【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 現(xiàn)場(chǎng)提供技術(shù)服務(wù)。 ※ 公司技術(shù)支持服務(wù)熱線總機(jī)： 0573－ 82651001 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 47 頁(yè) 共 57 頁(yè) 項(xiàng)目 培訓(xùn) 用戶培訓(xùn)是保證整個(gè)項(xiàng)目成功的重要環(huán)節(jié)這一。 為了讓相關(guān)技術(shù)人員更好地對(duì)系統(tǒng)進(jìn)行管理和維護(hù)，我方將負(fù)責(zé)對(duì)相關(guān)技術(shù)人員進(jìn)行全面的培訓(xùn)，使之在各個(gè)層次上掌握應(yīng)用軟件系統(tǒng)的操作、用戶配置、運(yùn)營(yíng)、故障處理及日常測(cè)試維護(hù)，從而確保網(wǎng)站能正常安全的運(yùn)行。 我們將提供多種培訓(xùn)課程和按客戶所需要的各種深度、廣度的產(chǎn)品和技術(shù)知識(shí)講座。由我們富有經(jīng)驗(yàn)的技術(shù)工程師對(duì)相關(guān)技術(shù)人員進(jìn)行針對(duì)性的培訓(xùn)。 培訓(xùn)內(nèi)容包括：系統(tǒng)管理員維護(hù)培訓(xùn)；應(yīng)用軟件操作培訓(xùn)。 項(xiàng)目維護(hù) 對(duì)項(xiàng)目產(chǎn)品實(shí)行 一 年免費(fèi)維護(hù)服務(wù)。在應(yīng)用系統(tǒng)交付給用戶后的 一 年內(nèi)，免費(fèi)對(duì)用戶系統(tǒng)進(jìn)行維護(hù)。包括程序的改錯(cuò)，系統(tǒng)出現(xiàn)重 大問(wèn)題而用戶無(wú)法自行解決時(shí)，派工程師到用戶現(xiàn)場(chǎng)解決問(wèn)題等。 當(dāng)用戶需要新增加模塊和功能或?qū)δ苣K作較大修改時(shí)，以優(yōu)惠的價(jià)格為用戶提供新的系統(tǒng)。 項(xiàng)目后期維護(hù)主要包括：網(wǎng)站的局部修改、程序優(yōu)化、內(nèi)容添加更新、數(shù)據(jù)備份維護(hù)、服務(wù)器安全配置。 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 48 頁(yè) 共 57 頁(yè) 第 4 章 網(wǎng)站建設(shè)流程 ●步驟一、 海鹽衛(wèi)生局 門戶網(wǎng)站設(shè)計(jì)需求 根據(jù) 海鹽衛(wèi)生局 對(duì)項(xiàng)目提出的要求，基本了解需求。 ●步驟二、制定 海鹽衛(wèi)生局 門戶網(wǎng)站 設(shè)計(jì)方案 ●步驟三、 簽訂協(xié)議支付預(yù)付款 雙方簽訂《 海鹽衛(wèi)生局 門戶網(wǎng)站 門戶網(wǎng)站開發(fā)合同》，客戶支付網(wǎng)站設(shè)計(jì)預(yù)算的預(yù)付款。 ●步驟四 、 海鹽衛(wèi)生局 門戶網(wǎng)站 設(shè)計(jì) 我們完成設(shè)計(jì)，包括門戶網(wǎng)站外觀風(fēng)格設(shè)計(jì)，經(jīng)客戶審核、我方修改，最后客戶確認(rèn)等一系列過(guò)程，其后正式進(jìn)入系統(tǒng)建設(shè)階段。 ●步驟五、 海鹽衛(wèi)生局 門戶網(wǎng)站 建設(shè)與測(cè)試 海鹽衛(wèi)生局 門戶網(wǎng)站 開發(fā)完成后，經(jīng)反復(fù)審核、修改最后通過(guò)海鹽縣 衛(wèi)生 局的驗(yàn)收，完成系統(tǒng)的建設(shè)。所有文件統(tǒng)一上傳到我方測(cè)試用服務(wù)器上，客戶在規(guī)定的時(shí)間內(nèi)上網(wǎng)瀏覽驗(yàn)收。 ●步驟六、 網(wǎng)站確認(rèn)及組織驗(yàn)收 如果您認(rèn)為 海鹽衛(wèi)生局 門戶網(wǎng)站 已達(dá)到您的要求，組織相關(guān)人員對(duì)網(wǎng)站進(jìn)行驗(yàn)收、交付試運(yùn)行。 ●步驟七、 進(jìn)行維護(hù) amp。改善 我方按照協(xié)議對(duì) 海鹽衛(wèi)生局 門戶網(wǎng)站 進(jìn)行維護(hù)與更新。 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 49 頁(yè) 共 57 頁(yè) 第 5 章 安全策略 我們認(rèn)為系統(tǒng)的“安全”應(yīng)考慮整體的“ end to end”需求，它涵蓋任何信息技術(shù)項(xiàng)目所謂的 PACO 周期，即“規(guī)劃－設(shè)計(jì)－建設(shè)－運(yùn)行”（ Plan－ Asscess－ Construct－ Operate）周期，既不僅僅是某時(shí)某刻的需求，更不僅僅是通常過(guò)分著重強(qiáng)調(diào)的防火墻或操作系統(tǒng)所能滿足的。特別是系統(tǒng)的核心業(yè)務(wù)，需要依賴系統(tǒng)的信譽(yù)度、可靠性和可用性，我們 衛(wèi)生 局門戶網(wǎng)站建設(shè)項(xiàng)目應(yīng)考慮以下方面： 主機(jī)安全性 在系統(tǒng)管理上，對(duì)所能夠使用的 port 口采用有效的控制措施（ 如要求輸入口令等），防止非法人員通過(guò) port 非法進(jìn)入。 對(duì)核心數(shù)據(jù)（包括機(jī)密資料數(shù)據(jù)等）分別保存 ， 同時(shí) 可自行 對(duì)數(shù)據(jù)進(jìn)行定時(shí)自動(dòng)備份，以確保上述資料及時(shí)恢復(fù)。 網(wǎng)絡(luò)安全性 局域網(wǎng)中需要考慮的安全技術(shù)包括： 防火墻產(chǎn)品 網(wǎng)絡(luò)中防病毒技術(shù)尤為重要，由于病毒帶來(lái)的損失不可估量，必須選用合適的防火墻產(chǎn)品。 數(shù)據(jù)傳輸?shù)陌踩? 數(shù)據(jù)傳輸安全設(shè)計(jì)中涉及數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 50 頁(yè) 共 57 頁(yè) 系統(tǒng)管理的安全性 在系統(tǒng)中分別設(shè)置不同權(quán)限級(jí)別的系統(tǒng)管理者和操作員。系統(tǒng)管理者負(fù)責(zé)系統(tǒng)的管理和設(shè)置工作以及操作員的權(quán)限 管理，操作員只負(fù)責(zé)其相應(yīng)權(quán)限內(nèi)的工作，如用戶資料輸入等。 如建議操作員權(quán)限可分為四級(jí)： 第一級(jí)：只有查詢權(quán)限、級(jí)別最低 第二級(jí)：可進(jìn)行開用戶和管理 第三級(jí)：可進(jìn)行開用戶、刪除用戶及修改用戶資料 第四級(jí)：可進(jìn)行系統(tǒng)配置 上述高級(jí)別權(quán)限包含低級(jí)別操作權(quán)限。 數(shù)據(jù)資料的安全性 本系統(tǒng)所有數(shù)據(jù)資料存放到數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)服務(wù)器主機(jī)的核心服務(wù)器上。對(duì)核心主機(jī)的訪問(wèn)可通過(guò)防火墻設(shè)置加以限制。 用戶資料等核心資料將全部保存在核心主機(jī)。 用戶資料等核心資料定期進(jìn)行備份，對(duì)保密數(shù)據(jù)進(jìn)行加密處理。 用戶資料等核心資料在傳送時(shí)進(jìn) 行加密處理。 用戶資料等核心資料的查詢進(jìn)行權(quán)限管理，未經(jīng)授權(quán)的人員是無(wú)法訪問(wèn)有關(guān)資料。 用戶訪問(wèn)的安全性 采取用戶身份鑒別措施，即設(shè)置口令字，僅當(dāng)合法用戶名、密碼與用戶名相符的用戶才允許進(jìn)入本系統(tǒng)。另外，對(duì)用戶口令字進(jìn)行加密，同時(shí)將考慮采用電子簽名、電子身份證方式來(lái)提高用戶的安全性。 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 51 頁(yè) 共 57 頁(yè) 管理員的操作規(guī)范 對(duì)于一個(gè)系統(tǒng)來(lái)說(shuō)，如何引導(dǎo)和劃分用戶進(jìn)行何種操作是一個(gè)很重要的方面。只有這樣，才能保證系統(tǒng)在一個(gè)規(guī)范化的方向上正常運(yùn)作，同時(shí)保證系統(tǒng)能夠盡量減少來(lái)自于內(nèi)部的不安全因素。因此，需要在系統(tǒng)建設(shè)初期甚至在建設(shè)系統(tǒng)之前，就需要對(duì)管理員和用戶進(jìn)行必要的規(guī)范的制定和培訓(xùn)。只有讓用戶和管理員具有較強(qiáng)的安全意識(shí)，才能夠保證系統(tǒng)集中精力考慮來(lái)自外部的非安全因素。 應(yīng)用軟件的安全性 應(yīng)用軟件實(shí)施的安全性可以采用以下方式解決： 1．應(yīng)用系統(tǒng)用戶身份鑒別：口令、密鑰等； 2．用戶權(quán)限控制：以防越權(quán)操作，對(duì)系統(tǒng)的安全帶來(lái)危險(xiǎn)； 3．?dāng)?shù)據(jù)傳輸安全：包括數(shù)據(jù)傳輸加密技術(shù)和數(shù)據(jù)完整性鑒定技術(shù)的設(shè)計(jì)； 4．?dāng)?shù)據(jù)存儲(chǔ)安全：數(shù)據(jù)庫(kù)的安全保護(hù)、終端安全保護(hù)； 5．系統(tǒng)監(jiān)控日志：防止或追查可能的泄密行為。 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 52 頁(yè) 共 57 頁(yè) 第 6 章 網(wǎng)站日常安全維護(hù) 系統(tǒng)安全 防注 入機(jī)制 在 海鹽衛(wèi)生局門戶網(wǎng)站 的公共配置文件中，寫入防注入代碼，使得每個(gè)頁(yè)面都要經(jīng)過(guò)防注入驗(yàn)證后才能正常運(yùn)行，以此來(lái)確保本平臺(tái)的安全。 系統(tǒng)權(quán)限機(jī)制 海鹽衛(wèi)生局門戶網(wǎng)站 采用橫向縱向雙重權(quán)限分配機(jī)制，即機(jī)構(gòu)權(quán)限分配機(jī)制和角色（部門、個(gè)人）權(quán)限分配機(jī)制。用戶使用權(quán)限絕對(duì)獨(dú)立，讓擁有不同角色的用戶獲取屬于自己的權(quán)限，避免異常用戶使用本平臺(tái)。 數(shù)據(jù) MD5 加密機(jī)制 本平臺(tái)的用戶登錄權(quán)限采用了 MD5 密碼加密方式，保證了系統(tǒng)密碼的安全性。 硬件安全 服務(wù)器安全軟件配置機(jī)制 （ 1）采用 NTFS 文件系統(tǒng)格式。 NTFS 文件系統(tǒng)里可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限，達(dá)到網(wǎng)絡(luò)和磁盤配額、文件加密等管理的安全 （ 2）禁用默認(rèn)超級(jí)管理員帳戶。杜絕系統(tǒng)后門，防止黑客暴力破解。 （ 3）開啟軟件防火墻。在硬件防御系統(tǒng)上增加一層軟件防御系統(tǒng)。 （ 4）開啟事件日志。對(duì)服務(wù)器上的操作進(jìn)行實(shí)時(shí)跟蹤，以能夠更好的對(duì)本平臺(tái)的安全進(jìn)行維護(hù)。 （ 5）關(guān)閉不必要的服務(wù)，只開該開的端口。 （ 6）啟用系統(tǒng)自帶的補(bǔ)丁更新系統(tǒng)，使系統(tǒng)自動(dòng)更新到最新的補(bǔ)丁。 服務(wù)器硬件安全配置機(jī)制 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 53 頁(yè) 共 57 頁(yè) （ 1）開啟防火墻，可以很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)以及數(shù)據(jù)流量攻 擊。 （ 2）入侵檢測(cè)系統(tǒng)，監(jiān)視你的服務(wù)器出入口，非常智能地過(guò)濾那些帶有入侵和攻擊性質(zhì)的訪問(wèn)。 數(shù)據(jù)備份 對(duì)平臺(tái)中涉及的所有源程序和數(shù)據(jù)，我們采取人工和系統(tǒng)備份兩種方式進(jìn)行全面的備份工作，確保一旦發(fā)生安全事故，能全面恢復(fù)相關(guān)數(shù)據(jù)。 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 54 頁(yè) 共 57 頁(yè) 第 7 章 項(xiàng)目建設(shè)費(fèi)用 海鹽衛(wèi)生局門戶網(wǎng)站 報(bào)價(jià) 項(xiàng)目 項(xiàng)目說(shuō)明 價(jià)格預(yù)算 海鹽衛(wèi)生局門戶網(wǎng)站 針對(duì)外網(wǎng)的門戶型網(wǎng)站 50000 元（人民幣） 海鹽衛(wèi)生局 辦公 信息發(fā)布系統(tǒng) 報(bào)價(jià) 項(xiàng)目 項(xiàng)目說(shuō)明 價(jià)格預(yù)算 海鹽衛(wèi)生局 辦公 信息發(fā)布系統(tǒng) 內(nèi)網(wǎng)，針對(duì)局內(nèi)文件處理審核，信息發(fā)布 的平臺(tái) 30000 元（人民幣） 第三方軟件 報(bào)價(jià) 項(xiàng)目 項(xiàng)目說(shuō)明 價(jià)格預(yù)算 Windows Server 2021 可以架構(gòu)各種網(wǎng)頁(yè)應(yīng)用， XML 頁(yè)面服務(wù) ， IIS 以及 服務(wù)項(xiàng)目的平臺(tái)提供安全的網(wǎng)絡(luò)聯(lián)接 5000元（人民幣） SQL Server 2021 高可用性 ， 管理工具 全面， 安全性增強(qiáng) ， 可伸縮性 28000元（人民幣 ） 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 55 頁(yè) 共 57 頁(yè) 硬件平臺(tái) 報(bào)價(jià) 設(shè)備 應(yīng)用服務(wù)器 設(shè)備型號(hào) HP ML350T06 E5504 PROMO 9013AP Server 設(shè)備 說(shuō)明 標(biāo)配一個(gè) Intel Xeon E5504 處理器（ GHz, 4MB L3 Cache, 80W, DDR3800），可支持 2個(gè)四核或雙核 Intel Xeon E5500 系列處理器， intel 5520 芯片組； 2GB (1 x 2GB) PC310600E (UDIMM)， 18個(gè)內(nèi)存插槽，支持 144GB DDR3 Registered (RDIMM)內(nèi)存；集成 HP NC326i 雙端口千兆服務(wù)器適配器；配置 Smart Array P410i 控制器（ 256MB 帶電池保護(hù)緩存，支持 RAID 0/1/1+0/5/5+0）， 8塊小尺寸 SAS/SATA熱插拔硬盤，最多支持16 個(gè) “熱插拔硬盤； 6個(gè)擴(kuò)展槽 :1個(gè) PCIe x16 Gen2(x8速度 )插槽 ,1 個(gè) PCIe x8 Gen2(x8 速度 )插槽 ,4 個(gè) PCIe x8 Gen2(x4 速度 )插槽；集成 iLO2服務(wù)器管理； 1個(gè) 460W 熱插拔電源，支持 1+1冗余； 2個(gè)風(fēng)扇，可選冗余風(fēng)扇； 6個(gè) USB 接口； DVDROM，塔式 價(jià)格預(yù)算 25000 數(shù)量 2 臺(tái) （前期建設(shè)可購(gòu)置一臺(tái)，把內(nèi)網(wǎng)與外網(wǎng)平臺(tái)放在一臺(tái)服務(wù)器上） 設(shè)備 網(wǎng)絡(luò)防火墻 設(shè)備型號(hào) H3C SecPath F1000SAC 設(shè)備 說(shuō)明 VPN安全網(wǎng)關(guān) 網(wǎng)絡(luò)端口 參數(shù)糾錯(cuò) 1個(gè)配置口 (CON)、 1個(gè)備份口 (AUX)、 2個(gè)10/100/1000M 以 太 網(wǎng) 口 (支 持 光 口 或 者 電 口 )、 2 個(gè)10/100/1000M以太網(wǎng)口 (支持電口 )、 2個(gè) MIM插槽 入侵檢測(cè) 參數(shù)糾錯(cuò) DoS、 DDoS 安全標(biāo)準(zhǔn) 參數(shù)糾錯(cuò) RADIUS認(rèn)證 , HWTACACS 認(rèn)證 , PKI /CA 認(rèn)證 , 域認(rèn)證 , CHAP驗(yàn)證 , PAP驗(yàn)證 控制端口 參數(shù)糾錯(cuò) Console 口 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 56 頁(yè) 共 57 頁(yè) 管理 參數(shù)糾錯(cuò)支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3, 并且兼容 SNMP v2c, SNMP v1, 支持 NTP 時(shí)間同步 , 支持 Web 方式進(jìn)行遠(yuǎn)程配置管理 , 支持 Quidview BIMS 系統(tǒng)進(jìn)行設(shè)備管理 , 支持 Quidview VPN Manager系統(tǒng)進(jìn)行 VPN業(yè)務(wù)管理和監(jiān)控 VPN支持 參數(shù)糾錯(cuò)支持 一般參數(shù) 適用環(huán)境 參數(shù)糾錯(cuò)工作溫度 :0℃ 45℃、濕度 :10%95%(不結(jié)露 ) 電源 參數(shù)糾錯(cuò) 100240V 防火墻尺寸 參數(shù)糾錯(cuò) 44 436 420mm 防火墻重量 參數(shù)糾錯(cuò) 其他性能 參數(shù)糾錯(cuò)支持虛擬防火墻 , DDos 攻擊防范 , P2P 流量監(jiān) 控 , 郵件過(guò)濾 , 網(wǎng)頁(yè)過(guò)濾 , 防病毒等功能 , 能夠有效的保證網(wǎng)絡(luò)的安全 價(jià)格預(yù)算 60000 數(shù)量 1 臺(tái) 海鹽衛(wèi)生局門戶網(wǎng)站及內(nèi)網(wǎng) 辦公 信息發(fā)布系統(tǒng) 第 57 頁(yè) 共 57 頁(yè) 附件一：海鹽衛(wèi)生局相關(guān)系統(tǒng)介紹 附件二： 健康檔案管理系統(tǒng)建設(shè)方案