软件系统方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

XXXXXXXXXXX技术方案1项目需求为建立统一、开放、竞争、有序的现代市场体系,进一步规范市公共资源交易活动,加快建立和完善与市场经济相适应的交易机制,从源头上预防和治理腐败,根据市委、市政府工作要求,现建设市公共资源交易中心(以下简称“中心”)业务及电子监察系统。随着业务范围的拓展和工作要求的提高,在以手工为主的运作和管理模式下,人手紧张等一系列矛盾将更加突出。原来各自以业务条线为管理的模式,无法实现全面的信息掌控,各级领导无法根据相关数据、信息实现科学的决策,因此迫切需要一套电子化的信息管理系统来解决目前的问题,构筑一个更加公正高效、更加规范有序、更加综合开放的招投标市场,全面提升中心服务、监督和管理水平。为更大限度地激活市场要素、整合资源,加强市场监管、降低交易成本,最大限度地在市场操作中体现公开、公平、公正,从源头上预防和治理腐败。市委、市政府创新管理手段、实现统一监管,建立市公共资源统一交易平台集中进行各类招投标活动,负责行使对全市招标投标工作的具体实施,行政监督和管理职能。2项目总体需求3系统设计纲要4系统平台设计5网络级安全解决方案网络安全是整个安全解决方案的关键,从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。5.1隔离与访问控制5.1.1严格的管理制度可制定的制度《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。5.1.2划分虚拟子网(VLAN)内部网络根据不同用户安全级别或者根据不同部门的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有配置路的情况下,不同虚拟子网间是不能够互相访问。通过虚拟子网的划分,能够实较粗略的访问控制。5.1.3防火墙防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制,对一些高层协议实现较细粒的访问控制。FortiGate产品从网络层到应用层都实现了自由控制。5.2通信保密数据的机密性与完整性,主要是为了保护在网上传送的涉及企业秘密的信息,经过配备加密设备,使得在网上传送的数据是密文形式,而不是明文。可以选择以下几种方式。5.2.1链路层加密对于连接各涉密网节点的广域网线路,根据线路种类不同可以采用相应的链路级加密设备,以保证各节点涉密网之间交换的数据都是加密传送,以防止非授权用户读懂、篡改传输的数据。链路加密机由于是在链路级,加密机制是采用点对点的加密、解密。即在有相互访问需求并且要求加密传输的各网点的每条外线线路上都得配一台链路加密机。通过两端加密机的协商配合实现加密、解密过程。5.2.2网络层加密鉴于网络分布较广,网点较多,而且可能采用DDN、FR等多种通讯线路。如果采用多种链路加密设备的设计方案则增加了系统投资费用,同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密设备(VPN),VPN是网络加密机,是实现端至端的加密,即一个网点只需配备一台VPN加密机。根据具体策略,来保护内部敏感信息和企业秘密的机密性、真实性及完整性。IPsec是在TCP/IP体系中实现网络安全服务的重要措施。而VPN设备正是一种符合IPsec标准的IP协议加密设备。它通过利用跨越不安全的公共网络的线路建立IP安全隧道,能够保护子网间传输信息的机密性、完整性和真实性。经过对VPN的配置,可以让网络内的某些主机通过加密隧道,让另一些主机仍以明文方式传输,以达到安全、传输效率的最佳平衡。一般来说,VPN设备可以一对一和一对多地运行,并具有对数据完整性的保证功能,它安装在被保护网络和路由器之间的位置。设备配置见下图。目前全球大部分厂商的网络安全产品都支持IPsec标准。由于VPN设备不依赖于底层的具体传输链路,它一方面可以降低网络安全设备的投资;而另一方面,更重要的是它可以为上层的各种应用提供统一的网络层安全基础设施和可选的虚拟专用网服务平台。对政府行业网络系统这样一种大型的网络,VPN设备可以使网络在升级提速时具有很好的扩展性。鉴于VPN设备的突出优点,应根据企业具体需求,在各个网络结点与公共网络相连接的进出口处安装配备VPN设备。5.3入侵检测利用防火墙并经过严格配置,可以阻止各种不安全访问通过防火墙,从而降低安全风险。但是,网络安全不可能完全依靠防火墙单一产品来实现,网络安全是个整体的,必须配相应的安全产品,作为防火墙的必要补充。入侵检测系统就是最好的安全产品,入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有*作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail)。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器(网络引擎)。控制台用作制定及管理所有探测器(网络引擎)。探测器(网络引擎)用作监听进出网络的访问行为,根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包,因此,入侵检测系统的应用不会对网络系统性能造成多大影响。5.4扫描系统网络扫描系统可以对网络中所有部件(Web站点,防火墙,路由器,TCP/IP及相关协议服务)进行攻击性扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。系统扫描系统可以对网络系统中的所有*作系统进行安全性扫描,检测*作系统存在的安全漏洞,并产生报表,以供分析;还会针对具体安全漏洞提出补救措施。5.5病毒防护由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。我们都知道,政府网络系统中使用的*作系统一般均为WINDOWS系统,比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术:5.5.1预防病毒技术预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有,加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡等)。5.5.2检测病毒技术检测病毒技术是通过对计算机病毒的特征来进行判断的技术(如自身校验、关键字、文件长度的变化等),来确定病毒的类型。5.5.3杀毒技术杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码,反病毒程序会采取相应处理措施(清除、更名或删除),防止病毒进入网络进行传播扩散。6后台管理系统6.1概述为系统管理人员服务,管理系统的基本信息,包括权限角色管理、网站管理等。6.2功能描述6.2.1用户、角色、权限管理对权限、角色、用户进行管理,实现用户权限严格控制,角色新增、修改、禁用、权限分配及下属用户分配,用户新增、修改、禁用及隶属角色分配。6.2.1.1权限管理对系统中的权限进行精细化管理,权限划分为:模块权限、项目权限、项目操作权限,模块权限是控制用户对系统三大模块即业务办理平台、监督管理平台、后台管理系统的使用权限;项目权限是控制用户可以处理的交易项目;项目操作权限是根据交易环节,控制用户能够对项目进行哪些操作,比如是否可以接件、受理、办理、补办等。6.2.1.2用户管理可以新增、修改、或禁用一个用户,并可为用户分配角色。6.2.1.3角色管理可以新增、修改、或禁用一个角色,并可为角色分配用户。6.2.2交易项目管理对项目进行管理。可以交易项目进行配置和维护,并能建立项目类别,将项目进行归类管理。6.2.3公众注册身份管理监管人员对公众注册进行身份认证,对公众填写的资料进行审核,确认是否通过注册,如果审核通过,公众即成为注册用户。审核通过的注册公众,享受更多的服务。6.2.4政策依据法规管理包括法规信息管理、法规版本的管理、法规与项目、部门等的关联管理。6.2.4.1法律法规信息管理对法律法规的信息进行管理,包括对法规法规执行新增、修改、废止、删除法操作。6.2.4.2法律法规版本控制对法律法规版本进行标识,查询时,将最新版本列在最前面。6.2.5网站信息管理将网页上的某些需要经常变动的信息,类似新闻、新产品发布和动态等更新信息集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上6.2.5.1栏目管理网站是由各种各样的栏目(也称频道)组成的。这些栏目及其下的子栏目就构成了网站的整体架构。6.2.5.2链接管理链接列表,新增链接目录与,新增链接功能。6.2.5.3内容管理1、分类:选择发布的目的栏目。2、模板:选择该栏目对应的标准模板。3、权重:定义该文章的权重,以便进行先后排序。4、审核:选择是否需要审核。5、来源:定义文章的来源,如某部门或合作伙伴。6、关键字:通过关键字,统一网站上所有文章的相关关系。这样,该网页后面将附有与本主题相关的各文章。7、正文:将需要上传的内容拷贝到该文本框中。8、排版:提供首行缩进、清空行等排版功能。6.2.5.4网站调查管理可以发布、修改和删除网站调查。有单选与多选二种调查类型。单选是一个用户只能在同一IP内选择一个选项进行投票,多选则可以在一个IP内选择多个选项进行投票。6.2.5.5网站留言管理网站浏览人员可以向本站提交留言内容,后台管理员可回复留言。6.2.5.6投诉咨询管理对投诉按照投诉类型进行分类,并进行分析。回复公众的投诉,发布在公众服务系统中,公众可以进行浏览查阅。6.2.5.7网站统计查询网站统计信息。管理员工作量统计:主要统计管理员上传文章,编辑文章,审核文章、发布文章的数量。统计任意时间段时各个栏目的被访问情况。文章访问统计:可以统计任意时间段内每篇文章的被访问次数。文章访问统计:可以统计任意时间段内每篇文章的被访问次数。

1 / 12
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功