首页 > 安全保障 > OMS/ERP软件数据安全标准

OMS/ERP软件数据安全标准

背景:

  根据《国家网络安全法》及《京东平台第三方服务安全开发规范》要求,京东将对用户的个人信息进行统一管理和保护,并要求服务商系统按要求进行功能调整,将京东平台用户个人信息在京东云鼎隔离存储和使用。京东商家使用第三方服务商提供的系统进行数据导出时,如包含京东用户个人隐私信息,需要将此信息独立导出和存储。

一、ERP改造推荐方案:

针对本次改造,平台侧将分两次进行:
    第一阶段(本次改造范围):erp入鼎部署,并基于云鼎进行适应性部署调整; 针对只在京东开店商家使用云鼎内ERP,京东数据不允许出鼎; 对于多平台开店需求的商家,敏感信息云鼎内调用与存储使用,同时允许将除个人敏感信息加密脱敏后将非敏感信息通过虎符传输到聚石塔,商家使用塔内应用;

    第二阶段:推动汇聚层从阿里迁移出来进入云鼎或中立云,京东侧将控制商业数据通过虎符进行加密脱敏后输出;

二、改造技术架构及要求

    1)整体安全原则:
敏感数据不能出云鼎,不允许在第三方处理与存储,非敏感数据最小集合通过虎符输出。
涉及敏感数据范围如下:
    1、invoiceEasyInfo 发票组装信息:
    invoiceConsigneePhone:电子发票联系人手机号
    invoiceCode:发票纳税人识别号
    2、consigneeInfo 收货人基本信息
    telephone :固定电话
    Mobile: 手机
    fullAddress:详细地址
    3、pin : 买家的账号信息
    4、VatIncoiceInfo 增值税发票
    phoneRegIstered : 注册电话
    bankAccount:银行账户
    userAddress : 收票人地址
    userPhone :收票人电话

    2)整体改造规则:
    1)云鼎端ECS上部署后端服务,获取卖家的订单,订单数据获取后将数据存储在云数据库内。
    2)汇聚层架设自动服务,调用云鼎端上虎符网关的ERP订单非敏感信息接口,获取到非敏感订单信息,通过汇聚层内存储的用户配置处理订单的快递、套装、赠品、商品编码替换,然后转存到汇聚层服务器。
    3)客户端显示订单,先访问汇聚层,获取到不含敏感信息订单列表、详情。当客户端显示订单敏感信息时,如果是从架构订单,浏览器端异步调用从平台端虎符网关订单敏感信息接口,接口访问云数据库内的敏感信息给客户端显示。
    4)客户端打印物流快递单,与显示订单相同的方式获取敏感信息,直接推送打印机打印。涉及云打印服务需要将打印服务两边分别部署,并通过打印服务获取敏感信息进行打印。
    5)订单发货请求统一发送到汇聚层,汇聚层服务器把发货任务推送到发货队列,如果是云鼎端订单,调用从平台端的虎符网关的发货接口,把发货队列推送到服务器上的队列内。由云鼎端进行发货,如果使用第三方WMS系统,则需要基于虎符网关进行三方系统的对接。
    6)库存同步请求统一发送到汇聚层,服务器将同步库存任务推送到同步队列,如果是从平台端的同步库存,调用云鼎端虎符网关的库存同步接口,把同步库存队列推送到服务器上的队列内,由从平台服务器调用平台接口进行库存同步上传。
    7)其他非敏感信息获取,直接通过接口获取。

三、涉及改造范围

模块

功能

方案说明

订单模块

订单获取

获取方式:

1)云鼎内调用JOS订单接口或通过RDS订单推送获取;

2)通过虎符订单非敏感信息获取接口获取非可逆加密敏感信息,在汇聚层聚合;

订单存储

1、存储入RDS库,建议按商家维度进行分库,横向弹性扩容架构;

2、接入JOS加解密服务进行加密存储,解密使用;

订单列表查询

1、按SDK非可逆加密检索条件后再在汇聚层进行查询;

订单敏感信息展示

1、通过浏览器或C端实时从虎符网关获取敏感信息,前端展示不允许经过服务端或落地存储;

合并单&拆单

1、汇聚层基于基于云鼎提供的统一非可逆加密SDK加密出统一的索引值进行合并或拆分;

打印

打印电子面单

1、使用自研客户端打印插件或直推打印机,收货人信息数据在打印时在客户端通过虎符接口从云鼎端获取;

发货

第三方外仓对接

1、使用外仓发货时,京东端订单需要在云鼎端通过虎符与WMS对接;

导出

订单导出

1、京东平台订单导出需要在云鼎端实现;

四、第三方WMS对接说明
ERP如何通过虎符对接第三WMS说明:https://yd-doc.jdcloud.com/docs/7-faq/erp-wms.html
ERP对接WMS FAQ:https://yd-doc.jdcloud.com/docs/7-faq/erp-wms.html

五、反馈和沟通渠道。

咚咚群: 84206324(请下载京麦客户端:https://jm.jd.com/index/index.html   在咚咚聊天处,进行群号搜索)

邮箱反馈:2020-ERP@jd.com