互联网+政务协同办公平台建设方案

第21页共167页技术方案技术有限公司技术有限公司

目录TOC\o"1-4"\h\z\u第1章 工程概述 10第2章 工程需求 112.1 工程背景 11一、电子政务应用系统确定的原那么： 11二、市应用系统建设目录 11〔一〕需要新建的应用系统71个 1131、民政局4个 1833、商务局1个 1834、环保局1个 18〔二〕需要迁移或整合的应用系统22个 195、审计局1个 196、招商局1个 197、劳动局1个 20〔三〕2023省开发延伸到市的应用系统15个 2012、视频会议系统 2114、育龄妇女管理系统 21三、2023年需迁移整合及启动建设的应用系统目录〔55个〕 212.2 建设目标和建设内容 262.3 技术要求 262.4 需求分析 271.1.1 系统规模 271.1.2 系统作用 281.1.3 功能要求 28 公务员办公系统的根本功能 28 对网站的功能要求 29 与中国门户网站的互动 29 事务管理系统 29 信息资源整合和应用系统集成的要求 29第3章 总体方案设计 313.1 设计思路 313.2 系统总体架构 311.1.4 业务体系结构 31 与中国门户网站的互动 32 与应用支撑平台的关系 33 与各分布式应用系统的关系 33 与省、县区、部门办公系统的关系 331.1.5 系统总体框架 343.3 技术路线选择 353.4 技术体系结构 351.1.6 面向效劳的架构(SOA) 351.1.7 三层结构 361.1.8 中间件技术 371.1.9 J2EE体系 401.1.10 XML 401.1.11 WebServices 411.1.12 采用Portal技术 42 门户的概念 42 门户建设原那么 423.5 系统管理模式 431.1.13 用户与权限管理模式 441.1.14 统一用户和组织机构管理 441.1.15 权限管理 45 分级权限管理 461.1.16 日志管理 461.1.17 备份管理 471.1.18 IP平安控制 473.6 网络平安保障设计 471.1.19 利用防火墙解决平安域划分域边界控制问题 481〕 自适应的网络接入模式 482〕 状态包过滤 483〕 NAT地址转换 484〕 预定义代理和自定义代理 495〕 连接限制 496〕 深度内容过滤 497〕 用户认证 508〕 IP/MAC地址绑定 509〕 时间调度 5010〕 抗攻击能力 5011〕 与IDS联动 5112〕 流量整形和带宽管理 5113〕 系统监控 511.1.20 利用入侵检测和放病毒解决域内环境平安问题 511〕 入侵检测目的 512〕 入侵检测保护手段 523〕 入侵检测部署方案 524〕 部署防病毒系统 531.1.21 利用平安管理软件解决网站平安管理问题 531〕 网站平安管理方案 532〕 分级权限的平安管理 533〕 日志审计和日志效劳器 544〕 流量整形和带宽管理 545〕 全面的系统监控 543.7 系统部署 541.1.22 部署方案 551.1.23 负载均衡 571.1.24 产品选型 57 平台产品选型原那么 57 软件选型建议 58 硬件选型建议 592、防火墙推荐配置 613.8 系统的可扩展性 63第4章 公务员办公系统设计 644.1 公务员办公系统整体业务需求 641.1.25 支持基于CA证书的身份认证系统 641.1.26 权限管理系统 641.1.27 一站式办公效劳 641.1.28 信息处理发布系统 651.1.29 公文交换系统 651.1.30 公文流转及协同处理系统 651.1.31 办公业务统计和分析报表功能 651.1.32 待办事宜的提醒功能 661.1.33 搜索功能 661.1.34 及时沟通及讨论交流功能 661.1.35 与市电子政务统一协作交流平台的对接 661.1.36 监控和日志管理系统 661.1.37 实用的管理功能 664.2 公务员办公系统功能框架 674.3 个人办公功能实现 681.1.38 待办事宜 691.1.39 即时通讯 701.1.40 电子邮件 711〕 发邮件 712〕 收件箱 713〕 发件箱 724〕 垃圾箱 725〕 草稿箱 736〕 自定义文件夹 737〕 签名 741.1.41 日程安排 751〕 根据按日查询、按周查询、按月查询、所有日程四种方式浏览日程安排。 752〕 新建日程安排 763〕 查找日程 774〕 秘书设置。 771.1.42 个人设置 784.4 信息发布功能实现 781.1.43 站点管理 791.1.44 内容创立 821.1.45 内容发布 841.1.46 发布管理 841.1.47 统计分析 851.1.48 论坛 871.1.49 网上调查 904.5 公文流转功能实现 911.1.50 发文管理 911.1.51 收文管理 921.1.52 归档管理 941.1.53 流程管理 944.6 公文交换功能实现 961.1.54 发文管理 971.1.55 收文管理 1001.1.56 印章管理 1011.1.57 打印管理 1031.1.58 系统监控 1034.7 日常管理功能实现 1041.1.59 值班管理 1041.1.60 电话记录 1061.1.61 通知公告 1071.1.62 考勤管理 1074.8 统计分析功能实现 1104.9 搜索功能实现 1111.1.63 网站搜索 1111.1.64 OA搜索 1124.10 系统管理功能实现 1121.1.65 用户管理 1131.1.66 身份认证 1141.1.67 授权管理 1151.1.68 日志管理 1151.1.69 参数配置 115第5章 公务员办公门户网站设计 1175.1 对门户网站的功能要求 1171.1.70 网站导航和栏目管理功能 1171.1.71 个性化定制 1175.2 门户网站总体设计 1171.1.72 政务信息展现 1181.1.73 OA功能展现 1181.1.74 门户个性化效劳 1185.3 门户网站个性化功能实现 1191.1.75 门户网站架构 1191.1.76 统一用户管理 1201.1.77 单点登录〔SSO〕 120 技术架构 121 认证方式 122 与CA的结合 1231.1.78 个性化定制 123 个性化定制需求 123 个性化实现原理 124 个性化定制功能 125图51门户自定义实现方式—信息模块选择 1265.4 门户网站内容规划与风格设计 1271.1.79 门户网站风格设计 127 设计理念 127 网站结构设计 127 网站栏目设计 127 网页风格设计 128 网站导航设计 1281.1.80 门户网站栏目设计 1281.1.81 数据迁移和数据同时 1291.1.82 门户网站页面风格 132 网站登录前 133 网站登录中 135 网站登录后 136第6章 事务管理系统设计 1376.1 功能要求 1376.2 会议管理系统 1381.1.83 业务模式 1381.1.84 流转的文件 1401.1.85 系统功能 1401.1.86 技术实现 1406.3 公务员活动信息管理系统 1411.1.87 业务模式 1411.1.88 系统功能 1426.4 公务接待信息管理系统 1421.1.89 业务模式 1421.1.90 系统功能 143图6-5公务接待管理系统功能 1436.5 建议提案议案管理系统 1441.1.91 业务模式 1441.1.92 流转的文件 1451.1.93 系统功能 1451.1.94 技术实现 1471.1.95 预期效果 1486.6 督查督办管理系统 1481.1.96 业务模式 1491.1.97 流转的文件 1501.1.98 系统功能 150图6-9督察督办管理系统功能 151 督办事项登记 151 催办 153 办理结果反响 153 审结 154 督办信息查询 154 督查信息采编 154 督查信息管理系统 155 督查信息统计分析 1551.1.99 技术实现 1566.7 车辆管理系统 1561.1.100 车辆列表 1561.1.101 年检信息 1571.1.102 出车记录 1571.1.103 维修记录 1571.1.104 高级检索 1586.8 物品管理系统 158第7章 信息资源整合与应用系统集成 1607.1 功能要求和分析 1607.2 信息资源的整合 1611.1.105 信息资源库的初步逻辑模型 1611.1.106 政务信息资源共享模型 1621.1.107 初始数据的导入 162 电子化数据的导入 162 纸介质数据的加载 1631.1.108 数据供给 1637.3 系统整合的体系结构 1647.4 应用系统到门户的集成 1641.1.109 效劳集成 1651.1.110 接入方式 1651.1.111 集成的技术实现 165 Web组件〔WebPart〕 166 数字仪表板〔Dashboard〕 166工程概述工程建设内容包含公务员办公门户网站、办公系统、7个事务管理系统、政务信息资源整合和应用整合，并要实现与中国门户网站的互动。并对技术提出了假设干要求。根据对系统规模、作用和功能范围的分析，认识到系统的大规模特点及其开展特点。根据上述目标、内容、技术要求、规模和特点，结合电子政务建设的现状，和对未来开展的考虑，我公司公司在“一体化、系统化、开展性设计〞为总体思路给出了系统建设方案。首先，给出了系统的总体架构，包括业务体系结构、总体框架，继而确定了技术路线和技术体系结构，提出了集中与分布相结合的系统管理模式。给出了系统部署方案、平台产品选型。这就从各个侧面对总体方案进行了描述。第4章～第6章分别是公务员办公系统、公务员办公门户网站和事务管理系统的设计方案，这是本工程的主体系统。针对每个系统，先后分析了相应的业务需求，给出了业务模式或模型，规划了功能描述了其技术实现，系统设计贯彻了“一体化、系统化〞的设计思想，其具体功能设置实用性、相互关联性强。第7章给出了系统整合的总体框架，指出了政务信息资源的整合和应用集成的相关性，给出了系统整合体系结构，并描述了面向效劳架构的标准标准体系。第8章从软件、硬件、平安和标准四个方面提出了对系统运行环境的要求。以保证系统的正常运行，和与周边系统的协同工作。工程需求工程背景电子政务应用系统建设既是电子政务工作的重点，也是整个电子政务系统工程中的难点。经过认真研究，市电子政务领导小组提出了电子政务的建设思路和建设方向。一、电子政务应用系统确定的原那么：1、电子政务系统运行所必须的；2、效劳领导决策的；3、有利于推进政务公开、提高为民效劳水平的；4、提高部门工作效率的。二、市应用系统建设目录具体如下：〔一〕需要新建的应用系统71个1、电子政务办8个外网门户：公务员统一办公平台。电子政务应用支撑系统：建立在网络平台根底上，通过各种根底效劳软件实现电子政务的应用支持。网络管理系统：网络根底管理。电子政务中心管理数据库：建立反映全市经济社会的重要信息库。网络平安监管系统：网络平安监管软件。CA认证系统：提供公务员登录权限。政务信息资源目录体系及交换体系：形成“逻辑上集中〞的政务信息资源体系，支撑信息共享和业务协同。满足跨部门、跨地区普遍信息共享的需求，支持各级政务部门决策、管理与效劳，满足部门间特定信息横向交换与共享的需求，支持各级政务部门的业务协同。邮件系统：建立全市公务员统一的邮件系统。2、市委办、政府办7个协同办公系统：实现部门之间信息的有效的工作协同及信息共享。电子公文流转与交换系统：政府电子公文交换系统，对省政府及其组成部门之间办文、发文、收文和文件归档进行标准管理。电子会议通知与报名系统：实现网上的会议申报、审批、通知、回复、宾馆预订、会议安排等功能。督查督办系统：实现重要文件、重要会议决定、首长重要讲话的全程督查与督办。领导智能秘书系统：以市直各单位及社会的信息为根底，按照各级领导工作需求，通过系统抽取、聚焦、查询、分析社会热点、宏观经济趋势、民情民意等重要信息，将信息共享这个信息化建设中最根本的概念和应用全面提升到一个新的层面，丰富并完善政务信息化的结构空间；为领导决策提供辅助支持。视频会议：实现与省委、省政府及与各县市区间的视频会议。应急指挥系统：整合各种应急效劳资源，便于有关部门及领导进行跨部门、跨行业以及不同协作单位之间的统一指挥，提高政府各部门联合行动及应急处理能力，为市民提供相应的紧急救援效劳。3、人大、政协1个建议提案议案管理系统：实现网络收集议案、建议、提案，分类、交办建议、提案；承办单位可在网上签领建议、提案，并在网上答复；人大代表、政协委员可在网上直接提交议案、建议、提案和查询办理答复、反响意见。4、发改委4个目标管理信息系统：实现全市综合目标管理的申报、考核。重点工程管理信息系统：实现重点工程及建设进度月报表网上申报。企业投资工程备案管理系统：实现投资体制改革的核心内容，即从行政审核制度到核准制和备案制的转变。通过系统对备案制度的实现推进政府职能转变，到达工程备案工作程序标准、公正、公平的目标。固定资产投资管理系统：系统以固定资产投资工程库为核心，实现以下功能：工程信息管理功能，实现工程根本要素、工程建设进展动态等信息的综合管理和查询效劳；工程投资管理功能，实现工程投资安排多属性综合查询、自动统计分析。5、国资委1个国有资产管理系统：加强对国有资产的监管，确保保值增值。6、建设局2个建设行业资质管理系统：实现建设行业资质申报、管理的计算机化、网络化和资质审批信息的公开化。水、气查询缴费系统：提供公众用水、用气情况查询及在线缴费。7、教育局3个中小学生电子学籍管理系统：实现全市中小学生学籍的电子化、网络化管理，提高根底教育现代管理水平，促进根底教育管理信息化。中考招生考试管理系统：提供中考招生信息发布平台和中考招生行政部门工作平台，实现网上招生和远程录取。学校管理系统：提供市内各级学校综合情况。8、国土局3个矿产资源信息管理系统：促进矿产资源管理工作的制度化、标准化建设，加快矿产资源管理工作由有序化向电子化开展的进程，加快矿产资源管理工作的标准化进程，整体提高管理水平和工作效率。建设用地管理系统：促进国土资源地政管理信息系统建设，提高建设用地申报审批工作的效率和质量，增强管理工作的透明度，实现信息的社会共享与效劳，限制各种违法行为。三峡库区地质灾害管理系统：针对三峡库区地质灾害特征，加强地质灾害预警预测上报。9、交通局2个公路建设管理系统：提供全市公路建设的综合情况。交通综合信息管理系统：提供交通信息查询，交通规费查询及缴费。10、农业局2个农业技术信息效劳系统：为农业生产人员提供各类实用的农业技术和生产管理知识,逐步建立以现代信息技术为依托的农业信息综合效劳体系，加快农业新技术、新成果的应用步伐。农业经济信息管理系统：进行农业资源和农村经济信息的采集、处理、发布、交流，充分发挥在其经济领域中的作用，为地方政府及有关职能部门宏观调控效劳，为公众效劳。11、旅游局2个旅游管理系统：对全市旅游行业综合管理。旅游信息效劳系统：为公众提供市各类旅游信息。12、劳动和社会保障局2个劳动就业效劳系统：建立准确的、完整的劳动就业资源数据库，及时准确地提供劳动力状况、就业形势、再就业资金状况，为科学的制定、调整各项政策提供支持。社会保险效劳系统：实现社会保险〔含养老、失业、医疗、工伤、生育五个险种〕的登记、缴费、审核、支付、基金财务管理等业务的计算机处理和标准化管理。13、房管局1个市商品房预〔销〕售网上备案信息系统：实现商品房预〔销〕售网上备案。14、安监局1个平安生产监管系统：以计算机网络为根底，以地理信息系统〔GIS〕为平台，实现平安生产监督监察各类信息的采集、存储、传输、处理、Web信息发布，并提供事故报警、查询、抢险救灾的调度指挥、专家救灾会商、平安生产培训等功能。15、药监局3个药品监督管理应急指挥系统：药品监督管理预警及应急指挥。药品和医疗器械市场监督信息系统：对药品、医疗器械全程跟踪监管，提供公众对药品、医疗器械及监管对象的根底数据相关知识的查询。特殊药品监管系统：实现对“毒、麻、精、放〞类药品的跟踪管理。16、文化局1个文化市场管理系统：建设全市文化行政部门信息网络系统，强化对全市网吧、音像、娱乐、演出、电影、动漫、艺术品等文化市场的信息化监管。17、信访局1个信访管理系统：对来访、来信、领导批示、上级交办、下级汇报、统计汇总和图表分析进行全面管理。18、统计局1个宏观经济运行信息管理系统：为各级党政领导提供准确、及时、全面、方便的数据查询效劳，为经济预测和宏观决策提供有效支持。19、物价局1个物价管理系统：对全市价费信息建库〔包括行政事业性收费，医疗收费、教育收费、药品价格、重要商品价格、路桥收费、交通能源价格、经营效劳收费及其它价费等〕，建立全市综合价费管理查询系统，对全市物价水平进行动态监测、分析和评估，加强全市行政事业性收费的监督管理。20、公积金中心1个公积金管理系统：提供查询数据，网上办事，政策划向等效劳。能够实时提供各单位公积金情况，实现办事手续网络流程化。21、行政效劳中心1个行政许可申报审批系统：实现行政许可工程的在线申报及审批，并对过程进行全程监督。22、技术监督局1个质量技术监督管理系统：完成业务数据的采集、统计、查询，提高数据交换的速度和准确度，在此根底上产生综合、宏观的分析统计结果，供决策之用。23、工商局2个企业信用管理系统：由企业征信机构采集分散在社会各有关方面的企业信用信息，汇总、加工、储存，形成企业征信数据库，向社会提供企业信用信息效劳。资质资格管理系统：提供企业及个人各类资质资格查询。24、城管局1个市数字城管系统：实施数字化城管，把静态的管理转向动态，缩短发现、反响、处理的周期；把分散的管理转向综合，对所有部门的资源进行整合，发挥协同效益，提高城市管理水平。25、水利水电局2个防汛抗旱决策支持系统:提供水雨情报表和每日汛情简报效劳，提供预警预报。水资源优化调度系统：包括全市水资源信息采集、信息传输、数据处理与信息综合管理、水资源管理调度决策等。26、监察局1个电子监察系统：具有实时监察、预警纠错、绩效评估、信息效劳四大功能。为政务行为提供有效的监督审查效劳。27、经委1个经济运行信息管理系统：实现全市经济运行数据〔增长速度、效益、消耗等〕网上直报，方便灵巧的数据汇总、查询和分析，形成电力、交通运输、煤炭等工业生产要素适时的运行信息。28、计生委1个人口计生信息管理系统：实现全市人口计生系统的信息共享与实时传递，方便各级领导和有关部门及时掌握人口计生工作情况，辅助领导科学决策，加强人口计生管理和指导。29、科技局2个科技信息管理系统：向公众提供科技成果查询、科研单位和科技专家信息查询。科技成果转化推广信息系统：建设统一的科技成果转化推广信息系统、科技成果管理工作信息化平台和技术交易平台。向公众提供科技成果查询、科研单位和科技专家信息查询。30、人事局2个公务员信息管理系统：及时准确地反映公务员结构情况、变化调整情况，为各级人事主管部门制订人事管理规划提供数据依据，为各级领导和决策部门制订有关政策提供信息效劳。科技人才〔专家〕管理系统：及时准确地反映全市科技人才〔专家〕结构情况、变化调整情况，为人事主管部门制订管理规划提供数据依据，为各级领导和决策部门制订有关政策提供信息效劳。31、民政局4个低保信息管理系统：为各级政府、低保主管部门提供详实根底信息；为低保救助对象和公众提供政策查询、网上申请和信息公示等。地名信息管理系统:为空间地理、气象预报、应急指挥、防汛救灾、生产力布局等空间信息系统提供行政区划地名信息支撑，实现行政区划、地名信息的数字化、空间化和可视化，进行地名、行政区划及相关信息的动态管理、图表联动、快速查询、共享分发与分析决策。婚姻登记信息管理系统：提供婚姻登记查询及管理。社会救助信息管理系统：建立覆盖城乡救助体系中的所有救助工程，从救助对象的申请采集、审核处理、发布监督到对救助对象的管理决策全过程跟踪，为政府决策提供根底数据。32、卫生局2个医疗机构信息管理系统：提供全市各级医疗机构综合信息。新型农村合作医疗管理系统：提供实时在线的数据处理、监督管理和分析；为各级医疗机构和参合农民提供缴费、就医、报销、费用结算的日常工作管理平台和医疗根底数据采集平台；为参保农户和公众提供信息公示、政策查询。33、商务局1个商务经济综合管理系统：全面反映我市内外贸企业情况，实现内外贸数据分析，为领导决策提供依据。34、环保局1个环境保护在线监控管理系统：对环境情况与环境治理进行全程跟踪管理；保障环境监测的及时、准确，加强对重点污染企业排污情况的监督管理，完善主要污染物排放总量的控制措施，建立重大环境污染事故的应急处置和指挥体系。35、供电局1个电费查询缴费系统：提供公众在线查询用电情况及缴费。36、国税、地税局〔1个〕E税通：提供查询数据，网上办事，政策划向等效劳。能够设置网上认证、网上申报、税收表格、软件下载和发票真伪查询等。实现办事手续网络流程化，方便各企业办理，提高效率。〔二〕需要迁移或整合的应用系统22个1、财政局11个预算指标管理系统、“E财〞部门预算系统、总帐系统、国库集中支付系统、工资统发系统、财税库银横向联网系统、政府采购系统、国库执行信息系统、预算外资金财政专户会计核算及查询系统、农村义务教育财务管理系统、行政事业单位资产管理系统。2、工商局1个工商业务软件系统3、房管局1个市房地产图文网络管理信息系统4、质量技术监督局2个全国组织机构代码管理系统、特种设备平安监察检验管理系统5、审计局1个市审计管理系统6、招商局1个市招商系统数据库7、劳动局1个金保工程，主体2023年7月上线〔延伸系统建设中〕8、公安局62个已建应用系统62个，需迁移的1个：车辆信息管理系统。9、计生委1个省计生委统一实施的VPN方案生育信息专网和育龄人口信息系统10、规划局1个市规划管理信息系统11、编办1个财政与编制公开信息系统12、民政局1个社区管理信息系统〔三〕2023省开发延伸到市的应用系统15个1、行政许可工程管理系统2、资质管理系统3、企业信用系统4、物价收费管理系统5、法人数据库系统6、建设资质管理系统7、药品监管系统8、食品平安网站9、新农合作医疗管理系统10、汛期旱情监控系统11、低保信息管理系统12、视频会议系统13、固定资产投资管理系统14、育龄妇女管理系统15、电子监察系统三、2023年需迁移整合及启动建设的应用系统目录〔55个〕〔一〕需要迁移或整合的应用系统22个1、财政局11个预算指标管理系统、“E财〞部门预算系统、总帐系统、国库集中支付系统、工资统发系统、财税库银横向联网系统、政府采购系统、国库执行信息系统、预算外资金财政专户会计核算及查询系统、农村义务教育财务管理系统、行政事业单位资产管理系统。2、工商局1个工商业务软件系统3、房管局1个市房地产图文网络管理信息系统4、质量技术监督局2个全国组织机构代码管理系统、特种设备平安监察检验管理系统5、审计局1个市审计管理系统6、招商局1个市招商系统数据库7、劳动局1个金保工程，主体2023年7月上线〔延伸系统建设中〕8、公安局62个已建应用系统62个，需迁移的1个：车辆信息管理系统。9、计生委1个省计生委统一实施的VPN方案生育信息专网和育龄人口信息系统10、规划局1个市规划管理信息系统11、编办1个财政与编制公开信息系统12、民政局1个社区管理信息系统目前，市电子政务硬件及应用支撑平台已开工建设，市电子政务外网网络接入也即将开标，在网络平台和硬件及应用支撑平台建设的同时，按照“需求主导、重点突破〞的原那么，建设功能完善、平安可靠、易于管理、易于使用的公务员办公平台，提高公务员办公效率。同时，要充分考虑该系统的可扩展性，能支持未来其他业务的实现，推进电子政务向更广范围、更深层次开展。网络和硬件设备情况电子政务支撑平台由710所负责建设，现在正处于系统建设阶段，机房建设已根本完成。网络规划市电子政务外网总体拓扑结构图如下：市电子政务网络要覆盖整个的行政区域，市电子政务网络主干网主要采用树星形混合网络互联技术。各接入单位通过市电子政务网络中心实现互联。上联省电子政务网络，横向连接市委、市政府、市人大、市政协、市法院、市检察院及市直各部门，下联市14个县市区。为使电子政务外网构建及维护简单、层次清晰，其层次结构分为核心层、会聚层及接入层三层，如下图：

市政府市政府市委市直各单位县/市/区会聚层接入层接入层核心层市人大市政协市政协县市区直单位各乡镇、街办局部市直单位市电子政务网络组网设计说明：1、市电子政务网络结构可分为三局部：核心局域网、城域网及下联广域网、接入网。2、核心局域网是市电子政务的网络交换中心和数据中心，主要包括核心路由器和交换机、数据库效劳器、应用效劳器、数据存储系统、平安防护系统、容灾备份系统、网络管理系统等。物理位置设在电子政务中心机房。3、城域网及下联广域网主要负责聚合路由路径，并且收敛数据流量，将各县市区和市直各单位连接为一个网络整体，即建设核心节点1个〔市电子政务中心机房〕，14个县市区各一个会聚节点，城区会聚节点由运营商提供。4、接入网主要包括市委、市人大、市政府、市政协、市法院、市检察院以及市直各单位，以光纤、数字电路或其他方式就近接入相应的会聚节点或网络中心，各县市区属部门和乡镇街办通过接入各地的电子政务网络会聚到市电子政务网络上来。· 市电子政务网核心局域网拓扑如下列图所示：目前已经到位有数据库主机一台，刀片式效劳器具体配置如下：此配置能够满足我们应用系统的使用要求。建设目标和建设内容本次建设的公务员门户系统，是电子政务建设的先期组成局部，也是后继一百多个系统的人口和根底。市公务员门户及集成系统的建设目标是：可对复杂的多个层级政府的部门内部、部门之间、上下之间、条块之间，以及政府与公众之间纷繁复杂的应用和数据共享关系进行一体化构建，并满足数据标准化、系统模块化、流程标准化、操作简易化、运行智能化和应用个性化的要求，在应用过程中易于使用和推广。建设内容：办公门户系统公务员办公系统与中国网站实现互动七个事务管理系统：公务员活动信息管理系统公务接待信息管理系统建议提案议案管理系统会议管理系统督察督办系统车辆管理系统物品管理系统信息资源整合和应用系统集成技术要求市办公平台及集成系统招标文件提出如下技术要求：1、系统的开发，应遵循有关的国家标准和世界通行标准和标准，符合信息技术开展的目标和方向，具有与其它系统良好的互联性。2、系统数据的设计，遵循国家电子政务元数据标准标准。3、系统具有良好的开放性。采用XML国际标准作为数据交换接口标准，充分考虑今后纵向和横向的功能扩展及应用系统集成。4、系统界面友好，美观大方，操作简单，易学、易用。制定界面元素布局标准标准及交互设计指南，供以后新建或集成系统时将遵循。5、系统要易于管理，表现层、数据层、管理层相对独立，三者之间的逻辑关系清晰明了。6、系统易于维护，系统配置灵巧，在设备、平安性、数据流量、性能等方面有很好的监控、管理及诊断手段。系统各模块需要具备统一的管理和维护接口，方便监控运行状态，快速定位故障原因。7、系统性能稳定。系统应提供7×24小时的连续运行，平均年故障时间小于1天，平均故障修复时间小于30分钟。支持负载均衡和失效转移，支持效劳器集群。需求分析系统规模首先，市公务员门户及集成系统是一个设计规模很庞大的综合性信息系统。1、用户包括市政府各级部门，以及人大、政协有关部门。在招标文件中定义本系统的用户为全市公务员，包括县、乡。市现辖5县〔远安县、兴山县、秭归县、长阳土家族自治县、五峰土家族自治县〕3个县级市〔宜都市、当阳市、枝江市〕5区〔夷陵区、西陵区、伍家岗区、点军区、猇亭区〕政府部门。局部部门(如水利局)已经或将会建立自己的办公系统，对这局部单位，需要考虑与本系统的互联。2、要求实现省、市、县三级互联互通；3、系统包含5大局部，覆盖了市公务员办公、事务管理的诸多方面，及应用集成和政务信息资源整合。其次，市公务员门户及集成系统将是一个开展的系统，其规模的扩大是一个逐渐开展的过程。系统作用要求该系统有以下三个方面的作用：一是各种应用系统的集成平台，二是公务员办公、学习的平台，三是为“中国〞门户网站提供后台支撑的综合信息平台。通过建设该系统，为公务员在线办公、业务协同、沟通交流和知识管理等提供效劳，提高公务员办公的质量和效率。功能要求通过建设该系统，为公务员在线办公、业务协同、沟通交流和知识管理等提供效劳，提高公务员办公的质量和效率。为了有效支撑公务办公、学习，加强对公务员的管理，必须具备以下五项功能：公务员办公系统的根本功能1、支持基于CA证书的身份认证系统2、权限管理系统3、一站式办公效劳4、信息处理发布系统5、公文交换系统6、公文流转及协同处理系统7、办公业务统计和分析报表功能8、待办事宜的提醒功能9、搜索功能10、及时沟通及讨论交流功能11、与市电子政务统一协作交流平台的对接12、监控和日志管理系统13、实用的管理功能日程安排：个人日方案和周方案，个人日程安排及提醒，个人活动情况，领导同志可授权由秘书代替安排。值班管理：对各单位值班安排、大事记、人员活动情况等进行管理。电话记录：对重要电话的记录、办理等情况进行管理通知公告：发布通知公告并对其进行管理。通知公告能够与公务员个人待办事宜及日程管理同时。考勤管理：对单位考勤情况进行管理。对网站的功能要求对网站的要求特别强调以下两点：1、网站导航和栏目管理功能2、个性化定制与中国门户网站的互动要求公务员办公门户与中国门户网站之间建立起如下互动关系：1、公务员可直接在办公平台办理市民通过中国门户网站上提交的应该处理的事务，并反响处理结果。2、能将公务员办公门户上可对外公布的信息及资源发送到中国门户网站。事务管理系统1、公务员活动信息管理系统2、公务接待信息管理系统3、督查督办系统4、会议管理系统5、建议提案议案管理系统6、车辆管理系统7、物品管理系统信息资源整合和应用系统集成的要求基于开放的理念，逐步将各部门分散存储的信息资源整合到公务员办公门户上共享，逐步将各应用系统整合到办公门户上应用，公务员通过办公门户，能够实现更广范围和更高水平的资源共享和业务协同。1、整合政务信息资源2、构建效劳的标准体系。3、在效劳期内完成各应用系统到门户的集成工作。具体功能的需求及其分析将在以下各系统设计章节中进行。总体方案设计设计思路以一体化系统建设，实现市办公部门的纵横互联互通、信息共享和业务协同为目标，进行系统化设计：对门户网站、办公系统、事务管理系统进行一体化设计，使各子系统功能协调、共享信息、运行流畅，支持政府整体工作效能的提高；将功能与信息资源的设计综合考虑，以形成包括信息资源库和相关应用系统在内的信息资源共建共享体系，以保持共享信息资源鲜活性和使用价值。以开展的观点设计系统。本系统从用户范围和功能涵盖上看其规模很庞大，但这种规模是逐渐地、阶段性地扩大的，无论在系统架构上，还是在设备选型决策上，都应该充分地考虑到这一点，才能使系统建设很好兼顾经济性、实用性、可扩展性和先进性。将系统的可靠性、实用性、易用性放在第一位。无论在技术架构、产品选型、系统设计和技术支持上都将给以充分重视。系统总体架构业务体系结构公务员办公门户及集成系统是建设在政务外网上的、用于政府及各部门之间协同办公各项功能的集成系统。该系统的用户为全市公务员，含县乡。对于已建有内部办公系统的部门，该系统提供在数据和应用层面进行整合，对于未建内部办公系统的部门，那么直接使用该系统处理日常事务。按照招标要求，系统依托市电子政务支撑平台建设，基于应用支撑平台提供的数据交换平台、工作流平台、交流协作平台，实现其各项功能效劳和对应用系统的整合。以下通过描述公务员办公门户及集成系统与周边环境的关系，进行了自身定位。图3-1公务员办公门户及集成系统的业务体系结构与中国门户网站的互动公务员办公门户与中国门户网站的互动关系：公务员可直接在办公平台受理中国门户网站上市民的投诉，并反响处理结果。行政审批事项的受理也可以通过办公门户办理，但需要在行政审批工程中进行具体的设计。能将公务员办公门户上可对外公布的信息及资源发送到中国门户网站，使公务员办公门户成为中国门户网站的重要信息来源。与应用支撑平台的关系在建的应用支撑平台是市电子政务的核心根底设施，可归纳为四个方面：应用支撑平台为办公门户及集成系统提供技术根底支撑。应用支撑平台为办公门户及集成系统提供电子邮件、搜索引擎、短信、即时消息、视频等功能支持效劳。既防止了这些功能产品的重复采购，更有利于全市电子政务的标准化标准化运行。应用支撑平台为办公门户及集成系统提供统一的用户管理效劳，防止了用户信息因分头管理而造成的重复和错误，可保证用户信息的一致性和唯一性。应用支撑平台是市电子政务数据交换的枢纽和业务协同的中心。应用支撑平台为市众多已有的和新建的分布式应用系统提供跨部门、跨应用系统的数据交换效劳和业务协同管理。可为异构应用系统的集成提供良好支持。与各分布式应用系统的关系通过市公务员办公门户及集成系统具有集成功能。有跨部门信息共享和业务系统的分布式应用系统，可通过应用支撑平台和办公门户实现集成。与省、县区、部门办公系统的关系县区可建设本县区公务员办公平台。没有建设县区办公平台的县区公务员可登录市办公平台上工作。建有部门办公系统的部门公务员登录本部门办公门户工作。没有办公系统的部门公务员可登录市办公平台上工作。本系统将通过应用支撑平台实现与省办公系统、部门办公系统、县区办公平台的信息交换，满足三级互联的需求。系统总体框架图3-2公务员门户及集成系统总体框架系统呈四横两纵结构，即根底平台、应用支撑平台、应用系统、门户，平安体系、标准标准体系。其中根底平台、应用支撑平台的建设市已有安排。总体框架中的标准化体系包含了根底平台、信息资源、支撑平台、应用和门户展现等5个层面。其中根底平台、应用支撑平台外，其他三个层面都属于本工程建设范围。本系统基于SOA架构建立，系统的标准标准体系在第7章中描述。同样，总体框架中的平安体系也概括了上述5个层面。本工程范围内最重要的平安建设内容包括“用户管理与身份认证、权限管理、IP控制、备份/恢复等〞，在系统管理模式一节做了描述。同时在第8章提出了对环境的平安要求。公务员办公门户系统建立在市电子政务应用支撑平台之上，由电子政务应用支撑平台对系统提供底层支持。电子政务应用支撑平台为电子政务提供统一的用户管理，其用户和组织结构信息保持一致性，防止冗余、错误和不一致。统一用户管理系统应用支撑平台负责建立与维护，并为公务员办公门户系统提供接口支持。各应用系统可构建自身的用户管理模块，其用户信息从统一的用户管理库中拣选。OA系统中的即时通讯、短信利用市电子政务统一协同交流平台提供的相关功能实现。OA系统中的电子邮件为面向公务员的邮件客户端，后台邮件效劳器利用市电子政务统一协同交流平台提供的邮件效劳。OA系统通过应用支撑平台实现与其它系统的数据集成、应用集成。具体描述详见以下章节。技术路线选择采用面向效劳的架构〔SOA〕；多层架构；中间件技术；XML标准；采用J2EE结构，门户和中间件采用与省电子政务一致的SharePoint和东方通产品支持WebServices；采用Portal技术和产品；技术体系结构面向效劳的架构(SOA)本质上说，电子政务系统与其他应用系统对中间件的要求根本上是一致的：能提供一个统一的IT架构，使信息、IT资产和业务流程能够自由、平安地流动，为业务提供最正确支持。要实现这一目标，需要从两个方面着手：首先要建立一种战略，来简化企业IT并使企业的IT资产能够自由、平安地流动，从而从根底架构上保证企业IT的灵巧性和适应性，而不是被动地响应业务的需求；其次是要采用相应的技术手段，为企业信息系统构建起一个完善的效劳根底架构平台，使信息、企业IT资产、业务流程都能实现共享和重用。面向效劳的架构(SOA)是实现上述目标的最正确途径，它可以将原来各自为政的IT系统有机地整合起来，实现信息、IT资产的共享和重用。传统的应用集成方法〔点对点集成、企业消息总线或中间件的集成〔EAI〕、基于业务流程的集成〕都很复杂、昂贵，并且不灵巧。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向效劳架构(SOA)的应用开发和集成可以很好的解决其中的许多问题。三层结构采用三层式结构和集中式数据管理能通过动态伸缩更好地平衡客户机和效劳器上的负载，减少网络上的信息流量，从而提高系统的吞吐量；在连接的客户机数量较多时，三层模型将以较少的数据库连接数，降低主机的资源消耗；同时，由于在客户机和数据库效劳器中间有应用效劳器层，可提高数据库中数据的平安性；另外，主要业务数据集中管理，可减轻系统的日常维护工作。数据库层是网站业务系统的中心，是整个网站的集散地。基于主要业务数据集中储存的原那么，在数据库层集中了系统的主要数据。应用效劳器是三层结构中承当事物处理的中间环节；负责数据库操作，接受处理客户端的亲请求，负责系统的业务逻辑处理以及提供各类应用效劳。客户机层提供系统的入口，位于系统的最前端。采用以上的三层结构体系和数据库集中管理的设计思想，主要有以下优点：使一个数据库效劳器通过应用效劳器能够接受更多的数据操作请求。由于在广域网上传输的只是客户端向应用效劳器的请求及应答，而不是数据库的连接，加上应用效劳器的负载平衡和动态伸缩的调度功能，使应用效劳器只需要少量的数据库连接〔而且是在局域网上〕就能够接受大量的客户机端的请求。使数据库的平安性大大提高。由于在客户机端的Web效劳器是通过向应用效劳器提交请求来获得数据，而其本身并没有与数据库的接口，即它是无法对数据库进行操作的，任何对数据库的操作必须通过应用效劳器〔也就是通过应用程序〕才能对数据库进行修改，这和用二层结构时客户端可以直接操作数据库相比，其数据库的平安性以及其中数据的有效性有很大的提高。集中式数据库能够使管理和维护的工作量大大减轻。由于采用三层结构，使数据库的集中式管理成为可能，从而大大减轻了各个子系统的维护工作量；虽然使系统数据库层的维护工作量有所增加，但是从总体上看，系统的维护本钱有较大程度的下降。中间件技术中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和OS平台；支持分布式计算，提供跨网络、硬件和OS平台的透明性的应用或效劳的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量API，实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议标准的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件已成为许多标准化工作的主要局部。对于应用软件开发，中间件远比操作系统和网络效劳更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或效劳程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的客户和效劳之间扮演着承上启下的角色，如事务管理、负载均衡以及基于Web的计算等。利用这些技术有助于减轻开发者的负担，使他们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创立分布式应用软件时更加得心应手。由于中间件能够保护企业的投资，保证应用软件的相对稳定，实现应用软件的功能扩展；同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理环境的复杂性，所以它的出现正日益引起用户的关注，总结中间件在电子政务应用中的特点如下：1〕异构系统整合在电子政务系统建设中，由于部门比拟多，必然会遇到大量不同硬件平台、操作系统和应用之间互联互通的问题。中间件为应用屏蔽掉操作系统的处理细节，对不同的网络环境具有极强的适应能力，负责处理异构系统间的数据格式转换，使不同应用间的互连、互通、互操作成为可能。为应用提供统一一致的接口模式，使开发人员不必关心异构系统所带来的问题。经济上保护原有的设备投资。2〕通讯可靠性保障电子政务中的公文流转、信息共享等业务都涉及大量的网络数据通讯。中间件负责应用通讯的通道建立和维护、数据的传输和校验、故障恢复、断点续传等工作以保障应用数据传输的可靠性。3〕应用系统运行效率电子政务系统的正常运转必须保障其通讯和处理的性能和效率，这一方面依赖于网络带宽和主机系统的处理能力，另一方面依赖于对网络带宽和主机系统的处理能力的有效调度和控制能力。中间件在以下两个方面保障应用系统的运行效率，降低对系统的硬件要求：通讯效率无论在何种业务模式下，保障通讯的效率对提高整个业务系统的性能都具有特别的意义。中间件在通讯时针对不同的网络状况采用相应的流量控制策略，提供压缩功能以保障数据在不同网络带宽下的通讯效率。业务处理效率业务系统的处理效率取决与通讯的效率、主机处理的效率和数据库处理的效率。在高并发性业务中，多个客户前端可能会同时访问同一个主机或数据库，由于其业务突发性，过多的业务并发量会导致对主机资源和数据库资源的过度占用从而引发整个业务系统的运行效率下降。中间件通过对业务占用主机资源和数据库资源的有效控制，可以防止低效系统的出现。4〕系统可用性电子政务系统需要防止硬件故障带来的不利影响，提供7X24小时的效劳支持。中间件的智能路由能力可以在某点网络线路故障发生时自动切换到其它路径进行通讯传输；在某效劳主机故障发生时业务处理自动交由集群效劳器组的其它主机来完成。在突发异常大的业务量下不会导致应用系统瘫痪。5〕系统伸缩性电子政务系统不是一成不变的。中间件支持应用系统正常运行下的应用、部门的动态增减、变更。随着业务数据量的不断增加，将面对不断增加的业务压力。中间件提供了一种简单快捷的解决方案，只要将多台机器配成效劳器组，增加业务处理能力，中间件就可以在多台机器间进行均衡负载的工作以适应不断变化的业务需要6〕开发标准、简单要保障电子政务工程得以顺利进行，需要使开发工作标准、清晰、简单有层次，把应用开发从烦琐的异构处理、故障恢复、效率保障等等工作中解放出来，专注于业务的开发。中间件正是这种能够使应用程序专职于业务，而自身把其它应用系统的需求独立承当起来的产品。7〕平安性中间件提供多个层面的平安功能。在通讯双方可以进行合法性的认证防止非法访问；可以对效劳程序和客户程序进行合法性认证以防止非法程序使用；可以对用户进行合法性检查；对传输数据可以进行加密以防止数据失窃。如果与东方通科技公司的平安中间件产品TongSEC配合使用还可以做到数字签名起到防抵赖的功能。8〕维护管理简单方便电子政务系统涉及的地理范围广，为了方便对应用和系统的监控管理，可以采用中间件的统一管理工具，可以在专门的管理机上由专人来进行统一的管理和维护。整个管理工作非常简单，有中文界面。统一管理工具还可以同其它的网管工具〔如OpenView〕相集成使用。J2EE体系为了保证系统的高可用性、高可靠性和可扩展性，系统必须要选择支持强大的企业级计算的成熟的技术路线。当前能够满足这些条件的计算平台首推J2EE的企业标准。J2EE是主流的技术体系，J2EE已成为一个工业标准，围绕着J2EE有众多的厂家和产品，其中不乏优秀的软件产品，合理集成以J2EE为标准的软件产品构建信息集成平台，可以得到较好的稳定性、高可靠性和扩展性。J2EE技术的根底是JAVA语言，JAVA语言的与平台无关性，保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。XML1)XML概念XML是ExtensibleMarkupLanguage〔eXtensibleMarkupLanguage的缩写，解释为可扩展的标记语言〕。XML是一套定义语义标记的规那么，这些标记将文档分成许多局部并对这部件加以标识。它也是元标记语言，即定义了用于定义其他与特定领域有关的、语义的、结构化的标记语言的句法语言。通过将结构，内容和表现别离，同一个XML源文档只写一次，可以用不同的方法表现出来：在计算机屏幕上，在手提电话显示屏上，在为盲人效劳的设备上翻译成语音等等。2)XML的优势天生的跨平台性。在异构系统之间，可以很方便的使用XML来作为交流媒介，XML式简单易读，对于各类资料，例如：文章、RDBMS中的信息、图形和媒介信息等，无论文本信息还是儿进制信息，都可以进行标注和描述。参与信息交换的各个系统只需要装有XML解释器，便可以解读它系统传递过来的信息。XML解释器可以方便的从Internet上免费下载，而且许多XML解释器采用Java编写，可以运行在各种装有Java虚拟机的系统平台上。采用XML表示的信息具有良好的生命力。SGML是一套有几十年历史的国际标准。HTML便是一项SGML的应用实例，Adobe的文字排版工具FrameMaker所用的内部格式就是SGML。SGML设计的有大目标就是提供文档50年以上的寿命——50年后系统仍然可以方便的访问该文档而不要额外的兼容考虑。由于SGML非常复杂，所以只在一些大型系统中得到了应用。XML是SGML精简后的网络版，继承了SGML的特性，也具有良好的生命力。结构化文档。XML文档本身是结构化和自描述的，具有强大的描述能力。使用XML技术将数据和表现进行完全的别离，这样，核心应用系统就可以只关心数据而不需要关心数据的表现形式，从而为实现各种数据的自动化流转和处理提供了方便的实现途径。WebServicesWebServices的出现标志着人类已经迈入应用程序开发技术的新纪元。Web效劳是一种应用程序，它可以使用标准的互联网协议，像超文本传输协议(HTTP)和XML，将功能纲领性地表达在互联网和企业内部网上。可将Web效劳视作Web上的组件编程。实现Web效劳的异类根本结构以及在整个Web中实现Web效劳的关键，是实现支持简单数据描述格式的技术。这种格式就是XML。Web效劳必须使用XML来完成三件事情：根本的缆线格式、效劳描述以及“效劳发现〞。SOAP：在通信的最低级别，系统需要使用同一语言。特别，作为通信双方的应用程序需要遵守同一套通信规那么：如何表示不同的数据类型〔例如：是整数还是数组〕，以及如何表示命令〔即：需要对数据进行何种操作〕。另外，在必要的时候应用程序还需对该语言适当的扩展。简单对象访问协议(SOAP)是XML的实施工具，它提供了一套公共规那么集，该规那么集说明了如何表示并扩展数据和命令。Web效劳描述语言(WSDL)。双方应用程序在得到了如何表示数据类型和命令的规那么后，需要对所接收的特定数据和命令进行有效的描述。仅仅说已接收到整数是不够的；比方，在接收到两个整数后，应用程序必须明确表述它可以对这两个整数执行乘法运算操作。Web效劳描述语言(WSDL)是一种XML语法，开发人员和开发工具可使用它来表述Web效劳的具体功能。“SOAP发现〞：在最高层，还需制定一套如何定位效劳描述的规那么：默认情况下，用户或工具能在什么地方找到效劳的功能描述？依据“SOAP发现〞规格说明中提供的规那么集，用户或开发工具可以自动找到效劳的WSDL描述。一旦实现了这三种功能层，开发人员便可容易地找到Web效劳，将它例示成一个对象后再集成进应用程序中，继而构建出一个具有丰富功能的根本结构。这样，得到的应用程序便能与Web效劳进行反向通信了。采用Portal技术门户的概念信息门户提供统一的标准方式，使得这些必需的信息可以从其不同的存在地点、不同的表现形式中方便地提供给需要这些信息的人，成为用户快速方便获取信息的大门。信息门户表现在用户面前的，就是一个简单的、个性化的、集成的和统一的界面和环境。一个好的信息门户，它的价值在于能够释放存储在内部的各种信息，使员工、公众、企业用户和合作伙伴能够利用单一的渠道访问其所需的个性化信息。门户(Portal)本身并不是最终的目的地，而仅仅是通往其它地方的通道。对于不同的人，对门户内涵的理解不尽相同，因此，必须从不同的角度来认识。门户建设原那么信息门户的设计与建设应遵循以下原那么：(1)统一考虑，系统可重用。不是简单的一个网站，它更多的是一个体系架构，以及为实施这个体系架构的一套标准、方法和工具。(2)可用和实用性。建立信息门户并不是使用一个包罗万象的大应用将政府所有现有的应用替换，它是建立一个信息、效劳的集散地。在这个集散地，将现有的应用可以集中展现出来，同时，用户可以在这里方便地找到自己需要的信息和效劳。(3)利用成熟的技术和方法，重在整合。信息门户和现有系统与网站之间是一个整合的关系，已经建设成的信息效劳被纳入信息门户，这是通过向信息门户提供必要的入口信息，从而通过信息门户在更广泛的范围内发布其效劳，但效劳的内容完全由现有的系统提供。这样，可以最大限度的保护信息投资和经验。(4)可扩展性。信息门户不仅需要将现有的应用集成起来，还必须具有良好的可扩展性，在新的应用，新的需求被提出和完成后，可以比拟方便的将其纳入整体体系。(5)平安性。信息门户集中了多方面的信息，但信息并不是对所有人都开放的，平安性就是指必须能够控制可以利用的信息门户框架下提供的效劳。并将这种平安性和整个根底网络架构统一起来。使得效劳只能被授权的用户获取。(6)个性化。信息门户的个性化有两个层次的意义，首先是内容的个性化，这一点必须由提供效劳的应用系统保证，另一个就是获取方式的个性化，信息门户集中整个范围内的各种信息和效劳，而每一个人对信息和效劳的需求是不同的，为了使每一个人都能从信息门户中最有效的获取信息，信息门户必须具有可由用户订制自己所需要效劳的能力。(7)应具有强大的搜索功能。企业信息门户集成的各类信息非常多，所以，要求搜索引擎可以同时检索各类不同的信息。系统管理模式系统管理的主要任务是保证整个系统信息平安。信息平安主要分为访问控制和信息传输平安。信息传输的平安基于应用支撑平台实现，本系统支持信息的加密传输和数字签名，以信息的机密性、完整性和操作的不可否认性。访问控制涉及身份认证、权限管理。用户管理采用集中与分布相结合的模式实现。用户信息、ip地址、数据备份、日志统一管理，权限那么由应用系统分别管理。用户与权限管理模式本系统的用户和权限管理采取“用户信息统一管理、权限分别授予〞模式。统一用户管理效劳由“市电子政务应用支撑平台〞提供，用户数据库为各个应用系统共享；每个应用系统从“用户数据库〞选入本应用的用户，给以授权。这种模式一是可以保证全市用户数据的一致性和唯一性，有利于平安管理；二是防止了功能的重复；三是为用户身份的统一认证提供了根底数据。统一用户和组织机构管理提供了用户和部门的管理，可以方便地调整部门之间的关系、用户与部门之间的附属关系；支持角色，并且将角色与部门和个人相关联；支持部门、角色、人员间的各种关系，如经理、工作代理、角色的协调者等。在本系统中可以建立全局的地址簿，但由每个单位维护自己的用户信息。系统可以在全局范围内收发信息。例如，在发送公文时，按照系统的配置，公文发送给对方的“公文接收者〞角色。其它处室可以把外单位的某个用户参加自己单位中定义的一个角色，用于执行特定的业务操作。由于本系统存在多级单位，并且每个单位都有多个处室，因此我们在系统管理上引入了“域〞的概念。一个域是一组资源及其使用者的总称。系统的管理员可以把整个系统划分成多个域，每个域指定单独的管理员。每个域的管理员能够对自己域内的资源分配权限。支持多级部门及人员组织结构。支持一个部门多个领导或一个用户多个部门，自动处理用户关系。提供角色处理功能。支持部门分管领导设置。支持领导秘书功能。权限管理具体的角色和权限因业务不同而异，所以权限管理采取分布模式，由各应用系统分别管理。以下是权限管理模式。有限授权最多达5维的用户权限定位。角色、部门、关系等多种身份的用户组交、并、与或处理满足任意复杂的组合。允许通过人员、部门、角色等多种方式进行授权，并支持动态解析。系统屏蔽所有未登录系统的页面请求。通过部门、角色、用户等方式灵巧设置业务和工作流的处理权限。通过工作流引擎的处理动态确定流转实例针对每一个用户的操作权限。统一的数据链接访问，通过数据库平台提供的平安性保证数据平安。分级权限管理系统可以自由定义二级、三级系统管理员，下级管理员权限可由上级系统管理人员分配。对管理工作，系统管理员负责所管理办公系统的整体系统管理工作；其他系统功能的管理那么由相应的各级管理员负责，实现管理工作的分级管理控制。日志管理日志配置模块提供以下功能：1、新建、修改和删除新日志信息。2、为系统记录日志,可作系统日志，记录系统的访问人员的IP、时间、操作等；也可以添加模块级日志，可查询定制模块的访问记操作。图：日志设定用户根据权限可以在前台随时查看系统日志分析图标或者模块级的日志分析。备份管理数据库的备份，采用数据库管理系统的备份功能实现。通过设置备份策略，完成对系统数据的备份。IP平安控制系统能够设置一定IP地址段范围内的机器访问系统，对不在IP地址范围内的无法登陆系统。远程办公身份验证的平安性由网络和应用同时提供。同时系统提供基于IP的敏感性分析功能；如果有人利用系统登陆名称作尝试性登陆或者暴力破解密码，系统会将该IP的该用户访问暂时屏蔽，由管理员开通后可再次登陆系统。网络平安保障设计以下从网站环境平安和可靠性保障设计二方面阐述网站平安保障设计。网站环境平安包括网站平安域边界控制、域内平安和平安管理三个方面。平安通过以下措施解决：利用防火墙解决平安域划分及平安域边界控制问题。利用入侵检测和放病毒解决域内环境平安问题。利用平安管理软件解决网站平安管理问题。利用双机系统提高网站系统的可靠性与可用性。网站应用系统平安通过应用系统的用户管理、授权管理和日志审计来解决，具体平安措施见“第4章网站技术实现〞相关内容。利用防火墙解决平安域划分域边界控制问题根据信任域差异，通过一台防火墙将网站划分为两个不同的网络平安域。即政务外网区域和局域网域。通过制定严格的平安策略可以很方便地实现对外网办公区、局域网区域进行隔离与访问控制，并且可以实现单向或双向控制，可以有效保障网络平安。自适应的网络接入模式防火墙支持透明桥接、路由、混合接入模式。当工作在透明模式时，防火墙类似于一个网桥，不需要用户对网络的拓扑做出任何调整；当工作在路由模式时，防火墙类似于一个路由器，可以提供策略路由功能；防火墙还可以工作在自适应的混合模式下，即防火墙的不同端口有的在同一网段上〔透明〕，有的在不同网段上〔路由〕，这样更方便用户在各种网络环境的接入。状态包过滤防火墙根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等对数据包进行访问控制，而且能够记录通过防火墙的连接状态，直接对分组里的数据进行处理；具有完备的状态检测表追踪连接会话状态，并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过，通过连接状态进行更迅速更平安的过滤。支持复杂动态协议的状态包过滤，通过对协议内容的实时分析，动态开放所需的端口，传输结束后实时关闭端口，确保内网平安。NAT地址转换支持动态地址转换，支持地址池，即一对一，一对多，多对多；支持静态地址转换；支持端口转换，支持动态效劳的映射，允许用户内部效劳对外开放；支持反向IP映射，允许用户内部IP主机对外开放；支持双向地址转换〔一般应用于两边权限对等网络中〕，即源地址和目的地址的同时转换；支持基于策略〔基于协议、目的地址〕的地址转换。预定义代理和自定义代理防火墙提供丰富的代理功能。预定义代理包括：HTTP代理能够对Java、JavaScript、ActiveX进行过滤；FTP代理能够对多线程、put和get命令过滤；SMTP代理能够对邮件大小、接收人数限制，并按关键字对邮件主题、邮件正文和附件内容、附件名过滤；POP3代理能够对邮件大小限制，并按关键字对邮件主题、附件名过滤；支持基于TCP协议的用户自定义代理，方便管理员使用。连接限制防火墙提供了四种连接限制：保护主机、保护效劳、限制主机、限制效劳。连接限制可以保护效劳器或效劳器上提供的某项效劳，限制对效劳器过于频繁的访问。在规定的时间内，如果某台主机访问效劳器超过了所限制的次数，那么会对该主机实行阻断，在阻断时间段内，拒绝其对效劳器的所有访问。也可以应用此功能对使用BT/电驴等连接数目过大严重影响网络流量的用户加以限制。深度内容过滤防火墙具备HTTP、FTP、SMTP、POP3协议的内容过滤功能，保护终端用户合法有效地使用各种网络资源；支持对网页中的java、javascrip、activeX等小程序的过滤；支持对邮件的发收信人地址、人数、文件大小过滤，及对邮件主题、正文、收发件人、附件名、附件内容等的关键字匹配过滤；支持URL过滤，并支持黑/白名单过滤策略。用户认证防火墙提供协议层用户认证系统，突破认证的效劳种类限制，为包过滤、双向NAT、代理等访问控制提供用户认证功能；支持用户和组管理，支持用户策略〔源IP绑定、可访问目的IP和效劳〕，支持对用户帐号的流量控制和时间控制；提供与标准的radius效劳器〔PAP〕联动的用户认证；提供本地认证库：提供基于角色的用户策略，并与平安规那么策略配合完成强访问控制，支持对用户帐号的流量控制和时间控制，客户端可以修改密码，效劳器端检查用户在线状态，支持PAP和S/Key认证协议。IP/MAC地址绑定防火墙提供IP/MAC地址绑定检查功能，防止IP地址盗用，可以设置绑定的默认策略，提供IP/MAC对的唯一性检查。此外还提供地址对与网口的绑定功能，可以及时定位盗用合法IP/MAC地址对的非法用户。防火墙提供IP/MAC自动探测功能，可以大大减轻管理员手工收集IP/MAC对的工作量。时间调度防火墙可设定一次性或周期性的调度规那么，对平安规那么、用户平安策略等进行调度，给平安管理带来方便。防火墙的系统时间可以设置为与时钟效劳器的时间同时，也可以设置为与管理主机的时间同时。抗攻击能力支持对常见攻击的检测和阻断，并可以实现针对ICMP、UDP、TCP的Flood攻击提交频度检查与阈值分析，如针对ICMPFlood完成过滤类型与代码、频度、包长检查，针对UDPFlood完成频度、包长检查，针对Synfloood完成频度检查。针对最常见的SynFlood攻击，设置了SYNproxy以保护内部网络和防火墙本身免受此类的拒绝效劳攻击，提供高平安性和高可用性。与IDS联动当IDS联动产品发现入侵攻击行为时，会通知防火墙。如果防火墙相应网口启用了IDS自动阻断功能，那么防火墙会按IDS通知的阻断方式、阻断时间和入侵主机的相关信息，对入侵主机进行阻断。防火墙阻断方式包括：对“源IP地址〞阻断；对“源IP地址、目的IP地址、目的端口、协议〞阻断；对“源IP地址、目的IP地址、协议、方向〔单向、双向、反向〕〞阻断；防火墙阻断协议包括：TCP/UDP/ICMP和所有协议〔any〕。流量整形和带宽管理防火墙根据用户定义的带宽策略〔最大峰值带宽，最小保证带宽和优先级〕，动态实现带宽分配的实时控制。系统监控防火墙提供全面的系统状态监控，可以让管理员清楚地了解网络中接口流量统计、最大连接数量的IP等信息，并且能够及时发现被网络蠕虫病毒感染的主机，配合连接限制，进行实时阻断。利用入侵检测和放病毒解决域内环境平安问题入侵检测目的入侵保护系统具有协议识别、协议异常检测、关联分析能力，能够协助客户实现：网络防护：具有实时的、主动的网络防护功能，内置基于状态检测的防火墙，保护网络边界和内部网络，同时为网络设备的漏洞提供防护，具有流量管理功能，对于可能出现的异常流量，提供抗拒绝效劳攻击功能。应用防护：提供对应用层的防护功能，针对操作系统，应用软件以及数据库，提供深度的内容检测技术,过滤报文里的恶意流量和攻击行为，保护存在的漏洞，防止操作系统和应用程序损坏或宕机。内容管理：对企业内部网络资源提供内容管理，可以有效检测并阻断间谍软件，包括木马后门、恶意程序和广告软件等，并可以对即时通讯、P2P下载、网络游戏、在线视频、网络流媒体等内容进行监控并阻断。入侵检测保护手段入侵保护技术：支持IP碎片重组、TCP流会聚、TCP状态跟踪、协议识别、协议分析、协议异常检测、特征检测、关联分析、流量异常检测、拒绝效劳攻击检测。入侵保护类型：缓冲区溢出、SQL注入、暴力猜想、拒绝效劳、扫描探测、非授权访问、蠕虫病毒，木马后门、间谍软件，僵尸网络、IM即时通讯，网络在线游戏，在线视频，P2P下载、网络流媒体响应方式：丢弃数据包、丢弃会话、防火墙联动、TCPKiller、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令、写入XML文件、snmptrap〔V1、V2、V3〕入侵检测部署方案入侵检测设备类似二层交换机一样，采用一进多出或多进多出的方式，同时与不同网段相连接，进行数据交换；实时监测各网段之间的各种流量，提供从网络层、应用层到内容层的深度平安防护。图STYLEREF1\s3SEQ图\*ARABIC\s11入侵检测系统部署方案部署防病毒系统门户网站应部署放病毒系统。利用平安管理软件解决网站平安管理问题防火墙是网站平安管理的重点，利用防火墙系统提供的平安管理软件，可以方便的实现以下功能。网站平安管理方案防火墙提供Web管理方式〔通过网口〕、CLI命令行管理方式〔通过串口〕，同时还支持远程拨号〔PPP〕管理方式。上述三种管理方式是一直翻开的。另外，防火墙还提供通过SSH登录对防火墙以命令行方式进行远程管理的功能，此管理方式管理员有权进行添加和删除。分级权限的平安管理防火墙提供分级平安管理机制，系统分为超级管理员、配置管理员、策略管理员、审计管理员四个等级。通过管理员身份认证〔电子钥匙认证或证书认证〕、管理主机限制、防火墙管理IP限制、防火墙管理方式定义〔web管理/命令行管理/SSH方式/PPP+SSH连接〕、配置信息加密〔支持SSL协议和SSH协议〕，提供方便且平安的配置管理。日志审计和日志效劳器防火墙各功能模块都可以提供标准格式的日志记录。默认情况下，日志存储在防火墙本地，也可以将日志直接发往日志效劳器。随机提供的日志效劳器软件可以实现强大的存储和审计功能，方便管理员对日志进行查询和管理。流量整形和带宽管理防火墙采用先进的拥塞控制算法、流量调度算法以及优先级排队机制，根据用户定义的带宽策略〔最大峰值带宽，最小保证带宽和优先级〕，动态实现带宽分配的实时控制。具有以下特点：最大限制带宽：可以对用户IP地址、效劳等通过防火墙的带宽进行限制，例如：限制某个用户对外访问最大带宽，或者访问某种效劳的最大带宽。最小保证带宽：保证网络中重要效劳或者重要用户的带宽不被其他效劳或者用户占用，从而保证了重要数据优先通过网络。优先级控制：防火墙可以设定4个优先级〔0-3〕，在拥塞情况下，可以进行更加细致的流量控制。