文档介绍:职业教育社信息网站
建
设
方
案
年月
目录
第一章 项目背景 4
1. 用户群划分及其需求 4
中心主管领导的需求 4
机构主管领导的需求 4
机构的相关业务人员的需求 4
2. 安全需求分析 5
威胁与风险分析 5
安全需求分析 6
3. 建设原则 7
标准化原则 7
先进性原则 7
适用性原则 7
安全性原则 7
可扩充性原则 7
稳定性原则 8
开放性原则 8
第二章 职教社信息网站建设 9
1. “职教社”门户网站 9
网门户网站定位 9
职教社门户网站栏目 9
2. 温暖工程 16
3. 日常网上办公系统 16
网上办事指南 16
4. 社员交流系统 16
秘书长信箱 17
5. 调查系统 17
网上调查 17
6. 社员系统 18
7. 在线咨询服务系统 18
灵活设置自动邀请 19
社员识别 19
快捷回复 19
访客留言 19
文件传输 20
推送网址 20
访客评价 20
8. 其他系统 21
短信系统 21
邮件系统 22
9. 后台管理系统 24
站点管理 24
统一用户管理 25
系统参数配置 26
系统日志管理 27
数据存储和备份方案 28
项目背景
用户群划分及其需求
应用系统的用户分成以下三类:中心主管领导、机构主管领导、机构的相关业务人员、企业和社会公众。每类用户对系统的需求不同。
中心主管领导的需求
中心主管领导是指领导以及主管信息公开部门领导。这类用户的需求主要是能够通过直观的统计数据实时的了解及各局委办的政务信息公开统计信息,以及各机关对公众申请公开信息的答复情况,可以起到对行政机关的监督考核,提高行政机关为公众服务效率的作用。
机构主管领导的需求
机构主管领导是指机构领导以及主管机构信息公开部门领导。这类用户的需求主要是能够通过直观的统计数据实时的了解本委办局的信息公开统计信息,以及本委办局各业务人员对公众申请公开信息的答复情况,可以起到监督考核,提高行政机关为公众服务效率的作用。
机构的相关业务人员的需求
机构的相关业务人员是指下属各局委办等进行信息公开的机构单位中,操作管理这些单位公开信息的业务人员。这类用户需要能够方便安全地登录系统,快速上传有关文档,出现问题及时编辑调整,及时回复公众申请。
企业和社会公众
企业和社会公众是信息公开系统对外提供服务的对象,该系统建设结束以后,公众和企业不再需要到各个职能部门去查询信息,只需要到“一站式”公众服务门户网站查找自己需要的信息,或提出申请,获得满意回复。
安全需求分析
为了保障系统安全可靠地运行,必须全面分析系统可能受到的来自各方面的安全威胁和风险,采取相应的安全保障措施。
威胁与风险分析
本系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击,如犯罪团伙的破坏,黑客的恶意攻击。
作为职教社网的一部分,信息公开系统安全性应在网中总体考虑,包括入侵检测、防病毒系统、防火墙系统在内的安全措施由市网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。
(1)信息安全
信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性,以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括:伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。
(2)安全管理
安全管理主要威胁和风险包括:
管理不当造成的口令及密钥丢失和泄露;
制度遗漏造成的系统无序运行、系统灾难;
人员管理漏洞;安全审计不力或无审计等。
安全需求分析
为了使数据系统能够有效应对以上所描述的安全威胁和风险,切实保障系统的安全,必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手,形成有效的安全防护能力、隐患发现能力和应急反应能力,为系统建立可靠的安全运行环境,切实保障系统的安全。
从应用安全和信息安全需求来分析,重要的是要解决全网统一的身份鉴别,要解决数据的完整性、数据的访问控制和授权,以及敏感信息的机密性。
从安全管理需求来分析,要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等,特别要考虑到基层人员计算机应用水平还不高,必须加强安全管理和人员培训,与技术保障紧密结合,形成一套比较完备的交换系统的安全保密体系。
因此,系统应用安全要重