1.物理安全
對人員、設(shè)備、場地進行全面24小時的監(jiān)控。加強保安和防火、防盜措施,制訂應(yīng)付突發(fā)事件的預(yù)案。重要設(shè)備采取雙機備份方案,避免單點故障。對重要數(shù)據(jù)進行數(shù)據(jù)備份,建立數(shù)據(jù)備份系統(tǒng)。完善定期備份制度和技術(shù)方案。在機房和重要設(shè)備配備不間斷電源系統(tǒng),保證系統(tǒng)正常工作的電力供應(yīng)。
2.網(wǎng)絡(luò)安全
建立防火墻系統(tǒng)。通過配置具體的安全策略對出入網(wǎng)絡(luò)的信息流進行控制。按照不同的信息系統(tǒng)和部門劃分不同的虛擬專用(VLAN),配置訪問控制列表對用戶的訪問權(quán)限進行控制和管理。配置網(wǎng)絡(luò)入侵檢測系統(tǒng)檢測和控制外部的非法入侵。
3.系統(tǒng)安全
對重要的服務(wù)器可以進行操作系統(tǒng)軟件的安全加固,以提高操作系統(tǒng)的安全等級。完善制度,加強宣傳和檢查,督促用戶和管理員定期對口令進行修改和檢查,防止出現(xiàn)漏洞。
4.應(yīng)用安全
采用網(wǎng)絡(luò)防病毒軟件和郵件防病毒網(wǎng)關(guān),防止病毒通過網(wǎng)絡(luò)和電子郵件等方式進行擴散。
5.管理安全
建立安全管理組織機構(gòu),落實安全管理制度的建立及完善工作,堅持對制度執(zhí)行的檢查。利用宣傳和人員培訓加強安全教育,增強安全觀念和意識。
技術(shù)路線要求
系統(tǒng)平臺技術(shù)路線要求如下:
系統(tǒng)是面向互聯(lián)網(wǎng)移動用戶承辦通關(guān)業(yè)務(wù)查詢的系統(tǒng),由于通關(guān)業(yè)務(wù)量大,對系統(tǒng)和網(wǎng)絡(luò)環(huán)境的可靠性、可用性、實時性要求高。本系統(tǒng)體系結(jié)構(gòu)要求采用B/S 應(yīng)用架構(gòu),在系統(tǒng)架構(gòu)上需要考慮到三層架構(gòu),即表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)層。按照這樣的體系結(jié)構(gòu),在表示層(用戶端)基于系統(tǒng)瀏覽器作為用戶端;在數(shù)據(jù)層,采用Window或者Linux平臺服務(wù)器,數(shù)據(jù)庫管理系統(tǒng)采用ORACLE,為了提高系統(tǒng)的可靠性。
標準規(guī)范要求
本系統(tǒng)作為“海關(guān)12360社交媒體聯(lián)絡(luò)管理平臺”的重要組成部分,其系統(tǒng)承建商應(yīng)按照海關(guān)信息化標準體系,并遵守標準體系中列出的所有國際標準、國家標準、行業(yè)標準的要求開展項目建設(shè)。
海關(guān)信息化標準體系包括總體標準、基礎(chǔ)設(shè)施標準、信息資源標準、應(yīng)用標準、信息安全標準和信息化管理標準六個分體系。
