上海蓝畅信息技术服务器网络安全执行方案_2021年标准

一、数据传输安全

1、采用 ssl安全协议 传输所有数据

二、请求安全

1、用户认证信息存储后端

2、用户前端存储token，token规则后端控制可以吊销token

3、用户请求根据用户权限返回数据，不返回多余的、敏感数据

4、用户登录等采用安全方式比如手机号验证、微信授权后端验证等

三、服务器安全

1、服务器登录安全策略，比如开指定端口登录

2、程序目录读写控制

3、程序执行用户角色控制

4、程序可执行目录控制

四、程序安全

1、书写规范，避免程序漏洞

2、sql安全规范，避免sql注入

3、部分可执行函数等的控制，避免执行一些命令

4、规模日志记录，当有异常可以很好跟踪

五、数据安全

1、数据库安全策略，数据读写分离

2、数据库执行角色、权限控制、登录权限等

3、数据备份策略，延迟备份、定时备份等

六、访问安全

1、采用一些访问安全策略，避免被大量无效请求

2、访问的有效性验证

3、发现请求异常的IP进行黑名单控制等

如果您有其他问题，请随时与上海蓝畅信息技术有限公司取得联系   +86 021 50903598    service@infocode.com.cn