平台可根据客户偏好和需求灵活地部署平台。

• 在企业的数据中心进行内部部署；

• 在企业配置的云服务器上进行云部署；

• 在汉洁配置的云服务器上进行云部署。

根据托管数据的位置（本地或云服务器）以及使用平台的用户数量，我们会为您建议所需的基础设施。

（1）文件备份

采用备份工具和备份脚本，结合服务器任务计划，对文件服务器备份策略如下：

1）第一次对文件服务器进行全量备份，每天对文件服务器进行增量备份；

2）每周进行一次全备份；

3）每月进行一次异地备份。

（2）数据库备份

采用Oracle自带备份exp工具进行数据库的备份，imp命令恢复数据库，结合服务器任务计划，对数据库备份策略如下：

1）每天晚上对oracle数据库进行全备份；

2）每周一次数据库异地备份；

3）每月进行一次数据库恢复验证测试；

4）保证三年的历史数据备份，每三年针对历史数据清理并备份至企业指定服务器。

(1) 代码层面

防止XSS攻击；

防止CSRF攻击；

采用HTTPS传输数据；

控制上传文件类型，避免上传可执行文件；

防止SQL注入；

任何一个请求都需要验证token是否有效，以及拥有该token的用户是否具有访问权限。

(2) 应用层面

功能权限：系统采用基于角色的权限控制策略，只有授权用户才能访问对应功能菜单，同时控制用户：增、删、改、查、导入、导出权限；

数据访问权限：系统根据公司内部的组织结构，设置用户的数据访问权限，如装置A的经理只能查看装置A的数据，但公司生产经理可访问所有装置的数据。

日志跟踪：系统记录用户操作日志，便于后续问题跟踪。

支持多浏览器，包括：IE11及以上版本、Edge、Firefox、Chrome、Safari浏览器。