PDF《采购需求》

6 2.1.6移动化要求 (1)与PC网站使用同一域名. (2)自动识别浏览终端,根据屏幕大小打开适合的移动网站界面. (3)支持子站一键移动化建站功能,即通过系统自带的手机母版快速生成手机版(需提 供系统截图) (4)网站栏目和数据自动继承PC网站的栏目和数据. (5)移动端访问时自动对文字、图片、视频进行清洗. (6)支持手机建站扫描二维码预览,可通过手机扫描二维码进行移动网站预览.(需提 供系统截图) 2.1.7系统安全要求 (1)对于站群系统管理员和子站管理员,可以设置和管理其登录的IP地址,并支持IP地址 段的设置. (2)系统高级管理员可为每个站点赋予不同级别的管理员,支持管理员的权限管理,可对 网站管理员赋予一定的权限,包含网站管理权限(网站建设、备份与恢复、网站统计等)、 网站内容权限(文章管理、资料库管理等)、发布网站权限. (3)支持用户和组织的管理功能,系统提供详细的用户权限管理,可根据不同的用户设置 不同的管理权限,权限分配需支持按照业务流程、按照网站栏目、按照组织结构进行权限 划分,权限划分需深入至网站的每个栏目. (4)可以设置网站用户输入信息中禁止包含的敏感词语,需具备网站群敏感词库并可手动 添加敏感词.(如评论、留言、访谈等互动功能). (5)网站可以全面防止SQL 注入攻击、密码猜解、木马上传等各种恶意攻击手段;

可以采 用IP 地址限定方式来确保用户的安全访问;

可以防御和设置DDOS配置的各项参数,使站群 具有防御DDOS的能力. (6)系统自带软件防火墙,可对恶意扫描、密码拆解等危险行为按照规则进行IP封禁和 账号冻结,能够从系统底层进行防护,阻止非法写入、命令执行、跨目录操作等,提供详 细的攻击行为日志,提供对所有数据访问行为的记录,保证每个不安全操作能够查有依据. (需提供系统截图) (7)提供网站系统危险文件扫描工具,能够快速扫描网站群系统内部的危险文件并进行处 理. (8)站群系统自带安全隐患检测系统,可对系统内部账号安全情况,站点组件代码编辑, 管理员IP限制,攻击记录,系统敏感词过滤,备份包日期和完整性,长时间未登录的管理 员账号,产品所在磁盘的剩余空间,是否打开系统防火墙等方面进行检测并打分,提醒管 理员及时排除系统安全隐患.(需提供系统截图) (9)提供站群操作日志,记录管理员在平台中的各项操作及操作时的IP地址. (10)站群系统具有远程诊断功能,厂商可通过远程的方式对系统进行诊断,确定系统在 运行中出现的问题,一旦系统出现问题,厂商可利用远程诊断迅速解决问题. (11)要求具备独立的远程异地备份系统,使用独立的后台实现登录及备份快照管理和 恢复,支持增量备份,可以针对快照文件快速生成备份包,进行整体系统快速恢复,恢复 过程可针对数据单独恢复或对网站数据及模板进行全恢复(需提供系统截图) (12)针对重大安全事件或重要社会活动,能够专门开发有针对性的安全补丁,提前做出 安全应对预案. (13)对于重要........