我们深知产品或业务信息对客户的重要性，并将保护客户信息安全视为己任。安全性、可靠性和一致性是我们获得客户信赖的保证。

      我们结合三层结构的特点以，设计了“三横二竖”的网状安全方案。“三横”是指用户表示层验证、业务逻辑层验证、数据服务层验证；“二竖”是指安全传输、安全审记。

      1、用户表示层验证主要包括两方面内容：第一、用户身份认证；第二、数据合法性验证。用户身份认证主要是解决“用户能否接入系统？用户能看到什么？用户能操作什么？”；数据合法性验证主要是解决“如何保证用户提交的数据都是合法的？”。

      2、业务逻辑层验证主要包括两方面：第一是由系统统一处理的，对经过加密和签名的数据项进行统一的解密和签名验证处理；第二是各业务环节自行处理的业务约束边界的处理。

      3、数据服务层验证主要是解决“如何让拥有同样角色的操作员只能看到自己该看的数据？”。软件系统采用数据库数据分区技术实现多级业务管理模式下的数据安全，做到对上级主管部门开放，又对同级及下级部门保密，保证业务数据安全性。建立自上而下的逐级业务管理模式。

      4、利用数据库的审计功能记录什么人在什么时间做了什么事，对于安全级别比较高的数据在日志做要做“密印处理”，防止操作者抵赖，提高操作者的责任心。

      5、网络传输的安全对保证系统的安全就具有重要的意义。系统在网络传输过程中对传输内容做了加密等安全处理，使得基于安全平台构建的应用具备网络传输反截获、反篡改的功能，确保数据可以安全完整地传输到目的地。