软件系统方案

1、XXXXXXXXXXX技术方案1项目需求为建立统一、开放、竞争、有序的现代市场体系，进一步规范市公共资源交易活动，加 快建立和完善与市场经济相适应的交易机制，从源头上预防和治理腐败，根据市委、市政府 工作要求，现建设市公共资源交易中心（以下简称“中心”）业务及电子监察系统。随着业务范围的拓展和工作要求的提高，在以手工为主的运作和管理模式下，人手紧张 等一系列矛盾将更加突出。原来各自以业务条线为管理的模式，无法实现全面的信息掌控， 各级领导无法根据相关数据、信息实现科学的决策，因此迫切需要一套电子化的信息管理系 统来解决目前的问题，构筑一个更加公正高效、更加规范有序、更加综合开放的招投标市场，

2、全面提升中心服务、监督和管理水平。为更大限度地激活市场要素、整合资源，加强市场监管、降低交易成本，最大限度地在 市场操作中体现公开、公平、公正，从源头上预防和治理腐败。市委、市政府创新管理手段、 实现统一监管，建立市公共资源统一交易平台集中进行各类招投标活动，负责行使对全市招 标投标工作的具体实施，行政监督和管理职能。2项目总体需求3系统设计纲要4系统平台设计5网络级安全解决方案网络安全是整个安全解决方案的关键，从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。隔离与访问控制严格的管理制度可制定的制度用户授权实施细则、口令字及帐户管理规范、权限管理制度、安全责任制度 等。划分虚

3、拟子网(VLAN)内部网络根据不同用户安全级别或者根据不同部门的安全需求，利用三层交换机来划分 虚拟子网(VLAN),在没有配置路的情况下，不同虚拟子网间是不能够互相访问。通过虚 拟子网的划分,能够实较粗略的访问控制。5.1.3防火|E|防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格 的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实 现单向或双向控制，对一些高层协议实现较细粒的访问控制。FortiGate产品从网络层到应 用层都实现了自由控制。通信保密数据的机密性与完整性,主要是为了保护在网上传送的涉及企业秘密的信息,经过配备加密设

4、备，使得在网上传送的数据是密文形式，而不是明文。可以选择以下几种方式。链路层加密对于连接各涉密网节点的广域网线路，根据线路种类不同可以采用相应的链路级加密设 备，以保证各节点涉密网之间交换的数据都是加密传送，以防止非授权用户读懂、篡改传输 的数据。链路加密机由于是在链路级，加密机制是采用点对点的加密、解密。即在有相互访问需 求并且要求加密传输的各网点的每条外线线路上都得配一台链路加密机。通过两端加密机的 协商配合实现加密、解密过程。网络层加密鉴于网络分布较广，网点较多，而且可能采用DDN、FR等多种通讯线路。如果采用 多种链路加密设备的设计方案则增加了系统投资费用，同时为系统维护、升级、扩展也

5、带来 了相应困难。因此在这种情况下我们建议采用网络层加密设备(VPN)，VPN是网络加密机， 是实现端至端的加密，即一个网点只需配备一台VPN加密机。根据具体策略，来保护内部 敏感信息和企业秘密的机密性、真实性及完整性。IPsec是在TCP/IP体系中实现网络安全服务的重要措施。而VPN设备正是一种符合 IPsec标准的IP协议加密设备。它通过利用跨越不安全的公共网络的线路建立IP安全隧道， 能够保护子网间传输信息的机密性、完整性和真实性。经过对VPN的配置，可以让网络内 的某些主机通过加密隧道，让另一些主机仍以明文方式传输，以达到安全、传输效率的最佳 平衡。一般来说，VPN设备可以一对一和一

6、对多地运行，并具有对数据完整性的保证功能， 它安装在被保护网络和路由器之间的位置。设备配置见下图。目前全球大部分厂商的网络安 全产品都支持IPsec标准。由于VPN设备不依赖于底层的具体传输链路，它一方面可以降低网络安全设备的投资; 而另一方面，更重要的是它可以为上层的各种应用提供统一的网络层安全基础设施和可选的 虚拟专用网服务平台。对政府行业网络系统这样一种大型的网络，VPN设备可以使网络在 升级提速时具有很好的扩展性。鉴于VPN设备的突出优点，应根据企业具体需求，在各个 网络结点与公共网络相连接的进出口处安装配备VPN设备。入侵检测利用防火墙并经过严格配置，可以阻止各种不安全访问通过防火墙

7、，从而降低安全风险。 但是，网络安全不可能完全依靠防火墙单一产品来实现，网络安全是个整体的，必须配相应 的安全产品，作为防火墙的必要补充。入侵检测系统就是最好的安全产品，入侵检测系统是 根据已有的、最新的攻击手段的信息代码对进出网段的所有*作行为进行实时监控、记录， 并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行 为。入侵检测系统一般包括控制台和探测器（网络引擎）。控制台用作制定及管理所有探测 器（网络引擎）。探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执 行相应行为。由于探测器采取的是监听不是过滤数据包，因此，入侵检测系统的应用不会对

8、 网络系统性能造成多大影响。扫描系统网络扫描系统可以对网络中所有部件（Web站点，防火墙，路由器，TCP/IP及相关 协议服务）进行攻击性扫描、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风 险，建议补救措施。系统扫描系统可以对网络系统中的所有*作系统进行安全性扫描，检测*作系统存在的安 全漏洞，并产生报表，以供分析；还会针对具体安全漏洞提出补救措施。病毒防护由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。我们都知道，政府网络 系统中使用的*作系统一般均为WINDOWS系统，比较容易感染病毒。因此计算机病毒的 防范也是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病

9、毒、检测病毒 和杀毒三种技术：预防病毒技术预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否 有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有,加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡等）。检测病毒技术检测病毒技术是通过对计算机病毒的特征来进行判断的技术（如自身校验、关键字、文 件长度的变化等），来确定病毒的类型。杀毒技术杀毒技术通过对计算机病毒代码的分析，开发出具有删除病毒程序并恢复原文件的软件。 反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁 地扫描和监测。一旦发现与病毒代码库中相匹配的病毒

10、代码，反病毒程序会采取相应处理措 施（清除、更名或删除），防止病毒进入网络进行传播扩散。6后台管理系统6.1概述为系统管理人员服务，管理系统的基本信息，包括权限角色管理、网站管理等。6.2 功能描述用户、角色、权限管理对权限、角色、用户进行管理，实现用户权限严格控制，角色新增、修改、禁用、权限 分配及下属用户分配，用户新增、修改、禁用及隶属角色分配。6.2.1.1 权限管理对系统中的权限进行精细化管理，权限划分为：模块权限、项目权限、项目操作权限， 模块权限是控制用户对系统三大模块即业务办理平台、监督管理平台、后台管理系统的使用 权限；项目权限是控制用户可以处理的交易项目；项目操作权限是根据交

11、易环节，控制用户 能够对项目进行哪些操作，比如是否可以接件、受理、办理、补办等。6.2.1.2 用户管理可以新增、修改、或禁用一个用户，并可为用户分配角色。用户nr用尸他用户置量电FK忡即 IZHFR HPFI城6.2.1.3 角色管理可以新增、修改、或禁用一个角色，并可为角色分配用户。交易项目管理对项目进行管理。可以交易项目进行配置和维护，并能建立项目类别，将项目进行归类 管理。公众注册身份管理监管人员对公众注册进行身份认证，对公众填写的资料进行审核，确认是否通过注册， 如果审核通过，公众即成为注册用户。审核通过的注册公众，享受更多的服务。政策依据法规管理包括法规信息管理、法规版本的管理、法

12、规与项目、部门等的关联管理。6.2.4.1 法律法规信息管理对法律法规的信息进行管理，包括对法规法规执行新增、修改、废止、删除法操作。6.2.4.2 法律法规版本控制对法律法规版本进行标识，查询时，将最新版本列在最前面。6.2.5网站信息管理将网页上的某些需要经常变动的信息，类似新闻、新产品发布和动态等更新信息集中管理，并通过信息的某些共性进行分类，最后系统化、标准化发布到网站上息互联网站一个性优信息6.2.5.1 栏目管理网站是由各种各样的栏目（也称频道）组成的。这些栏目及其下的子栏目就构成了网站的整体架构。6.2.5.2 链接管理链接列表，新增链接目录与，新增链接功能。6.2.5.3内容1

13、、分类：选择发布的目的栏目。2、模板：选择该栏目对应的标准模板。3、权重：定义该文章的权重，以便进行先后排序。4、审核：选择是否需要审核。5、来源：定义文章的来源，如某部门或合作伙伴。6、关键字：通过关键字，统一网站上所有文章的相关关系。这样，该网页后面将附有与本主题相关的各文章。7、正文：将需要上传的内容拷贝到该文本框中。8、排版：提供首行缩进、清空行等排版功能。6.2.5.4 网站调查管理可以发布、修改和删除网站调查。有单选与多选二种调查类型。单选是一个用户只能在同一 IP内选择一个选项进行投票，多选则可以在一个IP内选择多个选项进行投票。6.2.5.5 网站留言管理网站浏览人员可以向本站提交留言内容，后台管理员可回复留言。6.2.5.6 投诉咨询管理对投诉按照投诉类型进行分类，并进行分析。回复公众的投诉，发布在公众服务系统中，公众可以进行浏览查阅。6.2.5.7 网站统计查询网站统计信息。管理员工作量统计：主要统计管理员上传文章，编辑文章，审核文章、发布文章的数量。统计任意时间段时各个栏目的被访问情况。:中SMt首速角工作量j呷弱”文同第:t匕狂云里氏