項目詳細設計報告2 / 36xx省教育廳信息網(wǎng)詳細設計方案版本:V1.0擬制:審核:批準:二零一七年二月制文檔編號20170217001歸檔日 期2017.02.17密級項目詳細設計報告修訂情況記錄版本號修改描述修改人歸檔日 期簽收人9/36目錄1項目概述61.1 項目概述61.2 建設目標61.3 建設原則72系統(tǒng)功能設計82.1 門戶網(wǎng)站關健點設計82.1.1 門戶界面設計82.1.2 多語種支持92.1.3 政務一體化設計92.1.4 突出重點欄目設計102.1.5 突出重點服務設計102.1.6 突出地方特色設計112.1.7 內容檢索設計112.1.8 信息管理合理化設計112.1.9 信息復用性設計122.1.10 系統(tǒng)易管理性設計122.1.11 應用可擴展設計132.1.12 安全性設計132.2 政府門戶設計142.2.1 欄目設置152.2.1.1 政府門戶欄目設置152.2.1.2 職能部門網(wǎng)站欄目設置172.2.2 欄目信息管理182.2.2.1 信息采集182.2.2.2 信息審核192.2.2.3 信息的發(fā)布及更新202.2.2.4 政務資源信息庫建設202.3 網(wǎng)站功能模塊212.3.1 政務信息發(fā)布系統(tǒng)212.3.2 網(wǎng)上辦事系統(tǒng)212.3.3 招商引資系統(tǒng)212.3.4 投訴舉報系統(tǒng)212.3.5 網(wǎng)站導航系統(tǒng)222.4 網(wǎng)站管理系統(tǒng)222.4.1 信息采集、審核及自動發(fā)布222.4.2 信息傳輸及管理232.4.3 用戶管理242.4.4 模板管理252.4.5 網(wǎng)站管理262.4.6 用戶反饋263系統(tǒng)軟硬件平臺建設273.1 主機方案設計273.1.1 系統(tǒng)主機方案設計目標和原則273.2 系統(tǒng)軟件選型283.2.1 操作系統(tǒng)283.2.2 J2EE 中間件 303.2.3 全文檢索313.2.4 內容管理323.2.5 數(shù)據(jù)庫系統(tǒng)334系統(tǒng)安全建設344.1 總體設計344.2 應用安全351項目概述1.1項目概述政府門戶網(wǎng)站是電子政務工程建設的主線。

盡管電子政務不單是 政府門戶網(wǎng)站，但電子政務在很大程度上就是網(wǎng)站的服務，或者說通 過門戶網(wǎng)站這個平臺來為企業(yè)和公眾提供服務政府內部電子政務實 施的好壞最終是以外部的效果表現(xiàn)來評價的1-2建設目標政府門戶網(wǎng)是信息化時代的政府及社會公眾之間的有效載體，是 電子政務重要的對外服務窗口，政府門戶網(wǎng)站的建設目標是：具有高 性能、高可靠性、技術先進、能實現(xiàn)統(tǒng)一的信息發(fā)布、集中的信息存 儲備份、專業(yè)的系統(tǒng)管理維護和便捷的網(wǎng)上辦事系統(tǒng)的政府門戶網(wǎng)站1.3建設原則此次項目建設將以“高起點、高要求、高標準”為導向，基于“統(tǒng) 一規(guī)劃、集中管理、分步實施”為原則進行開發(fā)建設先進性和成熟性以開放的標準為基礎，采用國際上成熟的、先進的、具有多廠商 廣泛支持的軟件產(chǎn)品和技術來實現(xiàn)，保證整體架構的先進性可靠性和穩(wěn)定性系統(tǒng)方案具有較高的可靠性，關鍵產(chǎn)品是知名的并被廣泛應用的 可靠產(chǎn)品，同時對二次開發(fā)的系統(tǒng)及應用能夠經(jīng)受壓力測試，被證明 是安全可靠，同時，提供各種故障的快速恢復保證開放性和標準化原則系統(tǒng)設計所采用的技術和設備符合國際標準、國家標準和業(yè)界標 準，為系統(tǒng)的擴展升級、及其他系統(tǒng)的互聯(lián)提供良好的基礎在設計 時，提供開放性好、標準化程度高的技術方案；設備的各種接口滿足 開放和標準化原則。

具有較好的可伸縮性、可擴充性和擴展性具有良好的可伸縮性整個系統(tǒng)架構必須留有接口，最大可能地 支持各種政務、業(yè)務管理系統(tǒng)的信息交換需求具有平滑升級的能力, 以適應將來工程規(guī)模拓展的需要所有系統(tǒng)設備不但滿足當前需要, 并在擴充模塊后滿足可預見將來需求，如帶寬和設備的擴展，應用的 擴展和辦公地點的擴展等保證建設完成后的系統(tǒng)在向新的技術升級 時，能保護現(xiàn)有的投資項目詳細設計報告易于實施、管理及維護整個系統(tǒng)架構具有良好的可實施性及可管理性，同時還要具有較 佳的易維護性整個系統(tǒng)易于管理，易于維護，操作簡單，易學，易 用，便于進行系統(tǒng)配置，在設備、安全性、數(shù)據(jù)流量、性能等方面得 到很好的監(jiān)視和控制2系統(tǒng)功能設計2.1 門戶網(wǎng)站關健點設計2.1.1 門戶界面設計門戶站點是信息量比較全面集中或主題性的站點，集合同類別的相 關信息為瀏覽者提供全面的信息查詢，設計上一般都比較強調信息 的方便傳遞和瀏覽，因而在實現(xiàn)功能最大化的同時，要求實現(xiàn)用戶 的視覺統(tǒng)一和操作便捷的最大化1 .門戶網(wǎng)站界面設計需要突出地方特色2 .文字，圖形色彩統(tǒng)一，搭配合理，界面清楚整潔，層次結構 清楚3 .統(tǒng)一首頁和其他各級頁面的排版風格。

4 .頁面富有時代氣息和美感，色彩搭配穩(wěn)重、合理、大氣5 .多媒體，flash動畫頁面豐富而生動10/36項目詳細設計報告2. 1. 2多語種支持XXX區(qū)政府門戶網(wǎng)站設計為簡體中文、繁體中文、英文3個語 言版本，滿足不同瀏覽對象要求，充分考慮用戶需要網(wǎng)站整體以簡 體中文為主，其中信息發(fā)布欄目和個別交互欄目轉換成繁體中文和英 文版本英文版本是對簡體中文版本中相應欄目翻譯成英文后由內容管 理系統(tǒng)進行管理生成發(fā)布2.1. 3政務一體化設計政府將建成以政府門戶網(wǎng)站為網(wǎng)絡中心，實現(xiàn)職能部門和下級政 府信息上網(wǎng)中心在于政府的網(wǎng)站，及下屬職能部門中的各種業(yè)務系 統(tǒng)相連，而對于暫時沒有條件建立自己站點的部門或下級政府則在中 心服務器上提供虛擬站點，做到互聯(lián)互通，實現(xiàn)網(wǎng)上信息交流，構成 電子化的虛擬政府社區(qū)，該社區(qū)可以允許不同的角色加入，如各級政 府領導、機關部門辦事人員、企業(yè)用戶、個人用戶等系統(tǒng)為各級政府部門集成如業(yè)務系統(tǒng)和完善一套系統(tǒng)化的頁面 內容制作、審批、更新流程管理、應用開發(fā)、內容安全管理、角色和 權限管理、后臺應用系統(tǒng)業(yè)支持的管理模式、運營方法和技術平臺整個政府部門網(wǎng)絡分三個層次建設和管理第一層是各級政府機 關及下屬職能部門的內部計算機網(wǎng)絡系統(tǒng)。

第二層是職能部門和下一 級政府綜合信息網(wǎng)，這個網(wǎng)主要為職能部門間下級政府間提供信息傳 遞、交換、公用信息服務的綜合信息服務網(wǎng)絡，實現(xiàn)各職能部門間非 9/36項目詳細設計報告公開、非機密、非商業(yè)化信息的共享，提高政府辦公效率通?！闭?務信息網(wǎng)”指的就是這兩個層次上的應用，第一層側重于具體的業(yè)務 處理系統(tǒng)，第二層側重于綜合信息、文件資料等發(fā)布和共享，這些應 用都基于行政辦公內部網(wǎng)，一般稱“內網(wǎng)"第三層則是面向公眾的服 務網(wǎng)絡，通?！罢暇W(wǎng)”就是指在這一層的信息服務應用這一應用 基于Internet技術，通過國際互連網(wǎng)提供信息服務，在政府和公眾 之間建立高效的信息交流平臺，也就是平常所說的‘外網(wǎng)”在系統(tǒng)建設中，應用系統(tǒng)建設必須進行統(tǒng)一規(guī)劃，公共功能要通 過統(tǒng)一的應用系統(tǒng)實現(xiàn)1 .1.4突出重點欄目設計政府門戶網(wǎng)站建設中的重點是政務要聞、招商引資、網(wǎng)上辦事、 旅游的建設，我們在整個系統(tǒng)規(guī)劃和建設中將充分考慮到這些因素 突出這些欄目特色，如利用方便的檢索系統(tǒng)等技術，更好地為經(jīng)濟建 設服務2 . L5突出重點服務設計服務是電子政務最主要的功能，在政府門戶系統(tǒng)建設中，我們將 服務劃分為兩個部分：企業(yè)服務、公眾服務。

現(xiàn)代的政府是對人民開放的政府電子政務充分體現(xiàn)人民政府一 切為人民服務的宗旨，使民眾和外商充分了解政府機關的各項情況, 方便地獲取政府所掌握的各種有價值信息，更便捷地到政府機關處理有關問題，并在網(wǎng)上行使對政府的民主監(jiān)督權利充分展示本地的地 區(qū)優(yōu)勢、投資環(huán)境以吸引海內外的投資商2. L6突出地方特色設計在整個系統(tǒng)建設規(guī)劃中我們應該充分考慮突出地方特色，譬如： 旅游資源、招商引資、經(jīng)濟發(fā)展、生態(tài)農(nóng)業(yè)、人才等方面的特色突 出地理、經(jīng)濟、人才方面的優(yōu)勢，在公眾和旅游者、投資者面前展示 一個現(xiàn)代化的嶄新的政府形象2. 1. 7內容檢索設計門戶網(wǎng)站系統(tǒng)應提供完善的全文檢索功能，用戶自定義檢索條件 （發(fā)布日期、標題、關鍵詞等）進行搜索，搜索的范圍包括網(wǎng)站信息 和相關的業(yè)務信息，系統(tǒng)對檢索條件進行分析處理，根據(jù)用戶的訪問 權限提供全文搜索結果2. 1. 8信息管理合理化設計所有流程的設置通過圖形化的界面實現(xiàn)在系統(tǒng)提供的主頁模板 上，經(jīng)信息處理工作流后的信息將自動生成網(wǎng)頁在網(wǎng)上發(fā)布可以利 用系統(tǒng)提供的模板隨時擴充新的應用頁面模板可以隨意更換信息維護和頁面樣式設計相分離，網(wǎng)站系統(tǒng)提供瀏覽器方式的信 息維護工具，適用于非計算機專業(yè)人員進行維護工作，方便保險代理 人或信息維護人員方便、快捷地錄入新信息和修改/刪除已有信息。

系統(tǒng)提供瀏覽器方式地信息維護工具，進行一般性信息維護時, 只需錄入文字信息，不對頁面進行格式化或排版處理同時，信息維護工具也提供多種錄入方式，除文本錄入方式外, 還提供所見即所得的多媒體文檔輸入、上傳其他格式的文檔（如： Word、Excel等）、鏈接到一個網(wǎng)站或一個網(wǎng)頁、關系型數(shù)據(jù)庫的數(shù) 據(jù)1.1.1 1. 9信息復用性設計政府電子政務各業(yè)務系統(tǒng)均以插件的方式建立在統(tǒng)一的協(xié)同工 作站平臺上，形成一個完整統(tǒng)一的整體，系統(tǒng)安裝非常簡單，同時日 常維護費用非常低一次性的數(shù)據(jù)，多次信息復用，有效地解決了信 息孤島問題2.1.10 系統(tǒng)易管理性設計政府門戶網(wǎng)站必須能夠提供足夠的系統(tǒng)支撐能力以滿足大用戶 量的并發(fā)訪問同時作為一個體系龐大的系統(tǒng)必須擁有精良的系統(tǒng)管 理工具，以保證系統(tǒng)的易管理性系統(tǒng)實際建設中，需要不斷頻繁的更新和添加系統(tǒng)內容，最大的 體現(xiàn)它們的作用和價值，而這些頻繁而大量的建造和維護工作的操作 者更多的是非計算機技術人員（即業(yè)務人員），他們關心的是工作界 面是否友好、直觀，操作是否簡便我們針對以上實際需要，提供多種自定制工具，屏蔽了技術的復雜和晦澀，采用業(yè)務人員非常熟悉又經(jīng)常使用的工具（如Windows 資源管理器、Excel等）的操作風格，業(yè)務人員稍加培訓或不需培訓 即可使用這些工具建造和維護系統(tǒng)。

2.1.11 應用可擴展設計在整個門戶網(wǎng)站的建設過程中，根據(jù)計算機技術的更新和政務制 度創(chuàng)新適時擴充新功能，整個系統(tǒng)應具有良好的界面，良好的對外系 統(tǒng)接口和統(tǒng)一的數(shù)據(jù)標準以及技術框架，具有良好的應用可擴展性 減少各種特別培訓，并具有在線幫助功能2.1.12 安全性設計我們在設計本系統(tǒng)時充分考慮到電子政務涉及到許多重要的信 息，它們的安全性必須得到保證內、外網(wǎng)的分開以及如下的各種信 息按權限分級共享將充分保證系統(tǒng)的安全■ 大眾信息類：可以讓任何人從網(wǎng)上查詢■ 加密信息類：只有擁有該應用合法用戶名及口令的用戶才能 訪問權限的控制可根據(jù)需要控制到該應用或每條信息■ 流程類：必須擁有合法的ID及口令才能訪問■ 系統(tǒng)提供用戶權限和信息權限兩種管理機制，保證系統(tǒng)和數(shù)據(jù) 的安全用戶權限用于控制用戶身份，分為：系統(tǒng)管理員、信息維護員和 瀏覽用戶系統(tǒng)管理員的權限包括系統(tǒng)維護、所有信息欄目和內容的 維護系統(tǒng)管理員可以為各個欄目設置信息維護員，各個欄目的信息 維護員只能維護本欄目的信息內容瀏覽用戶只能查詢和瀏覽網(wǎng)站的 信息內容，還可使用網(wǎng)站提供的交互工具（如：咨詢留言、在線投訴 等）發(fā)送信息2.2政府門戶設計政府門戶為公眾和企業(yè)提供一個單一的訪問各種應用和信息資 源的入口，及時發(fā)布公共消息，如政府的機構設置、工作職責、政策 規(guī)定、招商引資、工作進度、政務信息、提供便民服務等。

政府的對外門戶網(wǎng)站主要實現(xiàn)政務公開以及和外界的互動聯(lián)系, 通過政府門戶網(wǎng)站，政府在向社會提供信息的同時，了解到外界對政 府工作的要求，同時接受外界的監(jiān)督通過門戶網(wǎng)站獲取需要受理的 業(yè)務信息，在政府內部網(wǎng)進行業(yè)務處理，最終將處理結果通過門戶網(wǎng) 站發(fā)布給公眾和企業(yè)將政府內部辦公職能面向公眾和企業(yè)延伸，逐 步開展網(wǎng)上申報、審批、注冊、年間、采購、招標、納稅、招商、舉 報、信訪、服務等在各政府部門資源共享的基礎上通過政府門戶可以實現(xiàn)多部門 聯(lián)合網(wǎng)上辦公從社會的角度看，整個政府是一個辦事程序統(tǒng)一入口、 統(tǒng)一出口的高效、便捷的政府；為支持政府的宏觀決策和運行控制提 供了有效的手段；信息資源可以供全社會共享，推進了社會和經(jīng)濟的 發(fā)展樹立良好的政府形象2.2.1 欄目設置欄目是網(wǎng)站的形象公眾訪問政府網(wǎng)站，首先接觸的就是欄目 政府網(wǎng)站的欄目是否科學合理，管理的好不好，直接影響網(wǎng)站作用的 發(fā)揮，直接影響網(wǎng)站的訪問量，也直接影響網(wǎng)站的聲譽，因此欄目的 設置及管理是政府網(wǎng)站建設的一個重要環(huán)節(jié)2.2.1.1 政府門戶欄目設置依據(jù)政府門戶網(wǎng)站的任務、特點和上網(wǎng)信息內容，網(wǎng)站一級欄目 設置如下：采用地理圖形、表格等多種方式全面介紹自然地理、地方文化、 民族宗教、經(jīng)濟發(fā)展現(xiàn)狀、政府領導簡介和現(xiàn)行行政區(qū)域規(guī)劃等。

旅游介紹對名勝古跡進行詳細介紹，可加上圖片說明，交通介紹，賓館介 紹，聯(lián)系方式，方便游客旅游企業(yè)風采重點企業(yè)介紹，提供企業(yè)發(fā)布信息、項目合作、電子采購的平臺 并提供企業(yè)優(yōu)秀產(chǎn)品的介紹和交易信息以及合作信息更好的為企業(yè) 服務政務工作包括政府機關的組織結構，政務信息等政務公報包括政務新聞、政府領導講話、重大會議活動、熱點追 蹤和政府實??事項目等內容新聞速遞可提供各種新聞，包括時事、社會新聞等并綜合整理供公眾查 詢經(jīng)濟活動發(fā)布經(jīng)濟規(guī)劃、經(jīng)濟白皮書、經(jīng)濟數(shù)據(jù)等信息以及重大經(jīng)濟活動公眾辦事按職能部門發(fā)布辦事項目流程，提供辦事程序指引公眾監(jiān)督提供在線投訴功能，公眾通過在線投訴可以直接向主管政府機關 反映情況或者獲取投訴電話包括：領導信箱、公務員信箱、基于主 題的民意調查、獻計獻策、政務服務投訴、公眾電子留言信箱、公眾 電子舉報信箱、討論組投資指南介紹經(jīng)濟概況、投資環(huán)境、投資政策、投資項目等投資信息，并 提供投資辦理指南便民服務為公眾提供交通、就業(yè)、旅游、教育等信息查詢、檢索服務政府采購發(fā)布政府采購信息，政府采購工作流程公眾論壇通過公眾論壇了解公眾對城市發(fā)展的建議，存在的不足，進行民 意調查重要鏈接國務院各部委、各省〈市、區(qū)〉政府的網(wǎng)絡鏈接。

2.2.1.2 職能部門網(wǎng)站欄目設置各政府發(fā)布本部門本行業(yè)政務信息、業(yè)務職能、辦理流程等部 門網(wǎng)站欄目分別有必設欄目和特色欄目兩部分必設欄目是所有政府 部門共有的特性，特色欄目是具有本行業(yè)特色的政務職能信息發(fā)布2. 2.1. 2.1必設欄目部門職能部門業(yè)務職能，權限范圍領導成員部門領導介紹，組織機構介紹政策法規(guī)部門政策法規(guī)，政務行業(yè)法規(guī)信息發(fā)布行政審批行政審批流程介紹辦事指南政務業(yè)務處理流程介紹，處理方式介紹工作動態(tài)19 / 36項目詳細設計報告部門工作介紹2. 2.1. 2. 2特色欄目針對本部門，本行業(yè)特色的欄目設置2.2.2欄目信息管理2.2.2.1信息采集信息采集、加工、整理工作要確定專人負責，專人管理信息采集的內容要廣泛、健康重點涉及以下幾個方面：(1)緊緊圍繞地方黨委、政府的中心工作，確保有利于宣傳黨 的方針政策，有利于樹立政府形象和反映政府工作動態(tài)的信息及時采 集上網(wǎng)2)從轉變職能，加大指導力度和提高服務水平的實際出發(fā)， 依據(jù)政務公開的原則，確保反映部門職能、辦事程序、辦事結果等綜 合性的信息及時采集上網(wǎng)3)從廣泛應用信息技術改造和提升傳統(tǒng)產(chǎn)業(yè)為重點，確保反 映企改經(jīng)驗、科技創(chuàng)新成果、原材料需求、產(chǎn)品銷售等重要信息及時 采集上網(wǎng)。

4)從改造農(nóng)業(yè)產(chǎn)品結構，提高農(nóng)產(chǎn)品質量和農(nóng)民生活水平的 實際出發(fā)，確保反映地方特色、優(yōu)勢產(chǎn)品、種養(yǎng)加等農(nóng)經(jīng)信息及時采 集上網(wǎng)5)從借力發(fā)展經(jīng)濟的實際出發(fā)，確保地方招商引資信息及時18 / 36項目詳細設計報告采集上網(wǎng)6)要緊緊圍繞推進領域信息化和社會信息化進程為重點，將 當?shù)亟煌ㄟ\輸、醫(yī)療保障、社會保險、商業(yè)流通、教育發(fā)展、社區(qū)服 務等重要信息及時采集上網(wǎng)傳遞7)要及電臺、電視臺等新聞媒體形成聯(lián)合體系，共同做到及 時采集重要新聞上網(wǎng)發(fā)布8)從有利于推動區(qū)域經(jīng)濟的發(fā)展出發(fā)，根據(jù)我區(qū)的實際情況， 搞好網(wǎng)上信息的下載(采集)工作采集的信息要有時效性，有使用價值信息采集人員要經(jīng)常及各部門的信息員保持聯(lián)系，保證信息及時 采集上網(wǎng)有關欄目信息的采集可及政府相關部門聯(lián)合共建，進一步拓寬信 息渠道，豐富上網(wǎng)信息內容采集信息時，需經(jīng)信息提供單位的主要領導審核、批準后方可采 集2.222信息審核信息審核工作要確定專人負責，專人管理信息審核人員要有一定的文字編輯能力，嚴把文字關信息審核人員要嚴格信息審核，提高編輯質量，杜絕信息資料格 式不規(guī)范、文字粗糙、措辭不嚴謹?shù)葐栴}，減少或避免審核失誤信息審核人員要切實把握好密及非密的界限，嚴防泄密事件的發(fā)生。

做到保密、機密信息不流失、不上網(wǎng)在信息內容上，信息審核人員要控制把關，做到不健康的內容不 上網(wǎng)，損壞地方形象的信息不上網(wǎng)，對地方經(jīng)濟發(fā)展不利的信息不上 網(wǎng)222.3信息的發(fā)布及更新信息的發(fā)布、更新工作要確定專人負責，專人管理信息發(fā)布要及時、準確無誤限時更新的信息要及時采集、整理、審核后方可上網(wǎng)動態(tài)性信息，按其類別，確定更新時限后方可上網(wǎng)網(wǎng)上發(fā)布的信息，不能按規(guī)定時限及時更新的，追究主編及欄目 編輯的責任2.224政務資源信息庫建設面向政府機關公務員提供政務信息資源綜合查詢服務，采用 WebService、XML技術，將機關檔案、城建規(guī)劃、工商企業(yè)、政法、 財稅經(jīng)濟等政務信息提供給政府機關公務員查詢使用，同時這些信息 通過政務發(fā)布系統(tǒng)的后臺發(fā)布流程控制系統(tǒng)進入政務信息發(fā)布系統(tǒng), 達到政務信息共享和集約化管理的目的.2.3網(wǎng)站功能模塊2. 3.1政務信息發(fā)布系統(tǒng)面向社會公眾的政務公開服務，完成政府對外宣傳、政務公開、 咨詢服務的功能，實現(xiàn)對網(wǎng)站的信息維護、運行監(jiān)督的一體化、自動 化管理；該系統(tǒng)分為前臺和后臺兩個系統(tǒng)，前臺提供為公眾使用，后 臺提供為政務機關公眾信息維護人員使用2. 3.2網(wǎng)上辦事系統(tǒng)網(wǎng)上辦事模塊，實際上是電子政務的一個開端，系統(tǒng)提供網(wǎng)上辦 事指南和文件下載服務。

2.3.3招商引資系統(tǒng)介紹經(jīng)濟概況、投資環(huán)境、投資政策、投資項目等投資信息，并 提供投資辦理指南，以及投資申請文件下載另外系統(tǒng)還提供本地區(qū)國民經(jīng)濟發(fā)展概況未來經(jīng)濟發(fā)展戰(zhàn)略及 遠景規(guī)劃有關投資的法規(guī)、優(yōu)惠政策投資者可以通過系統(tǒng)直接了解投資信息，投資辦理步驟2.3.4投訴舉報系統(tǒng)投訴舉報系統(tǒng)用于政府及公眾的交互，多數(shù)通過填寫提交表單的23 / 36項目詳細設計報告方式進行不同類型的反饋表單提交到應用系統(tǒng)，進入不同的工作流 程進行處理反饋表單可預先設定，也可后期定義反饋機制帶有一 定的統(tǒng)計分析功能2. 3. 5網(wǎng)站導航系統(tǒng)建立直觀性、系統(tǒng)性的政府門戶網(wǎng)站導航系統(tǒng)使公眾和企業(yè)能 夠方便直接找到自己的所需信息2.4網(wǎng)站管理系統(tǒng)2.4.1 信息采集、審核及自動發(fā)布為了使政府門戶功能和信息服務達到更加完善的水平，系統(tǒng)建設重點包括以下方面：■ 強大的系統(tǒng)平臺，使該平臺具有較強的擴展性，提供支持大量并發(fā)訪問的手段■ 保證突發(fā)性事件期間整個網(wǎng)站的系統(tǒng)穩(wěn)定性系統(tǒng)實現(xiàn)如下信息發(fā)布系統(tǒng)流程：■ 保證來自不同信息源的信息在此系統(tǒng)中得以統(tǒng)一22 / 36項目詳細設計報告■ 綜合運用多媒體技術，在傳統(tǒng)的文字新聞、圖片、圖表新聞的 基礎上，增加音頻、視頻、交互式新聞、Flash新聞等多媒體 資源，使新聞服務多樣化。

支持多種信息類型：文檔型數(shù)據(jù)、 關系型數(shù)據(jù)、多媒體數(shù)據(jù)、網(wǎng)頁數(shù)據(jù)、非電子介質數(shù)據(jù)支持 多語種■ 提供手工錄入、自動導入、數(shù)據(jù)抽取、定時更新、使用API 等多種信息采集方式■ 實現(xiàn)對信息的存儲、分類、索引、編輯、審批、權限控制等一 系列處理■ 系統(tǒng)采用動態(tài)發(fā)布機制，提供手工發(fā)布、自動發(fā)布等發(fā)布方式 同時，發(fā)布過程還受到信息生效日、失效日、發(fā)布范圍、發(fā)布 模板等指標的綜合控制■ 充分利用信息，提供瀏覽、查詢、訂閱、統(tǒng)計、檢索等信息服 務■ 加強個性化服務，包括提供個性化新聞訂閱、個性化新聞搜索 引擎等■ 有效的信息管理機制2.4.2 信息傳輸及管理為實現(xiàn)信息資源的共享開發(fā)數(shù)據(jù)的雙向傳輸功能，具有同步更 新、斷點續(xù)傳等功能，同時具備信息傳輸?shù)母呖煽啃?、安全性、高?能、分布式等特點■ 信息管理是網(wǎng)站的核心問題，信息是否豐富、更新是否及時直 接影響到站點的訪問量和訪問頻率■ 信息的存儲采取樹狀存儲，分為多級子欄目，信息層次結構直 觀而清楚，在B/S和C/S兩種模式下均提供樹狀導航的維護 界面■ 對于信息樹的各層欄目，可進行詳細的權限設定，包括新增、 修改、刪除新聞等權限，達到總體控制、分級管理的目的。

■ 信息的形式和錄入方式多種多樣■ 信息的最終形成還需要經(jīng)過一系列的環(huán)節(jié)，錄入、修改、審閱、 刪除等等■ 信息管理的職責劃分鮮明■ 信息發(fā)布系統(tǒng)及其它系統(tǒng)信息接口定義■ 信息及網(wǎng)站效果息息相關，信息樹內的各層欄目及新聞可以通 過瀏覽器的信息維護工具自行調整，并影響到掛接的所有頁面 進行自動更新2.4.3 用戶管理政府門戶網(wǎng)站統(tǒng)一進行歌子系統(tǒng)的用戶管理用戶的基本信息以 及用戶針對各主要應用子系統(tǒng)或服務的選項配置表（如:姓名、密碼、 組信息、郵件地址、可使用的應用子系統(tǒng)）進行統(tǒng)一存儲；在各應用 模塊中存儲用戶針對應用的詳細信息及權限控制列表（如：信息發(fā)布 的具體權限、增值服務的開通服務設置等等）政府門戶網(wǎng)站的用戶分為普通用戶和審核用戶?普通用戶訪問政府門戶網(wǎng)站，察看信息，申請服務，參及交流?審核用戶政府工作人員，整理網(wǎng)站信息，審核信息，業(yè)務辦理2. 4. 4模板管理模板管理提供模板入庫、編輯等功能通過模板管理，可進行對 整個系統(tǒng)界面風格的定制，將信息內容和表現(xiàn)形式分開，美工人員只 維護界面形式，信息發(fā)布者可以只關心發(fā)布的信息內容，系統(tǒng)管理員 只進行管理、規(guī)劃及控制這樣，有利于網(wǎng)站效果的改進、形式的變 換、階段性風格的替換。

? 模板即頁面內容顯示的形式定義，系統(tǒng)對模板采取樹狀管理, 按欄目等分類建立模板層次? 模板新增、修改；網(wǎng)站內容及模板和發(fā)布路徑對應? 模板格式應遵循HTML和XML技術規(guī)范，模板編輯器內嵌 的HTML編輯器可達到所見即所得的效果，功能基本滿足一般頁面 制作的要求，并且提供了源代碼編輯方式，以及預覽功能? 模板載入、模板導出? 系統(tǒng)對模板基于數(shù)據(jù)庫進行管理，理論上模板的數(shù)量不設置上 限，視應用需要和系統(tǒng)性能而定? 模板版本管理2. 4. 5網(wǎng)站管理提供文件目錄、數(shù)據(jù)字典、數(shù)據(jù)庫、權限管理? 文件目錄提供設置網(wǎng)站內容路徑的功能? 數(shù)據(jù)字典提供統(tǒng)一的數(shù)據(jù)字典維護程序? 數(shù)據(jù)庫根據(jù)數(shù)據(jù)庫提供的類，監(jiān)控數(shù)據(jù)庫的Session等常用的性能指 標? 權限管理具體可劃分為權限定義管理、角色定義管理、用戶管理、登錄校 驗等模塊2.4.6用戶反饋可收集用戶投訴和意見新業(yè)務、新功能的動態(tài)演示及試用對 業(yè)務發(fā)布詳細的咨詢，包括使用方法、流程，為用戶提供對網(wǎng)上新業(yè) 務使用和操作的模擬環(huán)境，供用戶學習、熟悉和嘗試同時可以通過 一定策略，將用戶的參及作為積分轉換的依據(jù)之一3系統(tǒng)軟硬件平臺建設3.1主機方案設計3. L 1系統(tǒng)主機方案設計目標和原則系統(tǒng)設計目標是針對門戶網(wǎng)站系統(tǒng)應用環(huán)境，構造一個功能齊全、 運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的計 算機系統(tǒng)。

因此硬件方案必須充分考慮到這一點，確保平臺的處理能力能滿 足業(yè)務的增長，并且系統(tǒng)要有足夠的擴展空間，主機系統(tǒng)具有滿足系 統(tǒng)處理擴充能力在充分估算用戶實際數(shù)據(jù)量的基礎上，合理地分析系統(tǒng)的需求， 提供符合實際需要的、保護用戶投資的硬件方案向用戶提供實施、培 訓I、技術支持、售后服務等全方位的服務，保證用戶的應用系統(tǒng)可靠、 穩(wěn)定的運行1）高可用性系統(tǒng)的高可用性是企業(yè)信譽及成功的關鍵我們提供用戶高可用 的硬件產(chǎn)品、軟件產(chǎn)品和技術，如內存動態(tài)重分頁、CPU動態(tài)錯誤 監(jiān)控、進程資源管理、RAID技術等，保證了系統(tǒng)的高可用性2）可擴充性在發(fā)展迅速的信息領域，應用環(huán)境、系統(tǒng)的硬件或軟件都會不斷 地加以更新，因此，系統(tǒng)的可擴充性以及前后兼容一致性好壞決定著企業(yè)的發(fā)展本方案的設計，硬件/軟件是建立在廣泛的可升級基礎 之上的，例如服務器在CPU、內存和I/O信道上都有一定的余量， 可保證用戶在今后較長時間的擴充要求3）先進性我們在此方案中的各個部分均推薦符合當代信息技術發(fā)展形勢, 既有先進技術又發(fā)展成熟，并且是多個領域公認領先的產(chǎn)品4）經(jīng)濟性及投資保護性能價格比是我們在本方案中充分考慮的因素而投資保護的思 想正是我們推薦開放式技術和產(chǎn)品的初衷。

投資保護不僅僅是對設備 產(chǎn)品等，更應該是對人和知識產(chǎn)品的保護根據(jù)上述的目標、原則以及系統(tǒng)設計，選用4臺HP ProLiant DL380 G4,其中外網(wǎng)應用服務器和數(shù)據(jù)庫服務器各一臺，內網(wǎng)應用 服務器和內網(wǎng)數(shù)據(jù)庫服務器各一臺3.2系統(tǒng)軟件選型本部分闡述了市XXX區(qū)政府門戶網(wǎng)站軟件的選型，為整個系統(tǒng) 架構一個先進合理的系統(tǒng)軟件環(huán)境3. 2.1操作系統(tǒng)本方案采用J2EE的三層架構，具有很好的開放性，可支持各種 服務器操作系統(tǒng)目前應用最廣泛的操作系統(tǒng)有Unix、Win2003 ServerLinux, 眾所周知，Window2003 Server具有很高的安全性、可靠性和實施 簡易性因此我們選用Window2003Server操作系統(tǒng)Windows Server 2003有以下幾大優(yōu)點：1 .便于部署、管理和使用經(jīng)由熟悉的 Windows界面，Windows Server 2003使用容 易上手有效的新向導簡化了特定服務器角色的安裝和日常服務器管 理任務，即便是沒有專職的系統(tǒng)管理員也一樣容易管理另外，系統(tǒng) 管理員還有一些新增和改進的功能設計，讓部署活動目錄更為容易 大型的Active Directory副本可以從備份媒體部署，而通過使用 Active Directory遷移工具（ADMT）（它復制密碼并完全支持腳本 語言），從早期的服務器操作系統(tǒng)（例如Microsoft Windows NT? ） 升級則更簡單。

新功能（如重命名域和重新定義架構的功能）使維護 Active Directory變得更加簡單，并賦予管理員更好的靈活性以處 理可能出現(xiàn)的組織更改另外，交叉林信任使得管理員可以將Active Directory目錄林連接起來，從而既可以擁有自治權，又無需犧牲整 體性最后，改進的部署工具（如遠程安裝服務）可協(xié)助管理員快速 創(chuàng)建系統(tǒng)映像及部署服務器2 .安全的基礎結構對于保持企業(yè)的競爭力而言，高效、安全的網(wǎng)絡計算比以往任何 時候都更重要Windows Server 2003使組織可以利用現(xiàn)有IT投 資的優(yōu)勢，并通過部署關鍵功能（如Microsoft Active Directory?33 / 36項目詳細設計報告服務中的交叉林信任以及Microsoft.NET Passport集成)將這些 優(yōu)勢擴展到合作伙伴、顧客和供應商Active Directory中的標識 管理的范圍跨越整個網(wǎng)絡，有助于確保整個企業(yè)的安全加密敏感數(shù) 據(jù)非常容易，而且軟件限制策略可用于防止由病毒和其他惡意代碼造 成的破壞Windows Server 2003是部署公鑰結構(PKI)的最佳 選擇，而且其自動注冊和自動更新功能使在企業(yè)中部署智能卡和證書 非常簡單。

3 .企業(yè)級可靠性、可用性、可伸縮性和性能通過一連串的新功能和改進功能(包括內存鏡像、熱添加內存以 及Internet信息服務(IIS) 6.0中的狀態(tài)檢測等)，增強了可靠性 為了尋求更高的可用性，Microsoft群集服務目前支持高達八節(jié)點的 群集以及地理散布的節(jié)點支持從單處理器到32路系統(tǒng)的多種系 統(tǒng)，提供了更好的可擴展性整體而言，Windows Server 2003更 快：其文件系統(tǒng)性能比以往的操作系統(tǒng)好140%,并且Active Directory、XML Web服務、終端服務和網(wǎng)絡方面的性能也顯著提 高3.2.2 J2EE中間件近年來，在J2EE應用服務器領域，JBoss是發(fā)展最為迅速的應 用服務器由于JBoss遵循商業(yè)友好的LGPL授權分發(fā)，并且由開 源社區(qū)開發(fā)，這使得JBoss廣為流行另外，JBoss應用服務器還 具有許多優(yōu)秀的特質其一，它將具有革命性的JMX微內核服務作 30 / 36項目詳細設計報告為其總線結構;其二,它本身就是面向服務的架構(Service-Oriented Architecture, SOA);其三，它還具有統(tǒng)一的類裝載器，從而能 夠實現(xiàn)應用的熱部署和熱卸載能力。

因此，它是高度模塊化的和松耦 合的大量的應用案例證明，JBoss應用服務器是健壯的、高質量 的，而且還具有良好的性能因此，我們選用JBoss作為系統(tǒng)的J2EE中間件3.2.3 全文檢索全文檢索系統(tǒng)主要采用TRS公司成熟、穩(wěn)定的TRS全文檢索系 統(tǒng)實現(xiàn)TRS公司構建的網(wǎng)站站內信息資料檢索系統(tǒng)的使用保證快速、準 確、全面檢索系統(tǒng)所檢索的數(shù)據(jù)包含所有網(wǎng)站發(fā)布的信息、新聞、 公告等所有信息頁面在發(fā)布上網(wǎng)后，其相關信息實時進入檢索數(shù)據(jù) 庫；在信息進行更改或刪除等操作后，檢索數(shù)據(jù)庫立刻進行相應的更 新操作網(wǎng)站信息的檢索系統(tǒng)及網(wǎng)站各個功能系統(tǒng)連接，可以分功能進行 獨立查詢也可以統(tǒng)一查詢，同時某些模塊或欄目中的內容可以設置不 允許查詢等查詢系統(tǒng)還留有開放的數(shù)據(jù)接口可以方便的添加新模塊 的信息進行檢索網(wǎng)站全文檢索應用采用TRS以下四個產(chǎn)品實現(xiàn)：TRS信息發(fā)布檢索系統(tǒng)(TRS Server)TRS客戶端管理工具(TRS Admin)TRS全文檢索網(wǎng)關(TRS Gateway)TRS信息發(fā)布應用服務器(TRS WAS 4.0)TRS信息發(fā)布應用服務器系統(tǒng)(TRS WAS)實現(xiàn)將數(shù)據(jù)庫中的 信息動態(tài)發(fā)布到Web服務器上，提供用戶使用。

TRS客戶端管理工具(TRS Admin)實現(xiàn)對TRS信息發(fā)布檢索 系統(tǒng)的數(shù)據(jù)管理TRS信息發(fā)布檢索系統(tǒng)通過TRS關系數(shù)據(jù)庫網(wǎng)關，可以實現(xiàn)其 他關系型數(shù)據(jù)庫如Oracle等數(shù)據(jù)庫中文本對象字段的全文檢索網(wǎng)站全文檢索系統(tǒng)的架構圖如下所示：3?2?4內容管理TRS WCM內容協(xié)作平臺5.1 (以下簡稱TRS WCM 5.1)是一37 / 36項目詳細設計報告套完全基于Java和瀏覽器技術的網(wǎng)絡內容管理軟件，TRS WCM 5.1集中了瀏覽器內容創(chuàng)建和寫作、內容交付、基于模板的內容發(fā)布、 強大的站點管理于一身，并提供企業(yè)級的團隊協(xié)作能力利用TRS WCM5.1你可以輕松創(chuàng)建企業(yè)內部站點、外部資源門戶、企業(yè)信息 管理平臺、企業(yè)工作協(xié)作平臺等等TRS WCM 5.1面向非專業(yè)人員創(chuàng)建內容門戶和實現(xiàn)信息共享, 提供所有流行文檔格式的轉換，并且支持產(chǎn)生多種發(fā)布媒體以便支持 多種信息終端易于管理和使用的瀏覽器平臺讓使用者可以在極短的 時間內完成內容的創(chuàng)建和發(fā)布內容管理系統(tǒng)選用TRS WCM 5.1o3?2.5數(shù)據(jù)庫系統(tǒng)當前，Oracle數(shù)據(jù)庫具有安全性、可恢復性、可擴展性、易用性 的特點，其綜合性能評價以及市場占有率在三者中處于領先地位。

Microsoft SQL Server 2000 Enterprise 通過及 Windows 操作系 統(tǒng)綁定及集成，其在安全性、可擴展性和易用性方面都非常優(yōu)秀，是 中低端應用的主流數(shù)據(jù)庫平臺Sybase數(shù)據(jù)庫及其相關產(chǎn)品的最大 特點是對異構數(shù)據(jù)庫的整合應用，包括它的數(shù)據(jù)庫開發(fā)工具對各種數(shù) 據(jù)庫都有較好的兼容性，但由于其在數(shù)據(jù)庫市場及Oracle , Microsoft, IBM等廠家的競爭中處于劣勢，在政府行業(yè)中的應用案 例比較少綜合考慮數(shù)據(jù)庫性能、未來發(fā)展趨勢以及政府行業(yè)實際情況，推33 / 36項目詳細設計報告薦采用Oracle 9i數(shù)據(jù)庫作為政府門戶數(shù)據(jù)庫平臺4系統(tǒng)安全建設4.1 總體設計一個系統(tǒng)必須考慮其安全性，安全性應該從數(shù)據(jù)存儲安全、數(shù)據(jù) 傳輸安全、系統(tǒng)安全、應用安全、管理安全等五方面考慮數(shù)據(jù)存儲安全考慮主要體現(xiàn)在對系統(tǒng)歷史數(shù)據(jù)的管理維護上，對 一個企業(yè)來說必須保證數(shù)據(jù)可維護可恢復,一般采用雙機熱備、磁帶、 光盤備份、以及異地容災等方式；數(shù)據(jù)傳輸安全確保數(shù)據(jù)在傳輸過程中不被截獲，即使被截獲，截 獲者也無法得到真正內容，可通過數(shù)據(jù)加密實現(xiàn)；系統(tǒng)級安全確保整個系統(tǒng)中的服務器、客戶端系統(tǒng)安全，防止病 毒侵入，系統(tǒng)遭到非法訪問，一般可通過防毒軟件及系統(tǒng)安全審計完 成；應用級安全是指在應用軟件系統(tǒng)使用中如何防止用戶密碼被他 人盜取，防止非系統(tǒng)用戶進入系統(tǒng)，確保用戶只能看到自己使用范圍 內的東西；應用級安全一般采用權限分級、模塊授權、身份認證等方 式進行；管理級安全是唯一的非技術性的安全級別，主要是通過加強管理, 通過管理加強系統(tǒng)安全，如制定嚴格的操作規(guī)范、定期培訓等方式，加強系統(tǒng)安全。

4.2 應用安全針對人為操作造成的風險，必須從系統(tǒng)的應用層進行防范，因此 應用系統(tǒng)在建設時需考慮系統(tǒng)的安全性具體包括以下幾個方面：一、訪問控制加強操作系統(tǒng)的用戶管理、權限管理；限制用戶口令規(guī)則和長度，禁止用戶使用簡單口令，強制用戶定 期修改口令；按照登錄時間、登錄方式限制用戶的登錄請求；加強文件訪問控制管理，根據(jù)訪問的用戶范圍，設置文件的讀、 寫、執(zhí)行權限；對重要資料設置被訪問的時間和日期二、權限控制和管理按照單位、部門、職務、工作性質等對用戶進行分類，不同的用 戶賦予不同的權限、可以訪問不同的系統(tǒng)、可以操作不同的功能模塊;應用系統(tǒng)的權限實行分級管理，每個系統(tǒng)的管理員自己定義各類 用戶對該系統(tǒng)資源的可訪問內容三、身份驗證通過采用口令識別、數(shù)字認證方式，來確保用戶的登錄身份及其 真實身份相符，保證數(shù)據(jù)的安全性、完整性、可靠性和交易的不可抵 賴性、增強顧客、商家、企業(yè)等對網(wǎng)上交易的信心臥HTTPS協(xié)議在安全性要求高的通訊中使用HTTPS協(xié)議，保證數(shù)據(jù)在網(wǎng)絡上 傳輸?shù)耐ㄓ嵃踩?、?shù)據(jù)存儲關聯(lián)及關鍵數(shù)據(jù)加密存儲：提取數(shù)據(jù)庫中表間關聯(lián)數(shù)據(jù)或重要數(shù) 據(jù)信息，采用HASH算法，生成一加密字段，存放在數(shù)據(jù)表中，保 證數(shù)據(jù)庫中關聯(lián)數(shù)據(jù)的一致性、完整性，防止重要數(shù)據(jù)的非法箕改。

六、日志記載數(shù)據(jù)庫日志：使得系統(tǒng)發(fā)生故障后能提供數(shù)據(jù)動態(tài)恢復或向前恢 復等功能，確保數(shù)據(jù)的可靠性和一致性應用系統(tǒng)日志：通過記錄應用系統(tǒng)中操作日志，通過事后審計功 能為將來分析提供數(shù)據(jù)分析源，確保業(yè)務的可追溯性41 / 36。