《软件系统方案.docx》由会员分享,可在线阅读,更多相关《软件系统方案.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、软件系统方案 XXXXXXXXXXX 技术方案 1项目需求 为建立统一、开放、竞争、有序的现代市场体系,进一步规范市公共资源交易活动,加快建立和完善与市场经济相适应的交易机制,从源头上预防和治理腐败,根据市委、市政府工作要求,现建设市公共资源交易中心(以下简称“中心”)业务及电子监察系统。 随着业务范围的拓展和工作要求的提高,在以手工为主的运作和管理模式下,人手紧张等一系列矛盾将更加突出。原来各自以业务条线为管理的模式,无法实现全面的信息掌控,各级领导无法根据相关数据、信息实现科学的决策,因此迫切需要一套电子化的信息管理系统来解决目前的问题,构筑一个更加公正高效、更加规范有序、更加综合开放的招
2、投标市场,全面提升中心服务、监督和管理水平。 为更大限度地激活市场要素、整合资源,加强市场监管、降低交易成本,最大限度地在市场操作中体现公开、公平、公正,从源头上预防和治理腐败。市委、市政府创新管理手段、实现统一监管,建立市公共资源统一交易平台集中进行各类招投标活动,负责行使对全市招标投标工作的具体实施,行政监督和管理职能。 2项目总体需求 3系统设计纲要 4系统平台设计 5网络级安全解决方案 网络安全是整个安全解决方案的关键,从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。 5.1隔离与访问控制 5.1.1严格的管理制度可制定的制度 用户授权实施细则、口令字及帐户管理规范、
3、权限管理制度、安全责任制度等。 5.1.2划分虚拟子网(VLAN) 内部网络根据不同用户安全级别或者根据不同部门的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有配置路的情况下,不同虚拟子网间是不能够互相访问。通过虚拟子网的划分,能够实较粗略的访问控制。 5.1.3防火墙 防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制,对一些高层协议实现较细粒的访问控制。FortiGate产品从网络层到应用层都实现了自由控制。 5.2通信保密 数据的机密性与完整性,主要是为了
4、保护在网上传送的涉及企业秘密的信息,经过配备 加密设备,使得在网上传送的数据是密文形式,而不是明文。可以选择以下几种方式。 5.2.1链路层加密 对于连接各涉密网节点的广域网线路,根据线路种类不同可以采用相应的链路级加密设备,以保证各节点涉密网之间交换的数据都是加密传送,以防止非授权用户读懂、篡改传输的数据。 链路加密机由于是在链路级,加密机制是采用点对点的加密、解密。即在有相互访问需求并且要求加密传输的各网点的每条外线线路上都得配一台链路加密机。通过两端加密机的协商配合实现加密、解密过程。 5.2.2网络层加密 鉴于网络分布较广,网点较多,而且可能采用DDN、FR等多种通讯线路。如果采用多种
5、链路加密设备的设计方案则增加了系统投资费用,同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密设备(VPN),VPN是网络加密机,是实现端至端的加密,即一个网点只需配备一台VPN加密机。根据具体策略,来保护内部敏感信息和企业秘密的机密性、真实性及完整性。 IPsec是在TCP/IP体系中实现网络安全服务的重要措施。而VPN设备正是一种符合IPsec标准的IP协议加密设备。它通过利用跨越不安全的公共网络的线路建立IP安全隧道,能够保护子网间传输信息的机密性、完整性和真实性。经过对VPN的配置,可以让网络内的某些主机通过加密隧道,让另一些主机仍以明文方式传输,以达到
6、安全、传输效率的最佳平衡。一般来说,VPN设备可以一对一和一对多地运行,并具有对数据完整性的保证功能,它安装在被保护网络和路由器之间的位置。设备配置见下图。目前全球大部分厂商的网络安全产品都支持IPsec标准。 由于VPN设备不依赖于底层的具体传输链路,它一方面可以降低网络安全设备的投资;而另一方面,更重要的是它可以为上层的各种应用提供统一的网络层安全基础设施和可选的虚拟专用网服务平台。对政府行业网络系统这样一种大型的网络,VPN设备可以使网络在升级提速时具有很好的扩展性。鉴于VPN设备的突出优点,应根据企业具体需求,在各个网络结点与公共网络相连接的进出口处安装配备VPN设备。 5.3入侵检测
7、 利用防火墙并经过严格配置,可以阻止各种不安全访问通过防火墙,从而降低安全风险。但是,网络安全不可能完全依靠防火墙单一产品来实现,网络安全是个整体的,必须配相应的安全产品,作为防火墙的必要补充。入侵检测系统就是最好的安全产品,入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有*作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail)。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器(网络引擎)。控制台用作制定及管理所有探测器(网络引擎)。探测器(网络引擎)用作监听进出网络的访问行为,根据控制台的指令执行相应行为。由于探测器采取的是监听
8、不是过滤数据包,因此,入侵检测系统的应用不会对网络系统性能造成多大影响。 5.4扫描系统 网络扫描系统可以对网络中所有部件(Web站点,防火墙,路由器,TCP/IP及相关协议服务)进行攻击性扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。 系统扫描系统可以对网络系统中的所有*作系统进行安全性扫描,检测*作系统存在的安全漏洞,并产生报表,以供分析;还会针对具体安全漏洞提出补救措施。 5.5病毒防护 由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。我们都知道,政府网络系统中使用的*作系统一般均为WINDOWS系统,比较容易感染病毒。因此计算机病毒的防范也是网络
9、安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术: 5.5.1预防病毒技术 预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有,加密可 执行程序、引导区保护、系统监控与读写控制(如防病毒卡等)。 5.5.2检测病毒技术 检测病毒技术是通过对计算机病毒的特征来进行判断的技术(如自身校验、关键字、文件长度的变化等),来确定病毒的类型。 5.5.3杀毒技术 杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中
10、服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码,反病毒程序会采取相应处理措施(清除、更名或删除),防止病毒进入网络进行传播扩散。 6后台管理系统 6.1概述 为系统管理人员服务,管理系统的基本信息,包括权限角色管理、网站管理等。 6.2功能描述 6.2.1用户、角色、权限管理 对权限、角色、用户进行管理,实现用户权限严格控制,角色新增、修改、禁用、权限分配及下属用户分配,用户新增、修改、禁用及隶属角色分配。 6.2.1.1权限管理 对系统中的权限进行精细化管理,权限划分为:模块权限、项目权限、项目操作权限,模块权限是控制用户对系统三大模块即业务办
11、理平台、监督管理平台、后台管理系统的使用 权限;项目权限是控制用户可以处理的交易项目;项目操作权限是根据交易环节,控制用户能够对项目进行哪些操作,比如是否可以接件、受理、办理、补办等。 6.2.1.2用户管理 可以新增、修改、或禁用一个用户,并可为用户分配角色。 6.2.1.3角色管理 可以新增、修改、或禁用一个角色,并可为角色分配用户。 6.2.2交易项目管理 对项目进行管理。可以交易项目进行配置和维护,并能建立项目类别,将项目进行归类管理。 6.2.3公众注册身份管理 监管人员对公众注册进行身份认证,对公众填写的资料进行审核,确认是否通过注册,如果审核通过,公众即成为注册用户。 审核通过的
12、注册公众,享受更多的服务。 6.2.4政策依据法规管理 包括法规信息管理、法规版本的管理、法规与项目、部门等的关联管理。 6.2.4.1法律法规信息管理 对法律法规的信息进行管理,包括对法规法规执行新增、修改、废止、删除法操作。 6.2.4.2法律法规版本控制 对法律法规版本进行标识,查询时,将最新版本列在最前面。 6.2.5网站信息管理 将网页上的某些需要经常变动的信息,类似新闻、新产品发布和动态等更新信息集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上 6.2.5.1栏目管理 网站是由各种各样的栏目(也称频道)组成的。这些栏目及其下的子栏目就构成了网站的整体架构。 6
13、.2.5.2链接管理 链接列表,新增链接目录与,新增链接功能。 6.2.5.3内容管理 1、分类:选择发布的目的栏目。 2、模板:选择该栏目对应的标准模板。 3、权重:定义该文章的权重,以便进行先后排序。 4、审核:选择是否需要审核。 5、来源:定义文章的来源,如某部门或合作伙伴。 6、关键字:通过关键字,统一网站上所有文章的相关关系。这样,该网页后面将附有与本主题相关的各文章。 7、正文:将需要上传的内容拷贝到该文本框中。 8、排版:提供首行缩进、清空行等排版功能。 6.2.5.4网站调查管理 可以发布、修改和删除网站调查。有单选与多选二种调查类型。单选是一个用户只能在同一IP内选择一个选项进行投票,多选则可以在一个IP内选择多个选项进行投票。 6.2.5.5网站留言管理 网站浏览人员可以向本站提交留言内容,后台管理员可回复留言。 6.2.5.6投诉咨询管理 对投诉按照投诉类型进行分类,并进行分析。 回复公众的投诉,发布在公众服务系统中,公众可以进行浏览查阅。 6.2.5.7网站统计 查询网站统计信息。 管理员工作量统计:主要统计管理员上传文章,编辑文章,审核文章、发布文章的数量。 统计任意时间段时各个栏目的被访问情况。 文章访问统计:可以统计任意时间段内每篇文章的被访问次数。 文章访问统计:可以统计任意时间段内每篇文章的被访问次数。