版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、XXXXXXXXXXX技術(shù)方案1項目需求為建立統(tǒng)一、開放、競爭、有序的現(xiàn)代市場體系,進一步規(guī)范市公共資源交易活動,加 快建立和完善與市場經(jīng)濟相適應(yīng)的交易機制,從源頭上預(yù)防和治理腐敗,根據(jù)市委、市政府 工作要求,現(xiàn)建設(shè)市公共資源交易中心(以下簡稱“中心”)業(yè)務(wù)及電子監(jiān)察系統(tǒng)。隨著業(yè)務(wù)范圍的拓展和工作要求的提高,在以手工為主的運作和管理模式下,人手緊張 等一系列矛盾將更加突出。原來各自以業(yè)務(wù)條線為管理的模式,無法實現(xiàn)全面的信息掌控, 各級領(lǐng)導(dǎo)無法根據(jù)相關(guān)數(shù)據(jù)、信息實現(xiàn)科學(xué)的決策,因此迫切需要一套電子化的信息管理系 統(tǒng)來解決目前的問題,構(gòu)筑一個更加公正高效、更加規(guī)范有序、更加綜合開放的招投標市場,
2、全面提升中心服務(wù)、監(jiān)督和管理水平。為更大限度地激活市場要素、整合資源,加強市場監(jiān)管、降低交易成本,最大限度地在 市場操作中體現(xiàn)公開、公平、公正,從源頭上預(yù)防和治理腐敗。市委、市政府創(chuàng)新管理手段、 實現(xiàn)統(tǒng)一監(jiān)管,建立市公共資源統(tǒng)一交易平臺集中進行各類招投標活動,負責(zé)行使對全市招 標投標工作的具體實施,行政監(jiān)督和管理職能。2項目總體需求3系統(tǒng)設(shè)計綱要4系統(tǒng)平臺設(shè)計5網(wǎng)絡(luò)級安全解決方案網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵,從訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。隔離與訪問控制嚴格的管理制度可制定的制度用戶授權(quán)實施細則、口令字及帳戶管理規(guī)范、權(quán)限管理制度、安全責(zé)任制度 等。劃分虛
3、擬子網(wǎng)(VLAN)內(nèi)部網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求,利用三層交換機來劃分 虛擬子網(wǎng)(VLAN),在沒有配置路的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛 擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制。5.1.3防火|E|防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻通過制定嚴格 的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實 現(xiàn)單向或雙向控制,對一些高層協(xié)議實現(xiàn)較細粒的訪問控制。FortiGate產(chǎn)品從網(wǎng)絡(luò)層到應(yīng) 用層都實現(xiàn)了自由控制。通信保密數(shù)據(jù)的機密性與完整性,主要是為了保護在網(wǎng)上傳送的涉及企業(yè)秘密的信息,經(jīng)過配備加密設(shè)
4、備,使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文??梢赃x擇以下幾種方式。鏈路層加密對于連接各涉密網(wǎng)節(jié)點的廣域網(wǎng)線路,根據(jù)線路種類不同可以采用相應(yīng)的鏈路級加密設(shè) 備,以保證各節(jié)點涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送,以防止非授權(quán)用戶讀懂、篡改傳輸 的數(shù)據(jù)。鏈路加密機由于是在鏈路級,加密機制是采用點對點的加密、解密。即在有相互訪問需 求并且要求加密傳輸?shù)母骶W(wǎng)點的每條外線線路上都得配一臺鏈路加密機。通過兩端加密機的 協(xié)商配合實現(xiàn)加密、解密過程。網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣,網(wǎng)點較多,而且可能采用DDN、FR等多種通訊線路。如果采用 多種鏈路加密設(shè)備的設(shè)計方案則增加了系統(tǒng)投資費用,同時為系統(tǒng)維護、升級、擴展也
5、帶來 了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備(VPN),VPN是網(wǎng)絡(luò)加密機, 是實現(xiàn)端至端的加密,即一個網(wǎng)點只需配備一臺VPN加密機。根據(jù)具體策略,來保護內(nèi)部 敏感信息和企業(yè)秘密的機密性、真實性及完整性。IPsec是在TCP/IP體系中實現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合 IPsec標準的IP協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道, 能夠保護子網(wǎng)間傳輸信息的機密性、完整性和真實性。經(jīng)過對VPN的配置,可以讓網(wǎng)絡(luò)內(nèi) 的某些主機通過加密隧道,讓另一些主機仍以明文方式傳輸,以達到安全、傳輸效率的最佳 平衡。一般來說,VPN設(shè)備可以一對一和一
6、對多地運行,并具有對數(shù)據(jù)完整性的保證功能, 它安裝在被保護網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下圖。目前全球大部分廠商的網(wǎng)絡(luò)安 全產(chǎn)品都支持IPsec標準。由于VPN設(shè)備不依賴于底層的具體傳輸鏈路,它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資; 而另一方面,更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的 虛擬專用網(wǎng)服務(wù)平臺。對政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò),VPN設(shè)備可以使網(wǎng)絡(luò)在 升級提速時具有很好的擴展性。鑒于VPN設(shè)備的突出優(yōu)點,應(yīng)根據(jù)企業(yè)具體需求,在各個 網(wǎng)絡(luò)結(jié)點與公共網(wǎng)絡(luò)相連接的進出口處安裝配備VPN設(shè)備。入侵檢測利用防火墻并經(jīng)過嚴格配置,可以阻止各種不安全訪問通過防火墻
7、,從而降低安全風(fēng)險。 但是,網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn),網(wǎng)絡(luò)安全是個整體的,必須配相應(yīng) 的安全產(chǎn)品,作為防火墻的必要補充。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品,入侵檢測系統(tǒng)是 根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有*作行為進行實時監(jiān)控、記錄, 并按制定的策略實行響應(yīng)(阻斷、報警、發(fā)送E-mail)。從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行 為。入侵檢測系統(tǒng)一般包括控制臺和探測器(網(wǎng)絡(luò)引擎)??刂婆_用作制定及管理所有探測 器(網(wǎng)絡(luò)引擎)。探測器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進出網(wǎng)絡(luò)的訪問行為,根據(jù)控制臺的指令執(zhí) 行相應(yīng)行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包,因此,入侵檢測系統(tǒng)的應(yīng)用不會對
8、 網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。掃描系統(tǒng)網(wǎng)絡(luò)掃描系統(tǒng)可以對網(wǎng)絡(luò)中所有部件(Web站點,防火墻,路由器,TCP/IP及相關(guān) 協(xié)議服務(wù))進行攻擊性掃描、分析和評估,發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞,評估安全風(fēng) 險,建議補救措施。系統(tǒng)掃描系統(tǒng)可以對網(wǎng)絡(luò)系統(tǒng)中的所有*作系統(tǒng)進行安全性掃描,檢測*作系統(tǒng)存在的安 全漏洞,并產(chǎn)生報表,以供分析;還會針對具體安全漏洞提出補救措施。病毒防護由于在網(wǎng)絡(luò)環(huán)境下,計算機病毒有不可估量的威脅性和破壞力。我們都知道,政府網(wǎng)絡(luò) 系統(tǒng)中使用的*作系統(tǒng)一般均為WINDOWS系統(tǒng),比較容易感染病毒。因此計算機病毒的 防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病
9、毒、檢測病毒 和殺毒三種技術(shù):預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否 有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有,加密可執(zhí)行程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。檢測病毒技術(shù)檢測病毒技術(shù)是通過對計算機病毒的特征來進行判斷的技術(shù)(如自身校驗、關(guān)鍵字、文 件長度的變化等),來確定病毒的類型。殺毒技術(shù)殺毒技術(shù)通過對計算機病毒代碼的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進行頻繁 地掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒
10、代碼,反病毒程序會采取相應(yīng)處理措 施(清除、更名或刪除),防止病毒進入網(wǎng)絡(luò)進行傳播擴散。6后臺管理系統(tǒng)6.1概述為系統(tǒng)管理人員服務(wù),管理系統(tǒng)的基本信息,包括權(quán)限角色管理、網(wǎng)站管理等。6.2 功能描述用戶、角色、權(quán)限管理對權(quán)限、角色、用戶進行管理,實現(xiàn)用戶權(quán)限嚴格控制,角色新增、修改、禁用、權(quán)限 分配及下屬用戶分配,用戶新增、修改、禁用及隸屬角色分配。6.2.1.1 權(quán)限管理對系統(tǒng)中的權(quán)限進行精細化管理,權(quán)限劃分為:模塊權(quán)限、項目權(quán)限、項目操作權(quán)限, 模塊權(quán)限是控制用戶對系統(tǒng)三大模塊即業(yè)務(wù)辦理平臺、監(jiān)督管理平臺、后臺管理系統(tǒng)的使用 權(quán)限;項目權(quán)限是控制用戶可以處理的交易項目;項目操作權(quán)限是根據(jù)交
11、易環(huán)節(jié),控制用戶 能夠?qū)椖窟M行哪些操作,比如是否可以接件、受理、辦理、補辦等。6.2.1.2 用戶管理可以新增、修改、或禁用一個用戶,并可為用戶分配角色。用戶nr用尸他用戶置量電FK忡即 IZHFR HPFI城6.2.1.3 角色管理可以新增、修改、或禁用一個角色,并可為角色分配用戶。交易項目管理對項目進行管理??梢越灰醉椖窟M行配置和維護,并能建立項目類別,將項目進行歸類 管理。公眾注冊身份管理監(jiān)管人員對公眾注冊進行身份認證,對公眾填寫的資料進行審核,確認是否通過注冊, 如果審核通過,公眾即成為注冊用戶。審核通過的注冊公眾,享受更多的服務(wù)。政策依據(jù)法規(guī)管理包括法規(guī)信息管理、法規(guī)版本的管理、法
12、規(guī)與項目、部門等的關(guān)聯(lián)管理。6.2.4.1 法律法規(guī)信息管理對法律法規(guī)的信息進行管理,包括對法規(guī)法規(guī)執(zhí)行新增、修改、廢止、刪除法操作。6.2.4.2 法律法規(guī)版本控制對法律法規(guī)版本進行標識,查詢時,將最新版本列在最前面。6.2.5網(wǎng)站信息管理將網(wǎng)頁上的某些需要經(jīng)常變動的信息,類似新聞、新產(chǎn)品發(fā)布和動態(tài)等更新信息集中管理,并通過信息的某些共性進行分類,最后系統(tǒng)化、標準化發(fā)布到網(wǎng)站上息互聯(lián)網(wǎng)站一個性優(yōu)信息6.2.5.1 欄目管理網(wǎng)站是由各種各樣的欄目(也稱頻道)組成的。這些欄目及其下的子欄目就構(gòu)成了網(wǎng)站的整體架構(gòu)。6.2.5.2 鏈接管理鏈接列表,新增鏈接目錄與,新增鏈接功能。6.2.5.3內(nèi)容1
13、、分類:選擇發(fā)布的目的欄目。2、模板:選擇該欄目對應(yīng)的標準模板。3、權(quán)重:定義該文章的權(quán)重,以便進行先后排序。4、審核:選擇是否需要審核。5、來源:定義文章的來源,如某部門或合作伙伴。6、關(guān)鍵字:通過關(guān)鍵字,統(tǒng)一網(wǎng)站上所有文章的相關(guān)關(guān)系。這樣,該網(wǎng)頁后面將附有與本主題相關(guān)的各文章。7、正文:將需要上傳的內(nèi)容拷貝到該文本框中。8、排版:提供首行縮進、清空行等排版功能。6.2.5.4 網(wǎng)站調(diào)查管理可以發(fā)布、修改和刪除網(wǎng)站調(diào)查。有單選與多選二種調(diào)查類型。單選是一個用戶只能在同一 IP內(nèi)選擇一個選項進行投票,多選則可以在一個IP內(nèi)選擇多個選項進行投票。6.2.5.5 網(wǎng)站留言管理網(wǎng)站瀏覽人員可以向本站提交留言內(nèi)容,后臺管理員可回復(fù)留言。6.2.5.6 投訴咨詢管理對投訴按照投訴類型進行分類,并進行分析?;貜?fù)公眾的投訴,發(fā)布在公眾服務(wù)系統(tǒng)中,公眾可以進行瀏覽查閱。6.2.5.7 網(wǎng)站統(tǒng)計查詢網(wǎng)站統(tǒng)計信息。管理員工作量統(tǒng)計:主要統(tǒng)計管理員上傳文章,編輯文章,審核文章、發(fā)布文章的數(shù)量。統(tǒng)計任意時間段時各個欄目的被訪問情況。:中SMt首速角工作量j呷弱”文同第:t匕狂云里氏
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年護士護理教育項目勞動合同3篇
- 二零二五年生物醫(yī)藥研發(fā)與臨床試驗合同6篇
- 二零二五版智能家居系統(tǒng)集成與裝飾設(shè)計合同范本3篇
- 二零二五版高標準預(yù)制混凝土構(gòu)件供應(yīng)合同3篇
- 二零二五版租賃住宅配套設(shè)施租賃服務(wù)合同2篇
- 二零二五版家居用品經(jīng)銷代理合同范本3篇
- 二零二五版互聯(lián)網(wǎng)公司高級經(jīng)理任職及期權(quán)激勵合同3篇
- 二零二五版便利店員工工作環(huán)境與設(shè)施改善服務(wù)合同3篇
- 湖南儲備糧代儲合同(2025年度)執(zhí)行細則范本3篇
- 二零二五版地鐵站商業(yè)廣告位租賃及裝修施工合同3篇
- 2024-2025學(xué)年成都高新區(qū)七上數(shù)學(xué)期末考試試卷【含答案】
- 定額〔2025〕1號文-關(guān)于發(fā)布2018版電力建設(shè)工程概預(yù)算定額2024年度價格水平調(diào)整的通知
- 2025年浙江杭州市西湖區(qū)專職社區(qū)招聘85人歷年高頻重點提升(共500題)附帶答案詳解
- 《數(shù)學(xué)廣角-優(yōu)化》說課稿-2024-2025學(xué)年四年級上冊數(shù)學(xué)人教版
- “懂你”(原題+解題+范文+話題+技巧+閱讀類素材)-2025年中考語文一輪復(fù)習(xí)之寫作
- 2025年景觀照明項目可行性分析報告
- 2025年江蘇南京地鐵集團招聘筆試參考題庫含答案解析
- 2025年度愛讀書學(xué)長參與的讀書項目投資合同
- 電力系統(tǒng)分析答案(吳俊勇)(已修訂)
- 化學(xué)-河北省金太陽質(zhì)檢聯(lián)盟2024-2025學(xué)年高三上學(xué)期12月第三次聯(lián)考試題和答案
- 期末復(fù)習(xí)試題(試題)-2024-2025學(xué)年四年級上冊數(shù)學(xué) 北師大版
評論
0/150
提交評論