浅谈自来水收费系统的安全性建设

　　 自来水收费系统每天犹如一列列飞奔的动车，高速地传输着数据！年复一年，日复一日，高速运转！在自来水收费系统上有企业的核心数据，包括用户资料、用水数据、收费数据......这些极其重要数据的安全性如何保障？

相思鸟自来水收费系统是在拥有100多家水司实施、调研的基础上开发的，安全性做了充分的考虑：自来水收费系统是水司的基础业务也是核心业务，数据与资料的安全，就显得比尤为重要。整个系统的安全由服务器端的安全、操作人员的安全及收费系统本身三大部分来组成的。

　　一、关于服务器的安全，应从以下方面考虑：

1、服务器安装正版的操作系统。其它不是必须安装的软件一般不要安装。很多软件都有漏洞，所以尽量少安装或不安装应用软件是非常有必要的，都不必在服务器上安装运行。
   2、做好服务器操作系统本身的安全策略，如服务器登陆密码设置尽量在八位数以上，中英文字母组合。其它不必要的的端口也关闭掉。
   3、收费系统安装在服务器上，不要使用默认的80端口，尽量使用如801等不常见的端口。
   4、服务器上安装必要的杀毒软件和防火墙软件。
   5、定期查看服务器的安全日志，若有异常情况，应及时检查。
   6、采取其它关于服务器或操作系统重要的安全措施。
　　二、管理制度和操作人员的安全行为

收费系统**终是有相关人员来使用的，相关人员的安全行为是非常重要的，应注意以下几点：
 1、用户密码设置不要过于简单，如生日，电话号码之类的，**是字母加数字，六位数以上。
 2、定期查看自己的安全日志，若发现有非法登陆，立即修改自己的登陆密码，并通知管理员查找相关记录。
 3、不要将自己的帐号密码告诉其它同事登陆**工作事务。这是非常不安全的。
 4、若登陆系统后长时间离开电脑，应退出登陆或者锁定电脑屏幕，防止其它人非法操作。
  5、单位通过一些管理制度，规范使用人员的行为习惯。

　三、关于收费系统的安全性

1、相思鸟自来水收费系统是在拥有10年软件开发经验、100多家自来水公司进行实地调研、实施的基础上研制开发的一套多功能营业收费管理系统，。在水司收费系统这一块其专业度可想而知，经过不断的升级完善,系统更加稳定,功能更加完善.管理上更加规范化、细节化、人性化。自来水收费管理系统V6.0目前是广东省内**稳定支持10万以上用水户的自来水综合管理收费系统

2、用户的登陆安全机制

  A、客户端访问权限，采用硬件识别技术，新安装客户端必须经过管理员确认才能进入系统。

  B、系统支持用户名+密码的模式登陆，可以设置几次登陆错误自动锁定帐户。管理员查看不了用户密码，但可清空用户密码。用户可隐藏自己登陆用户名，使用别名登陆提高安全性。还可以支持USB-KEY方式登陆，用户必须插上U-KEY并经验证后登陆；
   3、强大的日志管理、高效的安全控制

系统日志会记录用户所有操作，记录客户端登录的IP地址、电脑名称、操作时间、操作内容，有效防止相关人员非法操作。可记录修改的字段名称，及修改前后的字段值；采用MD5高效加密生产校验码

  4、强大的数据处理、数据结转能力，确保数据处理过程中无丢失

     经过十多万用户数据3年测试，系统运行稳定，无出现系统卡死等而造成数据混乱和丢失现象。

    5、强大的操作员的权限自定义安全机制

系统类似Windows NT的用户组管理机制，权限划分更细，可控制到某个窗口，某个按钮是否“可见”、“可用”，可控制某些敏感字段的编辑权限，有效防止操作员越权操作。