XX网站投标书示例(仅供参考)(3)

Oracle分区

Oracle 分区为大型的底层数据库表和索引增加了重要的可管理性、可用性和性能，从而为 OLTP、数据中心和数据仓库应用程序增强了数据管理环境。Oracle 分区允许将大表分解成单独管理的更小的部分，同时保留应用程序级的单个数据视图。支持 range、hash、list 和组合（range 与 hash 组合，以及 range 和 list 组合）分区方法。

Oracle高级安全性

Oracle 高级安全性 (ASO) 为 Oracle 数据库提供了网络加密和一整套功能强大的验证服务。网络加密是利用行业标准的数据加密和数据集成算法来实施的。这为部署提供了一个编码和密码增强的选择。强大的验证服务支持一套全面的符合行业标准第三方验证选项。验证选项包括 Oracle 数据库的单点登录服务，这是通过与现有的验证框架和双方验证选择（如智能卡和令牌卡）进行互操作而实现的。 Oracle标签安全性

Oracle 标签安全性为详细的访问控制提供了先进和灵活的基于行标签的安全性。Oracle 标签安全性应用了政府、国防和商业机构

- 11 -

使用的标签概念来保护敏感信息，提供数据分离，并包含了强大的工具来管理策略、标签和用户标签授权。 Oracle OLAP

Oracle OLAP 是一个可伸缩、高性能的计算引擎，它为开发分析应用程序提供了完全集成的管理。Oracle OLAP 完全集成在数据库中，并提供了一整套分析功能。例如，预测分析可以用来预测市场趋势、预测产品生产需求以及生成企业预算和财务分析系统。利用复杂、多维的查询和计算，可以获得诸如市场份额和净现值等信息。Java OLAP API 提供了高效的面向对象的方法，以构建需要复杂的分析查询功能应用程序。 Oracle数据挖掘

Oracle 数据挖掘允许公司构建高级商务智能应用程序，这些应用程序能够挖掘企业数据库，洞察新的问题，并将这些信息集成到商务应用程序中。Oracle 数据挖掘嵌入了数据挖掘功能，以进行分类、预测和关联。所有的建模和评分功能都可以通过基于 Java 的 API 来访问。

2.4.2iis服务

3安全及性能

“XX网站平台”，在安全性建设方面，从全方位、多层次进行安全防范。安全建设将通过建立可靠的网络安全设施和信息安全设施并在安全管理体系的监督下保障系统的正常运作。系统安全是保证” XX网站平台”运行的重要环节，应该满足以下总体要求：

? 安全体系：必须从系统工程的高度来设计安全系统，在网络各层次都应该有相应的安全措施，同时还要注意到内部安全管理在安全系统中的重要作用。

- 12 -

? 可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障导致整个网络出现瘫痪。

? 安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。

? 开放性：必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来，并保证安全系统以及各种应用的安全可靠运行。

? 可扩缩性：安全系统必须是可扩缩的，以适应网络规模的变化。 ? 易于管理：包括两方面的含义，一方面，安全系统本身必须是易于管理的，另一方面，安全系统对其管理对象的管理必须是方便的、简单的。

? 合法性：投标产品应该符合国家网络安全的相关法律和规定。 为了满足以上要求，我们将从以下几个方面着重对系统的安全进行设计，包括：物理安全、网络安全、系统软件安全、数据库安全、数据传输安全、程序逻辑安全、应用审计、数据及存储安全以及防病毒和木马等。 3.1物理安全

物理安全由托管IDC来负责保证，主要包括以下几个方面： ? 确保所有设备的物理安全，包括机房的安全；

? 机房具备防火、防潮、防静电等基本设施，确保UPS的正常供电；

? 机房需有严格的管理措施，出入登记；

? 网络的拓扑结构不得随意更改，确保网络各逻辑部分的独立。

- 13 -

3.2网络安全

防火墙是重要的安全手段之一。防火墙设置在不同网络之间，是信息的唯一出入口，能根据系统的安全策略控制（允许，拒绝，监测）出入网络的信息流，且本身具有较强的抗攻击能力。商务资讯网站对Internet提供服务，需要通过防火墙对从Internet来的访问进行控制。

为防止黑客的入侵， 应利用防火墙对整个系统实施保护，禁止对所有不必要TCP/UDP端口的访问，防止对系统的恶意攻击。我们将WEB服务器放置在防火墙的内部网或非军事区(DMZ)，可将防火墙设置为只对WEB服务器开放需要的端口， 如TCP80，TCP443。对于需要开放的远程管理断口可做到对IP和端口双重限制。 3.3操作系统安全

系统安全是保证一个主机系统的安全，主要包括主机系统的密码安全、重要服务器如SMTP服务及FTP等大型应用系统的安全。系统服务器应精心设置安全选项，如：停止所有不必要的系统服务，设置对访问的审核与跟踪，提高系统的安全级别，做好系统本身的安全保护。

操作系统漏洞扫描，及时下载并安装系统补丁程序，减少黑客入侵的几率；定期进行木马程序的扫描，及时清除并修补安全漏洞。 3.4数据安全

为保障数据库的安全性，我们建议面向Internet的WEB服务器与应用服务器及数据库服务器分开。应用服务器和数据库服务器放置在第二级防火墙的内部网络上，Web服务器通过防火墙访问应用服务器及数据库，Internet用户无法直接访问网站数据库。对数据库本身，

- 14 -

也做好用户密码级别，用户权限的相关设置，并且在确保数据库访问密码在16位复杂字符组合的情况下，定期更换数据库访问密码，。

为保证数据的本地安全和完整：使用RAID技术来保证数据在意外事故发生时能快速恢复。制定适当的备份计划来保证数据的长期保存。平台数据的安全和完整性是非常重要的，我们推荐“XX网站平台”对网站的WEB系统、应用服务器系统和数据库系统实施完整的备份策略，以保障数据的安全和网站快速故障恢复的能力。

由于信息技术在日常管理中的地位越来越高，因此处理设施的可用性至关重要。目前，大多数关键性系统需要高度的可用性，其中许多系统的运作甚至需要连续的可用性，此外信息系统的核心是数据。故障停机和数据损失可能导致巨大的损失。因而，数据备份策略犹为重要，信息系统的数据备份策略就是解决数据保护和系统恢复的策略。

3.5双机热备及容灾处理

“XX网站平台”实时性要求较高，并发量很大，系统一旦宕机损失将很严重，因此建议应用服务器和数据库服务器均实现双机热备，一旦某台服务器死机，另一台服务器立即可以接管服务，确保系统7*24小时可靠运转。 3.6网络传输及访问安全

对于用户身份数据及其它敏感数据的传输部分采用SSL的方式进行通道加密，根据“XX网站平台”用户的不同类型可采用不同的保护策略：

- 15 -

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库XX网站投标书示例(仅供参考)(3)在线全文阅读。