网络信息平台建设方案
第一章、互联网概述
进入21世纪,互联网正以迅雷不及掩耳之势进入到各行各业。截止2015年6月,国内网民以达到6.6亿,连续三年互联网每年都保持30%以上的增长。网络化、电子商务必将成为21世纪经济发展的核心。当然也不例外,通过互联网不仅可以宣传企业文化,树立企业形象,拓展市场,而且也能够通过互联网深入消费者,满足客户日益高涨的服务需求,加强企业与客户的沟通,使企业可以不断的提高市场应变能力,提高企业的美誉度。互联网经营是一种改变传统经营模式的新思路,通过网络来弘扬企业的品牌有着巨大的宣传效用。
1
2
第二章、网站拓扑图
一、网站架构图
网站架构图
栏目
首页 服务列表
搜索
在线客服
会员中心
400电话
注册登录
招标中心
项目中心
商业数据库
特色服务
免费招标
资讯中心
拟建项目
采购中心 招标代理机构
发布招标
行业咨询
3
二、网站架构细分
关于我们 服务列表
会员中心
广告服务 合作客户
联系我们
支付方式
招标预告
招标变更 中标结果
商业项目 政府项目
委托项目 VIP 项目 工程交易中心 政府采购中心 设计单位库 业主单位库 企业名录 对手监控
深化服务 代写标书 代购标书 标书下载 广告服务 行业报告
企业展厅 招标跟踪
推荐入围
投资动态 招商引资 招标法规 招标中心
免费招标 招标公告 招标预告
招标变更
中标结果
项目中心
拟建项目 信息分类展示
其他展示或功能
类别分类
类别分类
商业项目 政府项目
VIP 项目 推荐入围
信息分类展示
其他展示或功能
供应商库
项目跟踪
4
商业数据库
政府采购中心
工程交易中心
设计单位库
特色服务
发布招标
对手监控 中标案例
深化服务
代写标书
项目跟踪 标书下载 分类导航 地区导航 招标日历 内容详细页展示
委托招标
招标跟踪 服务专区 在线客服 分类导航 地区导航 招标日历标书下载 服务专区 在线客服 招标代理机构 业主单位库
类别分类
广告位
广告位
信息分类展示
其他展示或功能
分类导航
标书下载 企业展厅
功能实现页面
项目跟踪
5
第三章、网站功能系统
一、网站前端功能
(一)会员管理系统
企业名录
地区导航
招标日历 广告位 企业展厅 供应商推荐
广告服务 行业报告
会员管理系统
会员信息 信息列表 供应商库
会员中心首页
跟踪信息
招标中心
项目中心
VIP 服务
数据库
工具及服务
功能设置
招标跟踪信息 查看项目 Vip 信息 企业数据库系统消息 发布招标
账户管理
6
备注:会员分级,不同级别会员拥有不同的查看和服务权限。
(二)会员管理详情
新建跟踪器
会员服务
增值服务
招标收藏夹 最近浏览记录
项目收藏夹 我的关注 我的记录
申请推荐 Vip 收藏夹 最近浏览记录
设计数据库 企业名录
推荐入围
信息设置 跟踪器设置
企业认证 基本信息
服务信息 应用信息 登录帐号
会员中心首页
企业名称
企业类型
会员级别 权限地区 认证情况
注册时间 最近登录 登录IP
会员服务
服务列表
马上体验
立即购买
会员级别分类
数据库服务 代写标书 企业展厅 中标案例 深化服务
行业报告
查看项目
拟在建项目
项目转盯
增值服务
代购标书
标书下载对手监控
广告服务项目跟踪器信息
我的关注
项目转盯管理
项目收藏夹我的记录
浏览记录
项目导出记录
VIP 信息
业主委托项目
VIP项目发布招标
发布招标
发布管理
推荐入围
推荐入围报名
向业主推荐
向业主唯一推荐
账户管理
账户信息
密码服务电子邮箱用户类型单位名称联系人性别职务
通信地址
联系电话
密码修改密码找回
7
8
(三)会员注册流程
注册
会员级别
信息完善 会员 付费会员
基本 认证 资质认证
身份认证 更多认证 信息发布
信息查看
更多……
跟踪器设置
新建跟踪器
管理跟踪器
招标 项目
修改
删除
订阅方式
(四)网站前端功能详情
1、网站首页
搜索:搜索全站的信息,设置高级搜索。
行业信息分类:通过行业分类来筛选信息。
地域信息分类:通过地域分类来筛选信息。
时间信息分类:通过时间分类来筛选信息。
信息展示:通过后台添加展示。
广告位:广告展示。
轮播图:轮播广告位。发布免费招标
查看部分信息
9
推荐信息:后台推荐想放在首页的招标信息、项目信息、供应商、招标机构等。
中标信息榜:展示已中标信息。
商城公告:后台发布最新的网站新闻,活动和公告等,滚动显示。
企业展厅:展示优秀的企业。
友情链接:展示自己的合作伙伴。
服务列表:展示平台能提供的特色服务。
2、信息展示
信息列表:显示地域,名称,类别和时间等等。
筛选功能:可以通过时间、地区、行业、关键词等等进行筛选。
3、信息详情
信息详细情况:展示招标或项目名称,编号,发布与截至时间,金额,采购单位等等。
分享功能:分享至微信、QQ、微博等社交平台
收藏功能:收藏至自己的收藏夹。
申请推荐入围:可以在线申请推荐入围或唯一推荐入围。
申请项目转盯:在线申请项目转盯服务。
打印:可以提供直接打印功能。
10
4、会员登录注册
登录:用户通过填写用户名和密码登录网站。
找回密码:用户通过输入邮箱地址找回密码。
注册:用户填写用户名,手机号,邮箱号等信息注册会员。
5、互动系统
评论或留言:可以在线进行留言或评论该平台或服务。
11
二、网站后台功能(一)后台管理系统
后台管理系统广告位管理
会员信息管理
新闻类信息管理
互动信息管理
站内消息管理
网站栏目管理
后台权限管理
首页广告位管理内页广告位管理
会员注册信息管理
类资讯类如关于我们如服务列表其他栏目内容管理
留言管理评论管理
站内信息发布站内信息处理推送信息管理
栏目添加栏目删除
权限设置权限分配
统计分析会员信息统计广告位统计
会员资质审核管理会员权限管理
流量统计更多……
推荐机构管理推荐招标机构管理
咨询管理更多……
优秀供应商管理中标信息榜管理
12
(二)网站后台功能详情
1、会员管理
会员添加:添加会员操作。
会员信息查询:根据会员类型,电话,用户名进行查询。
会员信息修改:对会员的用户名,电话号码,邮箱,审核状态等信息进行修改。
会员信息导出:导出会员的基本信息,用户名,昵称,电话号码,邮箱等。
会员状态审核:对新注册的用户进行审核。
2、信息管理
信息列表展示:列出信息所属公司,名称,金额,编号,是否审核等等信息。
添加信息:对新信息的录入,添加类型,金额,是否认证等。
修改信息:对已经发出的信息进行修改。
推荐信息:推荐首页招标、项目、供应商等等。
中标信息榜:管理中标信息榜企业。
审核信息:对刚添加的信息进行审核,审核后才可以展示。
信息检索:根据关键词,编号,日期等进行筛选。
13
3、分类管理
分类展示:树状展示商品分类信息。
添加信息分类:添加信息分类名称,分类编码,排序号,是否显示等。
修改信息分类:可以对分类的名称,排序号,是否前台显示进行修改。
审核信息分类:审核后的商品可以在前端显示。
店铺类目申请列表:
4、评论留言管理
评论留言列表展示:所有的评论留言管理。
审核评论留言:审核商品评论,审核后可以在前台显示。
删除评论留言:删除。
5、系统设置
网站名称
网站logo
会员中心logo
联系电话
14
电子邮箱等
6、广告管理
添加广告:添加广告标题,开始时间,结束时间,排序,是否显示等。
修改广告:修改广告基本信息。
删除广告。
7、邮件管理
编辑邮件。
发送邮件。
删除邮件。
8、日志管理
日志列表:记录登陆后台的人员信息等一些错误信息。
查看日志:查看日志详情。
检索日志:搜索。
15
9、网站管理
文章分类:添加文章分类,添加,删除。
文章管理:添加文章,删除文章,修改文章。
广告管理:添加广告,删除广告,修改广告。
页面位置管理:添加页面位置,删除页面位置,修改。
系统文章:添加,删除,修改。
10、后台管理员管理
添加后台管理用户
修改后台管理用户信息。
搜索后台用户信息。
添加后台用户分组管理。
16
第四章、网站报价
网站功能需求描述价格
首页设计依据行业特性,免费策划版块布局并交由美工部设计首页版面5000
内页设计根据栏目特性设计各栏目及功能模块设计美工展示页面
500/版*15个(7500)
后台管理采用php+mysql进行基础数据库设计
后台管理对网站各栏目的后台模块进行管理,如用户信息、招投标信
息等主要功能模块的管理审核功能
15000
信息分类后台搭建信息分类模块,可按行业细分至2到3级,可后台自动控制2000 检索系统根据各荐检索条件检索出对应的栏目及招投标信息2000
会员系统包括会员的
1、用户注册、登陆
2、招投标信息发布模块功能编写,用户发布的信息经管理员审
核后显示在对应模块
3、用户浏览权限的划分及模块处理
4、用户的项目支付功能
5、用户的信息认证功能模块
6、用户基本信息采集
28000
17
订阅系统可根据用户注册的类型,定期向预留的邮箱内推送对应的招投标、采
购等信息
1500
广告系统根据版块类型,后台设置不同的广告位,可记录点击数,自动上下架
广告
1000
单页系统图文、视频等展示单页类频道,如:关于我们,广告服务等栏目1000
文章系统后台可更新新闻文章,配合首页展示,有利于SEO优化及搜索引擎
收录
1000
网站统计系统统计流量分析流量免费
在线咨询系统网站在线咨询系统又叫在线客服、网页即时通讯、网站在线客服,相
对于传统的电话客服系统,网站客服系统具有易部署,低成本,易管
理的特点,和网站相结合,可以说符合未来新兴的商业模式,同网络
贸易相得益彰,如虎添翼。如QQ、TQ等。
免费
友情链接系统可以链接到行业比较知名权重高的网站上,提高网站权重PR值免费
域名/空间.com国际域名及高速4线虚拟主机100M 赠送一年
合计:64000
18
此报价不包含服务器及发票费用
第五章、网站建设进度及实施过程
1、项目合作与成员
根据本项目的工作内容和范围,我们将成立一个10人左右的项目工作组来负责本项目的开发。具体职责如下:
我们该项目主要成员
●项目经理(1 人)
项目经理负责项目管理、组织、协调,对项目资源进行控制,使项目能够按照计划实施,满足项目规定的业务需求。项目经理对项目的质量、进度和成本负责。项目经理负责客户关系的管理,也是客户方项目经理的主要对口协调人。
并负责对整个项目中的数据库结构及功能程序的设计。
●技术经理(1人)
网站的整体制作,协调网站业务,美工,程序,质检,客服的分配工作,技术支持。
●高级程序员(4人)
负责网站和内部服务系统及后台管理的程序及多媒体的开发。
●HTML 制作(1人)
负责网页的模板制作及Html 搭建。
19
●创意设计总监(1人)
●美工设计人员(2人)
从事项目整体上的创意、规划、视觉设计和交互表现的形式的方向把握和设计方案
的提交,对项目规划设计的质量实施控制、指导与监督。
●客服经理
客服经理负责网站整体正式上线后的后期客服工作监督与管理。
2、项目实施方法
项目管理的成效直接关系到整个项目的成败。尤其是实施与INTERNET 有关的新技术应用项目,无论在国内和国外都是有一定难度的,更需要成功的项目管理。我们充分认识到了这一点,并且已做好了准备。我们在项目管理方面具有丰富的经验,并且拥有一套实际运用和不断完善的实施方法和富有经验的项目管理人才。
我们项目管理紧跟世界项目管理协会(Project Management Institute )的原则,结合Internet 项目IT 系统开发和创意设计的特性,我们的这套方法特别适用于带有大量系统应用开发和创意设计相结合的项目。已经在我们越来越多的成功项目中得以体现和印证。
项目的实施方法是保证我们每个项目能够得以顺利完成,有效协同各种专业人员共同参与,有组织有计划的进行资源管理和分配,并能够在最大程度上保证我们的项目按时,按质完成的前提。作为我们多年积累摸索的结果,在这里我们将它作一个介绍。
我们项目实施方法中的五个基本阶段是:
●规划定义
作为项目的启动,规划定义阶段的目的是为了能够准确地把握客户的商业目的,确立项目范围、整体性和操作实施性。这包括对客户商业策略的回
20
海南经贸职业技术学院信息技术系 ︽ 网 络 安课 全程 ︾设 计 报 告 题目 XX网络安全方案的设计 学号 310609040104 班级网络工程06-1班 姓名王某某 指导老师王天明
设计企业网络安全方案 摘要:在这个信息技术飞速发展的时代,许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述,为企业提供一个可靠地、完整的方案。 关键词:信息安全、企业网络安全、安全防护 一、引言 随着国内计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。 一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括内部用户,也有外部用户,以及内外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题: (1)Internet的安全性:随着互联网的发展,网络安全事件层出不穷。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 (2)企业内网的安全性:最新调查显示,在受调查的企业中60%以上的员
网络教学平台总体建设规划 1课程建设与维护 1.1实现方式 教师登录系统,通过课程网站创建模块创建课程网站。 1.2创建/维护步骤 1.录入课程网站基本信息:包括课程网站名称、课程网站描述、适用课程等。 2.选择课程网站模板:在模板库中选择合适的课程网站模板。 3.设置课程网站栏目:在课程网站创建时,通过默认模板自动创建若干栏目,用户可根据 实际需要,对栏目进行修改、增加、删除。 4.维护课程网站栏目:对设置好的每个栏目进行栏目模式设定、对栏目进行详细设计。(栏 目模式包括:常规设计模式、外部链接模式、论坛式的交互模式) 5.课程网站的其他设置:包括在外网展示网站、删除网站、将网站设为外部链接模式等。2课程展示 2.1访问人群 1.公众用户:直接通过外网链接访问网站(外网有多种形式的列表,如:可按教师查询、 按院系查询、按访问量查询、按精品课程类别查询等,可帮助用户快速定位到相应的课程网站) 2.学生:登录系统后,可将自己关注的课程网站收藏至学生空间,便于快速定位至相应课 程网站。 3.教师:登录系统后,自己创建的网站直接显示在教师空间上,可快速进行网站浏览与网 站维护。 4.精品课程评审专家:通过评审课程列表,访问课程网站。
2.2实现方式 在访问教师创建的课程网站,其中论坛式的交互模式栏目需要权限才能访问。 3课程学习 3.1实现方式 学生登录系统后,访问课程网站,可进行课程学习 3.2内容 1.网上答疑、课程论坛:通过论坛式的交互栏目,学生与老师之间可进行互动,在学生、 老师的空间中对互动过程有详细记录,可通过相关链接快速进入相关互动内容。 2.网上作业(需网考系统支持,待定) 3.课程评价(本部分未实现) 4.参与调查(本部分未实现) 4课程考试(网考) 4.1本部分结合网考系统内容(待定) 5课程评审 5.1实现方式 1.教师在创建课程网站后,可选择将课程网站推荐进行评审。 2.管理员接收到评审请求后,选择评审专家、设定评审时间。 3.评审专家在课程网站评审列表中定位课程网站,进行评审。 4.评审完成后,由管理员设定评审结果。 5.2评审步骤 1.管理员设定精品课程申报表内容、以及评分标准、总分的计算公式。 2.教师在课程网站创建完成后,填写精品课程申报表。 3.完成申报表后,选择申报年度、申报等级、填写申报说明后,进行网站申报。
京唐港股份有限公司网络安全建设实施方案
目录 1概述 (3) 2网络系统安全建设 (3) 2.1安全现状分析 (3) 2.2安全风险分析 (4) 2.2.1物理安全 (4) 2.2.2网络安全与系统安全 (4) 2.2.3应用安全 (5) 2.2.4安全管理 (5) 2.3安全需求分析 (6) 2.3.1物理安全需求分析 (6) 2.3.2网络安全与系统安全 (7) 2.3.3应用安全 (7) 2.3.4安全管理 (8) 2.4安全实施方案 (8) 2.4.1物理安全防护 (8) 2.4.2备份与恢复 (9) 2.4.3访问控制 (9) 2.4.4系统安全 (9) 2.4.5网段划分与虚拟局域网 (11) 2.4.6办公网整体安全建议 (11) 2.4.7防火墙实施方案 (13) 2.4.8入侵检测系统实施方案 (20) 2.4.9漏洞扫描系统实施方案 (29) 2.4.10身份认证系统实施方案 (33) 2.4.11安全审计系统实施方案 (39) 2.4.12防病毒系统实施方案 (43) 3异地网接入安全建设 (55) 3.1接入方式选择 (56) 3.2安全性分析 (57) 3.3两种方式优势特点 (57) 3.4VPN 原理介绍 (58) 3.5VPN 的选型 (63) 3.6财务系统安全防护 (66) 4机房设备集中监控管理 (66) 4.1.1设备及应用系统管理现状 (66) 4.1.2建立机房集中控制管理系统需求 (66) 4.1.3集中控制管理系统方案实现 (67) 4.1.4功能特点 (68) 4.2监控显示系统 (68) 4.2.1投影显示系统 (68) 4.2.2等离子显示系统 (68)
目录 第一章项目概述 (2) 1.1.项目背景 (2) 1.2.建设依据 (2) 1.3.建设目标 (2) 第二章总体建设 (3) 2.1.建设原则 (3) 2.2.对现有系统升级改造 (3) 2.3.网上办事事项推广 (3) 2.4.与市事项管理平台、市网上办事大厅对接 (4) 2.5.电子证照库证照采集 (4) 第三章平台及应用系统现状 (5) 3.1.应用支撑平台 (5) 3.2.网络行政审批(服务)综合系统(一期)使用现状 (9) 3.3.镇街政务服务系统使用现状(二期) (10) 3.4.网上办事大厅现状 (10) 第四章建设内容 (11) 4.1.在线申报、受理和审批系统 (11) 4.2.事项推广实施及定制开发 (11) 4.3.事项管理模块适应性改造 (12) 4.4.与市事项管理平台对接 (12) 4.5.与市网上办事大厅对接 (13) 4.6.电子证照库证照采集 (13)
第一章项目概述 1.1.项目背景 《2013广州市政府网上办事大厅建设工作方案(征求意见稿)》(穗科信函[2013]619号)的要求“6月20日前,依照全市统一标准规范要求,建设全市区(县级市)网上办事大厅区县分厅,实现与省、市网上办事大厅的连通,并保障与省、市网上办事大厅目录系统数据同步。6月10日前,70%以上行政审批事项达到一级;7月10日前,60%以上行政审批事项达到二级;10月10日前,20%以上行政审批事项达到三级;11月底,60%社会事务服务事项实现网上办理。 建设广州市开发区三级网上办事大厅系统,是加快政府职能转变、建设服务型政府、适应信息化时代的要求,通过与广州市事项管理平台、广州市网上办事大厅的对接,实现萝岗分厅全区相关服务事项办理达到广州市对网办率的考核要求。 1.2.建设依据 1.《广州市科技和信息化局关于征求2013广州市政府网上办事大厅建设工作方案的函》(穗科信函[2013]619号) 2 .《广州市网上办事大厅建设规范指引(试行稿)》 1.3.建设目标 1、针对广州市网上办事大厅办事过程步骤及状态要求,对网络行政审批(服务)综合系统进行升级改造。 升级改造内容包括:申办、网上预受理、受理、审批(处理)、补交告知、补交受理、特别程序申请、特别程序结果、办结、领取登记等10个过程信息等过程进行适应性开发改造 2、本次项目将实现网上办事事项进行调研、梳理、核准、实施培训推广,以满足广州市对萝岗区网办率、网上办事深度的考核要求。 3、与市事项管理平台,根据《广州市网上办事大厅接口规范》对接入事项管理平台进行接口开发,完成萝岗区行政审批系统与市事项管理平台的事项数据同步。
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (22)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
网络学习空间建设方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
网络学习空间建设方案 项目组成员及分工一览表: 1、项目指导思想 为贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》中提出的“加快教育信息化进程”的具体要求,为加快我校教育信息化环境建设、优质教育资源共建共享与应用、教育管理信息化;推动我校教育信息化试点项目科学、高效、有序开展,促进信息技术与教育教学的全面深度融合;全面推进创业型大学建设,推动学校教育、教学及管理模式改革,充分激发学生学习的积极性、主动性和创造性,特制定本实施方案。 2、项目建设目标
全面推广空间教学在教育、教学、管理等方面的应用,做到部门个个有平台,师生人人有空间、课课用空间。促进教学方式与学习方式变革,实现教与学、教与教、学与学的有效互动,提升教风、学风;提升学校的管理水平,使管理更加透明与公平,学校领导对学校的管理更方便、快捷、全面、及时;提升学校的服务水平,学校教学、学生、后勤等服务直接与老师和学生相连接,提高工作效率;加强顶岗实习指导,领导和老师能全面了解和跟踪学生在校外进行顶岗实习的情况,实现全程式指导;为每一个同学建立一个无限量的、终身的学习平台,让每一位同学把大学的美好生活和成长的历程都体现记录在空间里,让同学们拥有一所自己的“图书馆”,师生相互交流学习,最终实现共同进步。 3、项目建设内容 (一)空间建设 包括机构平台、个人空间、主题特色空间等方面。机构平台用来展示学校机构空间,发布学校校园动态信息、教学视频、通知公告等。个人空间由学生、老师、领导和其他工作人员自建自用,主要用于学习、教学、工作、交流。主题特色空间是围绕教学或管理服务工作任务而形成的空间,将空间全面应用于管理、教学、学习、服务上来,它是对个人空间建设的深化与延伸; (二)条件建设 包括宽带网络建设、电子阅览室建设、多媒体教室建设等,为空间的顺利推广应用提供基础条件。 (三)空间推广服务中心建设 空间推广服务中心主要负责世界大学城在学校和山东省高职院校中的推广服务和技术服务。 4、组织机构 (一)学校成立空间建设领导小组 组长: 副组长: 成员:
网络安全建设方案 2016年7月
1. 前言 (3) 1.1. 方案涉及范围 (3) 1.2. 方案参考标准 (3) 1.3. 方案设计原则 (4) 2. 安全需求分析 (5) 2.1. 符合等级保护的安全需求 (6) 2.1.1. 等级保护框架设计 (6) 2.1.2. 相应等级的安全技术要求 (6) 2.2. 自身安全防护的安全需求 (7) 2.2.1. 物理层安全需求 (7) 2.2.2. 网络层安全需求 (7) 2.2.3. 系统层安全需求 (9) 2.2.4. 应用层安全需求 (9) 3. 网络安全建设内容 (10) 3.1. 边界隔离措施 (11) 3.1.1. 下一代防火墙 (11) 3.1.2. 入侵防御系统 (13) 3.1.3. 流量控制系统 (14) 3.1.4. 流量清洗系统 (15) 3.2. 应用安全措施 (16) 3.2.1. WEB应用防火墙 (16) 3.2.2. 上网行为管理系统 (16) 3.2.3. 内网安全准入控制系统 (17) 3.3. 安全运维措施 (18) 3.3.1. 堡垒机 (18) 3.3.2. 漏洞扫描系统 (19) 3.3.3. 网站监控预警平台 (19) 3.3.4. 网络防病毒系统 (21) 3.3.5. 网络审计系统 (22)
1.前言 1.1. 方案涉及范围 方案设计中的防护重点是学校中心机房的服务器区域,这些服务器承载了学校内部的所有业务系统,因此是需要重点防护的信息资产。 学校目前采取了数据大集中的模式,将所有的业务数据集中在中心机房,数据大集中模式将导致数据中心的安全风险也很集中,因此必须对中心机房服务器区域进行重点防护。 方案中还要对综合网管区域、数据存储区域、办公区域进行规划和设计,纳入到整体的安全防护体系内。 1.2. 方案参考标准 本方案的主要规划的重点内容是网络安全防护体系,规划的防护对象以学校数据中心为主,规划的参考标准是等级保护,该方案的设计要点就是定级和保障技术的规划,针对教育部和省教育厅对等级保护的相关要求,本方案将主要参考以下的标准进行规划: 方案的建设思想方面,将严格按照湘教发【2011】33号文件关于印发《湖南省教育信息系统安全等级保护工作实施方案》的通知,该文件对计算机信息系统的等级化保护提出了建设要求,是我省今后一段时期内信息安全保障工作的纲领性文件,文件中对我省教育行业信息安全保障工作指出了总体思路。 系统定级方面:参考《信息系统安全等级保护定级指南》,该指南适用于党政机关网络于信息系统,其中涉及国家秘密的网络与信息系统,按照国家有关保密规定执行,其他网络与信息系统定级工作参考本指南进行,本指南对定级工作的原则、职责分工、工作程序、定级要素和方法进行了描述,并对网络与信息系统提出了最低安全等级要求,高等职业学校应不低于最低安全等级要求。在本项目中我们建议学校数据中心可按照二级的建设目标进行规划。 本方案参考的指南和标准具体见下表:
企业网络安全设计方案11 题目:大连理工大学网络高等教育毕业论文——网络安全设计 学习中心:XXX 层次:高中起点专科 专业:网络计算机 年级:200X年秋季 学号:200X106329XX 学生:XX 指导教师:孙晰锐 完成日期:20XX年0X月1X 日目录 1、网络安全问题(3) 2、设计的安全性(3) 可用性(3) 机密性(3) 完整性(3)
可控性(3) 可审查性(3) 访问控制(3) 数据加密(3) 安全审计(3) 3、安全设计方案(5) 设备选型(5) 网络安全(7) 访问控制(9) 入侵检测(10) 4、总结(11) 1、网络安全问题 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性:授权实体有权访问数据 机密性:信息不暴露给未授权实体或进程 完整性:保证数据不被未授权修改 可控性:控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段
网络学习空间建设方案 项目组成员及分工一览表: 组长:
1、项目指导思想 为贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》中提出 的“加快教育信息化进程”的具体要求,为加快我校教育信息化环境建设、优质教育资源共建共享与应用、教育管理信息化;推动我校教育信息化试点项目科学、高效、有序幵展,促进信息技术与教育教学的全面深度融合;全面推进创业型大学建设,推动学校教育、教学及管理模式改革,充分激发学生学习的积极性、主动性和创造性,特制定本实施方案。 2、项目建设目标 全面推广空间教学在教育、教学、管理等方面的应用,做到部门个个有平台, 师生人人有空间、课课用空间。促进教学方式与学习方式变革,实现教与学、教与教、学与学的有效互动,提升教风、学风;提升学校的管理水平,使管理更加透明与公平,学校领导对学校的管理更方便、快捷、全面、及时;提升学校的服务水平,学校教学、学生、后勤等服务直接与老师和学生相连接,提高工作效率;加强顶岗实习指导,领导和老师能全面了解和跟踪学生在校外进行顶岗实习的情况,实现全程式指导;为每一个同学建立一个无限量的、终身的学习平台,让每一位同学把大学的美好生活和成长的历程都体现记录在空间里,让同学们拥有一所自己的“图书馆”,师生相互交流学习,最终实现共同进步。 3、项目建设内容 一)空间建设
包括机构平台、个人空间、主题特色空间等方面。机构平台用来展示学校机构空间,发布学校校园动态信息、教学视频、通知公告等。个人空间由学生、老师、领导和其他工作人员自建自用,主要用于学习、教学、工作、交流。主题特色空间是围绕教学或管理服务工作任务而形成的空间,将空间全面应用于管理、教学、学习、服务上来,它是对个人空间建设的深化与延伸;(二)条件建设 包括宽带网络建设、电子阅览室建设、多媒体教室建设等,为空间的顺利推广应用提供基础条件。 (三)空间推广服务中心建设 空间推广服务中心主要负责世界大学城在学校和山东省高职院校中的推广服务 和技术服务。 4、组织机构 (一)学校成立空间建设领导小组 组长: 副组长: 成员:
内外网安全等级保护建设项目初步设计方案 编制单位:
编制时间:二〇一五年三月
目录 1.信息安全概述 (77) 什么是信息安全? (77) 为什么需要信息安全 (77) 1.1 安全理念 (88) 1.1.1系统生命周期与安全生命周期 (88) 1.1.2 ..........................3S安全体系-以客户价值为中心88 1.1.3关注资产的安全风险 (99) 1.1.4安全统一管理 (1010) 1.1.5安全 = 管理 + 技术 (1010) 1.2 计算机系统安全问题 (1010) 1.2.1 从计算机系统的发展看安全问题 (1111) 1.2.2 从计算机系统的特点看安全问题 (1111) 2.物理安全 (1212) 2.1 设备的安全 (1212) 3.访问控制 (1515) 3.1访问控制的业务需求 (1616) 3.2用户访问的管理 (1616) 3.3用户责任 (1818) 3.4网络访问控制 (2020) 3.5操作系统的访问控制 (2323) 3.6应用系统的访问控制 (2727) 3.7系统访问和使用的监控 (2727)
3.8移动操作及远程办公 (3030) 4.网络与通信安全 (3131) 4.1网络中面临的威胁 (3232) 5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。 5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。 5.2建设目标................... 错误!未定义书签。错误!未定义书签。 5.3总体方案................... 错误!未定义书签。错误!未定义书签。 5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。 5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。 5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。 5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。 5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。 6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。 保护目标.............. 错误!未定义书签。错误!未定义书签。 威胁来源.............. 错误!未定义书签。错误!未定义书签。 安全策略.............. 错误!未定义书签。错误!未定义书签。 6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。 6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。 6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。 6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。 6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。 6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。 6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。
小型企业网络安全管理
目录 第一章计算机网络安全概述 (3) 1.1计算机网络的概念 (3) 1.2计算机网络安全的概念 (3) 1.3计算机网络安全的特征 (3) 第二章方案设计原则 (3) 2.1先进性与成熟性 (3) 2.2 实用性与经济性 (3) 2.3扩展性与兼容性 (4) 2.4标准化与开放性 (4) 2.5安全性与可维护性 (4) 2.6 整合型好 (4) 第三章企业网络信息安全需求分析 (4) 3.1 企业信息网络安全需求 (5) 3.2 企业信息网络安全内容 (5) 3.3网络拓扑图 (6) 第四章企业信息网络安全架构 (6) 4.1企业信息网络安全系统设计 (6) 4.2 企业信息网络安全系统组建 (6) 第五章企业信息网络安全工程的部署 (6) 5.1 工程环节 (7) 5.1.1安全的互联网接入 (7) 5.1.2防火墙访问控制 (7) 5.1.3用户认证系统 (7) 5.1.4入侵检测系统 (7) 5.1.5网络防病毒系统 (7) 5.1.6 VPN加密系统 (8) 5.1.7网络设备及服务器加固 (8) 5.1.8办公电脑安全管理系统 (8) 5.1.9数据备份系统 (8) 5.2 持续性计划 (8)
第一章计算机网络安全概述 1.1计算机网络的概念 是由计算机为主的资源子网和通信设备及传输介质为主的通信子网两部分组成。因此,计算机网络的安全就是指这两部分的安全。 1.2计算机网络安全的概念 是指通过采用各种安全技术和管理上的安全措施,确保网络数据的可用性完整性和保密性,其目的是确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。 1.3计算机网络安全的特征 网络安全的基本定义是:确保网络服务的可用性和网络信息的完整性。 (1)保密性 (2)完整性:数据具有未经授权不能改变的特性。 (3)可用性:通常是指网络中主机存放的静态信息具有可用性和可操作的特性。 (4)实用性:即保证信息具有实用的特性; (5)真实性:是指信息的可信度; (6)占有性:是指存储信息的主机、磁盘和信息载体等不被盗用,并具有该信息的占有权。即保证不丧失对信息的所有权和控制权。 第二章方案设计原则 2.1先进性与成熟性 采用当今国内、国际上先进和成熟的计算机应用技术,使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看,系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系是先进的、开放的体系结构,当系统应用量发生变化时具备良好的可伸缩性,避免瓶颈的出现。 2.2 实用性与经济性 实用性就是能够最大限度地满足实际工作的要求,是每个系统平台在搭建过程中必须考虑的一种系统性能,它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立,
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
企业网络安全方案设计 摘要:在这个信息技术飞速发展的时代,许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述,为企业提供一个可靠地、完整的方案。 关键词:信息安全、企业网络安全、安全防护 一、引言 随着国计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。 一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括部用户,也有外部用户,以及外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题:(1)Internet的安全性:随着互联网的发展,网络安全事件层出不穷。近
年来,计算机病毒传播、蠕虫攻击、垃圾泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 (2)企业网的安全性:最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业,从而导致企业数千万美金的损失。所以企业部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。 (3)部网络之间、外网络之间的连接安全:随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 二、以某公司为例,综合型企业网络简图如下,分析现状并分析 需求:
网络教学综合服务平台 1)平台基本要求 1、支持分布式部署,能够满足万人在线学习的性能要求。且性能扩充简单,为了支持更多的用户只需增加相应的硬件即可。 2、支持完全本地化部署。 3、采用B/S结构,基于J2EE架构,页面采用Web2.0 AJAX开发,不需要另行安装插件就可以支持IE9及以上版本、safari、firefox、chrome等浏览器。 4、具有先进性、可移植性、开放性和兼容性,支持标准化多媒体课件。 5、具有完备的安全策略,可根据不同的业务要求采用不同的安全措施,保证发生故障时不影响整个系统的正常运行。 6、具有完备的备份机制,提供各级数据备份,能够在每天非工作时段定时备份数据库。对于网络课程可以实现按课程的导入、导出进行备份。具有相关策略对知识产权进行保护。 7、不限注册课程数量和注册用户数。 8、具备完备的角色管理功能,可建立学生、教师、管理员、超级管理员等角色,各级管理员也可以根据自身的需求创建角色和为角色指定权限。 9、具备完备的权限管理功能,可为每个导航功能点分配访问、管理等不同的权限,管理员可以批量给用户分配、收回权限,具有权限整体移交功能。 10、具备完备的机构和用户管理功能,管理员可以批量增加、删除、修改组织机构树,可单个、批量增加、删除、修改、查找用户信息。 11.“本地资源服务”部署在校园网内学校自己的硬件系统中。 12. *学校的教学资源保存在本地“本地资源服务”中。 13.平台具有视频、文档格式自动转换、码流自动转换的功能,以适应不同的访问终端(Android,iOS);所有文档资源自动转码成flash格式播放,视频类资源系统自动转码为mp4、flv等多种格式。
江门市第一职业技术学校教学资源库及网络教学平台 建设方案 需求规格说明书
修订记录
目录 一、项目背景.............................................................................................................................................. - 4 - 1.1.国家政策.............................................................................................................................................. - 4 - 1.2.职业院校教学信息化建设现状及对策 ......................................................................................... - 5 - 二、数字化资源平台建设目标 ............................................................................................................... - 6 - 1. ........................................................................................................................................................................... - 6 - 2. ........................................................................................................................................................................... - 6 -2.1.平台具备以下特点 ............................................................................................................................ - 6 -2.2.平台具备以下功能 ............................................................................................................................ - 7 -2. 3.支持建设的专业资源素材种类 ...................................................................................................... - 9 - 2.4.示范校数字化教学资源建设目标.................................................................................................. - 9 - 三、平台功能模块 ..................................................................................................................................... - 9 - 3.1教学资源库管理 ........................................................................................................................................ - 9 -3.1.1资源处理与上传 .................................................................................................................................... - 9 -3.1.2 资源管理与共享................................................................................................................................. - 10 -3.1.3资源浏览与检索 ................................................................................................................................. - 11 - 3.1.4专业展示与维护 ................................................................................................................................. - 12 - 四、产品技术特性 .................................................................................................................................. - 14 - 4.1开放性和可扩展性 ......................................................................................................................... - 14 -4.2大规模应用 ...................................................................................................................................... - 14 -4.3可移植性........................................................................................................................................... - 14 -4.4遗留系统兼容性.............................................................................................................................. - 15 -