軟件系統(tǒng)方案

1、XXXXXXXXXXX技術(shù)方案1項(xiàng)目需求為建立統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的現(xiàn)代市場(chǎng)體系，進(jìn)一步規(guī)范市公共資源交易活動(dòng)，加 快建立和完善與市場(chǎng)經(jīng)濟(jì)相適應(yīng)的交易機(jī)制，從源頭上預(yù)防和治理腐敗，根據(jù)市委、市政府 工作要求，現(xiàn)建設(shè)市公共資源交易中心（以下簡(jiǎn)稱“中心”）業(yè)務(wù)及電子監(jiān)察系統(tǒng)。隨著業(yè)務(wù)范圍的拓展和工作要求的提高，在以手工為主的運(yùn)作和管理模式下，人手緊張 等一系列矛盾將更加突出。原來各自以業(yè)務(wù)條線為管理的模式，無法實(shí)現(xiàn)全面的信息掌控， 各級(jí)領(lǐng)導(dǎo)無法根據(jù)相關(guān)數(shù)據(jù)、信息實(shí)現(xiàn)科學(xué)的決策，因此迫切需要一套電子化的信息管理系 統(tǒng)來解決目前的問題，構(gòu)筑一個(gè)更加公正高效、更加規(guī)范有序、更加綜合開放的招投標(biāo)市場(chǎng)，

2、全面提升中心服務(wù)、監(jiān)督和管理水平。為更大限度地激活市場(chǎng)要素、整合資源，加強(qiáng)市場(chǎng)監(jiān)管、降低交易成本，最大限度地在 市場(chǎng)操作中體現(xiàn)公開、公平、公正，從源頭上預(yù)防和治理腐敗。市委、市政府創(chuàng)新管理手段、 實(shí)現(xiàn)統(tǒng)一監(jiān)管，建立市公共資源統(tǒng)一交易平臺(tái)集中進(jìn)行各類招投標(biāo)活動(dòng)，負(fù)責(zé)行使對(duì)全市招 標(biāo)投標(biāo)工作的具體實(shí)施，行政監(jiān)督和管理職能。2項(xiàng)目總體需求3系統(tǒng)設(shè)計(jì)綱要4系統(tǒng)平臺(tái)設(shè)計(jì)5網(wǎng)絡(luò)級(jí)安全解決方案網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵，從訪問控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別描述。隔離與訪問控制嚴(yán)格的管理制度可制定的制度用戶授權(quán)實(shí)施細(xì)則、口令字及帳戶管理規(guī)范、權(quán)限管理制度、安全責(zé)任制度 等。劃分虛

3、擬子網(wǎng)(VLAN)內(nèi)部網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求，利用三層交換機(jī)來劃分 虛擬子網(wǎng)(VLAN),在沒有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛 擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制。5.1.3防火|E|防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻通過制定嚴(yán)格 的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實(shí) 現(xiàn)單向或雙向控制，對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問控制。FortiGate產(chǎn)品從網(wǎng)絡(luò)層到應(yīng) 用層都實(shí)現(xiàn)了自由控制。通信保密數(shù)據(jù)的機(jī)密性與完整性,主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息,經(jīng)過配備加密設(shè)

4、備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇以下幾種方式。鏈路層加密對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè) 備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸 的數(shù)據(jù)。鏈路加密機(jī)由于是在鏈路級(jí)，加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密。即在有相互訪問需 求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī)。通過兩端加密機(jī)的 協(xié)商配合實(shí)現(xiàn)加密、解密過程。網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，而且可能采用DDN、FR等多種通訊線路。如果采用 多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用，同時(shí)為系統(tǒng)維護(hù)、升級(jí)、擴(kuò)展也

5、帶來 了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備(VPN)，VPN是網(wǎng)絡(luò)加密機(jī)， 是實(shí)現(xiàn)端至端的加密，即一個(gè)網(wǎng)點(diǎn)只需配備一臺(tái)VPN加密機(jī)。根據(jù)具體策略，來保護(hù)內(nèi)部 敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性。IPsec是在TCP/IP體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合 IPsec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道， 能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過對(duì)VPN的配置，可以讓網(wǎng)絡(luò)內(nèi) 的某些主機(jī)通過加密隧道，讓另一些主機(jī)仍以明文方式傳輸，以達(dá)到安全、傳輸效率的最佳 平衡。一般來說，VPN設(shè)備可以一對(duì)一和一

6、對(duì)多地運(yùn)行，并具有對(duì)數(shù)據(jù)完整性的保證功能， 它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下圖。目前全球大部分廠商的網(wǎng)絡(luò)安 全產(chǎn)品都支持IPsec標(biāo)準(zhǔn)。由于VPN設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資; 而另一方面，更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的 虛擬專用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)，VPN設(shè)備可以使網(wǎng)絡(luò)在 升級(jí)提速時(shí)具有很好的擴(kuò)展性。鑒于VPN設(shè)備的突出優(yōu)點(diǎn)，應(yīng)根據(jù)企業(yè)具體需求，在各個(gè) 網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VPN設(shè)備。入侵檢測(cè)利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問通過防火墻

7、，從而降低安全風(fēng)險(xiǎn)。 但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng) 的安全產(chǎn)品，作為防火墻的必要補(bǔ)充。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是 根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有*作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄， 并按制定的策略實(shí)行響應(yīng)（阻斷、報(bào)警、發(fā)送E-mail）。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行 為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器（網(wǎng)絡(luò)引擎）。控制臺(tái)用作制定及管理所有探測(cè) 器（網(wǎng)絡(luò)引擎）。探測(cè)器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí) 行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)

8、 網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。掃描系統(tǒng)網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件（Web站點(diǎn)，防火墻，路由器，TCP/IP及相關(guān) 協(xié)議服務(wù)）進(jìn)行攻擊性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng) 險(xiǎn)，建議補(bǔ)救措施。系統(tǒng)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有*作系統(tǒng)進(jìn)行安全性掃描，檢測(cè)*作系統(tǒng)存在的安 全漏洞，并產(chǎn)生報(bào)表，以供分析；還會(huì)針對(duì)具體安全漏洞提出補(bǔ)救措施。病毒防護(hù)由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道，政府網(wǎng)絡(luò) 系統(tǒng)中使用的*作系統(tǒng)一般均為WINDOWS系統(tǒng)，比較容易感染病毒。因此計(jì)算機(jī)病毒的 防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病

9、毒、檢測(cè)病毒 和殺毒三種技術(shù)：預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否 有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有,加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。檢測(cè)病毒技術(shù)檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)（如自身校驗(yàn)、關(guān)鍵字、文 件長(zhǎng)度的變化等），來確定病毒的類型。殺毒技術(shù)殺毒技術(shù)通過對(duì)計(jì)算機(jī)病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁 地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒

10、代碼，反病毒程序會(huì)采取相應(yīng)處理措 施（清除、更名或刪除），防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。6后臺(tái)管理系統(tǒng)6.1概述為系統(tǒng)管理人員服務(wù)，管理系統(tǒng)的基本信息，包括權(quán)限角色管理、網(wǎng)站管理等。6.2 功能描述用戶、角色、權(quán)限管理對(duì)權(quán)限、角色、用戶進(jìn)行管理，實(shí)現(xiàn)用戶權(quán)限嚴(yán)格控制，角色新增、修改、禁用、權(quán)限 分配及下屬用戶分配，用戶新增、修改、禁用及隸屬角色分配。6.2.1.1 權(quán)限管理對(duì)系統(tǒng)中的權(quán)限進(jìn)行精細(xì)化管理，權(quán)限劃分為：模塊權(quán)限、項(xiàng)目權(quán)限、項(xiàng)目操作權(quán)限， 模塊權(quán)限是控制用戶對(duì)系統(tǒng)三大模塊即業(yè)務(wù)辦理平臺(tái)、監(jiān)督管理平臺(tái)、后臺(tái)管理系統(tǒng)的使用 權(quán)限；項(xiàng)目權(quán)限是控制用戶可以處理的交易項(xiàng)目；項(xiàng)目操作權(quán)限是根據(jù)交

11、易環(huán)節(jié)，控制用戶 能夠?qū)?xiàng)目進(jìn)行哪些操作，比如是否可以接件、受理、辦理、補(bǔ)辦等。6.2.1.2 用戶管理可以新增、修改、或禁用一個(gè)用戶，并可為用戶分配角色。用戶nr用尸他用戶置量電FK忡即 IZHFR HPFI城6.2.1.3 角色管理可以新增、修改、或禁用一個(gè)角色，并可為角色分配用戶。交易項(xiàng)目管理對(duì)項(xiàng)目進(jìn)行管理?？梢越灰醉?xiàng)目進(jìn)行配置和維護(hù)，并能建立項(xiàng)目類別，將項(xiàng)目進(jìn)行歸類 管理。公眾注冊(cè)身份管理監(jiān)管人員對(duì)公眾注冊(cè)進(jìn)行身份認(rèn)證，對(duì)公眾填寫的資料進(jìn)行審核，確認(rèn)是否通過注冊(cè)， 如果審核通過，公眾即成為注冊(cè)用戶。審核通過的注冊(cè)公眾，享受更多的服務(wù)。政策依據(jù)法規(guī)管理包括法規(guī)信息管理、法規(guī)版本的管理、法

12、規(guī)與項(xiàng)目、部門等的關(guān)聯(lián)管理。6.2.4.1 法律法規(guī)信息管理對(duì)法律法規(guī)的信息進(jìn)行管理，包括對(duì)法規(guī)法規(guī)執(zhí)行新增、修改、廢止、刪除法操作。6.2.4.2 法律法規(guī)版本控制對(duì)法律法規(guī)版本進(jìn)行標(biāo)識(shí)，查詢時(shí)，將最新版本列在最前面。6.2.5網(wǎng)站信息管理將網(wǎng)頁上的某些需要經(jīng)常變動(dòng)的信息，類似新聞、新產(chǎn)品發(fā)布和動(dòng)態(tài)等更新信息集中管理，并通過信息的某些共性進(jìn)行分類，最后系統(tǒng)化、標(biāo)準(zhǔn)化發(fā)布到網(wǎng)站上息互聯(lián)網(wǎng)站一個(gè)性優(yōu)信息6.2.5.1 欄目管理網(wǎng)站是由各種各樣的欄目（也稱頻道）組成的。這些欄目及其下的子欄目就構(gòu)成了網(wǎng)站的整體架構(gòu)。6.2.5.2 鏈接管理鏈接列表，新增鏈接目錄與，新增鏈接功能。6.2.5.3內(nèi)容1

13、、分類：選擇發(fā)布的目的欄目。2、模板：選擇該欄目對(duì)應(yīng)的標(biāo)準(zhǔn)模板。3、權(quán)重：定義該文章的權(quán)重，以便進(jìn)行先后排序。4、審核：選擇是否需要審核。5、來源：定義文章的來源，如某部門或合作伙伴。6、關(guān)鍵字：通過關(guān)鍵字，統(tǒng)一網(wǎng)站上所有文章的相關(guān)關(guān)系。這樣，該網(wǎng)頁后面將附有與本主題相關(guān)的各文章。7、正文：將需要上傳的內(nèi)容拷貝到該文本框中。8、排版：提供首行縮進(jìn)、清空行等排版功能。6.2.5.4 網(wǎng)站調(diào)查管理可以發(fā)布、修改和刪除網(wǎng)站調(diào)查。有單選與多選二種調(diào)查類型。單選是一個(gè)用戶只能在同一 IP內(nèi)選擇一個(gè)選項(xiàng)進(jìn)行投票，多選則可以在一個(gè)IP內(nèi)選擇多個(gè)選項(xiàng)進(jìn)行投票。6.2.5.5 網(wǎng)站留言管理網(wǎng)站瀏覽人員可以向本站提交留言內(nèi)容，后臺(tái)管理員可回復(fù)留言。6.2.5.6 投訴咨詢管理對(duì)投訴按照投訴類型進(jìn)行分類，并進(jìn)行分析?；貜?fù)公眾的投訴，發(fā)布在公眾服務(wù)系統(tǒng)中，公眾可以進(jìn)行瀏覽查閱。6.2.5.7 網(wǎng)站統(tǒng)計(jì)查詢網(wǎng)站統(tǒng)計(jì)信息。管理員工作量統(tǒng)計(jì)：主要統(tǒng)計(jì)管理員上傳文章，編輯文章，審核文章、發(fā)布文章的數(shù)量。統(tǒng)計(jì)任意時(shí)間段時(shí)各個(gè)欄目的被訪問情況。:中SMt首速角工作量j呷弱”文同第:t匕狂云里氏