网站后台管理系统.doc

1、/1000M 管理口，1 个 100/1000M 以太网电口 并发扫描 IP 地址不小于 30 个 扫描任务并发数不小于 10 个 可扫描 IP 数量无限个 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具 体的分类信息。 支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息，并具 体说明支持的检索方式。 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 提供专用的安全检测模块对常见的 Web 应用进行深度内容分析，精确识别 SQL 注入漏洞和 跨站脚本漏洞。 能够扫描常见的网络安全客户端软件（网络防病毒 Symantec、Tr

2、endMicro、McAfee）的安 全漏洞 能够扫描常见的应用软件漏洞（如 IE 浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware 虚拟机和各种 P2P 下载软件）的安全漏洞。 漏洞知识库漏洞信息大于 2400 条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识 库与国际 CVE 标准兼容，并提供 CVE Compatible 证书。 漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升 级支持代理方式升级；至少每两周进行一次定期升级，重大安全漏洞紧急响应时间。 支持对多个扫描任务并发执

3、行，支持多任务自动调度；单个任务允许扫描的最大扫描范围 不小于一个 B 类网段。 系统内置不同的策略模板如针对 Unix、Windows 操作系统等模板，同时允许用户定制扫描 策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 可以在扫描过程中人工指定包括 SNMP、SMB 等常见协议的登陆口令，登陆到相应的系统中 对特定应用进行深入扫描。 可定义扫描端口范围、端口扫描策略。 是否具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用 Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase 等协议进行口

4、令猜测，允许外挂 用户提供的字典档。 允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知； 能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER 信息、IP 地址等关键字 对主机信息进行查询并能将查询结果保存。 支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等，方便进行多个扫描 任务或多个 IP 风险对比，能够在多个历史任务中，很快的检索到需要关注的资产 IP 点。 漏洞分析报告应提供在线浏览报告和离线打印报告；离线报表提供针对不同角色的默认模 板，允许用户定制报告的内容、报告的格式等。 离线报告可以输出到 HTML、WORD、EXCEL（XML）等

5、文件，报告可以直接下载或通过邮件直 接发送给相应管理人员，并且输出报表美观可直接打印。 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复漏洞 并自动对修复进行验证，实现对漏洞的有效跟踪和验证，实现对安全漏洞的有效跟踪和验证。 提供对资产风险的多次分析能力，能够有效地分析网络整体和主机的漏洞分布和风险的趋 势。 支持和微软 WSUS 补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置 WSUS 的注册表文件，方便进行自动化的补丁修补。 具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证。 具有国家保密局涉密信息系统安全保密测评中心的涉密信息系统产品检测

6、证书。 具有中国信息安全产品测评认证中心的国家信息安全认证产品型号证书。 具有中国人民解放军信息安全测评认证中心的军用信息安全产品认证证书。 具有中华人民共和国国家版权局的计算机软件著作权登记证。 英国西海岸实验室 Checkmark 认证证书 抗 DDOS 攻击（3 台） 性能指标性能指标 两个 100/1000Base-TX，一个 RS232 串口 2U 机架式安装 HTTPS、CLI、TELNET、SSH 方式管理设备 针对如下攻击进行防护： Spoofed and Non-Spoofed Attacks - TCP（syns, sync-acks, acks, fins, fragme

7、nts） - UDP（random port floods, fragments） - ICMP（unreachable, echo, fragments） - DNS Client Attacks - Inactive and total connections - HTTP Get flood BGP Attacks 平均无故障时间 60,000 小时 可防御各类 DDoS 攻击及其变种，如 SYN Flood、UDP Flood/UDP DNS Query Flood、(M) Stream Flood 和 ICMP Flood、HTTP Get Flood、连接耗尽、Ping of De

8、ath、Land、Tear Drop、WinNuke 以及混合拒绝服务攻击； 针对 UDP DNS Query Flood 具备专门的防护手段 使用智能攻击流量识别的技术进行防护，而不基于特定规则的方式，即当发生未知攻击， 无需专门的撰写规则，即可对这些攻击进行防护 抵御蠕虫攻击。 支持串联部署工作方式；产品能够适应不同的网络环境，支持 RIPv2，OSPF，BGPv4 协议， 支持全冗余的 VRRP 网络，支持 VLAN； 具备多台设备集群部署的能力，支持在大攻击流量发生时手动或自动启动集群，保证整 个系统可用性 支持通过浏览器对设备进行本地或远程的软件升级 支持攻击日志和网络流量统计功能，

9、具备各类 DDoS 攻击详细记录的能力 注：以上所有设备的报价包含三年质保及系统集成费用。注：以上所有设备的报价包含三年质保及系统集成费用。 情情万元3975.004总成本万元3003.395利润总额万元971.616净利润万元728.717所得税万元1.268增值税万元134.029税金及附加万元47.6210纳税总额万元424.5411利税总额万元1153.2512投资利润率36.15%13投资利税率42.91%14投资回报率27.11%15回收期年5.1916设备数量台（套）7517年用电量千瓦时700479.8918年用水量立方米3600.1919总能耗吨标准煤86.4020节能率29

10、.90%21节能量吨标准煤27.2822员工数量人86戮戮税率54.64%14投资回报率34.84%15回收期年4.3716设备数量台（套）8917年用电量千瓦时1247015.3218年用水量立方米17634.7219总能耗吨标准煤154.7720节能率28.94%21节能量吨标准煤57.2422员工数量人676-专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 网上支付跨行清算系统数字证书管理办法网上支付跨行清算系统数字证书管理办法 （试行）（试行） 第一章 总则 第一条 为规范网上支付跨行清算系统

11、数字证书管理，保 障数据传输安全，依据网上支付跨行清算系统业务管理 办法（试行） 和网上支付跨行清算系统运行管理办法 （试行） 等规定，制定本办法。 第二条 为实现网上支付跨行清算业务的电子签名以及数据 传输和交换过程中的不可抵赖性和完整性，保障系统交易 安全，网上支付跨行清算系统以及网上支付跨行清算系统 参与者之间采用公钥基础设施（Public Key Infrastructure，以下简称 PKI）机制，使用第三方认证机 构中国金融认证中心有限公司（China Financial Certification Authority，以下简称 CFCA）发放的数字证 书提供安全认证服务。 网上支

12、付跨行清算系统参与者与其客户之间所使用数字证 书的管理不属本办法规定范围。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第三条 数字证书实行分级管理，中国人民银行清算总中 心（以下简称清算总中心）负责建立注册中心 （Registration Authority，以下简称 RA） ， 中国人民银 行各分支机构清算中心（含结算中心，下同，以下简称清 算中心）建立地方注册中心（Local Registration Authority，以下简称 LRA） 。RA 与 CFCA 专线连接。 第四条 RA

13、是 CFCA 授权的证书注册审核机构，延伸了 CFCA 证书发放、管理的范围，主要负责对 LRA 证书的管 理；LRA 是 RA 的下级机构，负责对辖区内证书申请者的 证书管理。 第五条 证书管理操作内容包括证书申请、发放、撤销、 补发、换发、冻结和解冻等操作。 第六条 RA 和 LRA 受理业务的时间与国家法定工作时间 一致。 第七条 RA 和 LRA 分别设置管理员、录入操作员、审核 操作员岗位，由全国支票影像交换系统相同岗位人员兼任。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 网上支付跨

14、行清算系统参与者按照机构设置证书管理员岗。 第八条 RA 和 LRA 的证书管理岗位人员需要各申报一张 数字证书，网上支付跨行清算系统参与者需要申报一张数 字证书。 RA 和 LRA 实行“一人一证” ，网上支付跨行清算系统的参 与者实行“一机构一证” 。 第九条 RA 和 LRA 的管理员、录入操作员、审核操作员 的数字证书存放在 USBKey 中，网上支付跨行清算系统参 与者的数字证书存放在证书文件或者 USBKey 中。 第十条 网上支付跨行清算系统参与者进行业务处理时， 应使用自身的数字证书进行数字签名。网上支付跨行清算 系统在接收到业务时，应进行核签，核签不通过的，按相 关规定处理。

15、 第十一条 数字证书有效期为 3 年，数字证书颁发或换发 时收取 3 年的证书服务费。收费方式参考相关数字证书收 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 费管理办法。 第二章 岗位职责 第十二条 RA 管理员职责： （一） 根据网上支付跨行清算系统业务主管部门的通知， 增加或更改下级 LRA 机构； （二） 收集并保存 RA 录入操作员、RA 审核操作员、LRA 管理员的证书申请表； （三） 发放、管理 RA 录入操作员和 RA 审核操作员的证 书，打印密码信封，将密码信封通过邮寄方式发送至

16、 RA 录 入操作员和 RA 审核操作员，并进行登记管理； （四） 发放、管理 LRA 管理员的证书，打印密码信封，将 密码信封通过邮寄方式发送至 LRA 管理员，并进行登记管 理； -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 （五） 管理 RA 录入操作员和 RA 审核操作员的操作权限； （六） 定期向网上支付跨行清算系统业务主管部门汇报证 书管理工作。 第十三条 RA 录入操作员职责： （一） 录入网上支付跨行清算系统业务主管部门审核后提 交的网上支付跨行清算系统参与者的证书申请； （二）

17、录入网上支付跨行清算系统业务主管部门审核后提 交的网上支付跨行清算系统参与者证书管理操作的申请。 第十四条 RA 审核操作员职责： （一） 收集并保存网上支付跨行清算系统业务主管部门审 核后提交的网上支付跨行清算系统参与者的证书申请表； （二） 审核网上支付跨行清算系统参与者的证书申请和证 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 书管理操作申请，打印密码信封，将密码信封通过邮寄方 式发送至网上支付跨行清算系统参与者证书管理员，并进 行登记管理； （三） 查询和统计所有网上支付跨行清算系统参与

18、者的证 书信息； （四） 监控所有网上支付跨行清算系统参与者的证书管理 操作。 第十五条 LRA 管理员职责： （一） 收集并保存 LRA 录入操作员和 LRA 审核操作员的 证书申请表； （二） 发放、管理 LRA 录入操作员和 LRA 审核操作员的 证书，打印密码信封，将密码信封通过邮寄方式发送至 LRA 录入操作员和 LRA 审核操作员，并进行登记管理； （三） 管理 LRA 录入操作员和 LRA 审核操作员的操作权 限。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第十六条 LRA 录入

19、操作员职责： （一） 录入网上支付跨行清算系统参与者的证书申请； （二） 录入网上支付跨行清算系统参与者证书管理操作的 申请。 第十七条 LRA 审核操作员职责： （一） 收集并保存网上支付跨行清算系统参与者的证书申 请表和批量录入文件，并及时送中国人民银行当地分支机 构业务主管部门审核； （二） 审核网上支付跨行清算系统参与者的证书申请，审 核网上支付跨行清算系统参与者的证书管理操作申请，打 印密码信封，将密码信封通过邮寄方式发送网上支付跨行 清算系统参与者证书管理员，并进行登记管理； （三） 定期向 RA 管理员汇报本辖区证书管理工作。 -专业最好文档，专业为你服务，急你所急，供你所需-

20、文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第十八条 网上支付跨行清算系统参与者证书管理员职责： （一） 向业务管辖地清算中心提交本机构的网上支付跨 行清算系统参与者证书申请表 （附 1） 、 网上支付跨行清 算系统参与者批量录入文件（Excel 格式） （附 2）和网 上支付跨行清算系统参与者证书管理表 （附 3） ； （二） 从 LRA 审核操作员处领取本机构的密码信封； （三） 登陆 CFCA 网站，输入密码信封中的参考号和授权 码，设置数字证书密码，下载本机构的数字证书文件； （四） 保管数字证书文件，安装与使用数字证书； （五） 定期修

21、改数字证书密码； （六） 需要进行证书管理操作时，向业务管辖地清算中心 提交本机构的网上支付跨行清算系统参与者证书管理表 。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第三章 证书管理 第十九条 网上支付跨行清算系统参与者证书发放流程： （一） 网上支付跨行清算系统参与者填写网上支付跨行 清算系统参与者证书申请表 ，交由本单位盖章，同时填写 网上支付跨行清算系统参与者批量录入文件（Excel 格式） ，提交业务管辖地清算中心。 （二） 清算中心将网上支付跨行清算系统参与者证书申 请表 、Exc

22、el 汇总电子数据文件送中国人民银行当地分支 机构业务主管部门审核确认后，打印 Excel 汇总文件报送清 算总中心备案，并由 LRA 录入操作员录入网上支付跨行清 算系统参与者证书申请信息。录入时可以批量导入 Excel 汇 总电子数据文件，也可以直接录入网上支付跨行清算系 统参与者证书申请表信息。 （三） LRA 审核操作员对录入的信息进行审核。审核通过 的，LRA 审核操作员打印密码信封。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 （四） LRA 审核操作员将密码信封通过邮寄方式发送至

23、网上支付跨行清算系统参与者证书管理员。 （五） 网上支付跨行清算系统参与者证书管理员得到密码 信封后，登陆 CFCA 网站，输入密码信封中的参考号和授 权码，设置数字证书的密码，下载数字证书文件。 第二十条 网上支付跨行清算系统参与者证书撤销流程: （一） 网上支付跨行清算系统参与者退出网上支付跨行清 算系统，应申请证书撤销； （二） 网上支付跨行清算系统参与者证书管理员填写网 上支付跨行清算系统参与者证书管理表 ，由本单位盖章后， 提交业务管辖地清算中心； （三） LRA 录入操作员录入网上支付跨行清算系统参与者 的证书撤销申请信息，LRA 审核操作员对录入的信息进行 审核。审核通过的，LR

24、A 审核操作员撤销证书。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第二十一条 网上支付跨行清算系统参与者证书补发流程： （一） 证书密码遗忘、私钥泄漏、证书文件丢失或损坏等 情况下，可以申请证书补发，证书补发后有效期不变，补 发成功后原有证书自动撤销； （二） 网上支付跨行清算系统参与者证书管理员填写网 上支付跨行清算系统参与者证书管理表 ，由本单位盖章后， 提交业务管辖地清算中心； （三） LRA 录入操作员录入网上支付跨行清算系统参与者 的证书补发申请信息，LRA 审核操作员对录入的信息

25、进行 审核，审核通过的，打印密码信封； （四） LRA 审核操作员将密码信封通过邮寄方式发送至网 上支付跨行清算系统参与者证书管理员； （五）网上支付跨行清算系统参与者证书管理员收到密码 信封后，登陆 CFCA 网站，输入密码信封中的参考号和授 权码，设置数字证书的密码，下载新的数字证书文件。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第二十二条 网上支付跨行清算系统参与者证书换发流程： （一） 证书即将到期或者已经过期情况下，需要申请证书 换发，换发成功后原有证书自动撤销； （二） 网上支付

26、跨行清算系统参与者证书管理员填写网 上支付跨行清算系统参与者证书管理表 ，由本单位盖章后， 提交业务管辖地清算中心； （三） LRA 录入操作员录入网上支付跨行清算系统参与者 的证书换发申请信息。LRA 审核操作员对录入的信息进行 审核，审核通过的，打印密码信封； （四） LRA 审核操作员将密码信封通过邮寄方式发送至网 上支付跨行清算系统参与者证书管理员； （五）网上支付跨行清算系统参与者证书管理员收到密码 信封后，登陆 CFCA 网站，输入密码信封中的参考号和授 权码，设置数字证书的密码，下载新的数字证书文件。 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业

27、最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 第二十三条 网上支付跨行清算系统参与者证书冻结流程： （一） 在证书处于非正常使用的情况下，可以进行证书冻 结； （二） 填写网上支付跨行清算系统参与者证书管理表 ， 由本单位盖章后，提交业务管辖地清算中心； （三） LRA 录入操作员录入网上支付跨行清算系统参与者 的证书冻结申请信息。LRA 审核操作员对录入的信息进行 审核，审核通过的，进行冻结操作； （四）冻结后证书处于冻结状态，将不能使用。 第二十四条 网上支付跨行清算系统参与者证书解冻流程： （一） 被冻结的证书符合重新使用的条件时，可以申请 证书解冻； -专业最好文档

28、，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 （二） 网上支付跨行清算系统参与者证书管理员填写网 上支付跨行清算系统参与者证书管理表 ，由本单位盖章后， 提交业务管辖地清算中心； （三） LRA 录入操作员录入网上支付跨行清算系统参与者 的证书解冻申请信息。LRA 审核操作员对录入的信息进行 审核，审核通过的，进行解冻操作； （四）解冻后证书状态恢复正常，可继续使用。 第二十五条 证书使用者应妥善保管 USBKey 或证书文件， 不得转借他人。 第二十六条 RA 和 LRA 管理员、RA 和 LRA 录入操作员

29、、 RA 和 LRA 审核操作员应妥善保管证书保护密码，不得泄 漏。 第二十七条 网上支付跨行清算系统参与者证书管理员必 须设置较为复杂的证书密码，密码位数至少 12 位，应含有 数字、大小写字母和特殊字符，并定期更换证书密码，不 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 得泄漏。 第二十八条 网上支付跨行清算系统参与者数字证书密钥 泄漏、数字证书文件损坏或者丢失时，应立即报告业务管 辖地中国人民银行分支机构业务主管部门，并按证书管理 流程申请撤销或补发。 第四章 附则 第二十九条 本办法由中

30、国人民银行负责解释和修订。 第三十条 本办法自颁布之日起施行。 附 1 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 网上支付跨行清算系统参与者证书申请表 申请日期 年 月 日 网上支付跨行清算系统参与者信息 机构名称 机构代码（12 位数字） 机构英文简称 主管领导（签名） 地址 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 -专业最好文档，专业为你服务，急你所急，供你所需- 文档下载最佳的地方 邮政编码 （单位盖章） 电话 传真 联系人信息 姓名（签名） 证件类型 身份证