XX食品与药品监督管理局项目方案、网站建设方案.docx

《XX食品与药品监督管理局项目方案、网站建设方案.docx》由会员分享，可在线阅读，更多相关《XX食品与药品监督管理局项目方案、网站建设方案.docx（46页珍藏版）》请在优知文库上搜索。

1、XX区食品与药品监督管理局信息化工程第一期（网站建设方案）7704456991123322333333344444目录一、概述3二、网站建设目标3三、网站建设方案31.1 研发与管理标准31.2 系统技术选型31.3 功能设计原则I1.4 视觉设计要求41.5 系统平安方案51.6 惮站内容与功能11五、实俺部署、系统验收5. 1工程实施6. 2工程脸收六工程版妣保障6.1 变更管理7. 2沟通管理8. 3风险管理七、培训方案7.1培训目的7. 2培调方案7. 3课时内容9. 4培训人员八、售后效劳方案10. 全面的技术支持一、概述作为对外发布信息、为公众提供效劳的窗口，门户网站的建设受到各级

2、政府的重视，据统计，90%以上的政府部门都建成了门户网站，普遍实现了政务公开、信息发布等功能。大量政府网站的建设和应用，为提高政府部门的效劳水平和工作效率，加强政府与公众的沟通和联系发挥了亚要作用,但总的来说，我国政府门户网站的建设还仍然存在很多问题，如政务公开不够充分、网上信息不够丰富、更新频率低、应用水平比较低、网上办事功能有限、网站交互性相对较差，效劳功能较弱，由其是跨部门的协同办工能力还相对很低等。随着电子政务的深入开展，简堆的信息发布、内容检索等根本功能已无法满足需要，便民效劳、网上审批、一站式办公等应用的需求越来越迫切，具备强大交互功能和协同作业能力的政府门户网站正在成为电子政务时

3、代政府与社会公众之间有效沟通的桥梁，并将成为政府高效行政，履行公共效劳职能的一个重要平台保证.政府门户网站作为一个功能完善、进出捷便、实现电子政务各项职能的一个的武要窗口，门户的建设应具有尚性能、高可靠性、技术先进性，网站的建设应实现如下目标:二、网站建设目标1 .建成门户网站，整合信息资源并进行科学分类，形成政府信息资源库：2 .建立以事芬链为中心的政务公开系统，表达效劳型政府新形象：3 .整合网上效劳工程，扩展政府门户网站功能,对企业和公众提供“一站式效劳：4 .建立方便、高效的渠道，使公民能够通过门户网站，向政府部门提出建议和批评，逐步实现政府与企业、公民的瓦动式交流。三、网站建设方案网

4、站要整体风格统一，风格简洁明快，导航明确、主次清楚，管理维护简单方便，运行稳定可旅。所有设计要遵循网站建设的专业标准来统一规划和设计。3.1 研发与管理标准本标准规定了信息系统建设、运行、维护和管理等方面的根本要素。内容含盖了网站和信息系统设计、内容、技术、平安和管理等各个方面，为网站和信息系统更好、更标准的功能与效劳提供r依据,该建设与管理标准将适用于本工程的建设与实施.3.2 系统技术选型根据用户系统需要，对将要建设的网站群系统的效劳罂操作系统、数据库系统、Web效劳系统、研发语言和环境等.选型说明如下：选型内容选型说明操作系统Windows2008Server数据库系统MYSQ1.Web

5、效劳系统ApacheTomcat6研发语言和标准JV3. 3功能设计原则致性系统风格一致、统一；系统间接口标准统系统功能应基石统一数据库，保证数据的一致性，统一管理。实用性在需求分析基础上进行系统设计，确保系统功能满足用户需求：设计简单、方便、友好的用户界面，使用户易理解、易操作，保证系统发挥出应有成效.先进性系统技术架构模型采用先进的B/S结构，简化用户端支持工作：系统实现采用先进的关系型数据库技术、网络技术、INTERNET技术。可行性工程系统技术方案设计，要经过技术总监的审批保证技术实现的可行性：采用的先进技术应是成熟的经过实践证明是成功的技术,本工程数据库采用MYSQ1.,系统研发采用

6、JAYA技术。开放性 支持符合国际标准和业界标准的相关接口.在应用开发中，要使用相应国家标准，并开放内部标准； 系统设计要采用结构化和模块化的设计方法，使系统逻辑结构消晰、易读，在功能划分时；使各模块尽可能相对独立、然少相关性以易于扩充、维护和修改; 系统设计要考虑到未来工作的开展需要，同时考虑系统建设的阶性，要尽可能设计得简明，各个功能模块的耦合度小，便于系统的扩展，平滑地与其它应用系统自动接。平安性 增强用户的认证，在用户的认证中可将密码进行加密，以提高用户认证的可辨性，以保证重要数据在存储和传输中的平安和不泄密： 建立完善的授权机制，主要为不同的用户提供适合的访问权限,使其不能越权使用：

7、 对登陪操作可采用日志文件记录，以便对操作进行监督。易用性 而向用户设计，再次基础上进行相关业务设计： 系统使用的技术不对浏览者使用的浏览器有特殊耍求： 人性化图形界面设计，方便用户使用： 网络管理或维护人员的工作要做到自动化处理。高效性系统页面设计简洁美观，程序优化以提高浏览速度，突出主要信息。3.4 视觉设计要求网站视觉设计应仃自身特色，尽量从易用性和人性化的角度出发设计网站和相关效劳。网页层级分布网站页面乂级丰富、有序，应具有首页、栏目页、各级栏目页、专题页、正文页等不同旧级页面中的几种或全部形苴：层级深度适度，便于用户在较短的时间内找到所需内容或功能。页面布局各2级页面布局风格协调统一

8、：各层级页面中，应当包含相应的功能设置，便于使用；各层级页面附加功能区的布局相对固定。网页的区域划分网站应根据所在机构的工作特点和主要的业务范围，建立健全相应的内容与效劳等功能区域：网站首页对内容与效劳区域划分有显著表达：栏目设置能够表达网站的内容与效劳功能区域的划分。管理平台表现方式对于系统的管理平台，为了方便管理，将采用模块树状分布结构”进行功能划分.即管理平台首先显示各个功能模块标识，点开功能模块后，使用树状结构图进行子功能和自分类功能的标识0该页面设计条块清晰,方便使用。网页效果要求统一的色彩风格和主色调、能表达自身特色：各U级页面均包含设计上协调一致的网站标志（1.OGO）图案及文字

9、；网页字体应使用标准字体：网页整齐，不变形，不出现表格错位、文字错行的情况：网页文件不宜过大。3.5 系统平安方案需求分析现代的信息系统，无论是建立对外的信息发布和数据交换平台，还是建立内部的业务应用系统,都离不开WCb应用。Mb应用不仅给用户提供个方便和易用的交互手段，也绐信息和效劳提供各构建一个标准技术开发和应用平台。然而，针对Reb网站和应用的攻击愈演愈烈，频频得手。根据Gartner的最新调查，信息平安攻击有75%都是发生在WCb应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。针对目前的日益严重的网站的攻击和篡改的问题，国家相关部门也做了相应的条款和制约

10、，等级保护上也有明确对网站保护要求。政策要求a）中华人民共和国公安部令-第82号令要求开办门户网站、新闻网站、电子商务网站的，能够防范网站攻击、网页被套改，被套改后能够自动恢夏：b）国务院办公厅关于进一步加强政府网站管理工作的通知要求网站平安防葩工作是否到位，是否采取了防攻击、防以改、防病毒等平安防护措施，并制订r应急处置预案：C）工信部通告CSDN,天涯信息泄露事件后，国家工信部于2011年12月28日发表通告要求，各互联网网站要高度亚视用户信息平安工作，把用户信息保护作为关系行业健康开展和企业诚信史设的应要工作抓好抓实.发生用户信息泄露的网站,要妥善做好善后工作，尽快通过网站公告、电子邮件

11、、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其他网站使用的相同用户名和密码.未发生用户信息泄露的网站，要加强平安监测，必要时提醒用户修改密码。网站漏洞由r网站所采用的系统、效劳器、WQb应用等存在的或者未知平安漏涧、配置问题，原至管理问巡，而而引发网页信息被篡改、入侵、信息泄密等平安事件屡见不鲜。a）门户网站程序设计存在的平安问题，网站程序设i者在编写时，对相关的平安问巡没有做适当的处理，存在平安除患，如SQ1.注入，上传漏洞，脚本跨站执行等；b）Web效劳器配理不当，系统本身平安策略设置存在缺陷，可导致门户网站被入侵的问翘：C）Web应用效劳权限设置导致系统被入侵的问题；d）使用

12、WCbSheI1.第:方程序进行网站维护，导致黑客使用后门工具篡改网站：e）黑客使用洪水攻击网站，导致网站出口流量阻塞，客户无法正常浏览网站：方案设计原则针对Web平安防护的解决方案域计遵从如下几个原则：灵活组网：在不改变网络原有的拓扑楮况下，能够做到对网站的防护稳定运行：设备提供稳定的运行，当设备异常时，确保*eb效劳能正常对外提供效劳：Ireb防护：能够对主流的Web攻击做防护，如：注入式攻击、跨站脚本攻击、上传假冒文件、不平安本地存储、非法执行脚本和系统命令、源代码泄漏、IR1.访问限制失效等：防篡改能力I有保障网页不被叙改的能力：持续更新：针对日新月异的攻击类型，需要提供持续更新的能力

13、，以保证Web的防护能力。解决方案解决方案思路网康WAF(NetCntSCCWCbAPP1.iCatiOnFireWa11)是一款软硬件,体化的专用KCb应用平安产防护品，该产品从WEB平安的提前发现预警、实时防护及事后追溯分析提供了一套完整的处理流程，完成了从事前WEB扫描、事中WEB防护、事后WEB防篡改三位一体”的防护体系。从网络层、应用层4层Keb平安扫描与检杳，网页防篡改、Meb平安扫描互动，网络层、应用层D.DoS,构建立体式防护网络。从而真正对Web防护提供一套全方面平安体系。精细化的Web平安防护网康WA1.-应用防火培能防护7大类Web攻击威胁。精细化的规则配置，发挥最大的平

14、安防护功能，有效应对OWASPToP1.o定义的威胁及其变种。Bi定定IKE库自定义强库SQ1.ff入站,g击(XSS)1.瞰虫I0I值*-.iI9ixs三tt其他i,三D名字娅处理勖作wooun8ei王入SQ1.SASE1.ttiIHIBi1001DaseMt引号SQ1.aA送酬啊IB51002SQ1.iS破宇秘式SQ1.iEK0BAkFKSQ1.a人至Ett峋生yG、OEc完整网页防篡改解决方案WOb防火墙集中管理控制各个网页防篡改端点，并提供监控、同步、发布功能。基于文件夹驱动级保护技术，事件触发机制，确保系统资源不被浪费。与WAF联动:网页防篡改（端点技术）与WAF联动,阻断#eb威胁.采用文件级驶动保护技术后，用户每次访问每个受保护网页时，Web效劳器在发送之前都进行完整性检查，保证网页的真实性，可以彻底杜绝改后的网页被访问的可能性。支持Windows2000xp20032008（61位），1.inux/BSD系统的网页防篡改。专业DDOS防护引擎，让效劳器更加平安网康WAF防火墙的防D,DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术，可辨识多种D.DoS攻击，并启用特有的阻断，能够高效地完成对D.DoS攻击的过海和防护。针对互联网中常见的D.DoS攻击手段，提供多种防护手