【正文】 38 / 38大連泛東管理軟件有限公司 版權(quán)所有2022520。大連泛東管理系統(tǒng)有限公司擁有本文件所提及內(nèi)容中所含之專利權(quán)、專利優(yōu)先權(quán)、商標(biāo)權(quán)、著作權(quán)，或是其它知識財(cái)產(chǎn)權(quán)。遵守所有適用之著作權(quán)法系使用者的責(zé)任。本文件中信息的變動將不加以通知。本方案書僅作為信息提供之用。培訓(xùn)重點(diǎn)熟悉系統(tǒng)的建設(shè)目的和基本內(nèi)容以及在項(xiàng)目建設(shè)中所擔(dān)當(dāng)?shù)呢?zé)任和所起的作用；掌握計(jì)算機(jī)基本操作，能利用網(wǎng)絡(luò)進(jìn)行協(xié)同工作；了解信息安全和標(biāo)準(zhǔn)化知識，樹立安全意識和標(biāo)準(zhǔn)化觀念；37 / 38熟練使用乙方辦公自動化系統(tǒng)。? 最終用戶針對甲方的員工層操作人員。培訓(xùn)重點(diǎn)明確網(wǎng)上辦公的基本概念，了解網(wǎng)上辦公建設(shè)所面臨的主要問題和對策。? 信息管理層主要針對甲方的各級領(lǐng)導(dǎo)。培訓(xùn)目的使甲方的實(shí)施培訓(xùn)項(xiàng)目組成員熟悉乙方軟件的使用、培訓(xùn)的整體進(jìn)行、知識傳遞。培訓(xùn)重點(diǎn)熟悉系統(tǒng)建設(shè)目的和基本內(nèi)容以及在項(xiàng)目建設(shè)中所擔(dān)當(dāng)?shù)呢?zé)任和所起的作用；熟悉系統(tǒng)常用技術(shù)；掌握系統(tǒng)軟、硬件維護(hù)。 培訓(xùn)對象分類乙方總結(jié)以往的培訓(xùn)經(jīng)驗(yàn)，將培訓(xùn)對象分為四種類型：? 系統(tǒng)管理員包括對甲方的專業(yè)技術(shù)人員，主要負(fù)責(zé)系統(tǒng)的日常維護(hù)的專業(yè)技術(shù)人員，保證系統(tǒng)的正常運(yùn)轉(zhuǎn)。乙方公司針對廣大的一般用戶提供演示錄像、用戶手冊、在線幫助等方式進(jìn)行輔助學(xué)習(xí)。視頻會議培訓(xùn)與面對面培訓(xùn)所差只是距離遠(yuǎn)近，時(shí)間是同步的。第 11 章 培訓(xùn)方案 培訓(xùn)流程 培訓(xùn)方案鑒于甲方使用乙方辦公系統(tǒng)人數(shù)多，部門多，異地辦公等情況，乙方提出如下培訓(xùn)方式：面對面培訓(xùn)培訓(xùn)總結(jié)報(bào)告確認(rèn)培訓(xùn)考核產(chǎn)品培訓(xùn)培訓(xùn)前準(zhǔn)備制定培訓(xùn)計(jì)劃理念/ 產(chǎn)品培訓(xùn)最終用戶管理員關(guān)鍵用戶信息管理層產(chǎn)品培訓(xùn)35 / 38乙方可以視情況派人到甲方公司進(jìn)行面對面培訓(xùn)。全生命周期客戶服務(wù)34 / 38為更好地向客戶提供全生命周期、全方位的高端服務(wù)，泛東專設(shè)以全生命周期客戶客戶經(jīng)營部為核心的全國性服務(wù)組織向客戶提供“專業(yè)化全生命周期的客戶服務(wù)” ，我們秉承“主動、專業(yè)、及時(shí)、真誠”的服務(wù)方針，提供滿足您精準(zhǔn)化管理信息化需求和階段性應(yīng)用部署需求的服務(wù)產(chǎn)品。制定較為詳細(xì)的、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵，其主要內(nèi)容包括：? 技術(shù)事件定義? 技術(shù)事件分類? 針對不同類型事件確定報(bào)告程序、時(shí)間和受理對象? 不同事件應(yīng)急解決方案? 事件原因分析及責(zé)任確定? 處理結(jié)果報(bào)告5. 安全培訓(xùn)為了將安全隱患減少到最低，需要加強(qiáng)對安全知識的普及，讓每一位操作者都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全。2. 安全技術(shù)規(guī)范日常操作管理辦法：日常操作規(guī)范主要是對日常工作職責(zé)、內(nèi)容、操作流程所做的規(guī)定，從而實(shí)現(xiàn)安全防護(hù)的程序化和31 / 38統(tǒng)一化管理，主要內(nèi)容包括：? 各種軟件安裝、調(diào)試、維護(hù)、卸載權(quán)限和流程；? 管理員日常監(jiān)管職責(zé)劃分；? 安全掃描評估方式選擇? 安全事件發(fā)現(xiàn)后的分析與記錄? 對本級和下級安全設(shè)備及軟件運(yùn)行狀態(tài)、問題處理的監(jiān)控? 突發(fā)事件緊急處理、報(bào)告程序? 安全策略配置管理辦法根據(jù)安全問題潛存環(huán)境的差異和對環(huán)境關(guān)注程度的不同，選擇相應(yīng)的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全建設(shè)非常重要的一步，突出重點(diǎn)、兼顧一般的策略配置能夠降低風(fēng)險(xiǎn)，其主要內(nèi)容包括：? 策略配置目標(biāo)；? 不同環(huán)境要求下的策略分類；? 不同策略配置權(quán)限劃分和配置流程；? 策略配置效果分析；? 策略配置修正；? 數(shù)據(jù)備份管理辦法；出于對數(shù)據(jù)安全性、可恢復(fù)性考慮，適時(shí)的數(shù)據(jù)備份能夠?qū)崿F(xiàn)防范的目的，同時(shí)能夠提高遭破壞后的數(shù)據(jù)恢復(fù)速度，而更重要的是對備份數(shù)據(jù)是否存在安全隱患，確保備份數(shù)據(jù)的真正安全可靠，這是數(shù)據(jù)備份管理規(guī)范區(qū)別于傳統(tǒng)數(shù)據(jù)備份的重大區(qū)別所在，其主要內(nèi)容包括：? 數(shù)據(jù)重要性級別劃分；? 不同級別數(shù)據(jù)備份更新頻率；? 備份流程；? 備份數(shù)據(jù)的保管；? 備份數(shù)據(jù)病毒查殺與恢復(fù)；? 攻擊事件預(yù)警管理辦法；? 預(yù)警是對出現(xiàn)攻擊事件的報(bào)警，其主要內(nèi)容包括；? 安全事件報(bào)警形式（電子郵件、手機(jī)短信、LAN 即時(shí)消息等）預(yù)警結(jié)果傳送渠道；? 預(yù)警結(jié)果的處理；日志管理辦法；32 / 38日志是軟件對安全防護(hù)系統(tǒng)工作運(yùn)行結(jié)果進(jìn)行的記錄，是管理員進(jìn)行統(tǒng)計(jì)分析和發(fā)現(xiàn)問題的一種方主要包括：? 日志生成? 統(tǒng)計(jì)分析? 重要情況通報(bào)3. 人員與組織結(jié)構(gòu)安全防護(hù)系統(tǒng)能否真正實(shí)現(xiàn)最終取決于如何對政務(wù)各類人員進(jìn)行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機(jī)制的建立。 安全管理體系任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，提供制度上的保證，將由于內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小。同時(shí)也是可用于各種不同操作系統(tǒng)環(huán)境中的可用性數(shù)據(jù)備份與災(zāi)難恢復(fù)的解決方案。容錯(cuò)軟件有著比熱備軟件更高的不間斷性，具有保護(hù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)和維持和應(yīng)用程序高可用的能力，做到堅(jiān)持 24*7 的運(yùn)作將保證系統(tǒng)的安全運(yùn)行。高可用性軟件從功能上分可以分為熱備、容錯(cuò)兩種，細(xì)分為雙機(jī)熱備、雙機(jī)容錯(cuò)、集群熱備、集群容錯(cuò)。提供高可用性讓系統(tǒng)無論是硬件或是軟件失效，保證辦公應(yīng)用服務(wù)不間斷的能力。2. 數(shù)據(jù)備份容錯(cuò)30 / 38雙機(jī)熱備份保證 7*24 小時(shí)應(yīng)用不間斷。用戶的身份通過帳號和密碼的設(shè)置來 體現(xiàn)，而帳號則和角色相對應(yīng)，角色則是系統(tǒng)內(nèi)部 許許多多具體權(quán)限的組合。 SSL 握手協(xié)議(SSL Handshake Protocol)：它建立在 SSL 記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。SSL 協(xié)議位于TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。3. SSL 安全傳輸協(xié)議SSL(Secure Sockets Layer)是由 Netscape 公司開發(fā)的一套 Inter 數(shù)據(jù)安全協(xié)議，當(dāng)前版本為 。29 / 382. VPN 虛擬專用網(wǎng)虛擬專用網(wǎng)（VPNVIRTUAL PRIVATE NETWORK）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。安全性越高，成本越高，使用的難度會增加，需要量力而言。對于不同的審批文檔，自己也只能看到與自己相關(guān)的部分的文檔。對于不同的文檔，可以設(shè)定不同的查看人，修改人。9. 數(shù)據(jù)庫的默認(rèn)密碼請務(wù)必設(shè)定和修改數(shù)據(jù)庫的默認(rèn)密碼，現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空，這會造成很大的安全隱患。詳細(xì)的訪問日志是系統(tǒng)安全審計(jì)的一個(gè)重要組成部分。7. 詳盡的訪問日志提供詳細(xì)的日志記錄，可以查出誰在什么時(shí)候，在哪個(gè)地方用了哪個(gè)功能，對于登陸失敗也有詳細(xì)記錄。這些額外的成本比較高。28 / 38與短信的動態(tài)密碼方式相比，該方式使用起來比較簡單，也比較直觀。4. 密碼加密的不可逆性很多程序編寫的時(shí)候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉(zhuǎn)過來，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲數(shù)據(jù)，也無法獲知真正的密碼。一般密碼最后會存在數(shù)據(jù)庫中，存在數(shù)據(jù)庫中的密碼也必須是加密的。3. 密碼加密在數(shù)據(jù)傳輸過程中，密碼必須是加密的，根據(jù)網(wǎng)絡(luò)傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說黑客等可以通過協(xié)議的偵聽，獲得傳輸內(nèi)容，然后把匯編出數(shù)據(jù)。2. 三次密碼失敗自動封鎖帳號為了防止惡意人員猜測用戶帳號，如果連續(xù)三次輸入密碼錯(cuò)誤，系統(tǒng)將自動封鎖該帳號。包括? 售樓系統(tǒng)開發(fā)時(shí)的安全性考慮? 網(wǎng)絡(luò)安全? 系統(tǒng)安全? 安全的管理體系。操作系統(tǒng)要求 Windows 98/2022/ME/XP27 / 38第 9 章 系統(tǒng)安全售樓系統(tǒng)是公司業(yè)務(wù)數(shù)據(jù)的集中平臺，售樓系統(tǒng)的整體安全性對于單位來說至關(guān)重要，如果沒有良好的安全性保障，將為單位隱藏巨大的危機(jī)。增強(qiáng)用戶的認(rèn)證，在用戶的認(rèn)證中可將密碼認(rèn)證和身份認(rèn)證結(jié)合，以提高用戶認(rèn)證的可靠25 / 38性；? 建立完善的授權(quán)機(jī)制，主要為不同的用戶提供合適的訪問權(quán)限，使其不越權(quán)使用；保證系統(tǒng)操作的可記錄性，以便對操作行為進(jìn)行監(jiān)督；