1.物理安全

　　對人員、設備、場地進行全面24小時的監(jiān)控。加強保安和防火、防盜措施，制訂應付突發(fā)事件的預案。重要設備采取雙機備份方案，避免單點故障。對重要數(shù)據(jù)進行數(shù)據(jù)備份，建立數(shù)據(jù)備份系統(tǒng)。完善定期備份制度和技術方案。在機房和重要設備配備不間斷電源系統(tǒng)，保證系統(tǒng)正常工作的電力供應。

　　2.網絡安全

　　建立防火墻系統(tǒng)。通過配置具體的安全策略對出入網絡的信息流進行控制。按照不同的信息系統(tǒng)和部門劃分不同的虛擬專用（VLAN），配置訪問控制列表對用戶的訪問權限進行控制和管理。配置網絡入侵檢測系統(tǒng)檢測和控制外部的非法入侵。

　　3.系統(tǒng)安全

　　對重要的服務器可以進行操作系統(tǒng)軟件的安全加固，以提高操作系統(tǒng)的安全等級。完善制度，加強宣傳和檢查，督促用戶和管理員定期對口令進行修改和檢查，防止出現(xiàn)漏洞。

　　4.應用安全

　　采用網絡防病毒軟件和郵件防病毒網關，防止病毒通過網絡和電子郵件等方式進行擴散。

　　5.管理安全

　　建立安全管理組織機構，落實安全管理制度的建立及完善工作，堅持對制度執(zhí)行的檢查。利用宣傳和人員培訓加強安全教育，增強安全觀念和意識。

　　技術路線要求

　　系統(tǒng)平臺技術路線要求如下：

　　系統(tǒng)是面向互聯(lián)網移動用戶承辦通關業(yè)務查詢的系統(tǒng)，由于通關業(yè)務量大，對系統(tǒng)和網絡環(huán)境的可靠性、可用性、實時性要求高。本系統(tǒng)體系結構要求采用B/S 應用架構，在系統(tǒng)架構上需要考慮到三層架構，即表示層、業(yè)務邏輯層、數(shù)據(jù)層。按照這樣的體系結構，在表示層（用戶端）基于系統(tǒng)瀏覽器作為用戶端；在數(shù)據(jù)層，采用Window或者Linux平臺服務器，數(shù)據(jù)庫管理系統(tǒng)采用ORACLE，為了提高系統(tǒng)的可靠性。

　　標準規(guī)范要求

　　本系統(tǒng)作為“海關12360社交媒體聯(lián)絡管理平臺”的重要組成部分，其系統(tǒng)承建商應按照海關信息化標準體系，并遵守標準體系中列出的所有國際標準、國家標準、行業(yè)標準的要求開展項目建設。

　　海關信息化標準體系包括總體標準、基礎設施標準、信息資源標準、應用標準、信息安全標準和信息化管理標準六個分體系。