《熟妇荡欲》欧美电影|《丰满的女邻居》三级|《熟妇的荡欲》在线播放|法国《熟妇的荡欲》|CHINESE熟女熟妇M1F|欧美丰满老熟妇AAAA片

首頁(yè) 筑龍新聞 北京筑龍&京東安全:為采購(gòu)與招標(biāo)平臺(tái)筑起“防火墻”

北京筑龍&京東安全:為采購(gòu)與招標(biāo)平臺(tái)筑起“防火墻”

板塊:筑龍新聞
發(fā)布時(shí)間:2022-08-10 00:00:00
閱讀數(shù):876

摘要:數(shù)智采招,安全先行

在采購(gòu)與招標(biāo)活動(dòng)中,采招平臺(tái)對(duì)于交易數(shù)據(jù)安全的保障一向是各方主體最為關(guān)注的問題之一。同時(shí),對(duì)于交易數(shù)據(jù)安全的高要求、高標(biāo)準(zhǔn)決定了采招平臺(tái)需格外注重平臺(tái)安全架構(gòu)的設(shè)計(jì)和安全體系的開發(fā)。
基于前后端分離架構(gòu)+微服務(wù)架構(gòu)的采招平臺(tái)對(duì)安全的要求更為嚴(yán)格

經(jīng)過多年發(fā)展,并伴隨京東集團(tuán)戰(zhàn)略投資及技術(shù)賦能,北京筑龍企業(yè)級(jí)BPaaS平臺(tái)——大采購(gòu)已全面發(fā)展為采用前后端分離架構(gòu)+微服務(wù)架構(gòu)開發(fā)的的第四代架構(gòu)體系,其具有的高度彈性及擴(kuò)展性,可以滿足不同行業(yè)用戶對(duì)業(yè)務(wù)的靈活配置以及審批的靈活調(diào)整,讓企業(yè)采購(gòu)變得異常輕松,采購(gòu)供應(yīng)鏈數(shù)字化觸手可及,商業(yè)網(wǎng)絡(luò)構(gòu)建成為可能,是未來采購(gòu)與招標(biāo)數(shù)字化平臺(tái)發(fā)展的必然趨勢(shì)。與之前相對(duì)簡(jiǎn)單的IT架構(gòu)不同,第四代架構(gòu)體系下的安全架構(gòu)和安全開發(fā)體系都需要更嚴(yán)格的標(biāo)準(zhǔn)和更專業(yè)的開發(fā)能力來保證平臺(tái)的安全性。

北京筑龍大采購(gòu)平臺(tái)整體采用微服務(wù)架構(gòu),其核心是將大而復(fù)雜的整體應(yīng)用拆分為大量可獨(dú)立部署的較小組件或服務(wù),應(yīng)用不再集中分布于幾個(gè)獨(dú)立的服務(wù)器上。對(duì)于整體架構(gòu)模型發(fā)生的巨大變化,必須引入更多的功能組件來完成對(duì)整體系統(tǒng)的支持和管理,這也必然對(duì)整體架構(gòu)的安全性帶來巨大的考驗(yàn)。

“1+2+3+5”原則超高等級(jí)安全頂層設(shè)計(jì),讓平臺(tái)安全更合規(guī)

北京筑龍大采購(gòu)安全架構(gòu)遵循京東安全一個(gè)理念、兩個(gè)對(duì)象、三個(gè)體系及五個(gè)階段的超高等級(jí)安全頂層設(shè)計(jì):

一個(gè)理念:通過對(duì)業(yè)務(wù)平臺(tái)架構(gòu)分析、安全風(fēng)險(xiǎn)分析,獲取安全需求,基于安全需求設(shè)計(jì)安全防護(hù)措施,構(gòu)建合規(guī)安全基礎(chǔ)設(shè)施;

兩個(gè)對(duì)象:保護(hù)承載環(huán)境和采購(gòu)平臺(tái)安全,切實(shí)保障平臺(tái)業(yè)務(wù)安全;

三個(gè)體系:安全管理、安全技術(shù)和安全運(yùn)營(yíng),三者之間相互協(xié)同、支撐和優(yōu)化,全面保障平臺(tái)從技術(shù)、管理到運(yùn)營(yíng)各環(huán)節(jié)安全防護(hù);

五個(gè)階段:從決策規(guī)劃、縱深防御、監(jiān)測(cè)預(yù)警、應(yīng)急處置和評(píng)價(jià)提升等階段開展工作,滿足不同階段安全需求。

北京筑龍大采購(gòu)平臺(tái)安全管理體系是基于合規(guī)要求以及監(jiān)管對(duì)于業(yè)務(wù)開展的安全管理規(guī)范,結(jié)合大采購(gòu)平臺(tái)業(yè)務(wù)需求而設(shè)計(jì),涉及安全管理組織、人員安全管理、項(xiàng)目管理、安全運(yùn)維以及系統(tǒng)運(yùn)行管理五大方面,形成平臺(tái)自身特有的安全架構(gòu),從而保障整個(gè)采購(gòu)與招標(biāo)業(yè)務(wù)的合規(guī)有序開展。

大采購(gòu)安全開發(fā)體系,從根源解決應(yīng)用安全問題

北京筑龍大采購(gòu)平臺(tái)在開發(fā)初期,便引入了京東安全DevSecOps理念——基于軟件開發(fā)安全生命周期的能力,包括前期的安全架構(gòu)設(shè)計(jì)、安全需求分析、風(fēng)險(xiǎn)識(shí)別等,依據(jù)識(shí)別的風(fēng)險(xiǎn),對(duì)其進(jìn)行有針對(duì)性的安全機(jī)制設(shè)計(jì),從而保障基于前后端分離架構(gòu)+微服務(wù)架構(gòu)的大采購(gòu)平臺(tái)的安全性,保障業(yè)務(wù)的穩(wěn)定運(yùn)行。

1API接口防護(hù)建設(shè),讓內(nèi)外對(duì)接便捷快速、風(fēng)險(xiǎn)可控

有效保證大采購(gòu)平臺(tái)對(duì)外的API接口的安全性尤為重要,針對(duì)各個(gè)業(yè)務(wù)接口的保護(hù)參數(shù)篡改、爬蟲等惡意行為,從有效攔截自動(dòng)化攻擊、針對(duì)API的手動(dòng)參數(shù)篡改兩大攻擊方式入手,提升攻擊者的攻擊難度,保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行、實(shí)現(xiàn)業(yè)務(wù)能力提升。

2)打造平臺(tái)建設(shè)全生命周期安全防護(hù)體系

針對(duì)平臺(tái)架構(gòu)的性質(zhì),平臺(tái)安全防護(hù)同樣滿足微服務(wù)自身的安全性,平臺(tái)應(yīng)用構(gòu)建從計(jì)劃、編碼、構(gòu)建、測(cè)試、發(fā)布、部署以及運(yùn)行等每一個(gè)環(huán)節(jié)都植入了安全防護(hù)措施,形成了獨(dú)有的安全應(yīng)用開發(fā)體系。

3)打造大采購(gòu)平臺(tái)CI/CD安全工具鏈

平臺(tái)不管是從預(yù)測(cè)試提交、持續(xù)集成、持續(xù)交付還是持續(xù)部署運(yùn)維階段,全部引入安全測(cè)試,進(jìn)行安全檢查以及安全分析,減少代碼缺陷、發(fā)現(xiàn)代碼項(xiàng)目中存在已知漏洞的不安全組件、避免生產(chǎn)環(huán)境中存在已知安全漏洞和不安全的配置等,及時(shí)解決、時(shí)刻防范,全周期保障平臺(tái)建設(shè)安全。

4)大采購(gòu)統(tǒng)一身份認(rèn)證授權(quán)體系,護(hù)航交易安全

平臺(tái)采用統(tǒng)一用戶中心,用戶所有操作都需要統(tǒng)一用戶中心認(rèn)證,認(rèn)證通過后才可進(jìn)行操作,切實(shí)有效進(jìn)行風(fēng)險(xiǎn)規(guī)避。

5)大采購(gòu)數(shù)據(jù)安全防護(hù)技術(shù),全范圍保障采招數(shù)據(jù)安全

大采購(gòu)數(shù)據(jù)安全防護(hù)貫穿數(shù)據(jù)全生命周期,從數(shù)據(jù)采集、存儲(chǔ)、使用、銷毀等各個(gè)階段都設(shè)置對(duì)應(yīng)的安全組件,全過程保障平臺(tái)數(shù)據(jù)合規(guī)安全。

多重防護(hù),為采購(gòu)與招標(biāo)平臺(tái)筑起防火墻

北京筑龍大采購(gòu)平臺(tái)基于頂層設(shè)計(jì)的安全架構(gòu),形成自身特有的安全管理與技術(shù)體系。同時(shí),通過安全開發(fā)體系的建立,實(shí)現(xiàn)大采購(gòu)平臺(tái)在開發(fā)階段就引入安全防護(hù),從根源上杜絕風(fēng)險(xiǎn)。基于大采購(gòu)平臺(tái)技術(shù)架構(gòu)及軟件開發(fā)體系采用京東安全DevSecOps理念,使安全成為內(nèi)在屬性,提升攻擊者的攻擊難度,保障北京筑龍大采購(gòu)平臺(tái)業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行、實(shí)現(xiàn)業(yè)務(wù)能力提升。

除平臺(tái)開發(fā)體系與架構(gòu)外,北京筑龍大采購(gòu)平臺(tái)通過應(yīng)用區(qū)塊鏈等技術(shù),將安全能力和措施深入到實(shí)際業(yè)務(wù)場(chǎng)景當(dāng)中,同時(shí)與系統(tǒng)、應(yīng)用和業(yè)務(wù)進(jìn)行深度結(jié)合,建成完善的數(shù)據(jù)安全體系,并實(shí)現(xiàn)對(duì)數(shù)據(jù)的精準(zhǔn)防護(hù),有效確保用戶交易數(shù)據(jù)的安全性,為采購(gòu)與招標(biāo)平臺(tái)筑起防火墻,為平臺(tái)交易安全保駕護(hù)航。

來源:

上一篇:北京筑龍大采購(gòu),構(gòu)建企業(yè)采購(gòu)供應(yīng)鏈新生態(tài) 下一篇:北京筑龍出席《中國(guó)招標(biāo)》30周年座談會(huì)暨理事年會(huì)并進(jìn)行分享

在線咨詢

在線溝通,獲取專業(yè)解決方案

立即咨詢

筑龍服務(wù)

掃碼獲取專業(yè)服務(wù)

官方微信

掃碼關(guān)注公眾號(hào),獲取更多信息

熱線服務(wù)

售前咨詢???15383402255

公共資源???010-86483801

企業(yè)招采???010-86392341

联系我们: 元江| 阿拉尔市| 靖州| 武山县| 鄂托克旗| 靖远县| 师宗县| 桓仁| 拜城县| 桂阳县| 蛟河市| 武隆县| 宜昌市| 忻城县| 辛集市| 漾濞| 宾阳县| 庆安县| 阜城县| 大悟县| 卓资县| 依安县| 慈利县| 本溪| 福泉市| 海盐县| 桦川县| 阜城县| 建始县| 江北区| 荥阳市| 渝中区| 房产| 江源县| 漾濞| 额济纳旗| 双流县| 布拖县| 宿迁市| 丰原市| 七台河市|