汽车融资租赁系统技术风险及完善措施
汽车融资租赁业务系统属于互联网金融系统,具有如下由于其行业属性及客观环境导致的技术风险:
1.数据安全问题。主要体现在三个方面:
(1) 后台数据库安全问题。数据库里包含了客户资料,业务信息,资金流水信息等。一旦数据遭到窃取、泄露、非法篡改,将对个人隐私、客户权益、人身安全构成威胁,犯罪分子可以通过对数据的收集分析,有机会获得更精准有用的信息。因此,后台数据库安全要解决核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁;
(2)数据传输安全,防止数据在传输过程中被非法应用截取;
(3)数据容灾备份,数据的容灾机制要求比较高,防止个别机房或者服务器奔溃后的数据丢失及系统奔溃。
2. 网络安全风险。本次实施的系统部署于开放的互联网上,与传统内部管理系统有非常大的区别。网络通讯处于一个开放的环境中,容易被网络黑客或者计算机病毒的攻击,一旦遭遇黑客攻击,将影响系统的正常运作,危及系统的数据及资金安全。
3. 安全应急技术薄弱。当前的互联网网络安全问题突出,且计算机及云平台无法保证单机100%稳定,且系统要求全天候运行,所以系统在碰到安全问题、网络问题或者计算机硬件问题后的应急技术处理显得尤为重要。
针对以上技术风险,仁润股份在汽车融资租赁系统设计及建设时,参考《信息系统安全等级保护基本要求》、《信息系统等级保护安全设计技术要求》、《信息系统安全等级保护实施指南》等信息系统安全等级相关标准,在系统开发、系统部署及运行维护上达到信息系统安全等级2级标准。包括但不限于以下应对措施:
(1)数据库数据存储中,对于个人隐私数据执行加密存储;
(2)数据库及应用服务器部署在独立的内网网络环境中,防止在数据传输过程中被截取;’
(3)系统在使用阿里云的环境中,使用dts同步主数据库到异地rds数据中,且每天使用dbs实习备份的异地私有oss存储(权限控制);
(4)系统配置使用ssl证书进行通讯报文的加密传输;
(5)通过登陆用户的ip判断地域,使用短信动态码登陆,可控制用户单一在线手段,防止账号被黑客控制或破解;
(6)部署waf防火墙;
(7)采用负载双机保证系统,在单机故障情况下,系统仍能正常运行;
(8)建议使用防ddos等预防流量攻击的第三方服务器;
(9)数据采用每日备份和增量日志备份,同时进行异地存储;
(10)制定数据丢失,服务器停机等应急处理方案。
转载于:https://www.cnblogs.com/dashuju1/p/10338139.html
汽车融资租赁系统技术风险及完善措施相关推荐
- 互融云汽车融资租赁系统-汽车金融软件开发
汽车融资租赁作为汽车金融中典型的业务模式,是一种依托现金分期付款的方式,在此基础之上引入出租服务中所有权和使用权分离的特性,租赁结束后将所有权转移给承租人的现代营销方式.即在租赁期内,用户以分期支付租 ...
- 汽车融资租赁系统-以租代购的购车新模式,租赁车辆全流程化管理
一.汽车融资租赁系统简介 汽车融资租赁是指出租人根据承租人的申请,向承租人指定的经销商,按照承租人同意的条件,购买承租人指定的汽车, 并以承租人支付租金为条件,将该车辆的占有.使用权转让给承租人. 简 ...
- 2018 (天津)新能源汽车三电系统技术发展交流大会暨汽车轻量化技术开发与材料应用论坛
6 月 12 日补贴新政落地后,新能源汽车补贴更倾向于高续航里程.高能量密度车型,新政的实施将倒逼新能源汽车企业进行技术升级,未来新能源汽车产业的发展将逐步分化,优胜劣汰的行业洗牌时代或加速来临.随着 ...
- 汽车融资租赁系统开发 | 互融云汽车融资租赁系统 实现全自动化流程管理
汽车融资租赁是在租赁服务中引入所有权和使用权分离,一种依靠现金分期付款,租赁后将所有权转移给承租人的现代营销方式. 近年来我国汽车租赁市场快速增长.一方面由于汽车市场供需不足,汽车数量和驾驶员数量之间 ...
- 汽车充电系统开发解决方案
物联网共享时代来临,共享汽车.新能源汽车正在火热兴起,一个拥有私家桩的车主每日对于充电桩的需求仅几个小时,一周的充电次数在两到三次,那么其余时间充电桩处于空置状态.汽车充电系统模式就是把闲置的资源 ...
- 2022-2028年全球及中国汽车显示系统行业投资前景分析
本文研究全球与中国市场汽车显示系统的发展现状及未来发展趋势,分别从生产和消费的角度分析汽车显示系统的主要生产地区.主要消费地区以及主要的生产商.重点分析全球与中国市场的主要厂商产品特点.产品规格.不同 ...
- 融资租赁系统-覆盖业务全场景数据服务
一.系统简介 融资租赁系统是一款高端融租业务管理系统,集融资租赁客户管理.立项申请.资信评估.业务运营.风险管理.财务核算,租后监管等一站式业务管理模式,支持直租.回租.经营性租赁等业务模式的融租业务 ...
- 蚂蚁集团TRaaS技术风险防控平台入选中国信通院《信息系统稳定性保障能力建设指南(1.0)》最佳实践案例
近日,中国信息通信研究院分布式系统稳定性实验室正式发布了<信息系统稳定性保障能力建设指南>(以下简称<指南>).蚂蚁集团应邀深度参与了<指南>的研讨编制,该指南收录 ...
- 平安汽车租赁有话说:汽车融资租赁,被误解的那些年...
"一开始以为是买车,后来我才发现原来是租车,而且利息还特别的高-",在投诉汽车融资租赁服务的用户当中中,绝大部分用户都这样说. 家住南昌的陈先生2017年底通过一平台的汽车融资租赁 ...
最新文章
- 什么是原码、反码、补码?什么是按位与?范围数字按位与!
- Leap Motion+第六感或引发人机交互革命
- 如何使用python画折线图-Python 使用 matplotlib 画折线图教程
- Java开发软件安装及配置
- 用electron-forge创建一个项目
- Jenkins中连接Git仓库时提示:无法连接仓库:Error performing git command: git ls-remote -h
- 【SQL编程】Greenplum 与 MySQL 数据库获取周几函数及函数结果保持一致的方法
- java创建一个人函数类_Java对象和类–学习如何创建和实现
- 吴恩达机器学习 -- 神经网络学习
- 开源项目商业模式分析(2) - 持续维护的重要性 - Selenium和WatiN
- CCPC秦皇岛gym102361A. Angle Beats
- Python3.1-标准库之Numpy
- c mysql dll_C:\Windows\libmysql_e.dll
- 有没有适合做签名的简短句子?
- Java8 新JavaScript脚本引擎Nashorn小试
- DIY协同办公平台(C/S)系列3之内部邮箱篇
- 贯穿时域与频域的方法——傅立叶分析(直观理解+Matlab实现)
- python平方数_python数字平方
- 微软Surface Pro 3:优秀由内而外
- mysql通过正则表达式根据手机号判断运营商