山东交通人力资源网站-方案建议书
6.3. 交通人力资源网站的安全建议
? 在系统构建与运行过程中,有可能因无意(如误操作)或故意(如病毒或人为故
意)的操作造成局部或系统数据的损失,为防止这种情况的发生,应建立安全管理制度,保护登录密码,合理使用访问权限,系统管理员注意在用户使用权限划分上的漏洞。
? 建立用户操作手册,要求并帮助用户按正确规定进行操作,同时制定违规惩
罚措施;
? 系统管理员注意网络监控,对用户访问进行记录。
? 在接入部分配置防火墙和代理服务器,在网络层和应用层进行安全控制; ? 通过网管系统加强虚通路和虚网管理,使网络安全集中管理;
? 利用操作系统安全特性,合理的设置用户使用权限和对共享资源的访问许可。 ? 在服务器上安装查毒、杀毒软件,由系统管理人员定期检查并排除病毒。在
条件许可的情况下,使用网络防毒系统。
? 定期检查和备份操作系统的日志文件,监督每个用户对系统的操作,找出系
统的破坏者。
6.4. 交通人力资源网站的安全设计
由于考试系统的保密性以及系统中许多资料的保密性,要求这个系统具备以下几个方面的安全性:
1) 防范非法用户侵入的安全能力; 2) 防范病毒的能力; 3) 防范垃圾邮件的能力;
4) 防止误操作引起信息资料丢失的能力; 5) 信息传送过程中加密功能;
对于山东省运管局的交通人力资源网站的安全性措施,要充分利用以上技术外,
我们有如下建议:
? 充分发挥好硬件防火墙的作用。
? 漏洞扫描:主机上的弱点必须靠所谓的安全漏洞扫描器--就是市面上所谓
的Security Scanner来作侦测,其主要的功能是仿真黑客入侵的手法去测试系统上有没有安全上的漏洞,进而从扫描出来的安全漏洞报告里告诉
25
山东交通人力资源网站-方案建议书
使用者系统上的安全漏洞有多少?如何去修补及到那里下载软件补丁?其中比较著名的是:ISS SCANER(ISS);CyberCops Scanner(NAI);NetRecon和ESM(Axent)。另外也有很多免费软件可以使用,当然,为了提高整个系统的安全性,最好是采用已经取得良好信誉的商业产品。(漏洞扫描产品可以放在第二期的实施中)
? IDS入侵检测:入侵检测(IDS)作为一种积极主动的安全防护技术,从
网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。(IDS入侵检测可以放在第二期的实施中)
? 系统加固:安装系统补丁,防病毒软件等,关闭不需要的服务,把受到
攻击的可能性减到最低。
? 应用级的系统防护:考虑到平台实际是个可以分割开来的独立的系统,
而且也是最需要安全防范的系统,所以可以考虑在一个单独的应用平台上构件这一系统。 ? 做好用户管理
? 做好服务器管理:服务器管理任务包括监视服务器的运行状态,监视负
载、内存、磁盘空间等信息,出现问题时进行必要的修复工作,以及数据备份等。
7. 项目/工程实施规划
对于计算机系统工程的建设,正确、高效的项目组织和管理是成功的关键因素,至关重要。由于山东交通人力资源网站建设工期较为紧张,因此,项目的组织和管理是项目按期、保质完成的重要因素。
7.1. 项目组织与管理
组织机构的建设及其有效运作,对于大型系统和应用开发项目而言,往往关系到工程实施的成败,因此这一环节被许多业界专家称为“硬件”、“软件”之外的“人件”。在该项目的建设中,我们拟采用如下的项目组织形式。
由于系统的建设是一个较为复杂的系统工程,为便于实现高度的合作及高效率的管理,建议成立项目组,项目组的人员组织结构由双方管理人员和技术人员共同组成,以充分发挥个人特长和有利于项目实施为原则,由双方协商安排项目组成员的工作。 项目组成员对领导小组成员负责,领导小组成员主要由领导和实施的专家组成,主要对系统的实施提出指导性意见和把握系统建设的总体方向和技术实施方案和技
26
山东交通人力资源网站-方案建议书
术措施的评审。
项目组以项目经理为核心,整个项目由项目经理全权负责,项目经理向项目组负责,并接受项目组监督管理。
项目组分为业务需求组、应用系统开发组、技术支持组、质量保证组、项目保障组、系统维护组,应用开发组可以根据系统或开发过程的需要及其特点,划分为若干个开发小组。
主要成员如下: 李国庆,项目经理
李国庆,工程师。现任山东省运达汽车检修技术信息中心主任。曾参与主持了山东省交通学院校园网建设,主持建设了山东省汽车检修技术信息服务网站。
李杰,项目总体设计
李杰,工学硕士。现就读于中国科学院计算技术研究所博士研究生。主持建立了山东省建设厅信息网和山东省VPN广域网、主要站点以及办公自动化系统等工作。现研究领域为Web Services的可靠性研究。
陈承文,系统程序员,项目主要参加人员
陈承文,男,工学硕士,毕业于山东大学计算机应用专业。参加过招远金矿ERP系统,山东省中小学教学管理办公自动化,临沂交通局电子政务,熟悉数据仓库,JSP等。
于翊广,助理工程师,项目主要参加人员
于翊广,男,工学学士,毕业于吉林大学。是山东省汽车检修技术信息服务网站主要开发者之一,开发了计算机辅助财务会计教学改革软件和高校户籍管理系统。
王伟,系统程序员,项目主要参加人员
王伟,男,本科,毕业于山东大学计算机科学与技术系。
2001年7至2002年7月在国之网软件有限公司济南办事处从事ERP软件开发,曾系统学习Java,有3年Java经验,熟练JSP,Java Bean, EJB,Java-XML;有多年从事基于EJB的Web多层架构的开发经验,熟练使用Weblogic,Resin,Tomcat等应用服务器。熟悉OOP、OOD,熟练使用Rose进行OO开发。
27
山东交通人力资源网站-方案建议书
8. 项目预算计划
8.1. 工程质量保证体系
为保证工程项目的实施进度计划和质量,特制定严格的项目研发管理流程,来保证工程质量,项目研发管理流程主要定义研发中心产品研发或项目的管理与监控的规范,产品或项目开发通常由下列4个阶段构成:
1.启动阶段:证实一个项目应该开始,经过论证是可行的,并承诺按时间要求完成。
2.计划编制阶段:设计并维护一个可执行的进度计划,以实现所承担项目所要达到的商业需求,保证项目按时间要求和成本要求完成。
3.实施阶段:协调人员和其他资源以执行计划,并通过验收,移交给产品部。 4.总结阶段:项目或产品的正式接收,总结项目成功的经验和失败的教训,总结项目中产生的技术资源等,并将全部技术文档、源程序、技术资源等,移交技术资源与监督部备份保存。
这些过程所创造的结果是相互联系的,即每个过程的输出(结果)成为另一个过程的输入(依据)。同时,这些过程不是离散的,它们相互因果关系。后一个过程必须在前一个过程完成后才开始进行。
8.2. 项目管理流程图
项目管理的流程图如下图所示:
28
山东交通人力资源网站-方案建议书
¢ì??o¨?°CEO?¢COO?¢CTO?¢í??¢óííá?¢ìú???¢ê??§ó§±ó3???ì2í-3?????ú?°?°?Dì§úóííáí??¢óííá?·?ì1?????2D?1-′o°?ú?°?àˉ??¨??èòo????1?é??3?ó??1????íí?ó???ú????á3???ìˉ?′???áì???ì°?·ìμ?¢ì?????μ¨?aúü°?à??òóó??¢?°3¨?êù?áì?ò?±é?ü?àì?á?-??31??÷é?1ú?′1¨?áì??-?3?oé??áì?1????aó?-??1?ê°¨?ùμ°?°ó?ˉCTO?¢COOú?°?°?a1??1??????2??Dà??1???±?á?a±ˉoía????éaA
29