2017 电力科技管理论坛 286 平台对于程序数据，要求支持配置合理的备份 策略，每天凌晨实现平台程序数据自备份，备份数 据存于远程共享目录。 配置策略需支持备份类型、备份时间和备份目 录的配置。 备份类型支持配置按天、按周和按月配置。 （1）按天：支持配置每几天备份一次 （2）按周：支持配置，每周的周几备份 （3）按月：支持配置每月的哪几天备份 备份时间点支持配置某天的任意时刻 备份目录支持选择备份在本地、远程共享目录 和远程 ftp 服务器。 2) 数据库数据 数据是应用的核心部分，程序坏了换台机器， 重新发布即可，但数据一旦丢失，造成的损失将不 可挽回，程序发布到生产后，数据的备份便显得尤 为重要。 3 系统技术方案 3.1 网络设计 移动平台网路架构图设计如下： 网络架构描述 整个网络架构，分为三大部分，internet、DMZ 和内网区域，详细规划如下： 3.1.1 Internet 手机终端处于 internet，通过 VPN 拨号，访问 处于内网的 mplus 服务器，充分保证了数据传输及 访问控制的安全性。手机终端通过扫描二维码，经 过公网防火墙，访问处于 dmz 区的负载均衡服务器， 再经过 dmz 与内网之间的防火墙，判断 acl，若符合 控制规范，将有权限下载 Mplus 服务端上存放的 mplus 客户端软件 IOS 手机客户端，通过 VPN 通道，访问 mplus 服 务端后， 若希望使用 mdm 功能， 要求 IOS 手机从 mplus 服务端下载 MDM 证书，由于 VPN 是应用级 VPN，IOS 手机自身没有 VPN 访问权限，故设计数据访问流程 如下：IOS 手机通过公网防火墙，访问处于 dmz 区的 nginx 代理软件（代理软件只转发 MPLUS 平台的 MDM 功能模块） ，再经过 dmz 与内网之间的防火墙，判断 acl，若符合控制规范，将有权限验证并下载 mdm 证 书，使用 mdm 功能。 3.1.2 DMZ 区域 DMZ 区域设计部署负载均衡软件，用于实施 mplus、pns 和中继服务器的负载，实现高可用。处 于 dmz 区的负载均衡服务器，若希望访问处于内网 的 mplus 和中继服务器，需经过内网与 DMZ 区的防 火墙，判断 acl，若符合控制规范，才有权限进入。 3.1.3 内网区域 内网区域严格按照安全规范要求，将整个平台 核心组件，部署与此区域，充分保证业务数据的安 全性。 Dmz 区的服务器若希望访问此区域的服务， 需严 格经过内网与 dmz 区的防火墙 acl 控制。 处于公网的终端用户，只能通过 VPN 通道，访 问 mplus 服务端。 3.2 安全设计 设计 MPLUS 平台核心组件部署在内网，只有获 取到 VPN 权限，才可以访问，没有直接暴露在公网， 避免服务器遭受黑客攻击的风险，加固了业务服务 器的安全。在传输安全方面，企业数据经 VPN 隧道 加密传输，极大地保障了传输数据的安全。 具备移动整体安全解决方案，确保服务端、客 户端传输过程整体安全，提供完善灾备方案；具有 完善的权限管理方案，管理权限和用户权限分级管 理、分权管理；提供日志管理功能，记录管理操作