BD信息服务的可行性研究报告和技术方案.doc

*公司关于互联网信息服务的可行性研究报告和技术方案（一)*业务发展可行性研究报告和技术方案业务发展和实施计划：*数码音乐网是基于*数码产品的硬件销售平台上的内容提供网站,业务发展主要分两步走：1） 初期,*数码音乐网将以提供正版音乐收费下载为主营业务，同时开通*数码产品的网上专卖店，以及明星周边产品的网上销售，演唱会票务代理等.其中音乐网音乐板块本身也有三个时期的发展阶段：第一个阶段是流行音乐，第二阶段提供全方位的音乐，普及大众的音乐,目标是建成国内的音乐门户网，第三阶段音乐板块会进入分众时代，音乐往会回馈给音乐爱好者稀缺的音乐资源。2） 中长期：音乐网会逐渐加入游戏和影视板块,我们的目标是把建成大家喜闻乐见的娱乐城*相关情况网站名称：*数码音乐网 域名：www.aigomusic。comIP接入方式：光纤宽带接入 IP地址： 203。86。60。79速率：10M网络系统构成：一、网站网络拓扑图二、服务器配置清单（按每用户每天上网3小时计算)1、会员网站服务器(10000并发用户，3000并发用户请求响应）能支撑5-10万用户数安装操作系统为Redhat Linux AS 3。0WebServer采用支持动态网页的tomcat5.0名称部件号描述总数量服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2.8GHz 800MHz前端总线 1M的L22内存1G 400MHz PC23200 DDR2 SDRAM 内存2硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘2上述配置代表IBM xSeries 336 883702C要升级后的部分，其他参照IBM xSeries 336 883702C标准配置2、资料下载服务器(1500并发用户下载请求响应） 能支撑（510）万用户数安装操作系统为Redhat Linux AS 3。0名称部件号描述总数量服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2。8GHz 800MHz前端总线 1M的L22内存1G 400MHz PC23200 DDR2 SDRAM 内存2硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘2上述配置代表IBM xSeries 336 883702C要升级后的部分,其他参照IBM xSeries 336 883702C标准配置3、流媒体播放服务器(两台）（1500并发用户在线请求响应)能支撑5-10万用户数安装操作系统为Windows2003 Server名称部件号描述总数量流媒体服务器一服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2.8GHz 800MHz前端总线 1M的L22内存1G 400MHz PC23200 DDR2 SDRAM 内存4硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘2流媒体服务器二服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2.8GHz 800MHz前端总线 1M的L22内存1G 400MHz PC23200 DDR2 SDRAM 内存4硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘2上述配置代表IBM xSeries 336 883702C要升级后的部分,其他参照IBM xSeries 336 883702C标准配置4、DRM版权许可分发服务器(10000并发用户，3000并发用户请求响应）能支撑1020万用户数安装操作系统为Windows2003 ServerDRM 许可分发服务器采用MS Windows DRM10名称部件号描述总数量服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2.8GHz 800MHz前端总线 1M的L22内存1G 400MHz PC23200 DDR2 SDRAM 内存2硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘2上述配置代表IBM xSeries 336 883702C要升级后的部分，其他参照IBM xSeries 336 883702C标准配置5、数据库服务器（30000并发用户,10000并发用户请求响应)能支撑10-20万用户数安装操作系统为Redhat Linux AS 3。0数据库采用Oracle 10g for Redhat Linux AS 3.0名称部件号描述总数量数据库服务器之一服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2。8GHz 800MHz前端总线 1M的L2 2内存1G 400MHz PC2-3200 DDR2 SDRAM 内存4硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘升级2Host AdapterIBM FAStT FC2 133HBA（LC)2上述配置代表IBM xSeries 336 883702C要升级后的部分,其他参照IBM xSeries 336 883702C标准配置数据库服务器之二服务器型号883702CIBM xSeries 336 883702C1处理器Intel Xeon Processor 2.8GHz 800MHz前端总线 1M的L22内存1G 400MHz PC23200 DDR2 SDRAM 内存4硬盘36GB 15Krpm Ultra 320 SCSI 热插拔薄型硬盘2Host AdapterIBM FAStT FC-2 133HBA(LC)2上述配置代表IBM xSeries 336 883702C要升级后的部分,其他参照IBM xSeries 336 883702C标准配置IBM TotalStorage DS4300服务器型号1722-60UIBM TotalStorage具有Turbo的DS43001硬盘73G 15Krpm光纤通道磁盘驱动器8技术方案：软件系统采用RedHat linux AS3。采用B/S三层架构和JSP，J2EE实现软件编码.数据库采用ORACLE 10g采用技术只要有分布式数据库技术、CDN技术、数据网格技术、DRM数据版权保护技术、WebService技术实现了内容浏览、数据分发均衡、版权保护、内容下载等功能实现。支付方式采用云网的电子支付接口实现。业务覆盖范围：版权音乐线上收费下载业务,网上购物业务，广告业务，代理售票业务。市场调研与分析：1）网络用户绝对数量增长：中国网民数仅次于美国居世界第二位。据中国互联网络信息中心发布的消息,到月底我国上网用户已经突破亿，达到亿人.从互联网发展的历史来看，上网用户数量的快速增长是我国互联网产业发展的一个巨大推动力，亿网民这一庞大的消费群体将对互联网的内容和应用产生巨大的需求.需求决定供给，亿网民的市场需求也将推动互联网内容和应用丰富和创新。体现在以下几点：A。) 互联网用户数量的快速增长是社会对互联网内容及应用巨大需求的表现。B。) 互联网网民数量的快速增长将对互联网内容及应用的丰富和创新将产生影响.C.) 随着带宽的增长，电信增值服务各种新模式将不断涌现，以及多媒体手机，多媒体mp3等数码产品的逐步于互联网形成链接的普及，对网络服务的需求将进一步得到提升。2）MP3播放器对卡和CD唱片等传统的音乐承载工具的革命结果已经明朗，那就是由于3播放器的种种优越性使得它正在取代卡带,CD而正在成为主流的音乐承载和播放工具.而与MP3播放器的飞速增长形成鲜明对比的是，网上的音乐来源经历了一番严肃的洗礼.如雨后春笋般冒出来的音乐下载网站很快在唱片界的版权保护之风中应声倒下一片.而使得市场的实际需求和供给产生严重的失调.随着互联网著作权行政保护办法实施,将对起到规范市场行为、遏制盗版的作用。3)纯粹的音乐网：即使在现在仍运营的中国音乐网中，多以流行音乐为主调，中国目前并没有真正的纯粹的音乐网,面向不同年龄层,不同风格音乐的音乐网。这也是市场忽视的需求，而忽视不等于没有需求。4)必然的商业运作模式：虽然音乐网在国内屡屡碰壁，但国外已有成功运作的音乐网模式:2003年4月，苹果公司率先宣布网上音乐商店开业大吉，紧接着苹果公司的步伐,戴尔、索尼、亚马逊、RealNetworks、沃尔玛纷纷举起“在线音乐”的大旗,据预测，在未来，将至少有包括惠普在内的12家公司准备加入在线音乐市场，竞争白热化的程度可想而知.“网上音乐下载”这块阵地在“众星”们的追捧和宠爱下勿庸置疑地成了网络产品中的一个香饽饽。在解决版权问题上，直接由唱片公司授权，系，如苹果公司就获得全球五大唱片公司的支持,RealNetworks公司由时代华纳公司、Bertelsmann公司、百代唱片集团来作后盾,Pressplay则由环球和索尼音乐娱乐公司所创建线音乐的服务商们在进行服务的同时。总结:中国的时代已经到来,在这样的大经济背景下，加上以上分析的市场需求和已然成熟的市场环境，版权保护环境，中国完全有自信推出自己的音乐网。给国人贡献一个纯粹的音乐网.收费方案:*主要通过云网支付平台实现收付，将来希望能增加通过电信网路实现收费.音乐网实行会员制，只有会员才能够享受有国者音乐网提供的内容,面对消费者实行的收费方案主要有：1) 按月收费，即采用包月的方式，具体数额根据情况而定,如30元/月，可享受80首歌以内的下载权2) 按实际购买量收费,即每首歌收一定的费用，3) 与*硬件产品捆绑销售,即凡使用*MP3即可享受一定的优惠。预期服务质量：1) 技术层面：我们的技术方案(详见后面的篇幅分析)可以保证用户正常的浏览网站，下载音乐的过程可以得到完全保障。2）支付层面：网上的支付方式采用签约商云网支付平台，*,云网，消费者三方的捆绑关系都得到很好的约定,决不存在恶意欺诈消费者的行为。3） 用户沟通层面：在线实时解答方案,消费者可以及时得到回复,与此同时，我们还开通了服务专线和联系邮箱。投资分析：音乐网的发展空间巨大，据统计，在中国有7200家音乐下载网站,但仅有10左右的网站获得了唱片公司的授权或者交纳版税;排名前九位的音乐下载网站基本上没有正版渠道。更为严重的是，国际音乐公司在中国正版音乐下载市场还不到1,99的市场需要整编和开发.而*在建网之初就和四大国际唱片公司建立和合作关系,可以给消费者提供正版音乐下载，99的市场有待*去发掘和满足，与此同时,*MP3播放器也*提供了非常牢固的硬件平台，*在给用户提供音乐播放器的同时还给予消费者提供音乐内容,体现了一种内容增值服务,播放器和音乐下载的互相促进作用是非常大的。*同时提供数码播放器销售板块.与此同时，*还的线上广告业务经营和演唱会票务等业务也会带来客观的收益.社会效应和经济效益社会效应1)纯粹的音乐网：我们即将贡献给社会的是一个纯粹的音乐网，是集所有音乐流派的音乐圣地，这是音乐网的使命。也是它最为重要的社会效应。人类的愿望就是能够健康而且快乐的生活。*将致力于在自己的专业领域内给全部华人乃至全人类的欢愉出一份力量。音乐网不等同于流行音乐网，我们的终极目标是让所有的人们都能在这里找到他们所追求的娱乐视听快乐。不同年龄层，不同的音乐流派甚至于戏剧等等。2）中国人的产业:从长远来看，我们的目标将是超越国界的,海外的华人将会首先感受到，然后就是世界人民。因为，音乐无国界。4） 版权保护的先锋:*立志只提供正版音乐，为社会树立了正面的形象，有助于知识产权保护运动在全社会的推进。经济效益1） *作为娱乐产业的一个环节，将会刺激音乐产业的繁荣，形成完整而健康的娱乐产业链。2） 能够推进网上销售业务模式的成熟。消费者是最直接的受益者。交易成本大大降低。3） 数码产品硬件市场还有很巨大的发展空间,但是由于软件内容提供迟迟没有跟上硬件发展的速度，使得整个数码硬件市场的发展处于一个瓶颈阶段,整个产业的产能因此没有完全发挥,形成社会经济资源的一种浪费，音乐网的发展、壮大以及成熟会平衡市场的需求,形成良性循环.同时产业的繁荣还会增加很多就业机会。4） 版权保护的社会经济成本一直居高不下，政府为了创造良好的知识产权保护环境往往要付出很大的人力物力财力，但是所有这些付出收效并不能够很快看到，远远不如一个遵循保护知识产权原则的典范带来的直接推动作用来的明显。*拥有业内很高的品牌知名度和美誉度，*数码音乐网坚持提供正版音乐，正版内容，企业的这种行为会无形中教育和改善产权保护的市场环境,人为地降低了版权保护的社会经济成本。（二）为用户提供长期服务和质量保证措施1、7X24小时系统监控2、实时在线答疑3、网络和服务器安全和质量保证措施-将信息有效分离2） 信息有效分流3） 数据的海量存储、高扩展性4） 高安全性、高稳定性、高性能5） 高宽带吞吐量-服务器组将以下信息合理分流1） WEB浏览服务；2） 在线提供流媒体试听和试看；3） 歌曲、MV等流媒体的下载和服务4） 流媒体的DRM保护-数据的海量存储，高扩展性数据库对于音乐网至关重要，并且随着内容的不断扩充，数据库体积不断扩大，为此我们需要能提供海量存储的介质IBM TotalStorage DS4300光纤阵列柜。容量扩展到16TB,相当于可以存储160多万首歌曲。目前,我们的基本配置是300G，相当于可以存储8万首歌曲.-高安全性、高稳定性、高性能我们通过2台数据库服务器处理，实现数据库德冗余以及性能的提高。一旦以太服务器出现当机等故障，另一台服务器照常运行，使用户照常进行下载，同时保证了数据的安全.IBM TotalStorage DS4300光纤阵列柜提供2GB光纤通道，保证了大流量时，服务器的稳定性和高性能。-高安全性、高稳定性、高性能对宽带和系统性能占用较大的流媒体服务器，我们也进行了集群处理，使系统稳定。-高宽带吞吐量采用国际通用的TPC-C标准推算WEB服务器按照每用户点击50次网页计算服务器支持：每天支持3万6千人访问;并发4000人访问下载服务器和流媒体服务器按照10M宽带、美人点击5万首流媒体（播放时间30秒）计算。服务器支持：每天支持8千人访问；并发1000人访问数据库服务器支持45000tpmc/min，即每分钟进行7200笔交易IBMtota了Storage DS4300光纤阵列柜传输率为800MB(6.4G Bit) 可拖动20台服务器.服务项目：*是专业的网络增值业务内容提供商，提供的服务项目主要为音乐在线视听和下载，娱乐资讯，独家明星新闻,演唱票务，明星周边产品及数码产品网上销售,明星图片欣赏，Flash动画欣赏等娱乐信息。以及游戏板块，影视板块。信息安全管理制度总则第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定，促进信息化的健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法等规定，结合*实际,制定本办法。第二条本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。第三条本办法适用范围为*部门内部，本办法提及的网络，如无特殊声明通常指*的网络。信息安全管理制度第一条 定期组织音乐网工作人员认真学习计算机信息网络国际互联网安全保护管理办法,提高工作人员的维护网络安全的警惕性和自觉性.第二条 负责对网站用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识.第三条 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.第四条 一旦发现从事下列危害计算机信息网络安全的活动的:(一）未经允许进入计算机信息网络或者使用计算机信息网络资源；（二）未经允许对计算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。第五条 建立信息编辑、审核、发布责任制及流程，信息发布之前必须填写上网信息发布审批表,经过相关人员审核后,信息才能发布.上网信息审批表如下: 上网信息发布审批表 编号: 申请发布部门撰稿人字数申请时间 年 月 日要求发布时间年 月 日发布内容:   附件说明： 发布要求：   申请部门主管意见网外发布 网内发布  负责人（签名）：领导审批意见  网络运营中心安排意见   网页维护签收   备 注   第六条 建立四级文件管理权限，A为绝密级，B为高密级，C为机密级，D为普通级。通过后台内容发布管理系统设定网站管理权限,不得越权管理网站信息。为了本网络的安全管理，避免操作权限失控，并防止一些用户利用非法取得的权限进行不正确的上网活动，特制定本网络网权限管理制度，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证本网络的正常运转，维护本网络用户的上网秩序。1、本网络的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务期等。2、网络中心分配给各单位的上传下载口令，各部门信息安全员应予以保护,如因保护不善而造成的不良后果由各部门信息安全员本人承担。 3、对于本网络网内各主要网络设备和计算机服务器系统，网络运营中心应当正确分配权限，并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。4、对于服务器系统和各主要交换设备的配置信息,网络运营中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障本网络的正常运行。5、网络运营中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。6、网络运营中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。 第七条 一旦发生信息安全事故,本网络管理员就必须积极采取有效措施，并保存记录按规定报告有关主管部门。第八条 对有害的信息进行过滤、用户信息进行保密第九条:用户个人信息保密制度：通常用户能在匿名的状态下访问音乐网网站并获取一定信息。在音乐网请求用户提供有关信息之前，音乐网会解释这些信息的用途。需要注册才能进入。在通常情况下,这类注册只要求用户提供一个电子邮件地址和一些诸如职业、职务等一类的信息.有时候音乐网也会请用户提供更多的信息,音乐网这样做是为了使我们更好的理解用户的需求，以便向用户提供有效的服务。音乐网站点收集的信息包括姓名、地址和电话号码.用户有权决定不接受来自音乐网的任何资料。针对用户提供给音乐网敏感信息时，采取合理的步骤保护用户的敏感信息,音乐网也将采取合理的安全手段保护已存储的信息.除非根据法律或政府的强制性规定，在未得到用户的许可证之前，音乐网不会把用户的任何个人信息提供给无关的第三方（包括公司和个人).如果用户要求音乐网提供特定客户支援服务或把一些物品送交给其他用户，音乐网则需要把用户的姓名和地址提供给第三者.音乐网的网站将会提供第三者网站的链接。由于音乐网不能控制这些网站，所以音乐网建议用户细心阅读第三者网站的个人信息保密制度。第十条 用户个人信息安全管理办法：客户的隐私权对我们来说是相当重要的.因此，公布这份隐私声明表示音乐网网站将根据下列五项原则管理涉及客户隐私的信息。1、每当音乐网需要识别客户身份或与客户联络时,会明确询问所需资料，即个人资料.一般而言,当客户在网站上注册，要求提供特别服务时，便会被询问到这项资料。可能的话，音乐网会利用一些方法，确认客户的个人资料的正确性与时效性。2、音乐网及其必要的服务伙伴会使用客户的个人资料来运作网站和服务，并且会通知客户各项新的功能与服务；音乐网也会谨慎地挑选来自其他公司的产品或服务资料传送给客户，通常是与站点本身相关的服务，但对作业并非必要（次要用途）。3、如果音乐网想要将个人资料用在次要用途上，音乐网会向客户提供如何拒绝这项服务的说明.客户可以依照音乐网寄给客户的资料或促销信件上的说明,终止这些信件的发送.4、音乐网会在发生以下情况时候可以公开客户资料：  不符合法律公告或未遵守适用于音乐网站点的合法程序；  保护音乐网的用户权利或财产；  在紧急情况下，为了保护音乐网其用户之个人或公众安全。5、任何时候如果客户认为音乐网没有遵守这些原则时，请发电邮通知我们。我们会尽一切努力，尽快给你一个合理的解释并改善问题。*数码科技有限公司 20058-11信息安全审核制度总则第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法等规定，结合*实际，制定本办法。第二条本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络，下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。第三条 本办法适用范围为*部门内部，本办法提及的网络，如无特殊声明通常指*的网络。信息安全审核制度第一条 建立以法人代表为主的信息安全管理机制，对内容提供方和合作方必须要求提交相关证明材料并接受网络运营部工作人员审核通过后方可获准发布信息.在本网络发布的任何信息也需要事前经过审查确保其合法性和安全性方可发布，由客服部门负责审查.第二条 相关责任人定期或不定期检查网站信息内容，实施有效监控第三条 不得利用国际互联网制作、复制、发布和传播下列信息：反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视、破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序，破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。第四条 要进行日常检测工作和系统漏洞测试工作。第五条 建立信息编辑、审核、发布责任制及流程，信息发布之前必须填写上网信息发布审批表，经过相关人员审核后，信息才能发布. *数码科技有限公司 2005-8-11技术保障措施总则第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法等规定，结合*实际,制定本办法.第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等.第三条本办法适用范围为*部门内部，本办法提及的网络，如无特殊声明通常指*的网络。机房管理制度第一条网络运营工作人员要爱护机器设备,确保公司财产不受损坏。网络机房单元按分工由各网络运营管理人员专管。机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意，其他人不准自行使用，移动和调换设备。各门钥匙由指定各单元管理人员保管，不能随意转借他人.未经领导批准，钥匙不能随意复制.第二条 机房各室管理人员要爱护设备，按技术规程操作，认真维护保养设备。对机房的网络设备及其他教学辅助设备定期进行检查，发现故障及时检修，并要登记、报告.因违章作业所造成事故损失的，要按责任事故处理. 第三条 工作人员要保管好用户名和操作口令密码，严格遵守保密规定，因泄漏用户名和操作口令密码所造成事故损失的，要按责任事故处理。第四条 机房是重点防火防盗单位，机房工作人员要掌握防火技能，应在每财季初检查所配备的消防器材及防盗窗，如有问题请及时与行政部门联系解决。工作人员都必须严格遵守机房的安全、防火制度.严禁将易燃、易爆物品带入机房。不准在机房内吸烟。发现火警情况应立即报警，并切断电源，用灭火设备扑救。第五条 健全网络机房全部设备固定资产帐目，机房内所有设备、仪器、仪表等物品要妥善保管。管理人员每财年核对一次，做到账、物、卡相符。第六条 机房内的一切公用物品（包括低值易耗品、软件及资料）未经许可一律不得私自挪用和外借。外单位需借出设备及物品，应有单位证明和经手人签名的借条，经主管领导批准后，机房工作负责人才能开具放行条。第七条 外来实习或因临时性工作需要进入机房，必须经有关部门批准，并有本网络管理人员在场。非工作人员进入机房，要事先征得同意;未经许可一律不准触碰开关和设备，否则后果自负。 第八条 工作人员要将校外来访人员情况及时记录并向主管领导报告，要有礼貌的接待来访人员。但严禁在机房内游艺或进行非业务活动。一般人员无故不得在机房内长时间逗留。第九条 机房值班人员要坚守岗位.早进入、晚离开时要检查设备情况，上班时密切监视网网络的工作情况，防止黑客袭击,做好每天的数据备份，不得无故脱离岗位。下班时，要做好交接班记录,要对所有计算机的电源进行细致的检查，该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。第十条 双休日、节假日，要有专人值班，检查网络运行情况，如发现问题应及时解决，并做好记录处理，解决不了的要及时报告。第十一条 保持机房安静，注意环境清洁卫生。保持办公桌和工作台面整洁。网络安全技术保障措施防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和内容信息安全的需要。本网络特此制定以下防病毒、防黑客攻击的安全技术措施：第十二条 所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒攻击。第十三条 确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。第十四条 采用cisco防火墙、sniffer等软件对网络安全进行防护。使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口.细节如下：第一点 防黑客攻击主要包括：1、安全漏洞检测与修补防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞.随着计算机技术的不断发展,新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补，并定期进行检测,做到永远领先于黑客一步。本网络中所包括的安全漏洞检测服务包括网络安全漏洞检测、主机系统安全漏洞检测、数据库安全漏洞检测和webservice程序安全漏洞检测四部分。使用领先的安全漏洞检测软件对网络、主机、数据库和webservice程序进行彻底的安全漏洞扫描,可发现的漏洞包括所有已知的安全漏洞和最新发现的安全漏洞。安全漏洞的检测必须结合多种自动检测工具和安全服务工程师的专业漏洞检测和分析经验.2、黑客入侵实时检测和紧急响应经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击，所以本网络采用黑客入侵检测系统(IDS）, 在客户的网络和主机上部署入侵检测探头(Sensor），自动不间断地实时监控网络活动，及时识别可疑的入侵迹象,分析来自网络外部和内部的入侵信号，将任何的黑客入侵现象实时报警到24X7实时安全监控中心,记录攻击源和攻击过程，提供补救方法以及阻断等措施,最大程度地保护网络和主机系统的安全。对于严重的黑客入侵行为，本网络将启动二线的安全专家进行紧急响应（Emergency Response）,及时阻断入侵和恢复网络系统。在完成紧急响应后，我们将对黑客入侵事件提供详细的审计分析报告，对黑客入侵的时间、攻击源、攻击手法、造成的损失以及系统日志向客户提供全面的报告.目前使用的安全产品，可识别出几乎所有现有的攻击模式，包括探测攻击、拒绝服务攻击、缓冲区溢出攻击、对WEB的系列攻击（CGI攻击、服务器攻击、JAVASCRIPT攻击、URL攻击等）、邮件攻击、非授权访问攻击、网络服务缺陷攻击以及网络非法监听等.第二点 防病毒主要包括：1、网络版防病毒方案应该考虑以下几点跨平台多层次的产品:内部网络的互联以及系统异构，使得病毒的传播途径多样化，任何一个系统都有可能成为病毒传播的“传染源”，这要求防病毒产品能够提供跨平台多层次的产品，覆盖内部网络的各个方面.统一管理与集中监控：计算机系统具有网络层次多、节点多、覆盖地域广等特点，各级单位对计算机的使用和维护水平也不尽相同，这些均要求防病毒软件能够提供统一管理与集中监控。病毒码统一自动、升级：互联网的发展以及“黑客”技术等一系列边缘站点的影响使病毒的出现速度越来越快，借助邮件服务器和网页服务器，新的病毒在出现后24小时内就可以感染内部整个网络。全网扫描和杀毒引擎：新病毒借助于内部局域网以及邮件服务器和网页服务器传播，并且修改内部网络安全设置,造成内部系统之间互相交叉感染,采用传统方法查杀病毒容易造成“野火烧不尽，春风吹又生"的情况。强大的技术支持能力：病毒破坏系统的方法多种多样，修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击,发送内部信息文件泄密等多种手段.这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求。专业化的本地服务支持:内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题，对服务支持也提出了新的要求.2、网络防病毒方案设计系统简介：在网络内部设置一台防病毒主控服务器，负责病毒定义码的分发和整个网络防病毒软件的管理.根据网络带宽和系统应用规模，以100-600个用户为单位安装一个防病毒二级服务器，客户端安装到相应的服务器上。主控服务器与二级服务器之间、服务器与客户端之间每二小时(可配置）自动通讯一次，检查是否有最新的病毒定义码文件,防病毒系统配置是否修改。如果有新的变化,则自动从服务器获取最新配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次，可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置，极大的简化了系统维护工作。系统网络拓扑图如图4.1：数据备份部分第十五条 对数据备份采用热备份和冷备份两种：热备的存储介质为磁盘阵列柜，对系统数据提供为期三个月24X7的实时备份;冷备份的存储介质为磁带机,对系统数据提供异地永久备份,每天01：00开始备份，每次两份,其中一份加密异地保管。数据备份负责人为各地网络运营主管。第十六条 对系统软件备份,采用集群,负载均衡和软件版本控制备份策略。软件每个版本都要有异地备份。备份周期为每次版本升级更新为依据。软件备份负责人为各地网络运营主管。 网络安全紧急预案第十七条 网络管理员应当对音乐网的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；第十八条 网络管理员应当保证音乐网计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查；第十九条 发现本网络计算机存有各类反动及不健康信息,网络管理员应当及时清除,情节较重的应及时上报网管中心;第二十条 网络运营中心应定期检查各接入部门计算机内信息状况，对于发现的问题及时处理;第二十一条 本网络各部门上网人员应当强化思想意识，自觉遵守网络法规,积极配合网络管理员做好音乐网各部门计算机网络信息安全工作；第二十二条 网络运营中心在收到上网部门的报告后应立即向主管领导汇报,并组织后调查取证工作,配合上级主管部门的调查.复查审计第二十三条 对安全策略的每月主管领导要定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。*数码科技有限公司 2005-811