XXX发布平台
设计方案
XX单位
2022年4月
1、概述
阐述项目建设背景……
项目必要性、先进性……
2、建设目标
1、宣传公司、中心的管理理念,促进企业文化的建设与传播;
2、实现对外信息发布的信息资源分类整合、集中展现和优化组合;
3、面向各类用户XXXX提供信息发布、意见反馈的处理平台,加强与社会的沟通,更好地提供信息服务;
4、内部建立信息内容的编辑、审核、发布的严格审批流程,确保发布信息的严肃性、严谨性;
5、按照XX公司外部信息披露要求,规范访问域名以及安全性规范,确保系统的安全、可靠、稳定和快速响应。
3、建设思路
围绕以上建设目标,按照稳定、安全、高效、方便、快速部署的思路进行XXXX信息发布平台建设,构建公共信息(如新闻、公告等)与业务动态信息信息发布模式,探讨下一步客户服务体系的应用部署的架构模式。
对其中……这类业务相关性的动态数据,这类数据来源可以是来自于信息系统,也可以采用填报功能,数据设计存储在物理表中,一是把发布和数据来源管理分离,二是更加方便地进行权限控制。
从数据安全角度考虑,考虑动态数据与网站数据库分开存储,同时把动态数据展现界面也单独部署,与对站建立链接,形成主站与子站的关系,可以利用公司现有网络安全控制机制很好地保护动态数据的安全性。
4、系统架构
系统基于XXXX技术开发,采用XXXX主流技术架构,采用伪静态结合页面缓存技术建设. 系统结构图如下:
略
如上图所示,网站服务器由两台PC服务器组成,一台服务器位于,向互联网提供WEB服务;另一台服务器放置在内网,向省公司用户提供WEB服务,一台数据库服务器放置在内网,与内网的WEB服务器放置在同一网段,负责为内网与提供数据服务,Web服务不允许直接访问数据库,而是通过隔离设备。网站相关管理员和业务人员通过内网或访问,实现对网站的访问、管理或数据上传。
网站运营平台:
1、网站服务器,PC机型号XXXX;
操作系统: XXXX;
主频:XXXX;
内存:XXXX
2、网站服务器,Pc机型号:XXXX
操作系统: XXXX;
主频:XXXX;
内存:XXXX;
3、数据库服务器
现有数据库配置如下:
型号:XXXX
内存:XXXX
硬盘:XXXX 盘 raid 1方式
Cpu:XXXX 每颗XXXX
4、weblogic XXX。
根据XXXX的要求,从高可用性和高靠性考虑,建议网站内、PC服务器均配置双机或一台备用机;如果是配置备用机,一台运行,另一台做备份和备用,当运行的服务器出现故障时人工切换到另一台服务器上运行。
名词解释:
Hibernate:
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。 Hibernate可以应用在任何使用JDBC的场合,既可以在Java的客户端程序使用,也可以在Servlet/JSP的Web应用中使用,最具意义的是,Hibernate可以在应用EJB的J2EE架构中取代CMP,完成数据持久化的重任。
Session接口
Session接口负责执行被持久化对象的CRUD操作(CRUD的任务是完成与数据库的交流,包含了很多常见的SQL语句。)。但需要注意的是Session对象是非线程安全的。同时,Hibernate的session不同于JSP应用中的HttpSession。这里当使用session这个术语时,其实指的是Hibernate中的session,而以后会将HttpSesion对象称为用户session。
SessionFactory接口
SessionFactory接口负责初始化Hibernate。它充当数据存储源的代理,并负责创建Session对象。这里用到了工厂模式。需要注意的是SessionFactory并不是轻量级的,因为一般情况下,一个项目通常只需要一个SessionFactory就够,当需要操作多个数据库时,可以为每个数据库指定一个SessionFactory。
Configuration接口
Configuration接口负责配置并启动Hibernate,创建SessionFactory对象。在Hibernate的启动的过程中,Configuration类的实例首先定位映射文档位置、读取配置,然后创建SessionFactory对象。
Transaction接口
Transaction接口负责事务相关的操作。它是可选的,开发人员也可以设计编写自己的底层事务处理代码。
Query和Criteria接口
Query和Criteria接口负责执行各种数据库查询。它可以使用HQL语言或SQL语句两种表达方式。
Spring:
Spring是一个开源框架,它由Rod Johnson创建。它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。
◆目的:解决企业应用开发的复杂性
◆功能:使用基本的JavaBean代替EJB,并提供了更多的企业应用功能 ◆范围:任何Java应用 简单来说,Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。
◆轻量——从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。并且Spring所需的处理开销也是微不足道的。此外,Spring是非侵入式的:典型地,Spring应用中的对象不依赖于Spring的特定类。
◆控制反转——Spring通过一种称作控制反转(IoC)的技术促进了松耦合。当应用了IoC,一个对象依赖的其它对象会通过被动的方式传递进来,而不是这个对象自己创建或者查找依赖对象。你可以认为IoC与JNDI相反——不是对象从容器中查找依赖,而是容器在对象初始化时不等对象请求就主动将依赖传递给它。
◆面向切面——Spring提供了面向切面编程的丰富支持,允许通过分离应用的业务逻辑与系统级服务(例如审计(auditing)和事务(transaction)管理)进行内聚性的开发。应用对象只实现它们应该做的——完成业务逻辑——仅此而已。它们并不负责(甚至是意识)其它的系统级关注点,例如日志或事务支持。
◆容器——Spring包含并管理应用对象的配置和生命周期,在这个意义上它是一种容器,你可以配置你的每个bean如何被创建——基于一个可配置原型(prototype),你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例——以及它们是如何相互关联的。然而,Spring不应该被混同于传统的重量级的EJB容器,它们经常是庞大与笨重的,难以使用。
◆框架——Spring可以将简单的组件配置、组合成为复杂的应用。在Spring中,应用对象被声明式地组合,典型地是在一个XML文件里。Spring也提供了很多基础功能(事务管理、持久化框架集成等等),将应用逻辑的开发留给了你。 所有Spring的这些特征使你能够编写更干净、更可管理、并且更易于测试的代码。它们也为Spring中的各种模块提供了基础支持。
[编辑本段]为什么需要Spring
你可能正在想“Spring不过是另外一个的framework”。当已经有许多开放源代码(和专有) J2EE framework时,我们为什么还需要Spring Framework? Spring是独特的,因为若干个原因:
◆它定位的领域是许多其他流行的framework没有的。Spring关注提供一种方法管理你的业务对象。
◆ Spring是全面的和模块化的。Spring有分层的体系结构,这意味着你能选择使用它孤立的任何部分,它的架构仍然是内在稳定的。因此从你的学习中,你可得到最大的价值。例如,你可能选择仅仅使用Spring来简单化JDBC的使用,或用来管理所有的业务对象。
◆它的设计从底部帮助你编写易于测试的代码。Spring是用于测试驱动工程的理想的framework。 Spring对你的工程来说,它不需要一个以上的framework。Spring是潜在地一站式解决方案,定位于与典型应用相关的大部分基础结构。它也涉及到其他framework没有考虑到的内容。
Struts2:
Struts2号称是一个全新的框架,但这仅仅是相对Struts 1而言。Struts 2 与Struts 1相比,确实有很多性的改进,但它并不是新发布的新框架,而是在另一个赫赫有名的框架:WebWork基础上发展起来的。从某种程度上来讲,Struts2没有继承Struts 1的血统,而是继承WebWork的血统。或者说,WebWork衍生出了Struts2,而不是Struts 1衍生了Struts2.因为Struts2是WebWork的升级,而不是一个全新的框架,因此稳定性、性能等各方面都有很好的保证:而且吸收了Struts 1和WebWork两者的优势,因此,是一个非常值得期待的框架。
Apache Struts2是一个优雅的,可扩展的JAVA EE web框架。框架设计的目标贯穿整个开发周期,从开发到发布,包括维护的整个过程。
Apache Struts 2即是之前大家所熟知的WebWork 2.在经历了几年的各自发展后,WebWork和Struts社区决定合二为一,也即是Struts 2。
5、功能设计
按照XXXX公司要求,搭建与内网相同的内容管理平台,对外达到展现企业形象、信息发布、客服服务、留言反馈甚至业务处理的目标,对内实现信息采集、业务系统数据整合、编辑、页面制作、审核、发布完整的链条。系统还要为网站系统维护人员提供较为齐全的维护功能。
作为严肃的官方网站,功能组织和界面展现要美观、大方、协调、方面和快捷。下面从功能规划、栏目设计、可视化编辑、信息发布流程、后台管理等多个方面进行详尽介绍。
5.1功能规划
| 序号 | 功能名称 | 描述 |
| 1 | 展现形象 | 向外界展现XXXX公司、XXXX的企业文化、XXXX风采等。 |
| 2 | 信息披露 | 向外界定期发布公司动态,市场,行业动态,服务信息,法规等; 实现与XXXX系统数据对接,XXXX系统中部分数据内容通过网站对外展示。 |
| 3 | 客户服务 | 提供网上业务咨询等 |
| 4 | 用户管理 | 用户注册要实名制; 内、均能访问系统; 对用户实行分类权限管理; 可以禁止指定的注册用户访问系统; |
| 5 | 业务处理 | |
| 6 | 网站连接 | 连接XXXX及常用网站等 |
| 7 | 网站检索 | 为用户提供网站内容的检索 |
| 8 | 网站导航 | 为用户提供网站网页的导航功能 |
| 9 | 网站地图 | 为用户提供网站栏目的分布图,是用户对网站整体框架能快速了解 |
| 10 | 企业邮箱 | 为用户提供互联网邮件服务的访问入口Outlook Express |
| 11 | 服务监督 | 设立意见建议反馈、服务举措等专用邮箱,接受客户及公众的监督 |
| 12 | 网站计数器 | 显示网站实时在线人数,以及登陆人数计数 |
| 13 | 版权声明 | 对网站的版权、维护单位及联系方式等网站信息进行说明 |
| 14 | 网站管理 | 为网站维护人员提供内容编辑、审核、发布、管理等平台; 能够查询到登陆用户的登录IP和登陆次数及最后的登陆时间; 对发布的内容需要经过审核后才能对外发布; |
栏目管理:支持直观、方便的树状网站栏目管理功能;可以根据需要进行调整、增减、删除栏目。
点击某个父栏目,您将看到它的子栏目列表,这里以前面添加的“城市热点”为例,如下图所示。
图略
5.3页面可视化编辑
对于非专业人员来说,页面制作是困难的,所以如何让业务人员就快速高质量地完成信息编辑就显得非常必要,从而让网站维护人员可以有更多的精力关注安全等其它事情。系统高度集成了FreeMarker,为各级使用者提供了可视化的页面编辑界面,对可以对发布的内容进行在线的编辑、格式化等动作,并保存到内容库,其他用户浏览时直接在线打开。。编辑过程中可以随时使用预览功能查看效果。
如下图所示:
图略
FreeMarker是一个模板引擎,一个基于模板生成文本输出的通用工具,使用纯Java编写,FreeMarker被设计用来生成HTML Web页面,特别是基于MVC模式的应用程序, FreeMarker具有一些编程的能力,通常由Java程序准备要显示的数据,由FreeMarker生成页面,通过模板显示准备的数据(如下图)
FreeMarker不是一个Web应用框架,而适合作为Web应用框架一个组件;FreeMarker与容器无关,因为它并不知道HTTP或Servlet;FreeMarker同样可以应用于非Web应用程序环境;
FreeMarker更适合作为Model2框架(如Struts)的视图组件,你也可以在模板中使用JSP标记库;
FreeMarker具有如下特性:
1、通用目标
能够生成各种文本:HTML、XML、RTF、Java源代码等等;
易于嵌入到你的产品中:轻量级;不需要Servlet环境;
插件式模板载入器:可以从任何源载入模板,如本地文件、数据库等等;
你可以按你所需生成文本:保存到本地文件;作为Email发送;从Web应用程序发送它返回给Web浏览器
2、强大的模板语言
所有常用的指令:include、if/elseif/else、循环结构;
在模板中创建和改变变量;
几乎在任何地方都可以使用复杂表达式来指定值;
命名的宏,可以具有位置参数和嵌套内容;
名字空间有助于建立和维护可重用的宏库,或者将一个大工程分成模块,而不必担心名字冲突;
输出转换块:在嵌套模板片段生成输出时,转换HTML转义、压缩、语法高亮等等;
3、通用数据模型
FreeMarker不是直接反射到Java对象,Java对象通过插件式对象封装,以变量方式在模板中显示;你可以使用抽象(接口)方式表示对象(JavaBean、XML文档、SQL查询结果集等等),告诉模板开发者使用方法,使其不受技术细节的打扰。
4、为Web准备
在模板语言中内建处理典型Web相关任务(如HTML转义)的结构,能够集成到Model2 Web应用框架中作为JSP的替代,支持JSP标记库。
5、智能的国际化和本地化
字符集智能化(内部使用UNICODE);
数字格式本地化敏感;
日期和时间格式本地化敏感;
非US字符集可以用作标识(如变量名);
多种不同语言的相同模板;
6、强大的XML处理能力
<#recurse> 和<#visit>指令(2.3版本)用于递归遍历XML树。
FreeMarker功能设计:
| 功能 | 可选值 | 描述 |
| 文章属性 | 1:普通 2:图文 3:焦点 4:头条 5:滚动 | 影响文章的展示风格 |
| 文章标题 | 自定义 | 文章全称 |
| 简短标题 | 自定义 | 供网站显示 |
| 标题颜色 | 可选 | 标题颜色 |
| 来源 | 自定义 | 文章出处 |
| 作者 | 文章作者 | 文章作者 |
| 摘要 | 自定义 | 简短描述 |
| Tag标签 | ||
| 阅读权限 | 选择用户组 | |
| 相关文章 | 涉及的相关文章 | |
| 指定模板 | 自定义 | 选择已经制作好的模板 |
| 固顶级别及置顶时间 | 可选 | |
| 允许评论 | 选择 | 是/否 |
| 是否草稿 | 选择 | 是/否 |
| 是否推荐 | 选择 | 是/否 |
具备预览模式、全屏编辑功能;具备对于字体大小、颜色、字体状态、索引、上标、标、复制、粘贴、超链接、上传视频、音频、附件以及绘制表格等功能。
FreeMarker图片编辑:
浏览、上传图片后,在“预览区”能见到所上传的图片,点击“裁剪”按钮,弹出图片裁剪器,进行图片裁剪,如下图:
5.4模板管理
分类展示:针对栏目内容不同展示也有不同的要求,比如通知、通告、新闻等,根据登录用户的档案信息,权限配置等将相应的内容个性化的展示给用户。展示的时候,在页面显示内容的发布时间,内容所属的栏目,内容的标题等信息。单击标题显示内容的详细信息。
信息浏览:采用统一的内容浏览界面,根据其配置的浏览模板和内容栏目,打开其可以查看的内容信息。内容可以是上传文件的方式,把本地文件上传上去,保存到内容库,在其他用户浏览时采用本地打开文件,前提是本地得安装了相应工具软件。
这里的核心就是系统提供了模板功能,根据需要网站维护人员定制各类模板,并设置好栏目可用模板,从技术保证了界面展现的统一。也可以根据需要调整模板。包括网站导航路径结合标签实现了统一。模板按功能类型树状显示,同一功能类型内不同的模板方案对应不同的树节点;
模板方案管理:支持模板一键切换,模板自由导入/导出功能。
预先在网站中设计了四种模板,包括:首页模板、二级栏目模板。末级,内容展示页模板,下图展示的是内同模板,模板中所使用的标签请参见“附件一:标签使用篇”。
5.5信息审核与发布
信息审核设置有两个地方:内容审核次数(网站配置->系统设置->内容审核次数)和管理员审核权限(核心功能->管理员管理->修改->审核级别)。
审核内容次数为2,代表三级审核(一录两审),需要三个管理员,分别设置审核级别为0、1、2 ,级别为0的是文章录入员,级别为1 的为初审员,级别为2的是终审员, 文章录入员发布文章后提交给初审员审核,审核成功提交给终审员,否则文章打回给录入员修改,最后终审员通过审核后文章才会显示在前台页面上
审核内容次数为1,代表二级审核(一录一审)。需要至少两个管理员,审核级别分别为0,1 ,级别为0的是文章录入员,级别为1的是审核员,通过审核后文章将显示在前台页面上。
审核次数没有最高。最高审核管理员的审核级别要和内容审核次数相对应。
信息数据来源于交易系统的审批流程:由相关专责在交易系统中汇总网站所需的数据,经专责汇总、发布后,数据传至信息发布网站相对应的数据库中,由信息发布网站的管理员确认后经网站发布给指定的会员组;为保证数据的唯一性,数据在信息发布网站中只有读操作,如需修改数据,则需在交易系统中修改,修改后重新发布到信息发布网站中发布数据。
5.6动态信息展现
对于新闻、公告、法律法规等静态数据按照设定模板进行展现,这里重点介绍动态数据,即栏目:展现进行详细阐述。
动态数据的设计方案详见附件《动态数据展现设计方案》。
这里信息分为2类:上传文件附件和页面展现;对于上传文件采取数据库存储模式,采取左边为树状层次的结构的方式进行展现,右边列出列表。
二级页面首页:访问者经过权限验证登录系统后,显示数据图表,具体如下:
^^^……
5.7资源管理
资源指网站所需图片、视频、附件及css等,实现对资源上传、删除维护功能;在信息编辑和网页制作时有时需要一些图片、视频等,需要先上传,然后再页面设计是试用。如新闻图片等。
5.8后台管理功能
网站维护:
5.8.1网站配置:
支持当前站点的设置、系统设置、辅助设置和全局设置功能,网站部署后,以下内容一般不需要再次维护,如下图:
图略
5.8.2缓存管理:支持首页、栏目页的缓存处理,设置是否开启页面缓存功能等;
信息发布网站采用的是伪静态加页面缓存技术,既有动态页面的信息管理快捷方便的特性,同时又不失静态页面在访问速度方面的优势,动静结合,收放自如。
信息发布网站目前提供首页缓存和栏目页缓存管理,默认情况下页面缓存功能都是关闭状态。如果您的站点信息比较多,势必会影响页面的访问速度,这时您就可以开启页面缓存功能来达到几乎和静态页同等的访问速度。开启页面缓存的方法很简单,如果要开启首页缓存,则在“是否开启首页缓存”后点选“是”选项,同样的,如果要开启栏目页缓存,则在“是否开启栏目页缓存”中点选“是”选项,最后点击“保存”按钮即可。
在开启了页面缓存后,用户访问的都是服务器缓存中的页面,所以您在发布新的信息后,在开启了缓存的页面中将无法立即看到发布的新信息。这时,您需要在“首页->缓存管理”中点击“清空缓存”按钮,然后再回到显示信息的页面中刷新即可看到新发布的信息。
5.8.3功能菜单管理:如下图所示:
显示当前栏目的上级菜单,当前栏目名称,功能集,顺序,是否是菜单等信息,该部分内容由于涉及网站的架构,网站部署后,一般不需要再次修改,如有修改,建议由专业人员操作。
5.8.4辅助系统管理:支持留言类别管理、留言内容查看及回复、投票管理功能等,如下图:
5.8.5用户管理:
用户关系图:
角色管理:
系统默用户为超级管理员,具有全部的操作权限,用户可以添加管理员,操作如下:
点击“添加角色”,弹出对话框:
输入管理员的用户ID与描述,选择相应的功能,保存。
用户管理:
列表展示当前系统中所有注册用户相关信息,点击“修改“,修改的用户的相关信息;选择某用户后,点击“修改”,弹出修改窗体:
窗体中包含注册用户的相关信息,并可重置用户登录密码。
管理员管理:
系统默认管理员“admin”,具有网站中最高的权限,禁止删除。
会员组管理:
网站默认会员组为“普通会员组”与“”会员组,会员组拥有访问模块的权限,而普通会员组则只能访问除栏目外的信息。
会员管理
上图表格中展示所有已注册的会员信息,点击“修改”按钮,维护用户所属的成员分组(即会员组)。
5.9流程管理
5.9.1 用户注册流程
1.点击“注册”,进入注册界面,如下图
输入用户注册信息后,点击“同意以下协议并提交“按钮,提交信息;
注册信息将在新版本中包含以下内容:
网站信息注册时,个人信息条目按照以下内容修改:
登录ID,姓名、性别、年龄、身份证号码、所在电厂、办公电话、手机、email、qq、传真、通讯地址、学历、籍贯、专业、备注;以上信息,在用户注册和后台维护界面信息保持一致。
2.管理员进入用户管理界面,位置:“核心功能-用户管理“如下图
在图中能看到用户的基本信息。
3.进入会员管理界面,如下图:
在这个界面中,可以看到新注册的用户自动被分配到了普通会员组,管理员可以根据实际需要把新注册的用户移至所需分组,操作如下:
点击“修改”,进入修改界面:
选择会员准备移至的会员组后点击“提交”按钮保存分组信息。
5.9.2文章发布、审批流程
1.进入网站配置-系统设置-内容审核次数,设定文章被审核的次数(本次用例暂设定为一次审核,即经过一个管理员审核后发布文章);
2.进入文章发布界面,发布文章,发布界面如下图:
附件上传通过fckeditor控件进行文件上传,如下图:
3.选择发布某个栏目的末级目后,填写新闻标题、作者、文章来源及摘要后,在下方的FreeMarker编辑器处编辑预发表的文章内容,可以在FreeMarker编辑器直接完成文章的编写,其操作方式与word基本类似,也可以采取复制文章后粘贴到FreeMarker编辑器中,在用FreeMarker编辑器提供的各种文本属性对其格式进行调整。格式调整后,录入验证密码,点击“提交”按钮,等待文章审核、发布;如果字体没有设置任何属性,则采用系统默认字体发布新闻。
发布后,能查询到自己的发布新闻:
4.文章审核:
用管理员登录系统,进入目录:文档维护-文章签收 后,选择预发布的文章,如下图:
文章审核设置有两个地方:内容审核次数(网站配置->系统设置->内容审核次数)和管理员审核权限(心功能->管理员管理->修改->审核级别)。
审核内容次数为2,代表三级审核(一录两审)。 需要三个管理员,分别设置审核级别为0、1、2 ;级别为0的是文章录入员,级别为1 的为初审员,级别为2的是终审员,文章录入员发布文章后提交给初审员审核,审核成功提交给终审员,否则文章打回给录入员修改,最后终审员通过审核后文章才会显示在前台页面上。
审核内容次数为1,代表二级审核(一录一审)。需要至少两个管理员,审核级别分别为0,1 ;级别为0的是文章录入员,级别为1的是审核员,通过审核后文章将显示在前台页面上
审核次数没有最高。最高审核管理员的审核级别要和内容审核次数相对应。
5.选择文章后,点击标题或点击预览可以预览该文章;点击修改,可以修改文章的属性和内容;点击查看,可以录入审核意见后签收或拒绝发布;点击发布,直接发布新闻。
6、界面设计
遵循以下原则:
●统一的操作风格、界面风格、路径指示
●版面整洁、美观大方
●栏目设计合理、全面
●布局松紧有致、和谐
●颜色搭配以绿为基准色调
●二级栏目采用横向菜单设计
横向的菜单设计为二级菜单,将上面栏目设计表格中的一级栏目与二级栏目合并成横向导航菜单。
●网站主页参照下图,根据需要新的需要增加一些内容,如网站访问量等
7、安全设计
7.1权限管理
●根据信息分类,公开信息栏目可以直接通过网页查看,对访问的信息只有相关单位和人员通过验证后才可以查看,防止受限的链接地址被无权限访客访问。
●系统管理员可以添加、删除网站及相关栏目的发布、审核和管理人员。
●管理员权限使用,一般操作中,应当使用一般权限用户;
●根据管理用户的角色分配权限,实现管理用户的权限分离,依据权限最小化原则对用户赋予适当的权限;
●严格帐号的访问权限,定期进行权限复核,及时删除过期、不用的帐号;
●自主开放、关闭新用户注册功能;
●采用动态口令的方式来进行更加严格的身份认证。
7.2业务系统信息安全
主要是指栏目“”描述的来自业务系统数据,这些数据的安全要求很高,正如在第4章节系统架构中描述,采取数据库和应用与网站数据库和对外Web分离的设计,可以通过网络安全策略设定只有对外Web服务器可以访问动态数据服务器,只有访问动态数据服务器可以访问应用数据库,从多个方面确保系统安全。
7.3管理制度
●对外部网站权限的赋予、变更、撤消制定严格的审核、批准、操作流程,权限变更经相关人员审核批准后方可执行或生效;
●系统备份:定期进行系统、数据、日志等备份。
7.4资源控制
●计算机防火墙部署
●安全设备:内隔离,但要实现内数据同步功能。
●保留各类历史数据,除非人工删除
7.5安全记录
以系统日志方式记录用户行为,包括事件日期、时间、主体、用户ip、动作等,加强对日志记录的保护,避免被意外删除、修改或覆盖;定期根据日志记录数据进行分析;提供对日志记录进行统计、查询、分析及生成报表功能。
管理员的维护日志,包括事件日期、时间、主体、用户ip、动作等。
8性能指标
8.1.7*24小时在线安全运行;
8.2.最大用户数1000个用户;同时在线100个用户,静态网页时间<=2秒,动态网页<=3秒;
8.3系统各项指标满足XXXX的要求。
文章由易天科技整理:www.007sxt.com下载本文
