APP开发公司关于制作移动电子商务平台的安全防护方案分解。
APP开发公司提醒移动电子商务平台的安全需求由平台的性质决定,也就是由业务性质决定。比如,电子支付类业务平台对数据的机密性、完整性、认证性要求较高。深圳APP开发公司整理出移动电子商务平台主要的安全需求包括如下几项。
①认证及单点登录安全。应采用强身份认证的方式(如短信、指纹、虹膜、证书、动态口令卡等方式)对客户登录进行身份认证。单点登录是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。业务平台应对单点登录用户的会话进行监控和及时验证,防止登录过期和认证欺骗。
②内容安全。应确保应用系统发布信息(包括文字、图片、视频、音乐、游戏、Flash、链接以及可执行文件等)的合规性。内容应符合国家相关法律及法规,不能涉及国家机密、商业机密、个人隐私、淫秽色情等问题。
③数据存储安全。涵盖机密性和完整性两个方面的需求。对于数据机密性,应对企业机密数据、用户隐私及敏感数据进行加密存储,且加密算法的安全强度应达到行业要求。对于数据完整性,要求系统自身的业务数据(如发布的信息、系统配置、操作行为轨迹等)应进行本地备份及异地备份,数据备份范围和时间间隔、数据恢复能力应符合行业及国家相关管理与应急要求。
④通信安全。在业务平台与用户交互过程中,应确保客户端与应用系统通信的完整性与机密性,传输涉及客户信息或客户隐私数据须加密处理,以免被恶意人员非法窃取。
⑤外链控制。应确保应用系统信息引导的准确性,禁止应用系统直接提供对非本企业相关单位的网站链接。
⑥上传下载安全。对于应用系统为客户提供的文件上传功能,应防止客户上传过大文件、恶意脚本或应用程序;对于为客户提供的下载功能,应防止客户非法下载敏感资源文件。
⑦日志记录。应记录信息发布人员和审核人员的登录与退出、信息发布、信息审核等操作行为,确保信息发布行为的可追溯与可审计。
APP开发公司分解移动电子商务平台的安全目标
根据上述安全需求,可概括得出移动电子商务平台设计与实现的安全目标,主要包括以下几个方面。
• 机密性,即平台设计与实现应确保用户信息、系统信息在存储、传输过程中不被窃取。
• 完整性,即业务平台应确保用户和系统数据的完整性,抵抗恶意篡改及自然灾害等不可抗力对数据完整性的攻击。
• 认证性,即业务平台应确保仅系统管理员和用户能访问自身权限范围内的数据,并确保系统和数据的操作是可追溯、可问责、不可否认的。
• 可用性,即应确保业务平台在一台或少量的服务器发生故障失效后仍能继续有效提供服务,对拒绝服务攻击等滥用业务功能的行为具备有效的抵抗能力。
• 合规性,即平台上的业务和内容应符合国家相关管理规定,不能涉及传播国家机密、危害社会稳定及淫秽色情的信息。好了,
深圳APP开发公司本文关于“APP开发公司关于制作移动电子商务平台的安全防护方案分解”经验就分享到这里。如果您需要联系深圳APP开发公司定制开发电商APP平台,请联系我们网站在线客服或者拨打APP开发技术人员的联系电话。为您提供详细的电商APP定制开发解决方案。谢谢关注,博纳网络编辑整理。
