一、网络安全保障措施

为了全面确保本公司网络安全，在本公司网络平台解决公司设计中，主要将基于以下设计原则:
    A 安全性
        在本公司网络的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系。确保系统安全运行。
    B 高性能
        考虑本公司网络平台未来业务量的增长，在本公司的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。
    C 可靠性
        本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7x24小时的不间断服务。
    D 可扩展性
        优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统(如服务器、存贮设计等)将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。
    E 开放性
        考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。
    F 先进性
        本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。

二、硬件设施保障措施:

      本公司服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，不会影响公网的安全。本公司租用IDC放置信息服务器的标准机房环境，包括:空调、照明、湿度、不间断电源、防静电地板等。数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。

三、系统主机硬件技术

      CPU:32位长以上CPU，支持多CPU结构，并支持平滑升级。服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF)不低于100000小时，系统提供强大的诊断软件，对系统进行诊断。服务器具有镜象容错功能，采用双盘容错，双机容错。主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力。

   A 配置原则:
      (1) 处理器的负荷峰值为75%:
      (2) 处理器、内存和磁盘需要配置平衡以提供好效果;
      (3) 磁盘(以镜像为佳)应有30-40%冗余量应付高峰。
      (4) 内存配置应配合数据库指标。
      (5) I/O与处理器同样重要。

   B 系统主机软件技术:
      1、服务器平台的系统软件符合开放系统互连标准和协议。
      2、操作系统选用通用的多用户、多任务windows或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重处理(SMP)功能，支持包括TCP/IP在内的多种网络协议。
      3、符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。
      4、应支持当前流行的数据库系统和开发工具。
      5、系统主机的存储设备。
      6、系统的存储设备的技术。
      7、RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。
      8、I/O能力可达6M/s。
      9、提供足够的扩充槽位。

四、数据库服务器平台

   数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括:
      1、数据库系统应具有高度的可靠性，支持分布式数据处理;
      2、支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议:
      3、支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作:
      4、具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等):
      5、支持联机分析处理(OLAP)和联机事务处理(OLTP)，支持数据仓库的建立;
      6、要求能够实现数据的快速装载，以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0等:支持联机备份，具有自动备份和日志管理功能。

五、信息安全保密管理制度

   1、信息监控制度:
      (1)、网站信息必须在网页上标明来源(即有关转载信息都必须标明转载的地址):
      (2)、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作;
      (3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理:
         A、反对宪法所确定的基本原则的:
         B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的:
         C、损害国家荣誉和利益的:
         D、煽动民族仇恨、民族歧视、破坏民族团结的:
         E、破坏国家宗教政策，宣扬邪教和封建迷信的:
         F、散布谣言，扰乱社会秩序，破坏社会稳定的:
         G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
         H、侮辱或者诽谤他人，侵害他人合法权益的:
   2、含有法律、行政法规禁止的其他内容的:
      对网站管理实行责任制，对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

六、用户信息安全管理制度

   A 、信息安全内部人员保密管理制度:
      1、相关内部人员不得对外泄露需要保密的信息;
      2、内部人员不得发布、传播国家法律禁止的内容;
      3、信息发布之前应该经过相关人员审核;
      4、对相关管理人员设定网站管理权限，不得越权管理网站信息;
      5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理;
      6、对有毒有害的信息进行过滤、用户信息进行保密。
   B 、登陆用户信息安全管理制度:
      1、对登陆用户信息阅读与发布按需要设置权限;
      2、对会员进行会员专区形式的信息管理;
      3、对用户在网站上的行为进行有效监控，保证内部信息安全;
      4、固定用户不得传播、发布国家法律禁止的内容。