电子商务系统投标文件模板.doc

资源描述

康芸健康护理医疗器械电子商务系统技术方案投标文件单位：常州香传电子商务编制日期：7月目录 1 系统建设方案 3 1.1概述 3 1.2系统设计标准 4 1) 系统设计优异性 4 2) 系统设计完备性 5 3) 系统灵活性 5 4) 系统设计合理性 5 5) 系统设计开放性 5 6) 系统容错性 5 7) 系统可靠性 5 8) 系统安全性 6 9) 系统简便性、易用性 6 10) 系统经济性 7 1.3系统设计目标及指导思想 7 1) 系统建设指导思想 7 2) 系统建设目标 7 1.4系统技术方案 8 1) 系统整体架构 8 2) 总体技术路线 11 3) 系统特点 13 1.5系统业务方案 14 1) 系统整体功效框架 14 2) 系统计划和设计 15 3) 前端关键功效说明 15 4) 后端关键功效说明 18 1.6系统安全方案 19 1) 网络安全风险分析 19 2) 安全认证和信息安全 21 3) 防火墙计划 24 4) 入侵防御系统计划 25 5) 入侵检测系统计划 26 6) 数据库服务安全计划 27 1.7项目实施方案 28 1) 项目实施提议 28 2) 编写项目实施计划 29 3) 组建项目实施小组 29 4) 项目实施进度计划 30 1.8项目培训方案 30 1) 培训目标 30 2) 培训对象 30 3) 培训类型 30 4) 培训内容 31 5) 培训时间 32 6) 培训计划 32 1.9质量确保方案 34 1) 质量管理组织 34 2) 配置管理计划 34 3) 检验和评审制度 35 4) 软件验收 35 1.10项目测试和验收方案 36 1) 测试方案 36 2) 验收方案 40 1.11技术支持及售后服务方案 41 1) 售后服务和技术支持概述 41 2) 服务方案 42 2 同类型成功案例介绍 48 3 企业介绍 50 4 运行计划………………………………………………………………………………………51 1 系统建设方案 1 2 3 4 5 6 1.1概述一、项目名称电子商务系统。二、项目概况和定位多年来伴随互联网发展，中国互联网应用服务形式不停增多电子商务不停普及和深化。电子商务在中国工业、农业、商贸流通、交通运输、金融、旅游和城镇消费等各个领域应用不停得到拓展，应用水平不停提升，正在形成和实体经济深入融合发展态势。康芸经过多年发展实体连锁门店经验，线下实体店已经成熟运行。利用网络为消费者提供更便捷服务，在网络上推广康芸品牌，实现线上销售、线下连锁实体店服务模式已是康芸发展肯定趋势。香传电商可提供从网站建设到运行维护一体式综合处理方案，利用成熟技术团体搭建符合康芸现实状况网站，进行网络营销，经过线上、线下资源互补实现销售增加、加速实体连锁扩张规模及速度。而医疗器械产业根植于人民日益增加生命健康追求，含有庞大、稳固且连续存在市场。本身市场需求存在，尤其是新兴基层市场快速增加，这些全部是中国医疗器械企业成长机会。现在，中国医械行业以经销商为主体，企业、实体店为流通平台关键渠道模式，还未有一个真正成熟网上医械销售电商。所以，经过此次项目合作，基于康芸庞大产品库和线下多家实体销售店，借助香传专业技术团体和优质技术实力，我们要建设在医械行业首个完整完善网上销售网站。三、技术标准 Ø GB 8566 《计算机软件开发规范》 Ø GB 8567 《计算机软件产品开发文件编制指南》 Ø GB/T 12504-90计算机软件质量确保计划规范 Ø GB/T 12505-90计算机软件配置管理计划规范 Ø GB 1526-89信息处理-数据流图、程序步骤图、系统步骤图、程序网络图和系统资源图文件编制符号及约定 Ø 《UML参考手册（第2版）》 1.2系统设计标准确立系统实施标准，是建立在对系统需达成近远期目标、系统功效要求、建设单位资金安排、人员接收能力、计算机技术发展趋势和时尚等原因基础上。系统实施标正确实立将对系统软件、硬件、网络通信和统计业务操作方法起到指导作用。考虑到以上众多原因，本方案设计标准可扼要概括为：优异、完备、普适、规范、开放、容错、可靠性、安全性、简便性、经济性等标准。 1) 系统设计优异性计算机应用系统开发优异性表现在和现有同类系统比较中，含有在采取系统开发组织方法、构作体系结构、使用开发工具、形成软件产品性能等方面含有更多优势。作为实际应用开发项目，不是研究性课题，没有必需一定采取最新、最尖端技术，因为这么技术其稳定性、实用性方面风险比较强。项目信息技术是当今科技发展最迅猛领域之一，新系统、新技术、新方法展出不穷，技术和产品更新升级频度越来越快。对于部分大型、开发周期较长应用系统，假如采取了过时、不合适技术，可能会造成一个系统刚刚投入应用就处于落后状态尴尬地步，甚至可能面临被淘汰境地。所以，在考虑一个系统优异性时，既不能脱离项目实际情况，一味追求新思绪新工具，但必需依据项目实际情况，适应计算机应用技术和标准发展，在确保业务基础需要基础上，考虑投入资金能够发挥更大作用，在技术上满足更长时期业务发展要求。在对于技术发展趋势充足评定下，在系统设计、技术采取方面需要具体一定前瞻性、超前量。只有这么，才能在技术上满足更长时期业务发展要求，保护投资，延长系统生命周期。所以在整个系统构架中我们依据企业多年项目实施情况及项目使用特点，从满足需要，降低建设方实施成本角度出发进行选择。 2) 系统设计完备性本系统设计完备性标准是指设计应满足多层次、全方位管理需要，覆盖全部业务步骤，实现数据及管理统一，能经过简单修改配置满足业务功效需求。 3) 系统灵活性系统设计应含有很强适应性、通用性、适用性等。 4) 系统设计合理性计算机应用软件系统开发必需遵照国家行业法律、法规、政策、规范指导，遵照用户单位相关要求要求，尽可能使用具体操作人员日常形成、行之有效约定俗成方法。 5) 系统设计开放性系统设计必需采取层次化、模块化、组件化、面向对象体系架构；系统开发必需确保简明标准代码风格和科学合理项目管理，标准要求系统留有充足二次开发接口，方便于未来功效扩充。 6) 系统容错性容错性标准指充足考虑实际业务多种复杂情况，采取对应技术方法，使其全部能够处理。 7) 系统可靠性确保系统运行稳定可靠，是一个系统最基础要求。系统本身质量确保，业务正确性必需在提交给用户之前企业内部进行全方面测试。系统将提供业务操作事件跟踪和撤消功效，提供系统数据一致性检验功效，总分平衡稽核功效，将系统维护量降低到最小程度。系统应含有很强容错能力和处理突发事件能力，含有较强数据备份、恢复和容灾机制，确保系统稳定无误地正常运转，确保系统数据万无一失，不能因某个误操作或某个突发事件造成数据丢失或系统瘫痪。 8) 系统安全性安全性是指可靠性、保密性和数据一致性。电子商务领域对安全性要求十分严格，计算机系统安全性关键包含以下多个方面：硬件平台安全性：当计算机元器件忽然发生故障，或计算机系统工作环境设备忽然发生故障时，计算机系统能继续工作或快速恢复。网络通迅系统安全性：按国家相关要求，考虑加密系统。操作系统安全性：操作系统安全性要达成C2级，即经过注册、安全事件审计、资源隔离等方法使用户行为含有个体可查性，实施存取限制，保护数据预防被别用户读取或破坏。数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检验、锁机制和审计机制等安全保障体制，确保数据库安全。应用软件系统安全性包含以下多个方面：认同用户和判别：确定用户真实身份，预防非法用户进入系统。存取控制：当用户已注册登录后，查对用户权限，依据用户对该项资源被授予权限对其进行存取控制。审计：系统能统计用户所进行操作及其相关数据，能统计操作结果，能判定违反安全事件是否发生，假如发生则能统计备查。保障数据完整性：对数据库操作确保数据一致性和数据完整性。制订适宜安全策略，建立有效网络安全制度。对网络运行性能和资源访问控制进行实时有效监控和日志统计。确保通信传输安全性，采取安全可靠网络通信设备。 9) 系统简便性、易用性系统建设必需立足于应用，使建设系统能够切实处理康芸实际问题，达成在网络上推广康芸医械品牌，实现线上销售、线下连锁实体店服务模式。系统应将复杂性封装在系统内部，提供简练友好用户界面，使操作流畅快捷，易学易用。界面总体风格一致；操作简便，复杂操作含有向导提醒；数据输入实时检测并有对应提醒；含有具体在线帮助。 10) 系统经济性系统设计应充足考虑实际投产成本，努力争取少花钱、多办事，能经过成本较低软件方案处理不应经过加大硬件投入处理，对现有投资考虑最大可能保护。 1.3系统设计目标及指导思想 1) 系统建设指导思想针对康芸要求，我们制订了以下项目建设指导思想：（1）、遵照“统一计划，分布实施”指导思想，在统一设计前提下，系统全方面满足业务需求，建立统一、一致电商平台，而且这个电商平台含有一定生命力，能够适应一定时期内业务调整、管理改革改变要求。（2）、系统将根据开发实施标准，在循序渐进、稳步有效前提下，逐步建立起一个结构清楚、稳定高效，既考虑现有主流模式，又含有前瞻性开放电商平台。 2) 系统建设目标（1）、建立“康芸”健康护理类产品电子商务品牌; （2）、实现线上销售、线下实体店配送、售后服务; （3）、开辟供给商渠道及大宗采购、批发等渠道；（4）、xxxxxxxxxxxxxxxxxxxxxx；（5）、xxxxxxxxxxxxxx。 1.4系统技术方案 1) 系统整体架构电子商务系统包含产品管理子系统、订单管理子系统、查询报表子系统、用户管理子系统、平台管理子系统和系统基础设置几大部分,完全满足康芸电子商务平台需求。依据实用性、优异性、规范性、安全性、可追溯性、可连续改善性等系统建设标准，从而勾画出本项目标软件框架计，设计并建立新软件系统。形成一个规范，功效强大，能全方面覆盖范围全方面，能处理多个信息类型系统。整体系统设计安全可靠，含有清楚层级、权限管理体系，完备系统审计、日志回溯功效，可靠数据校验、纠错控制，强大网络及硬件测控、系统容错、备份恢复等安全机制。满足现在和未来业务需求，在系统整体架构、业务步骤结构和数据分析和决议支持等方面达成同行业领先水平。在对业务系统需求总体把握和对功效要求具体分析基础上，来描述整个系统中各组成部分及其相互关系。目标是依据本系统技术规范，把复杂大系统抽象成各子系统，从基础系统特征、要求组成入手，结构总体结构，分析各子系统之间相互关系，从而为各子系统软件设计把握整体方向。（1）系统逻辑结构从系统需求和其阶段性发展、系统交接对象、系统使用等方面入手，本着整个系统建设标准实现，我们从逻辑层次上分为交互层、解析层、集成层、应用层、应用服务器层、基础层N层体系（以下图所表示）：前端交互层解析层（权限、资源分配等）应用层（业务组件）集成层（适配API——针对第三方应用等）应用服务器层（标准目录服务接口、数据库接口、消息服务接口、事务服务接口等）基础层（目录服务、数据库服务、消息服务、索引服务等）对本系统来说，只有考虑了上述层次才是一个同时含有长远生命周期、健康扩展性、系统柔韧性系统，电子商务系统是一个投资大、系统功效复杂、网状性交互系统，只有含有以上层次计划、设计思想系统，才能满足实用、优异、符合未来要求。（2）系统物理结构在我们从逻辑上将本系统从上述N个层次体系上进行计划和设计时，在物理上要依据具体系统来进行实施，对本系统我们分为以下多个功效组件：系统分类管理、内容公布、搜索、信息集成、邮件集成、应用业务组件/服务，其它组件/服务。在我们物理实现过程中，关键是使用基于JSON作为数据传输协议。（3）系统网络拓普此电商平台网络系统将采取以太网交换技术，同时建立100M出口和internet连接通道，将支持大量在线用户并发连接。（1）数据业务网（Inside）使用交换机实现数据内网交互，确保数据服务器网络稳定和通畅。经过主备方法保护和交换来自内网外网间数据。（2）整个网络系统中，以TCP/IP为基础网络通信协议，形成了一个初具规模计算机网络体系。（4）系统布署方案上图中Node A、Node B等为集群中节点Server服务端，能够是1到n个，它们能够在一台物理机器上，也能够布署在不一样物理机器上 Proxy代理服务器将集中受理访问需求，依据现在两台集群服务器繁忙度，确定将访问需求转发到哪台服务器上，实现负载均衡，让这两台集群服务器最大程度上分载访问压力。 2) 总体技术路线（1）平台式架构、集中式管理建立统一统一平台从而实现应用支撑平台，对系统软件运行模式、应用接口、数据存放进行平台化设计，大大降低系统维护成本，不仅处理了访问异地、异构数据库问题、而且能够实现统一安全确保。（2）采取面向对象方法分析和设计系统创建新大规模集成应用需要相当多概念、逻辑和物理方面计划。必需对新业务规则和现有数据结构充足研究，才能提出应用处理方案。数据建模和应用系统结构是重新确定、改造和实现数据流和业务流要求过程。这包含查看现有数据模型和业务步骤，以确定它们是否可被反复使用，并创建新数据模型和步骤，以满足应用系统独特要求。建模过程中关键活动包含：确定数据类型及其相关过程、定义数据约束、确保数据完整性、定义操作过程、多维结构分析等，这些目标最好分析和实现手段是面向对象技术。实现面向对象分析和设计，建立应用系统体系模型、数据模型和功效模型。（3）基于SOA应用接口系统内部接口考虑到系统内部模块和模块之间（包含不一样子系统之间）业务相关性比较大，相互之间访问频繁，数据量较大。系统内部各个服务组件必需实现基础服务标准接口，系统将服务组件注册到应用服务仓库上，我们在需要访问服务时，能够向应用服务总线发出调用请求，应用服务总线接到请求向应用服务仓库发出查询请求，应用服务仓库将查询到服务信息返回给应用服务总线，应用服务总线对请求进行调度，将请求送入服务组件并取得服务结果。若对性能系统要求很高，也能够直接调用服务对应方法取得服务结果。系统接口调用过程以下图所表示：和第三方系统接口因为第三方软件系统接口和我们系统调用规范可能不一样，一些第三方软件无法向企业服务总线进行注册，所以我们需要将第三方软件需要公布服务进行封装，将其封装成符合SOA规范服务向系统进行注册，经过企业服务总线实现调用请求路由，完成调用。系统接口调用过程以下图所表示。数据接口对于无条件相互访问系统，我们能够采取数据接口方法进行数据交换，达成系统交互目标。比如：外部接口应用没有网络访问条件条件，所以无法进行相互访问，但我们能够经过数据接口进行数据手工导入导出，进行数据交换，从而达成系统交互目标。在许可物理连通情况下数据传输方法能够采取网络传输，在不许可物理连通情况下我们能够采取手工导入导出到磁盘方法进行传输。 3) 系统特点本企业在使用优异技术基础上，结合电子商务平台行业管理经验，开发电子商务平台。该平台含有以下技术和业务方面特点：（1）可升级特点 ü 系统技术架构 ü 同类型平台开发、实施和维护（2）技术特点基于平台技术 ü 基于SOA体系架构； ü 基于XML标准数据总线； ü 支持系统重构开发； ü 支持多层架构应用体系； ü 支持异构数据库； ü 提供基础构件库并支持松散耦合业务构件开发；全方面满足平台级安全 ü 支持ssl，安全加密传输要求； ü 使用硬件硬件和密码混合验证方法，支持密码等关键信息加密； ü 支持依据系统功效应用具体情况，对于应用系统登录用户实施权限控制；权限能够分别控制菜单权限、功效权限和数据权限； ü 符合技术规范和相关数据传输规范；数据库无关性 ü 高度集成，利用数据字典功效能够实现应用数据库无关性，移植时只需要对数据字典进行重新定义即可。全方面满足和相关系统接口 ü 平台须含有良好扩展性，除了内置部分常见第三方应用接口，还含有优良扩展性。 ü 本系统之间提议采取总线数据模式，便于每层之间数据通讯，愈加降低系统耦合度； ü 系统之间能采取json技术等标准方法进行数据通讯；成熟、完善、丰富业务类库 ü 业务系统拥有成熟、完善、丰富业务构件，包含了基础类库、角色和权限管理构件库、步骤构件库、管理构件库、分析构件库、多种业务构件库，形成综合业务原子构件。 1.5系统业务方案 1) 系统整体功效框架电子商务系统包含产品管理子系统、订单管理子系统、查询报表子系统、用户管理子系统、平台管理子系统和系统基础设置几大部分,完全满足康芸电子商务处理方案需求，其系统关键功效以下图。浏览用户网上商城（品类）新品上架推荐产品订单管理（后台）仓储运输网站首页其它设置站点地图收藏本页设为首页产品信息、分类信息、价格信息、服务信息、广告招商信息、留言信息、其它信息用户留言、服务步骤、我购物车、会员信息、各模块项下图片、视频信息等相关我们联络方法帮助中心加盟中心友谊链接法律申明供给商入口注：以上结构、内容、布局方法全部可按用户不一样商务模式、不一样要求进行调整、模块和内容进行细化。 2) 系统计划和设计依据实体店和电子商务特点、服务理念、服务内容形式不一样，计划建设不一样网页表示方法，在设计和创意方面既表现企业服务特色，又兼顾行业拓展方向。做到既量身定做、又兼容并蓄。 1．设计风格主视觉设计：绿色、大气、简练，突出家庭护理、健康理念交互效果设计：包含js前端交互效果等，色彩、字体、样式等可自定义 2．界面创意确立UI规范。网站CI设计、系统页面风格。标准图标风格设计，统一构图布局，统一色调、对比度、色阶。 3. 导航/结构设计；提醒信息、帮助文档文字表示遵照开发标准。浏览器兼容调试：多浏览器兼容系统设置（权限/支付/邮件/短信/接口预置）业务规则、活动规则、推广链接。 3) 前端关键功效说明（1）非会员购物功效无需注册也能够进行商品购置，有利于增加商品销售。（2）预付款购物功效会员能够有预付款，并能够经过预付款进行购物。（3）会员积分和会员价功效 (1) 不一样会员拥有不一样积分，属于不一样会员等级，享受相对应产品奖励； (2) 会员有对应会员价格购置商品；（4）便捷商品检索功效用户能够很便捷查询和检索所需要产品，系统提供多个商品检索方法。（5）多个商品分类形式多个商品分类方法，可供用户采取多个方法查询商品信息。商店提供产品类型分类可分二级、最新上架商品分类、最新特价商品分类、最新热卖产品分类等等。也能够查看商品管理商品和推荐商品。（6）商品排行榜功效系统自动将商品人气值从高至低排列，供用户了解人气商品排行。（7）会员中心功效会员中心包含会员注册、积分管理、会员身份验证、会员资料修改、订单查看、订单修改、以往购物统计等等功效。（8）购物车功效灵活好用购物车，实时了解目前所购置商品总价，实时对购物车商品进行增删，实时计算商品总价。（9）多个支付选择用户能够选择从银行卡汇款、邮局汇款、货到付款、上门付款、支付宝等等主流支付方法。（10）多个配送方法选择用户能够选择商品配送方法，比如快递、平邮、送货上门等等配送方法，系统自动计算相关配送价格（由厂家支付）。（11）在线订单生成系统自动将用户资料、产品资料、总金额、支付方法、配送方法等信息自动生成完善订单，并发送到商店管理后台，供商店管理员实时进行处理。（12）商品评论功效用户能够就不一样商品发表评论，查看其它用户对商品评论信息。（13）公告查看功效商店能够公布不一样公告类信息供用户查看，了解商店动态信息、了解最新产品信息。（14）丰富产品信息展现方法商店采取html在线编辑器公布产品信息和动态类信息，用户能够查看含有丰富表现形式产品和动态信息。（15）顺畅在线购物步骤商店依据最新网络购物步骤开发，让用户有着更为完美网络购物体验。（16）留言本功效管理员在后台审核后前台显示，预防不良信息。（17）团购订单管理系统支持大用户批发和团体购置，能够经过前台针对某种商品进行多数量预定和发送订单。（18）多个多样广告表现形式合理安排了多处站内广告，全部支持flash动画和图片。（19）文章可分类您能够在热点资讯和购物指南两个版块可在进行下一级分类。（20）管理权限可进行编辑能够给商城维护人员，分配更细致管理权限。 4) 后端关键功效说明（1）图片管理对图片管理包含添加、删除、修改，图片内容元素关键包含以下：图片名称、所属栏目、上传图片、权限管理。（2）栏目管理通常是以设置图片或内容类别作为栏目，在这里能够进行栏目标添加、删除修改栏目名、菜单排序、类别排序、首页排序。（3）静态页管理生成静态页面栏目，包含关闭网站静态页面功效、首页更新静态页、列表页更新静态页、内容也更新静态页。（4）广告管理网站上分布着多种广告，在这里进行广告添加和修改。（5）用户列表用户各项参数设置。（6）系统设置进行系统参数设置，包含系统名称、是否许可用户注册、用户申请后是否需要审核。（7）密码修改使用人员密码修改。（8）公告管理首页显示公告文章。（9）留言管理对留言回复，修改，删除。（10）系统退出退出管理后台。（11）统计报表订单统计，金额统计，库存统计，用户统计。 1.6系统安全方案 1) 网络安全风险分析对于信息网所面临安全风险包含网络环境多方面，包含：自然灾难——水灾、火灾、地震等；电子化系统故障——系统硬件、电力系统故障等；人员无意识行为——编码缺点、系统配置漏洞、误操作及无意泄漏等；人员蓄意行为——网络环境可用性破坏、恶意攻击等。其中，前三个方面风险能够经过增强对网络环境抗自然灾难能力、加强网络设备管理维护、系统操作管理等手段来加以完善，尽可能将风险降低到能够被控制和管理程度。而对于第四方面安全风险，对整个信息网安全环境所组成危害最大，同时也是最难于管理和防范。且不仅仅能够经过加强对网络环境及人员安全管理所能够实现，尽管安全管理很关键。同时需要对应安全技术手段辅助完成。这也是本安全方案所要具体叙述。对于在信息网环境中，采取何种安全技术手段且怎样实现，就需要经过对前面提到第四方面安全风险分析基础上，针对信息网安全需求来确定。对于风险来说，它应包含那些能够被管理但又不能被清除，和那些能够中止网络工作流并对工作环境造成破坏性威胁。其中，关键包含：对于网络应用服务非授权访问信息交互保密性网络病毒传输和渗透网络黑客行为经过对以上关键网络威胁分析，得出网络安全需求安全风险分析汇总：安全风险类别安全风险描述安全需求网络架构网络访问合理性来自外接专网越权访问访问控制来自外接专网恶意攻击入侵检测来自外接专网病毒入侵病毒防护来自系统同级、上级和下级节点越权访问访问控制来自系统同级、上级和下级节点恶意攻击入侵检测来自系统同级、上级和下级节点病毒入侵病毒防护 TCP/IP弱点利用TCP/IP弱点进行拒绝服务攻击边界隔离利用TCP/IP弱点进行IP欺骗攻击边界隔离蠕虫病毒攻击系统加固网络设备风险路由器弱口令风险漏洞扫描口令明文传输风险加密传输假路由、路由欺骗攻击漏洞扫描敏感信息在广域网中传输安全隐患系统数据在传输过程中被窃取、篡改、删除通讯信道加密网络及系统漏洞安全隐患黑客利用已知漏洞对网络或系统进行恶意攻击漏洞扫描应用系统关键业务主机出现故障和系统漏洞安全隐患不能实时监控关键业务主机硬件系统运行情况集中安全管理（主机性能监控）不能实时汇报关键业务主机系统故障集中安全管理（主机稳定性监控）操作系统安全等级低，缺乏对使用关键业务主机操作系统用户权限严格控制、文件系统保护等访问控制（主机安全防护）数据库系统安全隐患不能实时监控数据库系统运行情况包含：数据库文件存放空间、系统资源使用率、配置情况、数据库目前多种死锁资源情况、数据库进程状态、进程所占内存空间等。集中安全管理（数据库稳定性监控） 2) 安全认证和信息安全信息安全构架信息安全构架应该由三个维度组成。第一个维度是安全区域划分。在信息安全保障系统将网络和信息系统，根据关键程度和涉密等级，划分为关键安全域、关键安全域、通常安全域等不一样等级安全区域，有针对性地提供安全保障，内容包含域内计算环境安全、域边界和互联安全、通信传输安全等方面。第二个维度是信息安全层次化结构，它包含了：数据安全—针对数据存放和使用过程安全控制，包含数据安全存放、数据备份和恢复等机制；应用安全—针对应用系统计算资源安全控制，包含用户认证、授权和访问控制、应用数据加密、应用访问审计等机制；系统安全—在系统软件层面上安全控制，包含系统配置管理、安全补丁管理、病毒检测和防治等机制；网络安全—在网络通信层面上安全控制，包含网络隔离、网络访问控制、网络管理、网络监控、网络安全传输等机制；物理安全—包含信息资产所处环境安全、设备和介质安全等机制。第三个维度是信息安全生命周期。信息安全保障体系，是针对网络和信息系统生命周期各阶段（系统设计、系统实现、运行维护等），全程提供安全控制，既包含了针对安全事件事先预防保护机制，也包含了安全事件发生时检测和响应机制，同时还包含了安全事件发生后应急恢复方法，以达成安全保障目标。这么，三维架构信息安全保障是层次化、全方位、全时空，能够有效地预防和抵御各类攻击和安全事件发生。图1信息安全保障体系结构信息安全保障具体方法下列几项具体方法能够称之为信息安全利器：依据不一样网络通信介质环境，采取不一样加密设施和加密机制。如使用对称密码加密机、使用公钥密码和对称密码PKI/SSL安全传输等，有效地保护了通信传输安全；采取基于PKI数字证书认证机制和第三方权威认证中心服务，除了能够在交易发生时进行强身份认证外，还确保了交易信息真实性、完整性、私密性和不可否认性；在信息系统中布署单机版或网络版分布式杀毒系统，能够有效地遏制病毒危害；采取VPN（Virtual Private Network），即“虚拟专用网络”技术。VPN关键就是利用公共网络建立虚拟私有网。它能够经过特殊加密通讯协议（如IPSec），在连接在Internet上在不一样地方两个或多个企业内部网之间建立一条专有通讯线路，就好比是架设了一条专线一样，不过它并不需要真正去铺设光缆之类物理线路。虚拟专用网能够帮助远程用户、企业分支机构、商业伙伴及供给商同企业内部网建立可信安全连接，并确保数据安全传输。信息系统使用可靠物理安全保护设施（机房环境、基础设施、安全保卫、通信链路等）；一整套安全策略、安全管理制度、操作规范和周到安全组织、安全审计、安全监督图2信息安全保障方法网络安全认证在信息安全中地位从上述信息安全保障体系架构中我们能够看到，网络安全认证只是这个庞大复杂架构中一个步骤。认证是为了保障安全，但认证并不等于安全。信息系统安全必需全方位、全时空、多层次地加以保护，才能达成目标。当然，我们也同时看到，安全认证在信息安全，尤其是交易安全中占有极其关键地位。因为在处理互联网事务中最基础安全要求是交易可信性，既包含交易主体可信性，也包含交易客体（即交易内容）可信性。所以我们在为众多网上业务系统设计安全方案时，总是把安全认证作为信息安全保障关键方法，放在方案首位。 3) 防火墙计划安全域划分标准设网络安全系统安全域设计关键遵照以下设计标准： 1、明确网络资源实际上我们不能确定谁会来攻击系统，所以在制订安全策略和框架之初应该充足了解系统内部构架，了解要保护什么，需要什么样访问，和怎样协调全部网络资源和访问。 2、确定网络访问点网络管理员应该了解潜在入侵者会从哪里进入系统。通常是经过网络连接、拨号访问和配置不妥主机入侵系统。 3、限制用户访问范围应该在网络中构筑多道屏障，使得非法闯进系统者不能自动进入整个系统，尤其要注意网络中关键敏感地域防范。 4、明确安全设想每个安全系统全部有一定假设。一定要认真检验和确定安全假设，不然隐藏问题就会成为系统潜在安全漏洞。 5、充足考虑人原因在构建安全体系时，人原因是很关键。即便制订了很完善安全制度，假如操作员不认真实施，也无疑会为不法入侵者大开方便之门。 6、实现深层次安全对系统任何改动全部可能会影响安全，所以系统管理员、程序员和用户需要充足考虑变动将会造成附带影响。构建安全体系目标之一是使系统含有良好可伸缩性，而且不易影响系统安全性。 4) 入侵防御系统计划入侵检测布署示意图入侵防御产品是一个主动、主动入侵防范、阻止系统，它布署在网络进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取方法将攻击源阻断。入侵防御产品在网络边界检验到攻击包同时将其直接抛弃，则攻击包将无法抵达目标，从而能够从根本上避免黑客攻击。这么，在新漏洞出现后，只需要撰写一个过滤规则，就能够预防这类攻击威胁了。当把入侵防御产品看成是一定安全目标系统时，我们可称之为入侵防御系统（IPS）。IPS检测功效类似于IDS，但IPS检测到攻击后会采取行动阻止攻击，能够说IPS是基于IDS、是建立在IDS发展基础上新生网络安全产品。入侵防护系统 (IPS) 倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。IPS经过一个网络端口接收来自外部系统流量，经过检验确定其中不包含异常活动或可疑内容后，再经过另外一个端口将它传送到内部系统中。这么一来，有问题数据包，和全部来自同一数据流后续数据包，全部能在 IPS 设备中被清除掉。 IPS实现实时检验和阻止入侵原理在于IPS拥有数目众多过滤器，能够预防多种攻击。当新攻击手段被发觉以后，IPS就会创建一个新过滤器。IPS数据包处理引擎是专业化定制集成电路，能够深层检验数据包内容。假如有攻击者利用Layer 2 （介质访问控制）至Layer 7（应用）漏洞提议攻击，IPS能够从数据流中检验出这些攻击并加以阻止。传统防火墙只能对Layer 3或Layer 4进行检验，不能检测应用层内容。防火墙包过滤技术不会针对每一字节进行检验，所以也就无法发觉攻击活动，而IPS能够做到逐一字节地检验数据包。全部流经IPS数据包全部被分类，分类依据是数据包中报头信息，如源IP地址和目标IP地址、端口号和应用域。每种过滤器负责分析相对应数据包。经过检验数据包能够继续前进，包含恶意内容数据包就会被丢弃，被怀疑数据包需要接收深入检验。针对不一样攻击行为，IPS需要不一样过滤器。每种过滤器全部设有对应过滤规则，为了确保正确性，这些规则定义很广泛。在对传输内容进行分类时，过滤引擎还需要参考数据包信息参数，并将其解析至一个有意义域中进行上下文分析，以提升过滤正确性。过滤器引擎集合了流水和大规模并行处理硬件，能够同时实施数千次数据包过滤检验。并行过滤处理能够确保数据包能够不间断地快速经过系统，不会对速度造成影响。这种硬件加速技术对于IPS含相关键意义，因为传统软件处理方案必需串行进行过滤检验，会造成系统性能大打折扣。 5) 入侵检测系统计划因为系统中必需对外提供一系列网络服务，所以从安全策略上来讲，防火墙必需许可来自外部一定程度访问，这么除了正常数据以外，来自外部攻击在潜在漏洞存在前提下，也能够经过防火墙抵达内部网络。入侵检测系统作用入侵检测（IDS）目标是实时地识别并尽可能地阻止内部网络用户和外部攻击者对计算机系统非授权使用、误用和滥用。通常情况下，在每一个被监测网络或网段上全部要布署网络IDS，方便IDS能够监视特定网络上计算机之间全部通信。IDS将搜索安全事件特征（如异常数据包、不正确源或目标地址和特定关键字）。基于网络IDS经过对用户会话和命令参数和攻击者渗透网络时采取基于规则技术进行比较来实施攻击检测。基于网络入侵检测系统工作原理图以下：其中黄色数据流代表正常数据流向，为了实现对数据流监视功效，需要交换机支持对该数据流复制一份相同数据流，经过监视端口传送给入侵检测系统，供其进行安全分析。由此能够看出入侵检测系统对原网络系统性能没有任何影响，也能够灵活适应多种网络拓扑结构。 IDS是边界防御一个关键方面，网络IDS通常被设置在用户机和服务器通信路径中间，这么方法使得IDS能够靠近实时地进行广泛分析，方便检测发生攻击。入侵检测系统和防火墙系统即使一样全部是防范网络攻击关键技术手段，但二者侧关键并不相同，且含有显著互补性。入侵检测侧重是对攻击行为检测和监控，她能够检测到外部网络、内部网络异常数据和攻击行为并产生报警；而防火墙侧重是对来自外部网络访问控制和干预，她关键是防范外部非法访问。当入侵检测系统检测到异常行为或数据时，能够产生报警并将结果传输给防火墙，防火墙经过强制安全策略，对其进行强有力干预和阻断，根本断绝攻击起源网络连接，这就是入侵检测和防火墙联动。一个网络IDS只能看到它被安装在网段网络流量。只要网络IDS被设置在关键网段，就能够测量对关键系统和应用采取安全保护机制效果。 6) 数据库服务安全计划用户身份验证和连接层加密由数据库系统提供该等级安全，指派不一样安全应用角色，确保数据库不被非授权连接和越权访问，对数据库全部操作有具体事务日志统计。连接层支持SSL协议，支持强大128 位加密；基于数字证书服务器验证、用户机用户名／口令验证和SSL 相结合确保数据完全机密性。数据备份和恢复 1．日常计划备份为保护数据安全（完整性和正确性），制订合理每日备份计划，在确保业务可用性和连续运行情况下选择数据负荷较小时实现自动备份，以备在数据出现异常时能快速恢复到最近数据。 2．远程灾难备份在非抗力情况（自然和人为威胁）下远程灾难备份提供更完备数据备份安全服务，包含经过用离线存档安全库备份到另一个数据中心和经过网络实现实时备份。实时备份可由数据库系统实现自动管理、备份，并能确保数据实时可用。 1.7项目实施方案 1) 项目实施提议（一）落实信息系统建设和实施专员负责制标准。项目建设和实施过程是一个不停决议选择过程，专员负责能立即处理项目开发过程中用户方和开发方出现分歧，从而确保项目标进度。系统是否实用或有用很大程度上取决于革些关键步骤上。专员负责需要落实责任，能确保系统信息处理完整性。系统投入试运行后，还需要责任人经过采取科学有效行政手段，确保系统中信息立即性和正确性。（二）项目质量确保小组组员，争取参与项目标全过程。成立项目质量确保小组，在协议签署、调研、设计、安装调试、测试

展开阅读全文