商银行门户网站系统实施方案.doc

北京农村商业银行门户网站 系统实施方案 北京中艺源创广告有限公司 TEL ：（0102008-5 目 录 第一章 概述 4 第二章 安全设计思路 4 2.1 应用软件安全设计 5 2.2开发技术上的安全性 6 2.3数据存放的安全性 8 2.4网络安全 8 2.5数据库系统安全 8 2.6安全管理制度 9 第三章 网站开发环境 10 第四章 网络部署 11 4.1 设计要求 11 4.2 网络设计 12 第五章 项目实施和管理 17 5.1主要任务描述 17 5.2 项目管理 18 5.3 项目实施计划 19 5.3.1项目组人员 19 5.3.2实施工作细则 21 5.3.3实施进度安排 22 5.4应用开发的组织与管理 23 5.4.1决策制度 23 5.4.2交流制度 24 5.4.3问题的提交 25 5.4.4问题与争议管理方法 25 5.5开发方法 27 5.6测试步骤、指标 27 第六章 系统维护 29 6.1热线电话即时指导服务 29 6.2远程登陆即时指导服务 30 6.3第一时间急修服务 30 6.4上门维修服务 30 6.5培训服务 30 第一章 概述 银行网站利用互联网的优势，使金融服务彻底摆脱了时间与空间的羁绊。通过银行网站，用户只要能够上网，无论在家中、办公室还是在旅途中，都能够安全、便捷地理财，享受到银行提供的服务。同时，银行还可通过网站窗口对外宣传自身形象，发布行业动态等信息，方便、迅捷地将触角伸向世界各地，争取更多潜在的客户。 基于银行网站建设的行业特殊性，北京农商行门户网站的安全稳定运行在网站建设、部署、实施、维护的各个环节都显得尤为重要。 第二章 安全设计 设计原则 采用符合RFC、PKCS等标准的应用协议和加密算法； 选择符合国际和国家标准的设备，所选设备的认证证书齐全。 在应用技术上，着重考虑技术的成熟性，避免使用市场上尚未成熟或无成功应用的技术。 设计思想 应用软件安全设计 数据库安全设计 网络安全设计及管理 2.1 应用软件安全设计 应用软件的安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 不可抵赖性：信息的发送者对所提供数据附加数字签名，使得其无法事后谎称未发送这些数据。 通过本方案主要实现以下目标： 开发技术上的安全性：系统开发是采用J2EE、EJB等基于JAVA的跨平台技术。JAVA作为一种程序设计语言，是惟一一种从设计的开始就考虑安全性的移动代码身份认证身份认证主要是通过鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。访问控制对访问过程做出限制，可分为自主访问控制和强制访问控制。数据完整性 数据完整性是指信息在存储、传输和使用中不被窜改和泄密。安全审计 审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，从而对资源使用情况进行事后分析的有效手段，也是发现和追踪事件的常用措。?Java 是一个广泛使用的网络编程语言，它是一种新的计算概念。 作为一种程序设计语言，它简单、面向对象、不依赖于机器的结构，具有可移植性、性、安全性，并且提供了并发的机制，具有很高的性能；其次，它最大限度地利用了网络，Java的小应用程序( applet )可在网络上传输而不受 CPU 和环境的限制；另外，Java 还提供了丰富的类库，使程序设计者可以很方便地建立自己的系统。Java是惟一一种从设计的开始就考虑安全性的移动代码。虽然并不完美，Java却在程序的功能性和保护主机的安全性两方面达到了最大的平衡用于网络、分布环境下的Java必须要防止病毒的入侵，Java不支持指针，一切对内存的访问都必须通过对象的实例变量来实现，这样就防止了程序员使用“特洛伊”木马等欺骗手段访问对象的私有成员，同时也避免了指针操作中容易产生的错误。Java采用一个称为“sandbox”的模型来运行移动代码。不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的操作，比如读、写或删除文件，监听或接受网络连接等等。 Java applet的页面时，它从Web服务器上取Java的字节代码，然后将代码传给称为字节代码检验器的Java部件。检验器确保字节代码有正确的格式，不会超出内部堆栈的边界，这就防止了程序的崩溃。第二个Java部件——类加载器，决定一个Java applet在何时、以何种方式将代码加入正在运行的Java环境，保证此