XX食品与药品监督管理局项目方案网站建设方案Word文档格式.docx
- 文档编号:15787769
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:43
- 大小:1.68MB
XX食品与药品监督管理局项目方案网站建设方案Word文档格式.docx
《XX食品与药品监督管理局项目方案网站建设方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《XX食品与药品监督管理局项目方案网站建设方案Word文档格式.docx(43页珍藏版)》请在冰豆网上搜索。
网站要整体风格统一,格调简洁明快,导航明确、主次分明,管理维护简单方便,运行稳定可靠。
所有设计要遵循网站建设的专业标准来统一规划和设计。
3.1研发与管理规范
本规范规定了信息系统建设、运行、维护和管理等方面的基本要素。
内容含盖了网站和信息系统设计、内容、技术、安全和管理等各个方面,为网站和信息系统更好、更规范的功能与服务提供了依据。
该建设与管理规范将适用于本项目的建设与实施。
3.2系统技术选型
根据用户系统需要,对将要建设的网站群系统的服务器操作系统、数据库系统、Web服务系统、研发语言和环境等,选型说明如下:
选型内容
选型说明
操作系统
Windows2008Server
数据库系统
MYSQL
Web服务系统
ApacheTomcat6
研发语言和规范
JAVA
3.3功能设计原则
一致性
•系统风格一致、统一;
•系统间接口规范统一;
•系统功能应基于统一数据库,保证数据的一致性,统一管理。
实用性
•在需求分析基础上进行系统设计,确保系统功能满足用户需求;
•设计简单、方便、友好的用户界面,使用户易理解、易操作,保证系统发挥出应有功效。
先进性
•系统技术架构模型采用先进的B/S结构,简化用户端支持工作;
•系统实现采用先进的关系型数据库技术、网络技术、INTERNET技术。
可行性
•项目系统技术方案设计,要经过技术总监的审批保证技术实现的可行性;
•采用的先进技术应是成熟的经过实践证明是成功的技术,本项目数据库采用MYSQL,系统研发采用JAVA技术。
开放性
•支持符合国际标准和业界标准的相关接口。
在应用开发中,要使用相应国家标准,并开放内部标准;
•系统设计要采用结构化和模块化的设计方法,使系统逻辑结构清晰、易读,在功能划分时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改;
•系统设计要考虑到未来工作的发展需要,同时考虑系统建设的阶性,要尽可能设计得简明,各个功能模块的耦合度小,便于系统的扩展,平滑地与其它应用系统自动接。
安全性
•增强用户的认证,在用户的认证中可将密码进行加密,以提高用户认证的可靠性,以保证重要数据在存储和传输中的安全和不泄密;
•建立完善的授权机制,主要为不同的用户提供适合的访问权限,使其不能越权使用;
•对登陆操作可采用日志文件记录,以便对操作进行监督。
易用性
•面向用户设计,再次基础上进行相关业务设计;
•系统使用的技术不对浏览者使用的浏览器有特殊要求;
•人性化图形界面设计,方便用户使用;
•网络管理或维护人员的工作要做到自动化处理。
高效性
•系统页面设计简洁美观,程序优化以提高浏览速度,突出主要信息。
3.4视觉设计要求
网站视觉设计应有自身特色,尽量从易用性和人性化的角度出发设计网站和相关服务。
网页层级分布
•网站页面层级丰富、有序,应具有首页、栏目页、各级栏目页、专题页、正文页等不同层级页面中的几种或全部形式;
•层级深度适度,便于用户在较短的时间内找到所需内容或功能。
页面布局
•各层级页面布局风格协调统一;
•各层级页面中,应当包含相应的功能设置,便于使用;
•各层级页面附加功能区的布局相对固定。
网页的区域划分
•网站应根据所在机构的工作特点和主要的业务范围,建立健全相应的内容与服务等功能区域;
•网站首页对内容与服务区域划分有显著体现;
•栏目设置能够体现网站的内容与服务功能区域的划分。
管理平台表现方式
对于系统的管理平台,为了方便管理,将采用"
模块树状分布结构"
进行功能划分。
即管理平台首先显示各个功能模块标识,点开功能模块后,使用树状结构图进行子功能和自分类功能的标识。
该页面设计条块清晰,方便使用。
网页效果要求
•统一的色彩风格和主色调、能体现自身特色;
•各层级页面均包含设计上协调一致的网站标志(LOGO)图案及文
字;
•网页字体应使用标准字体;
•网页整齐,不变形,不出现表格错位、文字错行的情况;
•网页文件不宜过大。
3.5系统安全方案
需求分析
现代的信息系统,无论是建立对外的信息发布和数据交换平台,还是建立内部的业务应用系统,都离不开Web应用。
Web应用不仅给用户提供一个方便和易用的交互手段,也给信息和服务提供者构建一个标准技术开发和应用平台。
然而,针对Web网站和应用的攻击愈演愈烈,频频得手。
根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。
同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。
针对目前的日益严重的网站的攻击和篡改的问题,国家相关部门也做了相应的条款和制约。
等级保护上也有明确对网站保护要求。
政策要求
a)中华人民共和国公安部令-第82号令
要求开办门户网站、新闻网站、电子商务网站的,能够防范网站攻击、网页被篡改,被篡改后能够自动恢复;
b)国务院办公厅关于进一步加强政府网站管理工作的通知
要求网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;
c)工信部通告
CSDN、天涯信息泄露事件后,国家工信部于2011年12月28日发表通告要求,各互联网网站要高度重视用户信息安全工作,把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。
发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。
未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。
网站漏洞
由于网站所采用的系统、服务器、web应用等存在的已知或者未知安全漏洞、配置问题,甚至管理问题,而而引发网页信息被篡改、入侵、信息泄密等安全事件屡见不鲜。
a)门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等;
b)Web服务器配置不当,系统本身安全策略设置存在缺陷,可导致门户网站被入侵的问题;
c)Web应用服务权限设置导致系统被入侵的问题;
d)使用webshell第三方程序进行网站维护,导致黑客使用后门工具篡改网站;
e)黑客使用洪水攻击网站,导致网站出口流量阻塞,客户无法正常浏览网站;
方案设计原则
针对Web安全防护的解决方案设计遵从如下几个原则:
Ø
灵活组网:
在不改变网络原有的拓扑情况下,能够做到对网站的防护
稳定运行:
设备提供稳定的运行,当设备异常时,确保web服务能正常对外提供服务;
Web防护:
能够对主流的web攻击做防护,如:
注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、非法执行脚本和系统命令、源代码泄漏、URL访问限制失效等;
防篡改能力:
有保障网页不被篡改的能力;
持续更新:
针对日新月异的攻击类型,需要提供持续更新的能力,以保证web的防护能力。
解决方案
解决方案思路
网康WAF(NetentsecWebApplicationFirewall)是一款软硬件一体化的专用Web应用安全产防护品,该产品从WEB安全的提前发现预警、实时防护及事后追溯分析提供了一套完整的处理流程,完成了从事前WEB扫描、事中WEB防护、事后WEB防篡改“三位一体”的防护体系。
从网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层D.DoS,构建立体式防护网络。
从而真正对web防护提供一套全方面安全体系。
精细化的Web安全防护
网康WAF应用防火墙能防护7大类Web攻击威胁。
精细化的规则配置,发挥最大的安全防护功能,有效应对OWASPTop10定义的威胁及其变种。
完整网页防篡改解决方案
Web防火墙集中管理控制各个网页防篡改端点,并提供监控、同步、发布功能。
基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。
与WAF联动:
网页防篡改(端点技术)与WAF联动,阻断Web威胁。
采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。
支持Windows2000/xp/2003/2008(64位),Linux/BSD系统的网页防篡改。
专业DDOS防护引擎,让服务器更加安全
网康WAF防火墙的防D.DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种D.DoS攻击,并启用特有的阻断,能够高效地完成对D.DoS攻击的过滤和防护。
针对互联网中常见的D.DoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。
能有效的防止CC和SynFlood攻击。
网页挂马主动诊断
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。
Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。
网康WAF提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
Web扫描支持
网康WAF提供Web漏洞扫描系统,定期对客户Web资源进行安全体检,从而进行事前防范和处理。
HTTPS卸载/加速
如下图,针对SSL加密应用,WAF根据业务模型提供HTTPS卸载和HTTPS加速应用,从而保证服务器的安全性和可靠性。
HTTPS网守应用
SSL应用越来越广,能提供安全、可靠的HTTP服务,因此被大量采用。
但有的客户因为条件限制无法提供HTTPS加密传输,因此面临较高的风险。
WAF根据面向此种模型开发的HTTPS网守服务,能为客户提供无缝HTTPS服务,从而最大保护客户数据安全性。
如下图所示。
方案优势
“三位一体”的安全防护
事前,提供Web安全评估,检测Web应用程序是否存在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 食品 药品 监督 管理局 项目 方案 网站 建设