【正文】 0 用做防火墻使用時(shí)提供下列基本功能 IPSEC 互換 – 能夠與別的公司機(jī)器相互運(yùn)行 1000 IPSec –提供 VPN 通道 IKE 自動(dòng)鑰匙管理 – 安全的密碼鑰匙交換 DES和 Triple DES – 最高水準(zhǔn)的保密模式 MD5, SHA1 強(qiáng)有力的認(rèn)證模式 建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分 (3). 軟件構(gòu)成 Solaris 7 WebLogic EJB JSP Mode Apachi JSP HTML Solaris 7 DBMS Oracle 8i Solaris 7 JSP Mode Apachi JSP HTML Windows 2023 DBMS iNetDial Windows 2023 Real Secure Solaris 7 CA, RA Apachi Digital Sign DBMS Servlet Xecure Web Solaris 7 Firewall Firewall 物流 /配送 制品檢查 支付金額 . 信用調(diào)查 采購(gòu)者 ??? ??? 銷售者 Inter VPN VPN VPN VPN 電子商務(wù) Server DBMS Server 社區(qū) Server Web CTI IDS Server CA/RA Server 建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分 BEA WebLogic Application Server ?遵守標(biāo)準(zhǔn) ?Interpraise EBessness擴(kuò)張性 ?豐富的 Client offtion ?堅(jiān)固的管理 ?考慮 ECommerce的安全 ?開發(fā)及分配的靈活性 建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分 CA, RA, PKI ? v3 發(fā)給認(rèn)證書功能 ?能夠按個(gè)級(jí)別 ,樹立出認(rèn)證書發(fā)給政策及發(fā)布 ?認(rèn)證服務(wù)代理功能 ?收容多樣的口令及電子署名 Algorism (KCDSA, SEED) ?與 Web Server DB 和連接 安全 認(rèn)證 CA, RA, PKI ?提供 Client ActiveX Control， PlugIn及保密性 API ?Server CGI Module ?1024B， 以上。 ? 在引擎中擁有著交易 ， 采購(gòu)， MRO， 拍賣，逆拍賣 ， 招投標(biāo)等等的建立 B2B網(wǎng)站所需的組成單位 。 ? 利用工作流程的內(nèi)部采購(gòu)決算確認(rèn)處理 (采購(gòu)數(shù)量的限定，決算處理 )。 ? 利用 UMS以傳真 、 Mail、 傳呼，跟多層次的顧客進(jìn)行信息傳送。 ? 采購(gòu)者因?yàn)橛泻芏喙┴浱? 能夠減少成本費(fèi)。 只有采購(gòu)商可以閱覽投標(biāo)信息，采購(gòu)商也就根據(jù)商家的信用度，價(jià)格，納貨日期等來(lái)選擇商家。 要迅速選定企業(yè)時(shí)，以以前投標(biāo)過(guò)的企業(yè)為對(duì)象進(jìn)行采購(gòu)。 ? 為項(xiàng)目的目標(biāo)實(shí)現(xiàn)而制定明確的實(shí)踐目標(biāo) ， 維持一貫性的所有活動(dòng)叫做 品質(zhì)管理 。 ? 責(zé)任與作用的定義 ? 品質(zhì)保證計(jì)劃樹立與實(shí)行 ? 產(chǎn)品目錄管理 ? 系統(tǒng)變更管理 ? 進(jìn)展管理 ? 確認(rèn)及驗(yàn)證 ? 測(cè)試及評(píng)價(jià) ? 與項(xiàng)目組特使進(jìn)行品質(zhì) 認(rèn)證活動(dòng) ? 為品質(zhì)管理，內(nèi)部周期地實(shí)施自身 品質(zhì)評(píng)價(jià) ? 外部性品質(zhì)管理的監(jiān)督檢查履行 及咨詢委員的確認(rèn) 從開發(fā)開始到維護(hù)保修及教育培訓(xùn)為止的綜合的品質(zhì)管理體制。 ? 包含著項(xiàng)目中履行的 H/W,N/W等設(shè)備 ， 以及包含 DB的開發(fā)軟件和項(xiàng)目履行中所生成的所有文書 。 ? 確認(rèn)最終系統(tǒng)的交接 ? 參與系統(tǒng)建立 ? 最終系統(tǒng)的交接負(fù)責(zé) ? 現(xiàn)業(yè)務(wù)進(jìn)展的提示 ? 項(xiàng)目有關(guān)業(yè)務(wù)的進(jìn)程改善協(xié)議 ? 任務(wù)推進(jìn)組及項(xiàng)目組之間的業(yè)務(wù)協(xié)議 事務(wù)推進(jìn)組 建立電子商務(wù)系統(tǒng) 4. 事業(yè)管理部門 (3) 進(jìn)行詳細(xì)的受教育者技術(shù)移交 ? 顧客商的被教育者可以以管理者，用戶，運(yùn)行人員及講師來(lái)分類。 分 類 對(duì) 象 技 術(shù) 移 交 方 法 軟 件 系統(tǒng)計(jì)劃 系統(tǒng)設(shè)計(jì) 系統(tǒng)開發(fā) 系統(tǒng)測(cè)試 系統(tǒng)實(shí)行 階段性教育 經(jīng)營(yíng)者及用戶指針書 開發(fā)及教育普及 專家階段性參與的新技術(shù)教育 現(xiàn)場(chǎng)實(shí)習(xí)教育 標(biāo)準(zhǔn)化意識(shí)教育 建立電子商務(wù)系統(tǒng) 4. 事業(yè)管理部門 1） . 教育培訓(xùn)計(jì)劃 A. 基本方向及目標(biāo) 5. 支援部門 ? 系統(tǒng)的成功建立 為了成功地建立系統(tǒng) ， 首先需要建立策略性環(huán)境 ， 因?yàn)槿绻麤](méi)有策略性對(duì)應(yīng) ， 就建立不了成功的系統(tǒng) 。 ? 服務(wù)能力的培養(yǎng) 要想成功地建立系統(tǒng) ， 不僅包括電子商務(wù)基礎(chǔ)結(jié)構(gòu) ， 并且還得培養(yǎng)組織的服務(wù)處理能力 。 (2) 維護(hù)系統(tǒng)資源的 99%以上利用可能性 運(yùn)用可能性指的是在特定的軟件全部或一部分里發(fā)生異常時(shí)，從接到其異常通報(bào)的時(shí)刻開始到修理好異常，并能夠履行正常功能而所消耗的時(shí)間和預(yù)防整備，加上用戶不能直接運(yùn)營(yíng)的時(shí)間除于總?cè)肆r(shí)間得到的值。 (2) 擁有自個(gè)的維護(hù)保修能力 項(xiàng)目結(jié)束后 ， 最終的使用系統(tǒng) /維護(hù)系統(tǒng)的負(fù)責(zé)人則為顧客公司的組織人員 。 此內(nèi)容取得顧客公司的承認(rèn)后 ， 無(wú)償或有償?shù)匕惭b 。 ? 網(wǎng)絡(luò)分析工具的周期性使用 利用本公司所擁有的網(wǎng)絡(luò)分析工具 ， 建立最佳地網(wǎng)絡(luò) 。 建立電子商務(wù)系統(tǒng) 5. 支援部門 3） . 測(cè)試運(yùn)行及系統(tǒng)運(yùn)行方案 A. 基本方向及目標(biāo) ? 穩(wěn)定的系統(tǒng)運(yùn)行及管理 項(xiàng)目完了后 ， 最終的使用及維護(hù)系統(tǒng)的擔(dān)當(dāng)者就是顧客公司的組織人員 。 (1) 目標(biāo) ? 確保系統(tǒng)運(yùn)行自立技術(shù) 以顧客公司運(yùn)營(yíng)人員及管理人員能擁有圓滿的運(yùn)營(yíng)和管理技術(shù)為目標(biāo) 。 ? 根據(jù)各階段進(jìn)行的技術(shù)移交是分成以實(shí)現(xiàn)階段別及系統(tǒng)發(fā)展階段別來(lái)區(qū)分進(jìn)行 。 因此 ， 在技術(shù)移交中所必備的因素是每個(gè)人要樂(lè)意學(xué)習(xí)新技術(shù)的開放姿勢(shì)和積極的努力 。 C. 技術(shù)移交實(shí)行計(jì)劃 (1) 技術(shù)移交對(duì)象及方法 ? 應(yīng)用軟件運(yùn)行及管理 應(yīng)用軟件的技術(shù)移交在全般了解建立完了的系統(tǒng)中 ， 重點(diǎn)地進(jìn)行應(yīng)用軟件的運(yùn)營(yíng) ， 驅(qū)動(dòng)器 ， 數(shù)據(jù)庫(kù)的結(jié)構(gòu) ， 系統(tǒng)建立有關(guān)技術(shù) ， 模塊間的理解及與外部系統(tǒng)間的連貫等 。 危 險(xiǎn) 要 素 ? 開發(fā)系統(tǒng)，局域網(wǎng) ， 廣域網(wǎng)補(bǔ)充完善能力的脆弱性 ? 通訊網(wǎng)常用黑客的違法連接的發(fā)生 ? 他系統(tǒng)侵入的迂回途徑使用可能性 ? 因網(wǎng)絡(luò)服務(wù)種類多樣話而出現(xiàn)的保安脆弱性 ? 違法黑客及泄露 策 對(duì) 通 訊 連 接 ? 控制限制來(lái)自未確認(rèn)地區(qū)的連接 ? 遠(yuǎn)程管理系統(tǒng)在兩方相互認(rèn)證時(shí)才能運(yùn)行 ? 因障礙的增加而產(chǎn)生的標(biāo)準(zhǔn)服務(wù)采納的對(duì)比 ? 根據(jù) NMS的保安管理及防火墻和 IDS體制的運(yùn)轉(zhuǎn) Back ? 網(wǎng)絡(luò)故障時(shí)的復(fù)原程序 ? 通訊防備線路的定期整頓 要 點(diǎn) 及 功 能 ? 口令，密碼的安全管理 ? 對(duì)方認(rèn)證 ? 用戶區(qū)分和認(rèn)證的一概管理 ? 信息傳送是的保安信息的一概管理 ? 附言認(rèn)證和機(jī)密番號(hào) 建立電子商務(wù)系統(tǒng) 5. 支援部門 應(yīng)用程序 確認(rèn)登錄 就算用戶以正常方式登錄系統(tǒng)，也要確認(rèn)對(duì)應(yīng)用程序模塊的用戶 ID和 口令及取得特殊應(yīng)用程序的使用承認(rèn) 畫面 (菜單 ) 保安 用戶會(huì)按安全系統(tǒng)管理者的設(shè)定，受到在提供的畫面中使用指定功能 或者是能夠進(jìn)入允許的頁(yè)面等控制。 資料保安 危險(xiǎn)因素接近控制對(duì)策 (保安資料，接近類型，方法 ) 資源的分類 (用戶，系統(tǒng)，資料 ) 監(jiān)視及備份 (A) 對(duì)危險(xiǎn)因素的控制接近對(duì)策 ?要明確地限制服務(wù)器開放性系統(tǒng)的接近 。 ?要經(jīng)常確認(rèn)監(jiān)視內(nèi)容 。 ?病毒的發(fā)現(xiàn) ?在屏幕上出現(xiàn)不熟悉的圖片或字詞時(shí) ?大于原程序大小時(shí) ?特定日出現(xiàn)異常時(shí) ?對(duì)策 ?在 PC內(nèi) ， 以防止病毒用軟件來(lái)初期查找和清除 ， 調(diào)查硬盤及文件的病毒感染狀態(tài) 。 ?議事疏通的提高 ?用戶為中心的便利性 。 ?以信息入收能力的向上來(lái)積極對(duì)應(yīng)信息化要求 。 ?賦予系統(tǒng)規(guī)模變更時(shí)的靈活性 。 ?專使用精品軟件 。 資料保安概念 建立電子商務(wù)系統(tǒng) 5. 支援部門 (C) 病毒的發(fā)現(xiàn)及對(duì)策 電腦病毒可通過(guò)系統(tǒng)或者通訊網(wǎng)及軟件的變形 ， 或者往程序注入長(zhǎng)期性的潛在性破壞行為等的方法來(lái)破壞電腦的正常運(yùn)行 。 ?為了傳送資料的保安 ， 要確切的使用密碼 。 建立電子商務(wù)系統(tǒng) 5. 支援部門 (3) 資料保安 對(duì)重要資料的保安及變更 ， 要僅限于系統(tǒng) /保安管理者定義承認(rèn)的用戶來(lái)使用 ， 這是對(duì)故意或意圖性的變更 、 破壞 、 泄露行為 ， 要建立資料的準(zhǔn)確性 。 類別 對(duì) 象 技 術(shù) 移 交 方 法 軟件 系統(tǒng)計(jì)劃 系統(tǒng)設(shè)計(jì) 系統(tǒng)開發(fā) 系統(tǒng)測(cè)試 系統(tǒng)實(shí)行 階段性教育 經(jīng)營(yíng)者及用戶指南 開發(fā)及教育普及 專家階段性教育的新技術(shù)教育 現(xiàn)場(chǎng)實(shí)習(xí)教育 標(biāo)準(zhǔn)化意識(shí)教育 建立電子商務(wù)系統(tǒng) 5. 支援部門 4） . 保安及非常對(duì)策 A. 系統(tǒng)保安 Network System Application Transaction DBMS DATA DBMS 保安控制 Transaction 保安控制 Application System Network 保安 數(shù)據(jù) 硬 件 設(shè) 備 政策及程序 網(wǎng)絡(luò) 軟 件 管理性 物理性 技術(shù)性 人 員 組 織 階段 保安實(shí)現(xiàn)方案 網(wǎng)絡(luò)安全控制 ? 利用防火墻 ， 實(shí)現(xiàn)通過(guò)公眾網(wǎng)接近的用戶的報(bào)案及黑客的防止 事物處理保安控制 ? 利用事物處理密碼化功能來(lái)實(shí)現(xiàn)認(rèn)證 /權(quán)限密碼化綜合保安 唯一標(biāo)識(shí)登錄 系統(tǒng)及應(yīng)用程序 保安的控制 ? 通過(guò)系統(tǒng)的用戶認(rèn)證 ， 管理對(duì)用戶的使用權(quán)限 ? 對(duì)密碼定期變更的強(qiáng)制化及密碼反復(fù)使用的禁止來(lái)防止密碼的泄露 數(shù)據(jù)庫(kù)保安控制 ? 為了信息使用方法的管理 ， 組織用戶或業(yè)務(wù)別小組來(lái)控制 ? DB 的接近權(quán)限在用戶注冊(cè)時(shí)付與 /需要報(bào)案的資料另履行特殊的用戶 認(rèn)證程序 ? 變更資料時(shí) ， 履歷事項(xiàng)要記錄在日志表來(lái)管理 ? Web用戶特殊管理 系統(tǒng)機(jī)密報(bào)案實(shí)現(xiàn)方案 保安控制 保安控制 保安控制 建立電子商務(wù)系統(tǒng) 5. 支援部門 B. 機(jī)密保安 (1) 網(wǎng)絡(luò)保安 電腦網(wǎng)絡(luò)無(wú)論地區(qū)也可接近異地信息的優(yōu)點(diǎn) ， 但有非認(rèn)可者的接近及違法黑客攻擊或連接等的危險(xiǎn)在沒(méi)有適當(dāng)控制下會(huì)迅速增長(zhǎng) 。 建立電子商務(wù)系統(tǒng) 5. 支援部門 (3) 進(jìn)行各受教育者具體具體的技術(shù)移交 ? 顧客公司的受教育者分類可以以管理者，用戶，運(yùn)營(yíng)人員及講師來(lái)區(qū)分。 (2) 系統(tǒng)運(yùn)行及管理人員的培養(yǎng) ? 根據(jù)技術(shù)移交的知識(shí)的獲得是復(fù)雜過(guò)程 。 B. 目標(biāo)達(dá)成方案 (1) 按各部門，進(jìn)行階段性技術(shù)移交 ? 技術(shù)移交可以分成根據(jù)教育的移交和系統(tǒng)開發(fā)階段 （ 包括分析階段 ） 及系統(tǒng)設(shè)置 /運(yùn)營(yíng)階段時(shí)的現(xiàn)場(chǎng)實(shí)習(xí)的技術(shù)移交 。 ? 先進(jìn)技術(shù)的早期導(dǎo)入 本公司建議的系統(tǒng)基本結(jié)構(gòu)在電子商務(wù)交易關(guān)聯(lián)和其運(yùn)營(yíng)及管理中 ， 應(yīng)持有綜合的程序和指南來(lái)運(yùn)營(yíng) 。 ? 網(wǎng)絡(luò)設(shè)備的履歷管理 把構(gòu)成網(wǎng)絡(luò)的硬件設(shè)備及軟件的安裝日期 ， 版本升級(jí)等變更信息都要以文書化來(lái)管理 。 提交的附加要求事項(xiàng)要根據(jù)維護(hù)保修組的開發(fā)時(shí)間 ， 所需人員等內(nèi)容的資料向顧客公司的負(fù)責(zé)人再次提交 ， 并經(jīng)過(guò)協(xié)議和開