【正文】 信任域之間的隔離與訪問控制。建議采用網(wǎng)絡(luò)層加密設(shè)備（ VPN）， VPN 是網(wǎng)絡(luò)加密機，是實現(xiàn)端至端的加密，即一個網(wǎng)點只需 配備一臺 VPN 加密機。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對 ２０ 進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻斷、報警、發(fā)送 Email）。探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。 實施漏洞掃描方案可以采取購買漏洞掃描軟件并經(jīng)常更新漏洞知識庫，定期對系統(tǒng)和網(wǎng)絡(luò)進行掃描； 防病毒方案 關(guān)于整個網(wǎng)絡(luò)的防病毒解決方案，要考慮以下幾個方面：要有全球病毒檢測網(wǎng)；隨時提供病毒資料及殺毒補丁下載；自動分發(fā)功能，易于快速更新；實時監(jiān)控，具有免疫功能等。利用這些 存貯介質(zhì)可以大大提高數(shù)據(jù)的存貯能力和安全性。省廳根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。近年來，在 IT 工程項目中廣泛采用的項目管理技術(shù)被認為是十分必要和卓有成效的 。在具體模塊設(shè)計中，甲乙雙方技術(shù)人員應(yīng)互相學習、反復(fù)切磋，做到設(shè)計風格的統(tǒng)一、應(yīng)用開發(fā)的優(yōu)化。 項目管理機構(gòu)圖 項目總負責 由安徽省路政總隊高級管理人員以及百景通 公司總經(jīng)理 組成，進行項目的宏觀管理、協(xié)調(diào)等工作。負責項目質(zhì)量管理，按制訂的標準及控制手段執(zhí)行進度管理、風險管理和變更管理及數(shù)據(jù)標準化工作。 為保證系統(tǒng)的順利 進行，以上設(shè)立的項目管理機構(gòu)中，未經(jīng)甲方的建議或許可，項目經(jīng)理不變更，核心開發(fā)人員不變更，至少 2/3 的項目參與開發(fā)人員不變更。乙方遵守由甲方提出的所有合理的項目管理和交流的程序，能夠不斷向甲方提供項目進展狀況。 工作報告 百景通的項目經(jīng)理將向甲方提供項目狀態(tài)報告和更新后的工作進度表。軟件成果質(zhì)量標準可以分為系統(tǒng)功能標準與系統(tǒng)運行標準兩部分。 軟件質(zhì)量保障措施 ? 嚴格按照 ISO9000 和 CMM3 質(zhì)量體系認證工作，這兩項認證對于本項目開發(fā)具有現(xiàn)實的指導(dǎo)意義； ? 乙方承擔過國家“十五”重點科技攻關(guān)項目《 GIS 與 MIS 和 OA 集成技術(shù)研究專題》。 技術(shù)風險： 投標方擁有一支以博士、碩士生為主體的高素質(zhì)、高水平的開發(fā) ２５ 隊伍，目前開發(fā)技術(shù)成熟、基本上已全部實現(xiàn)組件化開發(fā)，在開發(fā)過程中，不斷吸取和創(chuàng)造開發(fā)的當前最新技術(shù)。本項目的進度風險主要系統(tǒng)軟件開發(fā)的進度風險。 實 施 內(nèi) 容 項 目 實 施 進 程 實施周期（周） 1 2 3 4 5 6 7 8 9 10 1112 需求分析 系統(tǒng)總體設(shè)計 詳細設(shè)計及系統(tǒng)開發(fā) 系統(tǒng)安裝、調(diào)試、培訓 系統(tǒng)試運行 系統(tǒng)驗收 說明：執(zhí)行時間自 《 開發(fā)合 同 》 生效之日起算。這種變動可能是由于三種原因造成的：第一：用戶需求調(diào)研不夠深入，需求模型有誤；第二：隨著系統(tǒng)開發(fā)的深入和部分子系統(tǒng)先期投產(chǎn)，用戶會越來越熟悉系統(tǒng)功能，進而提出新的開發(fā)目標和修改以往的目標；第三：由于技術(shù)進步或由于管理業(yè)務(wù)本身的變化而引發(fā)的開發(fā)目標的調(diào)整。 進度風險： 工程項目的特點在于它的時間性。 風險管理 在系統(tǒng)的實施 周期中，各種影響因素隨時都可能發(fā)生變化。為了確保需求建模質(zhì)量，采取以下措施： ? 制定用戶需求調(diào)研大綱； ? 制定并嚴格遵守調(diào)研規(guī)范，其中包括調(diào)研提綱通知預(yù)約、訪談記錄與用戶確認、業(yè)務(wù)需求分析報告確認等； ? 收集并仔細研究各項與路政管理有關(guān)的政策法規(guī)； ? 以需求分析報告為基礎(chǔ)開展系統(tǒng)總體設(shè)計； ? 系統(tǒng)總體設(shè)計由項目組 成員初審，再專家對設(shè)計書進行審定。原則上要求所有的項目人員參加，由甲方的項目負責人決定 是否邀請其他相關(guān)人員。 技術(shù)交流 由甲方和本投標方的項目經(jīng)理對雙方隨時出現(xiàn)的問題進行技術(shù)交流，所有技術(shù)交流都將以文檔或電子文檔形式 進行存檔管理。 項目交流與協(xié)商 建設(shè)過程中及時準確的交流是很重要的。 系統(tǒng)研發(fā) 負責系統(tǒng)的各模塊程序設(shè)計及集成方案設(shè)計、接口方案設(shè)計等工作。能夠指導(dǎo)項目的執(zhí) 行、解決項目實施過程中的關(guān)鍵問題。加強安裝調(diào)試工作，提高系統(tǒng)運行穩(wěn)定與實用性。 本項目將參照《項目管理指南（ ISO10006）》和《項目管理知識體系指南（ PMBOOK）》所闡述的原理，結(jié)合本項目的特點，建立一套規(guī)范、嚴謹和操作性強的管理體系，據(jù)此指導(dǎo)工程項目建設(shè)各個階段的組織實施，從而實現(xiàn)對目標進度、成本、質(zhì)量、風險和用戶關(guān)系的有效控制。通過安全管理平臺實現(xiàn)全網(wǎng)的安全管理，將會降彽很多因為無意的人為因素而造成的風險。 NAS(網(wǎng)絡(luò)直邊存貯 )是基于局域網(wǎng) LAN 的存貯，它占據(jù)LAN 上的一個結(jié)點，通過局域網(wǎng)代替總線數(shù)據(jù)傳輸； SAN(存域網(wǎng) )是一種獨立于服務(wù)器所在的 LAN 之外的處成體系的具有無限存貯能力的高速存儲網(wǎng)絡(luò)，采用高速光纖通道作為傳輸媒體，以 FC(光通道 )加 iSCSI 作為存貯訪問協(xié)議，將服務(wù)器和存貯設(shè)備連接成單獨的網(wǎng)絡(luò)子系統(tǒng)，實現(xiàn)共享存貯的目標?？梢苑乐垢鞣N引導(dǎo)型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲病毒等進入內(nèi)部網(wǎng)，阻止不懷好意的 Java、 ActiveX 小程序等攻擊內(nèi)部網(wǎng)絡(luò)系統(tǒng)。 漏洞掃描系統(tǒng) 網(wǎng)絡(luò)掃描系統(tǒng)可以對網(wǎng)絡(luò)中所有部件（ Web 站點，防火墻，路由器， TCP/IP及相關(guān)協(xié)議服務(wù)）進行攻擊性掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險，建議補救措施。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡(luò)引擎）。 入侵檢測方案 利用防火墻并經(jīng)過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險。 通信保密方案 數(shù)據(jù)的機密性與完整性，主要是為了保護在網(wǎng)上傳送的涉及秘密的信息，經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。 應(yīng)用系統(tǒng)安全 在應(yīng)用系統(tǒng)安全上，在應(yīng)用系統(tǒng)開發(fā)過程中，應(yīng)注意在以下方面加強系統(tǒng)安全：加強登錄身份認證，確保用戶使用的合法性；并嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)；對重要信息的修改 /變更要充分利用應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。 媒體安全，包括媒體數(shù)據(jù)的安全及媒體本身的安全，對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理。 網(wǎng)絡(luò) 計算機系統(tǒng)的安全不是孤立某一方面的安全問題，而是一個安全體系，一般包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等多個層次。 ? 存儲、備份設(shè)備。該系統(tǒng)運行涉及大量數(shù)據(jù)管理能力、同時要求對空間數(shù)據(jù)存儲的支持能力等，同時又要求方便管理，所以擬采用Oracle 企業(yè)版或 SQL Server2020 作為數(shù)據(jù)庫平臺。 2）網(wǎng)絡(luò)負載平衡（ NLB）：在 Web 或終端服務(wù)服務(wù)器組中，一旦某服務(wù)器出現(xiàn)硬件或軟件故障， NLB 技術(shù)將在 10 秒內(nèi)自動在剩余的服務(wù)器中重新分配工作負載。 2） Windows 文件保護：防止新安裝的軟件替換重要的系統(tǒng)文件。通過對 1GB 網(wǎng)絡(luò)的支持， Windows 2020 Advanced Server在高性能網(wǎng)絡(luò)上提供了高性能處理。因為 Inter Information Server（ IIS）完全集成在操作系統(tǒng)中，所以 Windows 2020 Server 可以讓企業(yè)用戶更有效地使用 Web 共享信息、創(chuàng)建 Web 商業(yè)應(yīng)用程序，并將 Windows 2020 Server 操作系統(tǒng)的功能帶入到 Web 世界中。 ，操作簡便 軟件不僅有著完善的可擴展的體系結(jié)構(gòu)，而且在保留了原來強大功能的基礎(chǔ)上，徹底改變了界面風格，增強了編輯功能，使用 系統(tǒng) 變得異常簡單！基于Windows 的用戶