文件名称宁波老年大学网站改版建设方案书［方案及规划］

文件名称宁波老年大学网站改版建设方案书［方案及规划］内容摘要：

务水平还是滞后性的，只能做到让 社会 浏览或让 社会 主动留言，而不能做到与其即时沟通， 很多商机也会随之流失。 因此，为网站建立在线客服，提高 企事业单位 的服务水平尤其重要，嘉友 老年大学 为您提供这样的功能产品。 在客服人员电脑上安装即时通讯的 社会 端，当 社会 浏览您网站一分钟之内，就会以声音提醒客服人员有人浏览您 老年大学 的网站，并且浏览者网页上会跳出是否需要帮忙字样的服务性沟通对话窗口，客服人员第一时间可以与 社会 进行沟通，可以留住商机或为 社会 解决问题 具体沟通窗口如下： 网上 留言系统 社会 留言系统 提供一个公共的信息发布平台， 能够让 宁波 宁波老年大学 的 社会 进行 留言交流， 并能 方便 的 查阅。 具体 功能包括 可以根据 宁波 宁波老年大学 的需要选择留言板的语言版本，以便让国内外更多的潜在 社会 与 网站 进行交流。 留言板分为两种形式： 开放式 和 封闭 式 ：开放式留言板，所有人都可以发布留言并且能查看到他人的留言内容。 封闭 式留言板，任何人都可以发布留言，但只有管理员通过输入管理员用户名和密码登陆后才能查看留言，除管理员以外的人都不能看到他人发布的留言。 IO，承载思想，赢在执行；信息化只是一个工具。 第 18 页 协同：聚集能量 门户 ： 释放效益 可以按照发言时间的先后顺序，留言板自动排序； 在发布留言时，可以设定有人回复留言时是否需要邮件通知，这样可以避免重要回复信息的遗漏。 在留言板生成时，可选择 是否支持 HTML 语言，可使留言内容包括图片和表格，更加生动形象。 在留言板生成时，可选择是否将新的留言自动发送到管理员信箱，使管理更加简单方便。 友好简洁的管理界面，便于管理员维护留言板； 留言板提供的多种表情图标供留言者选择，提高了留言者的使用乐趣； 友情链接系统 友情链接是个用于管理网站链接的系统，用户可以自己对网站所要链接的网站对象进行增加、删除等管理，可发布交换友情链接的说明和条件，并可对链接对象进行多种分类。 产品特点： 链接内容可分成多个类别； 可发布交换链接说明和条件等内容信息； 用户可通过后台自由更换图片及方字链接。 下面点击“添加”进入友情链接的添加页面，如下图： 可以看到在这里能够进行类别的选择（类别即在“链接类别”里所添加的类别），然后再填入名称、链接网址和说明，按“提交”保存即可，修改页面操作也类似。 IO，承载思想，赢在执行；信息化只是一个工具。 第 19 页 协同：聚集能量 门户 ： 释放效益 用户权限管理系统 组 织 人用 户用 户 组用 户用 户用 户用 户 组用 户用 户组 织 管 理组 织 角 色组 织 人角 色 管 理组 织 角 色组 织 角 色组 织 角 色组 织 角 色用 户 管 理  用户管理 管理员可以在各个机构下有管理相关的用户信息，包括用户的添加、删除和密码恢复。 注：用户密码采 用 md5加密，无法从数据中解密出相应的密码 “管理员管理”一般只能被系统管理员看到，此项目用来管理“管理员”，如下图。 按右上角的“添加”可添加管理员，效果图如下（修改界面也类似）。 IO，承载思想，赢在执行；信息化只是一个工具。 第 20 页 协同：聚集能量 门户 ： 释放效益  角色管理 组织成员权限分配的基础，通过角色设定可以修改相应的角色权限。 权限内容包括： ，那用户可以查看到以授权的功能，未经授权的用户除了看不到相关的功能以外，通过另外的途经，如直接在地址栏输入相关功能页面地址，也无法浏览未经授权的功能，做到了真正意义上的安全权限控制。 ，管理员可以给 每个角色分配每个新闻类别的查看、修改、添加、删除、审核权限。 IO，承载思想，赢在执行；信息化只是一个工具。 第 21 页 协同：聚集能量 门户 ： 释放效益 修改好权限以后直接按“确定”提交即可。 访问统计模块 利用专业的访问统计系统对自己的站点进行长期跟踪和分析，这个是非常重要的，只有这样，才可以对站点的目前情况有清楚的了解。 离开访问分析， 企事业单位 就成了盲人摸象，不知道什么推广是对的，什么推广对自己的帮助大，也就无从进一步对站点进行改进和升级。 IO，承载思想，赢在执行；信息化只是一个工具。 第 22 页 协同：聚集能量 门户 ： 释放效益 此模块是对网站浏览者的到访进行统计的系统。 它可以统计整个网站的浏览次数、某个页面的浏览次数，自动获取浏览者的 IP地址，记录 社会 的来 源信息，并能按时、日、周、月分析网站流量，方便 企事业单位 了解网站的点击率和 社会 关注的重点。 功能特点： 用户可以通过后台查询网站的访问量、被访页面和访问明细； 用户可通过后台查询包括时段、日段、周段、月段的流量分析； 用户可通过后台查询网站的访问来源信息，包括来源网页、所在地区、操作系统、 IP地址、浏览器版本、分辨率等。 第 3 章 安全策略设计 数据的安全性 数据安全存放，主要由数据库系统来保证。 我们采用高安全级别数据库系统。 在使用过 IO，承载思想，赢在执行；信息化只是一个工具。 第 23 页 协同：聚集能量 门户 ： 释放效益 程中还需要定期利用安全工具对数据库系统的配置情况、弱点漏洞等进行分析，从而能够发现系统中存在的安全隐患，及时纠正不当的配置。 对网站中敏感的数据来说，合理存放、访问权限定义、目录及文件加密等等都是十分有效的解决办法，防止 GOOGLE等搜索引擎对本网站的限制和屏蔽。 网页 的防篡改 建议部署网页防篡改软件，通过 实时 监控 、报警和自动 恢复 、 管理 维护等功能，为网站提供可靠的主页防护 ，防止网页被篡改。  专业级防篡改软件：  采用先进的 Web 服务器核心内嵌技术 ， 将篡改检 测模块和应用防护模块内嵌于 Web 服务器系统内部，并辅助以增强型事件触发检测技术，不仅 能够 对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于 Web的 SQL注入式攻击和篡改，彻底解决网页防篡改问题。  使用密码技术，为网页对象计算出唯一性的数字水印。 公众每次访问网页时，都将网页内容与数字水印进行对比；一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。 同时，对用户输入的 URL 地址和提交的表单内容进行检查，任何对数据库的注入式攻击都能够被实时阻断。  全面保护网站的静态网页和动 态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时地杜绝篡改后的网页被访问的可能性，也杜绝任何使用 Web方式对后台数据库的篡改。  普通级防篡改软件： 数据备份容错 双机热备份保证 7*24小时应用不间断。 为了满足 老年大学 网站的持续运行能力的高要求。 在继续进行信息化建设的同时保障系统的高可用性我们建议使用双机热备份的方案。 提供高可用性让系统无论是硬件或是软件失效，保证网站应用服务不间断的能力。 高可用性软件简单的说是两种功 能的综合：监控功能、切换功能，其基本工作原理是服务器间通过软件监控服务器，当某服务器硬件或是软件失效， IO，承载思想，赢在执行；信息化只是一个工具。 第 24 页 协同：聚集能量 门户 ： 释放效益 软件的切换功能发生作用将中断服务器的工作在指定服务器上启动起来使服务器的工作得以继续。 高可用性软件从功能上分可以分为热备、容错两种，细分为双机热备、双机容错、集群热备、集群容错。 热备与容错的区别在于容错软件是应用级的监控，而热备是主机级的监控。 容错软件有着比热备软件更高的不间断性，具有保护业务关键数据和维持和应用程序高可用的能力，做到坚持 24*7的运作将保证系统的安全运行。 日志管理 系统提供日志功 能，记录用户登录、退出功能，有效追踪非法入侵。 日志是软件对安全防护系统工作运行结果进行的记录，是管理员进行统计分析和发现问题的一种方主要包括：  日志生成  统计分析  重要情况通报 安全管理体系 任何网络仅在技术上是做不到完整的安全的，还需要建立一套科学、严密的网络安全管理体系，提供制度上的保证，将由于内、外部的非法访问或恶意攻击造成的损失减少到最小。 管理目标 网络安全管理目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速 有效的网络安全防护。 管理框架 考虑到管理体系建立需要有详细的组织架构、人员配备及网络结构等方面的信息，所以此建议书中仅就网络安全规范提供一个框架性建议，具体管理规范有待我们对系统进行全面、详细的调查后，与信息中心合作或独立完成。 根据管理规范内容的重要程度和安全管理的复杂性特点，我们认为管理规范应包括技术、人员与组织结构、应急事件、安全响应服务、安全培训五个方面的内容，如下图： IO，承载思想，赢在执行；信息化只是一个工具。 第 25 页 协同：聚集能量 门户 ： 释放效益 安全技术规范 日常操作管理办法： 日常操作规范主要是对日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理，主要内容包括：  各种软件安装、调试、维护、卸载权限和流程；  管理员日常监管职责划分；  安全扫描评估方式选择；  安全事件发现后的分析与记录；  对本级和下级安全设备及软件运行状态、问题处理的监控；  突发事件紧急处理、报告程序  安全策略配置管理办法： 根据安全问题潜存环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的一步，突出重点、兼顾一般的策略配置能够降低风险，其主要内容包括：  策略配置目标  不同环境要求下的策略分类  不同策略配置权限划分和配置流程  策略配置效果分析  策略配置修正  数据备份管理办法： 出于对数据安全性、可恢复性考虑，适时的数据备份能够实现防范的目的，同时能够提高遭破坏后的数据恢复速度，而更重要的是对备份数据是否存在安全隐患，确保备份数据的 IO，承载思想，赢在执行；信息化只是一个工具。 第 26 页 协同：聚集能量 门户 ： 释放效益 真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在，其 主要内容包括：  数据重要性级别划分；  不同级别数据备份更新频率；  备份流程；  备份数据的保管；  备份数据病毒查杀与恢复；  攻击事件预警管理办法；  预警是对出现攻击事件的报警，其主要内容包括；  安全事件报警形式（电子邮件、手机短信、 LAN即时消息等）预警结果传送渠道；  预警结果的处理； 人员与组织结构 安全防护系统能否真正实现最终取决于如何对各类人员进行有效的人员配置和组织结构的设定以及检查监督机制的建立。 安全岗位职责设置（体现集中控制，分级管理） 主要内容包括：  人员岗位、数量、职责定义  计算机 软件及文件管理办法（针对所有人员）：  此项适用所有人员，其主要内容包括：  软件购置的授权、病毒测试、安装流程  软件的日常维护  计算机文件保存、传送流程  外界存储介质使用前的病毒测试  有无 BUG，对现有版本的软件进行补丁升级 文档管理办法： 其主要内容包括：  文档标准定义  文档管理要求 IO，承载思想，赢在执。