数控刀具加工厂，门户网站群建设开发原理

成都工具研究所有限公司的前身是成都工具研究所，于1956年创建于北京，是原机械工业部的直属研究所，是我国机械工业的综合性工具科研机构。公司官网：www.ctri.com.cn
公司主要从事精密切削工具、精密测量仪器以及表面改性处理技术的技术研究、产品开发和应用服务。

序号	名称	模块	需求或性能描述
1	全媒体群网站管理平台软件	总体技术要求	鉴于近期安全漏洞频发，为了保障建设所选产品的安全性，也为了保障厂商本身的安全实力，本次采购要求所投站群厂商近没有任何在“国家信息安全漏洞共享平台”被通报的安全漏洞事件（危害级别为中、高级），要求供应商具相关证明承诺及相关查询截图，弄虚作假按无效投标处理，并承担一切责任。 系统平台软件要求采用B/S结构设计、JAVA语言开发、J2EE技术架构。 系统需具有良好的跨平台特性，支持基主流Linux、Windows、Unix平台搭建；支持Tomcat、Apache、WebSphere、WebLogic等应用服务器；支持Oracle、DB2、SQL Server、MySQL、PostgreSQL等多种主流数据库，在初始安装部署时，需要内置可以商用的应用服务器软件及数据库软件。 兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等多种浏览器。 支持主流建站方式，可视化网站管理平台；组件化管理，鼠标拖拽技术或智能设计技术建站。 系统要求支持移动网站建设，实现网站页面和文章内容、视频、图片等资源的全适配，兼容全部主流智能手机的操作系统：包括苹果IOS、安卓Android、微软WindowsPhone等，兼容不同设备的分辨率。 系统需要具有完善的权限和用户管理体系，可以适应单位内各类角色管理员的管理和使用，提供与统一身份认证系统的数据接口，并具有集成能力。 平台使用灵活方便，并预留多种扩展、开发接口（XML、JSON、WebService等）。 系统后台数据库及表结构字段清晰易懂，有明确的注释标记。 系统后台支持一键换肤，可内置多套后台肤色供网站管理员进行挑选，符合用户使用审美习惯。 系统提供网站管理和系统管理两种登录入口，分别实现网站管理员和系统管理员登录，支持审计管理员登录入口，实现安全审计管理。 系统安装可根据单位内实际情况选择不同的部署方式，要求支持常见的几类部署方式（单服务器部署、多服务器部署、虚拟化部署等），可实现动态服务器和静态服务器分开部署，动态服务器故障不会影响静态服务器对外提供网站访问服务。 平台需要支持Docker容器部署，提升部署效率和便捷性。 所建设系统，需要实现管理机集群，能够根据负载情况动态扩容。 平台针对数据库的读写，需要进行分离，提升数据库的读取速率。 系统支持虚拟目录和虚拟主机方式，支持离线/连线状态下的篡改保护。 系统针对IPv6提供全面访问支持，同时支持基于IPv4和IPv6地址的访问控制，访问记录及统计。 系统需全面支持针对IPv6提供访问支持，Apache服务可以同时监听IPV6和IPV4地址。同时支持基于IPv4和IPv6地址的访问控制，访问记录及统计。符合国家《推进互联网协议第六版（IPv6）规模部署行动计划》要求和《教育部办公厅关于贯彻落实<推进互联网协议第六版（IPv6）规模部署行动计划>的通知》（教技厅〔2018〕3号）要求 系统全面支持HTTPS安全传输协议。 系统采用UTF-8国际编码，支持多国语言前台展示。
2		网站群管理	站点管理 系统具有对网站的新增、删除、停止、发布等方面的功能，并提供网站检索、网站排序功能。 所有站点使用一套软件统一管理，各站点可以有独立的域名、Logo、栏目结构、功能组件、风格模板和后台管理。 每个站点均可以建立自己的子网站，上级站点可以创建、授权、管理下级站点，下级站点可以进一步管理其子站点；子站点要能支持在上级站点下以虚拟目录的形式发布，也可以支持独立域名或二级域名。 各级站点展示和管理方式直观，可以通过平铺图标或树状结构的形式展现，便于管理员管理网站和对其下属子站进行配置和调整。 系统要求具有主站和子站之间的信息传递机制，打破存在于各网站间的信息孤岛，支持不同站点之间的数据共享，实现站点之间信息推送、跨站发布、跨站引用等信息共享模式。 系统提供一键关停功能，可对当前平台站点统一进行关停，当处于一键关停状态中，外界无法针对关停站点进行访问，同时支持一键启用，对关停站点进行恢复。 能够实现针对当前站点批量实现停止维护、停止浏览、停止维护和浏览、正常等多种管控模式。 网站支持动态发布及静态发布，用户可灵活选择发布方式，静态页面自动生成，在对站点模板、栏目或文章做任何修改后，静态页面能自动增量更新，无需手工触发。 站点切换提供站点树或者站点列表两种展示形式。 网站静态化管理应该采用断点机制，新闻栏目中插入某条信息之后，展示页面应该即时更新信息排序。 支持网站一键变灰。 网站特殊时期可切换至单位内运行。 用户权限与角色 可以实现对所有用户的统一管理，可设置其能够管理的网站及所属部门或组织机构。 系统支持分级、细粒度的权限划分，功能权限分配可详细到每一个菜单，内容管理权限可以细化到对每一个栏目的不同操作。 可设置系统级别和部门级别角色，每个角色具备不同的权限，能够针对角色指派成员。 支持对部门进行管理，可配置部门相关基础信息，进行增删改等相关操作，可以设置部门相关联站点。 系统可通过设置系统关注人，实现包含：系统备份、系统体检、应用防火墙、运维监控、系统补丁、系统授权监控、防篡改、危险文件扫描等信息的推送和提醒。
3		网站建设	系统需实现模板、栏目、资料三者分离，后台资料添加不会影响前台页面的正常展示。 要求支持网站原样迁移，可以通过输入网址下载页面文件、图片、样式表等数据，并保持页面样式和兼容性。 在系统使用设计好的HTML模板进行制作时，兼容所有主流设计工具生成的HTML模板，直接选择当前HTML文件进行上传，不需要重新进行RAR或ZIP打包，避免打包层级过多系统无法识别导入，其中手机版和Pad版的网站模版可以同步映射电脑版框架后进行单独创建。 系统兼容Dreamweaver，可实现在网站群后台打开Dreamweaver，并在Dreamweaver中使用网站群组件进行网站设计和实施，系统兼容多个Dreamweaver版本。 系统能够自动将网站模板样式常量数据和展示数据，支持一键扒站，通过智能设计方式自动翻译采用DIV技术网站功能组件模，可快速实现网站建设。 网站建设过程需提供历史数据还原功能，避免修改错误导致页面无法正确恢复。 系统提供350多种不同类型的常用组件及移动化组件，全面支持DIV+CSS架构，用来实现网站丰富多彩的展现形式，各类组件之间可以相互复制副本或引用，便于同源数据的快速展示。 系统支持组件二次开发，可进行组件可视化参数的拖拽，并提供内置的组件模板语言手册。 支持采用非破坏性的多屏适配技术，对已有网站或单个页面进行全部或局部移动化，原有网站组件不需要重新配置，可以自动继承，网站建设多见即所得，网站预览提供设备模拟器，支持多种手机分辨率展示效果，确保发布页面的准确性和兼容性。 支持手机建站扫描二维码预览，在建设网站时可通过手机扫描二维码进行实时预览网站效果。并且二维码的有效期仅供一人使用，保障安全。 系统支持基本栏目、链接栏目、专题栏目、在线办事栏目和场景导航栏目的建设，便于用户在使用过程中对栏目的管理。 栏目建设支持手动创建，同时支持通过使用逗号","或换行分隔栏目名，快速新建栏目，实现批量创建。 系统支持资料自动检测，可快速检测到未配置内容的网站组件，同时进行快速资料源配置。 系统需使用网站包技术实现专题网站或板块快速建设，支持专题信息检索及汇聚，快速添加专题相关新闻至专题网站或板块中。
4		内容管理	系统具有“个人桌面”功能，根据不同用户的使用权限，实现个人工作聚合，“个人桌面”可根据用户个人习惯自定义配置、拖动，支持设置快捷方式，用户可快速跳转至对应模块进行管理。 系统应具有简单、稳定、易用的文章编辑器，并且支持Word/WPS文档一键原样在线导入，导入后的文字、图片、表格等格式不会发生变化。 系统需要支持内容编辑器内对网络文本的采集，能够采集对应的URL网络内容资源，直接添加进文章不同字段区间。 系统需要支持新闻缩略图的在系统中多比例裁剪，可设置比例随意拖拽，支持多种旋转翻转模式。 提供文章编辑一键排版工具，一键排版功能支持多种预设样式，可在后台下载并参考样例来定义样式文件，自主上传录入排版样式文件， 文档可按照预先自定义的格式进行排版，排版过程会针对文章内容源代码进行规范化整理，确保多种浏览器的兼容性 而不是简单的实现通用性的自动设定文章段落缩进、段间距、行间距、去除空行、多余表格、隐藏域等。 文章编辑器支持在编辑PC版内容的同时，可以同时创建手机正文，移动版正文可以从电脑版导入，也可独立编辑，移动版图、文、影可以在电脑版的基础上进行内容清洗，清洗成适合移动设备展示的内容，同一个文章，可以实现不同的展示内容。 系统支持针对文章发布的新闻缩略图进行在线裁剪，支持多种比例裁剪，根据实际需求自定义图片裁剪默认比例，满足新闻缩略图的展现需求。 支持站群级别、站点级别的文章扩展字段自定义。 支持新闻时效性管理，可以设置新闻上线及下线时间。 支持专题文章检索，可以针对某类专题关键字进行相关文章检索，将同类文章快速发布至专题网站或专题栏目下。 支持新闻访问权限管理，可以设置单篇文章的访问权限IP规则或可访问角色。 支持栏目访问权限管理，可以设置某个网站栏目的访问权限IP规则或访问角色。 支持对历史数据进行归档，提升网站前台加载速度。 编辑器会定期对文章进行保存形成草稿，在草稿箱中可以调用草稿文章，避免浏览器崩溃或其他原因引起的新闻丢失。 支持文章历史修改过程记录，能够针对文章的不同历史版本，指定两个历史稿件进行同一界面下的内容对比，便于审核人员校对修改。 文章列支持拖拽式排序，可通过显性化拖拽方便的针对当前模块文章进行排序，拖拽排序之后保存，无需重新发布，即可实现前端页面文章顺序同步更新。 支持文章发布时投递功能，在文章发布时，可以选择推送至本网站其他栏目，或者其他网站的多个栏目。 系统能够记录详细的文章操作日志，可以记录站群系统中被操作文章的网站名称、网站账号、操作者账号、姓名、IP地址、操作时间、操作内容、操作类型等信息，支持按照站点和操作类型进行查看，并具有查询功能，同时支持以Excel文件导出，使得每篇文章内容操作都有据可查，保障站群中所有站点内容安全。 系统具有可视化审核流程配置功能，可以针对不同的栏目设置不同的审核体系，审核过程全称可视化，可以配置多级审核流程，可以对多个栏目快速设置相同的审核流程。可以查看被审核文章当前的审核状态及处理人、处理意见等相关信息。 网站群数据存储具备云存储特性，相同文件（资源文件、备份文件等）物理上只存一份。 网站群提供“云文件库”功能，用户可以管理使用个人文件，同时可以查看其它管理员共享的公共文件。 系统可实现对主流视频的一键上传，满足各类不同的设备访问。 系统内置消息体系系统，消息可分为个人消息和系统消息，管理员可根据需求来自定义接收消息类型，并且支持选择多种接收方式，如消息接收或者邮件接收。 系统提供信息采集功能，支持web采集与数据库采集两种方式。利用信息采集功能，使系统能对通过第三方数据库，或者对指定网站、版块或栏目进行自动搜索和信息采集。 支持跨站全文检索，用户可以在任意网站群站点中搜索网站群内部的信息。 系统支持在信息保存、发布前对文章中存在的敏感内容进行自动检测，并提供一键替换功能进行敏感信息的快速修正。 系统支持在文章审核界面对待审文章中存在的敏感信息进行提示，方便审核人对内容进行快速审核。 针对敏感信息进行快速处理，支持分别从文章、附件（word、excel、非图片类PDF等）、评论、栏目、模板、图片等不同类型的内容进行精准搜索敏感信息；并支持常见敏感信息的快速撤稿或脱敏处理，如工作证、身份证、电话/手机号、邮箱等。检索方式支持站群检索以及数据库检索两大方面，确保内容彻底安全。 系统可以设置对敏感词的检测类型，能够有针对性的针对禁用词、慎用词、隐私等进行勾选，确定检测范围。 支持通过人脸识别技术对文章内容中涉及到某人的相关文章筛选出来，快速撤稿或脱敏处理。
5		内容安全服务	要求系统提供独立的敏感词库，敏感词包含恐暴违禁、文本色情、政治敏感、恶意宣传、低俗辱骂、其他等分类。系统支持手动添加敏感词、下载敏感词模板、批量导入敏感词，支持对单个敏感词进行启用、修改、删除等操作，支持对敏感词库内的敏感词进行模糊搜索查询。 要求系统提供独立的错别字库，系统支持手动添加、删除、修改、启用错别字，支持下载错别字模板、导入错别字库，支持对错别字库内的错别字进行模糊搜索查询。 要求系统提供非法链接库，非法链接包含赌博、色情、涉政、营销、游戏、其他等分类。系统支持手动添加、删除、修改、启用非法链接，支持下载非法链接模板、导入非法链接库，支持对非法链接库内的非法链接进行模糊搜索查询。 要求系统提供敏感人物库，支持手动添加、删除、修改、启用敏感人物，支持下载敏感人物模板、导入敏感人物库，支持对敏感人物库内的敏感人物进行模糊搜索查询。 文章敏感信息事前检测：发布文章时，支持对文章内容进行自动扫描，扫描检测文章是否存在敏感词、错别字、隐私信息、非法链接、敏感人物，发现问题弹窗告警用户，对文章内的敏感信息支持定位处理。 网站资料敏感信息检测：在新增图片、链接、超文本时，支持对图片、链接、超文本内的文字内容进行敏感信息检测，发现问题弹窗告警用户。 历史处理结果统计：支持对每次扫描后的处理结果进行统计分析，包括已处理数量及未处理数量，可对单次扫描后的处理结果进行本地excel导出。 在站群系统管理端内，可对所有风险内容进行单个或批量处理。 在站点管理端内，可对当前站点风险内容进行单个或批量处理。 内容安全扫描：支持对网站群所有站点进行内容安全扫描，扫描当前站群所有网站文章、资料、模板、附件、新媒体内容是否存在敏感信息，支持一键扫描或自定义范围扫描，在扫描过程中，展示当前扫描站点及进度，扫描完成后展示当前扫描结果概览。
6		新媒体矩阵管理模块	新媒体账号管理：支持宣传部对二级部门的各类新媒体账号进行备案和管理。支持查看各账号的名称、类型、所属部门等基本信息。 新媒体内容管控：支持微信、微博等新媒体内容发布的可视化审核流程管理，实现新媒体内容发布前的内容审核。支持宣传部对二级部门在各新媒体平台上发布的所有内容的查看和管理。 新媒体敏感信息检测：支持微博、微信内容发布前、审核过程中的敏感信息检测提醒、一键快速修正，支持对二级部门所发布的内容进行统一的敏感信息检测。 运营分析统计：支持对二级部门新媒体运营情况进行统计分析，包括账号数量、发文数量、粉丝数量等。 支持按照部门为管理单元，提供新媒体账号（微信、微博）的新增和添加，有权限的用户可以在多个账号类型进行切换。 支持统一对全媒体资源进行检索和分类的查询查看，支持对已发布微博、微信公众号文章进行一键撤稿。 支持微信公众号管理，可以切换多个微信公众号，支持公众号自动回复和自定义菜单。 提供微信素材管理，可以将已有微信素材、网站素材、资源库素材等其他推荐素材快速导入素材编辑器进行编辑合成。 系统具备编辑器，提供样式多样，持续更新的微信公众号文章排版素材。同时，实现微信公众号文章编辑时，真正打通使用流程，方便快捷，无需来回复制粘贴。
7		安全防护	1、数据备份安全 （1）要求具备独立的远程异地备份系统，使用独立的后台实现登录及备份快照管理和恢复，系统支持对数据库、模板、资源、配置项等全部内容进行快照式备份，可以针对快照文件快速生成备份包，恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。同时，系统提供自动检测备份包的完整性功能。 （2）网站群系统要求具有站点恢复功能，子站不需要单独备份，可直接使用系统备份文件实现抽取式恢复。 （3）系统提供备份包自动清理功能。用户可以通过设置清理策略，系统会根据策略定时自行清理掉不需要的备份包，节省磁盘空间占用。 2、安全防护措施 （1）支持密码强度规则设置，并且提供简单密码口令库，对密码进行统一查看、管理维护。使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密，采用国密算法，保障密码不被暴力猜解。 （2）网站群系统要求具有IP规则设置和账号安全管理功能，管理员可以设置不同的IP范围，用来限制管理员后台登录。 （3）系统内置应用防火墙模块，内置被动防御策略集，针对危险行为进行IP封禁，并可管理黑名单及白名单，通过使用入侵防护日志，可以详细了解攻击者的归属地、IP地址、攻击位置、攻击特征以及攻击时间等重要信息。 防火墙能够有效阻止SQL注入、XSS跨站脚本攻击、CC攻击、DDOS攻击、密码猜解、木马上传等常见攻击行为，支持脚本过滤，并可对危险用户进行IP封禁、账号冻结等，并可管理黑名单及白名单，记录行为和入侵防护日志，降低网站安全风险 （4）系统应支持危险文件扫描，扫描服务器中包含特殊代码的文件，并提供扫描日志，同时允许手动、自动更新危险网站黑名单及信任网站白名单。    危险文件就是包含某种特殊代码的文件，服务器在执行了这些危险文件中的代码后会打开可以进行危险操作的通道，攻击者通过这些通道可以获得服务器的敏感技术信息或者获得服务器的控制权。通过危险文件入侵比一般的入侵更具有隐蔽性和攻击性。 扫描功能只需一键点击扫描即可对站群系统进行扫描，便于及时发现隐患，扫描服务器中包含特殊代码的文件，并提供扫描日志。危险文件的存在给服务器带来严重的安全威胁，经常扫描可以帮助管理员及时发现危险文件，定位危险文件，给系统漏洞修复工作提供信息参考，使服务器能够稳定、安全地运行 （5）系统支持网站群体检功能，提供危险项目、安全项目、其他项目的系统体检、并可以在体检结果后直接对结果进行处理操作，系统管理员可以通过系统自带的站群体检功能，快速地发现并修复系统中危险的项目，增强系统稳定性。 站群体检功能能够对系统存在的安全隐患项进行分类扫描，类别分为：危险项目、安全项目和其他类三大类。用户只需要进行鼠标点击，系统就可以对安全隐患项进行健康体检扫描，对扫描结果进行打分，并将扫描出来的安全隐患项进行罗列，包括可对系统内部账号安全情况，站点组件代码编辑，管理员IP限制，攻击记录，系统敏感词过滤，备份包日期和完整性，长时间未登录的管理员账号，产品所在磁盘的剩余空间，是否打开系统防火墙等方面进行检测并打分，提醒管理员及时排除系统安全隐患。简化了管理员的操作，管理员只需要一键点击就可以对整个系统进行健康体检扫描。 （6）在用户登录和信息传递过程中，系统支持SSL协议对用户名和密码的传输进行加密，保证关键信息的通信保密性。 （7）平台需要具备内容安全防护功能，支持对整个站群的所有动态页面进行IP、URL等层面和拦截处理，保证我校平台的稳定运行。 3、接口管控 （1）本次投标平台需要提供开放的API接口，支持二次开发，能实现与其他应用系统的数据交换。 （2）系统后台需要对网站接开放接口调用的授权进行管理，实现开放接口的调用的安全管控。 （3）平台需要详细记录其他应用系统对网站群的调用，完成跟踪其他应用系统调用过程。
8		防篡改功能模块	本开发服务要求采用B/S结构设计、JAVA语言开发、J2EE技术架构，采用Java编程语言和服务器端Java技术实现业务逻辑； 网页防篡改要求采用先进的Web服务器核心内嵌机制，将篡改检测模块（数字水印技术）和应用防护模块（请求检测攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。 1.Web服务器内嵌技术 网页防篡改开发服务要求采用将安全模块内嵌在Web服务器中，使稳定性和兼容性更强，全面控制Web服务器软件。核心内嵌模块包含应用防护模块（防注入攻击）和篡改检测模块（数字水印）两项技术，可以分别针对动态网页和静态网页进行保护。  2.页面保护子模块开发 网页防篡改开发服务内嵌模块包含应用防护模快和篡改检测模块；  应用防护模块可以对每个用户的请求进行安全性检查，发现攻击特征码，可以及时中止请求并报警；  篡改检测模块可以对每个发送的网页进行即时的完整性检查，防止网页被篡改。 3.自动发布子模块 自动发布子模块包含发送端以及接收端，发送端位于发布服务器上，主要监测文件系统变化即进行计算该文件水印，并进行SSL发送；接收端位于Web服务器上，接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。  4.监控管理子模块 网页防篡改监控管理子模块主要进行篡改后的自动恢复，提供管理员上传、查看检测、查看日记检测系统运行等功能。  5.采用增强型事件触发机制 网页防篡改系统开发服务使用了增强型事件触发机制，截获所有写文件调用，对于其中的非法写行为实施了实时阻断，让常规黑客的篡改行为即时落空，同时发出报警。比起一般的“检测-恢复”方式的事件触发机制，它对于网站保护的有效性有了更大的提高。
9		安全中心	1、安全预警 （1）提供统一的安全中心，可展示网站群系统部署结构，完整结构包含终端、发布机（多个）、运行机、管理机、远备、冷备、数据库等，可以展示各服务器运行状态及相关参数，方便管理员直观查看系统运行整体情况。 （2）提供展示安全防护项功能数量、敏感词库数量、攻击防御数量、近7日完整备份包，其中敏感词库可以进行云端更新。 2、安全防护控制 （1）提供系统安全防护控制功能，从系统防火墙、应用防火墙、用户访问控制等维度进行网站群系统防护功能控制。 （2）安全防护控制至少包含文件防火墙、sql语法检查、注入防火墙、xss防火墙、dwr防火墙、网站访问IP封禁、账号冻结、强制修改密码、弱密码等防护项目。 （3）安全防护功能可以根据开启状态进行筛选。 3、系统运维监控 （1）支持查看服务器运行状态，了解资源使用情况。 （2）展示服务器CPU、内存、应用内存使用状态。 （3）支持查看和导出历史使用状态数据。 4、重保支持 在重大节日、活动、事件、场景下提供保障服务，由专业的运维团队待命，7X24小时及时响应。
10		运维分析	支持针对网站访问的相关数据统计，包括统计访问记录、页面浏览数、来访IP数、访问时间段、访问排名及来访省份统计。 支持针对网站内容的相关数据统计，包括网站管理员信息量、栏目信息量、分组信息量、栏目新闻数、网站在线管理员等数据的统计。 支持对网站群系统相关数据的统计，包括站点访问量排名、站点栏目数量排名、站群文章数、站点文章数、站群在线管理员、站点投递信息量、站点接收信息量等数据的统计。 支持文章按照阅读量等进行热度统计，综合展示当前单位内的热门文章。 支持针对最新发布的文章实现监控。