农产品电子商务平台技术建议方案

1、农产品电子商务平台技术建议方案第一章概述4.1.1 项目背景4.1.2 建设目标和意义4.1.3 平台功能需求分析5.第二章电子商务平台总体设计.6.2.1 整体设计原则 权威性错误！未定义书签。2.1.2 及时性 可靠和安全性 适应性 先进性 系统性能 易管理性 技术的先进性和成熟性72.2 系统架构设计 应用支撑平台软件架构设计82.2.2 技术开发路线设计 总体逻辑结构102.2.4 系统设计特点102.3 平台系统设计 整体风格

2、系统主色调 导航页 电子商务平台首页设计1.2第三章电子商务平台功能描述1.33.1 栏目按功能分类错误！未定义书签。3.2 网站栏目功能说明错误！未定义书签。3.2.1 信息类错误！未定义书签。3.2.2 业务类错误！未定义书签。3.2.3 服务类错误！未定义书签。3.2.4 功能类错误！未定义书签。第四章商务平台后台管理错误!未定义书签。4.1 用户管理模块错误！未定义书签。4.2 目录维护错误！未定义书签。4.3 页面设置错误！未定义书签。4.4 信息发布管理错误！未定义书签。4.5 个性化功能错误！未定义书签。4.6 日志管理错误！未定义书签。4.7 网

3、上订阅管理错误！未定义书签。4.8 会员管理错误！未定义书签。第五章安全设计1.65.1 建立应用安全管理保障体系165.1.1 安全技术体系165.1.2 管理体系 人才教育体系错误！未定义书签。5.2 应用网络安全策略及安全规范165.3 信息安全防御系统 总体描述 防火墙 入侵检测 漏洞扫描 病毒防治205.3.6 安全审计205.3.7 Web言息防篡改系统215.4 应用级安全保密措施235.5 用户级安全保密措施24第一章概述1.1 项目背景电子商务平台即是一个为企业或个人提供网上交易洽

4、谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境；是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。随着信息化浪潮的推进，发展信息化，提高整体信息化发展水平，让现在科技技术服务于农业生产，利用现代化的技术，来提高农业生产水平，提高相关部门的管理服务水平，依靠移动、电信、联通移动信息技术和现代化高新技术的优势，通过现在化的手段服务于农业生产。现在的农业发展中，信息的实时交流已经成为了一个关键的因素

5、之一，如何利用现代化的通信技术，实时了解农资信息，利用现代化的科技信息服务农业生产，如何提供准确及时的农资信息，提供高效稳定的农资交易平台已经成为了当今发展的规划目标。1.2 建设目标和意义电子商务建设的最终目的是发展业务和应用。目前Internet网上商家不少，但由于缺乏相应的安全保障、支付手段和管理机制，一方面网上商家以一种无序的方式发展，造成重复建设和资源浪费；另一方面商家业务发展比较低级，很多业务仅以浏览为主，需通过网外的方式完成资金流和物流，不能充分利用Internet网无时空限制的优势。因此有必要建立一个业务发展框架系统，规范网上业务的开展，提供完善的网络资源、安全保障、安全的网上

6、支付和有效的管理机制，有效地实现资源共享，实现真正的电子商务。鉴于当前信息化发展势头，依托移动等通信运营商，利用现有较完善的网络优势，积极推动农业信息化的建设。利用现代信息技术和网络开展有效的信息服务，可以使农产品顺利进入市场，进而实现农业增产、农民增收。用现代信息技术全面改造和装备农业，对农业生产的各种要素进行数字化设计、智能化控制、精准化运行、科学化管理，能够降低生产成本，提高产业效益。利用信息技术汇集、处理动态经济信息，为宏观决策和管理提供支持，可以促进政府职能转变和业务职责优化重组，以现代经营管理理念，实现管理与运行机制的现代化。从农业生产方面看，现代信息技术可以指导生产者、经营者、管

7、理者提高生产效益，通过运用信息技术，可以使有限的农业资源得以优化配置，有助于推动传统农业的升级改造，提高劳动生产率。从农民生活方面看，借助多种信息传播媒体可以提高农民生活素质。建设电子商务平台，可以更好的利用现代化通讯技术，为农业发展实时提供准确的农资信息，提供信息交流的平台，让企业和农民可以体验到现代科技带给农业生产的实际创收。利用电子商务平台可以规范农资市场交易，安全高效的实现在线的商务交易，提高了农业经济中商品的流通效率，在当前的信息化推动下，农民可以通过平台及时交流相关的农业政策的供求信息，企业和相关组织也可以通过平台及时交流道相关的物品供给情况，这样可以更加高效的实现和推动现代农业的

8、发展，实现农业经济快速、高效、健康的发展。1.3 平台功能需求分析系统需求包含页面需求和功能需求页面需求：页面简洁大方，能清晰的显示出物品分类和相关行业信息。操作简单，能符合不同知识水平人员的操作习惯。页面简单明了，因为操作人员可能有部门农民和其他计算机水平较差人员，要尽量符合其操作水平。页面要求色调符合行业特征，清新活泼。布局合理，色调搭配合理，要有吸引力。展示页面能清楚的显示系统主要功能，能很好的引导用户使用。功能需求：对静态和动态信息提供具有权限控制的信息发布功能，且信息发布功能具有严格的操作流程控制，如编辑、校对、审核与发布等流程，并可由具有系统管理员身份的用户对该操作流程进行自定义。

9、提供电子交易交流平台，方便农产品交易买卖双方进行交流。提供促销和相关信息展示专区，供买卖双方用户发布查看热门信息。提供在线支付系统，并完善安全保护。并提供交易保障系统。提供信息查看以及业务交易管理功能。提供供求双方信息管理功能。提供帮助支持中心，为系统用户提供帮助支持。第二章电子商务平台总体设计2.1 整体设计原则在电子商务平台的建设实施过程中，我们将以客户需求为中心，技术服务为纽带，以高质量、高标准的目标进行规划和实施，并严格遵循以下的设计原则和小白：2.1.1 及时性系统中信息要求及时更新，能在第一时间想买卖双方提供最准确的交易信息，方便用户2.1.2 可靠和安全性确保7x24小时不间断服

10、务。系统通过提供用户身份认证、密码校验、角色控制等多种手段保证系统具有良好的安全性，防止非法用户对系统的入侵。2.1.3 适应性电子商务平台设计在设计过程中，要考虑系统的简洁、适用，符合人性化的操作。2.1.4 先进性首先，为满足系统功能和性能上的要求，必须采用一些先进的技术作为保证；其次，本着高定位、高起点的指导思想，也将采用先进软件技术，来保证系统强大的生命力。2.1.5 系统性能整个系统将通过网络技术、主机设备和软件技术的综合运用，使系统具备较高的性能，以支持大规模的用户访问。2.1.6 易管理性只有管理好系统，才能更好地利用系统提供的功能和服务。系统应该具有较强的易管理性，以保障日常的

11、系统运行和降低运行维护成本。2.1.7 技术的先进性和成熟性采用先进的设计思想和设计方法，坚持一切从实际出发，一切为用户着想的原则，系统的建立以用户的需求作为设计的出发点和归宿，求得先进性和实用性相统一。网站系统必须采用成熟的可重用模块、中间件构件等，实现应用系统的易扩充、易使用、易维护与高可靠性。2.2 系统架构设计2.2.1 应用支撑平台软件架构设计在系统架构的组成上，主要包括5个技术界面和7个关键技术支持平台，其中界面设计的基本含义为：(1)底层界面：主要为模型提供底层支持，包括计算机网络(TCP/IP、IPX/SPX、NotBEUI)及安全协议(SET/SSL)、数据库(Oracle、

12、SQLserver、Sybase、DB2SQLAnywhere)和操作系统(UNIX/WINNT/LINUX);(2)配置界面：一般为工具系统的建立提供所需的底层数据和应用操作功能，主要包括互动管理服务器、柔性化管理软件平台、多功能接口平台等；(3)工具界面：在于为建立协同电子商务应用系统提供一组可裁减的工具集，主要包括Web服务工具、工作流管理、协同支持工具集、系统安全控制、协同数据管理中心等；(4)应用服务界面：包括一些面向用户的支持协同商务的集成性应用系统。如系统管理、知识管理、交易管理、协同营运管理、协同商务管理等;(5)门户界面：即信息集成平台门户，为用户提供统一的集成化环境和服务，

13、是支持虚拟批发市场开展协同商务的互联通道。普通用户管理印尸JSP、 Servlet服务层数港区2.2.2 技术开发路线设计对于开发语言的选择。Microsoft公司的C#S言为.NETFramework量身订做的程序语言，C#拥有C/C+的强大功能以及VisualBasic简易使用的特性，是第一个组件导向(Component-oriented)的程序语言，和C+与Java一样亦为对象导向(object-oriented)程序语言。数据库选择SQLServer2005。SQLServer2005是一个全面的数据库平台，使用集成的商业智能(BI)工具提供了企业级的数据管理。SQLServer200

14、5数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高性能的数据应用程序。网页制作工具采用MacromediaDreamweaver,Dreamweaver具有使用方便、工具丰富、模板众多等优势，是目前为止网上评价最好的网页制作工具。通过XM东交换数据，为分布式应用提供简单、开放、标准的耦合新途径。通过这些技术的有机结合，形成功能强大、设计合理、使用方便、交互性强的应用系统2.2.3 总体逻辑结构我们建议采用如下的逻辑结构，来实现电子商务平台的功能，采用先进的软件技术，使系统模块化以提高系统的可靠性，稳定性，安全性，可扩展性和易维护性。2.2.4

15、 系统设计特点农产品电子商务平台系统结构设计综合考虑了系统对性能、可靠性、扩展能力、安全性、易管理性、服务质量等方面的要求，整个系统结构清晰，能够满足电子商务平台的需求，具有以下特点：系统必须是面向对象的，可做到具有灵活的扩展性和良好的移植性；网站系统采用三层架构的体系结构，应充分考虑到今后纵向和横向的平滑扩张能力；用户业务逻辑分布在应用服务器层，与数据分离，在用户业务发生变化时，系统易于修改；整个系统采用模块化组件设计，为系统功能扩展留下足够的空间，同时也方便系统进行单元式的维护和升级；中间件技术的运用，能改善系统的服务性能，提高系统的安全性、可靠性、一致性；整个系统是一集成的整体。同时，系

16、统的不同用户对系统的访问物理上具有不同的通路，但具有统一的浏览界面；智能化检索方式。基于全文检索技术的电子资料库管理系统，资料库支持一切数据来源,包括Text、HTML,Postscript、WPSS2/PS2/PSMicrosoftOffice、AdobePDFRDBMS构化数据等。可对资料库中的全文数据进行全方位检索、支持Unicode等多种检索逻辑。Internet用户：来自Internet的一般访问将集中在防火墙外的Wet®务器上。内部用户：根据应用的不同，内部用户将通过不同的通道访问不同的应用。2.3 平台系统设计2.3.1 整体风格平台的整体风格：为让用户更好的使用的推广

17、电子商务平台，我们在设计时将采用图文版页面，在平面设计上，采用互联网上常见的电子商务平台形式和风格，布局清晰明了、干净简洁，表现形式独具创意，基本视觉要求整体色彩平稳过渡，运用色彩对比突出重点，适量运用简洁精致的图片和动态元素以吸引用户注意力，以体现本商务平台的独特性和实用性。所有页面具有统一的风格，不同栏目的页面文字风格统一，用不同的色彩和图案加以区别，在构思上重点突出电子商务平台的特点，以获得较佳的浏览效率。内容结构：精简、流畅、合理网站气质：稳重大方、个性独特、专业性高表达方式：信息量大、布局合理、图文并茂2.3.2 系统主色调以浅绿色为主色调，代表农业行业的特殊性，并配合蓝色系以及流行

18、色灰色为辅助色进行修饰。结合相对比的红色，有对比而使整个网站更有活力。局部的图片的颜色在整个网站中也起到突出和强调的作用。2.3.3 导航页网站导航页是访问者进入系统的第一级通道，是网站基本形象的集中表现页，设计上的设想是结构划分清晰、色彩和协一致、重点突出显示系统平台对交易区的分类和展示。采用有创意的动画设计，融入地方特色和发展动向，增强访问者对网站的认知度和记忆点2.3.4 电子商务平台首页设计在首页设计上，为吸引众多的浏览者，网站的首页将使用稳重、大气的图形版，由专业的网站平面设计师采用完美的表现手法来实现。首页将具有以下特色：颜色：以浅绿色为主；重点突出：突出显示交易分类和促销、热点供

19、求信息等；操作简便：力求方便；旗帜鲜明：简洁明了的显示出商务平台上的热点供求信息和供求分类信息；内容明晰：适合大多数人的操作习惯，分类清楚、简明扼要；和谐流畅：色彩过渡平稳和谐，以色块对比突出重点，适量运用简洁精致的图片（亮点以flash为主）和动态元素，力求在最短时间内吸引访问者的注意力；富有创意：以恰当鲜活的设计完美地表达系统的内涵特质。所有页面风格统一，不同栏目的页面文字风格相似统一而又各具特色，以不同的色系和图案加以区别。在构思上注重突出实用性，提高页面响应速度，以获得较高的浏览效率。第三章电子商务平台功能描述本系统的功能需求设计，仅仅根据需求方提供的文档资料分析来设计的；最终的系统功

20、能设计，还需要项目小组和需求方进行进一步的沟通后，作进一步专业性和行业性的完善和整理，然后再进行实施和开发。以下是农产品电子商务平台的栏目分类的初步设想：1 .商城网站前台功能。2 .网上商城后台运营管理系统。3.1 商城网站前台功能：主要是在系统中提供信息展示和交流，以及相关商家和组织的信息；网站信息展示系统：目录导航、搜索、专题信息展示、农产品基本信息、商品收藏、购买、预购、缺货登记功能、相关农产品推荐、浏览历史、在线调查功能、网站订购流程等相关文字内容、帮助信息、网站的SEO预制、交流软件链接、团购、秒杀、频道检索。用户个人信息管理系统：会员登录、会员注册、我的密码管理、个人资料维护、会

21、员首页、订单及退换货管理、商品查询、我的评论/咨询/投诉/留言管理、收藏管理、形象页设计、我的积分管理、我的电子优惠券、我的钱包、配送地址管理。会员互动：商品推广、商品评论、商品咨询、有问必答、投诉。网站订购系统：购物车管理、订单确定和提交流程、订单状态查询戒者取消操作、根据历史订单、生成新的订单、退换货申请、退款。网上社区：提供网站论坛功能。3.2 网上商城后台运营管理系统：包括会员注册管理、级别管理、属性管理、功能管理。商城统一用户讣证和权限管理系统：角色管理、权限管理、用户管理。商城内容管理系统：模板管理、文章管理、帮助信息，新手帮助，友情链接等内容管理。商城促销及商品价格政策管理：商品

22、折扣促销的方式、商品捆绑销售、买赠促销管理、优惠券、订单级优惠管理、团购促销管理、“秒杀”促销管理、限时购买促销管理、积分管理。商城网站联盟管理：第三方“网站联盟”管理、个人推广管理。商城在线渠道管理系统：销售渠道的管理、销售渠道的商品价格管理、建立商城与各渠道平台的对接、渠道结算管理。商城商品管理系统：商品管理、商城商品的分类管理、商城商品的评论管理、商城商品的推荐管理、商城商品的统计分析、赠品管理。商城订单管理系统：商城订单接收功能、订单支付状态的修改、商城订单状态与渠道、WMS勺状态同步功、能、商城全部订单一览查询和统计。商城退换货管理系统商城退换货接收功能、商城客服管理退换货单、商城退

23、换货单与WMS勺状态同步功能、商城全部退换货单一览查询和统计。支付接口管理：第三方支付平台、网上银行账号设置管理。报表业务分析系统：网站阅读、浏览、评论系统相关数据挖掘、报表统计、商品点击统计报表、网站订购相关报表统计、商品品管理系统报表统计、会员管理系统报表统计、各促销与案所带来销售统计报表、客服报表统计、统一的客户联络系统报表统计。日志管理：系统日志、操作日志、错误日志。物流管理：商品销售流通渠道。第四章安全设计4.1 建立应用安全管理保障体系为保障电子商务平台网络信息系统的安全，必须建立较为完善的安全保障体系，安全保障体系由安全技术、管理和人才教育三个子体系组成。4.1.1 安全技术体系

24、安全技术体系采用目前较为先进的“保护-检测-响应-恢复”的反馈控制自适应模型来实现。即按照安全策略要求在信息系统的协议层和网络结构层上进行物理和逻辑的安全保护措施配置；利用各种检测设备对信息系统的安全脆弱性和来自系统内外的入侵或攻击行为进行检测；对于已发现的系统脆弱性和入侵、攻击行为，从安全策略到安全服务配置予以调整和完善，以满足安全风险被控制在可接受范围内并逐步降低的控制策略；信息系统在遭遇安全风险致使系统造成局部或全局性破坏时，必须能及时消除风险并启动系统恢复进程。4.1.2 管理体系网络信息系统安全和管理体系由法律管理、制度管理和培训管理三部分组成。在国家有关安全部门的指导下成立安全管理

25、机构，设置管理岗位，配备管理人员。该机构遵循国家相关法律法规，制定相应的安全管理制度和选用国家相关的法规政策，制定安全策略并对内部人员（包括管理人员和用户）进行安全教育和管理，指导、监督、考查安全制度的执行。4.2 应用网络安全策略及安全规范信息系统的安全策略，首先信息系统和电子商务媒体的区别最主要是在网络安全上，加强网络信息安全是非常重要的，构建信息系统的安全策略，把保护国家涉密信息的安全性放在第一位是很重要的，但是我们首先要划分好不同的安全域，对不同的安全域采取不同的安全机制，这样不至于使得安全成为妨碍我们信息系统网上办公的发展的因素。信息系统的安全结构，我们把它分为四个层次，第一个层次是

26、核心决策层，这个是涉密的存储，它的网络安全是Internet,加密数据库安全标签、安全隧道、安全网关。第二是业务处理层，办公事务，安全域是Internet,安全设施是防火墙，代理服务器，访问授权，动态保护防病毒等等。第三个层次是信息交换层，不同部门之间的协作，它的网络安全域应该是Extranet,通常安全设施，加密传输，交换共享和互操作。第四个层次是公众服务层，是面向公众的社会，它的网络安全域，是Internet,对它的安全设施是完事性的保护，可用性的保护，只要在可靠性方面做些考虑就够了。业务需求网络安全域安全设施一层核心决策层Intranet加密数据库、安全标签安全隧道、安全网关二层业务处理

27、层Intranet防火墙、代理服务器访问授权、动态防护防病毒三层信息交换层Extranet加密传输、交换、共学互操作四层公众服务层Internet完整性保护、可用性保护为制定统一的安全标准，规范市各级网络系统安全建设，应制定应用网络安全规范。逐步形成网络安全保障体系，确保整个网络系统在安全风险控制之中，并符合国家有关的法律法规和安全标准的要求。4.3 信息安全防御系统4.3.1 总体描述信息安全防御系统由防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防治系统、Web®息防篡改系统等组成，是一个安全网络系统的基础组成部分，在统一安全策略的指导下，保障系统的整体安全。4.3.2

28、防火墙防火墙是用一个或一组网络设备，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙系统决定了哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务以及内部的人员可以访问哪些资源。所有往来的信息都必须经过防火墙，只有被授权的数据才能够通过。防火墙应纳入网络信任域进行可信管理。目前防火墙的控制技术大概可分为：包过滤型、包检验型以及应用层网关型。这三种技术分别在安全性或效率上有其特点。包过滤型：包过滤型的控制方式会检查所有进出防火墙的包标头内容，如对来源及目地IP、使用协议、TCP<UDP勺端口等信息进行控制管理。包过滤型控制方式最大的好处是效率

29、高，但却有几个严重缺点：管理复杂，无法对连接作完全的控制，规则设置的先后顺序会严重影响结果，不易维护以及记录功能少。包检验型：包检验型的控制机制是通过一个检验模组对包中的各个层次做检验。包检验型可谓是包过滤型的加强版，目的是增加包过滤型的安全性，增加控制”连接”的能力。但由于包检验的主要检查对象仍是个别的包，不同的包检验方式可能会产生极大的差异。其检查的层面越广将会越安全，但其相对效率也越低。应用层网关型：应用层网关型的防火墙采用将连接动作拦截，由一个特殊的代理程序来处理两端间连接的方式，并分析其连接内容是否符合应用协议的标准。这种方式的控制机制可以从头到尾有效地控制整个连接的行为，而不会被客

30、户端或服务器端欺骗，在管理上也不会像包过滤型那么复杂。但必须针对每一种应用写一个专用的代理程序，或用一个一般用途的代理程序来处理大部分连接。这种方式是最安全的方式，但也是效率最低的一种方式。4.3.3 入侵检测入侵检测系统一般采用安全监测控制器和探测器两级的分布式结构，探测器配置在网络的敏感部位进行信息的采集，而安全监测控制器则对所收集到的信息进行分析处理，判断网络是否遭到入侵攻击。入侵检测系统的主要功能包括：监视、分析用户及系统活动。系统结构和安全漏洞的审计。识别网络入侵攻击的活动模式并提出告警。异常行为模式的统计分析。重要系统和数据文件的完整性评估。操作系统的审计跟踪管理与违反安全策略行为

31、的识别。对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息，可通过以下三种技术方法进行分析：模式匹配：将采集到的信息与已知的网络入侵和系统误用模式进行匹配，从而发现违背安全策略的行为。该方法只需要收集与模式相关的特征信息集合，便可显著减少系统负荷，并且技术已相当成熟，检测准确率和效率都较高，但需要不断对模式信息进行更新。统计分析：对系统对象（用户、文件、目录和设备等）创建若干特征属性，并通过对这些属性值的观测，将属性值的显著偏离界定为网络入侵事件的发生。该方法能检测未知的和复杂的入侵活动，但误报、漏报率较高，且无法适应用户正常行为模式的突然改变。完整性分析：重点检测特定文件或对象

32、是否被更改（包括文件和目录的内容和属性），这种方法对于被更改或特洛伊化应用程序的检测方面特别有效，缺点是一般以批处理方式实现，不能用于实时响应。4.3.4 漏洞扫描漏洞检测系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测，及时发现网络新的安全漏洞并予以补救。（1）网络安全性监测网络的安全性分析重点对网络中的关键系统部件进行实践性的扫描分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险并提出建议的补救措施。(2)操作系统安全性监测操作系统安全性分析需要以管理员的身份从系统内部对操作系统进行全面的扫描分析和定期继承性检测分析，发现并报告系统的弱

33、点/漏洞/不安全的系统配置，不明的系统修改和黑客攻击迹象，评估操作系统的安全风险，建议补救措施和安全策略。4.3.5 病毒防治病毒防治系统部分专门负责对各类计算机病毒的检测与杀灭，其主要功能包括：系统病毒预防：预防系统自身常驻系统内存，优先获得系统的控制权，监视和检测系统中的计算机病毒，并阻止病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。病毒诊断：根据计算机病毒的特征来判断病毒的种类。为实现有效的病毒诊断，必须对病毒特征信息进行定期更新，并提高系统预测新病毒种类的能力。病毒杀灭：对计算机资源进行分析和检测，并对发现的病毒予以杀灭处理，恢复原文件。

34、网络病毒检测：对网络上常见的应用的信息流进行检测，防止计算机病毒通过网络途径传播。4.3.6 安全审计安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录，以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功能是很多其他安全技术的基础，是网络系统中一个不可缺少的部分。(1)安全审计事件自动响应安全审计系统对目标系统中发生的各类安全违例事件(包括实时报警的生成、违例进程的终止、中断服务、用户帐号的失效等)进行实时的响应。其中安全审计事件的数量直接关系到审计数据的容量和审计分析的工作量，因此安全审计事件应由管理员根据安全管理策略的需要灵活设置。(2)安全审计数据生成对安全审计事件

35、所产生的审计数据来源主要包括：对于敏感数据项(如口令等)的访问、目标对象的删除、访问权限或能力的授予和废除、主体或目标的安全属性的改变以及标识定义和用户授权认证功能的使用等方面。(3)安全审计数据存储由于安全审计数据的有效性直接影响到系统审计分析和入侵检测的有效性，因此必须对审计数据采取必要的保护措施防止其被篡改或破坏，并对安全审计数据的使用进行严格的访问控制。安全审计数据存储保护机制应使审计信息不受审计存储空间耗尽、审计存储故障、各种非法攻击和其他非预期事件的影响。(4)安全审计分析对安全审计数据进行分析和处理，一般需要结合入侵检测机制进行，也可作为对安全违例事件的自动响应，可实现对网络可疑

36、行为的检测与识别。4.3.7 Web信息防篡改系统Web1息防篡改系统是信息安全防御系统的重要组成部分，它监控Wet®务器和应用服务器上的文件目录，一旦发现文件被非法删除、添加、或者文件的内容、属主、修改时间等被非法窜改就及时报警，并在极短的时间内通过可信部署服务器自动恢复。以下为WebB息防篡改系统体系结构。从中可以看出WebB息防篡改系统主要包括监控端、服务器端监控模块、远程控制端和可信布署服务器等。Web言息防篡改系统体系结构监控端主要负责配置、管理监控端的安全和扫描策略、备份服务器数据、调度处理过程等。服务器端监控模块主要负责接收并执行监控端所发出的各种操作命令，并监控信息发

37、布目录。考虑到服务器的平台多样性，服务器端监控模块是与系统平台无关，并且必须是在不严重影响服务器工作的情况下具有极高的工作效率的后台服务器程序。远程控制端通过可信部署服务器，进行身份认证，实现对信息的合法更新。Web言息防篡改的主要功能要求为：支持多种操作系统，例如：Windows系列、UNIX系列、Linux系列等；具有非常高效的信息扫描速率，同时不影响服务器的工作效率；具有集成发布与监控功能，使系统能够区分合法更新与非法篡改；实时发布与备份；自动监控；支持远程托管自动恢复；自动报警；日志管理；扫描策略管理；监测方式可以设定为实时监测、定时监测和分级监测。更新管理。4.4 应用级安全保密措施

38、在项目的开发研制过程中，应严格按照计算机软件工程规范和国际IS09000-3/1997质量管理和质量保证标准第三部分：IS09001/1994在计算机软件开发、供应、安装和维护中的应用指南的要求进行，以确保应用系统在质量保证体系方面的可靠性。整个应用软件采用网络协同软件体系结构，各项应用均基于网络环境协同工作，应用是面向所有用户，而在实际使用中，很显然，分管领导、系统管理员、会员用户、普通用户对系统的需求是不一样的，对系统的使用权限也是不同的。如何保证系统合理使用，根据用户业务的需求不同，权限不同，提供不同的信息处理，是应用软件安全构架必须解决的问题。- 开发、测试系统与生产系统要严格分开-

39、微机系统要有防病毒措施-各使用单位对应用软件不能自行修改，软件修改只能由开发商或维护单位设专人进行管理- 采用基于WebiKSSL加密和数字签名- 用户密码用不可逆算法产生摘要并保存- 软件系统核心无公开代码- 管理员权限设置- 应用平台提供的安全- 系统的角色划分保证了系统的安全性本系统中所有参与本系统的人主要分为三大类：第一类是商务用户，包括加工商，农民和经销商、其他组织等；第二类是站点管理员；第三类是一般浏览者。以上三类人员拥有不同的权限。具体体现为：当登录用户访问了一个无权限的URL系统能限制这种访问，并提示用户登录，当此用户已登录，系统会提示权限不够。-采用安全漏洞扫描系统，定期对系

40、统安全状况进行评估。- 对商务网中流转的公文应有明显的敏感度标记，并具有严格的分级授权控制措施，并对流程进行跟踪。- 应用系统应支持多种认证手段。- 对重要文件的发送和接收提供身份鉴别和抗抵赖服务，防止假冒和事后否认。- 对重要数据的传输和存储采取相应的完整性保护措施。-对系统中的关键数据和设备进行备份并异地存放，具有一定的系统故障与灾难恢复能力。-对重要文件的传输和存储应进行加密，禁止涉密文件明文传输和明文存储。密钥、口令、审计记录等关键数据的备份应进行加密存储。应用系统应提供安全审计能力，对每个用户在应用系统中进行的所有操作、访问的所有信息都进行详细记录，并妥善保存审计记录，禁止未授权人员

41、访问、修改、删除和备份审计记录。-一、二级节点应建立网络防病毒体系，能实时查杀各种计算机病毒，并能够定期升级病毒特征库。-关键的服务器（主数据库服务器、应用服务器、WebK务器、通讯服务器等）应具有高可用性并支持负载均衡。4.5用户级安全保密措施用户管理规范用户管理是指对网络应用系统的用户实施科学、规范化的管理，使用户能够随时获得满意而优质的服务。用户分类和管理范围信息系统用户在整体上分为系统用户和一般用户两个层次：系统用户：系统用户指网站管理人员、信息维护人员和信息中心工作人员，系统用户的管理范围是用户登记、权限管理、信息管理和安全管理。一般用户：指使用浏览器访问系统的用户以及申请登记使用某

42、项具体应用业务的用户。具有一般用户的管理等功能。管理原则系统用户由系统平台进行管理。系统平台负责审核用户的身份、为审核通过的用户分配帐号密码；包括新增、修改和删除等功能。系统平台承担因审核错误、分配错误等事故引发的责任。一般用户由各业务系统负责管理。在一般用户中请使用某项业务后，业务系统负责审核用户是否有权享受该项服务，对用户进行权限控制。业务系统承担因审核批准不合适的一般用户使用某项应用业务而引发的责任。管理员用户管理系统用户的管理包含以下内容：用户注册管理：用户注册由系统管理员完成，注册过程根据系统需要限定于在管理服务器上进行或者在其他制定的管理终端上进行。用户访问权限：系统可以定义用户访

43、问权限，用户访问权限包括系统功能模块使用权限和公文信息读写权限等。系统资源占用：管理员可根据需要定义用户对系统公共资源的使用界限，如邮箱的大小、是否可以通过一台服务器访问另外的服务器等。用户的移动：系统管理员可以借助管理进程的帮助在系统内部移动用户名和更改用户名。系统管理员可以通过系统管理模块对系统进行统一管理，从而，系统管理模块包括组织结构设置、工作流设置、信息栏目设置、安全设置、工作权限设置和日志管理。一般用户管理应用（业务）系统授权通过审核的用户使用该项业务，或为用户在应用信息（业务）系统内开设帐号。根据业务需求，应用（业务）可以对业务用户的权限进行控制；根据业务需要可以决定是否对用户享

44、有的服务进行分级别控制；对业务用户必须在业务统计和业务结算的功能【附加公文一篇，不需要的朋友可以下载后编辑删除，谢谢】关于进一步加快精准扶贫工作意见为认真贯彻落实省委、市委扶贫工作文件精神，根据关于扎实推进扶贫攻坚工作的实施意见和关于进一步加快精准扶贫工作的意见文件精神，结合我乡实际情况，经乡党委、政府研究确定，特提出如下意见：一、工作目标总体目标：“立下愚公志，打好攻坚战”，从今年起决战三年，实现全乡基本消除农村绝对贫困现象，实现有劳动能力的扶贫对象全面脱贫、无劳动能力的扶贫对象全面保障，不让一个贫困群众在全面建成小康社会进程中掉队。总体要求：贫困村农村居民人均可支配收入年均增幅高于全县平均

45、水平5个百分点以上，遏制收入差距扩大趋势和贫困代际传递；贫困村基本公共服务主要指标接近全县平均水平；实现扶贫对象“两不愁三保障"（即：不愁吃、不愁穿，保障其义务教育、基本医疗和住房）。年度任务：20152017年全乡共减少农村贫困人口844人，贫困发生率降至3蛆下。二、精准识别（一）核准对象。对已经建档立卡的贫困户，以收入为依据再一次进行核实，逐村逐户摸底排查和精确复核，核实后的名单要进行张榜公示，对不符合政策条件的坚决予以排除，确保扶贫对象的真实性、精准度。建立精准识别责任承诺制，上报立卡的贫困户登记表必须经村小组长、挂组村干部、挂点乡干部、乡领导签字确认，并作出承诺，如扶贫对象不

46、符合政策条件愿承担行政和法律责任，确保贫困户识别精准。（二）分类扶持。通过精准识别建档立卡的贫困户分为黄卡户、红卡户和蓝卡户三类，第一类为黄卡户，是指有劳动能力，家庭经济收入在贫困线边缘的贫困户；第二类为红卡户，是指有一定的劳动能力，家庭贫困程度比较深的贫困户；第三类为蓝卡户，是指年老体弱或因病因残丧失劳动能力的贫困户和五保户。优先扶持黄卡户，集中攻坚扶持红卡户脱贫，对蓝卡户则通过保障扶贫来保障其基本生活。（三）挂图作业。根据贫困户的实际情况，分三年制定脱贫规划。乡里将根据各村情况对每年精准脱贫任务落实到户到人，建立台账，并用图表标注清楚，挂图作业，脱贫一户销号一户，做到“贫困在库，脱贫出库”

47、。三、精准施策分清类别，分类施策,在抓好贫困村公共设针对贫困村和建档立卡贫困户的实际情况,强化措施，扎实推进各项扶贫政策落实到实处施和服务方面的建设同时要抓好对贫困户的帮扶，做到精准施策。（一）推进基础设施扶贫1 .对“十三五”扶持贫困村25户以上的所有自然村，由规划所牵头负责进行村庄建设规划。2 .重点解决“最后一公里”的问题。着力解决贫困群众最需要、最期盼的交通、电力、水利、就医就学等方面“最后一公里”的问题，让贫困群众享受均等的基本公共服务。到2015年完成2个贫困村25户以上自然村水泥路建设，确保到2016年底新一轮贫困村中25户以上自然村全部通水泥路；在调查摸底和充分征求意见的基础上

48、，确保到2016底全面完成农村贫困户土坯房和危旧住房的改造任务；灌溉渠系建设和小山塘除险加固改造主要倾向贫困村，提高灌溉能力，到2017底基本解决贫困村农村居民饮水安全和生产用水困难问题；每年安排贫困村至少一个“一事一议”项目，以帮助解决路、桥、水等问题。（二）推进产业扶贫1 .培育壮大特色富民产业。大力发展高产油茶、白莲、等特色种植业和特色养殖业，鼓励支持贫困户依据当地资源禀赋发展“一村一品”富民特色产业。为贫困户发展种养业优先立项和优先提供苗木和种苗。每年通过产业扶持贫困户50户以上，到2020年有劳动能力的贫困户每户都有一个长效增收的主业。乡财政筹集资金，重点打造空坑一一XX扶贫产业带，

49、带动全乡贫困群众发展扶贫产业。2 .筹集精准扶贫到户资金。县乡筹集精准帮扶到户资金，对贫困户发展产业给予奖补，或提供小额贷款担保、贴息、补助农业保险，以及提供信息、技术、服务等。县财政每年从产业扶贫资金中，切出一半以上用于精准扶贫到户，发展了扶贫产业的贫困户，经验收合格后每户获得一次性扶持资金5000元，按规划分批实施，5年内全覆盖；另外切除部分资金，用于贫困户精准扶贫发展产业贷款贴息。3 .积极探索“四位一体”的产业扶贫新模式。指导贫困村选择一个适合当地发展的高效产业；组建一个支撑有力的合作组织；设立一个产业贷款风险补偿金，为条件成熟的贫困村安排20万元产业扶贫专项资金，作为贫困户产业发展贷

50、款风险补偿金，由合作商业银行按1:8放贷；创建一个部门配合的帮扶机制，县委农工部、县农业局、县林业局、县蔬菜局等相关部门在贫困村产业选择、合作社组建、技术培训推广、市场开发等方面会给予大力支持，共同推进。4 .创新产业发展服务体系。鼓励贫困农户以土（林）地经营权作价入股方式，参与家庭农场、农民专业合作社、合作农场和联户经营等新型农业经营体系。对贫困户创办的家庭农场和有贫困户参与的合作社，县财政将重点给予资金扶持。广泛推行“千村万户老乡工程”力争23年覆盖黄卡、红卡贫困户，带动贫困户增收致富。（三）推进搬迁扶贫对.正确引导。对地处边远、生存和发展条件较差、就地扶贫难以奏效的贫困户，坚持群众自愿、

51、规模适度、梯度安置的原则，稳步推进贫困人口向县城工业园、县城次中心、中心土于镇或中心村有序搬迁转移。2 .整合资源。积极整合资源支持搬迁移民集中安置点的基础设施建设，完善搬迁移民集中安置点的道路、通水、通电、学校、幼儿园、卫生所、文化等公共设施。3 .扶持政策叠加。搬迁移民户可同时享受搬迁移民扶贫补助和农村危旧房、土坯房改造补助，对特别困难的搬迁户，进一步提高建房补助标准，动员和引导社会力量“一对一”帮扶；搬迁移民户除享受移民安置各项扶持政策外，迁出地的土地、山林、水面等承包经营权不变；帮助其解决后续发展问题，实现稳得住、奔小康能致富。（四）落实智力扶贫政策1 .优先支持贫困村发展教育。加强贫

52、困村学校规划，优先立项解决贫困村薄弱学校改造，同步实现标准化和现代远程教育，新招聘的老师优先安排到贫困村小学任教，每年安排优秀小学教师到贫困村小学轮流支教，让贫困村的小学生能就近享受优质教育资源。优先支持贫困村利用闲置校舍改建公办幼儿园、村小增设附属幼儿班、学前教育巡回支教点项目。2 .加大贫困生资助力度。落实好现有国家济困助学政策，逐步提高贫困生资助标准。公办幼儿园、村小附属幼儿班对建档立卡贫困户子女学前教育的保教费减半；对义务教育阶段建档立卡的贫困家庭寄宿生生活补助标准，在上级规定的基础上每人每年增加500元；择优录取建档立卡贫困户子女到县属中学上学，除享受国家规定的贫困家庭寄宿生生活补助

53、和普通高中国家助学金外，每人每学年再给予1000元的生活补助，并免除学杂费、住宿费；对考取全日制普通高等学校的建档立卡贫困户子女每人一次性补助8000元；为当年被全日制大专以上院校录取的贫困家庭大学生办理国家生源地信用助学贷款。3 .大力实施职业教育和就业培训。继续实施“雨露计划”，支持职业学历教育，对建档立卡贫困户子女参加中、高等职业学历教育的，在校期间每人每年给予2000元的补助；大力开展职业技能培训，对参加转移就业技能培训并取得有关部门颁发职业技能证书的扶贫对象，给予每人1000元培训补助；为贫困户免费开展农村实用技术培训，此项工作由县扶贫和移民办组织实施。面向农村贫困家庭定向培养人才，

54、今年对建档立卡贫困户子女报考“三定向”的加20分录取；从2016年起，县里将切出20%勺“三定向”招生指标，专门用于招收建档立卡贫困户子女，并根据当年招生考试情况确定具体加分标准。（五）推进劳务扶贫1 .公益性岗位安置贫困户就业。2 .鼓励能人创业扶贫。凡通过创业带领贫困户家庭成员就业，经当地就业部门审核符合相关规定的，优先给予小额担保贷款政策扶持。3 .解决贫困户进企业务工。积极帮扶有劳动能力的贫困户农民工进企业务工，解决贫困家庭收入来源问题。（六）推进保障扶贫1 .落实完善最低生活保障制度。逐步提高低保、“五保”补助标准，扩大低保覆盖面，对符合农村低保条件的做到“应保尽保”。2 .完善农村居民基本养老保险制度。全面推进农村居民基本养老保险，让其享受基本养老金保障。3 .健全医疗保障制度。对所有建档立卡的贫困户县内住院给予特殊政策倾斜。4 .完善临时救助制度。对遭遇突发事件、意外伤害、重大疾病等特殊原因导致基本生活困难，其他社会救助制度暂时无法覆盖或救之之后基本生活暂时仍有严重困难的家庭或个人给予临时救助，帮助他们渡过难关。（七）推进社会扶贫县工业园管委会将牵头联合县工信委、县扶贫和移民办在企业界开展主题为“全民扶贫，邀