中山大学信息服务中心

第一篇：中山大学信息服务中心

北京邮电大学信息安全中心

中心简介

北京邮电大学信息安全中心(简称“中心”)作为部级重点实验室、国家重点实验室的一部分，从1984年至今，一直从事网络信息安全与现代密码学的理论研究、技术开发、成果推广工作。

“中心”由中国工程院周炯磐院士和原全国政协常委、博士导师胡正名教授等老一辈著名学者掌舵。以全国政协委员、博士导师、全国首批长江学者特聘教授杨义先博士和博士导师钮心忻教授为学术带头人，以一批年轻有为的教授和副教授为研究骨干。“中心”还有幸邀请到中国工程院蔡吉人院士和何德全院士作为兼职博士导师。

“中心”现拥有1000多名博士、硕士研究生以及博士后研究人员，这些新生力量是信息安全中心科研、开发及成果转化的骨干力量。

到目前为止，“中心”已经在包括IEEETrans、OnCom等在内的国内外著名学术刊物上发表高水平论文500余篇，其中有些成果已经达到国际先进水平，数十次被国际重要索引刊物SCI、EI、ISTP等收录，科研经费累计超过8000万元。

在信息安全相关研究成果获得了一项国家发明三等奖、三项省部级科技进步一等奖、五项省部级科技进步二等奖。

“中心”与思科公司建立了“北邮-思科联合实验室”、 “北邮-新奥特联合实验室”，为国内信息安全的管理、企业、事业、军队等部门输送了大量人才。 研究方向

1.网络安全：包括网络攻防、网络渗透、安全评估等、网络协议识别与监控。如防火墙、入侵检测(包括入侵容忍和入侵管理)、漏洞扫描、内外网隔离、非法外联监控、身份认证与访问控制、安全网管、安全数据库、网络心理战、网络监控、可生存性、风险评估、等级保护等。

2.移动通信安全：包括移动电子支付、安全智能卡、安全微支付、数字集群端到端加密、密钥管理与分配、安全WLAN、基于GSM和CDMA的端到端加密等。移动多媒体内容加密;移动短信、彩信内容保护; 手机病毒、垃圾短信过滤。 3.现代密码理论与应用：主要研究各种密码算法的设计、实现和分析，以及各类密码系统的应用。如，ECC(椭圆曲线密码)、PKI(公钥密码基础设施)、VPN(虚拟专用网络)、AAA(鉴权、认证、审计)、IBE、可信计算等。

4.数字版权管理：多媒体音、视频内容加密、认证、许可授权、许可控制;多媒体数字水印、信息隐藏、数字指纹等。

科研成果

A. 电子文档安全管理与防泄密系统

电子文档安全管理与防泄密系统

电子文档安全访问监控与审计系统

文档完整性保护与签名验证系统

安全磁盘加密系统

数据安全转存与备份系统 B. 数字版权管理系统

多媒体数字版权管理系统

数字水印、指纹、隐藏及检测系统

数字电视、IPTV、家庭网络版权管理系统

音乐、电视、游戏、动漫节目版权管理系统

Office、PDF、多媒体课件版权管理系统

软件版权、源代码动漫版权管理系统

数字出版安全发行与侵权监控系统

多媒体内容侵权取证与鉴定系统

数字版权管理标准系统 C. 新型网络安全技术与系统

网络安全远程渗透系统

网络安全免疫系统

安全认证、授权与审计系统

网络协议分析系统

P2P、IME、E-MAIL监控系统

网络流量监控系统

数字证书及其应用系统

大规模内网安全管理系统

安全风险评估工具

等级保护系列化平台及工具

第二篇：湖南大学校友综合服务信息平台

技术方案

目录

1. 项目背景 2. 项目概述 3. 项目建设原则

3.1.1. 易用性 3.1.2. 可控性 3.1.3. 高效性 3.1.4. 安全性 3.1.5. 可扩展性

4. 项目软件需求描述

4.1. 用户权限管理

4.1.1. 用户权限组/角色的创建与分配4.1.2. 用户认证

4.2. 校友信息管理

4.2.1. 校友数据批量导入 4.2.2. 校友走访记录管理 4.2.3. 个人消息管理 4.2.4. 消息发送和接收 4.2.5. 人脉搜索 4.2.6. 信息群发功能 4.2.7. 校友信息查询 4.2.8. 校友信息去重 4.2.9. 校友信息统计 4.2.10. 数据标记功能 4.2.11. 模板设计 4.2.12. 校友信息卡面板 4.2.13. 个人空间

4.3. 校友组织管理

1 1 2

2 2 2 2 3

3 3 4 6 6 7 8 9 9 9 10 11

错误!未定义书签。

11 11 12 12 12

4.3.1. 组织结构 4.3.2. 组织管理员 4.3.3. 地方校友会空间 4.3.4. 学院校友会空间 4.3.5. 班级空间

4.4. 校友活动管理

4.4.1. 活动组织 4.4.2. 活动参与 4.4.3. 活动分享 4.4.4. 投票活动

4.5. 校友服务

4.5.1. 校友卡申请服务

4.6. 后台管理

4.6.1. 日志管理 4.6.2. 权限管理 4.6.3. 数据备份管理 4.6.4. 动态数据库管理 4.6.5. 系统字典管理

4.7. 校友门户页面与栏目

4.7.1. 网站首页 4.7.2. 部门概况 4.7.3. 新闻中心 4.7.4. 岳麓之星

4.7.5. 合作办学(产学研合作) 4.7.6. 校友组织(与社区数据同步)4.7.7. 校友活动 4.7.8. 校友刊物 4.7.9. 校友爱心 4.7.10. 校友服务

5. 项目主机与软件配置要求

5.1. 主机硬件

5.2. WEB服务器的软件布署环境

12 13 13 13 14 14 14 14 15 15 16 16 16 16 16 16 17 17 17 17 18 18 18 18 18 19 19 19 19

20 20

5.3. C/S《校友实名信息数据库》软件布署环境 20

6.

6.1. 6.2. 非功能需求

性能需求 安全需求

20 21

1. 项目背景

校友，从狭义上说，是同在一个学校学习、工作过的人;广义上说，还可以包括为学校做出过贡献的人。校友对母校会有一种天然的认同感，为我们称为学缘联系。而正是这种认同感与感情联系使校友资源如同一座座宝藏，对高校的发展建设有着不可替代的重要作用。是高校工作的重要组成部分，有效的把校友资源整合起来，对高校的建设与发展具有重要的意义。而校友的人数是与年俱增的，是一种可持续发展的资源。

而学校总是处于“培养一批学子，丢失一批校友”的窘况之中，所以建设一个由全校统

一、共享的校友信息数据库与相关的网站、校友社区的校友综合服务平台用来管理、收集、联络校友资源是十分有必要的。

2. 项目概述

湖南大学校友综合服务信息平台(以下简称平台)将是一个全功能的信息平台，将校友综合服务与管理、门户网站、交流社区有机的结合在一起。能过新一代信息技术充分发挥学校校友总会、各类校友组织以及校友个人等多方的能动作用，共同收集整理校友详细信息，为学校提供一套完整的、动态的校友信息库。并提供专业的校友网站、社区为校友服务，供世界各地的校友获取母校信息、分享相关资讯，同时加强校友与母校之间、校友与校友之间的互动交流，增加校友对母校与校友组织的信赖度、活跃度，树立学校品牌形象，提高社区认知。

3. 项目建设原则

3.1.1. 易用性

针对校友工作流程与数据特点，提供多种复杂逻辑智能模块：校友智能认证、校友智能查重去重、校友关系自动查询等。

系统提供高一致性的界面UI，用户只需简单培训，甚至不培训就能使用操作系统。

3.1.2. 可控性

在系统中建立各类控制点，管理员可随时进行战略性调控。如：开放或关闭注册功能、设置自动审核或人工审核等等。

3.1.3. 高效性

提供多种数据导入收集手段，数据采集效率高;提供批量发送邮件、批量发送短信、数据批量模板打印等功能，系统应用效率高;采用动态数据库技术，数据表、数据字段可自我维护，数据维护效率高。

3.1.4. 安全性

数据库备份机制、数据加密机制、言论过滤机制、数据操作历史痕迹查询等等。从最大程度上保证系统数据及言论的安全性及被泄漏的可能。

3.1.5. 可扩展性

系统提供数据库设计功能，能让管理员即时进行数据库基本信息升级，避免系统使用使用寿命超不过三年、有新需求就要重新开发的局面。

系统设计时预留对外接口，可与学校相关系统进行对接开发，为学校一体化信息建设提供支持。

4. 项目软件需求描述

湖南大学校友综合服务平台应由《校友实名信息数据库》、《校友实名SNS社区》、《校友门户网站》三个部分组成。

《校友实名信息数据库》要求采用CS模式，方便学校控制客户端的使用数量，防止校友实名数据流失;支持动态数据库技术，适应信息时态性特性，延长系统的生命周期，确保学校投资价值。

《校友实名SNS社区》要求采用BS模式，方便校友认证登录使用。校友数据要求与《校友实名信息数据库》实时同步，达到一库多系统的要求，方便学校统计采集校友数据。方便校友与母校，校友与校友之间的资讯共享，互助合作。

《校友门户网站》要求设计风格简约，排版层次清晰，界面友好人性。并能充分体现湖南大学千年学府的文脉传承与人文特色。

4.1. 用户权限管理

4.1.1. 用户权限组/角色的创建与分配

系统提供可定制的，粒度可控的用户权限管理功能。可以自定义用户角色，为每一位系统用户分配不同的角色权限。

权限组功能通过对系统菜单的使用权限与数据内容的浏览操作权限的划分形成不同的系统权限组(用户角色)，在通过对用户的角色分配产生不同级别的使用人员，比如：系统管理员、内容管理员、地方校友会数据管理员、班级管理员等。

不同的用户权限可以对不同的数据集进行管理，比如：  工程学院数据管理员只能看到并管理工程学院的校友数据  珠洲校友会信息管理员只能看到并管理珠洲校友会校友的数据信息

4.1.2. 用户认证

系统管理员先在社区后台按不同时间段设定不同的注册认证条件，比如：2000起入校的校友或在校教职工：使用学校统一身份认证注册，输入学(工)号、证件号码(身份证号等)完成注册。

2000年之前的校友用户通过填写自己的入学时间，学院、专业、班级、学历信息与系统已有人员信息库进行比对后智能认证。

其他或无法智能认证的校友：

1，用户在社区中点击注册新用户链接;

2，用户进入注册信息填写页面，页面上需要用户填写的内容最少包括：用户名，用户注册邮箱，用户密码，用户密码重新输入。

3，社区后台生成用户审核信息，管理员审核后社区后台自动生成激活链接，并将该链接通过Email发送到用户注册邮箱;

4，用户接收激活邮件，并点击激活链接完成激活，完成注册; 5，在激活页面，用户输入用户名和密码，完成激活。

4.2. 校友信息管理 4.2.1. 校友数据批量导入

系统支持批量导入校友信息数据，支持EXCEL、MySQL、MSSQL等格式的数据源。支持同名列名自动/手动匹配。

在导入时还提供查重功能，即通过用户指定的多个字段进行智能比对，提示可能重复的校友信息数据。并支持一键合并功能，保证每一位校友在系统中的数

据唯一性。

4.2.2. 与学校其它数据库交换数据

系统具备与学校其它数据库对接，交换数据的功能。 系统可以将校友数据导出EXCEL，共享给其它系统使用。

系统提供可以和其它数据对接的数据读取程序，学校需要对接的数据库比如：迎新库、学工库、教务库可提供数据库权限或数据中间表，支持EXCEL、MySQL、MSSQL等格式的数据源。通过用户指定的多个字段进行智能比对，提示可能重复的校友信息数据。并支持一键合并功能，保证每一位校友在系统中的数据唯一性。

4.2.3. 校友走访记录管理

 管理员记录校友走访信息，这些信息包括：时间，地点，目标校友，走访类型等。走访类型包括：校友来访、出访管理、参与育人信息管理、捐赠

与接收捐赠管理、校友活动管理、杂志订阅、纪念品信息管理、电话联络管理、校友活动管理、生日祝福邮件。

 管理员可以通过时间、关键词、校友姓名等多种条件对走访记录信息查询，这些查询条件可以以逻辑运算符号(或，非，与)组合起来进行查询。  系统提供统一的管理查询界面，使得管理员可以统一查询管理用户的走访活动信息，这些活动信息由管理员手动输入

4.2.4. 个人消息管理

用户可以对自己的发送信息和接收信息进行搜索和删除等操作，前者的搜索条件包括：时间，发件人，收件人，关键字等;后者的操作只影响用户个人信息页面的显示，真正的信息内容将一直保存，只有管理员才能进行删除等操作。

4.2.4.1. 说说

 校友发布自己的动态与留言，并相互交流。  说说需要支持发布表情  支持相互评论与@功能。

4.2.5. 消息发送和接收

 用户登录后可以接收和发送消息;

 可发送的消息包括：认证请求;加入校友分会组织的请求;将别的校友加为好友的请求;获取校友服务请求;活动相关消息等，系统通知等。  同时也可以接收相关消息。

 用户可以对消息进行搜索，分类，删除等操作。

4.2.6. 人脉搜索

 通过校友名称寻找搜索认识的校友  能自定义校友分组

 能查看我的关注与关注我的校友列表

4.2.7. 信息群发功能

 系统管理员可以选择对多个用户进行信息群发，发送媒介包括Email和短消息;

 在Email与短消息群发中，支持标记功能，即管理员可以编写一个单一内容的主文档，然后系统可以自动插入标记代表的用户信息(email地址，姓名等)生成最终的email或短消息发送给不同用户。

 已发送过的内容可以被保存为对应的模板以供用户下次选择使用。  为了防止大量发送Email的行为被标记为垃圾邮件发送，因此系统需要合理安排Email发送的数量和频度，并用多个邮件地址发送的方法规避风险。

4.2.8. 校友信息查询

 系统提供校友信息库查询与管理功能。

 管理员可以查询校友的基本信息与附属信息，前者是学校保存的基本校友信息，后者是校友在使用校友信息系统过程中增加的新信息，包括：履历信息，活动参与信息，交往信息，捐赠信息等。

 管理员可以使用组合关键字对校友信息库进行查询，也可以使用多个字段的组合条件(等于，小于，大于)进行查询;查询结果以表格格式导出。  支持多色分类显示查询结果

 支持动态列表功能，查询列表的标题可以拖动分类与统计。列表标题用户可自定义个数。

4.2.9. 校友信息去重

系统可通过指定的一条或多条校友信息进行智能对比来进行校友信息查重功能，并可将重复的两条或多条校友信息合并为一条。

4.2.10. 校友信息统计图

 系统需支持自动将主信息中的字典字段生成统计图表。比如按照校友所在城市生成校友城市分布统计图、按照校友所在行业生成校友所在行业比例图等。  需支持饼图，柱状图等多种统计图表形式。  生成好的图表的可以被作为图片导出

4.2.11. 数据标记功能

系统可以对校友数据进行颜色标记，支持所有字典型字段，通过颜色标记，可以快速找到需要的信息。

4.2.12. 模板设计

系统提供模板设计功能，可以设计校友胸卡、桌台、签到表等校友活动常用标签与表格格式，并能与数据库中校友信息相结合并进行套打。

模板设计支持标签功能，在打印时可以自动带入标签所关联的校友信息，比如校友头像、名称、单位、职位等。

设计并保存好的模板能通过模板文件进行共享。

4.2.13. 校友信息卡面板

 校友信息卡面板可以将列表形式的校友信息以卡片的形式展示  卡片的版面布局可以由用户按照工作习惯自己排版  卡片的布局可以用布局文件进行共享

 拖上卡片的列表字段的字段名可以由用户按自己的习惯自定义命名

4.2.14. 个人空间

校友的个人空间，校友间可以相互访问。

内容包括个人相册、文章、说说、创建或参加过的活动信息、组织信息、个人档案、消息、所获勋章、荣誉、积分值、最近访客等。

个人档案相关的私密信息默认为非公开，校友可以设置对校友、好友或所有人公开。

个人档案以外的信息都是对校友公开的。

4.3. 校友组织管理 4.3.1. 组织结构

用户按照学校的实际情况自定义学院、专业、班级、地方校友会，并可关联学院、专业、班级之间的关系。

4.3.2. 组织管理员

为每个组织指定一位或多位管理员(与社区配合使用)

4.3.3. 地方校友会空间

提供各地方校友会的介绍性展示页面，提供接口与地方校友会网站互连。 系统后台可以对地方校友会进行管理。

支持自定义LOGO功能，地方校友会空间管理人员可以自定义空间的LOGO，体现当地特色

支持联系方式，地方校友会空间管理人员可以自己编辑发布地方校友会的主要联系方式，方便当地校友联系组织

支持地方校友会活动，地方校友会空间管理人员能发布本地的校友活动，无需主站管理员审批、发布。

4.3.4. 学院校友会空间

提供各学院的介绍性展示页面，提供接口与学院网站互连。 系统后台可以对学院进行管理。

支持自定义LOGO功能，学院校友会空间管理人员可以自定义空间的LOGO，体现当地特色

支持联系方式，学院校友会空间管理人员可以自己编辑发布学院校友会的主要联系方式，方校友联系。

支持本院校友会活动，学院校友会空间管理人员能发布本院的校友活动，无需主站管理员审批、发布。

4.3.5. 班级空间

班级按学院、年级进行自动分类列表，并能通过条件快速检索;提供各班级的介绍性展示页面。功能要求同地方校友会空间与学院校友会空间。

4.4. 校友活动管理 4.4.1. 活动组织

 校友组织管理员或班级管理员可以活动本组织的活动。并由后台管理员审核后才能发布并推荐到首页显示

 普通校友可以自由申请活动，并由社区管理员审核后发布。

 活动发起人可以发起活动，设定活动类型、活动主题/名称、并设定活动时间，预定地点，活动简介，报名截止时间等。  活动发起人可以设定活动的日程安排信息。  活动缺省都是需要报名参加。

 活动发起人查看活动报名情况，并可以进行后续操作如向活动参与人发送相关消息提醒。

 活动发起人可以对已经发起的活动进行修改，包括时间，地点等。也可以暂停或取消活动。活动信息修改后，告知总会，推送给用户的活动通知  活动管理员可以设置推荐或置顶某项已发起的活动。

4.4.2. 活动参与

 校友可以对某个活动设置报名。  普通校友可以报名参加活动。

 用户报名参与活动，并得到审批后，可以在个人信息页面接收活动发起人发送的相关消息和通知。

4.4.3. 活动分享

 参与活动的用户可以针对活动发布评论。  评论包括文字和图片格式。  用户所发布的评论可以被回复。  活动发起人可以进行活动图片批量上传。

 活动发起人对活动评论拥有管理权限，可以修改和删除评论信息。  相关信息可以分享到公共社交平台。

4.4.4. 投票活动

活动了线下活动还可以是线上的投票，由系统管理员发起投票项目，投票可以定制不同的问题与答案类型(单选、多选、问答)。

投票可以在后台进行管控与统计。

4.5. 校友服务 4.5.1. 校友卡申请服务

 申请服务可以由普通校友或校友分会组织管理员发起。  申请服务请求由系统管理员进行审批。  审批结果作为信息发送给申请人。

4.6. 后台管理 4.6.1. 日志管理

 校友信息系统中所有用户的所有操作都必须被记录在日志系统中。  后台系统管理员可以对日志进行检索和数据分析。

 系统应该保留或开放基于用户操作日志的数据挖掘功能接口。

4.6.2. 权限管理

 后台系统管理员具备用户权限分配和管理的最高权利。

 后台系统管理员负载系统管理员账号的分配和管理，包括新账号的分配，权限管理和账号撤销。

4.6.3. 数据备份管理

 系统可按管理员制定的备份计划自动执行离线备份  管理员可选择完全备份或增量备份  支持临时的管理员手动备份

4.6.4. 动态数据库管理

动态数据库管理功能可以让用户自定义数据库上的表与字段，扩展信息对校友信息记录的完整性。数据库中的字段可以增删。字段的长度、类型等只能在新增时设定，不能后期调整。调整后的库表逻辑、数据库完整性在用户正确使用下是可以保证完整的。

 需要支持新建一张数据表，并记录为什么要建立这张数据表

 需要支持在一张数据表中添加一个字段，并对这个字段的显示名称、类型、长度等属性进行设置

 需要支持删除一张表，但已有字段的表在删除前必须删除所有的已有字段

 新增的字段可以建立索引并排序

4.6.5. 系统字典管理

系统管理员可以通过字典设计功能完善自定义系统中的数据字典。  可以自定义字典的选项内容

 选项内容可以通过编号进行索引排序

 字典通过显示名称与数据表中的字典类型字段自动对应

4.7. 校友门户页面与栏目 4.7.1. 网站首页

门户首页需要包括：新闻中心、湖大名师、校友之星、校友企业(产学研介绍)、爱心展示(跑马灯)、捐赠感谢(字幕滚动)、友情链接(校友、校外)、校

友登录、校友活动日历推荐、校友卡介绍专栏、校友服务专栏、校友会官方微博、微信链接等来组成。

4.7.2. 部门概况

部门介绍：介绍部门 机构设置：机构设置介绍 工作职责：工作职责描述

4.7.3. 新闻中心

网站公告：校友会官方公告 校友新闻：校友相关新闻报道

4.7.4. 岳麓之星

岳麓名师：介绍学校各学院的名师名导 岳麓之星：介绍湖大知名校友

4.7.5. 合作办学(产学研合作)

组织结构：介绍产学研平台的组织结构

校友名企：介绍知名校友企业或与学校有产学研合作的企业 合作条件流程：介绍合作的参于条件与相关流程

4.7.6. 校友组织(与社区数据同步)

地方校友会：各地方校友会的社区空间 学校校友会：各学校校友会的社区空间

班级校友会：各班级校友会的社区空间

4.7.7. 校友活动

同步社区中的校友活动在网站中展示，校友可通过网站直接登录社区并报名参与活动。

4.7.8. 校友刊物

提供校友刊物的在线阅读与在线下载服务

4.7.9. 校友爱心

爱心展示：以图片跑马灯的方式来展示校友捐赠的实物

感恩回音：以文字+图片的形式纪实报道校友的爱心感言或受捐人的感恩感言 捐助渠道：介绍校友捐助学校的渠道与方式

4.7.10. 校友服务

学历教育：介绍湖南大学本科、研究生、博士生教育

继续教育：介绍湖南大学成人教育、自学考试、教育培训、出国留学业务 校友福利：校友卡介绍(免费风景门票、校友设施租用优惠等等)、校友卡申请的条件与流程

湖大礼品：湖大校友纪念品订购

校友资料异动服务：登录社区，进入校友自己的个人空间，更新自己的个人信息

5. 项目主机与软件配置要求

5.1. 主机硬件

处理器内存

Intel 8核处理器(2.7GHz, 20M L3缓存,130w)，16GB(2x8GB) 1600MHz DDR3内存

硬盘

500G以上容量

5.2. WEB服务器的软件布署环境

Windows Server 2000/2003操作系统

Apache Web服务器(支持Rewrite模块和.htaccess) PHP版本5.1.6或更新的版本。 MySQL(4.1+) Sendmail或者Postfix邮件服务器(可选)

5.3. C/S《校友实名信息数据库》软件布署环境

支持操作系统

Windows xp sp3/Windows vista/Windows 7 32bit 64bit/Windows 8 32bit 64bit操作系统. 6. 非功能需求

6.1. 性能需求

系统容量：需支持50万校友数据存储，每个校友静态数据5K字节;假设活跃校友比例10%，每个活跃校友每年新增5M字节数据量。在以上假设条件下，5年内数据库容量需求：约1.5T

普通展示性用户页面加载时间小于2秒，后台报表查询页面加载时间小于5秒。 网络带宽需求：移动，联通和电信的三网畅通访问。

6.2. 兼容性需求

校友门户网站与SNS校友社区要求采用HTML5+PHP开发，并保证在IE7/8/

9、火狐国际版29.0.1/火狐中国版29.0.1以上版本、CHROME34.0.1847.137 m以上版本兼容运行，不会产生明显的页面变形或动态效果无效。

《校友实名信息数据库》要求用C#.net语言开发，支持dotnet4.0。可以WIN XP/WIN 7/WIN 8操作系统上稳定运行。

6.3.安全需求

校友信息系统需要对常见的web攻击手段进行防范，常见的Web攻击分为两类：一是利用Web服务器的漏洞进行攻击，如CGI缓冲区溢出，目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击，如SQL注入，跨站脚本攻击等。常见的针对Web应用的攻击有：

缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令

Cookie假冒——精心修改cookie数据进行用户假冒 认证逃避——攻击者利用不安全的证书和身份管理

非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据 强制访问——访问未授权的网页

隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序

拒绝服务攻击——构造大量的非法请求，使Web服务器不能相应正常用户的访问 跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户帐号等信息 SQL注入——构造SQL代码让服务器执行，获取敏感数据

21

第三篇：河南省大学生信息服务就业指导中心

公司概况简介

类型：文教、财经、信息、高校，职介等;

主办方：河南省大学生信息网;

注册资金：10万元人民币;

公司性质：有限责任公司;独立法人资格;

公司规模：20余人;

公司管理模式：经理负责制;

办公地址：河南省郑州市文化路财经学院80号对面;

公司经营范围：

网络教育，成人教育，脱产、在职教育，自学考试、资格考试助教，职介，信息宣传，网络服务等;

公司理念：

在平凡的工作中努力，寻找属于自我价值体现的每一颗闪闪发光的星星;

在平凡而又伟大的工作岗位，奉献出我宝贵的青春，竭诚服务社会;

公司宗旨：“ 服务考生 服务社会” ，“诚信经营 和谐发展”。 公司教训：“真诚，务实，创新，进取，发展，与时俱进”。 公司详解：

经营范围：

一、学历教育类：

开展国民教育系列考试教育，有效提高我国高等教育的办学水平，满足广大社会考生对学历的需求和求职的渴望，获取国家承认的专本科学历证书;

1、开展网教教育专本科学历招生;郑州大学网教等;

2、开展电大教育专本科学历招生;郑州电大，中英电大等;

3、开展高等教育自学考试专本科学历教育招生、助教;主考院校：河南财经政法大学、郑州大学、河南大学等;

4、开展成人高等教育专本科学历;

5、开展“3+2”办学模式本科教育;即成教专科+自考本科学历教育模式;

二、信息服务类：

网络信息服务发达化，提供专业的网络信息发布平台，有利于促进各行业之间的共识和发展，提高效率，促进发展;

1、提供普通高校网络教育招生宣传平台;

2、提供民办高等职业教育招生宣传平台;

3、提供职业资格考试招生宣传平台;

4、提供二手商品买卖服务信息平台;

5、开展网络咨询服务平台;即;教育、教学、招生、就业等;

6、提供广大考生兼职信息发布平台;

7、免费为社会企、事业单位提供招工就业互动平台;

8、提供it教育专题报道平台;

9、其他。

三，在校生求职(全职、兼职)类：

满足广大考生社会实践为基础，增加考生社会的实践知识，帮助考生获取有价值的求职信息。同时提高广大考生的工作实战水平。

1、在校生暑假兼职 每年7月---10月;12月—2月;

2、在校生双休日兼职：每周

六、日;

3、毕业生就业实习;

4、其他，

四、培训类：

帮助考生通过考试，开展考前培训，疑难重点指导解析，名师指导;

1、英语四六级考试培训;

2、职称英语考试培训;

3、计算机等级考试培训;

4、外语类考试培训指导;

5、其他类;

五、二手(手机、电脑、书籍、自行车、数码小商品等)商品类：二手商品类目限制范围：手机等通讯工具，电脑(笔记本、一体机、上网本、组装机等)，书籍(教材、科教、考研、杂志等)，自行车(自行车、电动车、助力摩托车等小型交通工具，汽车等除外)，数码产品(MP3/MP4/MP5/ 录音笔、播放器等，详细请参阅网站信息)

1、发布、转租、邮寄、代购等二手商品;

河南省大学生信息服务就业指导中心

指导思想：

“一切为了考生、为了考生的一切”，“服务 社 会、服务 考生”;

第四篇：中山社区便民服务信息自助终端系统

公共服务信息系统(社区便民服务信息自助终端系统改造及维护项目)信息安全等级保护测评服务采购需求

一、采购主要需求：

1、公共服务信息系统由公共服务平台、社区便民服务信息自助终端系统等公众服务系统构成。公共服务信息系统已通过信息安全等级保护二级测评，目前实施的社区便民服务信息自助终端系统改造及维护项目属于对公共服务信息系统的重大升级改造，需要对公共服务信息系统重新进行等保备案、整改、测评等工作。

2、服务商须按等级保护文件具体要求，为公共服务信息系统提供信息安全等级保护差距测评、整改方案设计及等级保护测评服务。

3、提交由具有广东省信息安全等级保护工作协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”的测评机构出具的《信息安全等级保护差距测评报告与整改建议》、《信息安全等级保护测评报告》并且协助我局完成备案。

4、服务商协助且指导我局完成整改加固部分工作，但不包括硬件类产品供应。

二、合格投标人条件

1、具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织(提供有效的营业执照或事业法人登记证等相关证明副本复印件);

2、本项目不接受联合体共同投标。

三、采购预算：

项目预算为人民币39300元。

四、服务期限：

服务期限为合同签订之日起三个月内。年5月

2017

第五篇：山东农业大学教学信息中心部门职责

部门职责：

主任：

1、 全面负责教学信息中心工作，组织和领导中心活动，组织中心建设，直接管辖办公室。

2、 沟通老师与中心之间的联系，及时并合理安排中心工作任务

3、 沟通北、南、东校区中心之间的联系，协调统一中心发展。

4、 权责：主任具有中心重大事件决策权，部门职务罢免权，自主安排中心工作。

对中心活动重大失误负全部责任。

主任助理：

1.协助和监督主任开展工作，协调管辖部长工作。

2.陈怀民负责管辖调研部和实创部，重点着重中心活动的开展。(中心10周年庆典、调)孙阳负责管辖宣传部与采编部，重点是中心宣传工作的开展。(中心网站建设)

3.权责： 主任助理拥有中心活动知情权，建议权，决策投票权，协助主任开展工作义务。直接领导所管辖部长，自主安排部间工作，协调两部工作开展。

对自己管辖工作负全部责任。

对工作不认真负责者均以卸职处分，并由表现优秀的部长接任。

办公室：

1.负责中心财务的保管，办公用品的领取工作。

2.配合主任处理好中心日常事务，下发通知，协调各部关系，做好会议记录、例会值班考勤记录。

3.建立健全并管理中心各类档案。(工作证)

4.建立个人档案，负责中心成员日常考核。

5.负责中心活动的策划、总结。

采编部：

1.整理中心邮箱里的稿件。

2.编辑出版《教学信息简报》。

3.对专题信息和与教学有关的重要事件进行采访报道。

4.负责《教学信息简报》的排版工作。

调研部：

1.负责收集学校的教学信息。

2.收集、整理并上报各信息站反馈的教学信息。

3.负责无课教室的统计。

4.负责我校教学环节中出现的热点问题进行专项调研，采访。

宣传部：

1.负责中心对内对外的宣传报道工作。

2做好中心电脑的日常维护工作。

3.负责中心网页的制作、更新和维护工作。

4.做好中心各项活动的宣传工作。

实创部：

1、 负责国创相关工作。

2、 做好SRT中期检查工作。

3、 负责优秀月报表相关事宜。

部长权责：

1. 全权负责部内工作，对部门事宜具有决策权，对部门人员任职具有罢免权，对优秀

成员具有推举权。

2. 管辖部门所有成员与部长助理，协调和安排部内活动。

对部门管辖事务负全责。

对工作不认真负责者，均以卸职处分，有本部助理续任。

部长助理权责：

1. 协助和监督部长开展工作，。

2拥有部门活动知情权，建议权，决策投票权，协助部长开展工作义务。 对工作不认真负责者均以卸职处分，并由表现优秀的成员接任。

3、任何中心成员均有权申请助理一职，对工作有突出贡献者，优先考虑。