优维案例| 优维智慧监狱安全方案-设计安全
建设智慧监狱一体化管控平台技术方案不仅要技术先进,更重要的是安全。本文重点介绍优维智慧监狱安全方案中的数据安全。
数据分级定义:
分级 | 机密数据(L4) | 保密数据(L3) | 内部数据(L2) | 公开数据(L1) |
分级定义 | 企业经营发展中,直接影响企业权益的重要决策数据;与本公司的经营、生产、研发、人事等有重大利益关系,泄露会使公司的利益和安全受到特别严重的损害 | 与公司的发展、生产、研发、人事等有重要关系,泄露会导致公司利益和安全受到严重的威胁 | 公司的内部数据,泄露会使公司的利益受到威胁,主要是一些仅公司内部公开的数据 | 公开数据的泄露不会使公司的利益受到影响。包括公司开放信息、宣传信息和经营服务中涉及的社会开放信息 |
举例 | 未发布的设计信息 核心商业秘密 产品定价政策 报价和市场战略 公司战略性合作/商业计划 知识产权 董事会、监事会、股东大会材料 集团融资、兼并、收购方案 商业产品代码(涉及核心商业机密) 未公开的产品质量缺陷、漏洞信息 | 用户信息 业务类型 业务负责人 业务运行环境 业务视图 | 软件版本 软件类型 软件分类 软件信息 软件作用 设备信息 设备合同单号 设备到期时间 | 云厂商 机房 地址 |
敏感数据:
数据实体名 | 属性名称 | 描述 | 字段名 | 敏感等级 |
姓名 | 文本 | user_name | L3 | |
域账号 | 文本 | account_no | L3 | |
手机号 | 文本 | mobile | L3 | |
工号 | 文本 | work_no | L3 |
设计安全
Ø 展示层:
数据介质 | 数据名称 | 数据字段 | 数据分级 |
Next页面展示 | 资源管理展示 | instance | L3 |
brick-next展示框架 | Microapps功能入口 | resource | L2 |
Ø 传输层:
数据介质 | 数据名称 | 数据字段 | 数据分级 |
资源查询 | 资源信息 | HOST、BUSINESS、等 | L3 |
资源修改 | 资源信息 | HOST、BUSINESS、等 | L3 |
优维智慧监狱相关文章
优维Giraffe框架和低代码EasyMABuilder开发框架
