【正文】 0 用做防火墻使用時提供下列基本功能 IPSEC 互換 – 能夠與別的公司機器相互運行 1000 IPSec –提供 VPN 通道 IKE 自動鑰匙管理 – 安全的密碼鑰匙交換 DES和 Triple DES – 最高水準的保密模式 MD5, SHA1 強有力的認證模式 建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分 (3). 軟件構(gòu)成 Solaris 7 WebLogic EJB JSP Mode Apachi JSP HTML Solaris 7 DBMS Oracle 8i Solaris 7 JSP Mode Apachi JSP HTML Windows 2023 DBMS iNetDial Windows 2023 Real Secure Solaris 7 CA, RA Apachi Digital Sign DBMS Servlet Xecure Web Solaris 7 Firewall Firewall 物流 /配送 制品檢查 支付金額 . 信用調(diào)查 采購者 ??? ??? 銷售者 Inter VPN VPN VPN VPN 電子商務(wù) Server DBMS Server 社區(qū) Server Web CTI IDS Server CA/RA Server 建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分 BEA WebLogic Application Server ?遵守標準 ?Interpraise EBessness擴張性 ?豐富的 Client offtion ?堅固的管理 ?考慮 ECommerce的安全 ?開發(fā)及分配的靈活性 建立電子商務(wù)系統(tǒng) 3. 技術(shù)部分 CA, RA, PKI ? v3 發(fā)給認證書功能 ?能夠按個級別 ,樹立出認證書發(fā)給政策及發(fā)布 ?認證服務(wù)代理功能 ?收容多樣的口令及電子署名 Algorism (KCDSA, SEED) ?與 Web Server DB 和連接 安全 認證 CA, RA, PKI ?提供 Client ActiveX Control， PlugIn及保密性 API ?Server CGI Module ?1024B， 以上。 ? 在引擎中擁有著交易 ， 采購， MRO， 拍賣，逆拍賣 ， 招投標等等的建立 B2B網(wǎng)站所需的組成單位 。 ? 利用工作流程的內(nèi)部采購決算確認處理 (采購數(shù)量的限定，決算處理 )。 ? 利用 UMS以傳真 、 Mail、 傳呼，跟多層次的顧客進行信息傳送。 ? 采購者因為有很多供貨處 能夠減少成本費。 只有采購商可以閱覽投標信息，采購商也就根據(jù)商家的信用度，價格，納貨日期等來選擇商家。 要迅速選定企業(yè)時，以以前投標過的企業(yè)為對象進行采購。 ? 為項目的目標實現(xiàn)而制定明確的實踐目標 ， 維持一貫性的所有活動叫做 品質(zhì)管理 。 ? 責任與作用的定義 ? 品質(zhì)保證計劃樹立與實行 ? 產(chǎn)品目錄管理 ? 系統(tǒng)變更管理 ? 進展管理 ? 確認及驗證 ? 測試及評價 ? 與項目組特使進行品質(zhì) 認證活動 ? 為品質(zhì)管理，內(nèi)部周期地實施自身 品質(zhì)評價 ? 外部性品質(zhì)管理的監(jiān)督檢查履行 及咨詢委員的確認 從開發(fā)開始到維護保修及教育培訓(xùn)為止的綜合的品質(zhì)管理體制。 ? 包含著項目中履行的 H/W,N/W等設(shè)備 ， 以及包含 DB的開發(fā)軟件和項目履行中所生成的所有文書 。 ? 確認最終系統(tǒng)的交接 ? 參與系統(tǒng)建立 ? 最終系統(tǒng)的交接負責 ? 現(xiàn)業(yè)務(wù)進展的提示 ? 項目有關(guān)業(yè)務(wù)的進程改善協(xié)議 ? 任務(wù)推進組及項目組之間的業(yè)務(wù)協(xié)議 事務(wù)推進組 建立電子商務(wù)系統(tǒng) 4. 事業(yè)管理部門 (3) 進行詳細的受教育者技術(shù)移交 ? 顧客商的被教育者可以以管理者，用戶，運行人員及講師來分類。 分 類 對 象 技 術(shù) 移 交 方 法 軟 件 系統(tǒng)計劃 系統(tǒng)設(shè)計 系統(tǒng)開發(fā) 系統(tǒng)測試 系統(tǒng)實行 階段性教育 經(jīng)營者及用戶指針書 開發(fā)及教育普及 專家階段性參與的新技術(shù)教育 現(xiàn)場實習(xí)教育 標準化意識教育 建立電子商務(wù)系統(tǒng) 4. 事業(yè)管理部門 1） . 教育培訓(xùn)計劃 A. 基本方向及目標 5. 支援部門 ? 系統(tǒng)的成功建立 為了成功地建立系統(tǒng) ， 首先需要建立策略性環(huán)境 ， 因為如果沒有策略性對應(yīng) ， 就建立不了成功的系統(tǒng) 。 ? 服務(wù)能力的培養(yǎng) 要想成功地建立系統(tǒng) ， 不僅包括電子商務(wù)基礎(chǔ)結(jié)構(gòu) ， 并且還得培養(yǎng)組織的服務(wù)處理能力 。 (2) 維護系統(tǒng)資源的 99%以上利用可能性 運用可能性指的是在特定的軟件全部或一部分里發(fā)生異常時，從接到其異常通報的時刻開始到修理好異常，并能夠履行正常功能而所消耗的時間和預(yù)防整備，加上用戶不能直接運營的時間除于總?cè)肆r間得到的值。 (2) 擁有自個的維護保修能力 項目結(jié)束后 ， 最終的使用系統(tǒng) /維護系統(tǒng)的負責人則為顧客公司的組織人員 。 此內(nèi)容取得顧客公司的承認后 ， 無償或有償?shù)匕惭b 。 ? 網(wǎng)絡(luò)分析工具的周期性使用 利用本公司所擁有的網(wǎng)絡(luò)分析工具 ， 建立最佳地網(wǎng)絡(luò) 。 建立電子商務(wù)系統(tǒng) 5. 支援部門 3） . 測試運行及系統(tǒng)運行方案 A. 基本方向及目標 ? 穩(wěn)定的系統(tǒng)運行及管理 項目完了后 ， 最終的使用及維護系統(tǒng)的擔當者就是顧客公司的組織人員 。 (1) 目標 ? 確保系統(tǒng)運行自立技術(shù) 以顧客公司運營人員及管理人員能擁有圓滿的運營和管理技術(shù)為目標 。 ? 根據(jù)各階段進行的技術(shù)移交是分成以實現(xiàn)階段別及系統(tǒng)發(fā)展階段別來區(qū)分進行 。 因此 ， 在技術(shù)移交中所必備的因素是每個人要樂意學(xué)習(xí)新技術(shù)的開放姿勢和積極的努力 。 C. 技術(shù)移交實行計劃 (1) 技術(shù)移交對象及方法 ? 應(yīng)用軟件運行及管理 應(yīng)用軟件的技術(shù)移交在全般了解建立完了的系統(tǒng)中 ， 重點地進行應(yīng)用軟件的運營 ， 驅(qū)動器 ， 數(shù)據(jù)庫的結(jié)構(gòu) ， 系統(tǒng)建立有關(guān)技術(shù) ， 模塊間的理解及與外部系統(tǒng)間的連貫等 。 危 險 要 素 ? 開發(fā)系統(tǒng)，局域網(wǎng) ， 廣域網(wǎng)補充完善能力的脆弱性 ? 通訊網(wǎng)常用黑客的違法連接的發(fā)生 ? 他系統(tǒng)侵入的迂回途徑使用可能性 ? 因網(wǎng)絡(luò)服務(wù)種類多樣話而出現(xiàn)的保安脆弱性 ? 違法黑客及泄露 策 對 通 訊 連 接 ? 控制限制來自未確認地區(qū)的連接 ? 遠程管理系統(tǒng)在兩方相互認證時才能運行 ? 因障礙的增加而產(chǎn)生的標準服務(wù)采納的對比 ? 根據(jù) NMS的保安管理及防火墻和 IDS體制的運轉(zhuǎn) Back ? 網(wǎng)絡(luò)故障時的復(fù)原程序 ? 通訊防備線路的定期整頓 要 點 及 功 能 ? 口令，密碼的安全管理 ? 對方認證 ? 用戶區(qū)分和認證的一概管理 ? 信息傳送是的保安信息的一概管理 ? 附言認證和機密番號 建立電子商務(wù)系統(tǒng) 5. 支援部門 應(yīng)用程序 確認登錄 就算用戶以正常方式登錄系統(tǒng)，也要確認對應(yīng)用程序模塊的用戶 ID和 口令及取得特殊應(yīng)用程序的使用承認 畫面 (菜單 ) 保安 用戶會按安全系統(tǒng)管理者的設(shè)定，受到在提供的畫面中使用指定功能 或者是能夠進入允許的頁面等控制。 資料保安 危險因素接近控制對策 (保安資料，接近類型，方法 ) 資源的分類 (用戶，系統(tǒng)，資料 ) 監(jiān)視及備份 (A) 對危險因素的控制接近對策 ?要明確地限制服務(wù)器開放性系統(tǒng)的接近 。 ?要經(jīng)常確認監(jiān)視內(nèi)容 。 ?病毒的發(fā)現(xiàn) ?在屏幕上出現(xiàn)不熟悉的圖片或字詞時 ?大于原程序大小時 ?特定日出現(xiàn)異常時 ?對策 ?在 PC內(nèi) ， 以防止病毒用軟件來初期查找和清除 ， 調(diào)查硬盤及文件的病毒感染狀態(tài) 。 ?議事疏通的提高 ?用戶為中心的便利性 。 ?以信息入收能力的向上來積極對應(yīng)信息化要求 。 ?賦予系統(tǒng)規(guī)模變更時的靈活性 。 ?專使用精品軟件 。 資料保安概念 建立電子商務(wù)系統(tǒng) 5. 支援部門 (C) 病毒的發(fā)現(xiàn)及對策 電腦病毒可通過系統(tǒng)或者通訊網(wǎng)及軟件的變形 ， 或者往程序注入長期性的潛在性破壞行為等的方法來破壞電腦的正常運行 。 ?為了傳送資料的保安 ， 要確切的使用密碼 。 建立電子商務(wù)系統(tǒng) 5. 支援部門 (3) 資料保安 對重要資料的保安及變更 ， 要僅限于系統(tǒng) /保安管理者定義承認的用戶來使用 ， 這是對故意或意圖性的變更 、 破壞 、 泄露行為 ， 要建立資料的準確性 。 類別 對 象 技 術(shù) 移 交 方 法 軟件 系統(tǒng)計劃 系統(tǒng)設(shè)計 系統(tǒng)開發(fā) 系統(tǒng)測試 系統(tǒng)實行 階段性教育 經(jīng)營者及用戶指南 開發(fā)及教育普及 專家階段性教育的新技術(shù)教育 現(xiàn)場實習(xí)教育 標準化意識教育 建立電子商務(wù)系統(tǒng) 5. 支援部門 4） . 保安及非常對策 A. 系統(tǒng)保安 Network System Application Transaction DBMS DATA DBMS 保安控制 Transaction 保安控制 Application System Network 保安 數(shù)據(jù) 硬 件 設(shè) 備 政策及程序 網(wǎng)絡(luò) 軟 件 管理性 物理性 技術(shù)性 人 員 組 織 階段 保安實現(xiàn)方案 網(wǎng)絡(luò)安全控制 ? 利用防火墻 ， 實現(xiàn)通過公眾網(wǎng)接近的用戶的報案及黑客的防止 事物處理保安控制 ? 利用事物處理密碼化功能來實現(xiàn)認證 /權(quán)限密碼化綜合保安 唯一標識登錄 系統(tǒng)及應(yīng)用程序 保安的控制 ? 通過系統(tǒng)的用戶認證 ， 管理對用戶的使用權(quán)限 ? 對密碼定期變更的強制化及密碼反復(fù)使用的禁止來防止密碼的泄露 數(shù)據(jù)庫保安控制 ? 為了信息使用方法的管理 ， 組織用戶或業(yè)務(wù)別小組來控制 ? DB 的接近權(quán)限在用戶注冊時付與 /需要報案的資料另履行特殊的用戶 認證程序 ? 變更資料時 ， 履歷事項要記錄在日志表來管理 ? Web用戶特殊管理 系統(tǒng)機密報案實現(xiàn)方案 保安控制 保安控制 保安控制 建立電子商務(wù)系統(tǒng) 5. 支援部門 B. 機密保安 (1) 網(wǎng)絡(luò)保安 電腦網(wǎng)絡(luò)無論地區(qū)也可接近異地信息的優(yōu)點 ， 但有非認可者的接近及違法黑客攻擊或連接等的危險在沒有適當控制下會迅速增長 。 建立電子商務(wù)系統(tǒng) 5. 支援部門 (3) 進行各受教育者具體具體的技術(shù)移交 ? 顧客公司的受教育者分類可以以管理者，用戶，運營人員及講師來區(qū)分。 (2) 系統(tǒng)運行及管理人員的培養(yǎng) ? 根據(jù)技術(shù)移交的知識的獲得是復(fù)雜過程 。 B. 目標達成方案 (1) 按各部門，進行階段性技術(shù)移交 ? 技術(shù)移交可以分成根據(jù)教育的移交和系統(tǒng)開發(fā)階段 （ 包括分析階段 ） 及系統(tǒng)設(shè)置 /運營階段時的現(xiàn)場實習(xí)的技術(shù)移交 。 ? 先進技術(shù)的早期導(dǎo)入 本公司建議的系統(tǒng)基本結(jié)構(gòu)在電子商務(wù)交易關(guān)聯(lián)和其運營及管理中 ， 應(yīng)持有綜合的程序和指南來運營 。 ? 網(wǎng)絡(luò)設(shè)備的履歷管理 把構(gòu)成網(wǎng)絡(luò)的硬件設(shè)備及軟件的安裝日期 ， 版本升級等變更信息都要以文書化來管理 。 提交的附加要求事項要根據(jù)維護保修組的開發(fā)時間 ， 所需人員等內(nèi)容的資料向顧客公司的負責人再次提交 ， 并經(jīng)過協(xié)議和開