何来自互联网的数据库访问都必须经过强制的安全管理，不允许直接访问数据库的行为，杜绝安全隐患。
应用层通过提供统一的数据服务接口，为各个应用系统提供服务，应用系统的表现可以是网站、客户端系统、Web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务，而通过目录与负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务，包括数据服务、管理服务、基本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各个数据库；系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web日志分析服务提供用户访问分析，提高平台后期修改、维护、更新的针对性。
3系统安全（1）基于用户角色的权限控制实现应用层安全。
一是严格控制不经授权的用户访问系统。二是每个合法访问系统的用户都具备一定的权限，以限制其操作范围。在业务系统操作时，只有具备相应业务系统操
f作权限的人员，才可办理相应的业务。将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全。
（2）权限管理方案
对岗位（角色）的授权分为两个部分，一是业务操作的授权，菜单功能授权，二是数据的授权。通过管理员对分部门进行分别设置不同的角色，通过各种角色进行分配菜单和功能的权限，以及设置不同的数据权限。
（3）加密策略
加密主要包括数据的加密传输和数据的加密存储。
对于普通数据加密传输，可以通过SSL加密在I
ter
et上传输，保证数据不被窃取。
对于保密程度较高的信息可以加密存储，提供一个加密模块，采用RSA加密算法进行加密。通过加密模块，用户可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通过加密模块检测，如果数据需要加密存储，则调用加密算法进行加密，加密后的密文存放倒数据库中；如果不需要加密，则直接存储明文。同样，在调阅数据的时候，如果是加密数据则通过加密算法进行解密还原成明文，展现在用户面前；否则直接提取数据展现在用户面前。
（4）信息保密
由于网络的互联性和开放性，信息在网络中的传输不可避免地存在被监听的可能，要实现信息传输的保密性只有对信息进行加密，以密文方式传输，即使被监听，监听者也无法明白密文所表示的信息。平台对采集或传输的数据按照标准的加密组件进行了数据的加密，当数据到达后r