政府网站及信息安全建设整体方案.docx
- 文档编号:30128393
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:9
- 大小:171.58KB
政府网站及信息安全建设整体方案.docx
《政府网站及信息安全建设整体方案.docx》由会员分享,可在线阅读,更多相关《政府网站及信息安全建设整体方案.docx(9页珍藏版)》请在冰豆网上搜索。
政府网站及信息安全建设整体方案
xxx网站
建
设
方
案
xxx科技有限公司
20xx年x月
第1部分项目概述
1.1.项目定义
网站作为组织机构在互联网上的门户,是一个重要的形象工程,有着非常重要的地位。
xxxx现在运行的网站由于开发商多年没有维护,存在如下突出问题:
Ø软件版本较低,存在严重的安全隐患;
Ø软件公司未对软件版本作及时更新,导致部分模块不可用,主要为首页开奖信息模块,此模块原本从xxx网站采集相关数据,已经不适用;
Ø网站长期处理无人打理状态,使得网站不论从排版还是管理上都较为混乱;
Ø重要数据未做定期备份更新,存在数据丢失的风险;
Ø网站运营环境未作全面的等保评估,缺少在安全方面的把控力度,一但出现信息安全事情,责任重大。
基于以上问题,现中心希望通过本次网站改版升级,解决上述问题,消除各项安全隐患。
1.2.建设范围
系统集成:
集成网络规划、软件开发、数据备份、安全防护等整体解决方案
软件开发:
xxxx网站建设
项目培训:
相关人员的操作培训
实施时间:
2018年x月-2018年x月
交付地点:
xxx
第2部分系统建设方案
1.
2.
2.1.网络建设和改造目标
xxx网站改造是xxxx中心信息化建设的一项重要工作,该网络改造完成,将显著提升网站的服务效率,提高业务水平。
同时由于原先具备一定网站建设的经验,因些对网站改造提出了更高的要求。
结合其它网站的成功经验,充分考虑xxx网建设的目标要求,在本次网站建设中,应始终坚持有利于xxx的高效、安全及简单易用。
信息发布:
通过互联网将公共信息发布到网站,供xxx通过互联网浏览、查询等多种服务
网络及安全防护:
提供整个网络的安全手段,包括入侵检测、安全审计、防范病毒、过程控制、文件保护、防火墙技术、定期漏洞检测、受攻击报警等功能,确保系统和信息的安全可靠。
2.2.网站系统部署方案
拓扑图
xxx网的主要实施内容包括web服务器的安装、配置;数据库的服务器的安装、配置;应用软件SQL的安装、配置;网络安全设备防火墙的安装、配置、安全规划实现。
具体拓扑如上图所示,云防火墙提供因特网的接入和安全的防护。
通过安全规则设置将web服务器置于可被因特网用户访问的DMZ区,数据库服务器置受保护区域,仅开放特定端口允许web服务器调用数据库。
而平时的日常维护需要用户在防火墙上,通过规则设定仅允许特定的维护主机进行远程维护。
2.3.系统验收测试方案
测试内容及流程
Ø测试内容一:
网站功能演练测试
执行人员:
用户单位代表、我方工程师
输出文档:
《网站功能验收测试报告》
Ø测试内容二:
扫描端口并模拟黑客攻击,验证安全功能
执行人员:
用户单位代表、我方工程师
输出文档:
《漏洞扫描报告》
Ø测试内容三:
模拟非法操作,验证云防检测功能
执行人员:
用户单位代表、我方工程师
输出文档:
《网站云防护验收报告》
Ø测试内容四:
云端数据备份恢复演练
执行人员:
用户单位代表、我方工程师
输出文档:
《数据备份演练报告》
2.4.网络安全及等保评测方案
2.5.数据存储和备份方案
定期对数据作备份,以提高系统对风险的对抗能力。
随着系统的发展,通过写脚本的备份不能实现数据备份的自动化、智能化,而且更可能有误操作发生。
建议采用专用的云备份将关键核心设备,通过互联网备份至云端备份中心,起到数据异地备份的功能。
预置多种备份策略用户选择进行全自动备份。
一旦本地数据丢失或环境灾害,用户都可从云端恢复数据至本地。
第3部分网站系统设计
1.
2.
3.
3.1.网站总体框架
3.2.网站主要栏目设计
3.2.1.首页
首页参照原有xxx网的风格和排版,色彩仍以xx色为主色调。
开奖公告:
原来平台与省平台对接接口有问题,现需在新网站上调试成功,并对接至省xxx的xx信息。
最新xx、历史数据、xx走势超链接至xxx网对应地址。
其它首页的内容应尽量保留。
3.2.2.彩市资讯
xx资讯信息主要发布一些关于彩市的相关信息,以文章列表加图文展示形式为主。
具体参考原来老网站。
3.2.3.机构简介
xxx彩票发行中心简介,单页内容页,显示相关内容即可。
3.2.4.开奖公告
开奖公告:
原来平台与省公司对接接口有问题,现需在新网站上调试成功,并对接至省xxx的开奖公造信息,并进行每天同步开奖信息。
3.2.5.彩票玩法
彩票玩法主要发布一些关于彩票的玩法和规则等信息,以文章列表加图展示形式为主。
具体参考原来老网站即可。
3.2.6.政策法规
政策法规主要发布一些关于彩票的政策和法规等信息,以文章列表加图展示形式为主。
具体参考原来老网站即可。
3.2.7.公益福彩
公益活动主要发布一些关于彩票中心的公盖活动等信息,以文章列表加图展示形式为主。
具体参考原来老网站即可。
3.2.8.站点风采
公益活动主要发布xxx网点的风采照片等信息,以文章列表加图展示形式为主。
具体参考原来老网站即可。
3.2.9.联系我们
提供xx中心的的联系方式,以单页内容页形式即可。
参考原来老网站。
3.3.网站主要功能
3.3.1.独立管理后台
有独立的管理后台,前端展示台部分仅展示静态内容,而内容功能等具体单独的管理后台入口。
前后端分离,即使展示台主机故障宕机后,亦能在其它展台上上快速部署恢复。
3.3.2.信息发布
登录管理后台后,可以快速的对信息内容,包括文字、图片及视频等进行添加、修改和删除操作,支持word、excel导入,导出功能。
信息管理系统吸取静态数据高效的特点,同时结合关系数据库来进行信息管理,将网页上的某些需要经常变动的新闻信息,集中管理,并通过信息的某些共性进行分类。
做到动态信息静态发布,自动管理大容量信息,具有高度灵活性和可扩充性的系统框架,可以完成网站系统管理用户简单、高效的发布功能。
具体包括以下功能:
信息的类别管理:
新闻管理系统可以设置多个新闻类别的管理,网站系统管理员可以添加或删减新闻类别。
信息内容的增加、编辑、审批、修改、删除:
在网站后台提供一个类似WORD的编辑器,可以编辑和修改新闻,可以实现图文混排,其中图片为嵌入式。
上传的图片可自动调整为网上方便浏览的尺寸和可供下载的尺寸,并自动归入图片库。
新闻查询功能:
可按发布时间段、发布内容关键字进行查询。
新闻的自动分页功能,通过插入分页符号即可以实现新闻的自动分页功能。
3.3.3.全文检索
对于生成的大量静态网页,站内检索是十分必要的,应该在网站主页中提供快速搜索信息的文本框。
浏览者可以输入关键字来快速查询到与之相匹配的信息,并根据浏览者访问权限将查询结果分页列表显示出来。
3.4.后台管理系统
3.4.1.站点管理
统计分析网站整体的流量,为网站内容和功能的调整提供依据。
记录每页或指定栏目页面的浏览情况。
能够按不同属性进行自动排序,维护人员能够按需要自主定义。
能够记录浏览人的IP地址、平均逗留时间、浏览页面数等。
3.4.2.统一用户管理
系统管理员可以分配相应栏目的新闻编辑人员,不同的用户分配不同的管理权限。
引入色角概念,根据不同的用户群体,统一分配不同的用户组,分配不同的管理角色,系统管理员根据不同的用户角色,分配最低的管理权,使管理上更安全。
3.4.3.系统日志管理
3.4.3.1.网站访问日志
记录网站、每个栏目、每条信息的访问量、ip地址,可按指定时间周期提供统计报告
3.4.3.2.系统操作日志
记录系统用户对栏目,模板,用户,用户组操作日志。
3.4.3.3.数据库日志
数据库连接方面的日志:
Ø数据库连接
Ø数据库备份
Ø数据库异常等
3.4.3.4.普通事件日志
除了以上操作,普通的服务器和网络普通事件日志
第4部分网站功能清单和报价
序号
服务项
产品详情
费用
周期
备注
合计:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政府 网站 信息 安全 建设 整体 方案