北斗高分综合应用服务平台第6部分：安全要求.pdfVIP

北斗高分综合应用服务平台

第6部分：安全要求

1范围

本文件规定了北斗高分综合应用服务平台系统安全设计、系统安全运行管理、数据治理及数据安

全措施。

本文件适用于北斗高分综合应用服务平台（以下简称平台）的安全设计。2规

范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T35273信息安全技术个人信息安全规范

GB/T43697数据安全技术数据分类分级的规则

3术语和定义

GB/T22239、GB/T25069、GB/T35273、GB/T43697界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

JWT：又称为JSON令牌，是一种用于在网络应用之间安全地传输信息的开放标准（JsonWebToken）

5一般要求

平台安全性要求应符合GB/T22239第三级要求。建立安全防护体系，搭建部署安全防护系统，实现

各种安全防护设备的统一管理、配置、监控、分析等。同时支持自主访问控制、强制访问控制和基于角

色的访问控制的多策略访问控制。

一般要求包括：

a)安全、路由、交换等网络和服务器设备能兼容并有效整合；

b)系统应具有高度的安全性、稳定性和冗余性；

c)网络、服务器和安全设备要求功能模块灵活配置，并具有良好的可扩展性。

6系统安全设计

1

概述

平台系统通过用户身份鉴别、网络传输、数据传输、角色管理、系统管理员分级授权审批、日志模

块以及数据库操作监控模块确保系统各级业务数据操作的安全。

系统接入鉴权

系统接入鉴权在API网关接入点进行相关的控制，基于常用的APPCODE接入、APPCODE+秘钥鉴权接入

的方式进行控制。其中APPCODE+秘钥鉴权的方式，是颁发给接入方相关的接入码和接入秘钥，而后通过

在HTTP请求头中携带的相关接入码，时间戳字段，结合秘钥进行签名计算，匹配之后认证为指定接入商，

可调用相关分配的接口。

身份认证

用户身份鉴别采用JWTTOKEN。服务端认证提供本地数据库的用户密码校验，也可集成其他单点认

证系统。本地用户密码采用BCrypt加密算法。用户名和密码在服务端校验之后，会颁发给前端一个带有

效期且携带用户主要信息的token。后续的接口鉴权，微服务模块都可通过该token解算出其携带的用户

信息。

功能权限

功能权限主要指的是前端的功能权限，具体为门户上的某个按钮或管理后台的某个菜单。功能权限

由开发人员在系统进行初始化配置，在系统中配置开发代码中指定的路由。通过系统创建角色，对角色

分配相应的功能权限，再将角色赋予某个用户的流程，将某个功能的前端使用权交付给用户。功能权限

一般是前端在用户登录的时候进行获取。

数据权限

前后端分离的开发架构下，数据接口权限是真正控制一个用户是否能使用该功能的切入点。数据接

口权限分为接口调用权限及接口范围权限。数据接口权限由开发人员在系统中进行初始化配置，与代码

开发中的权限代码进行关联。通过系统创建角色，对角色分配相应的数据权限，选择数据范围，再将角

色赋予某个用户的流程，将某个功能的接口使用权交付给用户。接口权限是实时生效的。

程序代码

制定应用程序代码编写安全规范，要求开发人员参照规范编写代码；由高级开发人员以及项目经理

对应用程序代码进行代码复审，识别可能存在的恶意代码；引入单元测试，保证开发人员对自己所负责

的代码安全可靠；引入持续集成相关技术，对程序代码在开发过程中，从代码规范性、代码正确性、代

码优化等各个方面实时监控确保代码的安全稳定。

网络层安全设计

合理划分网段，利用网络扫描监控、防火墙技术等安全设备控制内外网络间的访问，保证网络