根據(jù)我公司需求,現(xiàn)需對(duì)網(wǎng)站建設(shè)公開報(bào)名,具體要求如下:
一、網(wǎng)站技術(shù)參數(shù)及要求
詳見附件1
二、報(bào)名時(shí)間:2024年3月19日至2024年03月24日17:00。
三、報(bào)名要求:
1.營業(yè)執(zhí)照經(jīng)營范圍涵蓋擬報(bào)價(jià)內(nèi)容;
2.報(bào)名時(shí)提供以下資料:
(1)營業(yè)執(zhí)照復(fù)印件(加蓋公章);
(2)法人代表授權(quán)委托書及被委托人身份證復(fù)印件(正反兩面)并加蓋公章;
(3)最近2年網(wǎng)站建設(shè)合同業(yè)績2份(價(jià)格可遮擋);
(4)提供供應(yīng)商準(zhǔn)入所需相關(guān)數(shù)據(jù)。
3.聯(lián)系人及聯(lián)系方式:于秋華13839572073
聯(lián)系郵箱:yqh@yinge.cn
河南銀鴿實(shí)業(yè)投資股份有限公司
2024年3月19日
附件1
網(wǎng)站名稱:銀鴿企業(yè)官網(wǎng)
網(wǎng)站目的:通過全網(wǎng)營銷(PC+手機(jī)),實(shí)現(xiàn)全新的公司對(duì)外宣傳形象;提供客戶咨詢服務(wù)、解決方案等,輔助公司產(chǎn)品營銷;提高公司知名度,凸顯我司的技術(shù)實(shí)力。
網(wǎng)站語言:中文版
網(wǎng)站定位:品牌設(shè)計(jì)型網(wǎng)站
(一)以企業(yè)形象宣傳和產(chǎn)品營銷為導(dǎo)向;
(二)結(jié)構(gòu)清晰、層次分明;
(三)從網(wǎng)絡(luò)營銷意識(shí)引導(dǎo)目標(biāo)對(duì)象,從而強(qiáng)化品牌價(jià)值。
網(wǎng)站展示平臺(tái):PC+手機(jī),實(shí)現(xiàn)一站更新、多站同步。
(一)網(wǎng)站開發(fā)技術(shù)參數(shù)
(二)服務(wù)器參數(shù)
8核16G,80G系統(tǒng)盤,1T數(shù)據(jù)盤,5M彈性帶寬。
(三)安全產(chǎn)品參數(shù)
系統(tǒng)安防
防御SQL注入、命令注入、 跨站腳本、代碼執(zhí)行、路徑遍歷、緩沖區(qū)溢出、CGI掃描等針對(duì)WEB網(wǎng)站的攻擊。支持網(wǎng)站防入侵、網(wǎng)頁防篡改、防御拖庫、掛馬、黑鏈、漏洞、Webshell、惡意掃描等各種黑客攻擊。Nginx防火墻,木馬查殺,防篡改,網(wǎng)站監(jiān)控報(bào)表
1、防病毒
快速掃描:快速掃描系統(tǒng)目錄、系統(tǒng)啟動(dòng)項(xiàng)、瀏覽器配置、系統(tǒng)登錄和服務(wù)、文件和系統(tǒng)內(nèi)存。
全盤掃描:掃描所有磁盤(當(dāng)前所有掛載的)目錄的文件。
強(qiáng)大查殺:自定義指定掃描引擎、掃描目錄等進(jìn)行更高效率的查殺掃描。
隔離區(qū)恢復(fù):對(duì)主機(jī)隔離區(qū)指定時(shí)間段,指定文件路徑或者文件名或者病毒文件進(jìn)行恢復(fù),恢復(fù)到原始路徑。
主動(dòng)防御:通過主動(dòng)防御引擎實(shí)時(shí)監(jiān)測(cè)系統(tǒng)變化,第一時(shí)間有效防護(hù)系統(tǒng)。
定時(shí)查殺:對(duì)主機(jī)進(jìn)行定時(shí)掃描,降低管理員的工作量。
2、入侵攻擊防御
針對(duì)不同分組設(shè)備創(chuàng)建不同的入侵防御模板,在不同模板中添加相應(yīng)的防御規(guī)則。
3、主機(jī)防火墻
針對(duì)不同的安全要求設(shè)置防火墻的策略,保護(hù)主機(jī)免受網(wǎng)絡(luò)攻擊、端口掃描等。
云防火墻
支持三權(quán)分立能力,可授權(quán)配置管理員、安全管理員和審計(jì)管理員。實(shí)現(xiàn)配置管理、安全管理和審計(jì)管理功能的同時(shí),也保證管理員權(quán)限的隔離;
支持IPv4、IPv6及其雙棧環(huán)境下的攻擊防護(hù)、入侵防護(hù)、用戶認(rèn)證等安全功能;
通過源安全域、目的安全域、源MAC地址、目的MAC地址、源IP地址、目的IP地址、地理位置、用戶、服務(wù)、應(yīng)用、時(shí)間等維度對(duì)流量實(shí)現(xiàn)精細(xì)管控。
支持VPC間打通和VPC間的安全防護(hù)。
銀鴿企業(yè)官網(wǎng)要根據(jù)市場(chǎng)定位,突出專業(yè)和專注;強(qiáng)調(diào)大方、美觀、協(xié)調(diào)、頁面流暢,有行業(yè)領(lǐng)跑者的氣派。整體風(fēng)格一致,背景顏色、字體、注腳、圖片等要統(tǒng)一風(fēng)格,不可以給用戶凌亂的感覺、保證瀏覽者在較短的時(shí)間內(nèi)看到最想看到的內(nèi)容:合理安排首頁的信息,避免信息過多分不清主次,造成信息冗余。
(五)顏色
色彩全局統(tǒng)一,頁面要求精致,通過頁面體現(xiàn)技術(shù)實(shí)力和數(shù)據(jù)權(quán)威:搭配圖片、banner等裝飾,使得頁面更有靈活性。
(一)開發(fā)工具
VS 2008.NET (C#、ASP.NET、C++)、PHP、JAVA等
(二)數(shù)據(jù)庫
MYSQL數(shù)據(jù)庫、SQL2008數(shù)據(jù)庫、Oracle數(shù)據(jù)庫等
(三)系統(tǒng)架構(gòu)
B/S、WebService、NET3.5框架、AJAX擴(kuò)充等。
(四)網(wǎng)站設(shè)計(jì)原則
一致性—符合網(wǎng)站的定位思想,各頁面之間要有連續(xù)性;
易用性一系統(tǒng)設(shè)計(jì)制作使用的技術(shù)對(duì)使用者的專業(yè)技能沒有特殊要求,方便個(gè)人和客戶的使用;
高效性一網(wǎng)站頁面的設(shè)計(jì)簡潔、美觀,盡可能地提高瀏覽速度,突出主要信息。導(dǎo)航系統(tǒng)在層次清晰的同時(shí)方便瀏覽者對(duì)相關(guān)信息和服務(wù)的訪問;
可擴(kuò)展性一為保證公司未來發(fā)展的需要,同時(shí)兼顧系統(tǒng)建設(shè)的階段性,盡量減少模塊間的連動(dòng)設(shè)計(jì),便于今后系統(tǒng)擴(kuò)展與升級(jí);
安全穩(wěn)定性一在允分考慮網(wǎng)站功能的同時(shí),應(yīng)格外重視網(wǎng)站的安全和穩(wěn)定性;多用戶一考慮到網(wǎng)站的使用者同時(shí)操作的情況,系統(tǒng)支持多人操作;
可移植性原則一采用的開發(fā)技術(shù)不僅滿足現(xiàn)在的應(yīng)用需求,而且要適應(yīng)未來的發(fā)展趨勢(shì),在以后的升級(jí)、移植工作方便,降低二次開發(fā)成本。
(五)頁面設(shè)計(jì)要求
(六)網(wǎng)站訪問統(tǒng)計(jì)要求
系統(tǒng)進(jìn)行各種形式的統(tǒng)計(jì),例如頻道訪問的統(tǒng)計(jì)等。能夠高速有效地得出一系列有關(guān)訪問量方面的數(shù)據(jù)。
(七)網(wǎng)站維護(hù)管理要求
網(wǎng)站維護(hù):可以實(shí)現(xiàn)網(wǎng)站內(nèi)容的備份和系統(tǒng)優(yōu)化,出于網(wǎng)站內(nèi)容的安全考慮,可以定時(shí)將網(wǎng)站內(nèi)容備份到本地電腦或網(wǎng)站空間,保證網(wǎng)站的安全可靠;同時(shí)系統(tǒng)優(yōu)化功能可以提高網(wǎng)站的運(yùn)行和瀏覽速度。
(八)代碼規(guī)范要求
數(shù)據(jù)庫設(shè)計(jì)規(guī)范:嚴(yán)格遵循數(shù)據(jù)庫設(shè)計(jì)規(guī)范到第3范式(IF3)。杜絕不必要的冗余以及數(shù)據(jù)不一致性;數(shù)據(jù)寫入全部使用嚴(yán)格的事務(wù)級(jí)別,杜絕臟讀臟寫。遵循關(guān)系數(shù)據(jù)庫邏輯要求。
代碼規(guī)范:整個(gè)項(xiàng)目均按嚴(yán)格的代碼規(guī)范書寫。系統(tǒng)嚴(yán)格遵循面向?qū)ο蟮脑瓌t編寫,所有代碼、邏輯均采用類,繼承,多態(tài)等封裝,流程清晰,可維護(hù)性、可擴(kuò)充性強(qiáng)。
密碼安全:系統(tǒng)采用以MD5為中間元件,將MD5結(jié)果再次通過密鑰學(xué)原理,結(jié)合壓縮流技術(shù),實(shí)現(xiàn)密碼的無逆轉(zhuǎn)、不重復(fù)的安全。
代碼安全:系統(tǒng)涉及到底層密碼、網(wǎng)絡(luò)傳輸方面,采用公共函數(shù)二次混淆和加密。WebService的訪問,為了減少每次調(diào)用傳輸用戶ID和密碼對(duì)系統(tǒng)的開銷減少不安全因素,采用內(nèi)部通行證(令牌)、MD5摘要校驗(yàn)的方式放行訪問。
防注入安全:采用客戶端網(wǎng)站內(nèi)容管理平臺(tái),隱藏管理后臺(tái)鏈接,頁面加密等手段防注入。系統(tǒng)所有用戶提交資料的頁面,全部采用了注入過濾技術(shù),保證系統(tǒng)安全。
防暴力安全:系統(tǒng)在注冊(cè)、登陸、取回密碼、修改資料、提交數(shù)據(jù)等敏感提交處,都設(shè)置了線程休眠,動(dòng)態(tài)驗(yàn)證碼(部分)杜絕暴力猜密,惡意注冊(cè),數(shù)據(jù)炸彈session、cache安全:系統(tǒng)對(duì)session,cache的讀寫采用統(tǒng)一的函數(shù)進(jìn)行,對(duì)Key加入自定義的前綴字串,并對(duì)Value增加和值校驗(yàn)位,防止篡改客戶緩存或外部提交。
限制重復(fù)提交:系統(tǒng)所有的提交全部采用“限制重復(fù)提交”技術(shù)實(shí)現(xiàn),完全限制了重復(fù)提交。從根本上解決了各種炸彈攻擊、無效提交等等。
平臺(tái)在HTML網(wǎng)頁、HTML控件和Web服務(wù)器控件編程、與服務(wù)器端進(jìn)行數(shù)據(jù)交互、網(wǎng)頁與數(shù)據(jù)庫集成、數(shù)據(jù)綁定、通過定制模板控制數(shù)據(jù)格式并處理模板內(nèi)的事件、客戶端編程等方面,針對(duì)性強(qiáng),功能突出,具有強(qiáng)大的技術(shù)優(yōu)勢(shì)。
(九)售后服務(wù)
1、負(fù)責(zé)官網(wǎng)服務(wù)器的遷移。
2、提供包括網(wǎng)站可用率及響應(yīng)時(shí)間等內(nèi)容詳盡的網(wǎng)站性能報(bào)告。
3、提供季度安全巡檢服務(wù)。定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查、終端系統(tǒng)漏洞掃描及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題并修復(fù)。
4、提供7*24小時(shí)安全事件應(yīng)急響應(yīng)服務(wù)。在指定的時(shí)間完成應(yīng)急事件處理及恢復(fù),負(fù)責(zé)事后的事故描述報(bào)告及后續(xù)的安全狀況跟蹤。
5、官網(wǎng)頁面更換或樣式更改提供技術(shù)支持。