随着网络信息的不断发展，软件的安全等级保护工作也越来越受到重视，供热行业也不例外，软件系统的安全性也成为了日常维护中的一项重要工作。除了对于网络层面的等级测评外，软件应用层面也包含其中。

作为一个产品设计人员从功能需求设计的角度上对产品的安全性考虑也是不断的提出了新的要求。

身份验证

身份验证是保障软件系统安全性的重要手段之一。软件在设计之初，考虑到身份验证机制的设计和实现，确保只有经过授权的用户才能够访问和操作系统。可以采用如密码验证、双因素认证、生物特征认证等身份验证技术以保障安全性。在身份验证技术方面，需要保证密码的复杂度，避免使用过于简单的密码，以免密码被攻击者通过字典暴力破解等方式破解。双因素认证可以采用Token口令等方式，提高用户身份验证的安全性。生物特征认证可以采用人脸识别、指纹识别等技术。

为提高系统访问安全性，众齐软件产品增加了微信扫码登录功能，通过微信账号进行扫码登录，绑定系统内账户进行身份验证登录，借助微信平台的安全验证机制提高系统安全性。

在账号密码安全性上也进行了进一步的加固，复杂密码且密文传输，新增了拼图滑块验证功能，后台身份验证防止网络攻击解密。

数据加密

在日常软件应用当中，非常关键的问题是保护数据隐私。系统当中的敏感信息，如客户数据、财务信息、人事档案、密码等等应该采用加密技术来进行保护。加密可以分为对传输过程和对数据持久存储两种情况。在数据传输过程中，可以采用如SSL/TLS等通信加密协议。在数据持久存储方面，主要需要采用数据库加密技术及文件加密技术等方法来实现。

通常对于用户隐私等信息较为常见的处理方式为数据脱敏，众齐软件建立了对于不同类型客户数据的不同脱敏规则进行相应的处理。

权限管理

在软件系统当中，为了保证用户安全的信息和数据不被未经授权的访问，采用权限管理机制。权限管理机制的实现，需要实现账户用户与各模块权限的设定，具备不同角色的权限分配和限制操作权限等特点。

在权限管理方面，应该采用最小权限设计原则，防止对于某些敏感数据的可读与可写被赋予过高的权限。同时，应该也要考虑到超级管理员对于系统的权限分配和角色设定等管理功能，以满足不同层级和职能的要求。

安全日志

安全日志是系统安全性的监测、管理和回溯重要基础。合理、规范、完整的安全日志记录对于保障系统安全起到了不可替代的作用。对于代码及系统操作等信息，应该进行完整、规范的日志记录，以方便后期对于系统设备操作或者开发时产生的操作来进行追溯与检查。

不管是系统操作日志还是技术对接日志等，众齐软件产品都进行了详细的信息数据记录。

应急响应

针对可能发生的安全事件，需要建立应急响应机制，确保在出现安全事件时能够及时快速地处理和恢复，以减少损失和影响。

客户数据为使用系统的核心也是最重要的部分，对于数据进行定时备份，以及异地备份，保障数据安全性。

安全性测试

在软件开发生命周期的不同阶段，需要对系统进行安全性测试并评估系统的安全性。安全性测试包括安全漏洞扫描、安全加固、安全审计等环节。只有不断地进行安全性测试才能确保系统的安全性。