山东长安网系统升级改造方案

1、 山东长安网系统升级改造方案政府网站是政府职能部门信息化建设的重要内容，山东长安网站群系统作为山东政法各部门履行职能、面向社会提供服务的窗口，是实现政务信息公开、对外宣传政府形象、发布信息的重要平台。一、概述随着山东长安网站群系统所承载业务的数量和重要性逐渐增加以及其面相公众的性质，使其越来越成为攻击和威胁的主要目标。为保证十九大期间，山东长安网站群系统的安全正常运行，并且从源头上杜绝系统遭受攻击和威胁的风险，需对山东长安网站群系统进行升级改造，将现有系统进行分离，前台和后台分开部署在不同的独立服务器上，以保证系统后台安全，同时对现有系统与部署架构进行安全加固，保障系统安全。二、建设内容山东长

2、安网系统分离改造主要内容包括：系统后台升级改造，开发安全接入同步工具等两部分，具体内容包括：1、系统分离改造升级。将现有山东长安网站群系统后台进行升级改造，支持系统前台与后台分离部署。前端部分仅显示完全静态的资源而不需要任何后台系统进行动态化组装。前端内容的运行环境和引擎完全基于浏览器本身；后端系统提供数据，不提供前端任何和界面表现有关的内容。前后台通过安全接入同步工具实现数据交互展示,实现前后台分离的部署模式。2、开发安全接入同步工具。为保证数据实时正常显示及数据安全，通过全新开发一套山东长安网专用的安全接入同步工具，实现多服务器之间的数据交互及文件传输功能。具体功能包括：文件及数据监听。通

3、过部署在后台的同步工具，对系统后台服务器进行多种类型的程序监听，对于后台文件及数据的变化进行记录，并同步更新到前端部署的外部服务器。监听能够实现对全部变更的记录，包括：新建、修改、删除、重命名等；同时，对多种状态进行记录，包括：初始状态、同步状态、重复状态、失败状态等。系统釆用多线程的方式实现文件变动监测、文件同步，文件变动监测支持文件的新建、修改、删除、重命名，忽略文件夹的变动。文件同步采用轮循的方式对依次对文件变动进行同步，同步成功后将变动记录修改为成功，避免重复同步。如果同步过程中失败，则对错误信息进行记录，并通过邮件的方式进行提醒。同步工具注册系统服务。将同步工具的主程序进程注册为系统

4、服务，工具将根据操作系统的运行自动启动并运行，如出现特殊情况需要对服务器进行关机、重启等操作，不影响同步工具运行，无需人工值守，保证同步工具的正常运行。同步信息配置。工具提供灵活的同步信息配置功能，包括项目的基本信息、监听的一个或多个路径、同步的一个或多个目标路径、针对同步的目标路径是采用磁盘方式还是FTP方式进行选择等,并提供错误日志提醒及发送配置功能。发送配置功能可提供配置多个邮箱，系统出现问题与异常，将自动发送信息到指定邮箱。（4）日志查询功能。系统提供多种类型的日志查询功能，包括：变更记录、同步记录、错误日志记录、提醒邮件查询记录等。可根据变更类型、时间区间、同步状态、文件数据名称、文

5、件的大小等进行详细的日志查询，及时了解系统运行情况。（5）检验及二次同步功能。针对工具运行过程中，出现的同步失败、异常等问题，工具提供了检验及二次同步功能。将工具运行过程中出现的问题进行记录，通过二次同步功能，对前后台数据文件进行校验，并将变更进行二次同步，保证前后台数据一致性。（6）多种类同步支持。同步工具提供的同步途径包括：文件共享，映射磁盘，共享目录，FTP传输等多种方式。在FTP配置界面提供连通测试功能。提供了多种同步与备份方式，包括手动同步、定时同步，实时同步、镜像的同步方式。手动同步：由操作人员决定何时执行同步操作，并且能够实时查看同步操作的进度。该方式不删除目的位置存在而源位置不

6、存在的文件。定时同步：能够设置何时执行同步操作，能够设置何时开始执行,执行的周期、结束时间。时间能够精确到秒。该方式还能够手动执行，立即进行同步操作而不影响定时任务。该方式不删除目的位置存在而源位置不存在的文件。实时同步：实时监控文件的改变，包括文件的新增、删除、修改、重命名等操作。该方式能够定时、周期性执行同步任务；也能够手动执行同步操作。该方式将在目的位置的文件执行相同的操作，包括删除文件和文件夹。镜像：该方式保证目的位置和源位置的文件及目录结构完全一致。该方式将删除目的位置的文件及文件夹。多条件同步：能够根据文件的文件名、文件创建时间、文件修改时间、文件大小过滤文件，只同步满足条件的文件

7、。该方式能够自动更新时间过滤的起始值和结束值，实现动态过滤。手动传输：由用户以手动的方式同步或备份文件，用户能够任意多个文件或文件夹，在传输过程中，用户还能够决定是否对文件进行加密和压缩。（7）同步冲突处理。安全接入同步工具在文件名称冲突的处理上也提供了多个选项：根据文件时间戳比较结果来决定保存新文件还是旧文件，也能够不考虑时间戳直接根据文件名来决定是覆盖原文件还是保留原文件。也能够将要同步的文件改名，在文件名后追加一个序号或当前的时间戳来同步。如果不设置自动操作，也可由用户来决定是覆盖还是保留。（8）压缩与数据安全。为保证传输效率及安全，同步工具在传输前对同步内容进行压缩，减小传输内容体积大

8、小，提高传输效率。为保证数据安全，提供了加密安全手段，保证数据不被非法窃取。首先，提供了基于SSH协议的传输方式，保证在传输过程中数据不被非法拦截；其次，本软件提供了基于AES-128的加密操作，此操作在数据传输的过程中同步完成，在目的位置为加密后的文件，保证数据不被非法查看。同步工具以备份为目的的传输提供了加密/解密、压缩/解压操作。加密/解密操作能够保证数据的安全性，压缩/解压能够节约目的位置的存储空间。同时压缩后能够减少数据的传输量，节约网络带宽，提高传输效率。（9）报警提醒功能。当系统产生错误信息时，支持报警提醒的功能。在部署了安全接入同步工具后，如果想查看每个同步任务的执行情况，工作量是非常巨大的，而且也无法及时查看。安全接入同步工具提供了以邮件和syslog通知管理员的方式，使管理员不用登陆系统查看执行情况。（10）邮箱配置功能。系统通过邮件的方式进行报警时，能够配置发送额邮箱信息，包括邮箱，账户，密码，smtp等信息。支持多个报警接收人信息