、数据维护等。帮助和培训公司方按照培训计划对甲方技术人员进行培训和指导,能够提供现成的各种产品或服务的开发模版,针对甲方特定需求,提供不同层级的开发手段,提供一套标准的客户化开发方法论,且该方法论能够贯穿于软件产品生命周期全过程,提供全面的、专业的、灵活的客户化开发培训,提供足够的开发平台和组件供银行内部进行二次开发。公司方必须提供所有源代码(包括所有与第三方合作开发的组件、产品管理及风险管理的公共服务组件以及系统基准流程核心服务组件)与源代码清单。公司方为我行提供业务培训、运维培训、技术人员培训服务。信息安全性要求主要的信息安全可由业务主管人员参数化配置系统菜单各用户权限,数据使用权限及其它内容。对应用系统中配置文件中存在密码,应配置加密后的字符串,且可以进行有效的转换系统异常时不暴露函数名和调试信息,向客户端返回一般性错误信息系统在登录的时候设置最大登录次数的控制,超过指定的次数,系统自动锁定。锁定后需具有密码重置权限角色对登录用户进行重置才能重新启用。数据安全控制完善的数据安全控制,安全策略包含数据加密存储,加密传输,数据的安全等级分类。系统日志,数据操作日志权限,查看方法。同时应根据开发、测试、生产环境制定不同等级的安全控制。前端B端和S端数据传输采用SSL加密保证数据有效的防止信息在传递过程中窃听、干扰、信息伪造。数据中的密码统一采用MD5+3DES加密,防止在托库中重要信息的泄露。制度、审计及数据保存期限的要求制度和审计要求系统用户操作日志已操作流水方式记录在数据库中,数据永久保存,1年进行一次清理,备份转移。数据保存期限序号数据内容说明保存时间间隔保存方式恢复数据用途源文件永久清理转移备份用于故障恢复源数据2年清理转移备份用于重新查账报表数据1年数据库保存用于历史记录查询系统日志文件30天定时备份用于历史记录查询取证技术规范详见附件:《数据库开发规范.doc》
全文预览
