項(xiàng)目系統(tǒng)功能說明

1、項(xiàng)目系統(tǒng)功能說明本次項(xiàng)目為 PC端，通過對(duì)學(xué)校采購(gòu)業(yè)務(wù)的發(fā)布、 審批、記錄的全業(yè)務(wù)鏈管理，實(shí)現(xiàn)對(duì)學(xué)校采購(gòu)業(yè)務(wù)的工作任務(wù)落實(shí)的全生命周期管理，并向各級(jí)用戶提供統(tǒng)一化、便捷化的管理和功能操作。4.1 采購(gòu)信息管理平臺(tái)功能建設(shè)需求1、項(xiàng)目采購(gòu)方式：可發(fā)布招標(biāo)公告與網(wǎng)上詢價(jià)公告。認(rèn)證過的供應(yīng)商可在網(wǎng)上詢價(jià)規(guī)定時(shí)間內(nèi)報(bào)名并針對(duì)電子詢價(jià)的項(xiàng)目在平臺(tái)里輸入報(bào)價(jià)。為保證公平，報(bào)名詢價(jià)期間所有管理員用戶都無法看到報(bào)名供應(yīng)商數(shù)量及供應(yīng)商報(bào)價(jià)，可設(shè)定某標(biāo)截止前幾小時(shí)內(nèi)允許報(bào)價(jià)供應(yīng)商修改最終報(bào)價(jià)。詢價(jià)規(guī)定時(shí)間截止后，方可查詢供應(yīng)商報(bào)價(jià)結(jié)果并排序確認(rèn)最低價(jià)格。2、內(nèi)部項(xiàng)目申報(bào)審批：申請(qǐng)人申請(qǐng)項(xiàng)目后，由部門主管、歸口部門

2、、財(cái)資處、審計(jì)處、采購(gòu)管理員和校領(lǐng)導(dǎo)共同完成審核流程。項(xiàng)目申請(qǐng)流程結(jié)束后，申請(qǐng)人可點(diǎn)擊“申請(qǐng)掛網(wǎng)”功能，錄入基本信息、上傳附件，確定后該任務(wù)到“采購(gòu)管理員”處， “采購(gòu)管理員”對(duì)任務(wù)進(jìn)行編輯和附件的更改上傳，最終確定掛網(wǎng)。確定審核后將對(duì)外掛網(wǎng)公示。3、會(huì)員管理系統(tǒng)：主要包括：投標(biāo)單位管理、招標(biāo)代理機(jī)構(gòu)管理和采購(gòu)單位管理等。4、項(xiàng)目類型管理： 對(duì)招標(biāo)代理公司和招投標(biāo)代理機(jī)構(gòu)所在的分類進(jìn)行管理，對(duì)項(xiàng)目進(jìn)行配置和維護(hù)，并能建立項(xiàng)目類別，將項(xiàng)目進(jìn)行歸類管理。5、項(xiàng)目退回：在退回該任務(wù)的時(shí)候，每個(gè)崗位需要填寫退回原因和建議，方便申請(qǐng)人了解情況，重新申請(qǐng)。6、記錄和打印：所有部門崗位的用戶需要能查詢顯示和

3、自己及部門經(jīng)辦的項(xiàng)目記錄和詳情，可打印該任務(wù)詳情頁面信息。7、中標(biāo)金額：最終審核項(xiàng)目歸檔的時(shí)候，需要把中標(biāo)金額進(jìn)行采集歸檔，如中標(biāo)金額和招標(biāo)金額有差異，則結(jié)余資金自動(dòng)回到申報(bào)部門的資金庫(kù)里。8、中標(biāo)公示：將競(jìng)價(jià)、招標(biāo)等交易結(jié)果登記進(jìn)入系統(tǒng)，在平臺(tái)上發(fā)布。9、角色管理：按照項(xiàng)目功能要求，平臺(tái)分系統(tǒng)管理員、投標(biāo)單位、招標(biāo)代理機(jī)構(gòu)、學(xué)校部門等，根據(jù)不同角色賦予相應(yīng)的管理權(quán)限。系統(tǒng)管理員：對(duì)系統(tǒng)用戶、角色、部門、權(quán)限等進(jìn)行綜合管理。投標(biāo)單位：提供投標(biāo)單位（供應(yīng)商）注冊(cè)管理功能，允許投標(biāo)單位信息的自助維護(hù)、信息服務(wù)的定制等。通過審核后，開通會(huì)員功能。支持投標(biāo)單位網(wǎng)上自助注冊(cè)、審核入庫(kù)的流程化操作，投標(biāo)單

4、位的資質(zhì)、業(yè)績(jī)、經(jīng)營(yíng)范圍等受平臺(tái)管理。招標(biāo)代理機(jī)構(gòu)：代理機(jī)構(gòu)通過網(wǎng)上注冊(cè)申請(qǐng)備案，填寫資質(zhì)證件、從業(yè)人員、營(yíng)業(yè)執(zhí)照等必要信息，并上傳相關(guān)資料附件，以便管理員進(jìn)行審核備案。學(xué)校部門：為學(xué)校所有學(xué)院（系）、部門科室開設(shè)賬號(hào)和根據(jù)現(xiàn)實(shí)流程調(diào)研整理并梳理流程權(quán)限。部門賬號(hào)分為部門主管（黨群和行政）、部門操作員（黨群和行政）、校領(lǐng)導(dǎo)。申請(qǐng)人申請(qǐng)項(xiàng)目后，由多部門主管、歸口部門、財(cái)資處、審計(jì)處、采購(gòu)管理員和校領(lǐng)導(dǎo)共同完成審核流程。4.2 采購(gòu)信息管理數(shù)據(jù)監(jiān)管功能需求1、統(tǒng)計(jì)分析：可按照不同的需要，對(duì)業(yè)務(wù)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，而且可以對(duì)相應(yīng)的數(shù)據(jù)導(dǎo)出， 進(jìn)而進(jìn)行更為有效的分析。 包括統(tǒng)計(jì)項(xiàng)目、 預(yù)算資金、結(jié)余金額、

5、實(shí)際支出金額、每年任務(wù)量等，需大數(shù)據(jù)支撐。2、統(tǒng)計(jì)報(bào)表：根據(jù)系統(tǒng)信息進(jìn)行統(tǒng)計(jì)分析形成的固定格式的統(tǒng)計(jì)報(bào)表。目前包含項(xiàng)目信息統(tǒng)計(jì)和項(xiàng)目統(tǒng)計(jì)報(bào)表兩大部分內(nèi)容。按照名稱，時(shí)間段，類別，負(fù)責(zé)人等查詢條件生成報(bào)表，統(tǒng)計(jì)報(bào)表內(nèi)容均可支持下載。3、綜合查詢：為用戶提供快捷的基礎(chǔ)及業(yè)務(wù)數(shù)據(jù)的查詢展示，同時(shí)提供詳細(xì)的數(shù)據(jù)匯總功能。 通過系統(tǒng)查詢數(shù)據(jù)滿足學(xué)校查詢需求，同時(shí)用戶可通過通用查詢功能進(jìn)行自定義查詢以滿足個(gè)性化需求。4、資金管理：學(xué)校各部門每年都會(huì)劃分資金。資金由相關(guān)人員分配資金到“歸口部門”或“校內(nèi)各部門”，到“歸口部門”后，該部門可以把到賬的金額再次分配給“各部門”，部門還可分黨群和行政，資金需詳細(xì)劃

6、分給每個(gè)部門。4.3 采購(gòu)信息管理平臺(tái)數(shù)據(jù)防篡改系統(tǒng)數(shù)據(jù)篡改風(fēng)險(xiǎn)分析近年來， Web網(wǎng)頁被篡改的事件屢見不鮮。自2003年起，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（ CNCERT/CC）持續(xù)對(duì)境內(nèi)網(wǎng)站被篡改的情況進(jìn)行監(jiān)測(cè)、跟蹤和分析，其嚴(yán)重性呈逐年上升的趨勢(shì)。 而網(wǎng)頁之所以存在被篡改的風(fēng)險(xiǎn)，主要分為外在和內(nèi)在兩個(gè)方面的原因。從外在原因來看，目前黑客篡改網(wǎng)頁的手段層出不窮，形式也是多種多樣。但總結(jié)下來，主要包括以下幾種：篡改信息：直接修改文件（腳本、圖片等）的內(nèi)容，是一種顯性的篡改。目的也主要是讓公眾看到黑客散布的信息；網(wǎng)頁掛馬：通過在網(wǎng)頁（動(dòng)靜態(tài)腳本）中嵌入網(wǎng)頁木馬，然后“歪用”各種腳本語言的某些功能在網(wǎng)頁被訪

7、問時(shí)，對(duì) Web服務(wù)器端或 Web客戶端發(fā)起攻擊。 主要目的一般是竊取數(shù)據(jù)、劫持訪問等。這是一種較為隱蔽的篡改形式；非法上傳：利用各種漏洞向 Web服務(wù)器上上傳惡意腳本、木馬程序等各種非法文件。主要目的一般是竊取數(shù)據(jù)、控制服務(wù)器等；植入外鏈：通過在網(wǎng)頁中植入外鏈， 來達(dá)到提高自己網(wǎng)站訪問量的目的。 這是目前非常高發(fā)的一種篡改形式，而且由于該種形式比較隱蔽，一般較難發(fā)現(xiàn)。從內(nèi)在原因來看， Web應(yīng)用系統(tǒng)本身也難免存在各種防不勝防的風(fēng)險(xiǎn)點(diǎn)，都有可能造成網(wǎng)頁被篡改。 有時(shí)候，這些內(nèi)在的風(fēng)險(xiǎn)所造成的后果反而比外在的黑客攻擊要嚴(yán)重得多。主要包括以下幾種：Web應(yīng)用的運(yùn)行環(huán)境不安全： 安全策略不嚴(yán)、 賬號(hào)

8、管理失控、 權(quán)限配置不當(dāng)、惡意程序失察等；Web應(yīng)用程序自身存在安全缺陷：危險(xiǎn)的第三方控件、被忽視的測(cè)試網(wǎng)頁或示例程序、脆弱的訪問控制機(jī)制、暴露的敏感信息等；Web網(wǎng)頁文件的發(fā)布過程不規(guī)范：不安全的發(fā)布工具、不規(guī)范的發(fā)布流程、不嚴(yán)格的發(fā)布權(quán)限等。因此，任何試圖單從外在原因的角度 （即主動(dòng)防御） 來解決網(wǎng)頁防篡改問題的傳統(tǒng)產(chǎn)品， 都難以達(dá)到 100%的防篡改效果。 其中，最常見的一種方式是期望通過對(duì)應(yīng)用層攻擊的防護(hù)， 來保證網(wǎng)頁不會(huì)被篡改。 然而，如果網(wǎng)站的發(fā)布管理本身就存在漏洞， 那么即便所有的應(yīng)用層攻擊都被有效攔截， 網(wǎng)頁仍然有可能因?yàn)槭褂昧瞬话踩陌l(fā)布工具， 或發(fā)布權(quán)限被盜用等問題而導(dǎo)致網(wǎng)

9、頁被篡改。 由此可見，只有采用“內(nèi)外兼修”的機(jī)制，才能達(dá)到最佳的防篡改效果。數(shù)據(jù)防篡改系統(tǒng)功能需求全方位的篡改檢查網(wǎng)頁防篡改系統(tǒng)在篡改的檢查點(diǎn)上做了全方位的覆蓋，以確保100%的可靠性，主要包括事件觸發(fā)、核心內(nèi)嵌和定時(shí)掃描。事件觸發(fā) 事件觸發(fā)是傳統(tǒng)的網(wǎng)頁防篡改產(chǎn)品通常采用的檢查方式，即在文件被修改的時(shí)候進(jìn)行篡改檢查，網(wǎng)頁防篡改系統(tǒng)也將事件觸發(fā)作為檢查點(diǎn)之一。但是，單純?cè)谖募恍薷臅r(shí)進(jìn)行檢查的風(fēng)險(xiǎn)在于， 一旦未能識(shí)別篡改行為， 則該篡改行為即行生效，導(dǎo)致整個(gè)防篡改機(jī)制完全失效了。核心內(nèi)嵌 核心內(nèi)嵌是網(wǎng)頁防篡改系統(tǒng)所采用的主要檢查方式，即在文件被訪問的時(shí)候，通過數(shù)字水印校驗(yàn)技術(shù)進(jìn)行篡改檢查， 這樣

10、可以確保任何被篡改的網(wǎng)頁文件都無法被訪問到， 從而實(shí)現(xiàn)了很高的網(wǎng)頁防篡改可靠性。 網(wǎng)頁防篡改系統(tǒng)將繼續(xù)保留該種檢查方式。定時(shí)掃描 定時(shí)掃描是網(wǎng)頁防篡改系統(tǒng)引入的全新檢查機(jī)制，它實(shí)現(xiàn)了在任意時(shí)間節(jié)點(diǎn)上對(duì)任何文件進(jìn)行篡改檢查的功能。 對(duì)于部署網(wǎng)頁防篡改系統(tǒng)之前已經(jīng)存在的網(wǎng)頁文件也可以進(jìn)行篡改檢查， 同時(shí)也支持對(duì)于待發(fā)布網(wǎng)頁文件的內(nèi)容掃描，使網(wǎng)頁防篡改不再局限于篡改事件的事中事后， 真正實(shí)現(xiàn)了貫穿網(wǎng)頁文件生命周期的網(wǎng)頁防篡改。多手段的篡改識(shí)別網(wǎng)頁防篡改系統(tǒng)提供更多的篡改識(shí)別手段， 以確保整個(gè)防篡改機(jī)制不會(huì)被黑客的篡改行為繞過，主要包括文件屬性檢查、數(shù)字水印校驗(yàn)和文件內(nèi)容掃描。文件屬性檢查 文件屬性檢

11、查是傳統(tǒng)的網(wǎng)頁防篡改產(chǎn)品對(duì)篡改行為主要側(cè)重的判斷依據(jù)，其判定的對(duì)象都是寫操作行為， 判定的標(biāo)準(zhǔn)則是預(yù)設(shè)的進(jìn)程白名單或文件屬性變化規(guī)則。 網(wǎng)頁防篡改系統(tǒng)也將把文件屬性檢查作為輔助識(shí)別篡改行為的手段之一。 但是，一旦黑客對(duì)寫操作的行為進(jìn)行偽裝， 或者在篡改網(wǎng)頁文件時(shí)，不改變其文件屬性， 則這種防篡改機(jī)制即被繞過， 無法識(shí)別出黑客的篡改行為。數(shù)字水印校驗(yàn)數(shù)字水印校驗(yàn)是網(wǎng)頁防篡改系統(tǒng)主要采用的技術(shù)手段之一，它把防篡改的側(cè)重點(diǎn)從行為轉(zhuǎn)換為文件。數(shù)字水印是每個(gè)網(wǎng)頁文件唯一的標(biāo)識(shí)，網(wǎng)頁文件任何一個(gè)字節(jié)的變化，都會(huì)使得數(shù)字水印隨之改變。因此，任何文件變化都會(huì)在數(shù)字水印校驗(yàn)時(shí)被發(fā)現(xiàn)。而合法的變化還是非法的變化，

12、完全取決于文件變化時(shí)，數(shù)字水印是否也同步發(fā)生變化，與操作的進(jìn)程以及文件自身的屬性無關(guān)。這樣，黑客的任何偽裝行為都無法繞開篡改檢測(cè)，從而使得防篡改系統(tǒng)具備了 100%的篡改識(shí)別能力。網(wǎng)頁防篡改系統(tǒng)將繼續(xù)保留該種篡改識(shí)別的手段。文件內(nèi)容掃描 網(wǎng)頁防篡改系統(tǒng)在網(wǎng)頁防篡改系統(tǒng)的基礎(chǔ)上，新增了文件內(nèi)容掃描的篡改識(shí)別機(jī)制， 網(wǎng)頁文件內(nèi)容中的不合規(guī)或有害信息都能被準(zhǔn)確地識(shí)別出來。隨著網(wǎng)站應(yīng)用的日益復(fù)雜，網(wǎng)站里由用戶產(chǎn)生的內(nèi)容（ user generated content ）也越來越普遍。這部分內(nèi)容與集中式內(nèi)容管理架構(gòu)不同，通常在部署時(shí)，往往沒有所謂的 “源文件” 可供比對(duì)。而這部分文件， 也是最容易藏污納

13、垢，帶來安全隱患的可疑文件。 網(wǎng)頁防篡改系統(tǒng)對(duì)這部分文件的處理， 一方面可以細(xì)粒度地根據(jù)文件類型、文件目錄和文件產(chǎn)生方式之間的組合進(jìn)行判斷； 另一方面，還內(nèi)置了檢查文件具體內(nèi)容是否包含惡意腳本的引擎。 這樣即使是用戶產(chǎn)生的內(nèi)容，也能獲得足夠的防護(hù)，不會(huì)由此產(chǎn)生短板，從而降低整個(gè)站點(diǎn)的安全度。更靈活的篡改處理網(wǎng)頁防篡改系統(tǒng)采用多種靈活的篡改處理機(jī)制相結(jié)合，以確保能夠在任何時(shí)刻對(duì)網(wǎng)頁防篡改系統(tǒng)識(shí)別出錯(cuò)誤的、有害的或被篡改的網(wǎng)頁文件進(jìn)行及時(shí)恢復(fù)，主要包括篡改恢復(fù)、 指定恢復(fù)和精確同步。 這些機(jī)制完全是自動(dòng)的， 無需篡改行為或者訪問行為來觸發(fā)恢復(fù)動(dòng)作。 網(wǎng)頁防篡改系統(tǒng)的這種特性能夠幫助用戶實(shí)現(xiàn)更加靈活

14、、更貼近實(shí)際環(huán)境及安全需求的網(wǎng)頁防篡改。篡改恢復(fù)篡改恢復(fù)是最常見的處理機(jī)制，是在網(wǎng)頁文件被篡改時(shí)觸發(fā)的恢復(fù)動(dòng)作，大部分傳統(tǒng)的網(wǎng)頁防篡改產(chǎn)品也都采用了這種處理機(jī)制。在網(wǎng)頁防篡改系統(tǒng)中，有兩種情形會(huì)自動(dòng)觸發(fā)該機(jī)制。一是在網(wǎng)頁文件被非法修改 （即事件觸發(fā)）時(shí)，二是在網(wǎng)頁文件被訪問時(shí)識(shí)別出篡改行為（即核心內(nèi)嵌）。但是，單獨(dú)采用篡改恢復(fù)的處理機(jī)制無法覆蓋所有情況。指定恢復(fù)指定恢復(fù)可以根據(jù)網(wǎng)頁防篡改系統(tǒng)的防篡改策略配置，在任意時(shí)刻被觸發(fā)。比如在新網(wǎng)頁文件準(zhǔn)備發(fā)布之前，進(jìn)行一次篡改檢測(cè)， 并對(duì)有問題的文件進(jìn)行恢復(fù)； 或者在需要對(duì)系統(tǒng)進(jìn)行安全評(píng)估時(shí)，對(duì)系統(tǒng)的指定目錄進(jìn)行篡改檢測(cè)，并對(duì)有問題的文件進(jìn)行恢復(fù)；或者

15、在定時(shí)掃描檢查時(shí)， 對(duì)有問題的網(wǎng)頁文件進(jìn)行篡改恢復(fù)。精確同步 精確同步是網(wǎng)頁防篡改系統(tǒng)新增的一種篡改處理機(jī)制，并采用了智能化的同步傳輸技術(shù)。它無須篡改行為真實(shí)發(fā)生，可以根據(jù)防篡改策略配置，在任意時(shí)刻被觸發(fā)。 一般來說，精確同步可以在網(wǎng)頁防篡改系統(tǒng)部署完畢且上線之前觸發(fā)一次， 對(duì)已有的所有網(wǎng)頁文件進(jìn)行同步， 確保網(wǎng)頁防篡改系統(tǒng)上線后不存在已有的漏洞； 或是周期性地進(jìn)行觸發(fā)， 以保證網(wǎng)頁文件的發(fā)布和更新都得到了及時(shí)同步。 當(dāng)然，精確同步機(jī)制不僅限于上述應(yīng)用場(chǎng)景， 具體可以根據(jù)防篡改策略進(jìn)行靈活配置和調(diào)整。專業(yè)級(jí)的發(fā)布平臺(tái)網(wǎng)站是時(shí)刻處于變化之中， 理論上網(wǎng)頁的發(fā)布更新是網(wǎng)頁內(nèi)容變化的唯一合法渠道，因

16、此確保網(wǎng)頁發(fā)布過程的安全性是網(wǎng)頁防篡改系統(tǒng)需要高度關(guān)注的網(wǎng)頁防篡改系統(tǒng)問題。網(wǎng)頁防篡改系統(tǒng)為網(wǎng)頁文件的發(fā)布提供了一套安全高效的文件傳輸工具。 同時(shí)，對(duì)于發(fā)布服務(wù)器上的網(wǎng)頁文件采取了寫保護(hù)措施， 確保發(fā)布服務(wù)器上網(wǎng)頁文件的完整性不會(huì)遭到黑客的破壞。網(wǎng)頁防篡改系統(tǒng)在網(wǎng)頁防篡改系統(tǒng)的基礎(chǔ)上， 從功能性和安全性兩方面對(duì)發(fā)布系統(tǒng)進(jìn)行了強(qiáng)化。 在功能上，加強(qiáng)了對(duì)站群系統(tǒng)的支持， 對(duì)于規(guī)模較大的網(wǎng)站（群）系統(tǒng)能夠?qū)崿F(xiàn)無縫對(duì)接。同時(shí)，增加了發(fā)布定制功能，能夠根據(jù)用戶網(wǎng)站的環(huán)境、管理上的特殊需求，對(duì)發(fā)布過程進(jìn)行定制。例如： 網(wǎng)頁防篡改系統(tǒng)的發(fā)布系統(tǒng)能夠通過發(fā)布定制功能實(shí)現(xiàn)發(fā)布的同時(shí)對(duì) Web服務(wù)器端的舊文件進(jìn)行

17、備份，并且在發(fā)生誤發(fā)布時(shí)， 能夠?qū)崿F(xiàn)對(duì)誤操作的回退。 該功能大大增加了發(fā)布可靠性，杜絕了因誤發(fā)布造成的負(fù)面影響。通過網(wǎng)頁防篡改系統(tǒng)的發(fā)布系統(tǒng)進(jìn)行網(wǎng)頁文件發(fā)布， 可以有效避免使用不安全的發(fā)布工具（例如： FTP工具等）而造成的發(fā)布安全性問題。用戶只需將待發(fā)布的網(wǎng)頁文件交給網(wǎng)頁防篡改系統(tǒng)， 文件傳輸工作將由網(wǎng)頁防篡改系統(tǒng)的發(fā)布系統(tǒng)自動(dòng)完成。整個(gè)過程采用加密傳輸。同時(shí)，網(wǎng)頁防篡改系統(tǒng)的發(fā)布系統(tǒng)還增加了一個(gè)待發(fā)布網(wǎng)頁文件的安全審核過程，即對(duì)每個(gè)待發(fā)布的網(wǎng)頁文件進(jìn)行內(nèi)容掃描，確保這些文件不包含惡意代碼、非法外鏈等。只有通過內(nèi)容掃描確認(rèn)沒有問題的網(wǎng)頁文件，才會(huì)被發(fā)布到 Web服務(wù)器上。網(wǎng)頁防篡改系統(tǒng)的發(fā)布

18、系統(tǒng)還引入了“站點(diǎn)” 的概念，允許將復(fù)雜的內(nèi)容系統(tǒng)劃分成多個(gè)站點(diǎn)，并將網(wǎng)頁文件的發(fā)布和管理權(quán)限細(xì)分成多個(gè)角色，對(duì) Web服務(wù)器上的站點(diǎn)、目錄的文件接收權(quán)限也可以做到細(xì)粒度的管控，即不同的站點(diǎn)、目錄對(duì)應(yīng)不同的發(fā)布賬戶。 從而規(guī)范了發(fā)布權(quán)限的管理， 進(jìn)一步保障了發(fā)布環(huán)節(jié)的高安全性。一站式的 Web管理網(wǎng)頁防篡改系統(tǒng)提供了全新的一站式 Web管理中心，只需通過瀏覽器，即能對(duì)已網(wǎng)頁防篡改系統(tǒng)部署的所有網(wǎng)頁防篡改系統(tǒng)服務(wù)模塊進(jìn)行統(tǒng)一配置和管理，解決了跨平臺(tái)、分布式部署的管理問題。尤其是對(duì)部署于采用云架構(gòu)的 Web應(yīng)用上的網(wǎng)頁防篡改系統(tǒng)， 網(wǎng)頁防篡改系統(tǒng)的管理中心提供了一種高效便捷的管理方式。網(wǎng)頁防篡改系

19、統(tǒng)的 Web管理中心能夠監(jiān)控部署于 Web服務(wù)器端的防護(hù)模塊是否正常運(yùn)行， 防護(hù)功能是否開啟， 以及網(wǎng)頁防篡改系統(tǒng)各個(gè)部件是否聯(lián)通。 并對(duì)防護(hù)的實(shí)時(shí)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)匯總。同時(shí)，也可以對(duì)防護(hù)模塊進(jìn)行遠(yuǎn)程配置。網(wǎng)頁防篡改系統(tǒng)的 Web管理中心對(duì)系統(tǒng)管理的角色進(jìn)行細(xì)分，將安全管理和審計(jì)人員與業(yè)務(wù)（網(wǎng)頁發(fā)布）管理和審計(jì)人員進(jìn)行明確的區(qū)分。同時(shí)，對(duì)每個(gè)角色能夠在較細(xì)的粒度上 （細(xì)到站點(diǎn)） 劃分管理范圍。 確保了網(wǎng)頁防篡改系統(tǒng)自身的管理維護(hù)具備極高的安全性。網(wǎng)頁防篡改系統(tǒng)是 Web應(yīng)用安全中的一環(huán)，因此，網(wǎng)頁防篡改系統(tǒng)的日志、報(bào)警信息等需要與外部系統(tǒng)進(jìn)行較為廣泛和頻繁的交互。 網(wǎng)頁防篡改系統(tǒng)提供豐富的可定制接口，能滿足各種系統(tǒng)接駁、日志轉(zhuǎn)儲(chǔ)、數(shù)據(jù)交換等需求。4.4 數(shù)據(jù)防篡改軟件總體性能要求：1、上傳文件速度： 5ms（ 50K文件）；2、篡改檢測(cè)時(shí)間：訪問時(shí)實(shí)時(shí)檢測(cè)；3、篡改恢復(fù)時(shí)間： 6ms。