【正文】 大連泛東管理軟件有限公司 版權(quán)所有2022522 38 / 38。大連泛東管理系統(tǒng)有限公司擁有本文件所提及內(nèi)容中所含之專利權(quán)、專利優(yōu)先權(quán)、商標(biāo)權(quán)、著作權(quán)，或是其它知識財(cái)產(chǎn)權(quán)。遵守所有適用之著作權(quán)法系使用者的責(zé)任。本文件中信息的變動將不加以通知。本方案書僅作為信息提供之用。培訓(xùn)重點(diǎn)熟悉系統(tǒng)的建設(shè)目的和基本內(nèi)容以及在項(xiàng)目建設(shè)中所擔(dān)當(dāng)?shù)呢?zé)任和所起的作用；掌握計(jì)算機(jī)基本操作，能利用網(wǎng)絡(luò)進(jìn)行協(xié)同工作；了解信息安全和標(biāo)準(zhǔn)化知識，樹立安全意識和標(biāo)準(zhǔn)化觀念；熟練使用乙方辦公自動化系統(tǒng)。l 最終用戶針對甲方的員工層操作人員。培訓(xùn)重點(diǎn)明確網(wǎng)上辦公的基本概念，了解網(wǎng)上辦公建設(shè)所面臨的主要問題和對策。l 信息管理層 主要針對甲方的各級領(lǐng)導(dǎo)。培訓(xùn)目的使甲方的實(shí)施培訓(xùn)項(xiàng)目組成員熟悉乙方軟件的使用、培訓(xùn)的整體進(jìn)行、知識傳遞。培訓(xùn)重點(diǎn)熟悉系統(tǒng)建設(shè)目的和基本內(nèi)容以及在項(xiàng)目建設(shè)中所擔(dān)當(dāng)?shù)呢?zé)任和所起的作用；熟悉系統(tǒng)常用技術(shù)；掌握系統(tǒng)軟、硬件維護(hù)。乙方總結(jié)以往的培訓(xùn)經(jīng)驗(yàn)，將培訓(xùn)對象分為四種類型：l 系統(tǒng)管理員包括對甲方的專業(yè)技術(shù)人員，主要負(fù)責(zé)系統(tǒng)的日常維護(hù)的專業(yè)技術(shù)人員，保證系統(tǒng)的正常運(yùn)轉(zhuǎn)。乙方公司針對廣大的一般用戶提供演示錄像、用戶手冊、在線幫助等方式進(jìn)行輔助學(xué)習(xí)。視頻會議培訓(xùn)與面對面培訓(xùn)所差只是距離遠(yuǎn)近，時間是同步的。第11章 培訓(xùn)方案確認(rèn)培訓(xùn)考核產(chǎn)品培訓(xùn)培訓(xùn)前準(zhǔn)備制定培訓(xùn)計(jì)劃理念/產(chǎn)品培訓(xùn)最終用戶管理員關(guān)鍵用戶信息管理層產(chǎn)品培訓(xùn)鑒于甲方使用乙方辦公系統(tǒng)人數(shù)多，部門多，異地辦公等情況，乙方提出如下培訓(xùn)方式：面對面培訓(xùn)乙方可以視情況派人到甲方公司進(jìn)行面對面培訓(xùn)。全生命周期客戶服務(wù)為更好地向客戶提供全生命周期、全方位的高端服務(wù)，泛東專設(shè)以全生命周期客戶客戶經(jīng)營部為核心的全國性服務(wù)組織向客戶提供“專業(yè)化全生命周期的客戶服務(wù)”，我們秉承“主動、專業(yè)、及時、真誠”的服務(wù)方針，提供滿足您精準(zhǔn)化管理信息化需求和階段性應(yīng)用部署需求的服務(wù)產(chǎn)品。 培訓(xùn)效果考核、評價178。 培訓(xùn)內(nèi)容178。安全基礎(chǔ)知識培訓(xùn)管理規(guī)范：側(cè)重于基礎(chǔ)知識和日常安全防范措施的實(shí)踐性培訓(xùn)，主要內(nèi)容包括：178。 事件原因分析及責(zé)任確定178。 針對不同類型事件確定報告程序、時間和受理對象178。 技術(shù)事件定義178。 檢查結(jié)果反饋與獎罰4. 應(yīng)急事件與響應(yīng)對出現(xiàn)的黑客攻擊或惡意破壞事件進(jìn)行及時、有效的報警、切斷、記錄等。 檢查依據(jù)178。 文檔密級的產(chǎn)生、整理、存儲、使用、管理步驟檢查及獎懲辦法建立有效的安全約束與監(jiān)督機(jī)制能夠保證其他規(guī)范得到實(shí)際遵守和執(zhí)行，其主要內(nèi)容包括：178。 文檔管理要求178。 有無BUG，對現(xiàn)有版本的軟件進(jìn)行補(bǔ)丁升級文檔管理辦法：其主要內(nèi)容包括：178。 計(jì)算機(jī)文件保存、傳送流程178。 軟件購置的授權(quán)、病毒測試、安裝流程178。 計(jì)算機(jī)軟件及文件管理辦法（針對所有人員）：178。安全崗位職責(zé)設(shè)置（體現(xiàn)集中控制，分級管理）主要內(nèi)容包括：178。 統(tǒng)計(jì)分析178。 預(yù)警結(jié)果的處理；日志管理辦法；日志是軟件對安全防護(hù)系統(tǒng)工作運(yùn)行結(jié)果進(jìn)行的記錄，是管理員進(jìn)行統(tǒng)計(jì)分析和發(fā)現(xiàn)問題的一種方主要包括：178。 預(yù)警是對出現(xiàn)攻擊事件的報警，其主要內(nèi)容包括；178。 備份數(shù)據(jù)病毒查殺與恢復(fù)；178。 備份流程；178。 數(shù)據(jù)重要性級別劃分；178。策略配置修正；178。 策略配置效果分析；178。 不同環(huán)境要求下的策略分類；178。 安全策略配置管理辦法根據(jù)安全問題潛存環(huán)境的差異和對環(huán)境關(guān)注程度的不同，選擇相應(yīng)的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全建設(shè)非常重要的一步，突出重點(diǎn)、兼顧一般的策略配置能夠降低風(fēng)險，其主要內(nèi)容包括：178。 對本級和下級安全設(shè)備及軟件運(yùn)行狀態(tài)、問題處理的監(jiān)控178。 安全掃描評估方式選擇178。 各種軟件安裝、調(diào)試、維護(hù)、卸載權(quán)限和流程；178。1. 管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)是：采取集中控制、分級管理的模式，建立由專人負(fù)責(zé)安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。3. 日志管理 系統(tǒng)提供日志功能，記錄用戶登錄、退出功能，有效追蹤非法入侵。Legato公司提供的系列雙機(jī)軟件被認(rèn)為是當(dāng)今性價比極高的產(chǎn)品。熱備與容錯的區(qū)別在于容錯軟件是應(yīng)用級的監(jiān)控，而熱備是主機(jī)級的監(jiān)控。高可用性軟件簡單的說是兩種功能的綜合：監(jiān)控功能、切換功能，其基本工作原理是服務(wù)器間通過軟件監(jiān)控服務(wù)器，當(dāng)某服務(wù)器硬件或是軟件失效，軟件的切換功能發(fā)生作用將中斷服務(wù)器的工作在指定服務(wù)器上啟動起來使服務(wù)器的工作得以繼續(xù)。為了滿足泛東售樓系統(tǒng)的持續(xù)運(yùn)行能力的高要求，在繼續(xù)進(jìn)行信息化建設(shè)的同時保障系統(tǒng)的高可用性我們可以建議使用雙機(jī)熱備份的方案。用戶使用帳號登錄后，系統(tǒng)會根據(jù)帳號調(diào)出用戶所對應(yīng)的角色，確定用戶可選擇的模塊范圍以及在每個模塊中的操作權(quán)限。1. 權(quán)限管理體系用于設(shè)置每個用戶在泛東售樓系統(tǒng)中的操作權(quán)限。SSL協(xié)議可分為兩層： SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。采用虛擬專用網(wǎng)技術(shù)可以建立兩個通訊端之間的安全隧道，并對隧道中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，對通訊的雙方進(jìn)行身份認(rèn)證，并且可以保障數(shù)據(jù)傳輸?shù)耐暾浴?. 網(wǎng)絡(luò)防病毒防采用網(wǎng)絡(luò)防毒系統(tǒng),能夠有效攔截和清除目前泛濫的各種網(wǎng)絡(luò)病毒，快速修補(bǔ)系統(tǒng)漏洞并提供強(qiáng)大的管理功能。以上的安全措施，用戶可以根據(jù)實(shí)際情況及預(yù)算，選擇一種或幾種進(jìn)行組合,總而言之，安全與經(jīng)濟(jì)性、易用性是成反比的。不具有某項(xiàng)操作，就不能進(jìn)行任何操作，甚至看不到相關(guān)的文件。10. 每項(xiàng)功能上有嚴(yán)格的權(quán)限劃分對于不同的員工，可以指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。 8. 內(nèi)部IP訪問限制可以設(shè)定僅限內(nèi)部的IP地址段的用戶才能訪問，可以減少外部侵入的風(fēng)險。好的日志系統(tǒng)可以提供管理員分析的工具，及時發(fā)現(xiàn)問題。6. 電子印章對于如審批、簽字之類的需要有相應(yīng)高級權(quán)限的功能，可以通過電子印章的方式來加強(qiáng)權(quán)限的驗(yàn)證，只能授權(quán)使用電子印章的人員才能使用相應(yīng)的電子印章。但是，為了認(rèn)證密鑰，需要設(shè)置專門的認(rèn)證服務(wù)器，以及發(fā)證的軟件，硬件的設(shè)備。5. 硬件加密鎖有一個USB硬件設(shè)備，象U盤一樣的東西，里面存放了登陸者的認(rèn)證信息，當(dāng)?shù)顷憰r，必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證。因?yàn)?，一旦有人能夠進(jìn)入數(shù)據(jù)庫，如果是明文存放的，密碼將會不安全。關(guān)于協(xié)議的偵聽技術(shù)已經(jīng)非常成熟，所以密碼在傳輸中必須是要進(jìn)行加密的。封鎖后，管理員可以對帳號進(jìn)行解鎖。1. 弱密碼檢測對于過于簡單的密碼，如1234等密碼，管理員可以進(jìn)行程序的掃描和檢測，得到相應(yīng)的檢測報告。 系統(tǒng)安全216。 售樓系統(tǒng)開發(fā)時的安全性考慮216。售樓系統(tǒng)的安