软件信息化项目安全运维保障方案.docxVIP

软件信息化项目

安全运维保障方案

编制时间：2024年3月

目录

TOC\o1-2\h\u3072第一章内容安全保障 1

277371.1.文本内容发布违禁违规词发布检测 1

296331.2.文本及图片内容主动安全检测扫描 1

253771.3.用户主动发起内容举报 1

182821.4.社区运维人员主动内容巡检 2

31166第二章用户数据与隐私安全保障 3

86772.1.用户数据安全措施 3

56262.2.用户隐私安全措施 4

13898第三章平台运行安全保障 8

228123.1.高可用架构设计 8

146113.2.开发流程规范 10

12413.3.平台运维保障 11

PAGE

PAGE27

内容安全保障

文本内容发布违禁违规词发布检测

圈子发布、评论、回复、昵称修改、订单备注等文本输入场景下，系统通过建立违禁违规词正则匹配库，在用户发布时主动对内容进行检测匹配，如果出现违规词和关键字，用户将无法在平台发布内容，直至用户将内容修改为正确内容为止。

违禁违规词正则匹配库由平台统一进行维护，学校运维人员也可定期与平台反馈，补充新的屏蔽关键词。

文本及图片内容主动安全检测扫描

平台计划接入第三方主动内容安全扫描系统，用户发布内容在通过违禁违规词库的初步检测拦截后，已发布内容会通过第三方主动安全内容进行全盘扫描，对触发违规安全策略的内容，系统将自动下架违规内容。目前能够精准识别涉黄、涉政文本，能识别各种违规文字变体，如拼音、拆字、谐音变体等文字内容，也能够识别涉黄、低俗图片以及涉恐、涉暴等图片内容。

用户主动发起内容举报

用户在使用过程中，可通过客户端、程序对社区内容主动发起内容举报，内容举报不限次数和业务场景，通过程序内置功能可举报圈子、组局、闲置、跑腿订单等内容。

针对赌博、欺诈骗钱、传播谣言、仿冒商品、侵犯用户权益等无法主动识别的内容，提交后由各学校运维人员进行审核，对违反法律法规的违规内容，学校运维人员可采取彻底删除、强制下架等处理方式，对触犯相关法规和侵犯用户权益的内容，运维人员可在数据库中保留副本作为维权依据。

社区运维人员主动内容巡检

运维人员定期对社区内的内容进行巡查，针对已发布内容和评论区链接进行主动排查，已发布如果违反法律法规或平台规则，运维人员将主动下架该内容。

用户数据与隐私安全保障

用户数据安全措施

数据访问控制

数据库访问控制是确保系统中的数据只被授权人员访问的关键措施之一。平台数据的访问控制，目前采取了以下几个方面的措施：

1.强密码要求：数据库用户的密码具备一定的复杂性，包括大小写字母、非连续数字和特殊字符，并定期由运维人员更新密码。

2.临时访问权限：对于一些特殊操作，如系统维护、数据备份等，临时授予相应的权限，并在操作完成后立即撤销。

3.定期审计：定期审计用户的访问权限，确保权限未被滥用或存在异常行为。

数据加密

数据加密是保护平台数据的重要手段。目前通过将关键业务数据进行加密，即使数据被窃取也难以解密。以下是平台数据加密的几项措施：

1.传输加密：对于数据在网络传输过程中，平台采用HTTPS传输协议加密数据传输。

2.存储加密：对于存储在存储设备中的关键数据，采用强加密算法（AES、MD5）对数据进行加密，避免平台被渗透后，密码、银行卡、手机号等隐私数据被解密。

3.数据分散存储：将业务数据分散存储在不同的数据库和库表，即使一部分数据被泄露，攻击者也无法获取完整的信息。

恶意行为监测和防御

为了防止恶意行为对系统数据的破坏，需要进行恶意行为监测和防御。以下是关键措施：

1.安全日志记录：平台数据库会记录系统的各种操作和事件，以便对日后的安全事件进行分析和溯源。

2.入侵检测系统：平台采用阿里云平台云数据库入侵检测，会监测系统中的异常行为和攻击，并通过电话与短信告知运维人员，便于及时采取相应的响应措施。

3.防火墙和网络安全设备：数据库方便采用白名单的防火墙策略，便于阻止未授权的入侵和恶意行为。

灾难恢复和备份

系统数据安全方案包括灾难恢复和备份措施，平台采用云数据库的部署方式，避免数据受服务器安全影响，数据库通过多副本冗余确保数据可靠性，并采用 主备容灾架构， 保障数据可用性为99.99%。

用户隐私安全措施

隐私安全建设原则

为保护数据隐私和用户个人信息的安全，平台功能建设时遵循以下原则：

1.合法性和透明性：个人信息的收集和使用应在法律框架内进行，并向用户明确告知收集和使用目的。

2.最小化原则：仅收集和使用必要的个人信息，避免收集过多的敏感信息。

3.目的限制原则：个人信息的使用应限于既定的合法目的，禁止超出合理范围的使用。

4.安全性原则：采取适