22

预防

(1​ 硬件安全

堡垒机、入侵检测、防火墙等

(2​ 应用（软件）安全

非必要第三方SDK全部删除

源代码审计工具审计源码

(3​ 数据安全 - 全链路数据安全

数据传输安全

1​ 安全传输协议，TLS/SSL协议

2​ 数据接口加密，通过国密，双向非对称加密，有效防止数据拦截攻击

数据访问安全

3​ 身份认证、RBAC权限认证；确保非授权无法访问

4​ 涉密信息如身份证、手机号码等在页面上部分展示

数据储存安全

5​ 配置文件加密存储

6​ 数据库加密存储

a​ 对关键字段，如身份证，存在密钥丢失风险

b​ 密码机数据加密

c​ 使用全密态数据库，系统变更工作量巨大（mysql）

7​ 数据库连接、redis连接等禁止外网连接

(4​ 运维安全

漏洞检测

8​ 监测开源软件的官方公告，阿里的漏洞发布平台

9​ 发版前通过自动化扫描工具扫描，appscan

服务扫描

10​ 非必须的服务关闭

11​ 必须的监控服务放在内网

系统及数据库备份

12​ 每日增量备份，7天做一次全量备份

13​ 每日备份会复制存盘

日常运维巡检

14​ 服务器负荷审查

15​ 审查系统以及应用的错误日志 等等

应用监控

16​ 长时间不使用的接口进行收集，确认不用则进行关闭

补救

(5​ 漏洞修复