系统安全与信息隐私保障

 一、软件安全问题：

        鉴于社区信息化管理系统涉及居民的个人隐私信息，我们在软件设计初期便高度重视信息安全保障问题。

        身份验证与加密：在软件使用过程中，我们对操作者身份进行了严格的验证。同时，系统在信息传输过程中支持采用HTTPS协议，并支持最高等级的TLS 1.3加密方案（需申请SSL证书并配置域名），确保信息的传输过程中不会被窃取或篡改。

        隐私保护功能：在开启隐私保护选项后，对于非责任区域的居民人口信息，系统将以“****”代替关键信息，以防止工作人员随意查询敏感数据。

        自主服务器平台：程序基于自主设计的超级服务器平台，目前仅支持Windows操作系统，并以二进制程序提供，最大限度减少程序被非法分析和篡改的风险。

        数据库安全：除MySQL数据库系统外，用户服务器上无需安装其他软件，从而减少了第三方软件漏洞带来的潜在安全风险。

        访问控制：系统采用“域名+端口”访问方式，未授权用户无法正常访问系统。此外，我们还为系统配置了访问验证功能，只有通过验证的用户才能访问。

        数据导入服务：为确保数据安全，我们提供专业的数据导入服务，减少人为操作过程中的信息泄露风险。

二、服务器安全问题：

        云服务器推荐：建议用户使用云服务器，云服务商通常提供完善的安全保障服务。在正确配置防火墙并及时安装系统补丁的情况下，云服务器的安全性较高。

        局域网安全隐患：对于居委会、街道办等没有专业技术人员的单位，常常因安装未经审核的其他软件而导致系统安全隐患。此外，网络维护人员可能随意更换IP地址，导致服务器访问受限，甚至移动端无法在局域网外使用。

        建议配置：如果在局域网内使用服务器，建议专门配置一台服务器计算机，且不用于日常办公，以确保服务器的独立性和安全性，避免因安装其他软件或进行日常办公操作而增加安全风险。

三、安全示意图：

1、云服务器部署：

云防火墙上设置允许本系统使用的端口（默认TCP7788）、和远程桌面端口（默认TCP3389）进入连接。其中远程桌面端口建议按IP段允许。

数据库系统根据需求决定是否开放连接，建议不开放。

系统防火墙也与云防火墙开放一致的端口。

2、反向代理加内网部署：

本系统和数据库安装于用户内网服务器，通过普通宽带（无需公网IP）通过域名连接到我公司专用反向代理服务器。HTTPS SSL证书也是部署于用户内网服务器。

工作人员在外网的浏览器、手机端APP通过域名的HTTPS方式访问专用反向代理服务器端口，反向代理服务器端通过SNI信息中的域名，与用户CIMS服务器的登录连接进行通讯，由用户CIMS发起响应连接到反向代理，反向代理根据相关信息关联两端，进行信息转发。

工作人员在内网的浏览器，手机端APP可通过内网IP直接连接内网服务器进行操作（数据不出局域网，需要将服务器设置为固定IP并且在CIMS网络设置中绑定IP，需要在系统防火墙开放本系统的端口（默认TCP7788）），但需要防患外部人员通过WIFI连接入侵内网。

此模式下外网设备无法直接访问用户部署于内网的服务器，如再配合访问验证功能的动态访问令牌，安全性极高。

3、公网IP+内网部署：

此方式需要有公网IP地址（除了专线外，IPv6公网IP需要路由器支持，IPv4公网IP目前较难获取）。如果是专线固定IP用户，可以将域名绑定到IP。如果是动态IP用户，需要使用动态域名功能来绑定IP。

在路由器的防火墙设置好端口（默认TCP7788）映射，服务器的系统防火墙需要开放相应的端口。

内网设备可通过IP直接访问内网服务器，也可以通过域名经路由器中转访问。

演示站目前使用的此方案，支持IPv4和IPv6双协议。

4、访问验证功能示意图：

用户启用访问验证功能后，CIMS系统使用的超级平台将对请求进行验证码检查，通过验证的方可以访问WWW目录下的文件或调用CIMS模块。未通过验证的，将根据访问验证设置返回401、403状态或不进行响应。

5、操作员身份验证、与数据校验：

系统对每次操作，均进行身份验证和数据校验。同一账号同一类型的设备（电脑或手机），只能一个设备在线。

每次操作请求，均包含一个会话头信息，对数据进行“签名”。为防止传输过程中数据被篡改或数据包重放，对数据进行时间和摘要值验证。