根据我公司需求,现需对网站建设公开报名,具体要求如下:
一、网站技术参数及要求
详见附件1
二、报名时间:2024年3月19日至2024年03月24日17:00。
三、报名要求:
1.营业执照经营范围涵盖拟报价内容;
2.报名时提供以下资料:
(1)营业执照复印件(加盖公章);
(2)法人代表授权委托书及被委托人身份证复印件(正反两面)并加盖公章;
(3)最近2年网站建设合同业绩2份(价格可遮挡);
(4)提供供应商准入所需相关数据。
3.联系人及联系方式:于秋华13839572073
联系邮箱:yqh@yinge.cn
河南银鸽实业投资股份有限公司
2024年3月19日
附件1
网站名称:银鸽企业官网
网站目的:通过全网营销(PC+手机),实现全新的公司对外宣传形象;提供客户咨询服务、解决方案等,辅助公司产品营销;提高公司知名度,凸显我司的技术实力。
网站语言:中文版
网站定位:品牌设计型网站
(一)以企业形象宣传和产品营销为导向;
(二)结构清晰、层次分明;
(三)从网络营销意识引导目标对象,从而强化品牌价值。
网站展示平台:PC+手机,实现一站更新、多站同步。
(一)网站开发技术参数
(二)服务器参数
8核16G,80G系统盘,1T数据盘,5M弹性带宽。
(三)安全产品参数
系统安防
防御SQL注入、命令注入、 跨站脚本、代码执行、路径遍历、缓冲区溢出、CGI扫描等针对WEB网站的攻击。支持网站防入侵、网页防篡改、防御拖库、挂马、黑链、漏洞、Webshell、恶意扫描等各种黑客攻击。Nginx防火墙,木马查杀,防篡改,网站监控报表
1、防病毒
快速扫描:快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存。
全盘扫描:扫描所有磁盘(当前所有挂载的)目录的文件。
强大查杀:自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描。
隔离区恢复:对主机隔离区指定时间段,指定文件路径或者文件名或者病毒文件进行恢复,恢复到原始路径。
主动防御:通过主动防御引擎实时监测系统变化,第一时间有效防护系统。
定时查杀:对主机进行定时扫描,降低管理员的工作量。
2、入侵攻击防御
针对不同分组设备创建不同的入侵防御模板,在不同模板中添加相应的防御规则。
3、主机防火墙
针对不同的安全要求设置防火墙的策略,保护主机免受网络攻击、端口扫描等。
云防火墙
支持三权分立能力,可授权配置管理员、安全管理员和审计管理员。实现配置管理、安全管理和审计管理功能的同时,也保证管理员权限的隔离;
支持IPv4、IPv6及其双栈环境下的攻击防护、入侵防护、用户认证等安全功能;
通过源安全域、目的安全域、源MAC地址、目的MAC地址、源IP地址、目的IP地址、地理位置、用户、服务、应用、时间等维度对流量实现精细管控。
支持VPC间打通和VPC间的安全防护。
银鸽企业官网要根据市场定位,突出专业和专注;强调大方、美观、协调、页面流畅,有行业领跑者的气派。整体风格一致,背景颜色、字体、注脚、图片等要统一风格,不可以给用户凌乱的感觉、保证浏览者在较短的时间内看到最想看到的内容:合理安排首页的信息,避免信息过多分不清主次,造成信息冗余。
(五)颜色
色彩全局统一,页面要求精致,通过页面体现技术实力和数据权威:搭配图片、banner等装饰,使得页面更有灵活性。
(一)开发工具
VS 2008.NET (C#、ASP.NET、C++)、PHP、JAVA等
(二)数据库
MYSQL数据库、SQL2008数据库、Oracle数据库等
(三)系统架构
B/S、WebService、NET3.5框架、AJAX扩充等。
(四)网站设计原则
一致性—符合网站的定位思想,各页面之间要有连续性;
易用性一系统设计制作使用的技术对使用者的专业技能没有特殊要求,方便个人和客户的使用;
高效性一网站页面的设计简洁、美观,尽可能地提高浏览速度,突出主要信息。导航系统在层次清晰的同时方便浏览者对相关信息和服务的访问;
可扩展性一为保证公司未来发展的需要,同时兼顾系统建设的阶段性,尽量减少模块间的连动设计,便于今后系统扩展与升级;
安全稳定性一在允分考虑网站功能的同时,应格外重视网站的安全和稳定性;多用户一考虑到网站的使用者同时操作的情况,系统支持多人操作;
可移植性原则一采用的开发技术不仅满足现在的应用需求,而且要适应未来的发展趋势,在以后的升级、移植工作方便,降低二次开发成本。
(五)页面设计要求
(六)网站访问统计要求
系统进行各种形式的统计,例如频道访问的统计等。能够高速有效地得出一系列有关访问量方面的数据。
(七)网站维护管理要求
网站维护:可以实现网站内容的备份和系统优化,出于网站内容的安全考虑,可以定时将网站内容备份到本地电脑或网站空间,保证网站的安全可靠;同时系统优化功能可以提高网站的运行和浏览速度。
(八)代码规范要求
数据库设计规范:严格遵循数据库设计规范到第3范式(IF3)。杜绝不必要的冗余以及数据不一致性;数据写入全部使用严格的事务级别,杜绝脏读脏写。遵循关系数据库逻辑要求。
代码规范:整个项目均按严格的代码规范书写。系统严格遵循面向对象的原则编写,所有代码、逻辑均采用类,继承,多态等封装,流程清晰,可维护性、可扩充性强。
网站系统安全要求
密码安全:系统采用以MD5为中间元件,将MD5结果再次通过密钥学原理,结合压缩流技术,实现密码的无逆转、不重复的安全。
代码安全:系统涉及到底层密码、网络传输方面,采用公共函数二次混淆和加密。WebService的访问,为了减少每次调用传输用户ID和密码对系统的开销减少不安全因素,采用内部通行证(令牌)、MD5摘要校验的方式放行访问。
防注入安全:采用客户端网站内容管理平台,隐藏管理后台链接,页面加密等手段防注入。系统所有用户提交资料的页面,全部采用了注入过滤技术,保证系统安全。
防暴力安全:系统在注册、登陆、取回密码、修改资料、提交数据等敏感提交处,都设置了线程休眠,动态验证码(部分)杜绝暴力猜密,恶意注册,数据炸弹session、cache安全:系统对session,cache的读写采用统一的函数进行,对Key加入自定义的前缀字串,并对Value增加和值校验位,防止篡改客户缓存或外部提交。
限制重复提交:系统所有的提交全部采用“限制重复提交”技术实现,完全限制了重复提交。从根本上解决了各种炸弹攻击、无效提交等等。
平台在HTML网页、HTML控件和Web服务器控件编程、与服务器端进行数据交互、网页与数据库集成、数据绑定、通过定制模板控制数据格式并处理模板内的事件、客户端编程等方面,针对性强,功能突出,具有强大的技术优势。
(九)售后服务
1、负责官网服务器的迁移。
2、提供包括网站可用率及响应时间等内容详尽的网站性能报告。
3、提供季度安全巡检服务。定期对网站服务器进行安全检查、终端系统漏洞扫描及时发现网络中存在的安全问题并修复。
4、提供7*24小时安全事件应急响应服务。在指定的时间完成应急事件处理及恢复,负责事后的事故描述报告及后续的安全状况跟踪。
5、官网页面更换或样式更改提供技术支持。