【文章內(nèi)容簡(jiǎn)介】 務(wù)水平還是滯后性的，只能做到讓 社會(huì) 瀏覽或讓 社會(huì) 主動(dòng)留言，而不能做到與其即時(shí)溝通， 很多商機(jī)也會(huì)隨之流失。 因此，為網(wǎng)站建立在線客服，提高 企事業(yè)單位 的服務(wù)水平尤其重要，嘉友 老年大學(xué) 為您提供這樣的功能產(chǎn)品。 在客服人員電腦上安裝即時(shí)通訊的 社會(huì) 端，當(dāng) 社會(huì) 瀏覽您網(wǎng)站一分鐘之內(nèi)，就會(huì)以聲音提醒客服人員有人瀏覽您 老年大學(xué) 的網(wǎng)站，并且瀏覽者網(wǎng)頁上會(huì)跳出是否需要幫忙字樣的服務(wù)性溝通對(duì)話窗口，客服人員第一時(shí)間可以與 社會(huì) 進(jìn)行溝通，可以留住商機(jī)或?yàn)?社會(huì) 解決問題 具體溝通窗口如下： 網(wǎng)上 留言系統(tǒng) 社會(huì) 留言系統(tǒng) 提供一個(gè)公共的信息發(fā)布平臺(tái)， 能夠讓 寧波 寧波老年大學(xué) 的 社會(huì) 進(jìn)行 留言交流， 并能 方便 的 查閱。 具體 功能包括 可以根據(jù) 寧波 寧波老年大學(xué) 的需要選擇留言板的語言版本，以便讓國(guó)內(nèi)外更多的潛在 社會(huì) 與 網(wǎng)站 進(jìn)行交流。 留言板分為兩種形式： 開放式 和 封閉 式 ：開放式留言板，所有人都可以發(fā)布留言并且能查看到他人的留言內(nèi)容。 封閉 式留言板，任何人都可以發(fā)布留言，但只有管理員通過輸入管理員用戶名和密碼登陸后才能查看留言，除管理員以外的人都不能看到他人發(fā)布的留言。 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 18 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 可以按照發(fā)言時(shí)間的先后順序，留言板自動(dòng)排序； 在發(fā)布留言時(shí)，可以設(shè)定有人回復(fù)留言時(shí)是否需要郵件通知，這樣可以避免重要回復(fù)信息的遺漏。 在留言板生成時(shí)，可選擇 是否支持 HTML 語言，可使留言內(nèi)容包括圖片和表格，更加生動(dòng)形象。 在留言板生成時(shí)，可選擇是否將新的留言自動(dòng)發(fā)送到管理員信箱，使管理更加簡(jiǎn)單方便。 友好簡(jiǎn)潔的管理界面，便于管理員維護(hù)留言板； 留言板提供的多種表情圖標(biāo)供留言者選擇，提高了留言者的使用樂趣； 友情鏈接系統(tǒng) 友情鏈接是個(gè)用于管理網(wǎng)站鏈接的系統(tǒng)，用戶可以自己對(duì)網(wǎng)站所要鏈接的網(wǎng)站對(duì)象進(jìn)行增加、刪除等管理，可發(fā)布交換友情鏈接的說明和條件，并可對(duì)鏈接對(duì)象進(jìn)行多種分類。 產(chǎn)品特點(diǎn)： 鏈接內(nèi)容可分成多個(gè)類別； 可發(fā)布交換鏈接說明和條件等內(nèi)容信息； 用戶可通過后臺(tái)自由更換圖片及方字鏈接。 下面點(diǎn)擊“添加”進(jìn)入友情鏈接的添加頁面，如下圖： 可以看到在這里能夠進(jìn)行類別的選擇（類別即在“鏈接類別”里所添加的類別），然后再填入名稱、鏈接網(wǎng)址和說明，按“提交”保存即可，修改頁面操作也類似。 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 19 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 用戶權(quán)限管理系統(tǒng) 組 織 人用 戶用 戶 組用 戶用 戶用 戶用 戶 組用 戶用 戶組 織 管 理組 織 角 色組 織 人角 色 管 理組 織 角 色組 織 角 色組 織 角 色組 織 角 色用 戶 管 理 ? 用戶管理 管理員可以在各個(gè)機(jī)構(gòu)下有管理相關(guān)的用戶信息，包括用戶的添加、刪除和密碼恢復(fù)。 注：用戶密碼采 用 md5加密，無法從數(shù)據(jù)中解密出相應(yīng)的密碼 “管理員管理”一般只能被系統(tǒng)管理員看到，此項(xiàng)目用來管理“管理員”，如下圖。 按右上角的“添加”可添加管理員，效果圖如下（修改界面也類似）。 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 20 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 ? 角色管理 組織成員權(quán)限分配的基礎(chǔ)，通過角色設(shè)定可以修改相應(yīng)的角色權(quán)限。 權(quán)限內(nèi)容包括： ，那用戶可以查看到以授權(quán)的功能，未經(jīng)授權(quán)的用戶除了看不到相關(guān)的功能以外，通過另外的途經(jīng)，如直接在地址欄輸入相關(guān)功能頁面地址，也無法瀏覽未經(jīng)授權(quán)的功能，做到了真正意義上的安全權(quán)限控制。 ，管理員可以給 每個(gè)角色分配每個(gè)新聞?lì)悇e的查看、修改、添加、刪除、審核權(quán)限。 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 21 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 修改好權(quán)限以后直接按“確定”提交即可。 訪問統(tǒng)計(jì)模塊 利用專業(yè)的訪問統(tǒng)計(jì)系統(tǒng)對(duì)自己的站點(diǎn)進(jìn)行長(zhǎng)期跟蹤和分析，這個(gè)是非常重要的，只有這樣，才可以對(duì)站點(diǎn)的目前情況有清楚的了解。離開訪問分析， 企事業(yè)單位 就成了盲人摸象，不知道什么推廣是對(duì)的，什么推廣對(duì)自己的幫助大，也就無從進(jìn)一步對(duì)站點(diǎn)進(jìn)行改進(jìn)和升級(jí)。 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 22 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 此模塊是對(duì)網(wǎng)站瀏覽者的到訪進(jìn)行統(tǒng)計(jì)的系統(tǒng)。它可以統(tǒng)計(jì)整個(gè)網(wǎng)站的瀏覽次數(shù)、某個(gè)頁面的瀏覽次數(shù)，自動(dòng)獲取瀏覽者的 IP地址，記錄 社會(huì) 的來 源信息，并能按時(shí)、日、周、月分析網(wǎng)站流量，方便 企事業(yè)單位 了解網(wǎng)站的點(diǎn)擊率和 社會(huì) 關(guān)注的重點(diǎn)。 功能特點(diǎn)： 用戶可以通過后臺(tái)查詢網(wǎng)站的訪問量、被訪頁面和訪問明細(xì)； 用戶可通過后臺(tái)查詢包括時(shí)段、日段、周段、月段的流量分析； 用戶可通過后臺(tái)查詢網(wǎng)站的訪問來源信息，包括來源網(wǎng)頁、所在地區(qū)、操作系統(tǒng)、 IP地址、瀏覽器版本、分辨率等。 第 3 章 安全策略設(shè)計(jì) 數(shù)據(jù)的安全性 數(shù)據(jù)安全存放，主要由數(shù)據(jù)庫(kù)系統(tǒng)來保證。我們采用高安全級(jí)別數(shù)據(jù)庫(kù)系統(tǒng)。在使用過 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 23 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 程中還需要定期利用安全工具對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的配置情況、弱點(diǎn)漏洞等進(jìn)行分析，從而能夠發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，及時(shí)糾正不當(dāng)?shù)呐渲谩? 對(duì)網(wǎng)站中敏感的數(shù)據(jù)來說，合理存放、訪問權(quán)限定義、目錄及文件加密等等都是十分有效的解決辦法，防止 GOOGLE等搜索引擎對(duì)本網(wǎng)站的限制和屏蔽。 網(wǎng)頁 的防篡改 建議部署網(wǎng)頁防篡改軟件，通過 實(shí)時(shí) 監(jiān)控 、報(bào)警和自動(dòng) 恢復(fù) 、 管理 維護(hù)等功能，為網(wǎng)站提供可靠的主頁防護(hù) ，防止網(wǎng)頁被篡改。 ? 專業(yè)級(jí)防篡改軟件： ? 采用先進(jìn)的 Web 服務(wù)器核心內(nèi)嵌技術(shù) ， 將篡改檢 測(cè)模塊和應(yīng)用防護(hù)模塊內(nèi)嵌于 Web 服務(wù)器系統(tǒng)內(nèi)部，并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù)，不僅 能夠 對(duì)靜態(tài)網(wǎng)頁和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來自于 Web的 SQL注入式攻擊和篡改，徹底解決網(wǎng)頁防篡改問題。 ? 使用密碼技術(shù)，為網(wǎng)頁對(duì)象計(jì)算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時(shí)，都將網(wǎng)頁內(nèi)容與數(shù)字水印進(jìn)行對(duì)比；一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，即進(jìn)行自動(dòng)恢復(fù)，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。同時(shí)，對(duì)用戶輸入的 URL 地址和提交的表單內(nèi)容進(jìn)行檢查，任何對(duì)數(shù)據(jù)庫(kù)的注入式攻擊都能夠被實(shí)時(shí)阻斷。 ? 全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動(dòng) 態(tài)網(wǎng)頁，支持網(wǎng)頁的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)地杜絕篡改后的網(wǎng)頁被訪問的可能性，也杜絕任何使用 Web方式對(duì)后臺(tái)數(shù)據(jù)庫(kù)的篡改。 ? 普通級(jí)防篡改軟件： 數(shù)據(jù)備份容錯(cuò) 雙機(jī)熱備份保證 7*24小時(shí)應(yīng)用不間斷。 為了滿足 老年大學(xué) 網(wǎng)站的持續(xù)運(yùn)行能力的高要求。在繼續(xù)進(jìn)行信息化建設(shè)的同時(shí)保障系統(tǒng)的高可用性我們建議使用雙機(jī)熱備份的方案。提供高可用性讓系統(tǒng)無論是硬件或是軟件失效，保證網(wǎng)站應(yīng)用服務(wù)不間斷的能力。高可用性軟件簡(jiǎn)單的說是兩種功 能的綜合：監(jiān)控功能、切換功能，其基本工作原理是服務(wù)器間通過軟件監(jiān)控服務(wù)器，當(dāng)某服務(wù)器硬件或是軟件失效， IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 24 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 軟件的切換功能發(fā)生作用將中斷服務(wù)器的工作在指定服務(wù)器上啟動(dòng)起來使服務(wù)器的工作得以繼續(xù)。高可用性軟件從功能上分可以分為熱備、容錯(cuò)兩種，細(xì)分為雙機(jī)熱備、雙機(jī)容錯(cuò)、集群熱備、集群容錯(cuò)。熱備與容錯(cuò)的區(qū)別在于容錯(cuò)軟件是應(yīng)用級(jí)的監(jiān)控，而熱備是主機(jī)級(jí)的監(jiān)控。容錯(cuò)軟件有著比熱備軟件更高的不間斷性，具有保護(hù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)和維持和應(yīng)用程序高可用的能力，做到堅(jiān)持 24*7的運(yùn)作將保證系統(tǒng)的安全運(yùn)行。 日志管理 系統(tǒng)提供日志功 能，記錄用戶登錄、退出功能，有效追蹤非法入侵。 日志是軟件對(duì)安全防護(hù)系統(tǒng)工作運(yùn)行結(jié)果進(jìn)行的記錄，是管理員進(jìn)行統(tǒng)計(jì)分析和發(fā)現(xiàn)問題的一種方主要包括： ? 日志生成 ? 統(tǒng)計(jì)分析 ? 重要情況通報(bào) 安全管理體系 任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，提供制度上的保證，將由于內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小 。 管理目標(biāo) 網(wǎng)絡(luò)安全管理目標(biāo)是：采取集中控制、分級(jí)管理的模式，建立由專人負(fù)責(zé)安全事件定期報(bào)告和檢查制度，從而在管理上確保全方位、多層次、快速 有效的網(wǎng)絡(luò)安全防護(hù)。 管理框架 考慮到管理體系建立需要有詳細(xì)的組織架構(gòu)、人員配備及網(wǎng)絡(luò)結(jié)構(gòu)等方面的信息，所以此建議書中僅就網(wǎng)絡(luò)安全規(guī)范提供一個(gè)框架性建議，具體管理規(guī)范有待我們對(duì)系統(tǒng)進(jìn)行全面、詳細(xì)的調(diào)查后，與信息中心合作或獨(dú)立完成。 根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，我們認(rèn)為管理規(guī)范應(yīng)包括技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五個(gè)方面的內(nèi)容，如下圖： IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 25 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 安全技術(shù)規(guī)范 日常操作管理辦法： 日常操作規(guī)范主要是對(duì)日常工作職責(zé)、內(nèi)容、操作流程所做的規(guī)定，從而實(shí)現(xiàn)安全防護(hù)的程序化和統(tǒng)一化管理，主要內(nèi)容包括： ? 各種軟件安裝、調(diào)試、維護(hù)、卸載權(quán)限和流程； ? 管理員日常監(jiān)管職責(zé)劃分； ? 安全掃描評(píng)估方式選擇； ? 安全事件發(fā)現(xiàn)后的分析與記錄； ? 對(duì)本級(jí)和下級(jí)安全設(shè)備及軟件運(yùn)行狀態(tài)、問題處理的監(jiān)控； ? 突發(fā)事件緊急處理、報(bào)告程序 ? 安全策略配置管理辦法： 根據(jù)安全問題潛存環(huán)境的差異和對(duì)環(huán)境關(guān)注程度的不同，選擇相應(yīng)的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全建設(shè)非常重要的一步，突出重點(diǎn)、兼顧一般的策略配置能夠降低風(fēng)險(xiǎn)，其主要內(nèi)容包括： ? 策略配置目標(biāo) ? 不同環(huán)境要求下的策略分類 ? 不同策略配置權(quán)限劃分和配置流程 ? 策略配置效果分析 ? 策略配置修正 ? 數(shù)據(jù)備份管理辦法： 出于對(duì)數(shù)據(jù)安全性、可恢復(fù)性考慮，適時(shí)的數(shù)據(jù)備份能夠?qū)崿F(xiàn)防范的目的，同時(shí)能夠提高遭破壞后的數(shù)據(jù)恢復(fù)速度，而更重要的是對(duì)備份數(shù)據(jù)是否存在安全隱患，確保備份數(shù)據(jù)的 IO，承載思想，贏在執(zhí)行；信息化只是一個(gè)工具！ 第 26 頁 協(xié)同：聚集能量 門戶 ： 釋放效益 真正安全可靠，這是數(shù)據(jù)備份管理規(guī)范區(qū)別于傳統(tǒng)數(shù)據(jù)備份的重大區(qū)別所在，其 主要內(nèi)容包括： ? 數(shù)據(jù)重要性級(jí)別劃分； ? 不同級(jí)別數(shù)據(jù)備份更新頻率； ? 備份流程； ? 備份數(shù)據(jù)的保管； ? 備份數(shù)據(jù)病毒查殺與恢復(fù)； ? 攻擊事件預(yù)警管理辦法； ? 預(yù)警是對(duì)出現(xiàn)攻擊事件的報(bào)警，其主要內(nèi)容包括； ? 安全事件報(bào)警形式（電子郵件、手機(jī)短信、 LAN即時(shí)消息等）預(yù)警結(jié)果傳送渠道； ? 預(yù)警結(jié)果的處理； 人員與組織結(jié)構(gòu) 安全防護(hù)系統(tǒng)能否真正實(shí)現(xiàn)最終取決于如何對(duì)各類人員進(jìn)行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機(jī)制的建立。 安全崗位職責(zé)設(shè)置（體現(xiàn)集中控制，分級(jí)管理） 主要內(nèi)容包括： ? 人員崗位、數(shù)量、職責(zé)定義 ? 計(jì)算機(jī) 軟件及文件管理辦法（針對(duì)所有人員）： ? 此項(xiàng)適用所有人員，其主要內(nèi)容包括： ? 軟件購(gòu)置的授權(quán)、病毒測(cè)試、安裝流程 ? 軟件的日常維護(hù) ? 計(jì)算機(jī)文件保存、傳送流程 ? 外界存儲(chǔ)介質(zhì)使用前的病毒測(cè)試 ? 有無 BUG，對(duì)現(xiàn)有版本的軟件進(jìn)行補(bǔ)丁升級(jí) 文檔管理辦法： 其主要內(nèi)容包括： ? 文檔標(biāo)準(zhǔn)定義 ? 文檔管理要求 IO，承載思想，贏在執(zhí)