构CA就是解决公钥体系中公钥的合法性认证问题。

六、应用程序层次上的安全性

◆用户授权：限定用户代号、登录终端、操作时间、操作模块、核对口令，并且，一旦程序执行结束，就立即自动取消授权，迫使用户自动退出。

◆系统保护：具备智能化，如：能自我检查程序代码和检查程序执行结果的正确性，发觉和阻止被分析修改，自动识别调用者和被调用者等。

◆系统为在线交易提供可告、稳定、安全的措施，保证交易的完整性和一致性，并具有对帐系统和冲帐系统功能，保证交易安全。

第六章应用软件需求分析

城市“市民卡”信息化一期工程即“市民收费卡”的应用需求为：

1、与市民日常生活密切相关的各种公用事业的收费除不易采用集中方式的外，都要纳入“市民付费卡系统”管理的范畴（第一期工程可暂时实现水、电、气、广电、通讯、社保、医保、住房公积金八项），实现市民一张卡（一个帐户）在任何地点、任何时间即可支付费用。

2、第一期工程目标是：市民通过互联网、电话（小灵通）、手机3种方式，实现8项费用的查询功能；并通过银行委托代扣（包括柜台实时缴费）、手机短信、电话三种方式，实现5项（不含社保金、医保金、住房公积金）费用的缴费功能。

第二期工程目标是：结合全国“金保工程”的实施，一并完成通过5种方式实现7项（不含住房公积金）费用的缴费功能；并逐步完成政府事业性服务收费、交通付费(公交、出租车、地铁)、小额消费等功能。

几个相关问题：

1、为保证银行委托代扣缴费和手机短信缴费方式的实现，同时保证市民的资金安全，市民的“一卡通”卡要与市民的个人资金帐户和各种具体支出项目捆绑。个人资金帐号可以是个人的银行储蓄存折，也可以是新开户的专用于支付的资金帐号。

2、市民通过银行、手机可交完全部费用，在各专业公司柜台仅限于交本公司费用。

3、“一卡通”卡由市政府信息办统一印制、管理，磁卡记录市民“一卡通”卡号和相关信息，磁卡的发放、补办、注销和捆绑项目信息的录入、变更等均在银行办理。

4、手机、电话（小灵通）查询或缴费的特服号码全市统一（具体号码待定）。

 2/4   首页 上一页 1 2 3 4 下一页 尾页