《項目詳細設(shè)計報告》由會員分享，可在線閱讀，更多相關(guān)《項目詳細設(shè)計報告（41頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、項目詳細設(shè)計報告 2 / 36 xx省教育廳信息網(wǎng) 詳細設(shè)計方案 版本: V1.0 擬制: 審核: 批準: 二零一七年二月制 文檔編 號 2017021 7001 歸檔日 期 2017.02.1 7 密 級 項目詳細設(shè)計報告 修訂情況記錄 版本 號 修改描述 修改 人 歸檔日 期 簽收人

2、 9/36 目錄 1項目概述6 1.1 項目概述6 1.2 建設(shè)目標6 1.3 建設(shè)原則7 2系統(tǒng)功能設(shè)計8 2.1 門戶網(wǎng)站關(guān)健點設(shè)計8 2.1.1 門戶界面設(shè)計8 2.1.2 多語種支持9 2.1.3 政務(wù)一體化設(shè)計9 2.1.4 突出重點欄目設(shè)計10 2.1.5 突出重點服務(wù)設(shè)計10 2.1.6 突出地方特色設(shè)計11 2.1.7 內(nèi)容檢

3、索設(shè)計11 2.1.8 信息管理合理化設(shè)計11 2.1.9 信息復(fù)用性設(shè)計12 2.1.10 系統(tǒng)易管理性設(shè)計12 2.1.11 應(yīng)用可擴展設(shè)計13 2.1.12 安全性設(shè)計13 2.2 政府門戶設(shè)計14 2.2.1 欄目設(shè)置15 2.2.1.1 政府門戶欄目設(shè)置15 2.2.1.2 職能部門網(wǎng)站欄目設(shè)置17 2.2.2 欄目信息管理18 2.2.2.1 信息采集18 2.2.2.2 信息審核19 2.2.2.3 信息的發(fā)布及更新20 2.2.2.4 政務(wù)資源信息庫建設(shè)20 2.3 網(wǎng)站功能模塊21 2.3.1 政務(wù)信息發(fā)布系統(tǒng)21 2.3.2 網(wǎng)上辦事系統(tǒng)2

4、1 2.3.3 招商引資系統(tǒng)21 2.3.4 投訴舉報系統(tǒng)21 2.3.5 網(wǎng)站導(dǎo)航系統(tǒng)22 2.4 網(wǎng)站管理系統(tǒng)22 2.4.1 信息采集、審核及自動發(fā)布22 2.4.2 信息傳輸及管理23 2.4.3 用戶管理24 2.4.4 模板管理25 2.4.5 網(wǎng)站管理26 2.4.6 用戶反饋26 3系統(tǒng)軟硬件平臺建設(shè)27 3.1 主機方案設(shè)計27 3.1.1 系統(tǒng)主機方案設(shè)計目標和原則27 3.2 系統(tǒng)軟件選型28 3.2.1 操作系統(tǒng)28 3.2.2 J2EE 中間件 30 3.2.3 全文檢索31 3.2.4 內(nèi)容管理32 3.2.5 數(shù)據(jù)庫系統(tǒng)33

5、 4系統(tǒng)安全建設(shè)34 4.1 總體設(shè)計34 4.2 應(yīng)用安全35 1項目概述 1.1項目概述 政府門戶網(wǎng)站是電子政務(wù)工程建設(shè)的主線。盡管電子政務(wù)不單是 政府門戶網(wǎng)站，但電子政務(wù)在很大程度上就是網(wǎng)站的服務(wù)，或者說通 過門戶網(wǎng)站這個平臺來為企業(yè)和公眾提供服務(wù)。政府內(nèi)部電子政務(wù)實 施的好壞最終是以外部的效果表現(xiàn)來評價的。 1-2建設(shè)目標 政府門戶網(wǎng)是信息化時代的政府及社會公眾之間的有效載體，是 電子政務(wù)重要的對外服務(wù)窗口，政府門戶網(wǎng)站的建設(shè)目標是：具有高 性能、高可靠性、技術(shù)先進、能實現(xiàn)統(tǒng)一的信息發(fā)布、集中的信息存 儲備份、專業(yè)的系統(tǒng)管理維護和便捷的網(wǎng)上辦事系統(tǒng)的政府門戶網(wǎng)站。 1.

6、3建設(shè)原則 此次項目建設(shè)將以“高起點、高要求、高標準”為導(dǎo)向，基于“統(tǒng) 一規(guī)劃、集中管理、分步實施”為原則進行開發(fā)建設(shè)。 先進性和成熟性 以開放的標準為基礎(chǔ)，采用國際上成熟的、先進的、具有多廠商 廣泛支持的軟件產(chǎn)品和技術(shù)來實現(xiàn)，保證整體架構(gòu)的先進性。 可靠性和穩(wěn)定性 系統(tǒng)方案具有較高的可靠性，關(guān)鍵產(chǎn)品是知名的并被廣泛應(yīng)用的 可靠產(chǎn)品，同時對二次開發(fā)的系統(tǒng)及應(yīng)用能夠經(jīng)受壓力測試，被證明 是安全可靠，同時，提供各種故障的快速恢復(fù)保證。 開放性和標準化原則 系統(tǒng)設(shè)計所采用的技術(shù)和設(shè)備符合國際標準、國家標準和業(yè)界標 準，為系統(tǒng)的擴展升級、及其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。在設(shè)計 時，提供開

7、放性好、標準化程度高的技術(shù)方案；設(shè)備的各種接口滿足 開放和標準化原則。 具有較好的可伸縮性、可擴充性和擴展性 具有良好的可伸縮性。整個系統(tǒng)架構(gòu)必須留有接口，最大可能地 支持各種政務(wù)、業(yè)務(wù)管理系統(tǒng)的信息交換需求。具有平滑升級的能力, 以適應(yīng)將來工程規(guī)模拓展的需要。所有系統(tǒng)設(shè)備不但滿足當前需要, 并在擴充模塊后滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴展，應(yīng)用的 擴展和辦公地點的擴展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級 時，能保護現(xiàn)有的投資。 項目詳細設(shè)計報告 易于實施、管理及維護 整個系統(tǒng)架構(gòu)具有良好的可實施性及可管理性，同時還要具有較 佳的易維護性。整個系統(tǒng)易于管理，易于維護，操作

8、簡單，易學(xué)，易 用，便于進行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得 到很好的監(jiān)視和控制。 2系統(tǒng)功能設(shè)計 2.1 門戶網(wǎng)站關(guān)健點設(shè)計 2.1.1 門戶界面設(shè)計 門戶站點是信息量比較全面集中或主題性的站點，集合同類別的相 關(guān)信息為瀏覽者提供全面的信息查詢，設(shè)計上一般都比較強調(diào)信息 的方便傳遞和瀏覽，因而在實現(xiàn)功能最大化的同時，要求實現(xiàn)用戶 的視覺統(tǒng)一和操作便捷的最大化。 1 .門戶網(wǎng)站界面設(shè)計需要突出地方特色 2 .文字，圖形色彩統(tǒng)一，搭配合理，界面清楚整潔，層次結(jié)構(gòu) 清楚。 3 .統(tǒng)一首頁和其他各級頁面的排版風格。 4 .頁面富有時代氣息和美感，色彩搭配穩(wěn)重、合理、大

9、氣。 5 .多媒體，flash動畫頁面豐富而生動。 10/36 項目詳細設(shè)計報告 2. 1. 2多語種支持 XXX區(qū)政府門戶網(wǎng)站設(shè)計為簡體中文、繁體中文、英文3個語 言版本，滿足不同瀏覽對象要求，充分考慮用戶需要。網(wǎng)站整體以簡 體中文為主，其中信息發(fā)布欄目和個別交互欄目轉(zhuǎn)換成繁體中文和英 文版本。 英文版本是對簡體中文版本中相應(yīng)欄目翻譯成英文后由內(nèi)容管 理系統(tǒng)進行管理生成發(fā)布。 2.1. 3政務(wù)一體化設(shè)計 政府將建成以政府門戶網(wǎng)站為網(wǎng)絡(luò)中心，實現(xiàn)職能部門和下級政 府信息上網(wǎng)。中心在于政府的網(wǎng)站，及下屬職能部門中的各種業(yè)務(wù)系 統(tǒng)相連，而對于暫時沒有條件建立自己站點的部門或

10、下級政府則在中 心服務(wù)器上提供虛擬站點，做到互聯(lián)互通，實現(xiàn)網(wǎng)上信息交流，構(gòu)成 電子化的虛擬政府社區(qū)，該社區(qū)可以允許不同的角色加入，如各級政 府領(lǐng)導(dǎo)、機關(guān)部門辦事人員、企業(yè)用戶、個人用戶等。 系統(tǒng)為各級政府部門集成如業(yè)務(wù)系統(tǒng)和完善一套系統(tǒng)化的頁面 內(nèi)容制作、審批、更新流程管理、應(yīng)用開發(fā)、內(nèi)容安全管理、角色和 權(quán)限管理、后臺應(yīng)用系統(tǒng)業(yè)支持的管理模式、運營方法和技術(shù)平臺。 整個政府部門網(wǎng)絡(luò)分三個層次建設(shè)和管理。第一層是各級政府機 關(guān)及下屬職能部門的內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)。第二層是職能部門和下一 級政府綜合信息網(wǎng)，這個網(wǎng)主要為職能部門間下級政府間提供信息傳 遞、交換、公用信息服務(wù)的綜合信息服務(wù)網(wǎng)絡(luò)，實

11、現(xiàn)各職能部門間非 9/36 項目詳細設(shè)計報告 公開、非機密、非商業(yè)化信息的共享，提高政府辦公效率。通?！闭?務(wù)信息網(wǎng)”指的就是這兩個層次上的應(yīng)用，第一層側(cè)重于具體的業(yè)務(wù) 處理系統(tǒng)，第二層側(cè)重于綜合信息、文件資料等發(fā)布和共享，這些應(yīng) 用都基于行政辦公內(nèi)部網(wǎng)，一般稱“內(nèi)網(wǎng)"。第三層則是面向公眾的服 務(wù)網(wǎng)絡(luò)，通常“政府上網(wǎng)”就是指在這一層的信息服務(wù)應(yīng)用。這一應(yīng)用 基于Internet技術(shù)，通過國際互連網(wǎng)提供信息服務(wù)，在政府和公眾 之間建立高效的信息交流平臺，也就是平常所說的‘外網(wǎng)”。 在系統(tǒng)建設(shè)中，應(yīng)用系統(tǒng)建設(shè)必須進行統(tǒng)一規(guī)劃，公共功能要通 過統(tǒng)一的應(yīng)用系統(tǒng)實現(xiàn)。 1 .1.4突出重

12、點欄目設(shè)計 政府門戶網(wǎng)站建設(shè)中的重點是政務(wù)要聞、招商引資、網(wǎng)上辦事、 旅游的建設(shè)，我們在整個系統(tǒng)規(guī)劃和建設(shè)中將充分考慮到這些因素。 突出這些欄目特色，如利用方便的檢索系統(tǒng)等技術(shù)，更好地為經(jīng)濟建 設(shè)服務(wù)。 2 . L5突出重點服務(wù)設(shè)計 服務(wù)是電子政務(wù)最主要的功能，在政府門戶系統(tǒng)建設(shè)中，我們將 服務(wù)劃分為兩個部分：企業(yè)服務(wù)、公眾服務(wù)。 現(xiàn)代的政府是對人民開放的政府。電子政務(wù)充分體現(xiàn)人民政府一 切為人民服務(wù)的宗旨，使民眾和外商充分了解政府機關(guān)的各項情況, 方便地獲取政府所掌握的各種有價值信息，更便捷地到政府機關(guān)處理 有關(guān)問題，并在網(wǎng)上行使對政府的民主監(jiān)督權(quán)利。充分展示本地的地 區(qū)優(yōu)勢、投資

13、環(huán)境以吸引海內(nèi)外的投資商。 2. L6突出地方特色設(shè)計 在整個系統(tǒng)建設(shè)規(guī)劃中我們應(yīng)該充分考慮突出地方特色，譬如： 旅游資源、招商引資、經(jīng)濟發(fā)展、生態(tài)農(nóng)業(yè)、人才等方面的特色。突 出地理、經(jīng)濟、人才方面的優(yōu)勢，在公眾和旅游者、投資者面前展示 一個現(xiàn)代化的嶄新的政府形象。 2. 1. 7內(nèi)容檢索設(shè)計 門戶網(wǎng)站系統(tǒng)應(yīng)提供完善的全文檢索功能，用戶自定義檢索條件 （發(fā)布日期、標題、關(guān)鍵詞等）進行搜索，搜索的范圍包括網(wǎng)站信息 和相關(guān)的業(yè)務(wù)信息，系統(tǒng)對檢索條件進行分析處理，根據(jù)用戶的訪問 權(quán)限提供全文搜索結(jié)果。 2. 1. 8信息管理合理化設(shè)計 所有流程的設(shè)置通過圖形化的界面實現(xiàn)。在系統(tǒng)提供的主頁

14、模板 上，經(jīng)信息處理工作流后的信息將自動生成網(wǎng)頁在網(wǎng)上發(fā)布?？梢岳?用系統(tǒng)提供的模板隨時擴充新的應(yīng)用。頁面模板可以隨意更換。 信息維護和頁面樣式設(shè)計相分離，網(wǎng)站系統(tǒng)提供瀏覽器方式的信 息維護工具，適用于非計算機專業(yè)人員進行維護工作，方便保險代理 人或信息維護人員方便、快捷地錄入新信息和修改/刪除已有信息。 系統(tǒng)提供瀏覽器方式地信息維護工具，進行一般性信息維護時, 只需錄入文字信息，不對頁面進行格式化或排版處理。 同時，信息維護工具也提供多種錄入方式，除文本錄入方式外, 還提供所見即所得的多媒體文檔輸入、上傳其他格式的文檔（如： Word、Excel等）、鏈接到一個網(wǎng)站或一個網(wǎng)頁、關(guān)系型數(shù)

15、據(jù)庫的數(shù) 據(jù)。 1.1.1 1. 9信息復(fù)用性設(shè)計 政府電子政務(wù)各業(yè)務(wù)系統(tǒng)均以插件的方式建立在統(tǒng)一的協(xié)同工 作站平臺上，形成一個完整統(tǒng)一的整體，系統(tǒng)安裝非常簡單，同時日 常維護費用非常低。一次性的數(shù)據(jù)，多次信息復(fù)用，有效地解決了信 息孤島問題。 2.1.10 系統(tǒng)易管理性設(shè)計 政府門戶網(wǎng)站必須能夠提供足夠的系統(tǒng)支撐能力以滿足大用戶 量的并發(fā)訪問。同時作為一個體系龐大的系統(tǒng)必須擁有精良的系統(tǒng)管 理工具，以保證系統(tǒng)的易管理性。 系統(tǒng)實際建設(shè)中，需要不斷頻繁的更新和添加系統(tǒng)內(nèi)容，最大的 體現(xiàn)它們的作用和價值，而這些頻繁而大量的建造和維護工作的操作 者更多的是非計算機技術(shù)人員（即業(yè)務(wù)人員），

16、他們關(guān)心的是工作界 面是否友好、直觀，操作是否簡便。 我們針對以上實際需要，提供多種自定制工具，屏蔽了技術(shù)的復(fù) 雜和晦澀，采用業(yè)務(wù)人員非常熟悉又經(jīng)常使用的工具（如Windows 資源管理器、Excel等）的操作風格，業(yè)務(wù)人員稍加培訓(xùn)或不需培訓(xùn) 即可使用這些工具建造和維護系統(tǒng)。 2.1.11 應(yīng)用可擴展設(shè)計 在整個門戶網(wǎng)站的建設(shè)過程中，根據(jù)計算機技術(shù)的更新和政務(wù)制 度創(chuàng)新適時擴充新功能，整個系統(tǒng)應(yīng)具有良好的界面，良好的對外系 統(tǒng)接口和統(tǒng)一的數(shù)據(jù)標準以及技術(shù)框架，具有良好的應(yīng)用可擴展性。 減少各種特別培訓(xùn)，并具有在線幫助功能。 2.1.12 安全性設(shè)計 我們在設(shè)計本系統(tǒng)時充分考慮到電子

17、政務(wù)涉及到許多重要的信 息，它們的安全性必須得到保證。內(nèi)、外網(wǎng)的分開以及如下的各種信 息按權(quán)限分級共享將充分保證系統(tǒng)的安全。 ■ 大眾信息類：可以讓任何人從網(wǎng)上查詢。 ■ 加密信息類：只有擁有該應(yīng)用合法用戶名及口令的用戶才能 訪問。權(quán)限的控制可根據(jù)需要控制到該應(yīng)用或每條信息。 ■ 流程類：必須擁有合法的ID及口令才能訪問。 ■ 系統(tǒng)提供用戶權(quán)限和信息權(quán)限兩種管理機制，保證系統(tǒng)和數(shù)據(jù) 的安全。 用戶權(quán)限用于控制用戶身份，分為：系統(tǒng)管理員、信息維護員和 瀏覽用戶。系統(tǒng)管理員的權(quán)限包括系統(tǒng)維護、所有信息欄目和內(nèi)容的 維護。系統(tǒng)管理員可以為各個欄目設(shè)置信息維護員，各個欄目的信息 維護員只能維

18、護本欄目的信息內(nèi)容。瀏覽用戶只能查詢和瀏覽網(wǎng)站的 信息內(nèi)容，還可使用網(wǎng)站提供的交互工具（如：咨詢留言、在線投訴 等）發(fā)送信息。 2.2政府門戶設(shè)計 政府門戶為公眾和企業(yè)提供一個單一的訪問各種應(yīng)用和信息資 源的入口，及時發(fā)布公共消息，如政府的機構(gòu)設(shè)置、工作職責、政策 規(guī)定、招商引資、工作進度、政務(wù)信息、提供便民服務(wù)等。 政府的對外門戶網(wǎng)站主要實現(xiàn)政務(wù)公開以及和外界的互動聯(lián)系, 通過政府門戶網(wǎng)站，政府在向社會提供信息的同時，了解到外界對政 府工作的要求，同時接受外界的監(jiān)督。通過門戶網(wǎng)站獲取需要受理的 業(yè)務(wù)信息，在政府內(nèi)部網(wǎng)進行業(yè)務(wù)處理，最終將處理結(jié)果通過門戶網(wǎng) 站發(fā)布給公眾和企業(yè)。將政府內(nèi)部

19、辦公職能面向公眾和企業(yè)延伸，逐 步開展網(wǎng)上申報、審批、注冊、年間、采購、招標、納稅、招商、舉 報、信訪、服務(wù)等。 在各政府部門資源共享的基礎(chǔ)上。通過政府門戶可以實現(xiàn)多部門 聯(lián)合網(wǎng)上辦公。從社會的角度看，整個政府是一個辦事程序統(tǒng)一入口、 統(tǒng)一出口的高效、便捷的政府；為支持政府的宏觀決策和運行控制提 供了有效的手段；信息資源可以供全社會共享，推進了社會和經(jīng)濟的 發(fā)展。樹立良好的政府形象。 2.2.1 欄目設(shè)置 欄目是網(wǎng)站的形象。公眾訪問政府網(wǎng)站，首先接觸的就是欄目。 政府網(wǎng)站的欄目是否科學(xué)合理，管理的好不好，直接影響網(wǎng)站作用的 發(fā)揮，直接影響網(wǎng)站的訪問量，也直接影響網(wǎng)站的聲譽，因此欄目的 設(shè)

20、置及管理是政府網(wǎng)站建設(shè)的一個重要環(huán)節(jié)。 2.2.1.1 政府門戶欄目設(shè)置 依據(jù)政府門戶網(wǎng)站的任務(wù)、特點和上網(wǎng)信息內(nèi)容，網(wǎng)站一級欄目 設(shè)置如下： 采用地理圖形、表格等多種方式全面介紹自然地理、地方文化、 民族宗教、經(jīng)濟發(fā)展現(xiàn)狀、政府領(lǐng)導(dǎo)簡介和現(xiàn)行行政區(qū)域規(guī)劃等。 旅游介紹 對名勝古跡進行詳細介紹，可加上圖片說明，交通介紹，賓館介 紹，聯(lián)系方式，方便游客旅游。 企業(yè)風采 重點企業(yè)介紹，提供企業(yè)發(fā)布信息、項目合作、電子采購的平臺。 并提供企業(yè)優(yōu)秀產(chǎn)品的介紹和交易信息以及合作信息。更好的為企業(yè) 服務(wù)。 政務(wù)工作 包括政府機關(guān)的組織結(jié)構(gòu)，政務(wù)信息等。 政務(wù)公報包括政務(wù)新聞、政府領(lǐng)導(dǎo)講

21、話、重大會議活動、熱點追 蹤和政府實??事項目等內(nèi)容。 新聞速遞 可提供各種新聞，包括時事、社會新聞等。并綜合整理供公眾查 詢。 經(jīng)濟活動 發(fā)布經(jīng)濟規(guī)劃、經(jīng)濟白皮書、經(jīng)濟數(shù)據(jù)等信息以及重大經(jīng)濟活動。 公眾辦事 按職能部門發(fā)布辦事項目流程，提供辦事程序指引。 公眾監(jiān)督 提供在線投訴功能，公眾通過在線投訴可以直接向主管政府機關(guān) 反映情況或者獲取投訴電話。包括：領(lǐng)導(dǎo)信箱、公務(wù)員信箱、基于主 題的民意調(diào)查、獻計獻策、政務(wù)服務(wù)投訴、公眾電子留言信箱、公眾 電子舉報信箱、討論組。 投資指南 介紹經(jīng)濟概況、投資環(huán)境、投資政策、投資項目等投資信息，并 提供投資辦理指南。 便民服務(wù) 為公

22、眾提供交通、就業(yè)、旅游、教育等信息查詢、檢索服務(wù)。 政府采購 發(fā)布政府采購信息，政府采購工作流程。 公眾論壇 通過公眾論壇了解公眾對城市發(fā)展的建議，存在的不足，進行民 意調(diào)查。 重要鏈接 國務(wù)院各部委、各省〈市、區(qū)〉政府的網(wǎng)絡(luò)鏈接。 2.2.1.2 職能部門網(wǎng)站欄目設(shè)置 各政府發(fā)布本部門本行業(yè)政務(wù)信息、業(yè)務(wù)職能、辦理流程等。部 門網(wǎng)站欄目分別有必設(shè)欄目和特色欄目兩部分。必設(shè)欄目是所有政府 部門共有的特性，特色欄目是具有本行業(yè)特色的政務(wù)職能信息發(fā)布。 2. 2.1. 2.1必設(shè)欄目 部門職能 部門業(yè)務(wù)職能，權(quán)限范圍。 領(lǐng)導(dǎo)成員 部門領(lǐng)導(dǎo)介紹，組織機構(gòu)介紹。 政策法規(guī)

23、 部門政策法規(guī)，政務(wù)行業(yè)法規(guī)信息發(fā)布。 行政審批 行政審批流程介紹。 辦事指南 政務(wù)業(yè)務(wù)處理流程介紹，處理方式介紹。 工作動態(tài) 19 / 36 項目詳細設(shè)計報告 部門工作介紹。 2. 2.1. 2. 2特色欄目 針對本部門，本行業(yè)特色的欄目設(shè)置。 2.2.2欄目信息管理 2.2.2.1信息采集 信息采集、加工、整理工作要確定專人負責，專人管理。 信息采集的內(nèi)容要廣泛、健康。重點涉及以下幾個方面： (1)緊緊圍繞地方黨委、政府的中心工作，確保有利于宣傳黨 的方針政策，有利于樹立政府形象和反映政府工作動態(tài)的信息及時采 集上網(wǎng)。 (2)從轉(zhuǎn)變職能，加大指導(dǎo)力度

24、和提高服務(wù)水平的實際出發(fā)， 依據(jù)政務(wù)公開的原則，確保反映部門職能、辦事程序、辦事結(jié)果等綜 合性的信息及時采集上網(wǎng)。 (3)從廣泛應(yīng)用信息技術(shù)改造和提升傳統(tǒng)產(chǎn)業(yè)為重點，確保反 映企改經(jīng)驗、科技創(chuàng)新成果、原材料需求、產(chǎn)品銷售等重要信息及時 采集上網(wǎng)。 (4)從改造農(nóng)業(yè)產(chǎn)品結(jié)構(gòu)，提高農(nóng)產(chǎn)品質(zhì)量和農(nóng)民生活水平的 實際出發(fā)，確保反映地方特色、優(yōu)勢產(chǎn)品、種養(yǎng)加等農(nóng)經(jīng)信息及時采 集上網(wǎng)。 (5)從借力發(fā)展經(jīng)濟的實際出發(fā)，確保地方招商引資信息及時 18 / 36 項目詳細設(shè)計報告 采集上網(wǎng)。 (6)要緊緊圍繞推進領(lǐng)域信息化和社會信息化進程為重點，將 當?shù)亟煌ㄟ\輸、醫(yī)療保障、社會保險、商業(yè)

25、流通、教育發(fā)展、社區(qū)服 務(wù)等重要信息及時采集上網(wǎng)傳遞。 (7)要及電臺、電視臺等新聞媒體形成聯(lián)合體系，共同做到及 時采集重要新聞上網(wǎng)發(fā)布。 (8)從有利于推動區(qū)域經(jīng)濟的發(fā)展出發(fā)，根據(jù)我區(qū)的實際情況， 搞好網(wǎng)上信息的下載(采集)工作。 采集的信息要有時效性，有使用價值。 信息采集人員要經(jīng)常及各部門的信息員保持聯(lián)系，保證信息及時 采集上網(wǎng)。 有關(guān)欄目信息的采集可及政府相關(guān)部門聯(lián)合共建，進一步拓寬信 息渠道，豐富上網(wǎng)信息內(nèi)容。 采集信息時，需經(jīng)信息提供單位的主要領(lǐng)導(dǎo)審核、批準后方可采 集。 2.222信息審核 信息審核工作要確定專人負責，專人管理。 信息審核人員要有一定的文字編輯能

26、力，嚴把文字關(guān)。 信息審核人員要嚴格信息審核，提高編輯質(zhì)量，杜絕信息資料格 式不規(guī)范、文字粗糙、措辭不嚴謹?shù)葐栴}，減少或避免審核失誤。 信息審核人員要切實把握好密及非密的界限，嚴防泄密事件的發(fā) 生。 做到保密、機密信息不流失、不上網(wǎng)。 在信息內(nèi)容上，信息審核人員要控制把關(guān)，做到不健康的內(nèi)容不 上網(wǎng)，損壞地方形象的信息不上網(wǎng)，對地方經(jīng)濟發(fā)展不利的信息不上 網(wǎng)。 222.3信息的發(fā)布及更新 信息的發(fā)布、更新工作要確定專人負責，專人管理。 信息發(fā)布要及時、準確無誤。 限時更新的信息要及時采集、整理、審核后方可上網(wǎng)。 動態(tài)性信息，按其類別，確定更新時限后方可上網(wǎng)。 網(wǎng)上發(fā)布的信息

27、，不能按規(guī)定時限及時更新的，追究主編及欄目 編輯的責任。 2.224政務(wù)資源信息庫建設(shè) 面向政府機關(guān)公務(wù)員提供政務(wù)信息資源綜合查詢服務(wù)，采用 WebService、XML技術(shù)，將機關(guān)檔案、城建規(guī)劃、工商企業(yè)、政法、 財稅經(jīng)濟等政務(wù)信息提供給政府機關(guān)公務(wù)員查詢使用，同時這些信息 通過政務(wù)發(fā)布系統(tǒng)的后臺發(fā)布流程控制系統(tǒng)進入政務(wù)信息發(fā)布系統(tǒng), 達到政務(wù)信息共享和集約化管理的目的. 2.3網(wǎng)站功能模塊 2. 3.1政務(wù)信息發(fā)布系統(tǒng) 面向社會公眾的政務(wù)公開服務(wù)，完成政府對外宣傳、政務(wù)公開、 咨詢服務(wù)的功能，實現(xiàn)對網(wǎng)站的信息維護、運行監(jiān)督的一體化、自動 化管理；該系統(tǒng)分為前臺和后臺兩個系統(tǒng)，前臺

28、提供為公眾使用，后 臺提供為政務(wù)機關(guān)公眾信息維護人員使用。 2. 3.2網(wǎng)上辦事系統(tǒng) 網(wǎng)上辦事模塊，實際上是電子政務(wù)的一個開端，系統(tǒng)提供網(wǎng)上辦 事指南和文件下載服務(wù)。 2.3.3招商引資系統(tǒng) 介紹經(jīng)濟概況、投資環(huán)境、投資政策、投資項目等投資信息，并 提供投資辦理指南，以及投資申請文件下載。 另外系統(tǒng)還提供本地區(qū)國民經(jīng)濟發(fā)展概況未來經(jīng)濟發(fā)展戰(zhàn)略及 遠景規(guī)劃有關(guān)投資的法規(guī)、優(yōu)惠政策。 投資者可以通過系統(tǒng)直接了解投資信息，投資辦理步驟。 2.3.4投訴舉報系統(tǒng) 投訴舉報系統(tǒng)用于政府及公眾的交互，多數(shù)通過填寫提交表單的 23 / 36 項目詳細設(shè)計報告 方式進行。不同類型

29、的反饋表單提交到應(yīng)用系統(tǒng)，進入不同的工作流 程進行處理。反饋表單可預(yù)先設(shè)定，也可后期定義。反饋機制帶有一 定的統(tǒng)計分析功能。 2. 3. 5網(wǎng)站導(dǎo)航系統(tǒng) 建立直觀性、系統(tǒng)性的政府門戶網(wǎng)站導(dǎo)航系統(tǒng)。使公眾和企業(yè)能 夠方便直接找到自己的所需信息。 2.4網(wǎng)站管理系統(tǒng) 2.4.1 信息采集、審核及自動發(fā)布 為了使政府門戶功能和信息服務(wù)達到更加完善的水平，系統(tǒng)建設(shè) 重點包括以下方面： ■ 強大的系統(tǒng)平臺，使該平臺具有較強的擴展性，提供支持大量 并發(fā)訪問的手段。 ■ 保證突發(fā)性事件期間整個網(wǎng)站的系統(tǒng)穩(wěn)定性。 系統(tǒng)實現(xiàn)如下信息發(fā)布系統(tǒng)流程： ■ 保證來自不同信息源的信息在此系

30、統(tǒng)中得以統(tǒng)一。 22 / 36 項目詳細設(shè)計報告 ■ 綜合運用多媒體技術(shù)，在傳統(tǒng)的文字新聞、圖片、圖表新聞的 基礎(chǔ)上，增加音頻、視頻、交互式新聞、Flash新聞等多媒體 資源，使新聞服務(wù)多樣化。支持多種信息類型：文檔型數(shù)據(jù)、 關(guān)系型數(shù)據(jù)、多媒體數(shù)據(jù)、網(wǎng)頁數(shù)據(jù)、非電子介質(zhì)數(shù)據(jù)。支持 多語種。 ■ 提供手工錄入、自動導(dǎo)入、數(shù)據(jù)抽取、定時更新、使用API 等多種信息采集方式。 ■ 實現(xiàn)對信息的存儲、分類、索引、編輯、審批、權(quán)限控制等一 系列處理。 ■ 系統(tǒng)采用動態(tài)發(fā)布機制，提供手工發(fā)布、自動發(fā)布等發(fā)布方式。 同時，發(fā)布過程還受到信息生效日、失效日、發(fā)布范圍、發(fā)布 模板等指標的綜合

31、控制。 ■ 充分利用信息，提供瀏覽、查詢、訂閱、統(tǒng)計、檢索等信息服 務(wù)。 ■ 加強個性化服務(wù)，包括提供個性化新聞訂閱、個性化新聞搜索 引擎等。 ■ 有效的信息管理機制。 2.4.2 信息傳輸及管理 為實現(xiàn)信息資源的共享。開發(fā)數(shù)據(jù)的雙向傳輸功能，具有同步更 新、斷點續(xù)傳等功能，同時具備信息傳輸?shù)母呖煽啃?、安全性、高?能、分布式等特點。 ■ 信息管理是網(wǎng)站的核心問題，信息是否豐富、更新是否及時直 接影響到站點的訪問量和訪問頻率。 ■ 信息的存儲采取樹狀存儲，分為多級子欄目，信息層次結(jié)構(gòu)直 觀而清楚，在B/S和C/S兩種模式下均提供樹狀導(dǎo)航的維護 界面。 ■ 對于信息樹的各層欄目，

32、可進行詳細的權(quán)限設(shè)定，包括新增、 修改、刪除新聞等權(quán)限，達到總體控制、分級管理的目的。 ■ 信息的形式和錄入方式多種多樣。 ■ 信息的最終形成還需要經(jīng)過一系列的環(huán)節(jié)，錄入、修改、審閱、 刪除等等。 ■ 信息管理的職責劃分鮮明。 ■ 信息發(fā)布系統(tǒng)及其它系統(tǒng)信息接口定義。 ■ 信息及網(wǎng)站效果息息相關(guān)，信息樹內(nèi)的各層欄目及新聞可以通 過瀏覽器的信息維護工具自行調(diào)整，并影響到掛接的所有頁面 進行自動更新。 2.4.3 用戶管理 政府門戶網(wǎng)站統(tǒng)一進行歌子系統(tǒng)的用戶管理。用戶的基本信息以 及用戶針對各主要應(yīng)用子系統(tǒng)或服務(wù)的選項配置表（如:姓名、密碼、 組信息、郵件地址、可使用的應(yīng)用子系統(tǒng)）進

33、行統(tǒng)一存儲；在各應(yīng)用 模塊中存儲用戶針對應(yīng)用的詳細信息及權(quán)限控制列表（如：信息發(fā)布 的具體權(quán)限、增值服務(wù)的開通服務(wù)設(shè)置等等）。 政府門戶網(wǎng)站的用戶分為普通用戶和審核用戶。 ?普通用戶 訪問政府門戶網(wǎng)站，察看信息，申請服務(wù)，參及交流。 ?審核用戶 政府工作人員，整理網(wǎng)站信息，審核信息，業(yè)務(wù)辦理。 2. 4. 4模板管理 模板管理提供模板入庫、編輯等功能。通過模板管理，可進行對 整個系統(tǒng)界面風格的定制，將信息內(nèi)容和表現(xiàn)形式分開，美工人員只 維護界面形式，信息發(fā)布者可以只關(guān)心發(fā)布的信息內(nèi)容，系統(tǒng)管理員 只進行管理、規(guī)劃及控制。這樣，有利于網(wǎng)站效果的改進、形式的變 換、階段性風格的替換。

34、 ? 模板即頁面內(nèi)容顯示的形式定義，系統(tǒng)對模板采取樹狀管理, 按欄目等分類建立模板層次。 ? 模板新增、修改；網(wǎng)站內(nèi)容及模板和發(fā)布路徑對應(yīng)。 ? 模板格式應(yīng)遵循HTML和XML技術(shù)規(guī)范，模板編輯器內(nèi)嵌 的HTML編輯器可達到所見即所得的效果，功能基本滿足一般頁面 制作的要求，并且提供了源代碼編輯方式，以及預(yù)覽功能。 ? 模板載入、模板導(dǎo)出。 ? 系統(tǒng)對模板基于數(shù)據(jù)庫進行管理，理論上模板的數(shù)量不設(shè)置上 限，視應(yīng)用需要和系統(tǒng)性能而定。 ? 模板版本管理。 2. 4. 5網(wǎng)站管理 提供文件目錄、數(shù)據(jù)字典、數(shù)據(jù)庫、權(quán)限管理。 ? 文件目錄 提供設(shè)置網(wǎng)站內(nèi)容路徑的功能。 ? 數(shù)據(jù)字

35、典 提供統(tǒng)一的數(shù)據(jù)字典維護程序。 ? 數(shù)據(jù)庫 根據(jù)數(shù)據(jù)庫提供的類，監(jiān)控數(shù)據(jù)庫的Session等常用的性能指 標。 ? 權(quán)限管理 具體可劃分為權(quán)限定義管理、角色定義管理、用戶管理、登錄校 驗等模塊。 2.4.6用戶反饋 可收集用戶投訴和意見。新業(yè)務(wù)、新功能的動態(tài)演示及試用。對 業(yè)務(wù)發(fā)布詳細的咨詢，包括使用方法、流程，為用戶提供對網(wǎng)上新業(yè) 務(wù)使用和操作的模擬環(huán)境，供用戶學(xué)習、熟悉和嘗試。同時可以通過 一定策略，將用戶的參及作為積分轉(zhuǎn)換的依據(jù)之一。 3系統(tǒng)軟硬件平臺建設(shè) 3.1主機方案設(shè)計 3. L 1系統(tǒng)主機方案設(shè)計目標和原則 系統(tǒng)設(shè)計目標是針對門戶網(wǎng)站系統(tǒng)應(yīng)用環(huán)境，構(gòu)造一個

36、功能齊全、 運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的計 算機系統(tǒng)。 因此硬件方案必須充分考慮到這一點，確保平臺的處理能力能滿 足業(yè)務(wù)的增長，并且系統(tǒng)要有足夠的擴展空間，主機系統(tǒng)具有滿足系 統(tǒng)處理擴充能力。 在充分估算用戶實際數(shù)據(jù)量的基礎(chǔ)上，合理地分析系統(tǒng)的需求， 提供符合實際需要的、保護用戶投資的硬件方案向用戶提供實施、培 訓(xùn)I、技術(shù)支持、售后服務(wù)等全方位的服務(wù)，保證用戶的應(yīng)用系統(tǒng)可靠、 穩(wěn)定的運行。 1）高可用性 系統(tǒng)的高可用性是企業(yè)信譽及成功的關(guān)鍵。我們提供用戶高可用 的硬件產(chǎn)品、軟件產(chǎn)品和技術(shù)，如內(nèi)存動態(tài)重分頁、CPU動態(tài)錯誤 監(jiān)控、進程資源管理、RAID技術(shù)等

37、，保證了系統(tǒng)的高可用性。 2）可擴充性 在發(fā)展迅速的信息領(lǐng)域，應(yīng)用環(huán)境、系統(tǒng)的硬件或軟件都會不斷 地加以更新，因此，系統(tǒng)的可擴充性以及前后兼容一致性好壞決定著 企業(yè)的發(fā)展。本方案的設(shè)計，硬件/軟件是建立在廣泛的可升級基礎(chǔ) 之上的，例如服務(wù)器在CPU、內(nèi)存和I/O信道上都有一定的余量， 可保證用戶在今后較長時間的擴充要求。 3）先進性 我們在此方案中的各個部分均推薦符合當代信息技術(shù)發(fā)展形勢, 既有先進技術(shù)又發(fā)展成熟，并且是多個領(lǐng)域公認領(lǐng)先的產(chǎn)品。 4）經(jīng)濟性及投資保護 性能價格比是我們在本方案中充分考慮的因素。而投資保護的思 想正是我們推薦開放式技術(shù)和產(chǎn)品的初衷。投資保護不僅僅是對

38、設(shè)備 產(chǎn)品等，更應(yīng)該是對人和知識產(chǎn)品的保護。 根據(jù)上述的目標、原則以及系統(tǒng)設(shè)計，選用4臺HP ProLiant DL380 G4,其中外網(wǎng)應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器各一臺，內(nèi)網(wǎng)應(yīng)用 服務(wù)器和內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器各一臺。 3.2系統(tǒng)軟件選型 本部分闡述了市XXX區(qū)政府門戶網(wǎng)站軟件的選型，為整個系統(tǒng) 架構(gòu)一個先進合理的系統(tǒng)軟件環(huán)境。 3. 2.1操作系統(tǒng) 本方案采用J2EE的三層架構(gòu)，具有很好的開放性，可支持各種 服務(wù)器操作系統(tǒng)。 目前應(yīng)用最廣泛的操作系統(tǒng)有Unix、Win2003 ServerLinux, 眾所周知，Window2003 Server具有很高的安全性、可靠性和實施 簡易性。

39、因此我們選用Window2003Server操作系統(tǒng)。 Windows Server 2003有以下幾大優(yōu)點： 1 .便于部署、管理和使用 經(jīng)由熟悉的 Windows界面，Windows Server 2003使用容 易上手。有效的新向?qū)Ш喕颂囟ǚ?wù)器角色的安裝和日常服務(wù)器管 理任務(wù)，即便是沒有專職的系統(tǒng)管理員也一樣容易管理。另外，系統(tǒng) 管理員還有一些新增和改進的功能設(shè)計，讓部署活動目錄更為容易。 大型的Active Directory副本可以從備份媒體部署，而通過使用 Active Directory遷移工具（ADMT）（它復(fù)制密碼并完全支持腳本 語言），從早期的服務(wù)器操作系統(tǒng)（例如

40、Microsoft Windows NT? ） 升級則更簡單。新功能（如重命名域和重新定義架構(gòu)的功能）使維護 Active Directory變得更加簡單，并賦予管理員更好的靈活性以處 理可能出現(xiàn)的組織更改。另外，交叉林信任使得管理員可以將Active Directory目錄林連接起來，從而既可以擁有自治權(quán)，又無需犧牲整 體性。最后，改進的部署工具（如遠程安裝服務(wù)）可協(xié)助管理員快速 創(chuàng)建系統(tǒng)映像及部署服務(wù)器。 2 .安全的基礎(chǔ)結(jié)構(gòu) 對于保持企業(yè)的競爭力而言，高效、安全的網(wǎng)絡(luò)計算比以往任何 時候都更重要。Windows Server 2003使組織可以利用現(xiàn)有IT投 資的優(yōu)勢，并通過部署關(guān)鍵

41、功能（如Microsoft Active Directory? 33 / 36 項目詳細設(shè)計報告 服務(wù)中的交叉林信任以及Microsoft.NET Passport集成)將這些 優(yōu)勢擴展到合作伙伴、顧客和供應(yīng)商。Active Directory中的標識 管理的范圍跨越整個網(wǎng)絡(luò)，有助于確保整個企業(yè)的安全。加密敏感數(shù) 據(jù)非常容易，而且軟件限制策略可用于防止由病毒和其他惡意代碼造 成的破壞。Windows Server 2003是部署公鑰結(jié)構(gòu)(PKI)的最佳 選擇，而且其自動注冊和自動更新功能使在企業(yè)中部署智能卡和證書 非常簡單。 3 .企業(yè)級可靠性、可用性、可伸縮性和性能 通過一

42、連串的新功能和改進功能(包括內(nèi)存鏡像、熱添加內(nèi)存以 及Internet信息服務(wù)(IIS) 6.0中的狀態(tài)檢測等)，增強了可靠性。 為了尋求更高的可用性，Microsoft群集服務(wù)目前支持高達八節(jié)點的 群集以及地理散布的節(jié)點。支持從單處理器到32路系統(tǒng)的多種系 統(tǒng)，提供了更好的可擴展性。整體而言，Windows Server 2003更 快：其文件系統(tǒng)性能比以往的操作系統(tǒng)好140%,并且Active Directory、XML Web服務(wù)、終端服務(wù)和網(wǎng)絡(luò)方面的性能也顯著提 高。 3.2.2 J2EE中間件 近年來，在J2EE應(yīng)用服務(wù)器領(lǐng)域，JBoss是發(fā)展最為迅速的應(yīng) 用服務(wù)器。由于JBos

43、s遵循商業(yè)友好的LGPL授權(quán)分發(fā)，并且由開 源社區(qū)開發(fā)，這使得JBoss廣為流行。另外，JBoss應(yīng)用服務(wù)器還 具有許多優(yōu)秀的特質(zhì)。其一，它將具有革命性的JMX微內(nèi)核服務(wù)作 30 / 36 項目詳細設(shè)計報告 為其總線結(jié)構(gòu);其二,它本身就是面向服務(wù)的架構(gòu)(Service-Oriented Architecture, SOA);其三，它還具有統(tǒng)一的類裝載器，從而能 夠?qū)崿F(xiàn)應(yīng)用的熱部署和熱卸載能力。因此，它是高度模塊化的和松耦 合的。大量的應(yīng)用案例證明，JBoss應(yīng)用服務(wù)器是健壯的、高質(zhì)量 的，而且還具有良好的性能。 因此，我們選用JBoss作為系統(tǒng)的J2EE中間件。 3.2.3 全

44、文檢索 全文檢索系統(tǒng)主要采用TRS公司成熟、穩(wěn)定的TRS全文檢索系 統(tǒng)實現(xiàn)。 TRS公司構(gòu)建的網(wǎng)站站內(nèi)信息資料檢索系統(tǒng)的使用保證快速、準 確、全面。檢索系統(tǒng)所檢索的數(shù)據(jù)包含所有網(wǎng)站發(fā)布的信息、新聞、 公告等。所有信息頁面在發(fā)布上網(wǎng)后，其相關(guān)信息實時進入檢索數(shù)據(jù) 庫；在信息進行更改或刪除等操作后，檢索數(shù)據(jù)庫立刻進行相應(yīng)的更 新操作。 網(wǎng)站信息的檢索系統(tǒng)及網(wǎng)站各個功能系統(tǒng)連接，可以分功能進行 獨立查詢也可以統(tǒng)一查詢，同時某些模塊或欄目中的內(nèi)容可以設(shè)置不 允許查詢等。查詢系統(tǒng)還留有開放的數(shù)據(jù)接口可以方便的添加新模塊 的信息進行檢索。 網(wǎng)站全文檢索應(yīng)用采用TRS以下四個產(chǎn)品實現(xiàn)： TRS信息

45、發(fā)布檢索系統(tǒng)(TRS Server) TRS客戶端管理工具(TRS Admin) TRS全文檢索網(wǎng)關(guān)(TRS Gateway) TRS信息發(fā)布應(yīng)用服務(wù)器(TRS WAS 4.0) TRS信息發(fā)布應(yīng)用服務(wù)器系統(tǒng)(TRS WAS)實現(xiàn)將數(shù)據(jù)庫中的 信息動態(tài)發(fā)布到Web服務(wù)器上，提供用戶使用。 TRS客戶端管理工具(TRS Admin)實現(xiàn)對TRS信息發(fā)布檢索 系統(tǒng)的數(shù)據(jù)管理。 TRS信息發(fā)布檢索系統(tǒng)通過TRS關(guān)系數(shù)據(jù)庫網(wǎng)關(guān)，可以實現(xiàn)其 他關(guān)系型數(shù)據(jù)庫如Oracle等數(shù)據(jù)庫中文本對象字段的全文檢索。 網(wǎng)站全文檢索系統(tǒng)的架構(gòu)圖如下所示： 3?2?4內(nèi)容管理 TRS WCM內(nèi)容

46、協(xié)作平臺5.1 (以下簡稱TRS WCM 5.1)是一 37 / 36 項目詳細設(shè)計報告 套完全基于Java和瀏覽器技術(shù)的網(wǎng)絡(luò)內(nèi)容管理軟件，TRS WCM 5.1集中了瀏覽器內(nèi)容創(chuàng)建和寫作、內(nèi)容交付、基于模板的內(nèi)容發(fā)布、 強大的站點管理于一身，并提供企業(yè)級的團隊協(xié)作能力。利用TRS WCM5.1你可以輕松創(chuàng)建企業(yè)內(nèi)部站點、外部資源門戶、企業(yè)信息 管理平臺、企業(yè)工作協(xié)作平臺等等。 TRS WCM 5.1面向非專業(yè)人員創(chuàng)建內(nèi)容門戶和實現(xiàn)信息共享, 提供所有流行文檔格式的轉(zhuǎn)換，并且支持產(chǎn)生多種發(fā)布媒體以便支持 多種信息終端。易于管理和使用的瀏覽器平臺讓使用者可以在極短的 時間內(nèi)完成內(nèi)

47、容的創(chuàng)建和發(fā)布。 內(nèi)容管理系統(tǒng)選用TRS WCM 5.1o 3?2.5數(shù)據(jù)庫系統(tǒng) 當前，Oracle數(shù)據(jù)庫具有安全性、可恢復(fù)性、可擴展性、易用性 的特點，其綜合性能評價以及市場占有率在三者中處于領(lǐng)先地位。 Microsoft SQL Server 2000 Enterprise 通過及 Windows 操作系 統(tǒng)綁定及集成，其在安全性、可擴展性和易用性方面都非常優(yōu)秀，是 中低端應(yīng)用的主流數(shù)據(jù)庫平臺。Sybase數(shù)據(jù)庫及其相關(guān)產(chǎn)品的最大 特點是對異構(gòu)數(shù)據(jù)庫的整合應(yīng)用，包括它的數(shù)據(jù)庫開發(fā)工具對各種數(shù) 據(jù)庫都有較好的兼容性，但由于其在數(shù)據(jù)庫市場及Oracle , Microsoft, IBM等

48、廠家的競爭中處于劣勢，在政府行業(yè)中的應(yīng)用案 例比較少。 綜合考慮數(shù)據(jù)庫性能、未來發(fā)展趨勢以及政府行業(yè)實際情況，推 33 / 36 項目詳細設(shè)計報告 薦采用Oracle 9i數(shù)據(jù)庫作為政府門戶數(shù)據(jù)庫平臺。 4系統(tǒng)安全建設(shè) 4.1 總體設(shè)計 一個系統(tǒng)必須考慮其安全性，安全性應(yīng)該從數(shù)據(jù)存儲安全、數(shù)據(jù) 傳輸安全、系統(tǒng)安全、應(yīng)用安全、管理安全等五方面考慮。 數(shù)據(jù)存儲安全考慮主要體現(xiàn)在對系統(tǒng)歷史數(shù)據(jù)的管理維護上，對 一個企業(yè)來說必須保證數(shù)據(jù)可維護可恢復(fù),一般采用雙機熱備、磁帶、 光盤備份、以及異地容災(zāi)等方式； 數(shù)據(jù)傳輸安全確保數(shù)據(jù)在傳輸過程中不被截獲，即使被截獲，截 獲者也無法得

49、到真正內(nèi)容，可通過數(shù)據(jù)加密實現(xiàn)； 系統(tǒng)級安全確保整個系統(tǒng)中的服務(wù)器、客戶端系統(tǒng)安全，防止病 毒侵入，系統(tǒng)遭到非法訪問，一般可通過防毒軟件及系統(tǒng)安全審計完 成； 應(yīng)用級安全是指在應(yīng)用軟件系統(tǒng)使用中如何防止用戶密碼被他 人盜取，防止非系統(tǒng)用戶進入系統(tǒng)，確保用戶只能看到自己使用范圍 內(nèi)的東西；應(yīng)用級安全一般采用權(quán)限分級、模塊授權(quán)、身份認證等方 式進行； 管理級安全是唯一的非技術(shù)性的安全級別，主要是通過加強管理, 通過管理加強系統(tǒng)安全，如制定嚴格的操作規(guī)范、定期培訓(xùn)等方式， 加強系統(tǒng)安全。 4.2 應(yīng)用安全 針對人為操作造成的風險，必須從系統(tǒng)的應(yīng)用層進行防范，因此 應(yīng)用系統(tǒng)在建設(shè)時需考慮系

50、統(tǒng)的安全性。具體包括以下幾個方面： 一、訪問控制 加強操作系統(tǒng)的用戶管理、權(quán)限管理； 限制用戶口令規(guī)則和長度，禁止用戶使用簡單口令，強制用戶定 期修改口令； 按照登錄時間、登錄方式限制用戶的登錄請求； 加強文件訪問控制管理，根據(jù)訪問的用戶范圍，設(shè)置文件的讀、 寫、執(zhí)行權(quán)限； 對重要資料設(shè)置被訪問的時間和日期。 二、權(quán)限控制和管理 按照單位、部門、職務(wù)、工作性質(zhì)等對用戶進行分類，不同的用 戶賦予不同的權(quán)限、可以訪問不同的系統(tǒng)、可以操作不同的功能模塊; 應(yīng)用系統(tǒng)的權(quán)限實行分級管理，每個系統(tǒng)的管理員自己定義各類 用戶對該系統(tǒng)資源的可訪問內(nèi)容。 三、身份驗證 通過采用口令識別、數(shù)

51、字認證方式，來確保用戶的登錄身份及其 真實身份相符，保證數(shù)據(jù)的安全性、完整性、可靠性和交易的不可抵 賴性、增強顧客、商家、企業(yè)等對網(wǎng)上交易的信心。 臥HTTPS協(xié)議 在安全性要求高的通訊中使用HTTPS協(xié)議，保證數(shù)據(jù)在網(wǎng)絡(luò)上 傳輸?shù)耐ㄓ嵃踩? 五、數(shù)據(jù)存儲 關(guān)聯(lián)及關(guān)鍵數(shù)據(jù)加密存儲：提取數(shù)據(jù)庫中表間關(guān)聯(lián)數(shù)據(jù)或重要數(shù) 據(jù)信息，采用HASH算法，生成一加密字段，存放在數(shù)據(jù)表中，保 證數(shù)據(jù)庫中關(guān)聯(lián)數(shù)據(jù)的一致性、完整性，防止重要數(shù)據(jù)的非法箕改。 六、日志記載 數(shù)據(jù)庫日志：使得系統(tǒng)發(fā)生故障后能提供數(shù)據(jù)動態(tài)恢復(fù)或向前恢 復(fù)等功能，確保數(shù)據(jù)的可靠性和一致性。 應(yīng)用系統(tǒng)日志：通過記錄應(yīng)用系統(tǒng)中操作日志，通過事后審計功 能為將來分析提供數(shù)據(jù)分析源，確保業(yè)務(wù)的可追溯性。 41 / 36