成都工具研究所有限公司的前身是成都工具研究所,于1956年创建于北京,是原机械工业部的直属研究所,是我国机械工业的综合性工具科研机构。公司官网:http://www.ctri.com.cn/
公司主要从事精密切削工具、精密测量仪器以及表面改性处理技术的技术研究、产品开发和应用服务。
(一)总体技术架构
1、为保证原平台数据完整性、安全性,网站群管理平台软件要求采用B/S结构设计、JAVA语言开发、J2EE技术架构,本次的网站群系统制造商没有被国家信息安全漏洞共享平台(cnvd)通报收录,否则按无效标处理,响应文件中必须提供制造商未被通报(收录)承诺函,并附查询截图,本项不接受负偏离。
2、基于原平台升级,系统需具有良好的跨平台特性,支持基主流Linux、Windows、Unix平台搭建;支持Tomcat、Apache、WebSphere、WebLogic等应用服务器;支持Oracle、DB2、SQL Server、MySQL、PostgreSQL等多种主流数据库,在初始安装部署时,需要内置可以商用的应用服务器软件及数据库软件。
3、兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等多种浏览器。
4、支持主流建站方式,可视化网站管理平台,组件化管理,鼠标拖拽技术或智能设计技术建站。
5、要求支持移动网站建设和微网站建设,实现网站页面和文章内容、视频、图片等资源的全适配,兼容全部主流智能手机的操作系统。
6、系统需要具有完善的权限和用户管理体系,可以适应学校各类角色管理员的管理和使用,提供与统一身份认证系统的数据接口,并具有集成能力。
7、平台使用灵活方便,并预留多种扩展、开发接口(XML、JSON、WebService等),后台数据库及表结构字段清晰易懂,有明确的注释标记。
8、系统后台支持一键换肤,可内置多套后台肤色供网站/新媒体管理员进行挑选,符合用户使用审美习惯。
9、系统提供网站管理和系统管理两种登录入口,分别实现网站/新媒体管理员和系统管理员登录,支持审计管理员登录入口,实现安全审计管理。
10、系统安装可根据学校实际情况选择不同的部署方式,要求支持常见的几类部署方式(单服务器部署、多服务器部署、虚拟化部署等),可实现动态服务器和静态服务器分开部署,动态服务器故障不会影响静态服务器对外提供网站访问服务。
(二)全媒体群管理平台
1、所有站点使用一套软件统一管理,各站点可以有独立的域名、Logo、栏目结构、功能组件、风格模板和后台管理,具有对网站的新增、删除、停止、发布等方面的功能,并提供网站检索、网站排序功能。
2、每个站点均可以建立自己的子网站,上级站点可以创建、授权、管理下级站点,下级站点可以进一步管理其子站点;子站点要能支持在上级站点下以虚拟目录的形式发布,也可以支持独立域名或二级域名。
3、系统要求具有主站和子站之间的信息传递机制,打破存在于各网站间的信息孤岛,支持不同站点之间的数据共享,实现站点之间信息推送、跨站发布、跨站引用等信息共享模式。
4、系统提供一键关停功能,可对当前平台站点统一进行关停,当处于一键关停状态中,外界无法针对关停站点进行访问,同时支持一键启用,对关停站点进行恢复。
5、网站支持动态发布及静态发布,用户可灵活选择发布方式,静态页面自动生成,在对站点模板、栏目或文章做任何修改后,静态页面能自动增量更新,无需手工触发。
6、系统支持分级、细粒度的权限划分,功能权限分配可详细到每一个菜单,内容管理权限可以细化到对每一个栏目的不同操作。
7、系统可通过设置系统关注人,实现包含:系统备份、系统体检、应用防火墙、运维监控、系统补丁、系统授权监控、防篡改、危险文件扫描等信息的推送和提醒。
8、系统需实现模板、栏目、资料三者分离,后台资料添加不会影响前台页面的正常展示。
9、要求支持网站原样迁移,可以通过输入网址下载页面文件、图片、样式表等数据,并保持页面样式和兼容性。
10、在系统使用设计好的HTML模板进行制作时,兼容所有主流设计工具生成的HTML模板,直接选择当前HTML文件进行上传,不需要重新进行RAR或ZIP打包,避免打包层级过多系统无法识别导入,其中手机版和Pad版的网站模版可以同步映射电脑版框架后进行单独创建。
11、系统兼容Dreamweaver,可实现在网站群后台打开Dreamweaver,并在Dreamweaver中使用网站群组件进行网站设计和实施,系统兼容多个Dreamweaver版本。
12、系统能够自动将网站模板样式常量数据和展示数据,支持一键扒站,通过智能设计方式自动翻译采用DIV技术网站功能组件模,可快速实现网站建设。
13、系统提供至少提供350多种不同类型的常用组件及移动化组件,全面支持DIV+CSS架构,用来实现网站丰富多彩的展现形式,各类组件之间可以相互复制副本或引用,便于同源数据的快速展示。
14、支持采用非破坏性的多屏适配技术,对已有网站或单个页面进行全部或局部移动化,原有网站组件不需要重新配置,可以自动继承,网站建设多见即所得,网站预览提供设备模拟器,支持多种手机分辨率展示效果,确保发布页面的准确性和兼容性。
15、支持手机建站扫描二维码预览,在建设网站时可通过手机扫描二维码进行实时预览网站效果。并且二维码的有效期仅供一人使用,保障安全。
16、系统需使用网站包技术实现专题网站或板块快速建设,支持专题信息检索及汇聚,快速添加专题相关新闻至专题网站或板块中。
17、系统支持子站移动版一键快速生成,实现内容一次发布,PC、手机、平板多设备内容同步更新。
18、系统具有“个人桌面”功能,根据不同用户的使用权限,实现个人工作聚合,“个人桌面”可根据用户个人习惯自定义配置、拖动,支持设置快捷方式,用户可快速跳转至对应模块进行管理。
19、文章编辑器支持一键排版快速进行文章格式二次排布,一键排版功能支持多种预设样式,以及自定义样式,文档可按照预先自定义的格式进行排版,而不是简单的实现通用性的自动设定文章段落缩进、段间距、行间距、去除空行、多余表格、隐藏域等。
20、支持专题文章检索,可以针对某类专题关键字进行相关文章检索,将同类文章快速发布至专题网站或专题栏目下。
21、文章列支持拖拽式排序,可通过显性化拖拽方便的针对当前模块文章进行排序。
22、支持文章发布时投递功能,在文章发布时,可以选择推送至本网站其他栏目,或者其他网站的多个栏目。
23、系统能够记录详细的文章操作日志,可以记录站群系统中被操作文章的网站名称、网站账号、操作者账号、姓名、IP地址、操作时间、操作内容、操作类型等信息,支持按照站点和操作类型进行查看,并具有查询功能,同时支持以Excel文件导出,使得每篇文章内容操作都有据可查,保障站群中所有站点内容安全。
24、系统具有可视化审核流程配置功能,可以针对不同的栏目设置不同的审核体系,审核过程全称可视化,可以配置多级审核流程,可以对多个栏目快速设置相同的审核流程。可以查看被审核文章当前的审核状态及处理人、处理意见等相关信息,审核流程能够细化到网站的不同栏目以及当前管理员所管理的不同新媒体账号层。
25、网站群提供“云文件库”功能,用户可以管理使用个人文件,同时可以查看其它管理员共享的公共文件。
26、系统提供信息采集功能,支持web采集与数据库采集两种方式。利用信息采集功能,使系统能对通过第三方数据库,或者对指定网站、版块或栏目进行自动搜索和信息采集。
27、系统支持在信息保存、发布前对文章中存在的敏感内容进行自动检测,并提供一键替换功能进行敏感信息的快速修正,在文章审核界面对待审文章中存在的敏感信息进行提示,方便审核人对内容进行快速审核。
28、针对敏感信息进行快速处理,支持分别从文章、附件(word、excel、非图片类PDF等)、评论、栏目、模板、图片等不同类型的内容进行精准搜索敏感信息;并支持常见敏感信息的快速撤稿或脱敏处理,如学生证、身份证、电话/手机号、邮箱等。
29、支持通过人脸识别技术对文章内容中涉及到某人的相关文章筛选出来,进行以图搜图式的人物图片文章快速撤稿或脱敏处理。
(三)新媒体矩阵管理平台
1、支持对二级部门的各类新媒体账号进行备案和管理,支持查看各账号的名称、类型、所属部门等基本信息。
2、支持微信、微博等新媒体内容发布的可视化审核流程管理,实现新媒体内容发布前的内容审核。支持宣传部对二级部门在各新媒体平台上发布的所有内容的查看和管理。
3、支持按照部门为管理单元,提供新媒体账号(微信、微博)的新增和添加,有权限的用户可以在多个账号类型进行切换。
4、支持全媒体资源库的管理,可以在资源列表中查看资源详情,进行资源预览,可以查看当前资源的历史分支版本。
5、支持统一对全媒体资源进行检索和分类的查询查看,支持对已发布微博、微信公众号文章进行一键撤稿。
6、支持网站文章一键推送到本部门新媒体帐号,也可在新媒体内容编辑时,选择本部门网站已发布的任意文章作为素材编辑发布。
7、提供微信素材管理,可以将已有微信素材、网站素材、资源库素材等其他推荐素材快速导入素材编辑器进行编辑合成。
8、系统具备编辑器,提供样式多样,持续更新的微信公众号文章排版素材。同时,实现微信公众号文章编辑时,真正打通使用流程,方便快捷,无需来回复制粘贴。
9、支持在平台中快速进行微网站建设,内置多种微网站模板,可对微网站模板进行预览,用户快速选择合适模板进行页面属性、组件、导航等配置。
(四)全媒体内容安全预检
1、支持与网站群无缝集成,实现网站群与预检能力高效协同,无需场景切换
2、支持以网站、微信公众号、微博、主页、头条等形式的内容发布渠道,实现发布内容在线预检。
3、文件/图片/视频检测:后期可提供附件文件、图片内容、视频内容一键检测;
4、支持对国家领导及其重点思想、国家政策方针、党及民族等意识形态类问题的检测
5、支持对恐暴违禁、恶意宣传、文本色情、政治敏感、低俗辱骂、敏感人物等检测
6、支持对赌博、色情、涉政、营销、游戏、身份证、电话、学生证、邮箱、内网ip等检测
7、支持对错别字、文章等敏感词信息、网站链接包含的敏感词信息,支持网站/微信/微博/主页/头条等网址检测
8、支持文本内容复制粘贴到系统文本框中一键检测,支持文本格式在线编辑。
9、支持网页、微博、微信、主页、头条等文章内容检测,将链接粘贴到系统中一键检测
10、支持对检测出来的敏感内容高亮显示及自动定位,提醒编辑人员快速修改。
11、支持修改完成的内容一键复制,快速发布。
12、支持将检测出来的敏感词问题列表导出。
13、网站群内容编辑环节加入敏感内容的智能识别、并告警提示,杜绝审查不完全导致的内容安全问题。
(五)运维安全管理
1、提供统一的安全中心,可展示网站群系统部署结构,完整结构包含终端、发布机(多个)、运行机、管理机、远备、冷备、数据库等,可以展示各服务器运行状态及相关参数,方便管理员直观查看系统运行整体情况。
2、提供展示安全防护项功能数量、敏感词库数量、攻击防御数量、近7日完整备份包,其中敏感词库可以进行云端更新。
3、支持自动预警及检测,自动预警系统运维情况,点击运维情况可以进行对应的安全操作,展示安全资讯,系统可以不定期获取云端安全资讯内容。
4、提供系统安全防护控制功能,从系统防火墙、应用防火墙、用户访问控制等维度进行网站群系统防护功能控制。
5、安全防护控制至少包含文件防火墙、sql语法检查、注入防火墙、xss防火墙、dwr防火墙、网站访问IP封禁、账号冻结、强制修改密码、弱密码等防护项目,能够查看到安全防护功能整体的一个开启和关停状况。
6、展示近7日日志分析情况查看,针对操作日志可以查看异常时间段登录次数,针对IP封禁日志可以查看到封禁IP数,针对入侵防护日志可以查看攻击最多IP地址及防护次数统计,针对敏感词信息可以查看检测出的禁用词、慎用词、错别字、疑似隐私信息等敏感信息数量。
7、要求具备独立的远程异地备份系统,使用独立的后台实现登录及备份快照管理和恢复,系统支持对数据库、模板、资源、配置项等全部内容进行快照式备份,可以针对快照文件快速生成备份包,恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。同时,系统提供自动检测备份包的完整性功能。
8、支持密码强度规则设置,并且提供简单密码口令库,对密码进行统一查看、管理维护。使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密,采用国密算法,保障密码不被暴力猜解。
9、网站群系统要求具有IP规则设置和账号安全管理功能,管理员可以设置不同的IP范围,用来限制管理员后台登录。
10、系统应内置应用防火墙,内置被动防御策略集,针对危险行为进行IP封禁,并可管理黑名单及白名单,通过使用入侵防护日志,可以详细了解攻击者的归属地、IP地址、攻击位置、攻击特征以及攻击时间等重要信息。
11、系统应支持危险文件扫描,扫描服务器中包含特殊代码的文件,并提供扫描日志,同时允许手动、自动更新危险网站黑名单及信任网站白名单。
12、系统应支持网站群体检功能,提供危险项目、安全项目、其他项目的系统体检、并可以在体检结果后直接对结果进行处理操作。
13、系统内置防篡改模块,可以有效的保护页面安全,可以保护站群内所有站点的安全。
14、在用户登录和信息传递过程中,系统支持SSL协议对用户名和密码的传输进行加密,保证关键信息的通信保密性。