项目概要设计说明书

1、河北河北交通交通网站网站群系统工程群系统工程概要设计说明书概要设计说明书方正奥德计算机系统方正奥德计算机系统河河 北北 省省 交交 通通 通通 信信 管管 理理 局局20082008 年年 5 5 月月目目 录录1 引言引言 4 1 / 1201.1 编写目的 41.2 背景 41.3 定义 41.4 设计依据 52 总体设计总体设计 62.1 需求规定 62.1.1 服务器配置要求 62.1.2 网络安全建设要求 72.1.3 门户网站的建设目标 82.1.4 厅直单位子站(新建子站)的建设目标 82.1.5 原有网站(含厅直单位已建子站)内容的迁移 92.1.6 市交通局已有网站的栏目共建

2、 92.2 运行环境 92.2.1 服务器设备运行环境配置要求 92.2.2 用户客户端配置要求 102.3 基本设计概念和处理流程 112.3.1 系统软件架构图 112.3.2 系统软件设计模式的基本描述 112.4 系统结构 122.5 功能需求与程序的关系 132.5.1 概述 132.5.2 分配关系 133 服务器设备配置与网络安全服务器设备配置与网络安全 153.1 服务器设备配置规划 153.1.1 需求规定 153.1.2 部署结构图 153.1.3 部署配置说明 163.2 网络安全设置 173.2.1 需求规定 173.2.2 网络安全规划设计 184 网站网站功能设计功

3、能设计 244.1 网站群功能总体设计 244.1.1 需求规定 244.1.2 功能规划设计 244.1.3LOGO 效果设计 294.2 主站功能设计 324.2.1 需求规定 324.2.2 基本设计 334.3 厅直单位新建子站功能设计 454.3.1 港航管理局子站功能设计 454.3.2 铁路管理局子站功能设计 494.3.3 招投标中心子站功能设计 53 2 / 1204.3.4 道路开发中心子站功能设计 574.4 厅直单位已有子站迁移 614.4.1 需求规定 614.4.2 基本设计 624.4.3 用户接口设计 734.5 各市交通局 RSS 建设功能设计 734.5.1

4、 需求规定 734.5.2 基本设计 744.5.3 用户接口设计 774.6 网站群公众参与互动栏目功能设计 774.6.1 需求规定 774.6.2 留言咨询 774.6.3 厅长信箱(领导信箱)794.6.4 投诉举报 814.6.5 意见征集 834.6.6 网上调查 844.6.7 在线访谈 864.6.8 信息订阅 875 网站网站群应用支撑平台功能设计群应用支撑平台功能设计 885.1 统一身份管理系统 885.1.1 需求规定 885.1.2 功能实现 885.1.3 接口设计 915.2 内容管理系统 915.2.1 需求规定 915.2.2 功能实现 925.2.3 接口设

5、计 995.3 全文检索系统 995.3.1 需求规定 995.3.2 功能实现 995.3.3 接口设计 1015.4 网站访问统计分析系统 1025.4.1 需求规定 1025.4.2 功能实现设计 1025.4.3 接口设计 1035.5 视频点播系统 1045.5.1 需求规定 1045.5.2 功能实现设计 1045.5.3 接口设计 1055.6 信息采集系统 1055.6.1 需求规定 1055.6.2 功能实现设计 1065.6.3 接口设计 106 3 / 1206 接口设计接口设计 1076.1 用户接口 1076.2 外部接口 1086.3 内部接口 1087 运行设计运

6、行设计 1097.1 运行模块组合 1097.2 运行控制 1108 系统数据结构设计系统数据结构设计 1118.1 逻辑结构设计要点 1118.2 部分数据结构 1119 系统出错处理设计系统出错处理设计 1199.1 出错情况 1199.2 异常处理 1199.3 补救措施 1209.4 系统维护设计 1219.4.1 设备运行维护 1219.4.2 应用系统运行维护 1219.4.3 系统安全与数据备份恢复维护 1219.4.4 网站信息内容管理维护 1221 1 引言引言1.11.1 编写目的编写目的在对用户进行需求调研的基础上，根据需求分析说明书编写了本概要设计，以作为详细设计与系统

7、实现的依据。本文主要阅读对象为业主方、承建方、监理方相关技术人员和项目责任人。1.21.2 背景背景随着近几年的交通信息化建设，河北省交通电子政务建设取得了长足的进步，建立了各类信息系统，厅机关、部分厅直单位、部分市交通局建设了网站， 4 / 120这些网站相对独立，各自向公众提供服务。省厅已经充分认识到建设河北交通网站的意义，先后印发了河北交通互联网站管理暂行规定 、 河北省交通信息化建设（2005-2007 年）指导意见 、河北省交通厅关于进一步推进我省交通信息化建设的意见 、 河北省交通信息化“十一五”发展规划 、 河北省交通电子政务总体设计方案等文件，明确指出了“河北交通互联网站是省交

8、通厅加强对外宣传，树立交通形象，沟通与社会联系的重要渠道” ，确定了河北交通门户网站建设的目标和任务，主要是整合信息资源，提供一站式服务 ，为广大公众与企事业提供交通信息服务和方便的网上办事功能，逐步开展网上行政许可受理，为社会提供优质、规范、透明的管理服务。同时也明确提出了以河北交通门户网站为主网站、各厅直单位网站、市交通局网站为子网站的网站群建设模式。河北交通网站群将最终建设成为河北省各级交通主管部门政务公开的窗口，成为整合交通信息资源、提供公共服务的平台，成为了解社情民意、提供政民互动的桥梁。1.31.3 定义定义1.1. 内内容管理系统容管理系统也叫做 CMS（Content Mana

9、ge System）系统，以网站内容的组织管理为主，提供一个包括信息采集、加工、制作、发布等整个网站内容制作过程的工作平台，并实现整个流程的管理。2.2. 网站网站前台前台网站前台就是网站群的外网门户，内容对一般浏览者开放，和网站后台相对应。3.3. 网站网站后台后台即网站群管理入口，系统管理员和网站管理员登录网站后台后，对系统的各个模块进行管理。登录后台需要验证管理员的身份。4.4. RSSRSSRSS(Rich Site Summary)即：丰富站点摘要，是一种用于共享网站摘要内容和其他 Web 内容的数据交换规范。 5 / 1201.41.4 设计依据设计依据1. 中国交通电子政务建设总

10、体方案 交科教发2003461 号2. 交通电子政务建设标准化指导意见 交科教发2004281 号3. 交通（公路水路）信息化建设指南 交科教发2003462 号4. 公路、水路交通信息化“十一五”发展规划 交规划发2006210 号5. 河北省交通信息化建设指导意见 冀交科教2005222 号6. 河北省交通信息化“十一五”发展规划冀交科教2006159 号7. 河北省交通电子政务总体设计方案 河北省交通厅 2005 年 11 月8. 河北交通网站群系统工程需求分析说明书 2008 年 5 月2 2 总体设计总体设计2.12.1 需求规定需求规定河北交通网站群系统工程包括以下部分：网站内容建

11、设：厅门户网站的建设、厅直单位子站的建设、市交通局已有网站的栏目共建、厅直单位原有网站内容的迁移。安全系统建设：入侵防御系统、网络漏洞扫描、综合过滤网关、网络防病毒系统、网页防篡改与网站恢复系统的采购、集成。硬件与系统软件建设：与网站相关的服务器与系统软件、KVM 管理中心设备的采购、集成。.1服务器配置要求服务器配置要求服务器系统平台建设要依据实用、先进、可靠、高效、易用、安全、可扩展原则，以满足大量用户上网使用服务的要求。服务器要具有强大的处理能力、快速的磁盘访问和高可靠性、高可用性的特点；同时服务器的体系结构要符合开放性的标准，具有可扩充性，最大范围地支持业界各种优秀的操

12、作系统和服 6 / 120务软件，充分满足持续快速的业务发展需要。主要服务器设备为：1. WEB 服务器Web 服务器提供服务，是用户访问的接入口，是构造网站群应用的基础，本工程要求设置两台 Web 服务器，利用 Web 服务器软件的负载均衡功能，保证不间断对外服务。2. 数据库服务器数据库服务器是应用系统中所有数据资源的管理中心。3. 应用服务器应用服务器提供网站应用逻辑和动态服务栏目的功能处理，应用系统对服务器处理速度、内存、存储容量等方面有较高要求。4. 其它服务器运行网站后台内容管理服务、跨网站检索服务、访问统计分析服务、视频点播服务、网络防病毒服务和网页防篡改发布服务等。2.1.22

13、.1.2网络安全建设要求网络安全建设要求网络安全的建设目标要求针对网络在将来实际运行过程中可能遇到的各种安全威胁，采用防护、检测、反应、恢复四方面行之有效的安全措施，建立一个全方位并易于管理的安全体系，保障网络能够安全、稳定、可靠地运行，需要制定出安全体系的具体目标，以保证安全系统工程的实施。主要体现：1. 提高可靠性通过冗余措施加以保证，具体包括线路冗余、设备备份措施。2. 防范与 Internet 互联的安全威胁在外网与 Internet 互连区采用安全可靠的防火墙。3. 采用防病毒措施在两个方面防范。一方面建立完整的网络防毒机制，另一方面建立严格完善的防毒管理规范。4. 防范网络服务的安

14、全威胁确保必须的网络服务的安全和可靠性。如 DNS；对其它网络基本服务，限制使用范围，建立严格的使用管理规定，防止被黑客利用，绝对禁止匿名 FTP 服 7 / 120务，对需要使用又必须保证安全的场合，要经过身份认证、访问授权和审计记录机制的控制。5. 阻止黑客攻击在两个方面防护。一方面在 Internet 互联区域与与内网互连区域设置防火墙。另一方面采用防黑客攻击软件：1）实现安全漏洞的扫描，结合系统管理与时修补安全漏洞；2）提供网络实时入侵检测，在一定程度上实现对内网与外网的入侵阻隔；3）做好攻击的跟踪审计。6. 保障网站内容安全防止网站数据被非法篡改，并且在被篡改后能与时恢复。2.1.3

15、2.1.3门户门户网站网站的建设目标的建设目标河北交通网站群要求采用主子网站模式，河北省交通厅网站为网站群主站，即河北交通门户网站，门户网站要从“政务公开、在线服务和公众参与”三方面进行建设。门户网站的建设主要包括：1、建设网站内容管理平台系统，满足统一内容管理的要求；2、建设网站访问统计分析系统，为网站栏目的设置、优化、评估等决策分析提供详细的依据；3、建设网站站内检索系统，满足网站群内容的统一查询；4、建设网站视频点播直播系统，实现图像语音的网上服务；5、建设网页防篡改与网站恢复系统；6、根据实际需求增加所需的应用服务组件；7、建设网站信息采集系统；8、建设网站统一身份认证系统；9、应用系

16、统开发。.4厅直单位子站厅直单位子站(新建子站新建子站)的建设目标的建设目标根据未建网站的厅直单位需求进行子站的新建。各子站和主站利用同一套内容管理系统，进行模板设计、频道设计、内容 8 / 120采集、编辑、发布、删除等操作。通过在内容管理系统中建立主站和各个子站的站点结构，给各站点分配不同用户与权限，各子站的维护人员只能维护自己站点的内容，实现内容的分级和授权的维护管理。各子站发布的内容，可以通过内容管理系统内置的信息共享功能，自动地归并到主站的相应栏目下，实现主站和子站内容的关联和共享。为保障门户网站统一的形象展现给用户，各子站的站点形象、页面效果要保持统一的风格，各子站

17、应按照统一的标准要求，设置共性栏目，同时，根据业务特点，各子站可以建设自己的特色栏目。.5原有原有网站网站(含厅直单位已建子站含厅直单位已建子站)内内容的迁移容的迁移迁移内容主要有：对交通厅和厅直单位的已建网站，根据需求，实现原有网站的数据迁移和栏目的调整、建设；实现已有网站迁移后的正常对外服务。迁移主要完成任务有：1. 实现原数据库结构迁移；2. 实现迁移后数据库结构的调整、补充；3. 实现原数据迁移；4. 实现正常对外服务。.6市交通局已有市交通局已有网站网站的栏目共建的栏目共建通过 RSS 聚合方式，实现市交通局的已有网站和河北交通门户网站有关栏目的共建。

18、在河北交通门户网站服务器上部署在线 RSS 聚合器，获取和解析各市 RSS feed 文件的内容，汇总并进行索引，并按索引提供特定主题信息，同时与门户网站的内容管理系统进行数据交换，更新门户网站上各市子站相应栏目的内容。已有网站的市交通局根据河北交通门户网站 RSS 聚合标准，负责在内容管理系统上增加相关的功能模块，自动生成网站每日更新的内容摘要，并按照约定的规则生成标准 XML 文件,主动推送到门户网站内容管理系统中,由门户网站 9 / 120内容管理系统进行统一处理后，发布到门户网站平台和相应子站栏目下。2.22.2 运行环境运行环境.1服务器设备运行环境配置要求服务器设备

19、运行环境配置要求编编号号名称名称操作系统与应用服务环境操作系统与应用服务环境型号型号WEB 服务器操作系统：Red Hat Enterprise Linux Server R5应用服务：Apache2.0IBM X36501#1#配配置置CPU：2 个 英特尔双核至强 5160 3.0GHz/EM64T ；内存：4G硬盘：2 块 146GBWEB 服务器操作系统：Red Hat Enterprise Linux Server R5应用服务：Apache2.0IBM X36502#2#配配置置CPU：2 个 英特尔双核至强 5160 3.0GHz/EM64T ；内存：4GB硬盘：2 块 146G

20、B应用服务器操作系统：Red Hat Enterprise Linux Server R5应用服务：TongWeb4.6IBM X36503#3#配配置置CPU：2 个英特尔四核至强 5320 1.86GHz/EM64T内存：4GB硬盘：2 块 146GB 视频服务器(兼外网数据服务器)操作系统：Red Hat Enterprise Linux Server R5数据库服务：MySQL5.0IBM X36504#4#配配置置CPU：2 个英特尔四核至强 5320 1.86GHz/EM64T内存：4GB硬盘：6 块 146GBCMS 内容管理操作系统：Red Hat Enterprise Lin

21、ux Server R5应用服务：Tomcat5.0IBM X36505#5#配配置置CPU：2 个英特尔四核至强 5320 1.86GHz/EM64T内存：4G硬盘：2 块 146GB6#6#配配置置数据库服务器(CMS 数据库服务器)操作系统：Red Hat Enterprise Linux R5数据库服务：Oracle10gIBM X3650 10 / 120CPU：2 个英特尔四核至强 5320 1.86GHz/EM64T内存：4GB硬盘：6 块 146GB.2用户客户端配置要求用户客户端配置要求名称系统配置条件硬件环境一般PC 操作系统WindowsXP, Windo

22、ws2000, Windows2003软件环境浏览器要求为IE6.0上网络环境可通过internet访问服务器2.32.3 基本设计概念和处理流程基本设计概念和处理流程.1系统软件架构图系统软件架构图系统的操作界面完全基于浏览器，体系结构采用了先进的用户界面层、业务逻辑层、数据存储层三层结构系统，基于 Java 实现，具有良好的跨平台性，系统采用基于 Java 的一系列标准，通过使用第三方厂家提供的应用服务器中间件产品，使本系统可在各种硬件平台、操作系统、Web Server 平台上进行方便的移植。.2系统软件设计模式的基本描述系统软件设计模式的基本描述三层结构

23、除了方便了开发人员，对整个系统有以下好处： 11 / 120a) 把数据处理和界面分离，增加界面的灵活性；b) 可重用对象，提高开发效率，降低维护的工作量；c) 分布式环境，分载负荷，可构成强大的计算环境。用户界面层：用户界面层：在系统的用户界面层采用标准的浏览器形式，用户界面层与业务逻辑层通过 Web Server，采用标准的 协议进行通讯交互，从而使本系统可通过Internet 进行远程操作与管理。业务逻辑层：业务逻辑层：系统的业务逻辑层是本系统的实现业务逻辑与数据操作的核心部分。系统中使用的主要技术是 Servlet、JSP、JavaBean（其均属于 Java 的系列标准，有相应的 S

24、un Microsystems 开放规范） 。数据存储层数据存储层: :系统的数据存储层是实现数据的逻辑管理与数据存储。系统中的主要信息将存储在数据库系统中，包括各种关系属性信息。采用三层结构的软件系统实现，有效地将系统的显示逻辑和业务逻辑分开，从而使得系统的结构更加清晰，系统维护时更加容易。2.42.4 系统结构系统结构河北交通网站群项目总体逻辑结构如下图： 12 / 120从总体结构图中可以看出系统分为五层： 界面层：网站的用户界面层，实现系统与使用者的人机交互。应用层：网站群系统的应用支撑系统和网站内容管理、检索等应用系统。应用服务组件层：站群应用软件的服务支撑平台，如Weblogic、

25、TongWeb、Tomcat。数据持久层：网站群数据的统一持久化存储管理，包括结构化数据和非结构化数据。系统支撑层：系统安全、服务器设备系统。2.52.5 功能需求与程序的关系功能需求与程序的关系.1概述概述网站群的应用系统功能主要分为三大类，网站前台发布展现功能、网站内容管理功能、网站其它应用系统后台管理功能。网站前台发布展现功能主要提供给 Internet 用户，一般是网站浏览者，网站注册用户（个人和企业用户） 。 13 / 120网站内容管理功能、网站其它应用系统后台管理功能主要提供给系统管理员、网站管理员与相关单位网站信息管理员等。.2分配关系分配关系网

26、站群主要功能模块与网站群应用系统的矩阵关系如下：CMS 后台交互功能栏目UIM 统一认证其它应用子系统用户注册用户登录用户中心CMS 内容维护站点维护栏目维护信息发布厅长信箱投诉举报意见征集网上调查留言咨询在线访谈信息订阅(RSS)站点统计站内检索信息采集视频点播RSS 聚合其中：交互功能栏目包括：留言咨询、厅长信箱、投诉举报、意见征集、网上调查、在线访谈。其它应用子系统：站群检索系统、信息采集系统、视频点播系统、访问统 14 / 120计分析系统。3 3 服务器设备配置与网络安全服务器设备配置与网络安全3.13.1 服务器设备配置规划服务器设备配置规划.1需求规定需求规定河北

27、交通网站群系统工程配置 6 台服务器设备：其中：WEB 服务器 2 台，应用服务器 1 台，CMS 内容管理服务器 1 台，数据库服务器 1 台，视频服务器 1 台。上述服务器设备规格：IBM X3650；配置参数：详细参考本文“2.2.1 服务器设备运行环境配置要求” 。.2部署结构图部署结构图服务器设备部署配置结构图如下： 15 / 1.3部署配置说明部署配置说明1服务器、2服务器：对外服务的 WEB 服务器，主要运行网站群的静态页面服务。1服务器作为主 WEB 服务器，利用 WEB 服务器软件功能实现 2服务器和 1服务器负载均衡，保证不间断对外服务。

28、1、2服务器系统配置一样。系统环境：Red Hat Enterprise Linux Server R5应用服务: Apache2.0同时对 5服务器提供 FTP 服务功能。3服务器：网站互动栏目服务器，主要运行网站群互动功能的服务模块，如在线服务、公众参与等互动功能性栏目。3服务器与 1服务器集群，以 1服务器作为对外服务的接入口。系统环境：Red Hat Enterprise Linux Server R5应用服务：TongWeb V4.6由于考虑到目前网站群服务器设备的数量与其功能分配，3服务器同时运行：站群内全文检索系统、网页防篡改与恢复系统、入侵防御控制台、网络防病毒服务。4服务器：

29、视频点播服务器，兼外网数据库服务器。主要负责视频点播系统与外网交互模块用到的数据库服务。系统环境：Red Hat Enterprise Linux Server R5数据库：MySQL 5.0由于考虑到目前网站群服务器设备的数量与其功能分配，4服务器同时兼顾运行：漏洞扫描控制台。5服务器：网站内容管理服务器。主要为各网管员提供的网站内容后台管理服务。系统环境：Red Hat Enterprise Linux Server R5 16 / 120应用服务: Tomcat 5.05服务器运行的应用系统有： CMS 内容管理系统、站群统计分析系统、信息采集系统、统一身份认证系统。6服务器：站群网站内

30、容管理系统与内网数据库服务器。系统环境：Red Hat Enterprise Linux Server R5数据库：Oracle10g3.23.2 网络安全设置网络安全设置.1需求规定需求规定Internet 是自由开放的信息载体，对于网站群的建设不可避免的带来信息安全隐患。如果不设安全保护系统，Internet 上的黑客很容易利用已存在的网络漏洞攻击系统内网的服务器，Internet 上的病毒也会伺机入侵网站系统。为了彻底解决网站群的安全性，确保其内网敏感信息不被泄漏、删除与篡改，要求网站群整体部署入侵防御系统、漏洞扫描系统、综合过滤网关系统、防病毒系统、网页防篡改与网站恢复

31、系统，并制订相应的安全策略设计,在实际运行中最大程度上杜绝 Internet 带来的安全风险。目前，实施中的河北省交通政务网络平台示意图如下： 17 / 1.2网络安全规划设计网络安全规划设计综合过滤网关综合过滤网关综合过滤网关的连接方式如下图所示，安装在网络中心互联网出口，防火墙之后。采用透明模式，需要分配一个内网的管理地址进行管理配置，GE_1 口上连 H3C 防火墙，GE_2 口下连 IPS 的 GE_1 口，管理端口连接在 H3C 核心交换机上。过滤网关名称位置上联口下联口HBJTT_KSG3000_01网络中心GE_1GE_2综合过滤网

32、关实现以下主要功能：1. 防病毒引擎过滤网关采用自有防病毒引擎，以保证防病毒网关在使用过程中病毒库、蠕虫库等的可持续性升级和病毒库数量和质量的持续保障。2. 病毒过滤 18 / 120全面过滤网页访问（ ） 、文件下载（ftp） 、电子邮件（smtp、pop3）等形式的病毒和恶意代码，智能识别处理可疑病毒和伪装形式病毒，防止多种传播方式的病毒入侵破坏。3. 蠕虫过滤可以实现蠕虫过滤（过滤静态蠕虫扩散、阻断蠕虫动态攻击） 。为修复漏洞和改进网络安全状况赢得宝贵时间。4. 垃圾邮件过滤通过垃圾邮件特征分析、规则库、黑白名单等技术，全面实现垃圾邮件双向过滤。5. 非法内容过滤通过关键字识别方法，对邮

33、件头、正文、附件进行内容过滤，并支持 URL过滤和网页脚本过滤。 6. 网络防御保护可根据 IP 地址、端口、协议、连接频率和速率等对网络数据包进行控制，防止非法的网络访问活动。7. 自动更新根据预定义的更新频率与策略，可通过 Internet 自动实时更新特征码，并可实现系统内核的在线升级。 19 / 1入侵防御系统入侵防御系统入侵防御系统的连接方式如上图（网络安全设备连接图）所示，安装在网络中心的互联网出口，过滤网关之后。采用透明模式，需要分配一个内网的管理地址进行管理配置，GE_1 口上连过滤网关的 GE_2 口，GE_2 口下连光电转换器的千兆电口，管理

34、端口连接在 H3C 核心交换机上。入侵防御名称位置上联口下联口HBJTT_NDP1000_01网络中心GE_1GE_2入侵防御系统入侵检测就是对发生在计算机系统或者网络上的事件进行监 20 / 120视、分析是否出现入侵的过程。入侵防御系统按照检测目标环境可分为两类：网络型入侵检测系统和主机型入侵检测系统，二者可独立应用也可协同作战。网络型入侵检测系统主要用于实时监控网络关键路径的信息，如同大楼内无处不在的电子监控系统，它采用旁路方式全面侦听网上信息流，动态监视网络上流过的所有数据包，进行检测和实时分析，从而实时甚至提前发现非法或异常行为，并且执行报警、阻断等功能，对事件的响应提供在线帮助，以

35、最快的方式阻止入侵事件的发生。并且能够全面的记录和管理日志，进行离线分析，对特殊事件提供智能判断和回放功能。 主机入侵检测系统是基于对主机的审计系统的信息进行监测，与时发现系统级用户的非法操作行为，可以用来实时监视可疑的连接、系统日志检查、非法访问的闯入等，并且提供对典型应用的监视，如 Web 服务器，电子邮件服务器等。网络漏洞扫描系统网络漏洞扫描系统网络漏洞扫描系统的连接方式如上图（网络安全设备连接图）所示，该设备与核心交换机 H3C 9500 相连，其中 NIC_1 端口作为扫描端口，NIC_2 端口作为网管端口。漏洞扫描名称位置扫描口管理口HBJTT_CSG5

36、00C_01中心机房NIC_1NIC_2网络漏洞扫描系统对整个网络进行安全扫描，以发现网络潜在的安全漏洞和薄弱环节，为整体的网络安全作出评估和测试。另外，当网络的配置发生变化或者有其它的升级操作时，也应该进行同样的操作，防止网络发生变化时产生安全漏洞，给非法入侵者造成机会。通常包括功能相对独立的三部分：全面地扫描每个网络设备的安全漏洞并自动推荐合适的校正措施，呈现一张所有网络设备安全漏洞的全方位视图；从操作系统的角度检测专用主机的整个安全性，允许管理员任意从远程自动更正分散网络上的安全漏洞；通过网络快速、方便地扫描数据库，去检查数据库特有的安全漏洞，全面评估所有的安全漏洞和认证、授权、完整性方

37、面的问题。 21 / 1网络防病毒系统网络防病毒系统网络防病毒系统部署在 3服务器（应用服务器）上。网络防病毒系统能实现以下主要功能：1. 网络防病毒集中管理和部署强大、灵活的管理和任务调度手段，允许管理员通过中心控制台，集中地实现全网范围内防毒策略的定制、分发和执行；管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作；病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提供给各种服务器和工作站；提供出色的事件报警、汇总、统计等辅助决策功能，可以随时对网络中病毒发生的情况进行查询统计，能按时间（日、周或任意时间段） 、按 IP 地址、

38、机器名、按病毒名称、病毒类型进行统计查询；使管理人员随时了解网络与病毒的宏观概况；灵活的管理方式，可以支持集中和分布式管理，分布式管理可以跨越广域网，跨广域网时需要有效地利用带宽；提供对手提电脑移动用户离开办公室后病毒防治的方案，包括病毒库的升级。2. 网络防病毒处理能力发现病毒后，有多种处理方法，例如清除、删除或隔离，以清除为主；采用伪指令技术，杀毒无需专杀工具。支持邮件客户端防病毒，如：Outlook、foxmail 邮件客户端；对SMTP、POP3 进出邮件进程病毒监控；全面监控所有病毒入口，对来自 Internet、E-mail 或是光盘、软盘移动存储、网络这些病毒入口，无论是宏病毒、

39、特洛伊木马、黑客程序和有害程序全面进行实时监控；支持查杀多种压缩格式的文件，同时不限压缩层数，能清除常见格式的压 22 / 120缩文件中的病毒。3. 与时更新和响应提供占用网络通讯流量最小的增量病毒定义码、引擎的更新升级方式；提供多种方式的更新升级方法。网页防篡改与恢复系统网页防篡改与恢复系统网页防篡改与恢复软件系统部署在 3服务器（应用服务器）上。网页防篡改与恢复系统能够完全保护网站不发送被篡改的页面，主要功能目标如下：1. 动态网页脚本保护采用核心内嵌技术的系统，可以直接从 Web 服务器上得到动态网页(JSP)脚本，不受变化的内容影响，因而能够象静态网页一样

40、保护动态网页脚本。2. 连续篡改攻击保护有意进行恶意攻击的黑客可以利用外挂轮询技术的扫描间隔来进行连续的篡改攻击，即在网页被恢复后立即重新篡改网页。而系统在每次输出网页时都进行完整性检查，如有变化则阻断发送。无论连续攻击多么迅速，保证不让公众看到被篡改的网页。4 4 网站网站功能设计功能设计4.14.1 网站网站群功能总体设计群功能总体设计.1需求规定需求规定河北省交通电子政务总体设计方案提出河北交通外网门户网站的建设目标和定位，即“河北交通门户是信息化时代政府与社会公众之间的有效载体，是河北交通电子政务重要的对外服务窗口，其总的建设目标是把河北交通门户 23 / 120建设成

41、为具有高可靠性、技术先进、能实现统一信息发布、集中信息存储备份、专业系统管理维护和便捷网上办事系统的政府门户” 。河北交通网站群的建设目标包括：1集中、统一建设网站群应用系统支撑平台目标是为河北交通网站群的运行和维护，提供高速畅通、安全可靠、易于管理、便于决策的服务和管理平台。实现对河北交通网站群内各类信息的集中共享与统一管理，解除各类“信息孤岛”现象。2统一设计网站群的功能性栏目从河北省交通厅各单位的职能特点确定网站群内各站点的定位、功能实现、内容组织形式，遵循国家信息化领导小组办公室提出的“政务信息” 、 “在线服务”和“公众参与”这三大功能定位的要求，为河北交通网站群的功能性栏目进行统一

42、设计，给公众提供一个清晰、便捷、实用的网上服务窗口平台。避免站群内各子站点功能性栏目重复建设。.2功能规划设计功能规划设计站群站群内内统一风格效果设计统一风格效果设计河北交通网站群是整合河北省交通政务信息资源、提供公共服务的平台，为了便于公众的了解和参与互动，网站群的门户展现在标志、版面形式、色调等风格上尽量保持统一或相近，让公众认识到河北交通网站群是河北交通各个方面信息和服务的聚合体，具有整体性和全面性。网站群的统一风格效果将从以下几个方面设计。1.网站群的形象标志 LOGO 设计以河北交通网主站为出发点进行设计，或从文字信息、图形符号、色彩形象上

43、反映河北交通的特点。2.网站群网页主色调设计网站群内网页的主题颜色也反映了网站群内各栏目、子站点在门户视觉上一个完整统一的效果，同时也可以将站群的主题色作为河北交通网对外宣传的一种形象代表色。我们确定河北交通网的代表色为蓝色。 24 / 1203.网站群网页页面主体尺寸设计为了便于网站群内网页的迁移和维护，和站群内主站、各子站点间网页内容的共享和使用，我们将网站群内网页的页面尺寸进行统一规划设计，这样网页间的各种共享嵌套引用就不会发生参差不齐的现象。网站群主站与子站首页按“1024 768 象素”的宽屏尺寸来设计，充分展现更多热门的信息量和服务板块主体。其它二级内容栏目网页按照 “800 X

44、600 象素”尺寸来设计。4.网站群子站域名统一命名按照统一规则命名的子站域名不仅很容易看出主站、子站关系，而且便于公众记忆。我们设计规定所有子站域名名称格式为“子站助记名主站名” 。对于已建子站，可以同时使用现有的子站域名。网站群二级域名列表：单位名原域名原域名拟规划二级域名公路局 /铁路局无无交通规费征收稽查局 国际金融组织贷款项目办公室jttxmb .cn/道路开发中心无无公路工程质量监督站 .cn/河北省高速公路建设指挥部 25 / 120宣传中心hebjtinfo/纪检处 、 “在线服务”和“公众参与”三大功能板块要求，河北交通网站群各站点重点建设的共建栏目有：1.政府信息（政务公开

45、） 设计在网站群中， “政府信息”板块栏目功能体现在政务公开部分，重点建设栏目方向是“组织机构” 、 “领导成员” 、 “政务公告” 、 “政务动态” 、 “交通新闻” 、“政策法规” 、 “统计信息” 、 “人事信息” 、 “政风行风” 、 “交通建设” 。2.在线服务栏目设计“在线服务”是面向企业和社会公众提供公共服务，是网站群的核心内容。网站群对“在线服务”栏目进行统一平台建设，各单位在该平台上根据各自的服务特点建设服务栏目。面向企事业服务的栏目有：“办事指南” 、 “行政许可” 、“在线申报” 、 “结果公示” 、 “下载中心” 、 “交通规费” “招标信息” 、 “企业信用”、 “质

46、监服务” 、 “运输服务”等。面向公众服务的栏目有：“出行服务（出行预警（即时路况） 、天气预报、电子地图、线路换乘查询（包含里程） 、时刻查询（客车、列车、船舶） 、客运票务查询（客车、列车、船舶） 、客运站点查询） ” 、“驾驶服务” 、 “考试服务”等。3.公众参与栏目设计“公众参与”即为网上公众互动栏目。是保障公众享有参与权和监督权的重要手段，是建立健全河北交通网站群公众参与的重要渠道。公众参与主要栏 26 / 120目建设有：“厅长信箱” 、 “投诉举报” 、 “意见征集” 、 “网上调查” 、 “留言咨询” 、“在线访谈”等。统一后台管理应用系统规划统一

47、后台管理应用系统规划河北交通网站群的内容管理系统平台统一建设，整个网站群将集中使用一套后台管理系统，各个厅直单位的信息管理员在河北交通内部网络使用中心管理员分配的权限，分别管理各自的子站内容和栏目，使网站群的信息做到共享和聚合，提高河北交通系统的信息资源利用率。统一后台功能设计如下：1.建立完整的分级权限管理体制通过网站群中心管理员对系统平台进行统一权限分配管理，授权各子站的信息管理人员对各自子站的功能栏目、网站内容进行维护管理；在统一的后台管理平台上做到统一授权、一站式登录。2.公共服务栏目的后台维护功能统一提供对“在线服务”和“公众参与”中的信息维护统一管理，对公众提交的信息进行分类，根据

48、实际情况，分配到相关的部门或信息管理员进行处理。如“领导信箱”等功能栏目。3.使用统一的站群访问统计分析系统系统统一分析各主站、子站的访问日志，结合网站类型、规模和用户需求，提供访问分析、网站管理、来源分析等多方面数据信息。为网站栏目的设置、优化、评估等决策分析提供详细的依据。4.使用统一的站群检索系统为了更好的做到站内数据信息的共享和利用，系统提供统一的站内信息检索平台，检索系统具有优秀的中文分词引擎、与内容管理系统（CMS）无缝衔接，可以为信息索求者按标题、作者、关键词等进行搜索，提供准确的结果信息。5.使用统一信息采集系统网站群内的各站点都可以借助网站群提供的信息采集系统进行数据采集整理

49、，为网站内容编辑提供信息查询检索。 27 / 1.3LOGO 效果设计效果设计LOGO 设计方案一设计方案一设计说明：以“H”字变化成河北的代表性事物长城，长城下面为道路，来表示河北交通。 28 / 1LOGO 设计方案二设计方案二设计说明：以“H”字变化形成道路的形状，来表示“河北交通” 。 29 / 1LOGO 设计方案三设计方案三设计说明：标志外形为圆形，主体为“H”形似铁道，中心竖线代表公路的行驶线，底部为“锚”表示航运，整体造型融合“河北交通”四个汉字的拼音简写，即“H、B

50、、J、T” 。 30 / 1204.24.2 主站功能设计主站功能设计.1需求规定需求规定1.页面需求中文全称河北交通英文全称HeBei Communication中文缩写无网站名称英文缩写无标志简洁大方，体现河北交通特点。域名 :/ 语言中文版宣传语建议交通厅有关部门提供色彩倾向蓝色样式倾向具有亲和力、庄重、严肃、体现河北交通行业特点版权信息河北省交通厅2.栏目划分与内容保障面向企业和社会公众提供服务是电子政务的最大价值所在，并且随着政府职能转变不断深化。 “以人为本”，建设“透明、服务、民主”的政府是我国政府职能转变的发展趋势，而不断加强政府网站建设，勤于创新，始终坚持“政

51、务信息公开、在线服务和公众参与”的三大功能定位，是河北交通网站的出发点和落脚点。 31 / 1.2基本设计基本设计栏目栏目内内容设计容设计..1“交通概况交通概况”栏目设计栏目设计主要栏目建设：交通历史沿革交通成就公路港航桥梁隧道铁路交通信息化发展规划发展报告规划解读统计信息公路货物运输量 公路旅客运输量 水路货物运输量 水路旅客运输量 港口货物、旅客吞吐量 固定资产投资完成情况总结公报这些栏目内容以静态网页的形式发布，各信息的来源的相关单位可根据分配的权限对相关信息栏进行数据准备。 32 / 1.

52、.2“组织机构组织机构”栏目设计栏目设计主要栏目建设：职能职责领导成员简历与分工重要讲话重要活动风采集锦内设机构处室职责机构设置（包含联系方式）直属单位这些栏目主要介绍河北省交通厅组织结构和厅主要领导，以丰富的图片、视频播放等媒体效果反映部门与领导活动风采。..3“政务信息政务信息”栏目设计栏目设计主要栏目建设：机关动态地市动态企业动态反映河北交通的政策性动态信息和工作成果，内容为各种政务、活动、会议等日常工作信息。 “机关动态”的信息由各业务处室提供和维护， “地市动态”的信息从市交通局网站聚合获得，或由市交通局提供报送。.44.2

53、.2.1.4“交通新闻交通新闻”栏目设计栏目设计主要栏目建设：国内新闻 33 / 120省内新闻图片新闻内容为各种交通相关的文字和图片新闻。栏目内容一般来源于各大媒体、门户网站的交通新闻以与厅机关和各直属单位的原创信息；也可由部分重点企事业提供，由网站管理员负责采编、整理、发布和维护工作。..5“政策法规政策法规”栏目设计栏目设计主要栏目建设：法律法规案例解读法制动态内容为有关公路建设、公路运输、水路运输等政策法规，为用户提供检索服务。..6“人事信息人事信息”栏目设计栏目设计主要栏目建设：人事任免干部选拔公务员考录内容包括干部选拔、

54、任免以与公务员考录的申请表、通知、公告等信息。..7“机关党建机关党建”栏目设计栏目设计主要栏目建设：党建要闻理论研究组织建设青年之窗妇女工作 34 / 120党建知识..8“财务审计财务审计”栏目设计栏目设计主要栏目建设：财务预决算财会数据财经资讯规费征收显示河北省交通厅财务方面能够公开的数据信息。..9“政风行风政风行风”栏目设计栏目设计主要栏目建设：文件汇编创建活动先进事迹奖励表彰展示河北省交通厅最新的政风行风动态，力求做到专题、专版、醒目、可参考性强。..10“交通

55、建设交通建设”栏目设计栏目设计主要栏目建设：公路建设水运建设港航建设铁路建设重点工程对每一个重点工程项目的说明、进度、验收、背景等内容进行专题式的系 35 / 120列报道。..11“行业管理行业管理”栏目设计栏目设计主要栏目建设：路政管理运输管理港航管理科教管理安全管理按照行业分类，分别介绍管理方面信息与情况动态。..12“交通科教交通科教”栏目设计栏目设计主要栏目建设：科技成果科教政策标准计量教育培训信息化建设介绍交通科技信息和交通常识。..13“运输经济运输经济”栏目设计栏目设计主要栏目建设：

56、宏观经济港口运输招商引资公路运输反映交通经济建设情况。 36 / 1..14“交通热点交通热点”栏目设计栏目设计该栏目属于摘要性栏目，可以将各个栏目中最新、热门、点击率高的信息进行汇集，映射到一起作为一个热点类栏目集中展现。..15“专题专题”栏目设计栏目设计主要栏目建设：抗震救灾专题奥运专题两会专题对某些特定的、需要重点报道的信息建设专门的信息专栏。..16面向企事业的在线服务栏目设计面向企事业的在线服务栏目设计主要栏目建设：行政许可办理指南在线申报结果公示资料下载交通规费养路费公路通行费道路

57、运输规费客票附加费货运附加费水路运输规费港口建设运营收费招标信息 37 / 120政策法规通知声明招标公告中标公示企业信用企业信用查询质监服务施工企业查询监理人员查询监理单位查询试验检测单位查询 试验检测人员查询运输服务运输企业查询运输车辆查询危险品货物查询运输船舶查询在线申报、结果公示、下载中心按照用户获取和使用信息的习惯，整合各个部门的信息资源，统一建设服务平台。交通规费、招标信息、企业信用、质监服务、运输服务可以归口到相关服务部门的子站中建设，在主站上整合成统一对外服务平台和窗口。..17面向公众个人的服务栏目设计面向公众个人的服务栏目设计主要栏目建设：出

58、行服务道路查询出行预警交通旅游气象服务 38 / 120高速地图高速路况时刻查询综合服务驾驶服务汽车检测站查询汽车维修单位查询驾校查询汽车租赁单位查询安全常识考试服务报考指南（按照考试类型自行细分，如监理工程师、出租汽车从业人员职业考试等）报考流程成绩查询特色服务廉政投诉举报路政热线运管热线征稽热线质监热线港航热线治理三乱热线以公众为中心，围绕公众出行做好出行信息服务，提供相关信息统一查询服务平台。出行服务：以公众为中心，围绕公众出行做好出行信息服务，是交通部门的重要职能。道路查询：链接公路局网站相应系统（ :/map.hdhighway /navroad/） ，为公众提供省内各地级市、县级市

59、的国道、省道、县道的路线查询， 39 / 120查询方式可选最短路径、车流量最小、费用最少几种方式。出行预警：发布河北境内各路段施工养护等路况信息，在中国公路信息服务网上已经有相应信息提供，可直接将其内容嵌入到河北交通门户网站内，地址为： :/ :/map.hdhighway /1/3/4/Topic_4_Index_1.htm，对其进行细化以提供更完善服务。气象服务：发布每日公路交通气象动态与公路交通气象预报，内容从中国公路信息服务网（ :/ :/ hbgs .cn/ditu.htm（高管局已建设，项目办和道路开发中心还未建设） 。高速路况：由三个高速法人单位网站上发布的路况指南共享到主站，

60、信息每日更新（高管局已有，项目办和道路开发中心还没有） 。时刻查询：包括火车、飞机、高客等出行工具时刻查询，其中火车和飞机时刻查询为外链网站，高客时刻可链接到河北高速客运集团相应系统 :/ hbgk /sub_fcsk.asp。综合服务：提供服务区、加油站、收费站、维修服务、租车服务等信息查询。信息由相关部门提供录入，系统提供查询功能。..18公众参与栏目设计公众参与栏目设计“公众参与”为河北交通网站群提供公众互动的功能栏目。主要栏目建设：厅长信箱投诉举报意见征集网上调查留言咨询在线访谈 40 / 120“厅长信箱”该栏目要能够实现公众提交信件。“留言咨询”实现