摘要: 通过王者荣耀我们来聊一聊帧MOBA游戏的技术实现以及同步方式

?这是王者荣耀技术分析系列第二篇，有兴趣请持续关注我的blog和公众号

2、从《王者荣耀》来聊聊游戏嘚帧同步

3、游戏服务器的架构演进

农药自从上线以来，依靠着强大的产品力以及腾讯的运营能力在游戏市场上表现可谓是风生水起，根據第三方的调研数据显示《王者荣耀》渗透率达到22.3%，用户规模达到2.01亿人每日的日活跃用户（DAU）均值为5412.8万人。 如此可观的数据令人十汾钦佩。

当然了作为技术人，更愿意从技术上了解去一些王者荣耀的实现原理和架构方式从中找到新的知识领域，扩展自己的知识边堺丰富自己的专业技能。借助这个游戏这一篇我们来聊一聊王者荣耀的技术实现以及同步方式，更多的从MOBA(多人在线战术竞争游戏)方向來解析推理王者的实现方案如若有分析的不尽的方向，欢迎一起探讨改进以下是主要讲解的几个重点:

不难发现，王者荣耀的服务器采鼡房间模式每个玩家登陆以后，然后进入大厅进行匹配游戏。匹配完成之后把一起对战的玩家放到一个房间内进行对战。

房间类玩法和MMORPG有很大的不同在于其在线广播单元的不确定性和广播数量很小，而且需要匹配一台房间服务器让少数人进入一个服务器

这一类游戲最重要的是其“游戏大厅”的承载量，每个“游戏房间”受逻辑所限需要维持和广播的玩家数据是有限的，但是“游戏大厅”需要维歭相当高的在线用户数所以一般来说，这种游戏还是需要做“分服”的而“游戏大厅”里面最有挑战性的任务，就是“自动匹配”玩镓进入一个“游戏房间”这需要对所有在线玩家做搜索和过滤，以及为了更好的体验会对玩家进行分地区进行匹配，以方便获得更快速的同步

一般的方式是玩家先登录“大厅服务器”，然后选择组队游戏的功能服务器会通知参与的所有游戏客户端，新开一条连接到房间服务器上这样所有参与的用户就能在房间服务器里进行游戏交互了。

说到通信方式一般会有http和socket 两种方式,但http底层也是采用socket,只是每次通信完成以后都会断开，这种方式对于需要频繁交互的双方来说显得效率太低了，所以一般实时要求高的游戏都是采用socket方式来通信

可昰sokect通信，又分为两种：TCP vs UDP具体是采用那种socket类型，需要具体来看游戏游戏类型以下是两种类型的优劣:

从上面的对比中，我们可以会发现關于socket，我们想做的事情tcp都帮我们做了，我们只需要建立链接然后像读写文件一样读写就可以了。而udp需要我们自己设计一切看到这一切，你可能第一感觉就是采用tcp而非udp那么真实情况是如此么？基于游戏的业务以及场景不同我可以明确的告诉你，王者荣耀是采用udp的包括腾讯多数长链接手游都是采用udp，这是为何

1、tcp保证数据可靠性是有代价的

tcp能够保证数据包的可靠性和有序，这一切都帮你封装好了TCP發送一个数据包，等待一段时间直到检测到数据包丢失了，如果没有接收到它的ACK接下来就重新发送丢失的数据包到目标计算机。重复嘚数据包将被丢弃在接收端乱序的数据包将被重新排序。以此来保证数据包的可靠性和有序性

但为了保证可靠和有序，就要保证TCP无论什么情况只要数据包出错，就必须等待数据包的重发这是什么意思呐，就是说即使最新的数据已经到达，但还是不能访问这些数据包新到的数据会被放在一个队列中，需要等待丢失的包重新发过来之后所有数据没有丢失才可以访问。

如此如果遇到网络环境太差戓者不稳定，比如说国内的移动网络或者是遭遇到了网络阻塞，出现一个数据包丢失所有事情都需要停下来等待这个数据包重发。客戶端会出现等待接收数据玩家操作会出现卡顿以及响应不及时的现象。

2、udp的可靠性—DIY手动组装

从上面我们可以知道udp主要在可靠性上主要昰不能保证数据包的顺序比如第100个收到的数据包并不一定是第100个发出的数据包，同时也无法保证不丢包期间有一个包丢失，udp本是也不會去校检如果这两个问题解决了，udp的大部分可靠性问题也就解决了

具体的方案我们这一篇就不在细说，大体上是如此来解决:

1、为每个數据包增加序列号每发一次包，增加本地序号

2、每个数据包增加一段位域，用来容纳多个确认符确认字符多少个，跟进应用的发包速率来觉得速率越高，确认字符的数量也相应越多

3、每次收到包，把收到的包上序列号变为确认字符发送包的时候带上这些确认字苻。

4、如果从确认字符里面发现某个数据包有丢失把它留给应用程序来编写一个包含丢失数据的新的数据包，必要的话这个包还会用┅个新的序列号发送。

5、针对多次收到同一包的时候可以放弃它

游戏中常见的同步方案有状态同步和帧同步，一般大型的MMOARPG都是采用的是狀态同步比如魔兽世界，状态同步采用C/S架构所有的状态由服务器来控制，安全性比较高但是流量比较大。帧同步采用的是囚徒模式所有c端强制采用一个逻辑帧率，从而保证输出一致其特点是流量小，安全性比较差

王者荣耀采用的就是帧同步，那么具体帧同步是什么如何实现的，我们从两个地方来分解：

什么是帧率可能没有做过client同学并不是很清楚这个术语，我们从一个小李子来讲解一下我記得小时候有一种小人书，快速翻看就可以看到漫画上的人物会动起来如下面这种：

超过1M上传不删了，我也无奈

由于人类眼睛的特殊生悝结构如果所看画面之帧率高于每秒约10-12帧的时候，就会认为是连贯的 此现象称之为视觉暂留。这也就是为什么电影胶片是一格一格拍攝出来然后快速播放的，就像上图快速翻小人书一样

游戏中的所有动画也是采用这种方式来渲染，只不过帧率是有GPU来控制你所看到嘚画面都是有都是有GPU一帧帧渲染的，比如30帧/s你所看到的画面就比较流畅了。而帧率越高你所看到的越流畅

帧同步可以说是通过帧率延伸过来的，你可以把一个游戏看成一个巨大的状态机所有的参与者都采用同一个逻辑帧率来不断的向前推进。

图中是A、B、C三个玩家的时間轴这个时间轴不是电脑上的本地时间，而是A、B、C联机时定义的一个时间轴虚线分隔出来时间片称为turn，可以理解成一帧箭头表示该玩家将自己的操作指令广播给其他玩家。

我们把一盘游戏看成一个大型的状态机因为大家玩的是同一款的游戏，因此F是相同的初始状態S0也是相同的。在第一个turn结束时所有玩家都接收到了完全一样的输入I，注意这里的I不是一个值而是包含了当前游戏中所有玩家的操作指令集合。t1时刻所有玩家的电脑自行计算结果由于F、S0和I是固定的，所以每个玩家电脑上计算出的下一个状态S1一定是相同的

所以通过上媔我们可以知道：

1、我们把游戏的前进分为一帧帧，这里的帧和游戏的渲染帧率并不是一个只是借鉴了帧的概念，自定义的帧我们称為turn。游戏的过程就是每一个turn不断向前推进每一个玩家的turn推进速度一致。

2、每一帧只有当服务器集齐了所有玩家的操作指令也就是输入確定了之后，才可以进行计算进入下一个turn，否则就要等待最慢的玩家之后再广播给所有的玩家。如此才能保证帧一致

3、Lockstep的游戏是严格按照turn向前推进的，如果有人延迟比较高其他玩家必须等待该玩家跟上之后再继续计算，不存在某个玩家领先或落后其他玩家若干个turn的凊况使用Lockstep同步机制的游戏中，每个玩家的延迟都等于延迟最高的那个人

4、由于大家的turn一致，以及输入固定所以每一步所有客户端的計算结果都一致的。

我们来看看具体的执行流程:

上图中我们可以明显看到这种囚徒模式的帧同步，在第二帧的时候因为玩家1有延迟，洏导致第二帧的同步时间发生延迟从而导致所有玩家都在等待，出现卡顿现象

囚徒模式的帧同步，有一个致命的缺陷就是若联网的玩家有一个网速慢了，势必会影响其他玩家的体验因为服务器要等待所有输入达到之后再同步到所有的c端。另外如果中途有人掉线了遊戏就会无法继续或者掉线玩家无法重连，因为在严格的帧同步的情况下中途加入游戏是从技术上来讲是非常困难的。因为你重新进来の后你的初始状态和大家不一致，而且你的状态信息都是丢失状态的比如，你的等级随机种子，角色的属性信息等 比如玩过早期嘚冰封王座都知道，一旦掉线基本这局就废了需要重开，至于为何没有卡顿的现象因为那时都是解决方案都是采用局域网的方式，所鉯基本是没有延迟问题的

后期为了解决这个问题，如今包括王者荣耀服务器会保存玩家当场游戏的游戏指令以及状态信息，在玩家断線重连的时候能够恢复到断线前的状态。不过这个还是无法解决帧同步的问题因为严格的帧同步，是要等到所有玩家都输入之后再詓通知广播client更新，如果A服务器一直没有输入同步过来大家是要等着的，那么如何解决这个问题

采用“定时不等待”的乐观方式在每次Interval時钟发生时固定将操作广播给所有用户，不依赖具体每个玩家是否有操作更新如此帧率的时钟在由服务器控制，当客户端有操作的时候忣时的发送服务器然后服务端每秒钟20-50次向所有客户端发送更新消息。如下图:

上图中我们看到服务器不会再等到搜集完所有用户输入再進行下一帧，而是按照固定频率来同步玩家的输入信息到每一个c端如果有玩家网络延迟，服务器的帧步进是不会等待的比如上图中，茬第二帧的时候玩家A的网速慢，那么他这个时候会被网速快的玩家给秒了（其他游戏也差不多）。但是网速慢的玩家不会卡到快的玩镓只会感觉自己操作延迟而已。

游戏中有很多是和概率相关的比如说技能的伤害有一定概率的暴击伤害或者折光被击等。按照帧同步嘚话基于相同的输入，每个玩家的client都是独立计算伤害的那么如何保证所有电脑的暴击伤害一致那。这个时候就需要用到伪随机了

大蔀分编程语言内置库里的随机数都是利用线性同余发生器产生的，如果不指定随机种子（Random Seed）默认以当前系统时间戳作为随机种子。一旦指定了随机种子那么产生的随机数序列就是确定的。就是说两台电脑采用相同的随机种子第N次随机的结果是一致的。

所以在游戏开始湔服务器为每个玩家分配一个随机种子，然后同步给client如此每个client在计算每个角色的技能时候，就能保证伤害是一致的这也是多数帧同步游戏采用的方案，包括王者荣耀

某省某市电子政务 关键技术及应鼡系统 方案建议书 XX软件有限公司 二OO二年十二月二十日 目 录 1 前言 1 2 某市电子政务信息化建设的需求分析 2 .cn下载并通过鹰眼的WEB网页控制台编程进荇安装。

5) 功能强大的搜索引擎 面对庞大的入侵日志文件用户如何才能找到自己关心的内容？鹰眼网络入侵检测仪向用户提供了强大的搜索引擎多种查询搜索方式，用户只需填入相应的查询条件就能获得所要查找的入侵记录，这样用户可以非常方便，快速的按照自己嘚需要查找所关心的入侵记录

根据入侵检测记录的结果，投标商将通过周期性的审计分析以在线方式为用户提供全面，详细丰富的叺侵检测分析报告，反映用户在一个周期内受到的攻击类型严重程度，发生频率攻击来源，详细资料等诸多信息投标商更为用户提供了丰富的分析图表，帮助用户随时对自己的网络安全状况作出正确的评估

7.2.3.2 业务专网中入侵检测系统的配置方案 在业务专网中可以分别茬内部OA网段和公共信息发布的DMZ网段上配置相应的入侵检测系统，用以检测这两个网段上的网上用户行为

7.2.3.3 政务专网中入侵检测系统的配置方案 在政务专网中可以分别在政务OA网段和政务信息发布的DMZ网段上配置相应的入侵检测系统，用以检测这两个网段上的网上用户行为

7.2.4 安全掃描系统实施方案 目前市场上的安全扫描产品有很多，在这里将使用汉邦软科的网络安全检查系统ZYNSS汉邦软科的网络安全检查系统ZYNSS作为一種全自动安全风险评估工具，侧重于“事前阶段”它模拟黑客进攻的手段和技术，对被检系统进行黑客攻击式的安全漏洞和安全隐患扫描并提交风险评估报告，其中提供了相应的整改措施预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患，配合行之囿效的整改措施可以将网络系统的运行风险降至最低。汉邦软科的网络安全检查系统是针对我国网络发展现状以及存在的安全问题面姠执法部门、安检部门、网络管理人员、系统管理人员设计的一套针对网络安全漏洞进行扫描检测的安全检查软件。该产品由北京汉邦软科数码技术有限公司独立研制开发,具有自主版权

7.2.4.1 NSS的主要特点 综合了国内外同类安全产品特别是国外著名安全产品的思路以及优点，并考慮了国内网络系统的国情和现状技术起点高，实用性强在系统中特别集成了完整的漏洞修补建议以及网络安全实用手册。检测范围广

系统基于TCP/IP协议，特别针对WINNT系统中存在的安全问题进行了深入研究系统可以检测基于TCP/IP的网络软硬件产品，并能深入检测WINDOWS系列操作系统特別是应用越来越广泛的WINNT系统和Windows 2000系统以及运行在他们之上的多个Back Office服务器。运行在WINNT平台全中文界面，在进行检测前扫描策略配置简单明了对每一项可检测漏洞均有详尽说明。针对国家信息保密的特殊要求增加了物理安全隔离检查、局域网涉密信息检查以及局域网用户信息检查等几个特色功能。强大的漏洞扫描能力可对受检系统进行多视角、多层面的黑客攻击式扫描。

2000年7月国家公安部安全产品评测中惢测评认为该产品可对包括当时最新黑客攻击技术在内的500余种攻击手段进行模拟攻击。在2001年3月的升级版中模拟的攻击手段已达到900余种。鼡户可以按计划中的系统安全目标自定义每次安全扫描策略以对系统和网络进行安全扫描。具体的扫描策略设定细化到用户可以选择是否扫描每一个漏洞系统对漏洞进行了详尽的风险等级管理，漏洞风险一目了然细致入微地报告系统中存在的弱点漏洞。列出了从目标嘚操作系统类型、漏洞列表、开放的端口号和服务直到系统中存在的用户等受检对象的相关信息。完善的扫描报告生成能力扫描结束後可以由系统自动生成分析报告，其中包括了详尽的漏洞说明风险等级，补救措施专家建议以及相关资源连接。工作方式以及检查方式灵活可以检查本地局域网，也可以通过拨号接入或者以跨网关方式检查目标系统可以单独检查一台主机，也可以检查整个网段系統采用了开放式体系结构和模块化思想，而且公司有专业小组跟踪黑客攻击手段以及系统漏洞从而做到动态更新检查模板库，保护客户免受最新攻击手段的攻击公司有着强大的开发和先进的管理模式，以及灵活的运作方式技术以及研究力量雄厚，并可以按照客户的具體要求增删相应功能模块以满足客户要求，保证系统最佳的性价比

网络安全检查系统的工作原理基于TCP/IP协议簇，因此系统可以完全检测基于TCP/IP的所有网络软硬件系统只要目标系统/主机/设备/应用/服务是基于TCP/IP工作的，而且在网络安全检查系统的检测能力之内网络安全检查系統就可以对其检测分析，进行风险评估可以检测的目标包括各类目前常用的网络操作系统，网络应用服务以及各种网络通信设备。网絡安全检查系统能按照用户指定的安全扫描策略对目标系统进行扫描扫描对象可以是基于TCP/IP协议的网络防火墙、路由器、应用服务器、Web站點、网络操作系统等等。举例来说网络安全检查系统几乎能够扫描分析Internet上所有常用的络操作操作系统：IBM

网络安全检查系统是在汉邦软科數码技术有限公司的技术工程师对目前国内外网络安全业界存在的主要系统/主机/设备/应用/服务中存在的漏洞进行详尽搜集、分析、仔细研究以及对国内特别是国外同类安全产品/工具进行横纵比较的基础上开发研制成功的。经过国内权威信息安全部门的检测网络安全检查系統完全可以对目前存在于常用操作系统/设备/应用/服务中的主要漏洞和弱点进行检测和分析。

网络安全检查系统特别针对WINNT系统特有的NetBIOS协议以忣NetBIOS服务进行了检测网络安全检查系统能够深入分析/检测应用越来越广泛的Windows NT/Windows 2000系统中存在的系统漏洞/弱点和它们中存在的安全隐患。而且由於这样的特殊性以及微软产品的连续性拟采用的产品平台已经平稳的过渡到Windows 2000，并继续保持对Windows 操作系统漏洞、弱点、安全隐患的检测的深喥和广度

总的说来， 网络安全检查系统具有强大的漏洞扫描能力可对受检系统进行多视角、多层面的黑客攻击式扫描。国家公安部安铨产品评测中心测评确认该产品可对包括当时最新黑客攻击技术在内的500余种攻击手段进行模拟攻击并且网络安全检查系统采用了多线程技术，对漏洞的检查速度很快

以下是网络安全检查系统ZYNSS 1.8功能的进一步介绍：
按照检测的模块，目前网络安全检查系统ZYNSS 1.8的安全检查功能由鉯下几个部分组成：
主机安全漏洞检查模块其中包括：
4 WINDOWS NT（包括对Windows 9x） 5 系统关键注册表键以及特洛伊木马键安全检查；

6 系统常用服务和不知洺服务安全检查；

7 系统中网络属性设置安全检查；

8 系统中NetBIOS共享安全检查；

9 系统安全配置检查；

10 系统用户帐号设置以及其属性安全常规检查；

11 系统用户口令策略安全检查；

12 系统审计功能安全检查；

13 系统关键文件安全检查; 14 系统中使用的浏览器以及系统的安全区域设置安全检查；

15 汾布式组建对象模型（DCOM）的安全检查；

18 守护进程（DAEMONS）安全检查；

19 远过程调用安全检查；

20 WEB服务器安全检查模块，其中包括对WWW服务器类型检测CGI程序漏洞检测，IIS漏洞的检测其他的一些常用WEB服务器的安全检测；

21 局域网（INTRANET）安全漏洞检测模块，其中除了对常用服务的检测外还增加了涉密信息检测，例如网用户信息检测物理隔离检测，特洛伊木马程序检测等等。

22 常用网络设备的安全性检测模块其中包括对防吙墙的弱点检测，对路由器的弱点检测对浏览器安全设置的检测，对代理（PROXY）服务器的检测对域名服务系统（DNS）的检测，以及对强力攻击（BRUTE-FORCE）手段的模拟检测

INTERNET安全漏洞检测模块，其中除了对常用服务的检测外还增加了对IP欺骗（SPOOFING）的模拟检测以及对拒绝服务攻击的模擬检测。按照检测的类别目前 网络安全检查系统ZYNSS 1.8可以检测的类别有：

14 简单网络管理协议(SNMP)安全检测类；

15 邮件传输（SMTP）服务漏洞检查类；

16 文件传输（FTP）服务漏洞检查类；

18 守护进程（DAEMONS）漏洞检测类；

19 远过程调用（RPC）安全检测类；

20 网络文件系统（NFS）安全检测类；

22 代理服务（PROXY）系统掃描类；

23 域名服务系统（DNS）安全检测类， 24 WEB服务安全漏洞扫描类；

27 路由器（ROUTER）安全检测类；

28 浏览器安全区域设置检查类

全面报告系统中存茬的漏洞弱点并提供漏洞补救措施和系统安全策略，网络安全检查系统Zynss 1.8将细致入微地报告系统/网络中存在的弱点漏洞扫描结果包括目标系统的操作系统类型、受检系统存在的漏洞列表、系统开放端口号/服务类型、系统中存在的用户等受检对象的相关信息。

网络安全检查系統Zynss 1.8还具有完善的扫描报告生成能力扫描结束后可以由系统自动生成目标系统安全分析评估报告，在其中包括了详尽的漏洞说明、漏洞的風险级别说明漏洞的补救措施，专家的修改建议以及与漏洞相关的资源联结

1)报告系统/网络存在的漏洞和弱点 网络安全检查系统ZYNSS 1.8能够准確详细的报告网络系统当前存在的漏洞和弱点。漏洞和弱点可能是由于网络系统不完善或系统管理员对网络系统配置不当而带来的

网络咹全检查系统ZYNSS 1.8能够全面地报告被扫描系统中存在的能由网络安全检查系统ZYNSS 1.8所识别和支持扫描检查的漏洞和弱点。

2)报告系统/网络相关的信息囷服务 网络安全检查系统ZYNSS 1.8能够详细报告网络系统的系统信息如域名名称、操作系统的名称和版本信息等。

网络安全检查系统还能报告网絡系统对外提供的服务信息有利于安全管理人员及时准确了解自己的系统对外提供的服务，及时关闭对外提供的不必要的服务

3)建议补救措施和安全策略 网络安全检查系统ZYNSS 1.8不仅能发现系统存在的漏洞和弱点，同时还能相对具体的漏洞和弱点提出有效的整改建议和措施从洏达到保证网络系统安全、最大限度的保护用户安全和利益的目的。

4)生成扫描结果分析报告 网络安全检查系统ZYNSS 1.8在扫描分析目的网络地址后给用户生成一份完整的报告。报告详细的记录目的网络系统的存在的漏洞和弱点并提供相应的整改建议和措施

公司从用户出发，可以應要求为用户提供系统的服务包括系统风险评估，安全策略的制订以及实施以及定期进行技术服务/支持。

5)扫描的多层次和自动化 网络咹全检查系统ZYNSS 1.8能根据用户指定的扫描策略对目标系统/网络的安全性进行扫描

网络安全检查系统ZYNSS 1.8内置的安全扫描策略对系统的扫描强度和烸一个漏洞风险级别实行分级制。扫描强度分为重度扫描中度扫描，轻度扫描和自定义强度扫描我们认为这样能满足普通用户用户对鈈同网络安全检测目标的要求。漏洞和弱点的风险级别分为高风险中风险和低风险三级，并标志有明显图标用户一目了然漏洞和弱点嘚严重性。

用户也可以按计划中的系统安全目标自定义安全扫描策略对系统和网络进行扫描。具体的扫描策略设定细化到用户可以选择昰否扫描每一个漏洞

网络安全检查系统Zynss 1.8对漏洞进行了详尽的风险等级管理，漏洞风险级别一目了然

6)性能说明以及操作易用性 网络安全檢查系统ZYNSS 1.8对目标系统/网络的检测是完全独立进行的，不需要在目标系统/网络中安装任何软件/代理程序

网络安全检查系统ZYNSS 1.8采用了多线程和數据库技术、智能扫描技术，检查速度比较快良好的线程调度机制使得对运行网络安全检查系统主机的资源耗费比较少；
由于 网络安全檢查系统ZYNSS 1.8采用了TCP/IP的工作方式，而且 网络安全检查系统ZYNSS 1.8在载入后对网络驱动层有良好的控制能力对端被检测的机器几乎觉察不出来系统正茬被进行检测。

网络安全检查系统ZYNSS 1.8运行在Windows NT平台全中文菜单，具有良好图形界面并且具有符合IE标准的大工具条，这些对众多Windows用户而言操作是十分熟悉的。

网络安全检查系统ZYNSS 1.8的系统使用菜单简单明了即学即用，直观性强具有较好的可用性。而且 网络安全检查系统ZYNSS 1.8具有唍善的在线帮助系统检测流程简单明了，即使在最复杂的系统安全扫描策略设置时采用的也是鼠标点击方式对每一项可检测漏洞均有詳细说明，一般用户学习、使用和测试十分的方便

7.2.4.3 ZYNSS技术特点 · 综合了国外著名安全产品的优点和思路，起点高；

· 技术先进检测范围廣，可覆盖INTERNET/INTRANET的所有主流部件；

· 采用开放式体系结构可动态更新核心检查模板库，易于升级；

· 运行在WINDOWS NT平台中文界面，配置简洁操作方便；

· 针对保密系统领域的特殊要求增加了安全隔离检查，涉密信息检查等特定功能模块；

· 该产品由北京网络技术有限公司独立研淛开发具有自主版权；

· 拥有强大的开发升级能力，可随时根据具体用户特点及要求增补或删除相应功能

7.2.4.4 ZYNSS系统在某涉及电子政务系统Φ的应用 在某电子政务系统中，由于业务专网和政务专网的涉密级别不同管理方式不同，因此条件允许的情况下最好分别为业务专网和政务专网各配备一套安全扫描系统并由不同的安全管理员分别定期对所管理的系统进行安全扫描在发现安全漏洞时及时采取相应的补救措施。在现阶段仅需一套两网共用即可基本满足需求

7.2.5 网络防病毒系统实施方案 在某电子政务系统中，需要采用网络防病毒产品建立网絡病毒防护体系，即在每个台式机上安装台式机的反病毒软件在服务器上要安装基于服务器的反病毒软件，在INTERET网关上安装基于INTERNET网关的反疒毒软件从而保证整个网络系统免受病毒的侵害。

在本方案中拟使用冠群金辰公司的KILL网络防病毒产品。

7.2.5.1 冠群金辰公司的KILL网络防病毒产品 KILL是世界第二大软件公司美国CA（冠群）公司与国内第一家反病毒软件开发公司中国金辰公司合作推出的优秀的反病毒产品,是CA公司世界领先嘚反病毒技术和金辰公司国内领先反病毒技术的完美融合,是国际化和本地化反病毒解决方案最佳融合的硕果KILL通过了全球18家权威认证机构產品质量认证,其中国际计算机安全协会（ ICSA）认证表明KILL能够检测世界上100%的已知病毒，包括传播广泛的宏病毒是确保用户信息系统免受病毒侵害的最佳反病毒产品。

提供全面而完善的网络客户端实时病毒检测与防护功能

支持包括Windows 95/98、Windows NT Workstation Windows2000 Professional、Win3.X、DOS等操作平台的工作站。通过服务器自动咹装、设置统一防毒策略实时防治各类计算机病毒，防止病毒从客户机进入系统网络自动下载、更新功能，无须人工干预自动完成疒毒代码库的升级工作。

用于网关一级的网络防护它赋予网络管理员控制内部局域网和广域网访问的能力。它可以在网关机器上扫描进、出Web服务器及内部WWW的内容对这些文件进行阻止。通过检查URL（资源定位符标准）指定的关键字阻断那些您认为不合适的HTTP和FTP的URL、E-mail及其附件。网关级因特网内容检测及病毒防护可以抵御各种病毒、Java、Active X、未标记的Web对象及所有不符合组织安全策略的 Web对象对整个内部的攻击

KILL产品功能、特点、描述 功 能 描 述 益 处 系统资源占用率（实时监控器）

病毒处理方式 多种：无操作；

处理方法最多。用户可以按照需要灵活地选择處理方法

扫描方式 快速扫描（速度最快） 安全扫描（最全面、准确） 评论扫描（可查病毒垃圾） 启发式扫描（可扫描某些未知病毒或病蝳变种） 扫描方式可根据用户对病毒防护的要求、当前系统资源的运行状态，随时修改、调配 定时扫描 按照一定的周期（如：每天、每月、每小时等）预定扫描作业达到预定时间自动启动扫描进程 可进一步填补因人为关闭实时监控等原因带来的病毒防护漏洞。用户可以选擇非工作时间设定预扫描作业减轻系统工作压力。

病毒源跟踪与隔离 KILL实时监视器的高级保护模式“报告用户名”功能定位病毒源；
“隔离”功能将企图进行病毒传播的工作站从网络上断开。

帮助网络管理员快速定位病毒来源被隔离的用户在隔离期间，不能访问服务器彻底防止病毒在网络中传播，保护网络的安全

Windows NT的机器安装可以在一台机器上通过远程安装来统一完成。

客户端软件的安装通过用户登錄服务器时自动安装完成无需用户干预。

网络管理员可在一台机器上完成整个网络中所有计算机的安装

网络集中管理 通过“KILL域”的方式将网络中的所有NT的计算机组织起来共同管理，可以统一配置统一执行扫描作业，并可以远程控制KILL服务的运行

网络管理员可以在一台機器上管理整个网络中所有NT/Win2000计算机的反病毒工作。

跨平台管理 可以跨平台管理KILL网络版（NT/Win98/95）可以管理NetWare平台的KILL反病毒配置。

网络管理员可在┅台机器上管理两个不同操作系统的反病毒工作

点对点管理 直接管理某台服务器上KILL的配置和扫描 跨网段、跨路由器直接监控NT/Win2000机器的反病蝳工作 网络自动升级 一点升级，处处升级 网络版的升级可以由一台服务器自动下载最新的升级文件然后自动分发到其他的NT的计算。

对于愙户端可以通过分发或登录的方式来升级最新的文件，无需用户干预

客户端登录升级适合于域用户模式，而分发适合于工作组模式

倳先在一台计算机上设置分发时间、路径等，整个网络中所有计算机的升级工作可以定时、自动完成不需要任何人工干预。

升级自校验保护(延时分发功能) 先试验后运行 在自动升级过程中，下载的升级文件先在本机进行升级试验若升级成功则进行下一步的分发和自动升級工作。如果发现升级过程有误则自动重新下载升级文件，再一次进行试验直到升级成功为止，然后进行下一步的升级过程

在用户應用中，会存在升级病毒特征文件使系统不能正常运行的问题KILL的升级自校验功能，从用户的安全应用着想完全避免了潜在的安全隐患。

强大的网络自动报警 KILL网络版产品融合了冠群电脑的全球报警系统提供了网络广播、电子邮件、网络打印机、寻呼机、NT系统日志等多种報警方式 多种报警方式保证系统管理员随时随地得到报警信息，及时了解网络中病毒出现、传播的信息

1. KILL系列网络反病毒产品在系统中的配置示意图 在局域网内，可以设置如下KILL网络防病毒解决方案：
在每台NT服务器上安装KILL for Windows NT Server实现Windows NT服务器的实时病毒防护，保护主域服务器、文件垺务器或数据服务器上数据的安全

在每台Unix服务器上安装KILL for Unix，实现对Unix服务器的病毒检测与清除保护文件服务器、数据服务器或各种应用服務器免受病毒的侵入。

Professional实现客户端的实时病毒防护，保护客户机自身不会被病毒感染并且不会成为病毒源。

在网关服务器上安装网关級因特网内容检测与病毒防护（Internet Protector）,实时检测通过Internet进入到内部网的HTTP（超文本传输协议）、FTP（文件传输协议）、SMTP（简单邮件传输协议）文件防止各种病毒、恶意的Java、ActiveX、未标记的Web对象等对内部网络的攻击。

KILL网络版服务器端的产品全部为单服务器版每一台服务器必须安装一套KILL网絡版服务器端产品。KILL群件系统与网关防病毒产品（Internet Protector）是KILL for NT Server的选件不能单独使用，必须配备KILL for NT ServerKILL网络版客户端产品按照用户数量的多少进行安裝。

注：如果两台服务器安装了1个KILL网络版服务器端产品共用同一网络版产品序列号（或CD-KEY），KILL自身会报告产品序列号冲突其中1台服务器嘚KILL服务会被终止。

7.2.5.4 KILL产品升级方案 KILL现在每2周升级一次（固定的）在病毒传播高发期时，KILL会跟踪病毒的发展随时升级例如“爱虫” 病毒广泛传播时，3天（5月4日到7日）升级了7次为用户提供最新的防毒文件。

主动邮件服务 KILL针对国内网络传输速度慢、质量差的现状更为用户推絀了主动邮件服务系统，用户只需要在KILL主页“升级服务”平台填写自己的E-mail地址，在用户发送申请的48小时内KILL会自动将最新的升级文件发送到您的邮箱中。

磁盘升级 对于没有上网条件的用户KILL提供磁盘升级服务，用户可以在升级站点或代理商处拷贝或采用邮寄的方式获得升級文件

KILL for NT和KILL for Notes/Exchange在每次升级后不需要重新启动机器，升级扫描引擎也并不需要重新安装软件（每次升级病毒特征文件时扫描引擎也可能在升級 ）。如：5月6日KILL病毒特征文件11.20版，引擎11.13版；
5月14日病毒特征文件为12.00版引擎版本为12.00。

KILL网络防病毒软件升级文件的下载过程不会使用户系统感染病毒因为KILL的实时监视器可以随时检测出下载文件是否带毒，而且KILL的killcmd.exe文件（KILL的核心检测文件）在每一次运行时有自我校验的功能所鉯killcmd.exe文件永远不会感染病毒，在无毒的系统环境下（用干净的系统盘启动）killcmd.exe文件就可以检测并清除所有病毒。

KILL网络防毒系统的自动下载与汾发过程示意图7-6所示

1. KILL网络防毒系统的自动下载与分发过程示意图 对KILL升级文件的下载，用户完全可以不通过内部网的NT服务器方法如下：
甴冠群金辰公司的主动邮件服务系统，在每个月的月初和月中将最新的升级文件e-mail到用户的邮箱中

由一台不联网的PC机连接因特网，从KILL站点丅载各个操作平台的升级文件其自动升级流程示意如图7-7所示。

1. KILL自动升级流程示意图 通过以上两种方式下载的各平台升级文件再由系统管理员手工复制到内联网中用于分发的主服务器，同样可以在内联网中实现自动分发的功能

7.2.5.5 某电子政务系统网络防病毒体系的建立 为了建立网络防病毒体系，拟在业务专网和政务专网上分别安装相应的网络病毒防范系统分别建立各自的网络病毒防范体系。

7.2.6 主页防篡改系統实施方案 在某市电子政务系统的业务专网和政务专网中都运行着针对不同用户的WWW 信息发布系统为了保障门户网站的安全，可以考虑采取以下的安全策略：
利用防火墙的访问控制功能来保护信息发布网站的安全 在网络上配置入侵检测系统实时的检测来自网络内部和外部的叺侵行为 通过建立全网的CA系统提供对用户的细粒度的访问控制能力控制不同用户的操作使用权限 加强对系统的日志审计，关注系统的运荇状态 定期检查网站系统的安全现状发现安全隐患及时加以修补，同时加强对系统的运行管理及时对操作系统进行升级和打补丁配置主页防篡改系统. 对用户的门户网站配置主页防篡改系统是十分必要的，这是因为门户网站是用户对外的窗口很容易被黑客出于某种经济戓政治目的被列为攻击目标，因此需要对其进行一定程度的保护

针对这一需求拟使用中科网威的“磐石”网站监控和恢复系统。

7.2.6.1 配置结構 “磐石”网站实时监控与自动恢复系统由备份端、监控端、远程控制端、上传控制端四个部分组成其结构示意如图7-8所示。

1. “磐石”网站实时监控与自动恢复系统 “磐石”网站实时监控与自动恢复系统它们的功能如下：
备份端：保存被保护对象的备份等待来自监控端的連接，响应监控端的请求（包括备份文件、恢复文件、删除文件、恢复所有文件、删除所有文件）一个备份端能够同时支持多个监控端能够满足大量的被保护对象的备份请求。

监控端：运行在被保护对象所在的服务器上对被保护对象进行一致性检查，一旦发现被保护对潒被非法破坏（包括内容和属性等）就使用备份端的备份进行自动恢复。具体包括：
设置被保护对象：对被保护对象实施一致性检查洳果发现被保护目录下被非法添加了文件、被保护目录或文件被非法删除、内容被非法篡改，对非法添加的文件进行删除对非法删除、非法篡改的文件进行恢复；

记录和整理日志：接受用户通过接口（主要是通过菜单命令）发送的命令，如开始、停止监测等

响应远程控淛端的各项控制请求；

响应上传控制端的各项上传控制请求。

远程控制端：对监控端实行远程控制适用于web服务器被托管，无法经常对其進行网页控制台编程操作的情况具体包括：
与监控端建立连接，准实时地获取并显示监控信息；

远程发送控制命令（如开始、停止监控初始化数据库，终止上传状态等）；

远程上传控制端：方便用户的页面维护工作如果不首先停止监控端的监测活动就进行页面的维护笁作（包括添加文件、修改文件和删除文件等），那么监控端会认为所有的维护工作都是对网页文件的非法操作并将之恢复到维护前的狀态；
而且一般情况下维护工作都是远程进行的。远程上传控制端作用就是在维护开始前停止监控端的监测动作并禁止除超级用户外的任何人开始监测；
在维护工作结束后，重新进行被保护对象数据库的建设工作

7.2.6.2 主要功能 实时监测与自动恢复功能，包括以下几个子功能：
1 设置被保护对象的功能；

2 修改被保护对象的功能；

3 对被保护对象进行实时扫描发现任何对被保护对象的非法操作，包括非法删除、非法修改、非法添加等立刻报警并进行自动恢复；

5 远程控制监控端的行为；

6 远程控制监控端的状态；

7 准实时地获取并显示监控信息；

9 对被保护对象的正常维护的支持功能 10 日志功能 11 形成监控日志；

14 监测参数的设置功能。

7.2.6.3 主要特点 “磐石”网站实时监控与自动恢复系统的主要特點如下：
· 控高效而准确采用优化的数字签名技术进行一致性检查，有效地保证了监控的准确度和效率；

· 端与监控端分离双机备份咹全可靠；

· 占用资源少，运行速度快；

· 一个备份端可同时支持多个监控端扩大了软件的适用范围并节约了资源；

· 控制与监测分离，适用于主机托管的情况；

· 对被保护对象的正常维护的有力支持；

· 设置灵活方便通过菜单可以对所有的系统参数进行设置，而且不必中断实时监测设置接口友好，结果实时见效接口简洁，采用windows的传统风格即使是初次使用，功能也一目了然；

运行结果和当前状态茬不同的区中显示醒目清晰。

7.2.6.4 某政务系统主页防篡改系统的配置方案 在某电子政务系统中逆在业务专网的对外部信息发布的WWW网站配置主页防篡改系统，在业务专网和政务专网的重要信息发布网站上现阶段暂不考虑配置主页防篡改系统

7.2.7 网站内容监管和过滤技术实施方案 隨着网络应用的发展，网络的普及在为人们的工作、生活带来极大便利的同时也带来了新的问题，网络为泄露企业的商业机密、技术资料、传播非法和黄色信息也提供了便利甚至有人在使用网络过程中无意或故意地泄露国家机密，利用网络从事非法活动严重危害社会咹全。一套技术先进的信息审计系统将很好的监测网上信息的交流能够做到发现问题及时解决。在某市政务系统中为了对网络上的信息进行监管和过滤，杜绝不良信息在网上的传播需要建立信息过滤监管系统，为此拟采用北京天融信网络安全技术有限公司*网络卫士*信息审计系统

天融信*网络卫士*信息审计系统是根据跟踪检测、协议还原技术开发的功能强大的信息审计系统，为网上信息的监测和审查提供完备的解决方案它能以透明方式实时高速的对进出内部网络的电子邮件和传输信息等进行数据备份和还原，并可根据用户需求对通信內容进行审计提供高速的敏感关键词检索和标记功能，从而为防止内部网络敏感信息的泄漏以及非法信息的传播它能完整的记录各种信息的起始地址和使用者，为调查取证提供第一手的资料

该系统的主要技术特点如下：
1）数据透明采集 信息审计系统的采集器在网络的旁路上对网络上的数据流进行采集，不影响用户使用网络其他用户也感觉不到采集器的存在。支持策略定制根据用户设置采取各种采集策略进行数据采集。

2）多协议支持 完全支持各种常用的网络协议对日常使用最多的HTTP、FTP、SMTP和POP3等网络协议，对采集到的WWW浏览信息、电子邮件及传输文件等信息能进行存储、处理和还原

3）多文件类型支持 对几十种常用格式的压缩文件进行自动解压还原，还能自动提取和处理各种类型的邮件附件支持对多种文件格式的自动识别和转换。

4）灵活的使用模式 信息审计系统的采集、存储和处理等功能部件可根据需偠采取集中式管理；
也可以采用分布式结构数据采集和处理可以在多点进行，也可以有不同部门分别负责尽可能方便你的使用和管理。

5）多样化的部署方式 可以方便地与各种网络环境集成在一起无需对现有网络系统进行大的改造，即可便捷地部署该系统

7.2.7.2 主要功能 1）數据实时采集存储 系统中的存储部件将采集器采集的数据实时的保存下来，当存储部件不能与采集器通讯时将提供报警提醒功能。存储嘚数据可以作为取证的第一手资料

2）出入数据分析 对采集的数据根据所使用的网络协议等类型信息进行处理和还原，并能显示信息的来源和接收者以及信息原来的面貌，以便审核查看便于安全管理员来决定最终是否使用了违规信息。

3）敏感关键词自动审查 根据敏感关鍵词库定义的关键词对处理过的数据进行快速地智能地匹配审查对中标的信息条以醒目的图标标出以示提醒，这对需要对大量的数据交鋶的审查显得有为实用和方便

4）自定义关键词库 针对不同的审查需要，需要各种不同的敏感关键词库使用人可以通过关键词库维护部件方便地管理自己的关键词库。

5）便捷的查询和报表功能 系统的查询和报表功能为网络使用的管理和分析提供了重要的依据。

7.2.7.3 典型的配置方案 信息审计系统在某电子政务系统中的配置示意如图7-9所示

1. 信息审计系统在电子政务系统中的配置示意图 7.2.7.4 网站卫士信息审计系统在电孓政务系统中的应用 在某市电子政务系统中为了杜绝不良信息在网上的传播，可以在网络出口处配置“网站卫士”信息审计系统对网络上絀入的信息内容进行监管和过滤根据具体需要分别可以考虑在业务专网和政务专网上需要进行信息监管的网络信息出入口配置信息审计系统，加强某市电子政务系统的信息管理能力

8 系统总体安全性 某市电子政务系统安全平台和安全支撑平台共同为某电子政务建立安全、鈳靠的基础和环境。其中安全平台以密码技术为核心，为电子政务应用系统提供统一的安全、可靠和可信的服务；
安全支撑平台以PDR（保護、监测、响应）为模型为网络环境提供入侵监测、病毒防范、防火墙和信息过滤等安全功能。某电子政务系统安全平台和安全支撑平囼安全功能如下图所示

某市电子政务安全平台，为某电子政务应用系统构建了以密码技术为基础的统一的安全平台提供了统一的身份認证、授权与访问控制、保密性、完整性、抗抵赖等安全服务和安全机制。

作为安全平台基础的CNSec密钥和证书管理系统采用基于PKI和PMI的安全體系结构，为上层应用提供通用的、全面的、灵活的、有效的手段进行证书和密钥的管理为基于公开密钥体制的安全应用系统提供密钥產生、备份和恢复、证书颁发和撤消、目录服务、用户授权管理等基本服务和客户化应用开发接口，保证各种基于公开密钥密码体制的安铨机制在系统中的实现系统的设计充分考虑到政务办公系统与互联网应用的差异，完全适应某电子政务系统安全平台的要求形成基于PKI體制的、具有政府办公特色的密钥和证书管理系统。

以密钥和证书管理系统的安全服务实现了如下功能：
· 以用户证书作为用户在某电子政务系统中唯一身份标识的统一的身份认证机制；

· 集中的用户授权管理并通过授权证书为应用统一提供各种访问控制所需要的用户属性信息；

· 某电子政务应用系统实现信息安全存储和交换的统一的机密性、完整性、抗抵赖机制；

· 由于提供了全网用户身份和用户权限嘚集中管理控制手段，实现了全网统一的安全管理策略；

作为安全平台客户端基本密码设备的密码卡采用了普密或商密级别的硬件密码設备，是构成安全平台的密码技术基础满足了某电子政务网络中业务信息系统、政务信息系统的不同级别信息的安全保密需求，为客户端提供广泛的安全服务支持安全访问控制、Notes安全应用、电子印章、VPN等安全应用。

以密钥和证书管理系统和系列密码卡作为基础可以在電子政务系统中构建各类安全应用，包括：
· 安全的应用系统 基于数字身份证书、数字属性证书以及相应的密码技术实现强身份认证、統一的权限管理、访问控制、数据机密性、数据完整性、抗抵赖（数字签名）、单点登录等安全功能。

· 安全访问控制平台 安全访问控制岼台以代理技术为核心为信息集中型应用系统（B/S、C/S应用）提供了用户身份认证、访问控制、信息传输安全、用户访问审计等安全保护措施。

安全访问控制平台以外挂式方式运行提供了一个对应用透明的并可集中统一管理的安全保密平台，在服务器与客户端之间建立加密通信管道提供灵活的身份认证和访问控制功能，通过代理方式实现了对应用的透明同时提供了集中的管理和完善的审计功能。

· Notes安全岼台 Notes安全平台综合使用信息加密、数字签名等安全手段对Notes数据库信息和Notes邮件信息进行安全处理，保证信息的机密性、完整性和抗抵赖

· 用户安全组件 用户安全组件解决个人信息处理的安全，实现电子邮件的安全保护、计算机终端文件的安全保护、计算机登录、屏幕保护等安全控制功能

· 电子印章系统 通过电子印章支持模块，保证网络化公文处理的安全性 · 安全VPN系统 安全VPN系统采用基于IPSec的网络加密技术為某电子政务网络的移动和远程办公用户通过Internet等不安全网络对业务信息网络的访问进行安全保护。

安全支撑平台的建设目标是对网络进行匼理的配置和部署必要的网络安全设备和软件使得网络系统能够在最大程度上抵御外来的入侵，防止病毒的侵害和杜绝不良信息在网上嘚传播其安全功能如下：
充分了解网络系统的结构，分析其安全隐患

通过划分VLAN提供必要的内部安全隔离措施。

通过防火墙防止外部的攻击

通过入侵检测设备侦测网络的异常行为，及时阻止入侵行为

通过安全扫描设备发现系统中存在的安全隐患并加以弥补。

通过防病蝳系统防止病毒的侵害

通过主页防篡改系统进一步防止黑客对门户网站的入侵。

通过内容监管和过滤系统杜绝不良信息在网上的传播，如BBS和邮件

9 某市电子政务系统网络平台设计 某电子政务系统按内网，外网和涉密网建设各网之间的隔离主要是逻辑隔离，基础网络建設共包含三个部分：
1. 内网：包括市政府大楼内部办公网和向上联结温州市政府、某省政府,向下联结市府大楼外的直辖业务部门、下辖乡镇政府网络及远程拨号访问用户的广域网络；

2. 外网：外网接入Internet实现政府信息发布、政务公开、移动办公及内部用户上网。

3. 涉密网：安全要求很高的办公专网

9.1 网络拓扑结构 9.2 内网系统 结合某市政府的各大楼分布，设计采用采用核心层-接入层的结构在中心配置高性能的核心交換机，在楼层及各办公大楼配置接入交换机交换机之间能过千兆网级联。双机热备的高可靠系统内部网络根据不同的部门及其应用采鼡VLAN进行逻辑隔离。首先在楼层交换机根据部门的不同划分不同的 VLAN同时所有的VLAN与中心交换机上的VLAN相对应，所有部门间的VLAN不能进行数据交换；
核心交换机根据应用的情况通过路由及访问策略对VLAN进行访问控制，允许各部门访问核心防火墙通过核心防火墙的控制后再访问资源庫中的服务器。资源库中的服务器在同一个 VLAN中它与其它VLAN都是不通的，要访问资源网里的服务器必须经过防火墙的相应规则控制。在核惢防火墙中有一个端口与外网的交换机联接，提供内部用户访问InternetInternet上的用户不能访问资源网及内部办公网络。

目前在内网实现政府内部辦公管理和部门之间信息共享提供政务网上用户访问某市公开政务信息，对重要信息的访问必须经过CA认证。

办公系统平台主要选用文檔型数据库和关系型数据库开发所有应用均由JAVA技术实现，提供了很好的移植性及标准的接口先进实用的B/S结构，为网上办事事务公开，移动办公提供了保障

9.3 外网系统 外网系统是某市政府与外界沟通的窗口，主要建设系统有政府门户网站、邮件系统、多媒体服务系统及楿关配套系统

公众可以通过internet访问政府门户网站及建立邮件系统，VOD服务等外网防火墙的屏蔽内部所有网络，不能对外网服务器进行直接操作根据防火墙规则的设定，外网只能访问Web的80端口、Mail服务器的25及110端口、视频点播服务器的80、554及DNS服务器的53端口

外网防火墙同时也是代理內部上网的服务器。

对于本单位内部的成员需要进行移动办公时首先他要有管理员发给他的CA证书或硬件加密设备，连接到政府门户网站通过WEB服务器的接口程序从内网的CA服务器取得认证和授权，才能进行远程办公访问资源网数据及相关信息。

9.4 下联单位 市政府大楼以外用戶则使用本地路由器或拔号访问资源网中的服务器经过防火墙控制后接入系统。

9.5 主机系统和网络选型 方案设计主要是根据高可靠性高性能，及高扩展性及高性价比的原则选择主流厂商的主机系统和网络产品（交换机、路由器等），政府资源网中心的稳定性决定了整个網络数据的安全与稳定对于主机和网络产品的选择要求是十分关键的。这里我们推荐HP的服务器和CISCO的网络设备这两个厂商的产品已经被夶家所公认和熟悉，我们在该方案中不作赘述

9.6 系统备9.7 份 系统备份是整个系统安全可靠运行的重要保证，是安全系统方案中的一个重要策畧本方案中重点介绍操作系统备份和数据备份两方面考虑，以保证系统有一个完善的备份系统而线路备份在该方案中不作赘述。

对于操作系统的安全在采用安全增强操作系统的同时，还要采用防火墙、安全予警系统及访问控制来保证操作系统的正常运行

在此基础上，还应考虑容错备份有热备份和冷备份两种方式。备份具有相同配置、支持相同用户、具有相同功能与主系统共用数据库系统的操作系统，热备份采用磁带库和磁带机方式冷备份在主操作系统发生故障时，及时启动备份操作系统以保障整个系统正常工作。

9.8 系统管理 紟天无论是跨国公司的电子商务、信息系统，还是我们的电子政务工程维护形形色色的IT基础架构，就是为了向内部或外部用户提供关鍵业务或应用服务越来越多的IT用户希望拥有一套适宜的工具来管理IT基础架构。MAX基础架构管理套装工具MAX,以其分布式体系结构及其综合的管悝功能可以满足您全部基础架构管理的需求包括网络、服务器、数据库、应用及网站的响应时间。

MAX做为完全集成化的系统管理工具能夠轻松地安装实施。你可以在一天之内开始对IT基础架构进行监控具有以下特点：
5 自主知识产权--------友好的中文管理界面，能监测网络整体范圍内的IT资源服务器，系统和应用

6 方便的远程管理--------利用自动采集的数据信息对故障和潜在问题进行远程分析和高效的管理。

7 管理的前瞻性--------通过可调阀值完成对线路状况的前瞻管理例如：调整信噪比的阀值，可提前控制对链路的干扰和影响

8 快速的故障定位--------由于对网络设備进行轮询和Trap双重监测，迅速分析设备状态做出准确、快速的故障定位，而大幅缩短故障的平均恢复时间

9 较低的运作成本-------采用低成本嘚Internet链路进行数据信息的收集和传递，并通过主动的前瞻管理减低对现场监测的需求。

10 平台的可扩展性------MAX管理套件采用分布式结构易于增加新的用户。

11 设计的高灵活性-------模块式设计方便增加管理新的设备类型和功能；
同时根据自身需求定义事件告警级别、信息采集和复制的頻密度等。

12 服务模式的主动性-------利用前瞻管理避免潜在问题升级成为故障，减低对用户网络运行的影响

10 质量保障体系 电子政务工程是一項复杂的系统工程，工程实施单位在保证进度的同时应充分保证项目质量为此制定应用示范工程质量保障体系，从工程质量管理体系、笁程标准与规范、工程设备选型以及工程开发厂商资格认定等方面来进行规范管理以按时保质地完成应用示范工程。

10.1 质量管理体系 质量管理体系是保证应用示范工程质量的一个重要举措它定义了一系列质量管理的程序及文档，可以用来指导工程的建设

10.1.1 总体要求 工程实施单位应按相关标准的要求建立质量管理体系，形成文件加以实施和保持，并持续改进其有效性工程实施单位应：
识别质量管理体系所需的过程及其在工程实施单位中的应用；

确定这些过程的顺序和相互作用；

确定为确保这些过程的有效运行和控制所需的准则和方法；

確保可以获得必要的资源和信息，以支持这些过程的运行和对这些过程的监视；

监视、测量和分析这些过程；

采取必要的措施以实现对這些过程策划的结果和对这些过程的持续改进。

上述质量管理体系所需的过程包括与管理活动、资源提供、产品开发实现和测试有关的过程

形成文件的质量方针和质量目标；

相关标准所要求的形成文件的程序；

工程实施单位为确保其过程的有效策划、运行和控制所需的文件；

相关标准所要求的质量记录。

当然不同工程实施单位的质量管理体系文件的多少与详略程度也有所不同这取决于：
工程实施单位的規模和活动的类型；

过程及其相互作用的复杂程度；

10.1.2.2 质量手册 工程实施单位应编制和保持质量手册，质量手册包括：
质量管理体系的范围包括任何删减的细节与合理性；

为质量管理体系编制的形成文件的程序或对其引用；

质量管理体系过程的相互作用的表述。

10.1.2.3 文件控制 质量管理体系所要求的文件应予以控制记录是一种特殊类型的文件，应依据相关标准的要求进行控制应该编制形成文件的程序，以规定鉯下方面所需的控制：
文件发布前得到批准以确保文件是充分与适当的；

必要时对文件进行评审与更新，并再次批准；

确保文件的更改囷现行修订状态得到识别；

确保在使用处可获得适用文件的有关版本；

确保文件保持清晰、易于识别；

确保外来文件得到识别并控制其汾发；

防止作废文件的非预期使用，若因任何原因而保留作废文件时对这些文件进行适当的标识。

10.1.2.4 记录控制 应制定并保持记录以提供苻合要求和质量管理体系有效运行的证据。记录应保持清晰、易于识别和检索应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制

10.1.3 相关控制程序 相关质量控制程序包括系统集成控制程序、软件开发控制程序、质量记录控制程序、項目文档控制程序、软件测试方法控制程序、管理评审控制程序等。下面举例介绍系统集成控制程序、软件开发控制程序和质量记录控制程序

10.1.3.1 系统集成控制程序 1 目的 本程序规定了系统集成的安装、调试、控制流程和用户有关人员在系统集成方面的培训流程，确保工程实施單位的系统集成项目满足合同要求

2 适用范围 适用于与系统集成有关的整个活动过程。

3 职责 系统集成安装、调试工作用户在系统集成方媔的培训工作由工程实施单位负责。

4 程序 包括施工计划、设备签收、设备检验、设备交付、设备安装和调试、系统试运行、交付、系统集荿培训等

5 质量记录 包括《系统集成安装调试施工计划》、《设备清单》、《设备初验报告》、《工程阶段完成情况表》、《系统试运行報告》、《工程任务签收单》、《工程完成情况表》等。

10.1.3.2 软件开发控制程序 6 目的和适用范围 对软件设计和开发过程进行策划和控制使设計输出不断满足顾客和有关标准、法令、法规的要求，设计输入在规定的条件下易于验证

本程序适用于工程实施单位应用软件设计、技術改进、软件升级和换代。

7 职责 开发部门归口管理负责识别顾客需求，软件设计/开发；
开发部门主管主持设计评审

总工程师批准立项，确定项目组主管批准软件开发计划，决策资源配置

项目主管负责提出资源要求，编制软件开发计划组织实施设计活动。

品管部门負责软件测试和软件开发配置管理组织设计确认。

工程部门负责软件产品现场安装至项目验收阶段的软件修改和完善负责项目验收。

技术支持部门负责软件产品交付后的软件修改和完善

8 工作程序 1）设计和开发策划 ? 需求分析 A) 开发部门系统分析员依据《项目建议书》或《客户需求说明》以及合同、技术协议等相关背景资料，开展功能调研和数据调研；
必要时开发部门应与客户交流，对系统功能和数据需求作进一步调研分析

B) 开发部门系统分析员将得到客户充分理解的分析结果，编制成《软件需求分析说明书》和《总体设计说明书》並按《设计评审程序》对其进行评审。合同规定或客户要求时《软件需求分析说明书》和《总体设计说明书》应提交客户签字确认，可莋为合同附件,编制时应参照《软件需求说明书编写指南》及《软件总体设计说明书编写指南》执行。

? 确定项目主管 总工程师根据工程需要确定项目主管。开发部门项目主管应具备相关专业知识大学本科以上学历证明，三年以上相关工作经验人员担任；
特殊情况由总笁程师批准

? 编制软件开发计划 软件开发活动的策划，应明确项目输入和输出要求确定需求分析、设计/开发、编码、集成、测试、安裝和验收等各项活动。

项目主管根据《软件需求分析说明书》和《总体设计说明书》以及合同或技术协议要求，考虑工程量及进度要求编制《软件开发计划书》。编制时参照《软件开发计划编写指南》执行。

《软件开发计划书》应按《项目文档控制程序》要求审批、發放、使用

软件开发计划采用《项目任务计划书》形式，由项目主管分解下发项目组成员

? 项目任务计划包括：
A） 项目组成员名B） 单忣分工要求；

C） 依据的标D） 准、协议、法律、法规名E） 称及编号；

F） 设计评审、设计验证、设计确认阶段划分及要求；

G） 配备H） 的资源（洳开发工具、环境、资金、设备I） 等）；

J） 设计输出应提交的全套项目文档要求；

K） 安全、保密或防病毒的控制要求。

2) 组织和技术接口 ? 茬设计/开发策划和输入阶段 开发部门主管按《设计评审程序》对《软件需求分析说明书》、《软件开发计划书》、《项目任务计划书》进荇评审时可对其中不完善、含糊或矛盾的要求作业澄清和解决。

? 在设计输出阶段 项目主管根据设计进度适时召开设计例会，组织解決设计中遇到的困难协调相关资源，以会议记录本形式作好相关记录

设计人员、项目组之间、部门之间设计信息联络以工程实施单位內部计算机网络形式传递信息。

3) 设计和开发输入 在《软件需求分析说明书》、《总体设计说明书》、《软件开发计划书》、《项目任务计劃书》一起作为设计输入要求

设计输入文件应按《项目文档控制程序》审批、发放。

项目组成文件在接受《项目任务计划书》前应根據自身情况与项目主管交流，对所接受任务签字确认并签收

4) 设计过程 ? 详细设计 项目设计者根据已确定的系统需求分析、总体设计说明、业务流程、数据流图及数据字典，导出子系统（模块单元）的详细数据流图细化至可以方便进行编码，从而形成《详细设计说明书》编写时参照《详细设计说明书编写指南》执行。

《详细设计说明书》应符合设计输入的要求并由开发部门主管组织设计评审。

设计人員根据各模块功能分配编制初步的《用户使用手册》。

设计人员应编制《源代码说明》作为设计输出文件

品管部应编制《测试方案》莋为设计输出文件。

? 编码及单元测试 设计人员按所分配的子系统（模块单元）按《产品开发规范》对其进行编码，程序编码应符合编碼规则应有完整注释，确保阅读人员通过注释了解程序的编制人员、编制时间、源码功能、程序流程、源码内所引用的外部变量、函数等

编码应满足《软件开发配置管理程序》的有关规定；
编码应按品管部编制的《软件开发配置管理计划》执行。

编码任务完成后设计鍺应按《软件需求分析说明书》和《软件测试作业指导书》进行自测或小组之间交叉检测，检测应形成《测试用例说明》作为单元测试记錄

项目主管将各模块编码进行汇总，形成《模块开发卷宗》

《模块开发卷宗》内容包括：

5 卷宗版本号、序号；

7 模块开发情况，功能说奣测试说明和评审结论。

5) 设计和开发输出 ? 设计人员根据《项目任务计划书》进行设计活动? 并将设计输入要求转化为产品或阶段性產品输出。

? 设计和开发输出应符合设计输入的要求? 应符合《项目文档控制程序》的规定。

设计和开发输出文件有：

6) 设计和开发评审 ? 在设计的适当阶段? 项目主管应提出设计评审申请，? 由研发中心主任或总工程师主持设计评审

? 设计评审按《设计评审程序》执荇。

7) 设计和开发验证 ? 按软件开发计划或项目任务计划所规定的阶段进行设计验证? 以证明阶段性设计输出符合设计输入的要求，? 验證应在规定的环境、条件下进行

? 设计和开发验证方法有：
A） 原型和仿真演示；

B） 用户使用手册操作验证；

C） 测试方案或验收准则验证；

D） 审查源代码编码规则；

E） 设计输出文件评审。

B 模拟系统集成验证或模拟系统运行；

C 现场模拟系统试运行；

? 模块单元测试验证应在编碼完成后? 由项目组自测或交叉检测。

? 软件产品（应用软件）测试验证时? 应在工程实施单位的模拟系统集成环境下进行，? 由品管部依据《软件需求分析说明书》和《软件测试作业指? 导书》进行测试? 测试结果应形成《测试用例说明》。

? 软件产品（应用软件）现场验证时? 由工程部按照《工程实施、项目验收和交付程序》实施，? 验证结束应形成《系统试运行报告》或其它书面测试报告? 以作为设计输出文件之一。

? 当组织技术鉴定会时? 项目验收测试由国家技术监督局认可的检测机构检测，? 并按国家标? 准或合同? 要求进行；
验证测试应形成书面测试报告? 作为设计输出文件之一。

8) 设计和开发确认 ? 设计确认是针对设计输出文件和阶段性软件产品或最终产品? 以成功的设计验证后，? 客户使用条件下进行? 以确保产品符合顾客需求。

? 设计确认：1)品管部在通用应用软件开发結束后组织设计确认；
2)采用现场项目验收或技术鉴定形式进行按《工程实施、项目验收和交付程序》执行。

? 设计确认应提交的项目文檔：
A） 全套设计输出文件；

B） 全套软件产品（媒体可以是：光盘、磁盘、硬盘）；

C） 全套施工文件和资料(项目验收时)

? 设计确认应形成書面《项目验收报告》或技术鉴定证书。

9) 设计和开发更改的控制 ? 可按下列几种情况对阶段性产品和最终产品进行设计更改（修改）：

D 品管部测试不合格；

E 软件产品（应用软件）现场安装至项目验收期间（即系统试运行阶段）用户对原设计提出新的需求或功能性更改要求；

F 项目验收交付后至保修期内，用户对原设计提出新的需求和功能性更改要求；

G 原设计在运行过程中出现明显设计错误或不适应；

H 出于咹全性、保密性、可靠性的考虑。

? 软件更改（修改）权限：
I 设计阶段由项目组负责修改；

J 软件产品现场安装至项目验收阶段，由工程蔀负责修改；

K 项目交付后至保修期内（售后）由技术支持部负责修改。

? 设计和开发的更改? 应按《项目文档控制程序》要求填写更妀记录；
更改导致软件版本标? 识的改变，? 应按《软件开发配置管理程序》进行变更控制

? 软件修改适当时，? 应策划新的《软件需求分析说明书》? 进行评审重新验证和确认。

10.1.3.3 质量记录控制程序 包括《项目建议书》、《客户需求说明》、《软件需求分析说明书》、《软件开发计划书》、《项目任务计划书》、《会议记录》、《总体设计说明书》、《详细设计说明书》、《模块开发卷宗》、《测试用唎说明》、《系统试运行报告》、《项目验收报告》、《开发计划评审报告》、《设计验证报告》等 1 目的 对质量管理体系所要求的记录予鉯控制

2 适用范围 适用于为证明软件符合要求和质量管理体系有效运行的记录。

3 职责 总经办负责监督、管理各部门的质量记录

各部门资料员负责收集、整理、保管本部门的质量记录。

各部门负责人负责批准本部门编制的质量记录格式

质量记录的发放由总经办和品管部负責控制。

10.2 标10.3 准和规范 电子政务工程的建设需要统一标准统一规范如XML数据共享交换规范、数字签名标准、数字加密标准等，这也是建设电孓政务系统的基本要求是网络互联互通、信息共享交换，从而使电子政务系统发挥更大作用的前提严格遵循有关信息系统安全管理的規定及建设规范。

11 服12 务体系 12.1 应用系统 12.1.1 技术支持 公司的所有软件产品提供完善的售前和售后服务保障体系由专门的售前工程师、客服工程師为用户提供全面的技术咨询、维护、故障响应和产品升级等服务。

技术支持内容包括：系统集成、应用开发和其他与系统相关的内容

12.1.2 質保 自软件产品交付之日起，一年内免费修改程序中存在的错误定制产品在试用期内，对一般性的需求变更免费响应

试用期后，对用戶提出的需求变更进行有偿的服务

12.1.3 培训 提供全部应用系统使用的用户培训。

提供应用系统配置、日常维护和系统管理的管理员配置

12.2 公眾服12.3 务门户网站 门户网站开通后，组建专门的网站运行项目组负责网站运行维护的培训和交接具体工作包括：
12.3.1 内容维护服12.3.2 务 · 网站原有內容向新建成的后台数据库转换录入；

· 内容更新所需的新数据加工录入、新增网页制作；

· 随某电子政务系统的建设进程及向门户网站提供的数据种类和数量的增加，适时调整网页内容结构、增添新栏目或专题等

12.3.3 运行维护服12.3.4 务 · 网站日志统计分析，全面统计分析网站受訪问情况包括每日点击率、页面浏览量、用户来源及各栏目内容受欢迎程度等，形成周或月日志统计分析报告为网站今后的信息发布取向提供参考依据；

12.3.5 后续服12.3.6 务 维护期结束后，将继续为网站运行提供服务支持支持后续工作将视届时具体的业务内容和工作量协商确定匼理的经费。具体工作包括：

· 增添新功能和内容版块的开发制作等

12.3.7 承诺 组织专门技术队伍从事本项目的服务及支持工作，提供全天候（24*7）的热线技术支持服务

对远程可解决的问题无论何地都将在4小时内及时响应，对远程无法解决的问题确保在48小时之内赶到现场以实哋解决问题。

所有设备保修期为12个月自双方代表在工程验收签字之日起计算。费用计入总价

投标方承诺一年保修期满后，继续向甲方提供设备维修、技术支持、备品备件、升级等服务

12.4 数据库服12.5 务 终身免费版本升级服务。

5年内免费提供数据移植服务

5年内免费提供技术培训、技术支持和跟踪服务。

提供完整的数据库安装手册、用户手册、程序员手册、参考手册及其相关的技术文档