政府门户网站建设规划书.docx

1、政府门户网站建设规划书电子政务课程考核任务书任务名称：政府门户网站建设规划任务小组：任务组长：小组成员：2012年12月前言一.任务简介-3二.需求分析-3-5三技术路线-6-7四网站架构-8-13五系统功能-14-20六环境部署-21-24七网站安全-24-26一、任务简介为了宣传十八大精神，西安市政府于近日准备建立新型的政府网站。以服务于政府职能转变和管理方式创新为宗旨。通过建设政府门户网站群，促进各职能部门依法行政，提高社会管理和公共服务水平，实现公众的知情权、参及权、监督权、表达权等基本权力，逐步成为政府信息公开的窗口，公共服务的平台，公众参及的渠道。树立“以用户为中心，以服务为宗旨，

2、突出政务特色”的建设原则。围绕政府中心工作，打破政府部门设置的界限，按照用户使用习惯提供人性化、个性化、专业化的服务。西安市政府门户网站是西安市政府在因特网上建立的政府门户网站，是西安市政府各部门、直属机构信息发布的总平台，也是西安市政府对外宣传和为民服务的总窗口。建成后的西安市政府门户网站将成为宣传西安市的窗口、联系群众的桥梁、为民办事的纽带、公开政务的捷径。二、需求分析1.1建设目标政府门户网是信息化时代的政府及社会公众之间的有效载体，是电子政务重要的对外服务窗口，政府门户网站的建设目标是：具有高性能、高可靠性、技术先进、能实现统一的信息发布、集中的信息存储备份、专业的系统管理维护和便捷的

3、网上办事系统的政府门户网站。1.2建设原则此次项目建设将以“高起点、高要求、高标准”为导向，基于“统一规划、集中管理、分步实施”为原则进行开发建设。 1.2.1先进性和成熟性以开放的标准为基础，采用国际上成熟的、先进的、具有多厂商广泛支持的软件产品和技术来实现，保证整体架构的先进性。1.2.2可靠性和稳定性系统方案具有较高的可靠性，关键产品是知名的并被广泛应用的可靠产品，同时对二次开发的系统及应用能够经受压力测试，被证明是安全可靠，同时，提供各种故障的快速恢复保证。1.2.3开放性和标准化原则系统设计所采用的技术和设备符合国际标准、国家标准和业界标准，为系统的扩展升级、及其他系统的互联提供良好

4、的基础。在设计时，提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。1.2.4具有较好的可伸缩性、可扩充性和扩展性具有良好的可伸缩性。整个系统架构必须留有接口，最大可能地支持各种政务、业务管理系统的信息交换需求。具有平滑升级的能力，以适应将来工程规模拓展的需要。所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。1.2.5易于实施、管理及维护整个系统架构具有良好的可实施性及可管理性，同时还要具有较佳的易维护性。整个系统易于管理，易于维护，操作简单，易学

5、，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制。 1.3实现功能门户网站是政府部门信息发布的总平台，也是政府部门集中对外提供服务的总平台，这个平台能够为政府提供虚拟主机、电子邮件、信息检索等服务；能通过导航程序在技术、功能等方面实现网站间有机衔接；能对政府部门的网站域名、应用项目、网页风格、电子邮箱、连接方式、数据结构等进行统一规划、管理；能起到政府对外宣传和招商引资的作用；能为广大公众在网上浏览咨询直接办事提供服务，把电子政务推进到实用阶段。1.3.1信息公开面向社会公众的政务公开服务，完成政府对外宣传、政务公开、咨询服务的功能，实现对网站的信息维护、运行

6、监督的一体化、自动化管理；该系统分为前台和后台两个系统，前台提供为公众使用，后台提供为政务机关公众信息维护人员使用。1.3.2在线服务网上办事模块，实际上是电子政务的一个开端，系统提供网上办事指南和文件下载服务。1.3.3政民互动为市民参及政府事务提供平台，市民可通过该服务咨询政府公布的一些信息并可以在政府网站进行实时互动，将市民的意见传达给政府以供参考。1.3.4网络安全可通过网络安全模块对政府网站进行更新、维护、阻止网络恶意攻击等功能，并且为政府网站的运行提供保障，及时弥补改善政府网站所存在的漏洞。1.3.5日常管理日常工作考察记录，对政府日常工作培训、会议进行及时记录和公布，便于管理政府

7、日常工作的展开及进行。1.3.6其他为政府网站服务提供意见以便于进行创新，包括多样话的辅助功能，可提供无障碍的浏览。三、技术路线3.1开发语言系统采用JAVA（包括JSP、EJB、SERVLET等相关WEB开发技术）和XML相结合的技术进行网站设计开发，由于Java的平台无关等特性，而在数据表示和传输方面，XML有着得天独厚的优势。Java及XML的组合提供了建立三层应用程序的最佳手段，开发的系统具有跨平台运行的能力，无论在windows环境下还是在其他主流操作系统环境下都能运行。3.1.1平台独立性这是Java最吸引人的地方。由于它采用先编译成中间码（字节码），然后装载及校验，再解释成不同的

8、机器码来执行，即“Java虚拟机”的思想，“屏蔽”了具体的“平台环境”特性要求，使得只要能支持Java虚拟机，就可运行各种Java程序。3.1.2面向对象的技术面向对象的技术是近年来软件开发中用得最为普遍的程序设计方法，它通过把客观事物进行分类组合、参数封装、用成员变量来描述对象的性质、状态，而用方法（成员函数）来实现其行为和功能。面向对象技术具有继承性、封装性、多态性等众多特点，Java在保留这些优点的基础上，又具有动态联编的特性，更能发挥出面向对象的优势。3.1.3多线程多线程机制使应用程序能并行执行，Java有一套成熟的同步原语，保证了对共享数据的正确操作。通过使用多线程,程序设计者可以

9、分别用不同的线程完成特定的行为，而不需要采用全局的事件循环机制,这样就很容易实现网络上实时的交互行为。3.1.4动态性Java的设计使它适合于一个不断发展的环境。在类库中可以自由地加入新的方法和实例变量而不会影响用户程序的执行。并且Java通过接口来支持多重继承，使之比严格的类继承具有更灵活的方式和扩展性。3.1.5安全性 Java有建立在公共密钥技术基础上的确认技术,指示器语义的改变将使应用程序不能再去访问以前的数据结构或是私有数据，大多数病毒也就无法破坏数据。因而用Java可以构造出无病毒、安全的系统。3.2开发框架考虑到系统的跨平台性和将来良好的移植性，并且考虑到系统能够将来很好地及其他

10、业务子系统的集成，本系统采用J2EE平台，并且根据J2EE的中间件规范进行产品开发，本系统采用J2EE平台集成的标准中间件，并在数据交换和数据导出上支持XML标准。目前，可作为开放式数据应用集成的规范和平台的技术主流有两种，一种是微软公司的Windows DNA平台,另一种是SUN公司的J2EE平台。虽然这两种集成平台和分布式计算技术都能满足实施开放式的数据应用集成的需求，但是从规范的开放性、支持异构性、可移植性、支持的广泛性、对现有系统数据的继承性和技术优势等方面比较， J2EE比Windows DNA具有优势。J2EE是一种利用Java 2平台来简化诸多及多级企业解决方案的开发、部署和管理

11、相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如“编写一次、到处运行”的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJB（Enterprise JavaBeans）、Java Servlets API、JSP（Java Server Pages）以及XML技术的全面支持，可以更好地及其他的分布式应用系统集成。因此J2EE是一种更理想的集成平台和规范。3.3数据库当前，Oracle数据库具有安全性、可恢复性、可扩展性、易用性的特

12、点，其综合性能评价以及市场占有率在三者中处于领先地位。Microsoft SQL Server 2000 Enterprise通过及Windows操作系统绑定及集成，其在安全性、可扩展性和易用性方面都非常优秀，是中低端应用的主流数据库平台。Sybase数据库及其相关产品的最大特点是对异构数据库的整合应用，包括它的数据库开发工具对各种数据库都有较好的兼容性，但由于其在数据库市场及Oracle，Microsoft，IBM等厂家的竞争中处于劣势，在政府行业中的应用案例比较少。综合考虑数据库性能、未来发展趋势以及政府行业实际情况，推荐采用Oracle 9i 数据库作为政府门户数据库平台。四、网站架构设

13、计网站整体架构图五、系统功能描述门户站点是信息量比较全面集中或主题性的站点，集合同类别的相关信息为 浏览者提供全面的信息查询，设计上一般都比较强调信息的方便传递和浏览 ，因而在实现功能最大化的同时，要求实现用户的视觉统一和操作便捷的最大化。5.1信息公开5.1.1政府信息公开专栏内容保障：本年度目录内容持续更新情况；目录链接有效性;信息公开年报:年度政府信息公开工作年度报告发布情况依申请公开: 依申请公开渠道，及对依申请公开的答复情况政策文件：行政法规、规章、规范性文件的发布；部门发布的重要文件；对内容合理分类；政府文件发布的时效性和连续性；政策法规解读情况规划计划：经济和社会发展十二五规划；

14、年度工作总结及工作计划，民生实事及落实情况统计信息: 年度国民经济和社会发展统计数据发布；阶段性重要统计数据发布财政信息: 公开本级政府上年度财政决算情况和本年度财政预算情况（包括“三公经费”，即因公出国（境）费、公务用车购置及运行费、公务接待费）、专项资金、行政事业性收费（收费项目、收费依据、收费标准）等信息情况5.1.2政务公开公共资源配置：发布政府采购、工程招投标、土地出让和产权交易等信息情况应急管理：自然灾害、公共安全、安全事故等方面应急安全知识、应急预案、组织管理、工作简报等重大项目：重大项目推进、投资计划、招投标、实施、目标任务完成情况人事信息：对人事任免、招聘考录、人事表彰等相关

15、人事信息的发布情况重点领域：对本地扶贫、教育、医疗、社会保障、促进就业等方面的政策、措施及实施进展等信息的公开情况监督检查：对本地环境保护、公共卫生、安全生产、食品药品、产品质量监督检查等信息的公开情况工程建设领域公开：是否建设“工程建设领域项目信息公开专栏”，并发布相关工作动态、政策文件、工程建设领域项目招投标情况、工程质量和施工安全监管信息、项目建设资金使用情况、企业和从业人员信用评价信息等专题信息：本年度围绕政府重点工作或公众关心的热点工作建立专题专栏的情况5.2在线办公5.2.1公共服务文化教育：对幼儿园教育、中小学教育、职业教育、继续教育、特殊教育、对外交流及留学教育、教育救助及资助

16、等服务的整合提供情况社会保障：对社会保险服务、社会福利服务、社会救助、优抚安置等服务的整合提供情况就业服务：对职业技能、就业安置、自主创业、劳动权益等服务的整合提供情况医疗卫生：对看病就医、医疗健康、医疗保障等服务的整合提供情况住房服务：对保障性住房、商品房和公积金相关服务等服务的整合提供情况交通出行：对公共交通、出行路况及交通设施、机动车驾驶等服务的整合提供情况公用事业：对公用设施、文体休闲、园林绿化等服务的整合提供情况5.2.2办事服务办事指南：提供行政审批事项的数量及规范性情况（包括事项名称、办理依据、服务对象、办理条件、申办材料、办理程序、办理时限、收费标准、办理机构、办理时间、办理地

17、址、联系方式、监督投诉等）表格下载：提供表格的有效下载数量及规范性情况(表格名称及办事指南的一致情况，是否提供表格下载、填写、打印说明等)，表格下载的提供度及质量在线申报：网站提供行政审批事项和公共服务事项在线申报的数量及有效性情况在线查询：网站实现办事状态、办事结果查询的有效事项数量情况网上办事：网站提供的服务事项中，能够实现办事指南、表格下载、在线咨询、在线申报、在线查询（结果反馈）等全流程办理服务的事项的数量及网上提供的所有办事服务事项数量的比率情况5.2.3人性化程度场景导航：网站结合用户需求、用户类型，按照实际办理流程设计办事场景导航的数量情况；场景式导航全流程办理（应包括办事指南、

18、表格下载、在线申报、在线咨询、在线查询、相关法规政策、常见问题等）实现情况特殊群体：为残疾人、低保户等社会弱势群体建立专用通道，提供生活、就业、劳动保障、政策措施等全面的信息服务5.3公众参及5.3.1咨询互动渠道设置：市长信箱、咨询信箱、投诉信箱、留言板等渠道建设情况，网上提交信件情况答复质量：网站公开信件数量及答复量，信件答复的时效性，及提供针对性、实用化答复情况（答复依据、具体答案等）模拟答复：基于模拟用户咨询投诉信件的答复及时性和内容质量给分渠道功能：部门网站咨询投诉渠道的畅通情况和功能易用情况5.3.2实时交流整理汇编：围绕业务工作对公众来信常见问题的整理汇编情况渠道功能：在线访谈实

19、时交流渠道建设情况，在线访谈重点考察渠道直播形式的丰富程度，如视频、音频、图文直播，预告、往期查看及公众在线提问渠道情况访谈次数：每个年度组织开展在线访谈数量问题整理及公开：公众问题及答复的整理及公开5.3.3民意征集渠道功能：网上调查、意见征集等渠道建设情况，渠道实现网上提交信息情况内容设计及反馈：民意征集、调查、评议主题数量及围绕工作重点和社会热点问题设置、公开公众意见及采纳情况5.4网站安全5.4.1安全组织机构：主要检查是否设立网站安全管理机构（现场检查或提交资料）制度：主要检查是否制订信息发布、信息安全事件通报及安全服务外包等相关工作制度（现场检查或提交资料）人员：主要检查是否明确了

20、专人负责网站安全（现场检查或提交资料）5.4.2运行保障应急预案制定及演练：主要检查是否制定了应急预案，以及本年度的应急演练情况（相关的演练计划、演练记录、考核结果等）（现场检查或提交资料）安全产品配置情况：主要检查是否有web应用防火墙、IPS防入侵设备、web防篡改设备、网络防毒服务器等（现场检查或提交资料）数据备份：主要检查是否对网站数据进行了定期备份及备份方式（现场检查或提交资料）系统补丁：主要检查系统补丁是否为最新（现场检查或提交资料）日志记录：主要检查对网站访问日志、用户登录日志、系统运行日志的保护情况（现场检查或提交资料）5.4.3网站应用漏洞网站后门及挂马：主要检查网站是否存在

21、“后门”或已被“挂马”（远程检查）网站违规链接：主要检查是否有出现网站违规链接现象（远程检查）SQL注入：主要检查SQL注入测试中网站是否屏蔽错误返回信息和是否对特殊字符进行了完全过滤（远程检查）跨站请求：主要检查网站是否存在跨站请求伪造（CSRF）漏洞（远程检查）跨站脚本：主要检查网站是否存在跨站脚本（XSS）漏洞（远程检查）明文传输：是否采取加密（例如SSL加密连接方式）进行传递（远程检查）源码泄露：主要检查检测网站否存在源码泄露漏洞（远程检查）5.5日常管理工作落实制度落实培训：是否按要求开展了政府网站及电子政务培训工作会议：是否按要求召开或参加有关会议，参加会议的人员是否按要求为分管领

22、导网站检查：是否按要求每年开展了政府网站检查工作网站备案：是否按规定在网站新建改建中进行政府网站备案工作5.6 其他网站创新特色栏目：有利于政府更好地履行职能的特色性栏目，特色性栏目应具有以下特点：有较强的社会影响力、有利于提高政府部门的威信、很好地体现政府为民服务的宗旨、在同类网站中具有独特性。 由被考核单位报送1-2个依据本部门职能提供服务的特色栏目参评服务创新：提供创新性的便民服务手段，很好地体现政府为民服务的宗旨辅助功能：订制服务、多语种、网站导航、移动应用等无障碍浏览：为视觉障碍、老年人等特殊人群提供网上盲道六、环境部署6.1操作系统本方案采用J2EE的三层架构，具有很好的开放性，可

23、支持各种服务器操作系统。目前应用最广泛的操作系统有Unix、Win2003 Server、Linux， 众所周知，Window2003 Server具有很高的安全性、可靠性和实施简易性。因此我们选用Window2003Server操作系统。Windows Server 2003有以下几大优点：6.1.1 便于部署、管理和使用 经由熟悉的 Windows 界面，Windows Server 2003 使用容易上手。有效的新向导简化了特定服务器角色的安装和日常服务器管理任务，即便是没有专职的系统管理员也一样容易管理。另外，系统管理员还有一些新增和改进的功能设计，让部署活动目录更为容易。大型的 Ac

24、tive Directory 副本可以从备份媒体部署，而通过使用 Active Directory 迁移工具 (ADMT)（它复制密码并完全支持脚本语言），从早期的服务器操作系统（例如 Microsoft Windows NT ）升级则更简单。新功能（如重命名域和重新定义架构的功能）使维护 Active Directory 变得更加简单，并赋予管理员更好的灵活性以处理可能出现的组织更改。另外，交叉林信任使得管理员可以将 Active Directory 目录林连接起来，从而既可以拥有自治权，又无需牺牲整体性。最后，改进的部署工具（如远程安装服务）可协助管理员快速创建系统映像及部署服务器。6.1

25、.2 安全的基础结构对于保持企业的竞争力而言，高效、安全的网络计算比以往任何时候都更重要。Windows Server 2003 使组织可以利用现有 IT 投资的优势，并通过部署关键功能（如 Microsoft Active Directory 服务中的交叉林信任以及 Microsoft .NET Passport 集成）将这些优势扩展到合作伙伴、顾客和供应商。Active Directory 中的标识管理的范围跨越整个网络，有助于确保整个企业的安全。加密敏感数据非常容易，而且软件限制策略可用于防止由病毒和其他恶意代码造成的破坏。Windows Server 2003 是部署公钥结构 (PKI

26、) 的最佳选择，而且其自动注册和自动更新功能使在企业中部署智能卡和证书非常简单。6.1.3企业级可靠性、可用性、可伸缩性和性能 通过一连串的新功能和改进功能（包括内存镜像、热添加内存以及 Internet 信息服务 (IIS) 6.0 中的状态检测等），增强了可靠性。为了寻求更高的可用性，Microsoft 群集服务目前支持高达八节点的群集以及地理散布的节点。支持从单处理器到 32 路系统的多种系统，提供了更好的可扩展性。整体而言，Windows Server 2003 更快：其文件系统性能比以往的操作系统好 140%，并且 Active Directory、XML Web 服务、终端服务和网

27、络方面的性能也显著提高。6.2 J2EE中间件近年来，在J2EE应用服务器领域，JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发，并且由开源社区开发，这使得JBoss广为流行。另外，JBoss应用服务器还具有许多优秀的特质。其一，它将具有革命性的JMX微内核服务作为其总线结构；其二，它本身就是面向服务的架构（Service-Oriented Architecture，SOA）；其三，它还具有统一的类装载器，从而能够实现应用的热部署和热卸载能力。因此，它是高度模块化的和松耦合的。大量的应用案例证明，JBoss应用服务器是健壮的、高质量的，而且还具有良好的性能。因

28、此，我们选用JBoss作为系统的J2EE中间件。6.3 全文检索全文检索系统主要采用TRS公司成熟、稳定的TRS全文检索系统实现。TRS公司构建的网站站内信息资料检索系统的使用保证快速、准确、全面。检索系统所检索的数据包含所有网站发布的信息、新闻、公告等。所有信息页面在发布上网后，其相关信息实时进入检索数据库；在信息进行更改或删除等操作后，检索数据库立刻进行相应的更新操作。网站信息的检索系统及网站各个功能系统连接，可以分功能进行独立查询也可以统一查询，同时某些模块或栏目中的内容可以设置不允许查询等。查询系统还留有开放的数据接口可以方便的添加新模块的信息进行检索。网站全文检索应用采用TRS以下四

29、个产品实现：TRS信息发布检索系统（TRS Server）TRS客户端管理工具（TRS Admin）TRS 全文检索网关（TRS Gateway）TRS 信息发布应用服务器(TRS WAS 4.0) TRS信息发布应用服务器系统（TRS WAS）实现将数据库中的信息动态发布到Web服务器上，提供用户使用。TRS客户端管理工具（TRS Admin）实现对TRS信息发布检索系统的数据管理。TRS信息发布检索系统通过TRS关系数据库网关，可以实现其他关系型数据库如Oracle等数据库中文本对象字段的全文检索。网站全文检索系统的架构图如下所示：七、网站安全7.1 系统安全描述一个系统必须考虑其安全性，

30、安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。数据存储安全考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须保证数据可维护可恢复，一般采用双机热备、磁带、光盘备份、以及异地容灾等方式；数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现；系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可通过防毒软件及系统安全审计完成；应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级

31、、模块授权、身份认证等方式进行；管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。7.2 应用安全描述针对人为操作造成的风险，必须从系统的应用层进行防范，因此应用系统在建设时需考虑系统的安全性。具体包括以下几个方面：1、访问控制加强操作系统的用户管理、权限管理；限制用户口令规则和长度，禁止用户使用简单口令，强制用户定期修改口令；按照登录时间、登录方式限制用户的登录请求；加强文件访问控制管理，根据访问的用户范围，设置文件的读、写、执行权限；对重要资料设置被访问的时间和日期。2、权限控制和管理按照单位、部门、职务、工作性质等对用户进行分类，不