1.物理安全

　　對人員、設(shè)備、場地進行全面24小時的監(jiān)控。加強保安和防火、防盜措施，制訂應付突發(fā)事件的預案。重要設(shè)備采取雙機備份方案，避免單點故障。對重要數(shù)據(jù)進行數(shù)據(jù)備份，建立數(shù)據(jù)備份系統(tǒng)。完善定期備份制度和技術(shù)方案。在機房和重要設(shè)備配備不間斷電源系統(tǒng)，保證系統(tǒng)正常工作的電力供應。

　　2.網(wǎng)絡安全

　　建立防火墻系統(tǒng)。通過配置具體的安全策略對出入網(wǎng)絡的信息流進行控制。按照不同的信息系統(tǒng)和部門劃分不同的虛擬專用（VLAN），配置訪問控制列表對用戶的訪問權(quán)限進行控制和管理。配置網(wǎng)絡入侵檢測系統(tǒng)檢測和控制外部的非法入侵。

　　3.系統(tǒng)安全

　　對重要的服務器可以進行操作系統(tǒng)軟件的安全加固，以提高操作系統(tǒng)的安全等級。完善制度，加強宣傳和檢查，督促用戶和管理員定期對口令進行修改和檢查，防止出現(xiàn)漏洞。

　　4.應用安全

　　采用網(wǎng)絡防病毒軟件和郵件防病毒網(wǎng)關(guān)，防止病毒通過網(wǎng)絡和電子郵件等方式進行擴散。

　　5.管理安全

　　建立安全管理組織機構(gòu)，落實安全管理制度的建立及完善工作，堅持對制度執(zhí)行的檢查。利用宣傳和人員培訓加強安全教育，增強安全觀念和意識。

　　技術(shù)路線要求

　　系統(tǒng)平臺技術(shù)路線要求如下：

　　系統(tǒng)是面向互聯(lián)網(wǎng)移動用戶承辦通關(guān)業(yè)務查詢的系統(tǒng)，由于通關(guān)業(yè)務量大，對系統(tǒng)和網(wǎng)絡環(huán)境的可靠性、可用性、實時性要求高。本系統(tǒng)體系結(jié)構(gòu)要求采用B/S 應用架構(gòu)，在系統(tǒng)架構(gòu)上需要考慮到三層架構(gòu)，即表示層、業(yè)務邏輯層、數(shù)據(jù)層。按照這樣的體系結(jié)構(gòu)，在表示層（用戶端）基于系統(tǒng)瀏覽器作為用戶端；在數(shù)據(jù)層，采用Window或者Linux平臺服務器，數(shù)據(jù)庫管理系統(tǒng)采用ORACLE，為了提高系統(tǒng)的可靠性。

　　標準規(guī)范要求

　　本系統(tǒng)作為“海關(guān)12360社交媒體聯(lián)絡管理平臺”的重要組成部分，其系統(tǒng)承建商應按照海關(guān)信息化標準體系，并遵守標準體系中列出的所有國際標準、國家標準、行業(yè)標準的要求開展項目建設(shè)。

　　海關(guān)信息化標準體系包括總體標準、基礎(chǔ)設(shè)施標準、信息資源標準、應用標準、信息安全標準和信息化管理標準六個分體系。