【正文】 下連鄉(xiāng)鎮(zhèn)、街道辦事處單位；橫向連直屬有關(guān)職能部門(mén)和其它因業(yè)務(wù)需要接入的單位。城域網(wǎng)核心區(qū)域采用三層網(wǎng)絡(luò)架構(gòu)進(jìn)行組網(wǎng)。分為電子政務(wù)外網(wǎng)城域網(wǎng)核心層、匯聚層、接入層。電子政務(wù)外網(wǎng)由臺(tái)核心高性能路由器組成。城域網(wǎng)核心層根據(jù)用戶(hù)的實(shí)際情況和現(xiàn)場(chǎng)勘察，利舊原有的外網(wǎng)核心華為核心交換設(shè)備，同時(shí)再采購(gòu)一臺(tái)同型號(hào)的核心交換機(jī)與原設(shè)備基于虛擬化技術(shù)，作為整個(gè)舞鋼電子政務(wù)外網(wǎng)的城域網(wǎng)核心，連接匯聚層設(shè)備、骨干路由設(shè)備、互聯(lián)網(wǎng)出口區(qū)、運(yùn)維監(jiān)控區(qū)。城域匯聚層交換機(jī)通過(guò)百兆專(zhuān)用光纖鏈路連接市委、市政府直屬單位、鄉(xiāng)鎮(zhèn)街道辦事處、文化大廈大樓等單位。實(shí)現(xiàn)電子政務(wù)外網(wǎng)的城域網(wǎng)線(xiàn)路接入。設(shè)備主要功能如下：（）高性能，架構(gòu)先進(jìn)：采用多級(jí)交換架構(gòu)，交換網(wǎng)板與主控引擎及接口線(xiàn)卡分離設(shè)計(jì)。（）能承載更多 多業(yè)務(wù)能力，每個(gè)接口具備不小于的隔離需求。（）支持；支持；支持與聯(lián)動(dòng)；支持等；支持 和二層；根據(jù)等級(jí)保護(hù)三級(jí)要求，該區(qū)域部署入侵檢測(cè)和網(wǎng)絡(luò)審計(jì)設(shè)備以滿(mǎn)足信息系統(tǒng)的安全需求。 ）入侵檢測(cè)建議在核心交換區(qū)數(shù)據(jù)中心交換機(jī)處旁路部署入侵檢測(cè)產(chǎn)品（），并配置鏡像端口對(duì)數(shù)據(jù)流實(shí)施抓取和分析，有效檢測(cè)和記錄來(lái)自網(wǎng)絡(luò)內(nèi)部的入侵行為。并采取短信、郵件等形式提供告警。 ）網(wǎng)絡(luò)審計(jì)建議在核心交換區(qū)部署網(wǎng)絡(luò)安全審計(jì)產(chǎn)品，實(shí)現(xiàn)全網(wǎng)的網(wǎng)絡(luò)行為的統(tǒng)一審計(jì)，收集網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等日志信息，并對(duì)收集到的日志信息進(jìn)行分類(lèi)和關(guān)聯(lián)分析，并可根據(jù)審計(jì)人員的操作要求生成統(tǒng)計(jì)報(bào)表，方便查詢(xún)和生成報(bào)告。.公共網(wǎng)絡(luò)數(shù)據(jù)中心區(qū)本次舞鋼市政務(wù)外網(wǎng)項(xiàng)目建設(shè)為一期建設(shè)，沒(méi)有建設(shè)公共網(wǎng)絡(luò)數(shù)據(jù)中心區(qū)的需求，待需建設(shè)時(shí)，再設(shè)計(jì)方案并向平頂山市政府報(bào)備后實(shí)施。公用網(wǎng)絡(luò)數(shù)據(jù)中心區(qū)是各部門(mén)、各地區(qū)互聯(lián)互通的網(wǎng)絡(luò)區(qū)域，為政務(wù)部門(mén)公共服務(wù)及開(kāi)展跨部門(mén)、跨地區(qū)的業(yè)務(wù)應(yīng)用、協(xié)同和數(shù)據(jù)共享提供支撐平臺(tái)。該區(qū)域提供政務(wù)外網(wǎng)的公用網(wǎng)絡(luò)服務(wù)，如政務(wù)外網(wǎng)門(mén)戶(hù)網(wǎng)站后臺(tái)業(yè)務(wù)服務(wù)等。要求互聯(lián)網(wǎng)用戶(hù)不能直接訪(fǎng)問(wèn)這個(gè)區(qū)域的數(shù)據(jù)和信息系統(tǒng)。.互聯(lián)網(wǎng)數(shù)據(jù)中心區(qū)本次舞鋼市政務(wù)外網(wǎng)項(xiàng)目建設(shè)為一期建設(shè)，沒(méi)有建設(shè)互聯(lián)網(wǎng)數(shù)據(jù)中心區(qū)的需求，待需建設(shè)時(shí)，再設(shè)計(jì)方案并向平頂山市政府報(bào)備后實(shí)施。互聯(lián)網(wǎng)出口區(qū)域是政務(wù)部門(mén)通過(guò)邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，滿(mǎn)足政務(wù)部門(mén)利用運(yùn)營(yíng)商提供的互聯(lián)網(wǎng)鏈路資源開(kāi)展公共服務(wù)、社會(huì)管理、經(jīng)濟(jì)調(diào)節(jié)和市場(chǎng)監(jiān)管的電子政務(wù)業(yè)務(wù)需要。安全接入管理區(qū)是在非電子政務(wù)外網(wǎng)環(huán)境下，辦公人員及網(wǎng)絡(luò)管理人員通過(guò)該區(qū)域接入電子政務(wù)外網(wǎng)，通過(guò) 等技術(shù)實(shí)現(xiàn)辦公人員及網(wǎng)網(wǎng)管人員安全接入政務(wù)外網(wǎng)，保證接入電子政務(wù)外網(wǎng)的安全，給辦公人員和網(wǎng)關(guān)人員訪(fǎng)問(wèn)電子政務(wù)外網(wǎng)提供穩(wěn)定、安全、可靠的接入方式。.運(yùn)維監(jiān)控區(qū)該區(qū)域負(fù)責(zé)運(yùn)維管理中心的網(wǎng)絡(luò)接入和核心網(wǎng)絡(luò)運(yùn)維監(jiān)控部分的部署。運(yùn)維監(jiān)控區(qū)需部署運(yùn)維堡壘系統(tǒng)，以實(shí)現(xiàn)達(dá)到信息安全防護(hù)目標(biāo)，同時(shí)需部署運(yùn)維監(jiān)控軟件對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)等多種資源提供全方位的監(jiān)控管理，幫助政務(wù)網(wǎng)絡(luò)的電子政務(wù)外網(wǎng)管理中心實(shí)現(xiàn)政務(wù)外網(wǎng)的精細(xì)化管理，更好保障政務(wù)外網(wǎng)業(yè)務(wù)的健康、穩(wěn)定運(yùn)行。）運(yùn)維堡壘系統(tǒng)當(dāng)前的政務(wù)外網(wǎng)環(huán)境，有大量的服務(wù)器和網(wǎng)絡(luò)設(shè)備需要運(yùn)維。傳統(tǒng)的每臺(tái)設(shè)備單獨(dú)運(yùn)維管理的方式需要記住海量的管理地址、用戶(hù)名、密碼，工作量巨大、安全風(fēng)險(xiǎn)極高。方案設(shè)計(jì)使用堡壘機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)和主機(jī)環(huán)境的審計(jì)運(yùn)維。 ）漏洞掃描設(shè)計(jì)本次方案通過(guò)旁路的方式，在運(yùn)維部署一臺(tái)漏洞掃描設(shè)備，實(shí)現(xiàn)對(duì)所有的目標(biāo)主機(jī)系統(tǒng)、主流數(shù)據(jù)庫(kù)、應(yīng)用及支撐系統(tǒng)等，進(jìn)行各種類(lèi)型安全漏洞掃描，生成直觀(guān)的多類(lèi)型圖形化的掃描結(jié)果報(bào)告，對(duì)所有發(fā)現(xiàn)的漏洞逐個(gè)解釋?zhuān)峁┙鉀Q辦法，包括應(yīng)下載的補(bǔ)丁程序的、建議升級(jí)到的版本號(hào)和建議的配置策略等。漏洞掃描設(shè)備是包括應(yīng)用檢測(cè)、漏洞掃描、弱點(diǎn)識(shí)別、風(fēng)險(xiǎn)分析、綜合評(píng)估的脆弱性?huà)呙枧c管理評(píng)估產(chǎn)品，為提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議提供一種有效實(shí)用的脆弱性評(píng)估工具。 ）網(wǎng)絡(luò)管理軟件設(shè)計(jì)設(shè)計(jì)在運(yùn)維管理區(qū)部署套華為 網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，實(shí)現(xiàn)對(duì)交換機(jī)、路由器、防火墻、服務(wù)器、鏈路等的全方位管理，提供了豐富的拓?fù)洹⒃O(shè)備配置、故障告警、性能、安全、報(bào)表等網(wǎng)絡(luò)管理功能。實(shí)現(xiàn)了對(duì)資源集中、統(tǒng)一、全面的監(jiān)控與管理。使 服務(wù)支持過(guò)程標(biāo)準(zhǔn)化、流程化、規(guī)范化，極大地提高故障應(yīng)急處理能力，降低人工操作和管理帶來(lái)的風(fēng)險(xiǎn)，提升了信息系統(tǒng)的管理效率和服務(wù)水平。 ）終端安全管理設(shè)計(jì)舞鋼市政務(wù)外網(wǎng)一期建設(shè)因接入用戶(hù)數(shù)量較少，終端安全管理系統(tǒng)暫時(shí)不進(jìn)行建設(shè)，待需建設(shè)時(shí)投資建設(shè)。本次方案在安全管理區(qū)部署一套終端管理系統(tǒng)，各個(gè)終端安裝客戶(hù)端軟件，可以實(shí)現(xiàn)集中管理所屬區(qū)域內(nèi)所有的終端設(shè)備。主機(jī)監(jiān)控與審計(jì)系統(tǒng)功能覆蓋了網(wǎng)絡(luò)環(huán)境安全管理、終端資產(chǎn)管理、終端行為安全管理、終端服務(wù)安全管理、終端數(shù)據(jù)安全管理以及移動(dòng)存儲(chǔ)介質(zhì)安全管理。從網(wǎng)絡(luò)運(yùn)行安全、終端運(yùn)行安全以及終端數(shù)據(jù)敏感信息檢查構(gòu)建一個(gè)完整的網(wǎng)絡(luò)終端安全防護(hù)體系。設(shè)計(jì)采用天融信系統(tǒng)，該系統(tǒng)全面滿(mǎn)足國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)以及塞班斯法案等的管理技術(shù)要求。支持證書(shū)、口令、雙因子等多種認(rèn)證方式。 ）舞鋼市安全域網(wǎng)關(guān)和接入管理軟件通過(guò)部署舞鋼市安全域網(wǎng)關(guān)和接入管理軟件，與局委辦接入局域網(wǎng)終端接入設(shè)備進(jìn)行協(xié)調(diào)配合，對(duì)接入電子政務(wù)外網(wǎng)的終端進(jìn)行分布式多級(jí)管理，配合實(shí)現(xiàn)電子政務(wù)外網(wǎng)安全域認(rèn)證的管理功能要求。安全接入管理軟件部署在運(yùn)維監(jiān)控區(qū)。 ）日志網(wǎng)管服務(wù)器部署一臺(tái)服務(wù)器作為日志網(wǎng)關(guān)服務(wù)器，運(yùn)維區(qū)域主要運(yùn)維軟件在該服務(wù)器上部署。服務(wù)器詳細(xì)配置見(jiàn)建設(shè)設(shè)計(jì)清單。 人工智能檢測(cè)引擎當(dāng)前可支撐終端用戶(hù)使用，最多可支持萬(wàn)終端，在未來(lái)發(fā)生擴(kuò)容的情況下，亦可通過(guò)增加子控制中心（即分級(jí)管理）的方式滿(mǎn)足擴(kuò)容要求。）網(wǎng)絡(luò)防病毒系統(tǒng) （原趨勢(shì)科技））身份認(rèn)證設(shè)計(jì)舞鋼市身份認(rèn)證系統(tǒng)需采用電子政務(wù)外網(wǎng)認(rèn)證平臺(tái)，基于平頂山市政務(wù)外網(wǎng)中心建設(shè)本級(jí)電子政務(wù)中心。 .局域網(wǎng)終端接入?yún)^(qū)在匯聚層旁路部署局域網(wǎng)終端接入中心端設(shè)備后，在局委局域網(wǎng)接入的出口處部署局域網(wǎng)安全接入認(rèn)證網(wǎng)關(guān)。該區(qū)域設(shè)計(jì)如下：) 統(tǒng)一身份認(rèn)證，精確定位審計(jì)l 統(tǒng)一安全準(zhǔn)入：對(duì)入網(wǎng)人員身份進(jìn)行鑒別，杜絕非授權(quán)的網(wǎng)絡(luò)訪(fǎng)問(wèn)，根據(jù)身份和訪(fǎng)問(wèn)區(qū)域資源的不同，分配不同的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，同時(shí)采用 進(jìn)行數(shù)據(jù)加密傳輸；l 精確定位審計(jì)：以入網(wǎng)人員身份為審計(jì)對(duì)象進(jìn)行日志審計(jì)，準(zhǔn)確定位問(wèn)題，按需數(shù)據(jù)收集及統(tǒng)計(jì)分析；l 接入用戶(hù)認(rèn)證：全面的身份認(rèn)證方案，支持政務(wù)網(wǎng)數(shù)字證書(shū)＼用戶(hù)名口令＼雙因子\動(dòng)態(tài)口令等多種方式認(rèn)證；支持 進(jìn)行安全接入；支持、協(xié)議的第三方認(rèn)證。）應(yīng)用安全分域管控l 域間分時(shí)訪(fǎng)問(wèn)控制：外網(wǎng)用戶(hù)終端，同一時(shí)間只能訪(fǎng)問(wèn)一個(gè)區(qū)域，其他區(qū)域做控制隔離；當(dāng)用戶(hù)想訪(fǎng)問(wèn)其他區(qū)域時(shí)，需手工進(jìn)行安全域切換，讓用戶(hù)能夠在不同的區(qū)域間進(jìn)行靈活跳轉(zhuǎn)；l 白名單及單點(diǎn)登錄：l 服務(wù)器間內(nèi)外網(wǎng)特定連接可以通過(guò)白名單方式放行?？膳c應(yīng)用對(duì)接，提供必要接口綁定應(yīng)用資源訪(fǎng)問(wèn)權(quán)限以實(shí)現(xiàn)單點(diǎn)登錄。3） 互聯(lián)接入隔離l 免客戶(hù)端支持和架構(gòu)，無(wú)需客戶(hù)端安裝。l 本地互聯(lián)網(wǎng)隔離用戶(hù)接入外網(wǎng)成功后，隔離終端本地所有互聯(lián)網(wǎng)資源訪(fǎng)問(wèn)（如用戶(hù)本地互聯(lián)網(wǎng)出口、3G4G、等） （四）數(shù)據(jù)中心區(qū)平臺(tái)設(shè)計(jì)舞鋼市電子政務(wù)外網(wǎng)本次項(xiàng)目建設(shè)為一期建設(shè)，按相關(guān)規(guī)定要求，相應(yīng)應(yīng)用軟件須部署于平頂山電子政務(wù)外網(wǎng)云數(shù)據(jù)中心，本地不需部署數(shù)據(jù)中心區(qū)服務(wù)器、存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等軟硬件支撐資源，待需建設(shè)數(shù)據(jù)中心區(qū)域時(shí)，形成方案并向平頂山市政府報(bào)備后實(shí)施。 （五）電子政務(wù)域名及地址資源規(guī)劃 .國(guó)家、省地址規(guī)劃國(guó)家電子政務(wù)外網(wǎng)一期工程確定采用公有地址作為網(wǎng)內(nèi)互聯(lián)互通的共享地址。年，國(guó)家信息中心外網(wǎng)辦向申請(qǐng)了網(wǎng)段（簡(jiǎn)稱(chēng)地址）公有地址用于政務(wù)外網(wǎng)建設(shè)，并于年編制印發(fā)《國(guó)家電子政務(wù)外網(wǎng)地址與域名規(guī)劃》。經(jīng)過(guò)年的發(fā)展，地址總量已不能支撐現(xiàn)有的網(wǎng)絡(luò)規(guī)模。為了適應(yīng)國(guó)家電子政務(wù)外網(wǎng)的發(fā)展，進(jìn)一步規(guī)范地址的分配和管理，國(guó)家電子政務(wù)外網(wǎng)管理中心對(duì)年提出的地址規(guī)劃進(jìn)行了進(jìn)一步修改完善，并新增了地址規(guī)劃，在此基礎(chǔ)上，形成新的《國(guó)家電子政務(wù)外網(wǎng)地址規(guī)劃》。l 地方業(yè)務(wù)地址應(yīng)用在地方政務(wù)外網(wǎng)公共區(qū)、互聯(lián)網(wǎng)區(qū)內(nèi)，供省內(nèi)訪(fǎng)問(wèn)的服務(wù)器使用；l 地方終端地址應(yīng)用在地方政務(wù)外網(wǎng)公共區(qū)、互聯(lián)網(wǎng)區(qū)的地方終端設(shè)備地址配置；l 地方互聯(lián)網(wǎng)業(yè)務(wù)地址應(yīng)用在地方政務(wù)外網(wǎng)互聯(lián)網(wǎng)區(qū)供互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站系統(tǒng)設(shè)備使用或者用于終端上互聯(lián)網(wǎng)地址轉(zhuǎn)換使用；常用私網(wǎng)地址如下，可以根據(jù)全省的統(tǒng)一規(guī)劃來(lái)進(jìn)行部署；)—（,簡(jiǎn)稱(chēng)地址）。)—（，簡(jiǎn)稱(chēng)地址）。)—（，簡(jiǎn)稱(chēng)地址）。地方終端地址規(guī)劃：.域名規(guī)劃 規(guī)劃 要求總體要求因?yàn)槭⊥饩W(wǎng)與市外網(wǎng)采用方案對(duì)接，所以值要全省統(tǒng)一規(guī)劃，每個(gè)部門(mén)預(yù)留個(gè)編號(hào)，共享區(qū)使用，互聯(lián)網(wǎng)區(qū)使用，每個(gè)單位的編號(hào)為專(zhuān)用網(wǎng)絡(luò)區(qū)使用。值值為編號(hào)，如為，編號(hào)為，則值為值值為編號(hào)編號(hào)，如編號(hào)為，則值為名稱(chēng)格式為:地區(qū)用戶(hù)簡(jiǎn)稱(chēng)編號(hào)，采用漢語(yǔ)拼音全拼的方式，首字母大寫(xiě),如鄭州安監(jiān)局編號(hào)為，省轄市規(guī)劃注意事項(xiàng)編號(hào)為省外網(wǎng)統(tǒng)一規(guī)劃，省轄市外網(wǎng)建設(shè)運(yùn)維部門(mén)編號(hào)的使用情況要定期上報(bào)省外網(wǎng)網(wǎng)管中心。.舞鋼地址規(guī)劃舞鋼電子政務(wù)外網(wǎng)全局地址表如下：序號(hào)行政區(qū)劃全局業(yè)務(wù)地址全局管理地址全局管理地址(預(yù)留)舞鋼市舞鋼電子政務(wù)外網(wǎng)終端地址段如下：序號(hào)行政區(qū)劃地方終端地址地方終端地址(預(yù)留)舞鋼市舞鋼電子政務(wù)外網(wǎng)全局地址規(guī)劃如下： 作為業(yè)務(wù)服務(wù)器的地址作為網(wǎng)絡(luò)設(shè)備互聯(lián)和地址作為終端地址使用根據(jù)以上給出的地址規(guī)劃，做出全市地址規(guī)劃詳表及地址更換實(shí)施方案。五、電子政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)設(shè)計(jì)方案舞鋼電子政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)包括政府門(mén)戶(hù)網(wǎng)站主站、站點(diǎn)管理系統(tǒng)、后臺(tái)發(fā)布系統(tǒng)、信息公開(kāi)系統(tǒng)。以上業(yè)務(wù)應(yīng)用系統(tǒng)通過(guò)統(tǒng)一部署在平頂山市級(jí)電子政務(wù)外網(wǎng)云平臺(tái)，以滿(mǎn)足政府門(mén)戶(hù)網(wǎng)站主站、站點(diǎn)管理系統(tǒng)、后臺(tái)發(fā)布系統(tǒng)、信息公開(kāi)系統(tǒng)對(duì)服務(wù)器、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、存儲(chǔ)資源、網(wǎng)絡(luò)安全、防病毒軟件、資源管理平臺(tái)的需求，包括服務(wù)器、存儲(chǔ)系統(tǒng)、數(shù)據(jù)備份及恢復(fù)服務(wù)、漏洞掃描服務(wù)等功能的需求。舞鋼市門(mén)戶(hù)網(wǎng)站群建設(shè)必須按國(guó)家、省市有關(guān)規(guī)范文件的標(biāo)準(zhǔn)建設(shè)，后臺(tái)發(fā)布系統(tǒng)根據(jù)舞鋼實(shí)際需求定制開(kāi)發(fā)，前臺(tái)欄目設(shè)計(jì)根據(jù)現(xiàn)有網(wǎng)站并突出舞鋼特色，新網(wǎng)站建成后，舊網(wǎng)站數(shù)據(jù)完整遷移到新網(wǎng)站，如不符合國(guó)家標(biāo)準(zhǔn)規(guī)范和舞鋼實(shí)際要求可終止協(xié)議。按照省市對(duì)電子政務(wù)外網(wǎng)門(mén)戶(hù)建設(shè)的要求，建設(shè)外網(wǎng)門(mén)戶(hù)站群系統(tǒng)，詳細(xì)方案請(qǐng)參閱《國(guó)家建網(wǎng)站建設(shè)標(biāo)準(zhǔn)規(guī)范》及現(xiàn)有網(wǎng)站功能。（1） 門(mén)戶(hù)網(wǎng)站群系統(tǒng)設(shè)計(jì).產(chǎn)品技術(shù)架構(gòu)設(shè)計(jì)（）系統(tǒng)安全設(shè)計(jì)系統(tǒng)的安全至關(guān)重要，我方將針對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)、部署和日常維護(hù)等將會(huì)提供詳細(xì)的安全設(shè)計(jì)方案，從系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)層、管理制度等方面保障系統(tǒng)的安全穩(wěn)定運(yùn)行。并且我方產(chǎn)品滿(mǎn)足貴方提出的網(wǎng)頁(yè)防篡改系統(tǒng)的功能需求，具體滿(mǎn)足點(diǎn)如下：① 常規(guī)要求項(xiàng) 目概 述產(chǎn)品形態(tài)軟件形態(tài)管理模式采用方式管理（即支持用戶(hù)通過(guò)瀏覽器對(duì)產(chǎn)品各子系統(tǒng)進(jìn)行遠(yuǎn)程管理）支持網(wǎng)站類(lèi)型支持所有主流的操作系統(tǒng)類(lèi)型：216。 系列：、等；216。 系列：、等；216。 系列： 、等；支持類(lèi)型支持所有主流的應(yīng)用服務(wù)器軟件：216。 、 等；216。 、等；適用網(wǎng)絡(luò)類(lèi)型216。 局域網(wǎng)；216。 廣域網(wǎng)；216。 互聯(lián)網(wǎng)；表系統(tǒng)安全設(shè)計(jì)常規(guī)要求②功能要求項(xiàng) 目 述同步與備份功能216。 支持與內(nèi)容管理系統(tǒng)及各類(lèi)發(fā)布工具的無(wú)縫集成；216。 具備完善的發(fā)布同步功能，支持自動(dòng)手動(dòng)精確同步，支持自動(dòng)手動(dòng)增量同步；216。 支持備份文件變更的觸發(fā)式同步，保證同步實(shí)時(shí)性和自動(dòng)化；216。 同步服務(wù)支持雙多機(jī)冗余部署；216。 同步服務(wù)支持、等操作系統(tǒng)；216。 具備系統(tǒng)備份功能，無(wú)須借助其他介質(zhì)或方式進(jìn)行；216。 支持網(wǎng)頁(yè)發(fā)布的同時(shí)進(jìn)行增量備份，網(wǎng)站備份過(guò)程自動(dòng)化；審計(jì)功能216。 提供全面的信息審計(jì)功能，可查看、查詢(xún)、統(tǒng)計(jì)、打印各類(lèi)信息資源；216。 信息全面，包括操作信息、維護(hù)信息、篡改信息、系統(tǒng)信息等；216。 支持多種條件查詢(xún)和復(fù)合查詢(xún)，便于用戶(hù)快速準(zhǔn)確的定位信息；216。 支持圖表、報(bào)表方式存放各類(lèi)信息資源，且報(bào)表格式支持自定義；216。 支持各類(lèi)信息圖表、報(bào)表的定期或自定義時(shí)間的郵寄功能；系統(tǒng)攻擊防護(hù)功能216。 能夠防止數(shù)據(jù)庫(kù)注入式攻擊；216。 能夠防止跨站腳本漏洞；216。 規(guī)則庫(kù)采用正則表達(dá)式描述，規(guī)則擴(kuò)展性高；216。 允許自定義規(guī)則，全面支持網(wǎng)站防護(hù)能力的擴(kuò)展；216。 支持惡意請(qǐng)求的信息記錄；表系統(tǒng)安全設(shè)計(jì)功能要求 ③性能要求項(xiàng) 目概 述監(jiān)控延遲毫秒級(jí)，具體分為兩種情況：平臺(tái)：文件篡改前發(fā)現(xiàn)并阻斷，或者篡改發(fā)生后；平臺(tái)：訪(fǎng)問(wèn)被篡改文件之后；恢復(fù)延遲毫秒級(jí)，與網(wǎng)絡(luò)狀況及文件大小直接相關(guān)報(bào)警延遲秒級(jí)同步延遲毫秒級(jí)，與網(wǎng)絡(luò)狀況及文件大小直接相關(guān)系統(tǒng)訪(fǎng)問(wèn)延遲使用產(chǎn)品前后，系統(tǒng)訪(fǎng)問(wèn)延遲偏差表系統(tǒng)安全設(shè)計(jì)性能要求.網(wǎng)站系統(tǒng)安全備份機(jī)制①備份技術(shù)一般數(shù)據(jù)備份有如下幾種方式：216。 備份（ ）全備份，用一盤(pán)磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份。216。 增量備份（ ）增量備份指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯：沒(méi)有重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，又縮短了備份時(shí)間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí)，恢復(fù)數(shù)據(jù)比較麻煩。216。 差分備份（ ）差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。管理員先在星期一進(jìn)行一次系統(tǒng)完全備份；然后在接下來(lái)的幾天里，再將當(dāng)天所有與星期一不同的數(shù)據(jù)（增加的或修改的）備份到磁帶上。