项目系统功能说明

1、项目系统功能说明本次项目为 PC端，通过对学校采购业务的发布、 审批、记录的全业务链管理，实现对学校采购业务的工作任务落实的全生命周期管理，并向各级用户提供统一化、便捷化的管理和功能操作。4.1 采购信息管理平台功能建设需求1、项目采购方式：可发布招标公告与网上询价公告。认证过的供应商可在网上询价规定时间内报名并针对电子询价的项目在平台里输入报价。为保证公平，报名询价期间所有管理员用户都无法看到报名供应商数量及供应商报价，可设定某标截止前几小时内允许报价供应商修改最终报价。询价规定时间截止后，方可查询供应商报价结果并排序确认最低价格。2、内部项目申报审批：申请人申请项目后，由部门主管、归口部门

2、、财资处、审计处、采购管理员和校领导共同完成审核流程。项目申请流程结束后，申请人可点击“申请挂网”功能，录入基本信息、上传附件，确定后该任务到“采购管理员”处， “采购管理员”对任务进行编辑和附件的更改上传，最终确定挂网。确定审核后将对外挂网公示。3、会员管理系统：主要包括：投标单位管理、招标代理机构管理和采购单位管理等。4、项目类型管理： 对招标代理公司和招投标代理机构所在的分类进行管理，对项目进行配置和维护，并能建立项目类别，将项目进行归类管理。5、项目退回：在退回该任务的时候，每个岗位需要填写退回原因和建议，方便申请人了解情况，重新申请。6、记录和打印：所有部门岗位的用户需要能查询显示和

3、自己及部门经办的项目记录和详情，可打印该任务详情页面信息。7、中标金额：最终审核项目归档的时候，需要把中标金额进行采集归档，如中标金额和招标金额有差异，则结余资金自动回到申报部门的资金库里。8、中标公示：将竞价、招标等交易结果登记进入系统，在平台上发布。9、角色管理：按照项目功能要求，平台分系统管理员、投标单位、招标代理机构、学校部门等，根据不同角色赋予相应的管理权限。系统管理员：对系统用户、角色、部门、权限等进行综合管理。投标单位：提供投标单位（供应商）注册管理功能，允许投标单位信息的自助维护、信息服务的定制等。通过审核后，开通会员功能。支持投标单位网上自助注册、审核入库的流程化操作，投标单

4、位的资质、业绩、经营范围等受平台管理。招标代理机构：代理机构通过网上注册申请备案，填写资质证件、从业人员、营业执照等必要信息，并上传相关资料附件，以便管理员进行审核备案。学校部门：为学校所有学院（系）、部门科室开设账号和根据现实流程调研整理并梳理流程权限。部门账号分为部门主管（党群和行政）、部门操作员（党群和行政）、校领导。申请人申请项目后，由多部门主管、归口部门、财资处、审计处、采购管理员和校领导共同完成审核流程。4.2 采购信息管理数据监管功能需求1、统计分析：可按照不同的需要，对业务的数据进行统计，而且可以对相应的数据导出， 进而进行更为有效的分析。 包括统计项目、 预算资金、结余金额、

5、实际支出金额、每年任务量等，需大数据支撑。2、统计报表：根据系统信息进行统计分析形成的固定格式的统计报表。目前包含项目信息统计和项目统计报表两大部分内容。按照名称，时间段，类别，负责人等查询条件生成报表，统计报表内容均可支持下载。3、综合查询：为用户提供快捷的基础及业务数据的查询展示，同时提供详细的数据汇总功能。 通过系统查询数据满足学校查询需求，同时用户可通过通用查询功能进行自定义查询以满足个性化需求。4、资金管理：学校各部门每年都会划分资金。资金由相关人员分配资金到“归口部门”或“校内各部门”，到“归口部门”后，该部门可以把到账的金额再次分配给“各部门”，部门还可分党群和行政，资金需详细划

6、分给每个部门。4.3 采购信息管理平台数据防篡改系统数据篡改风险分析近年来， Web网页被篡改的事件屡见不鲜。自2003年起，国家互联网应急中心（ CNCERT/CC）持续对境内网站被篡改的情况进行监测、跟踪和分析，其严重性呈逐年上升的趋势。 而网页之所以存在被篡改的风险，主要分为外在和内在两个方面的原因。从外在原因来看，目前黑客篡改网页的手段层出不穷，形式也是多种多样。但总结下来，主要包括以下几种：篡改信息：直接修改文件（脚本、图片等）的内容，是一种显性的篡改。目的也主要是让公众看到黑客散布的信息；网页挂马：通过在网页（动静态脚本）中嵌入网页木马，然后“歪用”各种脚本语言的某些功能在网页被访

7、问时，对 Web服务器端或 Web客户端发起攻击。 主要目的一般是窃取数据、劫持访问等。这是一种较为隐蔽的篡改形式；非法上传：利用各种漏洞向 Web服务器上上传恶意脚本、木马程序等各种非法文件。主要目的一般是窃取数据、控制服务器等；植入外链：通过在网页中植入外链， 来达到提高自己网站访问量的目的。 这是目前非常高发的一种篡改形式，而且由于该种形式比较隐蔽，一般较难发现。从内在原因来看， Web应用系统本身也难免存在各种防不胜防的风险点，都有可能造成网页被篡改。 有时候，这些内在的风险所造成的后果反而比外在的黑客攻击要严重得多。主要包括以下几种：Web应用的运行环境不安全： 安全策略不严、 账号

8、管理失控、 权限配置不当、恶意程序失察等；Web应用程序自身存在安全缺陷：危险的第三方控件、被忽视的测试网页或示例程序、脆弱的访问控制机制、暴露的敏感信息等；Web网页文件的发布过程不规范：不安全的发布工具、不规范的发布流程、不严格的发布权限等。因此，任何试图单从外在原因的角度 （即主动防御） 来解决网页防篡改问题的传统产品， 都难以达到 100%的防篡改效果。 其中，最常见的一种方式是期望通过对应用层攻击的防护， 来保证网页不会被篡改。 然而，如果网站的发布管理本身就存在漏洞， 那么即便所有的应用层攻击都被有效拦截， 网页仍然有可能因为使用了不安全的发布工具， 或发布权限被盗用等问题而导致网

9、页被篡改。 由此可见，只有采用“内外兼修”的机制，才能达到最佳的防篡改效果。数据防篡改系统功能需求全方位的篡改检查网页防篡改系统在篡改的检查点上做了全方位的覆盖，以确保100%的可靠性，主要包括事件触发、核心内嵌和定时扫描。事件触发 事件触发是传统的网页防篡改产品通常采用的检查方式，即在文件被修改的时候进行篡改检查，网页防篡改系统也将事件触发作为检查点之一。但是，单纯在文件被修改时进行检查的风险在于， 一旦未能识别篡改行为， 则该篡改行为即行生效，导致整个防篡改机制完全失效了。核心内嵌 核心内嵌是网页防篡改系统所采用的主要检查方式，即在文件被访问的时候，通过数字水印校验技术进行篡改检查， 这样

10、可以确保任何被篡改的网页文件都无法被访问到， 从而实现了很高的网页防篡改可靠性。 网页防篡改系统将继续保留该种检查方式。定时扫描 定时扫描是网页防篡改系统引入的全新检查机制，它实现了在任意时间节点上对任何文件进行篡改检查的功能。 对于部署网页防篡改系统之前已经存在的网页文件也可以进行篡改检查， 同时也支持对于待发布网页文件的内容扫描，使网页防篡改不再局限于篡改事件的事中事后， 真正实现了贯穿网页文件生命周期的网页防篡改。多手段的篡改识别网页防篡改系统提供更多的篡改识别手段， 以确保整个防篡改机制不会被黑客的篡改行为绕过，主要包括文件属性检查、数字水印校验和文件内容扫描。文件属性检查 文件属性检

11、查是传统的网页防篡改产品对篡改行为主要侧重的判断依据，其判定的对象都是写操作行为， 判定的标准则是预设的进程白名单或文件属性变化规则。 网页防篡改系统也将把文件属性检查作为辅助识别篡改行为的手段之一。 但是，一旦黑客对写操作的行为进行伪装， 或者在篡改网页文件时，不改变其文件属性， 则这种防篡改机制即被绕过， 无法识别出黑客的篡改行为。数字水印校验数字水印校验是网页防篡改系统主要采用的技术手段之一，它把防篡改的侧重点从行为转换为文件。数字水印是每个网页文件唯一的标识，网页文件任何一个字节的变化，都会使得数字水印随之改变。因此，任何文件变化都会在数字水印校验时被发现。而合法的变化还是非法的变化，

12、完全取决于文件变化时，数字水印是否也同步发生变化，与操作的进程以及文件自身的属性无关。这样，黑客的任何伪装行为都无法绕开篡改检测，从而使得防篡改系统具备了 100%的篡改识别能力。网页防篡改系统将继续保留该种篡改识别的手段。文件内容扫描 网页防篡改系统在网页防篡改系统的基础上，新增了文件内容扫描的篡改识别机制， 网页文件内容中的不合规或有害信息都能被准确地识别出来。随着网站应用的日益复杂，网站里由用户产生的内容（ user generated content ）也越来越普遍。这部分内容与集中式内容管理架构不同，通常在部署时，往往没有所谓的 “源文件” 可供比对。而这部分文件， 也是最容易藏污纳

13、垢，带来安全隐患的可疑文件。 网页防篡改系统对这部分文件的处理， 一方面可以细粒度地根据文件类型、文件目录和文件产生方式之间的组合进行判断； 另一方面，还内置了检查文件具体内容是否包含恶意脚本的引擎。 这样即使是用户产生的内容，也能获得足够的防护，不会由此产生短板，从而降低整个站点的安全度。更灵活的篡改处理网页防篡改系统采用多种灵活的篡改处理机制相结合，以确保能够在任何时刻对网页防篡改系统识别出错误的、有害的或被篡改的网页文件进行及时恢复，主要包括篡改恢复、 指定恢复和精确同步。 这些机制完全是自动的， 无需篡改行为或者访问行为来触发恢复动作。 网页防篡改系统的这种特性能够帮助用户实现更加灵活

14、、更贴近实际环境及安全需求的网页防篡改。篡改恢复篡改恢复是最常见的处理机制，是在网页文件被篡改时触发的恢复动作，大部分传统的网页防篡改产品也都采用了这种处理机制。在网页防篡改系统中，有两种情形会自动触发该机制。一是在网页文件被非法修改 （即事件触发）时，二是在网页文件被访问时识别出篡改行为（即核心内嵌）。但是，单独采用篡改恢复的处理机制无法覆盖所有情况。指定恢复指定恢复可以根据网页防篡改系统的防篡改策略配置，在任意时刻被触发。比如在新网页文件准备发布之前，进行一次篡改检测， 并对有问题的文件进行恢复； 或者在需要对系统进行安全评估时，对系统的指定目录进行篡改检测，并对有问题的文件进行恢复；或者

15、在定时扫描检查时， 对有问题的网页文件进行篡改恢复。精确同步 精确同步是网页防篡改系统新增的一种篡改处理机制，并采用了智能化的同步传输技术。它无须篡改行为真实发生，可以根据防篡改策略配置，在任意时刻被触发。 一般来说，精确同步可以在网页防篡改系统部署完毕且上线之前触发一次， 对已有的所有网页文件进行同步， 确保网页防篡改系统上线后不存在已有的漏洞； 或是周期性地进行触发， 以保证网页文件的发布和更新都得到了及时同步。 当然，精确同步机制不仅限于上述应用场景， 具体可以根据防篡改策略进行灵活配置和调整。专业级的发布平台网站是时刻处于变化之中， 理论上网页的发布更新是网页内容变化的唯一合法渠道，因

16、此确保网页发布过程的安全性是网页防篡改系统需要高度关注的网页防篡改系统问题。网页防篡改系统为网页文件的发布提供了一套安全高效的文件传输工具。 同时，对于发布服务器上的网页文件采取了写保护措施， 确保发布服务器上网页文件的完整性不会遭到黑客的破坏。网页防篡改系统在网页防篡改系统的基础上， 从功能性和安全性两方面对发布系统进行了强化。 在功能上，加强了对站群系统的支持， 对于规模较大的网站（群）系统能够实现无缝对接。同时，增加了发布定制功能，能够根据用户网站的环境、管理上的特殊需求，对发布过程进行定制。例如： 网页防篡改系统的发布系统能够通过发布定制功能实现发布的同时对 Web服务器端的旧文件进行

17、备份，并且在发生误发布时， 能够实现对误操作的回退。 该功能大大增加了发布可靠性，杜绝了因误发布造成的负面影响。通过网页防篡改系统的发布系统进行网页文件发布， 可以有效避免使用不安全的发布工具（例如： FTP工具等）而造成的发布安全性问题。用户只需将待发布的网页文件交给网页防篡改系统， 文件传输工作将由网页防篡改系统的发布系统自动完成。整个过程采用加密传输。同时，网页防篡改系统的发布系统还增加了一个待发布网页文件的安全审核过程，即对每个待发布的网页文件进行内容扫描，确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件，才会被发布到 Web服务器上。网页防篡改系统的发布

18、系统还引入了“站点” 的概念，允许将复杂的内容系统划分成多个站点，并将网页文件的发布和管理权限细分成多个角色，对 Web服务器上的站点、目录的文件接收权限也可以做到细粒度的管控，即不同的站点、目录对应不同的发布账户。 从而规范了发布权限的管理， 进一步保障了发布环节的高安全性。一站式的 Web管理网页防篡改系统提供了全新的一站式 Web管理中心，只需通过浏览器，即能对已网页防篡改系统部署的所有网页防篡改系统服务模块进行统一配置和管理，解决了跨平台、分布式部署的管理问题。尤其是对部署于采用云架构的 Web应用上的网页防篡改系统， 网页防篡改系统的管理中心提供了一种高效便捷的管理方式。网页防篡改系

19、统的 Web管理中心能够监控部署于 Web服务器端的防护模块是否正常运行， 防护功能是否开启， 以及网页防篡改系统各个部件是否联通。 并对防护的实时数据进行统计汇总。同时，也可以对防护模块进行远程配置。网页防篡改系统的 Web管理中心对系统管理的角色进行细分，将安全管理和审计人员与业务（网页发布）管理和审计人员进行明确的区分。同时，对每个角色能够在较细的粒度上 （细到站点） 划分管理范围。 确保了网页防篡改系统自身的管理维护具备极高的安全性。网页防篡改系统是 Web应用安全中的一环，因此，网页防篡改系统的日志、报警信息等需要与外部系统进行较为广泛和频繁的交互。 网页防篡改系统提供丰富的可定制接口，能满足各种系统接驳、日志转储、数据交换等需求。4.4 数据防篡改软件总体性能要求：1、上传文件速度： 5ms（ 50K文件）；2、篡改检测时间：访问时实时检测；3、篡改恢复时间： 6ms。