网站升级改造项目建设方案1223

1、山东省图书馆网站改版升级及安全云防护项目需求方案一、项目背景：山东省图书馆网站自2009年开通至今，己近7年多时间，此期间未做过网站前台和后台升级。当前的网站系统不管是前台页面还是后台管理随着浏览端PC的操作系统和浏览器版本升级，均存在很多问题。本次项目主要是对网站进行一次全面改版升级，更好的满足图书馆未来几年内业务发展需求，使用成熟、先进技术，高起点、高标准建设，构建功能全面、技术领先的山东省图书馆外网网站。解决浏览器兼容、栏目展现、信息检索、实时统计、以及按照文化部评估标准要求的英文版网站等问题，同时釆用安全云的方式对网站进行安全防御。二、网站改版升级（一）、网站技术设计要求：1、总体技术

2、要求：本着安全、高效、主流、先进、经济的原则，网站系统建设所需要重点考虑的技术包括：1）B/S多层架构系统釆用浏览器+中间件+应用服务器+数据库服务器的多层构架，分离表现逻辑、业务处理逻辑和数据访问逻辑，并支持大量用户访问和海量数据的存储、检索和管理。当前，B/S架构已成为构建企业级应用的主流体系结构，该体系结构为应用系统的开发、维护与扩展提供了的更大的灵活性和可扩展性。2）釆用JavaEE平台JavaEE是一个主流技术体系，已成为一个工业标准，围绕着JavaEE有众多的厂家和产品，有很多优秀的软件产品。3）SOA技术架构SOA（Service-OrientedArchitecture）是一种

3、架构模型，它能够根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用，其目的是最大限度地重用应用程序中立型的服务以提高IT适合性和效率。4）遵循XML数据标准在本系统中的数据传输和处理均釆用XML规范标准进行设计，并釆用标准的XML语言来描述系统接口，以适合可持续发展战略。5）组件技术和模块化构造整个系统完全是以对象化的功能组件方式进行开发，提供了灵活地可扩展能力，使系统具有良好的开放性、可扩展性，能够根据业务拓展需求不断进行调整、组合、扩展新功能。6）一体化的管理平台基于平台化策略，釆用组件与模块化构造，各相关系统组合成一套统一的管理系统，统一的系统界面、统一的操作方式、统一

4、的用户管理。7）AJAX釆用Ajax技术，从系统运行效率，用户界面友好性等方面都比传统WEB应用有很大提高，大大提高门户网站的友好性与易用性。8）动静页面部署技术系统支持将动态网页进行静态化处理，生成全静态的网站，即便脱离数据库服务器亦可正常浏览。对于必须动态访问的系统，釆用静态页面+AJAX技术来实现页面的静态化，最大限度地提高了系统的安全性，确保了应用系统及数据的安全。同时对部分要求动态执行或者随时变化的数据支持动态发布。2、应用管理集成平台本次建设系统如内容管理、全文检索等系统需要基于统一的开发平台建设，以便于实现统一用户、单一登陆等特性，同时实现个系统间的紧密集成，需实现与我馆现有业务

5、自动化系统对接，实时数据交换。要求平台具有以下特性：1）系统表现层支持多浏览器IE6-ll,firefox等；2）提供多种远程接口，包括webservice接口与二进制调用接口；3）系统整体支持群集部署、负载均衡、失效转移；4）提供完善的系统运行监控功能；5）非必需功能（如运行审计）支持异步化运行；6）提供前台系统集成方案；7）提供实时系统监控功能，全面监控基于平台系统；8）全面的安全措施，符合安全标准；9）实时监控基于平台系统状态，各系统可感知其他系统状态，并在服务调用时进行处理；10）群集系统，负载均衡至少支持随机、权重、轮询三种均衡策略。11）应用系统要支持分级、集中授权管理；12）系统

6、应提供安全手段防止任意对象对系统的非法侵入、攻击、篡改，避免操作人员的越级操作；13）系统防止SQL等注入的攻击机制；14）密码需要加密存储；15）用户验证支持IP绑定、手机验证码（在有短信中心或者短信猫的条件下）、图形验证，强制定期修改密码等特性；16）在非传输层加密协议（TLS）下，密码必须加密传输，不能明文传输；17）提供内控与审计支持。平台提供系统日志、业务日志和安全日志满足审计和安全监控的需求；18）提供完善的数据检查，有效防御跨站脚本（XSS）、防御跨站点请求伪造（CSRF）等攻击。3、运维管理运维管理平台是保障平台稳定、安全运行的后台支撑平台，提供对平台服务的管理、用户体系的管理

7、，通过系统监控、网络监控等技术手段保证平台的安全与稳定，及时发现系统隐患、快速恢复系统故障和优化系统管理，为平台能够7x24小时稳定运行给予支撑。主要功能：1）日志管理日志管理模块主要包括运行日志管理、服务日志管理以及异常信息管理。通过对日志的管理、统计、分析、审计来跟踪系统的变化。运行日志审计功能可归纳为三个方面：记录和跟踪各种系统状态的变化，系统主要实现日志的分布式存储，完成相对应日志的收集、分析及管理。2）应用管理实现业务系统协同管理，提供业务系统的注册、查询、状态监测等功能。3）运维监控运维监控能够实时查看在线用户访问情况，监控各类用户的服务调用、并发访问、热点服务发现等内容；能够统计

8、、分析服务调用状态（调用时间、调用次数），跟踪服务使用流程，以便对服务内容和服务性能等方面进行优化调整。4）统计分析统计分析包括平台应用服务器统计、服务流量统计、平台数据库统计、服务成功率统计、平台操作系统统计、服务使用和等待时间统计、用户访问量统计、服务运行状态统计和运维系统操作统计。4、系统安全对于一个网站系统，保证合法访问和数据安全性是非常重要的，所以对于每个系统，安全处理是非常重要的一部分，通过身份识别、日志监控、线路加密等技术结合，保证系统的应用和数据存储、传输的安全性。此外，平台还通过对数据及操作人员设置不同的权限及权限的组合，形成多维的、多层次的、全方位的对数据进行查看和操作的控

9、制，最大限度地保证数据的安全和可靠。同时提供定时备份程序，将数据定期备份到网络内任何一台机器上，在应用中我们考虑下面的安全防护行为：1）身份识别对每个访问系统的用户进行强身份验证，系统本身支持用户名/口令、UkeyCA证书等多种认证方式。如果需要结合USBKEY进行系统身份登录验证，USBKEY要实行分级管理，标明密级和使用人。并且，可同时通过网络设备控制IP地址合法的用户才能访问相关业务系统。可设置连续几次验证失败禁止该账户使用，需要向管理员申请后才能打开。身份鉴别时间空闲操作的时间超过固定值（通常为10分钟），重新登录。2）权限控制系统釆用灵活的权限机制，用户能够分级授权，能够适合业务授权

10、的精细化需求和业务频繁变动对权限变动的要求，能够启用数据权限，限制用户访问数据的范围，并且能够适合将来多级用户分级管理的需要。功能权限和数据权限可结合控制，保证合法用户进行合法操作，访问合法数据。3）口志管理系统提供安全审计机制，对用户的活动情况，关键数据的读、改等活动提供详细的审计日志，提供非法活动分析机制。对系统登录、增加、删除、修改、打印等提供操作日志，为系统后续跟进及事后审计提供数据依据。在进行日志记录同时考虑对系统性能影响问题。支持日志统计及分析管理。在系统的数据安全上，本方案通过提供应用级的数据恢复与备份，通过内容过滤、保密审计、操作日志等功能来保障系统的数据安全。4）应用级数据备

11、份与清理本方案提供应用级数据备份和清理功能，保证数据的完整性，也便于系统出现问题时能够及时恢复数据。对于重要的业务流程，遇到以外情况的时候能够有效的确保业务数据的完整性和可恢复性。5）其他安全策略设定其他安全策略设定包括操作系统安全设定、网络安全设定及开发程序其他主要事项，在操作系统设定时考虑用户权限、安全规则、安全补丁、缓存等相关设定，保证操作系统安全，防止相关攻击，在开发时上则防止注入、页面注入等攻击，对Session加密以及IP访问控制等功能。（二）、网站内容规划及展示设计1、概述作为山东省图书馆的综合性服务窗口，需要对网站内容进行合理规划设计网站内容的设置既要覆盖省图书馆的政务、办事等

12、信息发布服务还要设计互动交流等在线互动服务。在确定网站内容后，需要对网站的展现形式及服务提供方式进行重点设计与规划，确保网站重点突出、内容分类清晰、网页区块布局合理、访问者获取便捷，使网站具有很强的实用性，切实达到为社会服务的目标。2、网站展示设计原则1）总体原则网站界面设计需要突出地方特色。文字、图形色彩统一，搭配合理，界面清楚整洁，层次结构清楚。统一首页和其他各级页面的排版风格。页面富有时代气息和美感，色彩搭配稳重、合理、大气。多媒体，flash动画页面丰富而生动。2）以服务为中心：提供服务是网站建设的核心目的，对网站的规划与设计将充分体现门户网站的服务目标，以政务宣传、网上办事及在线交流

13、作为服务手段，将服务的特性贯穿于每个设计环节。3）突出实用与方便性：从服务对象的角度来看，他们对网站的注重点在于是否能快速找到有用的信息及服务。在网站规划和设计上，需要重点考虑网站所提供的信息和服务的实用性，使用网站真正成为提供高效服务的窗口。4）确保网站风格美观：网站的总体风格及显示效果既要体现省图书馆的机构特色，也要突出职能及主管行业特色，并要结合所在地的文化特色、经济特色等。5）内容充分关联：在进行网站版面及内容规划时要对其包含的信息及服务进行分析，找出信息之间、服务之间、信息及服务之前的关联特性，进而建设一个“立体式”的网站。当用户访问网站中的每一个页面时，都能得到全面的、充足的、有关

14、联的信息与服务，让用户更方便地从网站上获得信息与服务。6）用户充分交互：全天候的公众参与服务是网站重要的特色之一。用户通过访问网站获得信息服务或交流服务其实就是一个直接或间接的交互过程，交互性是最能体现门户网站服务的特性。在进行网站的设计时要充分考虑交互性的要求，通过交互服务提供完备的公众参与服务及方便快捷的交互通道。3、网站内容规划以业务展现需求为基础，结合现有网站栏目设置，参考国内先进图书馆网站,对本馆网站的内容进行规划与设计。投标单位提岀网站栏目内容规划方案。（三）、系统功能设计1、网站内容管理系统1）栏目管理支持多级树状结构的栏目管理，清晰展现栏目结构和站点归属关系；提供多种栏目导航：

15、支持不限数量、不限层级的栏目结构；针对每个栏目可设置局部的管理权限，如采编、审核、发布等，可根据信息类型及管理模式等设置相对应的管理权限;每个栏目可根据工作需要设置单独的审批工作流程;与网站模板库配合,每个栏目可设置不同的显示模版，当网站活动模版改变时，栏目的显示风格也相对应的改变；支持栏目的聚合、引用；支持直接连接外部链接；支持栏目的批量设置；支持栏目的复制、隐藏、移动、导入和导出管理等功能。2）模板管理系统应支持频道模板、模块模板和内容管理模板，以便于用户的整体和局部的维护操作。系统操作可实现页面布局的增加、删除、修改、导入导出等功能，方便模板编辑，需要支持模板Zip格式上传下载功能。系统

16、可提供可视化的布局设计与编辑功能，并可使用外部编辑器进行设计制作。系统应支持页面模板所见即所得的设置制作功能，同时表现层和业务层应完全分离，支持模板置标语言技术，方便设计制作人员使用。3）内容管理信息是一个网站的核心部分，也是网站管理系统的核心数据，信息采编是网站日常维护中主要工作。a、网站管理系统应提供一站式的采集、编辑、审核、发布等服务，网站维护人员可在一个界面中完成从信息录入到信息发布的一系列网站维护工作。b、系统应提供所见即所得的可视化编辑器，类似WORD的操作方式，可从外部编辑器中自动粘贴图片和表格，并保持原格式信息（字体、字号、颜色），要求可通过在线编辑器自动上传图片、附件等外部文

17、件，并能实现图文混排的效果。c、支持文章正文的分页编辑，每一页可设置独立的分页标题。每页都生成一个实体网页文件，而非脚本方式的逻辑分页文件。文章页要求能提供标题导航式分页及全文两种浏览方式。d、支持可扩展信息类型及信息属性，以适合多便的信息釆编要求。e、对录入的信息，即能够手动调整顺序，也能够对重要的信息进行置顶，并且多条置顶信息自动按时间排序。f、在线生成文章引导图，可在线选取文章正文中的图片，在线截取图片的某个区域，自动生成文章的引导图。g、信息审核，支持人工审核、自动审核等功能，并提供审核待办功能，可设置专职审核人员及审核范围。h、信息共享，对共享信息支持统一审核与独立审核两种方式，并且

18、能确保源信息上线（或下线）后，共享信息同步上线（或下线）。i、热词管理，支持对正文内容中需要添加超链接的热词进行集中管理，能够增加、修改、删除热词，能够设置热词只链接一次还是多次等属性。4）发布管理支持站点发布、分级栏目发布、信息单独发布等发布操作，可指定文章发布后在页面显示的顺序，并可设置定时发布任务。支持静态化发布、动态发布及动静态相结合多种发布方式。支持压缩、加密发布。5）统计分析系统可提供多种统计方式，可通过表格及图形方式显示统计结果，并最终可导出不同格式的统计报表供下载和保存，以备参考。网站统计数据分为工作量统计和网站访问情况统计两大类。网站提供实时访问统计数据，含访客数据、访问页面

19、等。a、工作量统计：能够按站点、栏目、人员、部门等角度对工作量进行灵活地统计及排名。b、网站访问情况统计：对网站访问情况的分析是网站运维的重要工作，网站访问情况的分析结果是进行网站优化、服务能力提升的重要依据。此统计应具备多角度的网站访问情况统计服务，如基于访问量的分析、基于时段的分析、基于访问来源的分析、基于客户端环境的分析等。6）用户权限管理为保证网站后台操作的安全性，需要对不同维护人员设置对不同栏目的操作权限，此功能要求对用户在系统操作中的许可范围进行定义，通过用户和角色的管理，对系统操作的行为进行定义。7）专题管理实现专题专栏可视化创建功能，网站系统需要为新闻事件、节假日等内容较为集中

20、的题材制作专题页面，以便于浏览者能够在一个单独的页面中看到该题材相关的所有内容。所以需要能够方便快捷地建立专题页面。2、在线互动管理互动交流服务是本馆网站的一个重要内容，系统应功能完备、管理灵活、适合范围广，能实现如领导信箱、部门信箱、在线咨询、投诉建议、在线调查、民意征集等多种交互式应用。利用该系统，网站可建立有效便捷的互通渠道。1）系统能够支持站群中所有站点的交互式服务，并且可与外部业务系统进行对接，如某位读者用户问题的在线提交、查询审批事项办理过程等。2）系统应釆用后台管理与前台服务分离的模式，前台无法直接访问后台系统，确保内部系统具有较高的安全性，并且平台化的开发策略、模块化的开发技术

21、，确保系统具有较好的开放性和扩展性。3）系统能够自由配置多个互动交流业务模块，能够为每个业务模块定制独立的业务处理流程，支持待办、转办、处理、重办、发布等多种处理方式，基于该平台的各业务模块之间可实现数据的共享传输。4）系统应具有办理情况统计，为详细掌握互动交流事项的收件及答复情况，为相关考核工作提供数据支持，系统应提供详细的、多角度的办理情况统计功能，可从不同角度对门户网站收到的互动交流信息的办理情况进行统计，如统计总体收件情况、办结情况等，统计角度包括：时间、服务类型、处理部门等。统计结果图以常规的表格方式显示外，还提供动态图表方式，提供更直观得对比显示。对统计结果，除可在线查看外，还能够

22、XLS文件方式导出及保存，可利用这些统计数据进行进一步的工作。3、全文搜索系统能对网站信息的标题、正文等要素进行全文检索；支持附件检索，包括doc、docx、ppt、pptx、txt、pdf、rtf、xlsxlsx等非结构化文件进行检索；支持双层PDF检索；支持不限深度的网站信息采集。支持多条件逻辑组合检索，二次智能检索，排序；支持多关键字搜索，能对查询的结果中的关键字高亮显示；索引建立，分词方式可灵活设置。4、英文版网站1）建站需求当前图书馆网站没有相对应的英文版网站建设，相对比较落后，对于外籍读者来说,无疑给他们的访问造成一定困难，导致此类型读者群体访问量的流失。2）建英文网站注意事项a、

23、网站结构风格要从简：站在用户角度，网站程序的设计要西方化，注意符合国外用户的浏览特性，讲求实用性，不需花哨，力求一目了然，体现出网站的简洁大气。b、页面内容要流畅：网站的标题及文章内容不能太随意，翻译的标题及内容应具有一定水平。c、图片、Flash要少用：网站中要有图片要尽可能的合理利用，不要到处都是图片，过多的图片会影响网站的速度。d、英文字体要美观。5、网站状态监控监控系统能实现从服务器、Web监控到数据库服务、应用服务和应用系统全方位的监控，当被监控系统出现异常情况时能及时告警，通知网站管理员及时处理，避免损失。1）系统监测为确保系统持续稳定运行，提供了强大的运行维护机制，随时监控系统运

24、行状况。系统准实时检测系统运行情况，并在系统出现问题时报警。报警方式支持多种方式如邮件、即时消息、手机短信（需要手机猫或短信中心）等方式，确保系统出现问题，用户管理员能够第一时间获得通知，而不是通过系统的用户知道，大大改进工作效果。2）网站运行监测监控网站运行情况，并提供网站运行基本技术数据。要求具有：支持网站死链检测，可列出网站死链；支持慢速页面装入检测，可列出超过设定阈值的页面；支持网站下面下载速率检测，可给出网站访问数据传输速率；支持全站打开平均时间检查；支持网站运行检查，网站不能访问具有报警。（四）、数据迁移数据迁移的任务是把现有网站中信息迁移到新的系统中，具体迁移方法的确定是基于对原

25、网站系统的数据结构的分析，通过专门定制的数据迁移工具完成旧系统的数据迁移工作，具体迁移过程如下：1、现系统数据结构分析分析栏目数据结构、信息数据结构、栏目与信息关联结构、信息与资源（图片、视频、音频、附件等）关联结构。在这些结构基础上，建立迁移任务视图。2、建立新旧系统过渡数据结构对新旧系统的栏目、信息及资源等建立起过渡关联结构，在现系统与新系统间建立关联关系。3、定制迁移工具，完成数据迁移二、网站云防护1、云防护系统要求具备云安全防护产品销售许可证、具备全国性的增值电信业务经营许可证。基于Linux安全操作系统，防护平台支持高可用性，可同时提供多个IP作为防护，假如某个IP失效，可随时支持切换到另外一个IP,无需在被监测网站上安装任何软件和代理，釆用B/S设计架构支持通过浏览器远程对产品进行操作，通过https方式提供Web配置管理界面，保证自身安全性，强制支持https类型的网站进行防护，且支持端口自定义。2、云防护的功能能够提供防止