版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、信息系統(tǒng)運維、升級服務(wù)項目方案1、項目名稱:信息系統(tǒng)運維、升級服務(wù)2、項目概括:為保障各處室業(yè)務(wù)系統(tǒng)的正常運行,需要釆購服務(wù)對各信息系統(tǒng)進行技術(shù)維護、信息更新及升級改造。現(xiàn)申請對信息系統(tǒng)運維、升級服務(wù)項目進行政府采購。3、項目詳情:A、服務(wù)要求:提供各信息系統(tǒng)技術(shù)維護、信息更新及升級改造。B、項目內(nèi)容:(一)山東導(dǎo)游網(wǎng)技術(shù)維護及信息更新山東導(dǎo)游網(wǎng)正式上線于2014年,是經(jīng)山東省旅游局批準專門從事山東導(dǎo)游服務(wù)的網(wǎng)站,網(wǎng)站利用現(xiàn)代網(wǎng)絡(luò)技全面實現(xiàn)導(dǎo)游員資格考試、年審培訓(xùn)、及日常業(yè)務(wù)辦理的網(wǎng)絡(luò)化與信息化,同時為廣大導(dǎo)游員和游客提供最新資訊、導(dǎo)游詞、經(jīng)驗交流、法律法規(guī)等行業(yè)知識與交流互動平臺。1、總體運
2、維內(nèi)容(1)各功能板塊的運維啟用利用現(xiàn)有資源,做好現(xiàn)有的通知公告、新聞資訊、培訓(xùn)園地、導(dǎo)游協(xié)會、視頻資料、旅游達人、導(dǎo)游詞、導(dǎo)游主頁等版塊的運維,同時實現(xiàn)各版塊功能的有效啟用,發(fā)揮其功能職責(zé)。日常更新維護對通知公告、新聞資訊、培訓(xùn)園地、導(dǎo)游協(xié)會、視頻資料、旅游達人、導(dǎo)游詞、導(dǎo)游主頁等模塊內(nèi)容做好更新。根據(jù)內(nèi)容的重要程度更新頻次可分為、每日更新、每周更新、月底更新、季度更新。增加項目根據(jù)我單位工作業(yè)務(wù)需要,增加必要的項目開發(fā),完善網(wǎng)站功能與實用性。2、網(wǎng)站正常維護工作網(wǎng)站主頁的協(xié)調(diào)性利用后臺對網(wǎng)站的框架和信息等進行相對應(yīng)的調(diào)整,根據(jù)工作需要不定期的對網(wǎng)站進行整形修改,板塊的調(diào)整,對網(wǎng)站進行優(yōu)化美
3、化,保持整個網(wǎng)站的協(xié)調(diào)性,美觀大方。欄目修改在原有欄目的基礎(chǔ)上,根據(jù)工作需要對欄目進行功能性的增加、修改、調(diào)整等工作。因為信息更新比較頻繁,內(nèi)容的發(fā)布比較多,包括通知公告、圖片新聞等,在信息發(fā)布模塊要使用便捷好用的信息編輯器,能夠?qū)?shù)碼照片進行剪輯和適當(dāng)?shù)姆直媛市薷?,新聞編輯,文字的大小格式段落格式,保持整體的大方美觀。靜態(tài)頁的生成與搜索優(yōu)化為了更好的被搜索引擎收錄相關(guān)信息,網(wǎng)站需要不定期的進行頁面的靜態(tài)化以適合搜索引擎收錄,尤其是早期的搜索引擎。通過靜態(tài)頁面的使用提高網(wǎng)站的性能和用戶體驗。系統(tǒng)管理員的分類與管理能夠?qū)W(wǎng)站管理員進行分類管理,能夠分為多種管理員,管理員和管理員的權(quán)限都不同,能夠
4、把任務(wù)分成多個,分給不同的人來進行管理和維護。動態(tài)飄窗效果優(yōu)化在網(wǎng)站上實現(xiàn)網(wǎng)頁飄窗的效果,能夠根據(jù)工作需要不定期的掛一些活動在上面,在首頁具體設(shè)定的位置實現(xiàn)動態(tài)飄窗的效果,并按要求實現(xiàn)動態(tài)的藝術(shù)文字配合動態(tài)的圖片效果。3、網(wǎng)站安全維護服務(wù)對網(wǎng)站進行安全維護,需要同時從服務(wù)器、Web網(wǎng)站、安全應(yīng)急響應(yīng)3個方面進行。避免出現(xiàn)如下情況:利用網(wǎng)站源代碼自身的安全漏洞進行入侵,如SQL注入、XSS跨站。利用搭建網(wǎng)站程序的安全漏洞進行入侵,如Apache漏洞,Mysql漏洞。利用操作系統(tǒng)的安全漏洞進行入侵,如緩沖區(qū)溢出。要做到既保證服務(wù)器的安全,也確保網(wǎng)站的安全;既對服務(wù)器和Web網(wǎng)站進行全程維護和定期檢
5、查,也在出現(xiàn)安全事件時進行及時的應(yīng)急響應(yīng)。4、服務(wù)器安全維護對服務(wù)器的安全維護工作,包括日常維護和安全檢測兩個部分,具體要求如下:5、日常維護操作系統(tǒng)安裝、配置、日常維護。操作系統(tǒng)賬戶審核,對賬戶和密碼進行安全性審核,確定賬戶的安全性。操作系統(tǒng)日志分析,確定系統(tǒng)運行的狀態(tài)。操作系統(tǒng)上必須開啟服務(wù)的安裝、配置、日常維護,如Apache、Sendmailo具體的服務(wù)根據(jù)用戶的需求而定。數(shù)據(jù)庫的安裝、配置、日常維護。用戶網(wǎng)站的數(shù)據(jù)備份。6、安全檢測操作系統(tǒng)漏洞檢測。定期對系統(tǒng)進行漏洞掃描,并模擬黑客從互聯(lián)網(wǎng)上對網(wǎng)站服務(wù)器進行滲透攻擊,以檢測系統(tǒng)的安全狀況。操作系統(tǒng)安全加固,禁止不必要開放的端口、不安
6、全的服務(wù),啟用防火墻安全策略,設(shè)置安全的并發(fā)會話等。在檢測到操作系統(tǒng)的安全漏洞時,及時對其進行修補,以保障服務(wù)器的安全。增加網(wǎng)頁防篡改功能。(一)山東旅游質(zhì)監(jiān)執(zhí)法網(wǎng)運維山東省旅游質(zhì)監(jiān)執(zhí)法網(wǎng)是由山東省旅游發(fā)展委員會主辦,省旅游監(jiān)察支隊具體承辦的以完善我省旅游行業(yè)信用體系建設(shè)、促進旅游企業(yè)誠信經(jīng)營、普及旅游法律法規(guī)為目的的旅游質(zhì)監(jiān)執(zhí)法網(wǎng)站。該網(wǎng)站建設(shè)重點及主要目的是提升我省旅游市場質(zhì)量,為旅游者、旅游企業(yè)、從業(yè)人員和行業(yè)監(jiān)管人員提供更高效的服務(wù),引導(dǎo)旅游企業(yè)和從業(yè)人員依法規(guī)范經(jīng)營、誠信經(jīng)營,引導(dǎo)游客文明旅游、理性消費,共同探討建設(shè)旅游行業(yè)誠信體系,接納旅游企業(yè)、從業(yè)人員以及游客的建議和意見,解決旅
7、游者、旅游經(jīng)營者和旅游質(zhì)監(jiān)執(zhí)法機構(gòu)信息不對稱的問題,更好的維護旅游市場秩序,保障旅游者和旅游經(jīng)營者的合法權(quán)益。該網(wǎng)站設(shè)置了通知公告、工作動態(tài)、旅游提示、問卷調(diào)查、投訴須知、政策法規(guī)、行業(yè)信息、誠信查詢等版塊,實現(xiàn)旅游質(zhì)監(jiān)執(zhí)法機構(gòu)的通知公告、旅游出行和服務(wù)提示、工作動態(tài)和行業(yè)信息等相關(guān)信息的發(fā)布等功能,也便于旅游者網(wǎng)上投訴以及相關(guān)法律法規(guī)的查詢;既方便旅游者維權(quán),又可引導(dǎo)旅游者文明旅游、理性消費、依法維權(quán),還能夠倡導(dǎo)旅游企業(yè)及從業(yè)人員規(guī)范經(jīng)營行為,提升服務(wù)質(zhì)量。為了保證網(wǎng)站能夠更好地運轉(zhuǎn),充分實現(xiàn)其功能職責(zé),向社會提供相關(guān)旅游服務(wù),特制訂2017年網(wǎng)站運維工作方案,具體內(nèi)容如下:1、總體運維內(nèi)容
8、各功能板塊的運維啟用利用現(xiàn)有資源,做好現(xiàn)有的網(wǎng)站首頁、通知公告、各市快訊、誠信旅游、旅游執(zhí)法、旅游投訴、法律法規(guī)、旅游指南、網(wǎng)上辦公等版塊的運維,同時實現(xiàn)各版塊功能的有效啟用,發(fā)揮其功能職責(zé)。內(nèi)容界面風(fēng)格的完善整個網(wǎng)站的內(nèi)容設(shè)計風(fēng)格主要是以“誠信”的這種公信度來定的風(fēng)格模式。在整個的網(wǎng)站的運維中,文字內(nèi)容簡明,準確表達,以藍色為底色,黑體字體表現(xiàn),在考慮整體美觀的同時又不失省旅游發(fā)展委員會的旅游特點,還有著誠信度評比等嚴肅特點。同時配備一些動態(tài)的新聞圖片,圖片質(zhì)量應(yīng)做到精致,大氣、清晰、干凈、有層次感、符合平面視覺原理,可讓訪問者快速了解最新最近的旅游信息動態(tài)。問卷調(diào)查重點功能的完善與啟用問卷
9、調(diào)查功能除了針對問卷本身的填寫,需進一步完善對參與問卷調(diào)查者個人信息的收集??稍黾幽挲g、職業(yè)、收入等個人基本情況的信息收集,以提高最終的信息數(shù)據(jù)的分析質(zhì)量效果。另外增加多個調(diào)查問卷的選擇界面,增加調(diào)查問卷的種類,提高該功能的實用性。增加項目根據(jù)我單位工作業(yè)務(wù)需要,增加必要的項目開發(fā),完善網(wǎng)站功能與實用性。2、網(wǎng)站日常維護網(wǎng)站主頁的協(xié)調(diào)性利用后臺對網(wǎng)站的框架和信息等進行相對應(yīng)的調(diào)整,根據(jù)工作需要不定期的對網(wǎng)站進行整形修改,板塊的調(diào)整,對網(wǎng)站進行優(yōu)化美化,保持整個網(wǎng)站的協(xié)調(diào)性,美觀大方。欄目修改在工作動態(tài)、通知公告、政務(wù)大廳等欄目的基礎(chǔ)上,根據(jù)工作需要對欄目進行功能性的增加、修改、調(diào)整等工作。因為
10、信息更新比較頻繁,內(nèi)容的發(fā)布比較多,包括通知公告、圖片新聞等,在信息發(fā)布模塊要使用便捷好用的信息編輯器,能夠?qū)?shù)碼照片進行剪輯和適當(dāng)?shù)姆直媛市薷模侣劸庉?,文字的大小格式段落格式,保持整體的大方美觀。靜態(tài)頁的生成與搜索優(yōu)化為了更好的被搜索引擎收錄相關(guān)信息,網(wǎng)站需要不定期的進行頁面的靜態(tài)化以適合搜索引擎收錄,尤其是早期的搜索引擎。通過靜態(tài)頁面的使用提高網(wǎng)站的性能和用戶體驗。系統(tǒng)管理員的分類與管理能夠?qū)W(wǎng)站管理員進行分類管理,能夠分為多種管理員,管理員和管理員的權(quán)限都不同,能夠把任務(wù)分成多個,分給不同的人來進行管理和維護。動態(tài)飄窗效果優(yōu)化在網(wǎng)站上實現(xiàn)網(wǎng)頁飄窗的效果,能夠根據(jù)工作需要不定期的掛一些活
11、動在上面,在首頁具體設(shè)定的位置實現(xiàn)動態(tài)飄窗的效果,并按要求實現(xiàn)動態(tài)的藝術(shù)文字配合動態(tài)的圖片效果。3、網(wǎng)站安全維護服務(wù)對網(wǎng)站進行安全維護,需要同時從服務(wù)器、Web網(wǎng)站、安全應(yīng)急響應(yīng)3個方面進行。避免出現(xiàn)如下情況:利用網(wǎng)站源代碼自身的安全漏洞進行入侵,如SQL注入、XSS跨站。利用搭建網(wǎng)站程序的安全漏洞進行入侵,如Apache漏洞,Mysql漏洞。利用操作系統(tǒng)的安全漏洞進行入侵,如緩沖區(qū)溢出。4、服務(wù)器安全維護對服務(wù)器的安全維護工作,包括日常維護和安全檢測兩個部分,具體要求如下:(1)日常維護操作系統(tǒng)安裝、配置、日常維護。操作系統(tǒng)賬戶審核,對賬戶和密碼進行安全性審核,確定賬戶的安全性。操作系統(tǒng)日志
12、分析,確定系統(tǒng)運行的狀態(tài)。操作系統(tǒng)上必須開啟服務(wù)的安裝、配置、日常維護,如Apache、Sendmailo具體的服務(wù)根據(jù)用戶的需求而定。數(shù)據(jù)庫的安裝、配置、日常維護。6)用戶網(wǎng)站的數(shù)據(jù)備份。2、安全檢測1)操作系統(tǒng)漏洞檢測。定期對系統(tǒng)進行漏洞掃描,并模擬黑客從互聯(lián)網(wǎng)上對網(wǎng)站服務(wù)器進行滲透攻擊,以檢測系統(tǒng)的安全狀況。2)操作系統(tǒng)安全加固,禁止不必要開放的端口、不安全的服務(wù),啟用防火墻安全策略,設(shè)置安全的并發(fā)會話等。3)在檢測到操作系統(tǒng)的安全漏洞時,及時對其進行修補,以保障服務(wù)器的安全。4)增加網(wǎng)頁防篡改功能。(三)17市旅游產(chǎn)業(yè)數(shù)據(jù)聯(lián)網(wǎng)直報軟件系統(tǒng)升級與運行維護該項目需要對省旅游發(fā)展委員會現(xiàn)有山
13、東省旅游接待單位管理系統(tǒng)、旅游統(tǒng)計網(wǎng)上報送系統(tǒng)、假日旅游預(yù)報系統(tǒng)、旅游接待調(diào)查管理系統(tǒng)、國內(nèi)旅游調(diào)查管理系統(tǒng)、城鄉(xiāng)居民出游抽樣調(diào)查管理系統(tǒng)等進行整合、升級或重建,并對山東旅游統(tǒng)計網(wǎng)上政務(wù)綜合平臺進行為期一年的系統(tǒng)運行維護。1、建設(shè)目標17市旅游產(chǎn)業(yè)數(shù)據(jù)聯(lián)網(wǎng)直報軟件系統(tǒng)升級與運行維護項目的系統(tǒng)建設(shè)目標市主要是實現(xiàn)聯(lián)網(wǎng)直報、脫機分析、數(shù)據(jù)庫管理、統(tǒng)計政務(wù)和數(shù)據(jù)發(fā)布平臺建設(shè)四大緊密聯(lián)系而又相互獨立的集成功能。根據(jù)需要對建于10年前的現(xiàn)用山東省旅游接待單位管理系統(tǒng)、旅游統(tǒng)計網(wǎng)上報送系統(tǒng)、假日旅游預(yù)報系統(tǒng)、旅游接待調(diào)查管理系統(tǒng)、國內(nèi)旅游調(diào)查管理系統(tǒng)等進行系統(tǒng)集成或編碼設(shè)計,對城鄉(xiāng)居民出游抽樣調(diào)查管理系統(tǒng)
14、進行新建開發(fā),整合建設(shè)為一個實現(xiàn)數(shù)據(jù)采集的聯(lián)網(wǎng)直報系統(tǒng)、一個實現(xiàn)數(shù)據(jù)分析和報表打印的綜合分析系統(tǒng)、一套實現(xiàn)數(shù)據(jù)安全管理的數(shù)據(jù)庫系統(tǒng)、實現(xiàn)旅游統(tǒng)計政務(wù)管理、考核評價和數(shù)據(jù)發(fā)布的統(tǒng)計政務(wù)綜合平臺。原有作為新系統(tǒng)的功能模塊旅,相對應(yīng)模塊下的功能照參照原有系統(tǒng)的功能設(shè)計,保留原系統(tǒng)中分級管理、動態(tài)勾稽關(guān)系審核管理等好的流程和功能設(shè)計,完善原有系統(tǒng)中不不好用或易出錯的地方,同時將有新的需求加入,實現(xiàn)同一個入口登陸,進入不同的功能界面,不同用戶具有自己相對應(yīng)功能權(quán)限。2、建設(shè)要求(1)聯(lián)網(wǎng)直報系統(tǒng)旅游統(tǒng)計單位管理包括全面調(diào)查的星級飯店、4A級及以上旅游景區(qū)、百強旅行社,執(zhí)行抽要調(diào)查的各類旅游住宿設(shè)施樣本單
15、位、各類旅游游覽區(qū)點樣本單位和城鄉(xiāng)居民出游抽樣調(diào)查樣本家庭戶的信息分級管理。網(wǎng)上報送系統(tǒng)整合整合現(xiàn)有的山東省旅游接待單位管理系統(tǒng)、旅游統(tǒng)計網(wǎng)上報送系統(tǒng)、假日旅游預(yù)報系統(tǒng)、旅游接待調(diào)查管理系統(tǒng)、國內(nèi)旅游調(diào)查管理系統(tǒng),對城鄉(xiāng)居民出游抽樣調(diào)查管理系統(tǒng)進行新建開發(fā),整合建設(shè)為一個實現(xiàn)數(shù)據(jù)釆集的聯(lián)網(wǎng)直報系統(tǒng)。具體設(shè)計填報單位管理、填報表式管理,數(shù)據(jù)填報、審核、查詢、匯總、分析的功能設(shè)計和勾稽關(guān)系、違規(guī)操作管理等功能,突出數(shù)據(jù)異常時,增加提醒設(shè)置和原因填報。(2)數(shù)據(jù)庫整合升級原有數(shù)據(jù)整體保存遷移保證原有數(shù)據(jù)庫數(shù)據(jù)完整保存,并保證在使用數(shù)據(jù)版本或數(shù)據(jù)庫種類不同時,原有數(shù)據(jù)在新系統(tǒng)中正常使用。數(shù)據(jù)庫結(jié)構(gòu)優(yōu)化
16、隨著業(yè)務(wù)量增大,最初的結(jié)構(gòu)設(shè)計和調(diào)整使數(shù)據(jù)庫表結(jié)構(gòu)變得冗余,存在部分非表主要的屬性,同時業(yè)務(wù)表結(jié)構(gòu)過大,單條數(shù)據(jù)的字節(jié)數(shù)已超過1萬多字節(jié),所以在查詢過程中也會占用查詢效率。對數(shù)據(jù)庫非主屬性的字段進行分割和處理,對結(jié)構(gòu)進行優(yōu)化設(shè)計;對數(shù)據(jù)庫字段字節(jié)長度和類型進行設(shè)置,對于明確長度的字段進行優(yōu)化,降低單表結(jié)構(gòu)的復(fù)雜度。數(shù)據(jù)庫訪問優(yōu)化應(yīng)建立優(yōu)化數(shù)據(jù)庫索引,在對寫操作無影響的情況下,提升查詢的效率。同時,在查詢時,因減少影響查詢效率的操作,如DISTINCT.UNION等關(guān)鍵字。重點業(yè)務(wù)表分區(qū)表分區(qū)的類型及操作方法主要包括范圍分區(qū)、列表分區(qū)、散列分區(qū)等,其中:范圍分區(qū)將數(shù)據(jù)基于范圍映射到每一個分區(qū),這
17、個范圍是你在創(chuàng)建分區(qū)時指定的分區(qū)鍵決定的。這種分區(qū)方式是最為常用的,并且分區(qū)鍵經(jīng)常釆用日期。列表分區(qū)的特點是某列的值只有幾個,基于這樣的特點我們能夠采用列表分區(qū),比如地區(qū)。散列分區(qū)是在列值上使用散列算法,以確定將行放入哪個分區(qū)中。當(dāng)列的值沒有合適的條件時,建議使用散列分區(qū)。散列分區(qū)為通過指定分區(qū)編號來均勻分布數(shù)據(jù)的一種分區(qū)類型,因為通過在I/O設(shè)備上進行散列分區(qū),使得這些分區(qū)大小一致。數(shù)據(jù)庫安全防護功能要求1)支持數(shù)據(jù)庫訪問監(jiān)控和審計,支持可定制的實時監(jiān)控策略,可根據(jù)服務(wù)器IP、客戶端IP、客戶端MAC地址、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫類型、服務(wù)名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作系統(tǒng)用戶名、源程序名和SQL
18、指令類型來限制對特定數(shù)據(jù)表和特定數(shù)據(jù)字段的訪問行為。支持對所有數(shù)據(jù)庫訪問類型的審計和防護,包括對數(shù)據(jù)庫的網(wǎng)絡(luò)訪問、本地直接連接的訪問,以及前臺應(yīng)用程序?qū)?shù)據(jù)庫的訪問等。2)數(shù)據(jù)庫審計系統(tǒng)和軟件探計支持集群和負載均衡功能。對于每個軟件探針可配置2個或以上的數(shù)據(jù)庫審計系統(tǒng)服務(wù)器,數(shù)據(jù)庫審計系統(tǒng)服務(wù)器能夠是主備關(guān)系(集群模式),或負載均衡關(guān)系(軟什探針同時向多個數(shù)據(jù)庫審計系統(tǒng)服務(wù)器發(fā)送數(shù)據(jù))。要3)軟件探計支持可調(diào)節(jié)大小的緩存功能。當(dāng)軟件探針因為網(wǎng)絡(luò)中斷等原因不能訪問到數(shù)據(jù)庫審計系統(tǒng)服務(wù)器時,可將采集到的數(shù)據(jù)緩存到數(shù)據(jù)庫服務(wù)器木地文件,待網(wǎng)絡(luò)恢復(fù)時繼續(xù)傳輸,緩存文什的大小可根據(jù)需要調(diào)節(jié)。4)在不改變
19、數(shù)據(jù)庫原有訪問方式情況下,支持包括SSI1、Telnet.Console.RDP等連接接到數(shù)據(jù)庫主機后對數(shù)據(jù)庫進行本地訪問的監(jiān)控和攔截,支持通過明文或加密方式訪問數(shù)據(jù)庫的監(jiān)控和審計。5)支持門定義實時監(jiān)控和攔截的動作響應(yīng)策略。在發(fā)現(xiàn)違規(guī)事件后,除界而報警外,還可根據(jù)需要執(zhí)行陽斷攔截、Syslo8通知、Email通知等后續(xù)響應(yīng)動作。6)為遮免攔截影響數(shù)據(jù)庫正常業(yè)務(wù)的服務(wù)質(zhì)量,要求支持多種攔載方式:保證數(shù)據(jù)庫服務(wù)質(zhì)量的攔截方式,以及保證數(shù)振庫數(shù)據(jù)安全性的攔截方式。7)支持記錄詳細的統(tǒng)計信息。數(shù)據(jù)庫訪問的審計記錄應(yīng)包含所有關(guān)鍵信息,包括以下方面的信息:如:服務(wù)器IP、客戶端IP、客戶端MAC地址、網(wǎng)
20、絡(luò)協(xié)議、數(shù)據(jù)庫類型、服務(wù)名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作系統(tǒng)用戶名、源程序名、字段名、訪問對象名(表名)、SQL命令、SQL語句、帶參數(shù)值的完整SQL語句、受影響的記錄數(shù)、where條件、groupby條件等。8)支持監(jiān)控和陽斷的數(shù)據(jù)庫活動應(yīng)包括:安企異常事件(如SOL錯誤和多次意錄失數(shù))DDL指令(如新建/刪除/修改數(shù)據(jù)表)、SELECT查詢、DML指令(插入、更新、刪除,包括約束變量)、DCL指今(賬戶、角色和權(quán)限的授予和撤銷)、數(shù)據(jù)庫過程請言(SQL和HL/SQL)、數(shù)據(jù)庫執(zhí)行XML等。9)支持靈活的定義統(tǒng)計策略。能夠定義中統(tǒng)計策略的條件應(yīng)該包指以下各個關(guān)鍵了的條件組合:服務(wù)器1P、客戶
21、端IP、客戶端MAC地址、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫類型、服務(wù)名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、操作系統(tǒng)用戶名、源程序名、字段名、訪問對象名(表名)、SQL命令,SQL語句正則表達式、XML語句正則表達式:SQL異常類型、SQL錯誤代碼、返回數(shù)據(jù)正則表達式。10)支持基于頻率的告警策略。時間段內(nèi)(最小1分鐘)任何可計數(shù)的數(shù)值的變化或計數(shù)達到了閥值,發(fā)出告警。如:對于敏感數(shù)據(jù)表sensetivedata,單個數(shù)據(jù)庫會話在時間段內(nèi)(5分鐘),seleet操作返回行數(shù),單個SQL語句超過100行或累計計數(shù)超過1000行,則被視為懷疑大量盜取敏感數(shù)據(jù)動作,發(fā)出相對應(yīng)的告警。11)支持基準策略功能。自學(xué)習(xí)、并且自適合用
22、戶數(shù)據(jù)庫及應(yīng)用系統(tǒng)的各方面特點,作為后來統(tǒng)計使用變化或應(yīng)用行為的基準。可根據(jù)基準策略的偏差自動觸發(fā)報警并能夠根據(jù)嚴重性進行阻斷。12)支持關(guān)鍵字過濾策略。針對數(shù)據(jù)庫的請求和返回數(shù)據(jù),能夠設(shè)定關(guān)鍵字和參數(shù)過濾策略。13)支持定義敏感數(shù)據(jù)表,保護核心機密數(shù)據(jù)??蓪C密數(shù)據(jù)定義敏感表,任何用戶對敏感表的非法和違規(guī)訪問能夠產(chǎn)生特別的報警。支持自動發(fā)現(xiàn)敏感數(shù)據(jù)。(3)統(tǒng)計分析系統(tǒng)1)國內(nèi)旅游分析一是能夠?qū)€體旅館、游覽區(qū)點、旅行社等各類旅游單位的數(shù)據(jù)進行統(tǒng)計匯總,生成對應(yīng)報表。二是能夠?qū)柧頂?shù)據(jù)進行匯總分析。形成八張表,根據(jù)問卷內(nèi)容設(shè)計交叉分析,統(tǒng)計分析指標包括分五種類別的過夜游客人均停留天數(shù)、分五種類
23、別的過夜游客人均消費、市內(nèi)一日游游客人均消費、市外一日游游客人均消費等。2)入境旅游分析一是能夠?qū)π羌夛埖?、非星級住宿設(shè)施、其他住宿設(shè)施、口岸邊檢、景區(qū)或旅行社等各類旅游單位的數(shù)據(jù)進行統(tǒng)計匯總,生成對應(yīng)報表。二是對報表數(shù)據(jù)進行匯總分析。統(tǒng)計分析指標包括接待入境游客人數(shù)、入境游客消費、入境游客人天數(shù)、外國游客客源市場等。3)城鄉(xiāng)居民出游分析根據(jù)問卷內(nèi)容涉及交叉分析,并能測算城鄉(xiāng)居民出游前后消費。統(tǒng)計分析指標包括分市城鄉(xiāng)居民出游次數(shù)(分市區(qū)、縣鎮(zhèn)、農(nóng)村)、城鄉(xiāng)居民出游前后人均消費(分市區(qū)、縣鎮(zhèn)、農(nóng)村)等。(4)統(tǒng)計政務(wù)綜合平臺對現(xiàn)有的山東旅游統(tǒng)計網(wǎng)上政務(wù)綜合平臺進行為期一年的系統(tǒng)運行維護,實現(xiàn)旅游
24、統(tǒng)計政務(wù)管理、考核評價和數(shù)據(jù)發(fā)布的統(tǒng)計政務(wù)綜合平臺。(5)監(jiān)控報警和報表要求1)支持實時報警顯示。具備集中形式的報警顯示界面,能夠直觀的看到違反策略的操作行為。能夠通過圖形方式與列表方式直觀地看到事件的統(tǒng)計或詳細信息、系統(tǒng)運行狀態(tài)信息(負載、內(nèi)存利用、存儲空間、端口檢測流量等)。2)能夠根據(jù)報警信息特征門定義設(shè)置多個報警顯示界而。具有獨立的設(shè)備狀態(tài)預(yù)警界而。3)支持按事件的嚴重等級分類:事件實時報等顯示條數(shù)能夠定義:實時報警信息能夠歸類,例如通過目標數(shù)據(jù)庫、發(fā)生用戶等進行分類。報警能夠根據(jù)攻擊類型、IP地址、端口、方向等標識和分類。3、技術(shù)要求環(huán)境要求1)開發(fā)語言:Java、JSP、Actio
25、nScript、Html.Javascripto2)Java應(yīng)用服務(wù)器:Tomcat3)服務(wù)器操作系統(tǒng):Linux4)系統(tǒng)兼容電腦主流的瀏覽器,具有友好的系統(tǒng)交互界面。性能要求1)應(yīng)能滿足用戶訪問應(yīng)用的時效性要求,保證提供一致的、可預(yù)測的響應(yīng),平均響應(yīng)時間:普通業(yè)務(wù)操作1.5秒以內(nèi),復(fù)雜業(yè)務(wù)操作5秒以內(nèi)。系統(tǒng)提供7x24小時的連續(xù)運行,平均年故障時間:30分鐘。具備較強的系統(tǒng)安全性和災(zāi)難恢復(fù)能力,系統(tǒng)具有安全審計功能。2)當(dāng)數(shù)據(jù)量或業(yè)務(wù)量增加時,系統(tǒng)應(yīng)具有良好的可伸縮性以滿足對系統(tǒng)功能、性能的要求。支持10000名用戶并發(fā)使用,并保證性能不受影響。3)當(dāng)網(wǎng)絡(luò)出現(xiàn)故障或者其它外部因素,造成服務(wù)器
26、故障時,都不會對系統(tǒng)數(shù)據(jù)產(chǎn)生負面影響或丟失。建立健全的備份和災(zāi)難恢復(fù)機制,系統(tǒng)文件、應(yīng)用服務(wù)的配置文件、數(shù)據(jù)庫文件都需做一個全備份,然后每天自動做一次增量備份。4)服務(wù)器要求虛擬化部署和集中存儲,一臺服務(wù)器出現(xiàn)故障需要檢修時,不影響平臺的正常運行,服務(wù)器配置需要充分考慮運行的穩(wěn)定性和數(shù)據(jù)請求響應(yīng)時間;集中存儲需要考慮數(shù)據(jù)量的增加,預(yù)留充足的存儲空間,做到一主一備,出現(xiàn)故障時實現(xiàn)系統(tǒng)平穩(wěn)過度和切換。4、安全要求授權(quán)根據(jù)級別進行授權(quán),保證信息不暴露給未授權(quán)的實體或進程。并系統(tǒng)應(yīng)具有審計日志和訪問控制功能,能對系統(tǒng)訪問和操作,特別是敏感數(shù)據(jù)的訪問和操作,進行記錄,同時應(yīng)保證信息不會被非授權(quán)修改。數(shù)據(jù)
27、安全公共服務(wù)管理系統(tǒng)各終端平臺具有必要的冗余和備份措施,能持續(xù)系統(tǒng)備份、數(shù)據(jù)庫備份,實現(xiàn)系統(tǒng)和數(shù)據(jù)的快速恢復(fù),并確保數(shù)據(jù)庫安全、數(shù)據(jù)傳輸加密安全和數(shù)據(jù)存儲安全等。需支持HTTPS驗證登錄,公共服務(wù)管理系統(tǒng)可支持IP地址綁定和擴展USB登錄。容災(zāi)備份為了保證系統(tǒng)的穩(wěn)定性與連續(xù)性,需要建設(shè)異地容災(zāi)備份中心。當(dāng)中心發(fā)生災(zāi)難性事件時,災(zāi)備中心能保留下重要數(shù)據(jù)。安全管理健全的安全管理體系是各種安全防范措施得以有效實施、網(wǎng)絡(luò)系統(tǒng)安全實現(xiàn)和維系的保證,為此需要建立一套保障系統(tǒng)的安全管理體系。系統(tǒng)設(shè)計應(yīng)充分考慮信息安全的重要性,系統(tǒng)符合信息系統(tǒng)安全管理要求(GB/T20269-2006)、信息系統(tǒng)安全工程管理要求(GB/T20282-2006)、應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求(GBT28452-2012)、信息系統(tǒng)通用安全技術(shù)要求(GB/T20271-2006)和數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(GBT20273-2006)等相關(guān)國家標準要求。C、服務(wù)期限:合同生效之日起1年。D、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024窗簾供應(yīng)與安裝協(xié)議模板
- 2024年智能化弱電系統(tǒng)施工協(xié)議
- 2024專業(yè)消防設(shè)施保養(yǎng)協(xié)議
- 體檢中心年底工作總結(jié)范文6篇
- 中鐵建績效考核
- 文書模板-《借款保證擔(dān)保合同》
- 2024年二手房貸款業(yè)務(wù)協(xié)作協(xié)議樣本
- 化普通商品購買:2024協(xié)議格式
- 2024年非公開股權(quán)轉(zhuǎn)讓協(xié)議范本
- 2024住宅小區(qū)物業(yè)經(jīng)理聘任協(xié)議
- 四川省成都市九縣區(qū)2024-2025學(xué)年高一上學(xué)期期中考試數(shù)學(xué)試題(含答案)
- 戶外廣告安裝施工方案
- 2023醫(yī)療質(zhì)量安全核心制度要點釋義(第二版)對比版
- 攝影器材采購合同模板
- 2024年中央企業(yè)全面質(zhì)量管理知識競賽考試真題庫(含答案)
- 2022版義務(wù)教育(道德與法治)課程標準(附課標解讀)
- 思想道德與法治第二章
- 新核心大學(xué)英語B版聽說教程2Unit1
- 職務(wù)晉升申請書范文
- (完整版)花崗巖地面施工方案
- 電壓時間型饋線自動化系統(tǒng)的參數(shù)整定方法(主線型)[運用學(xué)習(xí)]
評論
0/150
提交評論