网站工程实施方案

《网站工程实施方案》由会员分享，可在线阅读，更多相关《网站工程实施方案（29页珍藏版）》请在装配图网上搜索。

1、网站工程实施方案2013年5月21日第1章 工程实施方案1.1实施计划1.1.1任务分解1）项目启动与需求调研2）系统总体设计3）详细设计4）建设门户系统5）建设内容管理系统6）建立共享信息资源库7）建立安全保障体系8）软件系统现场试运行9）技术培训1.1.2进度计划任务名称计划开始时间计划结束时间项目启动与需求调研系统设计和开发系统测试和试运行技术培训1.2工程实施组织结构工程领导组：由参与工程的各方领导组成，对项目的重大事件进行 决策并对项目全过程进行监督及协调。项目经理组：由参与项目的各方所指派的项目经理组成，其中，由网 站指派的项目经理负责组织协调工作。项目经理组的职责是负责项目 的组

2、织、协调、实施，并监督各工作小组的工作情况及进度，并负责 计划与控制人员配置和工程进度等，对具体方案具有决定权，对项目 领导组负责。质量保证组：由项目参与各方有关人员组成，直接对项目经理负责， 对系统规划、设计、编程及测试的过程、内容、结果进行监督、审查 和评估，具有质量否决权。需求组：由网站的技术人员和业务人员以及开发商的人员组成，负 责提出明确的业务需求，提交技术和业务部门共同论证，形成正式 业务需求。应用组：由开发商的技术专家构成，应用组应和需求组保持密切接 触，分析和讨论业务需求，作出应用系统蓝本的修改计划，对新增 功能模块作出设计。负责完成应用系统的客户化设计、编码、配置 等工作。工

3、程组：由开发商系统工程师组成，对主机配置、网络设备配置、资 源分配、数据库配置、命名规则等作出规划；负责提供技术支持，根 据规划编制主机、网络、数据库等方面的配置规范，以及IP规范、 系统命名规范等。测试组：主要由开发商测试人员构成，负责编写测试计划、测试报告，组织系统测试工作。文秘组：由网站和开发商有关人员组成，完成整个项目过程中的所 有文档、资料、报告、软件介质，开发设备的管理，以及培训组织 工作。协调组：由网站和开发商人员组成，解决项目实施中出现的问题、 完成网站电子政务系统项目的商务工作和协调工作。上述组织及职责划分根据项目进展情况由工程领导组及项目经理组负责 启动并调整，项目经理领导

4、下各组由参与工程各方根据工程需要分配人员， 各方应在项目实施阶段保持人员的稳定性，确保工程按计划实施。1.3项目管理流程图项目管理的流程图如下图所示：一立项建议CEO、 COO、 CTO、 研发中心、销售、 客户支持等动启目项制编划计产品部营销中心产品描述公司战略计划资料不合格终止、归档项目章程时间计划下达协调任务研发中心商业分析任命项目经理不通过技术可行性分析通过约束条件项目经理项目计划审查资源使用计划成果目标技术资源与监督部立项评审.L报批总裁室假定组织需解决问题CTO、 COO 产品部T历史文档资料测试用例模块定制改造复用模块 资源库V测试程序需求分析 说明概要设计 说明详细设计Yes说

5、明数据模型 技术原型需求实例集解分例用试测测试小组段阶收验.施实目项结总目项产品部营销中心*可发布产品L1用户文档维护手册培训手册技术文档验收报告项目总结会T 产品部营销中心牛*本稣廿询产品及m曰凸士经验教训全部文档源代码项目总结 总结. -一-一技术资源与监督部1.4项目工程验收材料项目实施完成后，项目的里程碑阶段，与验收材料的列表如下:序号里程碑文档名称1计划阶段实施方案2需求分析系统需求分析说明书3系统设计系统设计说明书数据库系统设计说明书4程序编码系统测试分析报告5试运行系统使用说明书6系统集成系统集成报告1.5质量保障体系网站网站建设工程是一项复杂的系统工程，工程实施单位在保证进度的

6、同 时应充分保证项目质量，为此制定应用示范工程质量保障体系，从工程质量 管理体系、工程标准与规范、工程设备选型以及工程开发厂商资格认定等方 面来进行规范管理，以按时保质地完成应用示范工程。1.5.1质量管理体系质量管理体系是保证应用示范工程质量的一个重要举措，它定义了一系列 质量管理的程序及文档，可以用来指导工程的建设。1.5.2总体要求工程实施单位应按相关标准的要求建立质量管理体系，形成文件，加以实 施和保持，并持续改进其有效性。工程实施单位应：识别质量管理体系所需的过程及其在工程实施单位中的应用；确定这些过程的顺序和相互作用；确定为确保这些过程的有效运行和控制所需的准则和方法；确保可以获得

7、必要的资源和信息，以支持这些过程的运行和对这些过程的 监视；监视、测量和分析这些过程；采取必要的措施，以实现对这些过程策划的结果和对这些过程的持续改 进。上述质量管理体系所需的过程包括与管理活动、资源提供、产品开发实现 和测试有关的过程。1.5.3文件要求1.5.3.1 总则质量管理体系文件应包括：形成文件的质量方针和质量目标；质量手册；相关标准所要求的形成文件的程序；工程实施单位为确保其过程的有效策划、运行和控制所需的文件；相关标准所要求的质量记录。当然不同工程实施单位的质量管理体系文件的多少与详略程度也有所不同，这取决于：工程实施单位的规模和活动的类型;过程及其相互作用的复杂程度； 人员的

8、能力。1.5.3.2质量手册工程实施单位应编制和保持质量手册，质量手册包括：质量管理体系的范围，包括任何删减的细节与合理性；为质量管理体系编制的形成文件的程序或对其引用；质量管理体系过程的相互作用的表述。1.5.3.3文件控制质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件，应 依据相关标准的要求进行控制。应该编制形成文件的程序，以规定以下方面 所需的控制：文件发布前得到批准，以确保文件是充分与适当的；必要时对文件进行评审与更新，并再次批准；确保文件的更改和现行修订状态得到识别；确保在使用处可获得适用文件的有关版本；确保文件保持清晰、易于识别；确保外来文件得到识别，并控制其分发；防

9、止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文 件进行适当的标识。1.5.3.4记录控制应制定并保持记录，以提供符合要求和质量管理体系有效运行的证据。记 录应保持清晰、易于识别和检索。应编制形成文件的程序，以规定记录的标 识、贮存、保护、检索、保存期限和处置所需的控制。1.5.4相关控制程序相关质量控制程序包括系统集成控制程序、软件开发控制程序、质量记录 控制程序、项目文档控制程序、软件测试方法控制程序、管理评审控制程序 等。下面举例介绍系统集成控制程序、软件开发控制程序和质量记录控制程 序。1.5.4.1系统集成控制程序目的本程序规定了系统集成的安装、调试、控制流程和用户有关

10、人员在系统集 成方面的培训流程，确保工程实施单位的系统集成项目满足合同要求。适用范围适用于与系统集成有关的整个活动过程。职责系统集成安装、调试工作，用户在系统集成方面的培训工作由工程实施单 位负责。程序包括施工计划、设备签收、设备检验、设备交付、设备安装和调试、系统 试运行、交付、系统集成培训等。质量记录包括系统集成安装调试施工计划、设备清单、设备初验报告、工程阶段完成情况表、系统试运行报告、工程任务签收单、工程完成情 况表等。1.5.4.2软件开发控制程序目的和适用范围对软件设计和开发过程进行策划和控制，使设计输出不断满足顾客和有关 标准、法令、法规的要求，设计输入在规定的条件下易于验证。本

11、程序适用于工程实施单位应用软件设计、技术改进、软件升级和换代。职责开发部门归口管理，负责识别顾客需求，软件设计/开发；开发部门主管 主持设计评审。总工程师批准立项，确定项目组主管，批准软件开发计划，决策资源配置。项目主管负责提出资源要求，编制软件开发计划，组织实施设计活动。品管部门负责软件测试和软件开发配置管理，组织设计确认。工程部门负责软件产品现场安装至项目验收阶段的软件修改和完善，负责 项目验收。技术支持部门负责软件产品交付后的软件修改和完善。工作程序1）设计和开发策划需求分析A）开发部门系统分析员依据项目建议书或客户需求说明以及合同、 技术协议等相关背景资料，开展功能调研和数据调研；必要

12、时，开发部门 应与客户交流，对系统功能和数据需求作进一步调研分析。B）开发部门系统分析员将得到客户充分理解的分析结果，编制成软件需求 分析说明书和总体设计说明书，并按设计评审程序对其进行评 审。合同规定或客户要求时，软件需求分析说明书和总体设计说明 书应提交客户签字确认，可作为合同附件，编制时，应参照软件需求 说明书编写指南及软件总体设计说明书编写指南执行。确定项目主管总工程师根据工程需要，确定项目主管。开发部门项目主管应具备相关专 业知识，大学本科以上学历证明，三年以上相关工作经验人员担任；特殊情 况由总工程师批准。编制软件开发计划软件开发活动的策划，应明确项目输入和输出要求，确定需求分析、

13、设计 /开发、编码、集成、测试、安装和验收等各项活动。项目主管根据软件需求分析说明书和总体设计说明书，以及合同 或技术协议要求，考虑工程量及进度要求，编制软件开发计划书。编制时， 参照软件开发计划编写指南执行。软件开发计划书应按项目文档控制程序要求审批、发放、使用。软件开发计划采用项目任务计划书形式，由项目主管分解下发项目组 成员。项目任务计划包括：A）项目组成员名单及分工要求；B）依据的标准、协议、法律、法规名称及编号；C）设计评审、设计验证、设计确认阶段划分及要求；D）配备的资源（如开发工具、环境、资金、设备等）；E）设计输出应提交的全套项目文档要求；F）安全、保密或防病毒的控制要求。2）

14、组织和技术接口在设计/开发策划和输入阶段开发部门主管按设计评审程序对软件需求分析说明书、软件开发 计划书、项目任务计划书进行评审时，可对其中不完善、含糊或矛盾的 要求作业澄清和解决。在设计输出阶段项目主管根据设计进度，适时召开设计例会，组织解决设计中遇到的困难， 协调相关资源，以会议记录本形式作好相关记录。设计人员、项目组之间、部门之间设计信息联络以工程实施单位内部计算 机网络形式传递信息。3）设计和开发输入在软件需求分析说明书、总体设计说明书、软件开发计划书、项目任务计划书一起作为设计输入要求。设计输入文件应按项目文档控制程序审批、发放。项目组成文件在接受项目任务计划书前，应根据自身情况与项

15、目主管 交流，对所接受任务签字确认并签收。4）设计过程详细设计项目设计者根据已确定的系统需求分析、总体设计说明、业务流程、数据 流图及数据字典，导出子系统（模块单元）的详细数据流图，细化至可以方 便进行编码，从而形成详细设计说明书，编写时参照详细设计说明书编 写指南执行。详细设计说明书应符合设计输入的要求，并由开发部门主管组织设计 评审。设计人员根据各模块功能分配，编制初步的用户使用手册。设计人员应编制源代码说明作为设计输出文件。品管部应编制测试方案作为设计输出文件。编码及单元测试设计人员按所分配的子系统（模块单元），按产品开发规范对其进行 编码，程序编码应符合编码规则，应有完整注释，确保阅读

16、人员通过注释了 解程序的编制人员、编制时间、源码功能、程序流程、源码内所引用的外部 变量、函数等。编码应满足软件开发配置管理程序的有关规定；编码应按品管部编制 的软件开发配置管理计划执行。编码任务完成后，设计者应按软件需求分析说明书和软件测试作业 指导书进行自测或小组之间交叉检测，检测应形成测试用例说明作为 单元测试记录。项目主管将各模块编码进行汇总，形成模块开发卷宗。模块开发卷宗内容包括：卷宗标题目录；模块名称；程序编制人；A卷宗版本号、序号；修订日期；模块开发情况，功能说明，测试说明和评审结论。5）设计和开发输出设计人员根据项目任务计划书进行设计活动，并将设计输入要 求转化为产品或阶段性产

17、品输出。设计和开发输出应符合设计输入的要求，应符合项目文档控制程 序的规定。设计和开发输出文件有：详细设计说明书；数据库设计说明；源代码说明；用户使用手册；测试方案或验收准则；模块开发卷宗；启动方案；其他计划；项目开发总结。6）设计和开发评审在设计的适当阶段，项目主管应提出设计评审申请，由研发中心主 任或总工程师主持设计评审。设计评审按设计评审程序执行。7）设计和开发验证按软件开发计划或项目任务计划所规定的阶段进行设计验证，以证 明阶段性设计输出符合设计输入的要求，验证应在规定的环境、条 件下进行。设计和开发验证方法有：A）原型和仿真演示；B）用户使用手册操作验证；C）测试方案或验收准则验证；

18、D）审查源代码编码规则；E）设计输出文件评审。验证分为：A）模块单元验证；B）模拟系统集成验证或模拟系统运行；C）现场模拟系统试运行；D） 项目验收测试。模块单元测试验证应在编码完成后，由项目组自测或交叉检测。软件产品（应用软件）测试验证时，应在工程实施单位的模拟系统 集成环境下进行，由品管部依据软件需求分析说明书和软件 测试作业指导书进行测试，测试结果应形成测试用例说明。软件产品（应用软件）现场验证时，由工程部按照工程实施、项 目验收和交付程序实施，验证结束应形成系统试运行报告或 其它书面测试报告，以作为设计输出文件之一。当组织技术鉴定会时，项目验收测试由国家技术监督局认可的检测 机构检测，

19、并按国家标准或合同要求进行；验证测试应形成书面测 试报告，作为设计输出文件之一。8）设计和开发确认设计确认是针对设计输出文件和阶段性软件产品或最终产品，以成功 的设计验证后，客户使用条件下进行，以确保产品符合顾客需求。设计确认：1）品管部在通用应用软件开发结束后组织设计确认；2） 采用现场项目验收或技术鉴定形式进行。按工程实施、项目验收 和交付程序执行。设计确认应提交的项目文档：A）全套设计输出文件；B）全套软件产品（媒体可以是：光盘、磁盘、硬盘）；C）全套施工文件和资料（项目验收时）。设计确认应形成书面项目验收报告或技术鉴定证书。9）设计和开发更改的控制可按下列几种情况对阶段性产品和最终产品

20、进行设计更改（修改）：A）设计验证不合格；B）设计评审不合格；C）品管部测试不合格；D）软件产品（应用软件）现场安装至项目验收期间（即系统试运行 阶段），用户对原设计提出新的需求或功能性更改要求；E）项目验收交付后至保修期内，用户对原设计提出新的需求和功能 性更改要求；F）原设计在运行过程中，出现明显设计错误或不适应；G）出于安全性、保密性、可靠性的考虑。软件更改（修改）权限：A）设计阶段，由项目组负责修改；B）软件产品现场安装至项目验收阶段，由工程部负责修改；C） 项目交付后至保修期内（售后），由技术支持部负责修改。设计和开发的更改，应按项目文档控制程序要求填写更改记录; 更改导致软件版本标

21、识的改变，应按软件开发配置管理程序进 行变更控制。软件修改适当时，应策划新的软件需求分析说明书，进行评审 重新验证和确认。1.5.4.3质量记录控制程序包括项目建议书、客户需求说明、软件需求分析说明书、软件开 发计划书、项目任务计划书、会议记录、总体设计说明书、详细设 计说明书、模块开发卷宗、测试用例说明、系统试运行报告、项目 验收报告、开发计划评审报告、设计验证报告等目的对质量管理体系所要求的记录予以控制。适用范围适用于为证明软件符合要求和质量管理体系有效运行的记录。职责总经办负责监督、管理各部门的质量记录。各部门资料员负责收集、整理、保管本部门的质量记录。各部门负责人负责批准本部门编制的质

22、量记录格式。质量记录的发放由总经办和品管部负责控制。1.6系统安全策略系统的安全因素主要分为三个方面：网络安全数据安全反病毒策略1.6.1网络安全防范措施1.6.1.1采用物理安全技术物理安全技术的目的是保护计算机系统、网络服务器、打印机等硬件实体 和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、 防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完 备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 正常的防范措施主要有以下几点：1）对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有 高度屏蔽的屏蔽室，用它来安装主要运行设备

23、，以防止磁鼓、磁带与高辐射 设备等的信号外泄。2）对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息 的不可避免性，建议网络的主干部分采用光缆传输方式。3）对终端设备（尤其是CRT显示器）应尽量选用低辐射产品，或在终 端密集的场所采用主动式的干扰设备。目前主要防护措施有两类：一类是对 传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小 传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可 分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接 插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二 是干扰的防护措施，即在计算机系统

24、工作的同时，利用干扰装置产生一种与 计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信 息特征。4）对机房管理人员应加强技术和素质培养。1.6.1.2虚拟网络（VLAN）技术为了便于管理，并提高网络的效率和安全性，除了前面所述的网络物理设 计和安全设计外，还需要对网络进行逻辑设计，即划分虚拟网，并做到虚拟网 与虚拟网及虚拟网内部各IP子网之间可设定互访权限。虚拟网技术是将网 络的物理基础设施与网络逻辑基础设施相分离，使网管人员能方便而动态地建 立和重构虚拟网络，以适应今天部门机构的协作与变动，方便网络管理，降低 网络管理的成本。总结起来，采用虚拟网技术有下列优点：1）提高带宽的

25、利用效率；2）提高网络的安全性；3）方便网络的管理。虚拟网络划分可以根据实际情况通过使用专门的管理设置软件，对交换 机所连接的网络进行虚拟分组，使几个不同端口所连接的网络成为一组。虚 拟网的划分可以跨越多个交换机，也可一个交换机内划分出多个虚拟网。接入部分采用全交换，按端口划分VLAN，VLAN之间的路由可以设置 完整的安全控制机制；在主干上，使用ATM的交换虚电路，具有很高的安 全性。同时VLAN的划分有助于管理，它使成员的划分不受物理位置的限制， 当员工的部门调动或办公地点移动时，不必调整网络硬件连接，只需做 VLAN的设置调整。1.6.1.3信息加密技术信息加密的目的是保护网内的数据、文

26、件、口令和控制信息，保护网上 传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。 链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节 点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供 很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据 不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按 照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公 钥密码算法。在常规密码

27、中，收信方和发信方使用相同的密钥，即加密密钥和解密密 钥是相同或等价的。常规密码的优点是有很强的保密强度，且经受住时间的 检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系 统安全的重要因素。在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从 加密密钥推导出解密密钥。公钥密码的优点是可以适应网络的开放性要求，且 密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂。 加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥 密码算法将是一种很有前途的网络安全加密体制。密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止 非授权

28、用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。1.6.1.4防火墙控制技术防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是 一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出 两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。整个安全解决方案的一个 关键部分是网络防火墙，负责监视穿过网络周边的通信及根据安全策略加以 限制。周边路由器可见于任何网络边界，例如专用网络、内部网、外部网或 Internet之间。防火墙分离内部（专用）和外部（公共）网络。通过以防火墙为中心的安全方案配置，能将所有安全

29、软件（如口令、加密、 身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相 比，防火墙的集中安全管理更经济。例如一次一密口令系统和其它的身份认证 系统完全可以不必分散在各个主机上，而集中在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么， 防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的 统计数据。当发生可疑动作时，防火墙能适当的报警，并提供网络是否受到 监控和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重 要的。防止内部网信息的外泄：通过利用防火墙对内部网的划分，可实现内部网 重点网段的隔离，从而限制了局部重点或敏感网络

30、安全问题对全局网络造成 的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注 目的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至暴露了 内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透露内部细节（如 Finger DNS等服务）安全漏洞。支持VPN：除了安全作用，防火墙技术还支持具有Internet服务特性的企 业内部网络技术VPN。通过VPN，将企事业单位在地域上分布在全国、乃至 全世界各地的LAN或专用子网，有机地联成一个整体。这样，不仅省去了专 用通信线路，而且为信息共享提供了技术保障。1.6.1.5访问控制技术访问控制是网络安全防范和保护的主要技术，它的主要任

31、务是保证网络 资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的 重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制 可以说是保证网络安全最重要的核心策略之一。1.6.2数据安全方案措施勿庸置疑，在交通人力资源网站中，数据的安全性是至关重要的，在设计 中充分考虑了数据的安全性。保证数据的高可靠性和高可用性，也有两个方 案选择，其中之一是双机热备份方案。心跳线服务器1磁盘阵列服务器2目曰工作站Ethernet工作站如上图所示，当主机和备份机软硬件都安装好后（软件包括Windows 2000、HA软件、SQL Server2000），首先通过磁盘阵列所附的RAID控

32、制软件，将磁 盘阵列上的硬盘按照用户的要求作成RAID0，1，3, 5等模式，并分区。这时 被保护的卷就建立好了，所有的数据均写到被保护的卷上。当主机发生故障时，备份机通过HA软件所建立的心跳路径检测到主机 的故障，自动接替所有主机的资源（如IP地址、机器名及其他应用），并 在本机上将继续读取数据，所有的接替工作都在备份机完成而不再占用主机 的任何资源。待主机修复后，在通过手工或自动方式将所有已切换到从机的主机资源 （如IP地址、机器名及其他应用）切换回主机，并且被保护的卷上的所有 数据自动恢复至主机。此方案的优点是实时切换，不需要人工干预，但是双机热备份方案的价格 非常昂贵，需要购置磁盘阵列

33、硬件和双机热备份的专用软件HA。除了上述的双机热备份方案外，还有另外一种利用数据库进行备份的方案。 系统需要保护的实际上是数据库中的数据。使用数据库的Export工具进行逻辑备份，该方法的优点是操作简单， 适合于数据量不大，不要求运行于24X7模式的系统，缺点是只能将系统回 复到最后一次备份时的数据，最后一次备份到数据库崩溃这段时间内的数据 将全部丢失，必须重新录入。我们建议采用Export模式作为备用的备份 方案，充分利用该模式操作简单的优点，采取累积备份结合增量备份的方法， 定期（建议每天）对数据库进行备份，同时将数据库运行于归档模式，定期 进行数据库日志的备份，以便利用日志来恢复丢失或者

34、被破坏的数据，保证 数据库数据丢失为零。1.6.3网站网站的安全建议在系统构建与运行过程中，有可能因无意（如误操作）或故意（如病毒 或人为故意）的操作造成局部或系统数据的损失，为防止这种情况的发生，应建立安全管理制度，保护登录密码，合理使用访问权限，系统 管理员注意在用户使用权限划分上的漏洞。建立用户操作手册，要求并帮助用户按正确规定进行操作，同时制定 违规惩罚措施；系统管理员注意网络监控，对用户访问进行记录。在接入部分配置防火墙和代理服务器，在网络层和应用层进行安全控 制；通过网管系统加强虚通路和虚网管理，使网络安全集中管理；利用操作系统安全特性，合理的设置用户使用权限和对共享资源的访 问许

35、可。在服务器上安装查毒、杀毒软件，由系统管理人员定期检查并排除病 毒。在条件许可的情况下，使用网络防毒系统。定期检查和备份操作系统的日志文件，监督每个用户对系统的操作， 找出系统的破坏者。1.6.4网站网站的安全设计由于考试系统的保密性以及系统中许多资料的保密性，要求这个系统具 备以下几个方面的安全性：1）防范非法用户侵入的安全能力；2）防范病毒的能力；3）防范垃圾邮件的能力；4）防止误操作引起信息资料丢失的能力；5）信息传送过程中加密功能；对于山东省运管局的交通人力资源网站的安全性措施，要充分利用以上技 术外，我们有如下建议：充分发挥好硬件防火墙的作用。漏洞扫描：主机上的弱点必须靠所谓的安全

36、漏洞扫描器-就是市面上 所谓的Security Scanner来作侦测，其主要的功能是仿真黑客入 侵的手法去测试系统上有没有安全上的漏洞，进而从扫描出来的安全 漏洞报告里告诉使用者系统上的安全漏洞有多少？如何去修补及到那 里下载软件补丁？其中比较著名的是：ISS SCANER（ISS）；CyberCops Scanner （NAI）； NetRecon 和 ESM （Axent）。 另外也有很多免费软件可以使用，当然，为了提高整个系统的安全 性，最好是采用已经取得良好信誉的商业产品。（漏洞扫描产品可 以放在第二期的实施中） IDS入侵检测：入侵检测（IDS）作为一种积极主动的安全防护技 术，从

37、网络安全立体纵深、多层次防御的角度出发，对防范网络恶 意攻击及误操作提供了主动的实时保护，它可在网络系统受到危害 之前拦截和响应入侵（IDS入侵检测可以放在第二期的实施中）系统加固：安装系统补丁，防病毒软件等，关闭不需要的服务，把 受到攻击的可能性减到最低。应用级的系统防护：考虑到平台实际是个可以分割开来的独立的系 统，而且也是最需要安全防范的系统，所以可以考虑在一个单独的 应用平台上构件这一系统。做好用户管理做好服务器管理：服务器管理任务包括监视服务器的运行状态，监 视负载、内存、磁盘空间等信息，出现问题时进行必要的修复工作， 以及数据备份等。1.7技术支持1.7.1实时技术支持接到要求时向

38、甲方提供如何使用软件咨询；为联网线路的7x24x365的全年实时连通提供技术保障；对应用系统的运行、维护提供7x24x365的全年实时技术支持。7X24小时的实时故障响应。要求投标人在出现系统软件及应用软件等系统故障的2小时内必须给予响应，4小时内恢复运行；服务器、交换机等主要设 备故障，2小时内必须给予响应，6小时内恢复运行。1.7.2热线服务除了上述实时技术支持外，还提供客户服务热线电话和客户服务Email、传真等其它途径随时回答甲方各种技术问题，并在24小时内提出解决方案。祝语：生活就如同时间一样，对每一个人都是一样的。但是却因为人与人思想、思维、心态 等不同便出现了不同的生活局面，有的人过得贫苦心酸，有的人过得衣食无忧，有的人过得锦衣 玉食。