ICP备案相关问题

组网方案说明

1、 网站服务介绍

域名：写网站绑定的域名

（1） 网站内容设计图展示

首页：介绍展示我司主要外贸商品和各相关页面链接

可截取网站首页首屏的图

产品信息介绍页面：根据产品分类，精确引导客户点击相关产品阅读产品详细介绍说明

去产品页面截图产品这个版块的图

公司地址及联络信息界面：展示我司位置信息，联络方式。促进意向客户直接与我司业务部门沟通。

去联系我们页面截图联系方式内容和地图版块的图

（2） 网站栏目设置

1. 主页信息2.关于我司3.产品中心4.新闻中心（在建）5.服务界面6.联系我们

截取页头导航版块的图

（3） 多网站/域名用途和域名扩展使用情况

如果有多语种，那把域名对应哪个语种写明一下

2、 组网方案

（一）设备配置

1、选的是2家云服务器供应商：亚马逊、阿里云；

2、亚马逊云数据中心机器配置如下：

后台应用使用：m5.4xlarge 16核 64G 2台以上高达10Gb以上带宽

前台应用使用：m5.xlarge 4核 16G 2台以上⾼达10Gb以上带宽

数据库使用：m5.2xlarge 8核 32G 2台以上高达10Gb以上带宽

以上均配备负载均衡及弹性伸缩机制，保证访问量激增的情况下的安全访问。

（二）组网结构

1、系统的总体应用架构如下图所示：

从应用框架上可以看出，整个系统采用了分层的框架进行设计，数据存储在由数据库和文件系统构成的数据层，充分利用了数据库的业务处理能力和文件系统的海量存储和高性能。

在表现层支持各种用户访问，各级管理员、编辑、公众都可以通过浏览器的接入方式访问网站，管理网站。

上述的系统的框架具有良好的扩展性，每一层可以通过集群、双机热备或负载均衡技术来部署，在未来负载增加和并发访问压力增大的情况下，可以方便扩展和升级，提升系统的处理能力。

2、系统体系架构

网站系统分成前台展现与后台管理两个部分，目前前台初步划分为以下几大板块，包括：首页、走进乐基、产品介绍、客户服务、人力资源、联系我们等；后台功能包括网站编辑、产品管理、文章管理、订单管理、会员管理等。主要应用到的技术包括J2EE、Ajax技术、信息安全防范技术等。数据资源层可存储文本、图片、视频、附件、文档等各类资源。

3、系统技术及应用软件架构

网站采用B/S（浏览器/服务器）模式，使用J2EE开发技术进行项目的开发，技术框架采用三层体系架构，分别为展现应用层、业务逻辑层以及数据持久层。三层体系架构实现了分散关注、松散耦合、逻辑复用、标准定义。

展现应用层：位于最外层（最上层），离用户最近。用于显示数据和接收用户输入的数据，为用户提供一种交互式操作的界面。该层中采用MVC（Model-View-Controller，即模型-视图-控制器）模式，将用户界面与后置代码区分开，利于代码的重用性。而用户界面中，引入Ajax和CDN（内容分发网络）技术，全面提高用户使用体验。

业务逻辑层：是系统架构中体现核心价值的部分，它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计。在这一层中，引入应用程序服务器，Redis缓存服务器以及文件系统服务器，实现网站业务功能。业务逻辑层在体系架构中的位置很关键，它处于数据访问层(持久层)与表示层中间，起到了数据交换中承上启下的作用。

数据持久层：有时候也称为是数据访问层，其功能主要是负责数据库的访问，可以访问数据库系统。简单的说法就是实现对数据库表的查询，插入，更新，删除的操作。如果要加入对象关系映射的元素，那么就会包括对象和数据表之间的映射，以及对象实体的持久化。

（三）使用技术及部署情况

整个网站系统是由前台后台组合而成，整体的部署架构图如下所示：

从整体部署示意图可以看出采用Nginx做负载均衡，若出现Nginx单机故障，则导致系统无法正常运行，因此引入Keepalived组件。另外前台应用和后台应用都是实现了应用集群，防止应用单机故障。数据库层面做了主库和备份，防止数据库层面出现问题。整体实现了系统的高可用。

3、 网络安全与信息安全管理制度

（需要包含网络安全防御措施、信息安全管控制度和应急处理方案）

网络安全与信息安全管理制度

第一章 总则

第一条 为了保障公司网站相关系统的网络安全和信息安全，提高系统的可靠性和稳定性，确保公司业务的正常运行，制定本《网络安全与信息安全管理制度》。

第二条 本制度适用于公司网站相关系统的网络安全防御措施、信息安全管控制度和应急处理方案的管理。

第三条 公司网站相关系统的网络安全和信息安全管理工作应遵循法律法规、行业规范和公司的相关要求。

第四条 公司网站相关系统的网络安全和信息安全管理工作应由专业的网络安全团队负责，确保管理工作的专业性和全面性。

第二章 网络安全防御措施

第五条 公司网站相关系统的网络安全防御措施包括但不限于以下内容：

1.网络边界防火墙的建立和管理，确保对外网络的访问控制和防御策略的实施。

2.网络设备和服务器的安全配置，包括操作系统的安全加固、服务的合理开启和关闭、访问控制的设置等。

3.安全漏洞的及时修复和补丁管理，及时更新系统软件和应用程序，防止已知漏洞的利用。

4.网络流量监测和入侵检测系统的部署，实时监控网络流量和异常情况，及时发现和应对潜在的安全威胁。

5.数据加密和身份认证的机制，保护敏感数据的传输和存储安全，确保用户身份的合法性和真实性。

6.定期的安全审计和风险评估，发现和解决潜在的安全问题，提升系统的安全性和稳定性。

第三章 信息安全管控制度

第六条 公司网站相关系统的信息安全管控制度包括但不限于以下内容：

1.信息资产的分类和等级划分，根据信息的重要性和敏感程度，制定合理的安全保护策略和措施。

2.信息访问控制和权限管理，确保只有授权人员可以访问和操作相关信息资产，防止未经授权的访问和篡改。

3.安全策略和规范的制定和执行，包括密码策略、备份策略、数据存储策略等，确保信息的完整性和可用性。

4.员工的安全意识培训和管理，提高员工对信息安全的认识和重视程度，减少人为因素导致的安全风险。

5.安全事件的记录和报告，建立安全事件的处理机制和流程，及时应对和处置安全事件，防止安全事件扩大影响。

第四章 应急处理方案

第七条 公司网站相关系统的应急处理方案包括但不限于以下内容：

1.应急响应组织和责任分工，明确各岗位的职责和权限，确保在安全事件发生时能够迅速响应和处置。

2.安全事件的分类和级别划分，根据不同的安全事件采取相应的应急响应和处理措施。

3.应急响应流程和方法，包括事件报告和通知、调查和分析、应急处置和恢复等环节的流程和方法，确保应急处理的迅速和有效。

4.应急资源和工具的准备和管理，包括备份数据的存储和恢复、紧急修复工具的准备和更新等，以支持应急处理工作。

5.应急演练和评估，定期组织应急演练，评估应急响应能力和处理效果，及时优化和改进应急处理方案。

第五章 监督与评估

第八条 公司应建立网络安全与信息安全管理制度的监督与评估机制，包括但不限于以下内容：

1.定期对网络安全防御措施、信息安全管控制度和应急处理方案的执行情况进行检查和评估。

2.对网络安全和信息安全事件的处理过程和结果进行跟踪和评估，总结经验教训，提出改进意见。

3.进行内部和外部的安全审计，发现安全隐患和问题，提出改进建议和措施。

4.监测和分析网络安全和信息安全的最新威胁和漏洞，及时更新和调整安全措施和应急处理方案。

第六章 附则

第九条 本制度的解释权归公司所有，公司有权根据实际情况对本制度进行修改和补充，并及时通知相关人员。

第十条 本制度自颁布之日起生效，废止以前的相关制度和规定。

以上为《网络安全与信息安全管理制度》的主要内容，具体实施细则和操作规范可以根据公司的具体情况进行补充和完善。请将本制度广泛宣传和培训，确保全体员工理解并遵守相关规定，共同维护公司网站相关系统的网络安全和信息安全。

4、 承诺

我司 承诺，如相关部门发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题，接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。

网站负责人签字：

签署日期：

（盖章）