城電子政務(wù)門戶方案設(shè)計(jì)

1、 電子政務(wù)門戶的方案設(shè)計(jì) 電子政務(wù)門戶是一個(gè)城市政府的門面， 是廣大市民、 企業(yè)同政府的接口， 也是廣大政府公務(wù) 員的辦公平臺(tái)，因此，電子政務(wù)門戶平臺(tái)是各種應(yīng)用軟件、系統(tǒng)功能的集成。它的功能、性 能、使用方便程度對整個(gè)政務(wù)系統(tǒng)有決定性的作用。 根據(jù)我國城市電子政務(wù)現(xiàn)狀、 發(fā)展規(guī)劃以及現(xiàn)有的技術(shù)手段， 要實(shí)現(xiàn)電子政務(wù)門戶服務(wù)管理 需要解決以下問題： （1）政務(wù)公開與公眾互動(dòng) 城市公眾可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)同市政府和各委辦局的互動(dòng)， 是城市電子政務(wù)的最基本特點(diǎn)之 一。任一市民可以通過互聯(lián)網(wǎng)辦理相關(guān)事務(wù)， 并且可以在任何位置通過互聯(lián)網(wǎng)來查看當(dāng)前事 務(wù)的辦理進(jìn)程。 這是政務(wù)公開、 辦公流程規(guī)范化、 辦公流

2、程透明化的具體表現(xiàn)。這不僅可以 提政務(wù)建設(shè)的管理水平和工作效率，而且可以促政府的廉政建設(shè)。 （2）信息發(fā)布統(tǒng)一管理 我國城市已有不少機(jī)構(gòu)已經(jīng)建設(shè)了自己的門戶網(wǎng)站， 提供一定的門戶服務(wù)， 但缺乏統(tǒng)一管理 和規(guī)劃， 這不僅會(huì)使一個(gè)城市政府對民眾缺乏一個(gè)統(tǒng)一的形象， 而且各部門獨(dú)立維護(hù)和運(yùn)營 各自的系統(tǒng)也會(huì)大大增加系統(tǒng)管理成本。 為使政府網(wǎng)站在統(tǒng)一的規(guī)劃和標(biāo)準(zhǔn)下管理實(shí)施， 需 要建設(shè)統(tǒng)一的信息發(fā)布系統(tǒng)， 實(shí)現(xiàn)分布式信息發(fā)布功能， 加強(qiáng)政府網(wǎng)站管理， 避免重復(fù)投資。 （3）一站式電子政務(wù)系統(tǒng) 城市電子政務(wù)工程應(yīng)具有并聯(lián)審批功能， 政府所有部門的審批、 批準(zhǔn)、 審核業(yè)務(wù)能夠?qū)崿F(xiàn)互 聯(lián)互通，即 一站式辦公

3、 。通過實(shí)現(xiàn)聯(lián)合辦公、并聯(lián)審批，改造業(yè)務(wù)流程、提高辦事效率、 改善政府形象。 建設(shè) （4）城市各級(jí)政府、企事業(yè)單位和社會(huì)組織網(wǎng)站集群的建設(shè) 現(xiàn)在，我國很多城市的政府機(jī)構(gòu)都在互聯(lián)網(wǎng)上建立了自己的網(wǎng)站和主頁， 但還有相當(dāng)多的政 府機(jī)構(gòu)沒有建立網(wǎng)站。 應(yīng)該進(jìn)一步推進(jìn)各個(gè)部門的門戶網(wǎng)站建設(shè)工作， 利用門戶作為政府面 向社會(huì)公眾的窗口， 以及內(nèi)部信息交流的平臺(tái)。建設(shè)網(wǎng)站集群，就是要整合現(xiàn)有網(wǎng)站， 統(tǒng)一政 新的網(wǎng)站， 提升整體信息化水平， 能使一個(gè)城市的一系列網(wǎng)站成為一個(gè)有機(jī)的整體， 府形象。 4.1.1 城市電子政務(wù)門戶的設(shè)計(jì)目標(biāo)和技術(shù)要求 城市電子政務(wù)門戶網(wǎng)站分為公眾門戶網(wǎng)站和內(nèi)部門戶網(wǎng)站。 把公眾門

4、戶網(wǎng)站設(shè)計(jì)成政府面向公眾 （個(gè)人和企業(yè)） 提供各項(xiàng)在線服務(wù)的集成平臺(tái)和政府相 關(guān)信息的發(fā)布平臺(tái)。 個(gè)人和企業(yè)可以在公眾門戶網(wǎng)站上訪問各類公開信息， 并可以經(jīng)過安全 認(rèn)證后，在線辦理和查詢政府提供的各類公共服務(wù)。 把內(nèi)部門戶網(wǎng)站設(shè)計(jì)成政府各部門的辦公平臺(tái)， 以實(shí)現(xiàn)在線辦公、 統(tǒng)一審批、 信息溝通和知 識(shí)管理， 主要服務(wù)于政府各部門實(shí)現(xiàn)與社會(huì)公眾相關(guān)的服務(wù)事項(xiàng)的統(tǒng)一審批， 公共資源的共 享、對公務(wù)員的網(wǎng)上培訓(xùn)和資料下載等功能。 同時(shí)，建立信息采集與反饋機(jī)制，通過網(wǎng)絡(luò)傳 播相關(guān)企事業(yè)單位和國家機(jī)關(guān)的信息， 全面實(shí)現(xiàn)政府各部門的信息與資源共享， 提高政務(wù)辦 公的效率和質(zhì)量。 一個(gè)完整的門戶平臺(tái)可以有效

5、支持以下的技術(shù)要求： 基于 J2EE 的開放式體系結(jié)構(gòu) 支持國際主流標(biāo)準(zhǔn) Portlet 、XML、 WSR、P JAAS、JNDI、 JCA等 客戶端程序和服務(wù)端程序相結(jié)合， 既保障系統(tǒng)的高效靈活擴(kuò)展性， 又降低服務(wù)器的計(jì)算壓力， 降低二次開發(fā)和部署門檻從而節(jié)省開發(fā)成本 支持高度個(gè)性化的門戶內(nèi)容展現(xiàn)模塊，可由用戶確定自己需要的個(gè)性化的訪問入口； 友好的用戶互動(dòng)界面； 多系統(tǒng)整合； 良好的可伸縮性，用盡可能最低的硬件投資感受優(yōu)越的在線響應(yīng)； 一站式訪問，所有系統(tǒng)只需一個(gè)密碼單次驗(yàn)證，實(shí)現(xiàn)單點(diǎn)登錄（SSO）； 通過內(nèi)容管理可迅速查找你所需要的文件及資料； 政府工作人員可進(jìn)行在線協(xié)作； 認(rèn)證和授權(quán)

6、支持 LDAP、 NIS、JAAS、 JNDI、 ADSI 接口，用戶還可擴(kuò)充； 通用的二次開發(fā)架構(gòu)。 4.1.2 門戶系統(tǒng)設(shè)計(jì)原理 電子政務(wù)門戶在整個(gè)電子政務(wù)系統(tǒng)中屬于公眾服務(wù)門戶層， 是政府面向公眾的服務(wù)窗口， 是 政府服務(wù)職能得以體現(xiàn)的門戶。 對用戶來說， 它是一個(gè) 電子政務(wù)虛擬工作臺(tái) ，提供各種政 務(wù)信息、政務(wù)查詢、辦事指南、網(wǎng)上受理、網(wǎng)上申報(bào)、身份認(rèn)證等服務(wù)。從門戶的服務(wù)對象 來分。門戶可分為內(nèi)門戶和外門戶，外門戶也稱為 公眾門戶 、 政府網(wǎng)站 。直接為公眾、 企業(yè)服務(wù)、 實(shí)現(xiàn)信息發(fā)布的網(wǎng)頁稱作外門戶網(wǎng)頁。 政府公務(wù)員需要在網(wǎng)站上協(xié)同辦公， 他們 需要一個(gè)功能集成的網(wǎng)頁， 在這些網(wǎng)頁

7、上， 封裝了政府的各項(xiàng)辦公職能， 它按公務(wù)員職能封 裝成具有個(gè)性化的界面。 公務(wù)員只有在通個(gè)了合法的身份認(rèn)證才能進(jìn)入各自的網(wǎng)頁， 進(jìn)行網(wǎng) 上辦公。這些面向政府公務(wù)人員服務(wù)的門戶稱作內(nèi)部門戶。 內(nèi)部門戶一方面是政府內(nèi)部為公務(wù)員服務(wù)的各服務(wù)系統(tǒng)的集成、實(shí)現(xiàn)政府內(nèi)部的事務(wù)協(xié)作、 信息共享， 另一方面它能將公眾在政務(wù)門戶（外網(wǎng)門戶） 上提交的各種請求、反饋信息提交 到政府內(nèi)部， 并分配到各應(yīng)用系統(tǒng)進(jìn)行處理， 同時(shí)提供這些事務(wù)的跟蹤， 并將這些信息通過 中心數(shù)據(jù)庫即時(shí)反映到公眾門戶。 由此可見，政務(wù)門戶可以分為兩個(gè)：公眾門戶、內(nèi)部門戶。公眾門戶面向的用戶是公眾，包 括企業(yè)、社團(tuán)、市民；內(nèi)部門戶面向的是政

8、府工作人員。 而政務(wù)應(yīng)用支撐層、 網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、 安全保障體系、 管理系統(tǒng)是政務(wù)門戶安全運(yùn)行的保障， 是整個(gè)電子政務(wù)系統(tǒng)安全、穩(wěn)定、高效應(yīng)用的基礎(chǔ)。 一般門戶系統(tǒng)平臺(tái)設(shè)計(jì)采用 J2EE 開放式體系結(jié)構(gòu)。采用 XML作為不同部門、不同系統(tǒng)之間 的數(shù)據(jù)交換標(biāo)準(zhǔn)。 在此選用中電科長江數(shù)據(jù)股份有限公司電子政務(wù)門戶系統(tǒng)作為一個(gè)典型的門戶平臺(tái)實(shí)例， 它 步署在 J2EE 應(yīng)用服務(wù)器上。門戶系統(tǒng)的設(shè)計(jì)與技術(shù)原理如下圖： 4.1.3 電子政務(wù)門戶平臺(tái)功能模塊設(shè)計(jì) 一站式辦公平臺(tái)、 應(yīng)用支撐系統(tǒng)和 一個(gè)完整的城市電子政務(wù)門戶網(wǎng)站應(yīng)包括信息發(fā)布平臺(tái)、 綜合管理系統(tǒng)。 信息發(fā)布平臺(tái) 是全市黨政機(jī)關(guān)實(shí)現(xiàn)對外信息發(fā)布

9、的平臺(tái)， 解決統(tǒng)一授權(quán)之下的分布式信息 發(fā)布問題。 一站式辦公平臺(tái) 為黨政機(jī)關(guān)開展面向公眾的網(wǎng)上交互辦事提供一站式服務(wù)支持， 重在解決 部門間的工作協(xié)同與業(yè)務(wù)協(xié)同，同時(shí)為領(lǐng)導(dǎo)監(jiān)管和領(lǐng)導(dǎo)決策提供支持。 應(yīng)用支撐系統(tǒng) 解決門戶網(wǎng)站與后端業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換與集成問題。 綜合管理系統(tǒng) 解決身份認(rèn)證、授權(quán)、審計(jì)等問題。 電子政務(wù)門戶網(wǎng)站支持集中式和分布式政府行政審批業(yè)務(wù)的需求， 既能滿足信息化發(fā)展水平 不高的業(yè)務(wù)部門的集中審批需求， 又能滿足信息化程度比較高的業(yè)務(wù)部門與其業(yè)務(wù)系統(tǒng)整合 的要求。 1、信息發(fā)布平臺(tái) 信息發(fā)布模塊負(fù)責(zé)支持政府各部門分布式信息發(fā)布應(yīng)用。 根據(jù)政務(wù)系統(tǒng)的特點(diǎn)， 以政務(wù)內(nèi)網(wǎng)、 外網(wǎng)

10、和分布協(xié)同的設(shè)計(jì)思想， 提供快速、 便捷的動(dòng)態(tài)數(shù)據(jù)發(fā)布。 該平臺(tái)采用基于角色和用戶 組的安全訪問控制， 大幅度地減輕系統(tǒng)管理員的系統(tǒng)維護(hù)量， 提供擴(kuò)展與集成能力， 是分布 式與集中式電子政府系統(tǒng)的重要組件之一。全面實(shí)現(xiàn)基于中心數(shù)據(jù)交換體系的結(jié)構(gòu)化數(shù)據(jù)、 非結(jié)構(gòu)化數(shù)據(jù)統(tǒng)一管理、 后臺(tái)數(shù)據(jù)維護(hù)與前臺(tái)數(shù)據(jù)發(fā)布共享的一體化， 使所有信息實(shí)體 （如 網(wǎng)頁、文檔、圖片、關(guān)系型數(shù)據(jù)）根據(jù)元數(shù)據(jù)的定義進(jìn)入數(shù)據(jù)倉庫，實(shí)現(xiàn)不同屬性的數(shù)據(jù)的 統(tǒng)一管理。 信息發(fā)布模塊的設(shè)計(jì)思想是實(shí)現(xiàn)政府部門之間信息的發(fā)布分布協(xié)同， 以保證政府各部門所有 人員全面協(xié)調(diào)一致地工作， 實(shí)現(xiàn)系統(tǒng)內(nèi)部各種信息最大可能的共享， 充分發(fā)揮部門內(nèi)外

11、信息 資源的開發(fā)利用水平，提高管理水平和工作效率。 信息發(fā)布平臺(tái)由信息采集、內(nèi)容管理、信息檢索、管理與維護(hù)四部分組成，如下圖所示。 內(nèi)容管理子系統(tǒng) 全文檢索與門戶管理 信息采集子系統(tǒng) 信息采集工具的主要功能包括信息采集、內(nèi)容過濾、內(nèi)容查詢等。 l 信息采集 : 信息采集工具根據(jù)系統(tǒng)管理人員設(shè)置的采集任務(wù)，從起始網(wǎng)頁鏈接開始，智能 化地分析網(wǎng)頁中的相關(guān)鏈接，實(shí)現(xiàn)迅速高效地采集。也可以從制定文獻(xiàn) / 檔案資源庫中進(jìn)行 內(nèi)容采集。 l 內(nèi)容過濾 : 信息采集工具使用特有的內(nèi)容過濾算法，可有效剔除多余信息，僅保留有用的 標(biāo)題和正文內(nèi)容。 l 內(nèi)容查詢 : 信息采集工具可根據(jù)用戶的不同需求提供相應(yīng)的基于

12、Web環(huán)境的內(nèi)容查詢界 面，幫助用戶對采集到的信息做進(jìn)一步的分析和處理。 l 系統(tǒng)監(jiān)測 : 信息采集工具提供完整的系統(tǒng)監(jiān)測方法，自動(dòng)監(jiān)視系統(tǒng)運(yùn)作的每個(gè)過程，從而 保證系統(tǒng)穩(wěn)定工作。設(shè)計(jì)人員也可以使用本系統(tǒng)提供的接口，開發(fā)專用的系統(tǒng)監(jiān)測應(yīng)用。 2、一站式辦公平臺(tái) 一站式辦公平臺(tái)是政務(wù)門戶的重要組成部分， 它一方面供企業(yè)辦事人員、 廣大市民辦事簡單、 快捷，不需要在政府部門之間來回跑動(dòng)，起著傳送信息的作用。同時(shí)還使得政府公務(wù)人員、 市民不需要在不同的信息系統(tǒng)中反復(fù)進(jìn)出。 因此， 它既方便市民又提高辦事效率。 這就是一 站式辦公平臺(tái)。一站式辦公平臺(tái)的功能設(shè)計(jì)如下： 登錄及單向互動(dòng)功能 1) 用戶管理

13、 企業(yè)和社會(huì)公眾用戶在使用網(wǎng)上申請系統(tǒng)之前， 必須通過注冊登記程序， 獲得有效的用戶身 份，才能夠進(jìn)行各項(xiàng)申請。 2) 提交申請 當(dāng)用戶登錄后， 用戶可以通過樹形結(jié)構(gòu)快速找到要進(jìn)行審批申請的項(xiàng)目， 了解該項(xiàng)目所需提 交的材料和辦事流程， 并可建立 新申請 ，然后即按系統(tǒng)要求填寫相關(guān)信息或提交必要的材 料，提交申請。 l 審批項(xiàng)目查詢：以樹形列表、關(guān)鍵字查詢等方式，方便用戶快速找到所要申請的項(xiàng)目。 l 申報(bào)項(xiàng)目填寫：按不同審批項(xiàng)目的要求，用戶在網(wǎng)上填寫必要的信息，提交相關(guān)材料。 l 查詢申報(bào)狀態(tài)： 查看申報(bào)項(xiàng)目當(dāng)前的處理情況和已有的處理結(jié)果。 用戶也可能被要求提供 進(jìn)一步的材料。 3）咨詢下載

14、為了方便用戶辦事，用戶可查詢到各類法規(guī)、規(guī)定、程序、通告，包括： l 政策法規(guī)：有關(guān)的政策法規(guī)、法律文本。 l 辦事指南：各個(gè)政府機(jī)構(gòu)的辦事職能和辦事程序。 l 網(wǎng)上咨詢：常見的問題和解答。 l 表格下載：各種申請事項(xiàng)所需提交的表格的樣本。 l 最新通告：有關(guān)各類申請事項(xiàng)和相關(guān)政府機(jī)構(gòu)的最新通告。 內(nèi)部事項(xiàng)審批功能 事項(xiàng)審批功能模塊服務(wù)于政府各部門相關(guān)工作人員， 實(shí)現(xiàn)政府內(nèi)各部的事項(xiàng)審批過程。 其功 能包括： 1）事項(xiàng)審批的設(shè)計(jì)和定義 通過工作流設(shè)計(jì)工具， 定義或修改審批事項(xiàng)模板。 這一功能主要提供給系統(tǒng)管理員及各辦事 部門的管理人員，用于流程更改、申報(bào)材料更改，或建立新的審批事項(xiàng)。 l 事項(xiàng)

15、信息管理：管理審批事項(xiàng)的基本信息。 l 事項(xiàng)表單定義：通過圖形化的方式，定義事項(xiàng)表單和文檔模板。 l 事項(xiàng)流程定義：通過圖形化的方式，定義事項(xiàng)審批的流程， 確定各項(xiàng)任務(wù)、執(zhí)行各項(xiàng)任務(wù) 的角色、以及各項(xiàng)任務(wù)的動(dòng)作。設(shè)置分支流程的條件。 l 事項(xiàng)權(quán)限設(shè)置：設(shè)置對審批事項(xiàng)具有操作、查詢、查看權(quán)限的用戶。 l 工作流定制 n 在線設(shè)計(jì)審批事項(xiàng)表單格式模板 n 在線設(shè)計(jì)審批流程，指定任務(wù)（節(jié)點(diǎn)）、角色（目標(biāo)）和動(dòng)作（處理方式） 通過工作流模板的定制， 結(jié)合系統(tǒng)安全平臺(tái)提供的用戶、 角色、權(quán)限功能，能夠快速實(shí)現(xiàn)各 種類型的審批流程。 無論是互聯(lián)審批，還是具有復(fù)雜分支條件的審批流程， 都能夠直觀、快 速地實(shí)

16、現(xiàn)。 2) 集中式事項(xiàng)審批 企業(yè)和社會(huì)公眾在網(wǎng)上提交事項(xiàng)審批申請后， 登錄到內(nèi)部門戶網(wǎng)站的相關(guān)政府辦事人員就會(huì) 在一站式辦公平臺(tái)的 待辦事項(xiàng) 中看到該申請及申報(bào)材料，并能做相應(yīng)的處理。 l 工作桌面： 在工作桌面上， 武漢市各部門的相關(guān)辦事人員可以快速查看與自己相關(guān)的辦公 信息，包括： 待辦事項(xiàng) 、近期已辦事項(xiàng) 、委托事項(xiàng) 、監(jiān)督事項(xiàng) 、 工作統(tǒng)計(jì) 等。工 作桌面上列出了各個(gè)事項(xiàng)的申請人、 事項(xiàng)類別、 處理狀態(tài)、 當(dāng)前步驟、 到達(dá)時(shí)間、 處理期限、 期限警告、完成時(shí)間等信息。 l 任務(wù)處理：接收到審批任務(wù)的政府人員，查看申報(bào)材料、查看已有的處理結(jié)果， 填寫審批 意見和相關(guān)信息后提交。 事項(xiàng)被提

17、交后， 將根據(jù)預(yù)先設(shè)定的流程， 進(jìn)入下一級(jí)審批環(huán)節(jié)；如 果已經(jīng)處理完成，將自動(dòng)被設(shè)置為 完成 的狀態(tài)。 l 承諾件處理： 接收到承諾件后， 政府辦事人員可直接辦理， 并將辦理結(jié)果反饋到公眾門戶 網(wǎng)站的一站式辦公平臺(tái)中。 l 自動(dòng)處理：通過預(yù)先設(shè)定的規(guī)則，進(jìn)行自動(dòng)的任務(wù)處理，如超時(shí)處理、自動(dòng)回復(fù)、自動(dòng)駁 回等。 l 任務(wù)提醒：對接收到審批任務(wù)的政府人員發(fā)出任務(wù)提醒。 l 催辦處理：當(dāng)任務(wù)的等候時(shí)間超過預(yù)設(shè)值，將自動(dòng)提醒處理人員加快辦理。 l 工作委托： 充許處理人員將自己的審批任務(wù)委托他人辦理， 可設(shè)置委托時(shí)間， 可在任意時(shí) 間取消委托。 l 收費(fèi)管理：包括收費(fèi)確認(rèn)、支票確認(rèn)、查詢統(tǒng)計(jì)、收費(fèi)項(xiàng)目

18、設(shè)置等，其中查詢統(tǒng)計(jì)分財(cái)政 與非財(cái)政兩種情況。 l 過程查詢：各級(jí)處理人員可隨時(shí)查詢事項(xiàng)的審批情況，了解當(dāng)前步驟和狀態(tài)。 3) 分布式事項(xiàng)審批企業(yè)和社會(huì)公眾在網(wǎng)上提交事項(xiàng)審批申請后， 在一站式辦公平臺(tái)上擁有業(yè)務(wù)系統(tǒng)的政府部門 能夠直接接受到由應(yīng)用支撐系統(tǒng)傳遞過來的審批事項(xiàng)。 分布式事項(xiàng)審批功能由政府部門已有 業(yè)務(wù)辦公系統(tǒng)實(shí)現(xiàn)，但必須能夠通過一站式辦公平臺(tái)交換事項(xiàng)信息和審批狀態(tài)數(shù)據(jù)。 4) 審批項(xiàng)目的歸檔和查詢 完成審批的申報(bào)事項(xiàng)， 將自動(dòng)進(jìn)入歸檔數(shù)據(jù)庫。 具有相應(yīng)授權(quán)的人員能夠方便、 靈活地查詢 歷史事項(xiàng)，按各種方式查詢、排序、篩選。如圖 4-16 。 l 審批結(jié)束自動(dòng)歸檔。 l 可按申請人、

19、申請部門、申請時(shí)間、申請名稱、傳閱類型等信息進(jìn)行查詢。 5) 審批項(xiàng)目的工作統(tǒng)計(jì) l 日常工作統(tǒng)計(jì) 辦事人員可以統(tǒng)計(jì)自己的日常事項(xiàng)審批情況，上級(jí)領(lǐng)導(dǎo)也可以查看下級(jí)辦事人員的工作情 況。日常工作統(tǒng)計(jì)包括辦件匯總統(tǒng)計(jì)報(bào)表、各單位辦件統(tǒng)計(jì)報(bào)表， 各單位辦件明細(xì)報(bào)表、各 辦件分析圖示等。 l 對申報(bào)信息進(jìn)行匯總統(tǒng)計(jì) 根據(jù)企業(yè)提交的申報(bào)資料，可以進(jìn)行深入的匯總統(tǒng)計(jì)，得出各項(xiàng)業(yè)務(wù)分析報(bào)告。 6) 事項(xiàng)查詢 事項(xiàng)查詢系統(tǒng)主要功能是 在 一站式辦公平臺(tái) 上將事項(xiàng)審批狀態(tài)或結(jié)果返回到事項(xiàng)申請 用戶。其功能模塊包括： l 審批結(jié)果查詢：用戶注冊到 一站式辦公平臺(tái) ，隨時(shí)查詢事項(xiàng)的審批狀態(tài)或?qū)徟Y(jié)果。 l 審批結(jié)果

20、通知：通過電子郵件等方式，事項(xiàng)申請用戶可及時(shí)了解所申請事項(xiàng)的審批結(jié)果。 能夠及時(shí)了解事項(xiàng)的 7) 領(lǐng)導(dǎo)監(jiān)管和決策支持 領(lǐng)導(dǎo)監(jiān)管和決策支持功能模塊服務(wù)于武漢市各級(jí)業(yè)務(wù)領(lǐng)導(dǎo)，實(shí)現(xiàn)領(lǐng)導(dǎo)對審批事項(xiàng)結(jié)果的查 詢，實(shí)現(xiàn)領(lǐng)導(dǎo)對審批事項(xiàng)的各種工作統(tǒng)計(jì)表的查詢。其功能模塊包括： l 審批情況查詢： 武漢市領(lǐng)導(dǎo)通過門戶網(wǎng)站對事項(xiàng)審批結(jié)果進(jìn)行查詢， 審批情況。 l 審批工作量查詢： 武漢市領(lǐng)導(dǎo)能夠通過網(wǎng)上查詢， 及時(shí)了解各部門網(wǎng)上審批工作的工作量。 l 工作人員辦公效率統(tǒng)計(jì)分析 通過對各個(gè)環(huán)節(jié)的實(shí)際處理時(shí)間、 與處理期限比較等信息進(jìn)行匯總， 可以了解在各個(gè)審批事 項(xiàng)中，哪個(gè)審批環(huán)節(jié)壓力最大或效率最低， 從而了解辦事

21、過程的效率瓶頸、 和資源配置問題， 以便于改進(jìn)和提高政府工作效率。 l 對審批操作進(jìn)行違規(guī)統(tǒng)計(jì) 對各個(gè)環(huán)節(jié)的違規(guī)操作信息進(jìn)行統(tǒng)計(jì)。 l 對申報(bào)信息進(jìn)行匯總統(tǒng)計(jì) 根據(jù)企業(yè)或社會(huì)公眾提交的申報(bào)資料，可以進(jìn)行深入的匯總統(tǒng)計(jì)，得出各項(xiàng)業(yè)務(wù)分析報(bào)告。 一個(gè)完整的一站式辦公平臺(tái)需要如下服務(wù)支持： 單點(diǎn)登錄系統(tǒng)功能 由以上分析， 一站式辦公平臺(tái)在電子政務(wù)平臺(tái)中十分重要， 決定著電子政務(wù)的成敗。 而電子 政務(wù)系統(tǒng)又是由多種異構(gòu)系統(tǒng)集成而成， 政務(wù)門戶應(yīng)具備集成多種系統(tǒng)、 封裝多種功能。 滿 足多類用戶一次進(jìn)入，透明的使用他能使用的任何系統(tǒng)。這就是單點(diǎn)登錄功能（SSO）。在 設(shè)計(jì)和實(shí)現(xiàn)中， 要采用開放架構(gòu)，兼容

22、主流技術(shù)， 保證系統(tǒng)整合能力。 提供系統(tǒng)平臺(tái)的配置 和開發(fā)能力，降低實(shí)施難度，保護(hù)用戶投資。 其實(shí)現(xiàn)的功能包括： l 身份驗(yàn)證 身份驗(yàn)證是權(quán)限控制的基礎(chǔ)。政務(wù)門戶平臺(tái)SSO 可提供對客戶和服務(wù)方雙向身份的驗(yàn)證， 一般采用的是 SSL 的握手協(xié)議與 Kerberos 身份認(rèn)證協(xié)議相結(jié)合的方式。 l 集中的權(quán)限控制 集中的權(quán)限控制擺脫了以往復(fù)雜繁瑣的ACL權(quán)限分配方式，實(shí)現(xiàn)了基于角色的權(quán)限管理模 型。 l 數(shù)據(jù)保密和數(shù)據(jù)完整性 可根據(jù)用戶需求選用多種密碼算法， 以防止網(wǎng)上傳輸?shù)臄?shù)據(jù)被修改、刪除、 插入、 替換或重 發(fā)，保證合法用戶接收和使用數(shù)據(jù)的真實(shí)性。 l 完整的審計(jì)和日志 通過政務(wù)門戶平臺(tái) S

23、SO，用戶必須從唯一的入口通過單一的身份來登錄所有應(yīng)用系統(tǒng)，因此 在用戶的登錄入口處可以集中進(jìn)行審計(jì)記錄。 這種審計(jì)記錄是基于用戶身份的， 它可以準(zhǔn)確 地記錄用戶對資源訪問的詳細(xì)情況， 為抗否認(rèn)性提供了依據(jù)， 并可實(shí)現(xiàn)完善的審計(jì)服務(wù)和管 理。 政務(wù)門戶平臺(tái)可使用戶一次登錄， 自動(dòng)訪問所有授權(quán)的應(yīng)用軟件系統(tǒng)， 無需記憶多種登錄過 程、ID 或口令，從而提高整體安全性。這個(gè)強(qiáng)有力的解決方案能即時(shí)訪問最終用戶執(zhí)行任 務(wù)所需的資源，從而提高生產(chǎn)效率。 同時(shí)，政務(wù)門戶平臺(tái) SSO 采用集中用戶映射的方式和需要集成的后臺(tái)信息系統(tǒng)交互，對原 有系統(tǒng)的改動(dòng)要求較低， 通過配置就可以解決大多數(shù)問題。 定制開發(fā)和

24、部署的難度和工作量 大大降低，最大限度地節(jié)約了整個(gè)系統(tǒng)實(shí)施的時(shí)間和成本。 政務(wù)門戶平臺(tái) SSO應(yīng)采用業(yè)界主流和開放的技術(shù)標(biāo)準(zhǔn)和設(shè)計(jì)模式，提供開放的、 平臺(tái)級(jí)的應(yīng) 用編程接口和管理工具， 使得系統(tǒng)在集成新的應(yīng)用和采用新的運(yùn)行平臺(tái)時(shí)， 具有良好的可擴(kuò) 展性。 3、應(yīng)用支撐系統(tǒng) 解決門戶網(wǎng)站與后端業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換與集成。 4、綜合管理系統(tǒng) 解決身份認(rèn)證、授權(quán)、審計(jì)等問題。 5、綜合管理系統(tǒng) 存儲(chǔ)所有共享的政府信 4.1.4 城區(qū)電子政務(wù)門戶平臺(tái)的安全設(shè)計(jì)設(shè)計(jì) 41 4 1 電子政務(wù)安全 Web門戶結(jié)構(gòu) 對于公眾門戶網(wǎng)站和內(nèi)部門戶網(wǎng)站 ,均包括用戶可以公開訪問的部分 , 和需要受控訪問的內(nèi) 容。如果

25、用戶訪問的是公開 Web服務(wù)， 可通過公開的 Web服務(wù)模塊直接返回響應(yīng)信息。 如果 用戶訪問的是受控 Web服務(wù), 則需要首先由接入認(rèn)證網(wǎng)關(guān)進(jìn)行身份認(rèn)證，如果驗(yàn)證通過，接 入認(rèn)證網(wǎng)關(guān)允許用戶對受控 Web服務(wù)進(jìn)行訪問。 41 4 2 若干安全的設(shè)計(jì)考慮 電子政務(wù)門戶采用 Web技術(shù)實(shí)現(xiàn)，在具有方便實(shí)用優(yōu)點(diǎn)的同時(shí)，存在一些安全威脅和隱患， 在門戶平臺(tái)上構(gòu)建應(yīng)用時(shí)應(yīng)充分考慮以下的安全問題。 門戶平臺(tái)設(shè)計(jì)應(yīng)充分考慮下列安全問題： l 腳本語言的安全性問題，特別是用 SQL查詢時(shí)所書寫的語句。 訪問文件、數(shù)據(jù)庫或其他網(wǎng)絡(luò)連接時(shí)不應(yīng)該接受未經(jīng)檢驗(yàn)的用戶輸入。 l 輸入檢驗(yàn) 輸入檢驗(yàn)包括對來自外部數(shù)據(jù)源

26、 （非置信數(shù)據(jù)源） 的數(shù)據(jù)進(jìn)行語法檢查， 有時(shí)還要進(jìn)行語義 檢查。根據(jù)應(yīng)用的關(guān)鍵程度和其他因素， 對輸入檢驗(yàn)結(jié)果而采取的動(dòng)作可選用下面的一種或 者多種： 忽略語法上不安全的成分、 用安全的代碼替換不安全的部分、 中止使用受影響的代碼、 報(bào)告 錯(cuò)誤、激活一個(gè)入侵監(jiān)測系統(tǒng)。 輸入檢驗(yàn)可以按照以下兩種模式之一進(jìn)行： 列舉不安全的字符并拒絕它們； 定義一組安全的 字符，然后排除和拒絕不安全的字符。這兩種模式分別稱為正向和反向輸入過濾。一般地， 正向輸入過濾更簡單和安全一些，因?yàn)樵S多時(shí)候，要列舉出服務(wù)器端應(yīng)用、客戶端瀏覽器、 Web服務(wù)器和操作系統(tǒng)可能誤解的字符并不是一件容易的事情。 GET請求方法。

27、l GET 請求和 Cookie 中的敏感數(shù)據(jù) 就象 CGI協(xié)議所定義的， 把請求數(shù)據(jù)從客戶端傳輸?shù)椒?wù)器端最簡單的方法是 如果要在客戶請求中傳輸敏感數(shù)據(jù)，我們應(yīng)該使用 POST方法，再加上一種合適的加密機(jī)制 （例如，通過 SSL連接）。從 JSP 引擎的角度來看，在很大程度上，使用哪種傳輸方法無關(guān) 緊要，因?yàn)閮烧叩奶幚矸绞揭粯印?在 WWW的發(fā)展過程中， Netscape 引入了 Cookie 的概念。 Cookie 是服務(wù)器保存到客戶端的少 量信息， 服務(wù)器提取這些信息以維持會(huì)話狀態(tài)或跟蹤客戶端瀏覽器的活動(dòng)。 如果把敏感數(shù)據(jù) 保存到 Cookie ，安全受到了威脅：第一， Cookie 的

28、全部內(nèi)容對客戶端來說都是可見的；第 二，雖然瀏覽器一般不提供偽造 Cookie 的能力，但沒有任何東西能夠阻止用戶用完全偽造 的 Cookie 應(yīng)答服務(wù)器。 一般而言，任何客戶端瀏覽器提交的信息都不可以假定為絕對安全。 l 防通過嵌入標(biāo)記實(shí)現(xiàn)的攻擊 這種魍 桓鲇捎沒 嶠壞牟 瘧荊 蛘甙 褚獾腍 TML（或 XML）標(biāo)記， JSP 引擎會(huì)把這些內(nèi)容引入到動(dòng)態(tài)生成的頁面。 這種攻擊可能針對其他用戶進(jìn)行， 也可能針對服 務(wù)器。 要防止出現(xiàn)這種問題要靠輸入檢查和輸出過濾。這類檢查必須在服務(wù)器端進(jìn)行， 不應(yīng) 依賴于客戶端腳本（比如 JavaScript ），因?yàn)闆]有任何東西能夠阻止用戶逃避客戶端檢驗(yàn) 過

29、程。 l 防實(shí)現(xiàn)上的漏洞與源代碼安全 無論是哪一種腳本語言， 在一定的階段， 它們的某些版本都會(huì)出現(xiàn)給系統(tǒng)帶來危險(xiǎn)的安全隱 患，即使 JSP開發(fā)者遵從了安全編程慣例也無濟(jì)于事。例如，在Allaire 的 JRun 的一個(gè)版 本中，如果請求 URL包含字符串 .jsp%00 作為 JSP 腳本擴(kuò)展名的一部分，服務(wù)器不會(huì)忽略 null 字節(jié)，它會(huì)把頁面視為一個(gè)靜態(tài)的非JSP 頁面之類的東西。這樣，服務(wù)器會(huì)請求操作 系統(tǒng)打開該頁面，而這時(shí) null 字節(jié)卻被忽略，結(jié)果提供給用戶的是 JSP 頁面的源代碼而不 是頁面的執(zhí)行結(jié)果。 l 敏感信息的傳輸方式 -SSL 這些 阻止 Web攻擊者監(jiān)聽行為的最有

30、效方法就是要對Web站點(diǎn)和訪問者之間所建立的連接進(jìn)行有 效加密。 幾乎所有的 Web瀏覽器和服務(wù)器都具備發(fā)送和接收加密通道上的數(shù)據(jù)的能力， 加密數(shù)據(jù)被 SSL和 TLS這兩個(gè)相關(guān)的協(xié)議管理。其中SSL由 Netscape 產(chǎn)生， TLS 與 SSL3.0 兼容。當(dāng) Web瀏覽器連接到一個(gè)安全站點(diǎn)時(shí)，瀏覽器將使用HTTPS （超文本安全傳輸協(xié)議 ） 來建立一個(gè)加密連接。 為了建立一個(gè)安全連接， Web瀏覽器需要首先向 Web服務(wù)器請求數(shù)字證書，數(shù)字證書提供了 身份證明。 瀏覽器在向 Web服務(wù)器請求它的數(shù)字證書時(shí)， 也同時(shí)發(fā)送了它所支持的加密算法 列表。當(dāng)服務(wù)器回送數(shù)字證書和它所選擇的加密算法后

31、，瀏覽器通過檢查數(shù)字簽名和確認(rèn) URL是否與數(shù)字證明的公有名字域相匹配來驗(yàn)證數(shù)字證書。如果這些測試失敗，瀏覽器將顯 示警告信息。 瀏覽器和服務(wù)器的通訊使用對稱加密。 這就意味著使用相同的密鑰來進(jìn)行加密和解密。 當(dāng)服 務(wù)器的證書被證實(shí)后， 瀏覽器將產(chǎn)生一個(gè)密鑰， 這個(gè)密鑰需要通過一個(gè)安全的途徑傳遞給服 務(wù)器。 一般使用雙重加密術(shù)來完成密鑰的傳遞。 瀏覽器使用服務(wù)器的公鑰來加密密鑰， 然后 把它傳遞給服務(wù)器。服務(wù)器使用它的私鑰來解密密鑰然后向?yàn)g覽器發(fā)送確認(rèn)。 l 防口令猜測功能 當(dāng)用戶試圖多次猜測時(shí)，系統(tǒng)會(huì)不斷增加響應(yīng)的時(shí)延，并最終拒絕為用戶提供服務(wù)。另外， 建議對系統(tǒng)口令長度加以限制，并且不能取

32、特別熟悉的單詞，進(jìn)一步提高猜中的難度。 l 頁面和字段級(jí)的權(quán)限控制 在建議的系統(tǒng)中， 我們將在每一個(gè)頁面中包含權(quán)限檢查代碼， 檢查用戶是否有權(quán)限訪問該頁 面。如果沒有權(quán)限 （如一般用戶訪問系統(tǒng)管理頁面） ，則轉(zhuǎn)到錯(cuò)誤信息頁面。 如果沒有登錄， 則轉(zhuǎn)到系統(tǒng)登錄界面，請求用戶登錄。 另外，還可以結(jié)合 J2EE平臺(tái)的安全控制能力，使系統(tǒng)的安全性進(jìn)一步增強(qiáng)。對于某些復(fù)雜 的頁面， 需施加字段級(jí)的安全控制， 使得某些字段只有具有權(quán)限的人才能察看或修改， 為應(yīng) 用程序提供更加細(xì)粒度的安全控制。 根據(jù)以上分析，一個(gè)門戶平臺(tái)系統(tǒng)可工程化為如下表所示的功能模塊： 編號(hào) 模塊名稱 簡要功能描述 1 個(gè)性化服務(wù)模塊

33、 為用戶提供個(gè)性化的服務(wù) 2 單點(diǎn)登錄模塊 實(shí)現(xiàn)通過門戶進(jìn)行單點(diǎn)登錄，進(jìn)入相應(yīng)的各業(yè)務(wù)子系統(tǒng) 3 用戶管理接口模塊 實(shí)現(xiàn)與其他安全認(rèn)證體系的對接，是 后臺(tái)管理模塊 的一個(gè)補(bǔ)充 4 頁面定制模塊 實(shí)現(xiàn)頁面定制功能的應(yīng)用，可使用戶能編輯、定制自己的門戶網(wǎng)站頁面 5 搜索模塊 可搜索 Internet 和多種類型的數(shù)據(jù)庫 6 信息發(fā)布模塊 實(shí)現(xiàn)信息采集、內(nèi)容管理、信息檢索、采集數(shù)據(jù)模型維護(hù)、發(fā)布數(shù)據(jù)模型 維護(hù)、信息發(fā)布流程控制和管理 7 日志管理模塊 通過日志和跟蹤能力，幫助操作、維護(hù)門戶網(wǎng) 站及診斷其故障 8 Portlet 服務(wù)模塊 提供 Portlet 全生命周期所需的各種服務(wù)功能 9 后臺(tái)管

34、理模塊 負(fù)責(zé)整個(gè)政務(wù)門戶的用戶管理、角色管理、用戶組管理、視圖目錄、適配 器、應(yīng)用目錄 4.1.5 門戶系統(tǒng)與其它系統(tǒng)的集成 1、與安全系統(tǒng)軟件的集成 門戶平臺(tái)提供角色、組、成員的用戶管理機(jī)制，它可以方便地修改具體用戶的功能集合。 安全體系下的電子政務(wù)軟件平臺(tái) 上圖是整個(gè)電子政務(wù)軟件平臺(tái)各基礎(chǔ)組成部分與安全體系集成的基本結(jié)構(gòu)圖。 可以看出， 對 于城市電子政務(wù)系統(tǒng)這樣安全要求比較高的系統(tǒng)，僅僅提供用戶級(jí)的權(quán)限管理是遠(yuǎn)遠(yuǎn)不夠 的，系統(tǒng)之間傳輸?shù)臄?shù)據(jù)和用戶的認(rèn)可情況都需要得到安全的保證。 門戶與電子政務(wù)安全服務(wù)體系的集成包括： l 與身份認(rèn)證及數(shù)字簽名服務(wù)的集成： 為進(jìn)行交互業(yè)務(wù)的實(shí)體定義唯一的電

35、子身份標(biāo)識(shí)， 并 通過該標(biāo)識(shí)進(jìn)行身份認(rèn)證， 保證身份的真實(shí)性； 通過對消息摘要和數(shù)字簽名的驗(yàn)證來提供完 整性保護(hù)； 采用數(shù)字簽名提供不可否認(rèn)服務(wù)， 為第三方驗(yàn)證信息源的真實(shí)性和信息的完整性 提供證據(jù)，它有助于責(zé)任機(jī)制的建立，為解決業(yè)務(wù)中的爭議提供法律證據(jù)。 l 與權(quán)限控制及可信授權(quán)服務(wù)的集成 : 把信息資源劃分成不同級(jí)別， 并把使用信息資源的用 戶劃分成不同角色， 實(shí)現(xiàn)不同類型人員對不同級(jí)別信息訪問的控制策略； 依據(jù)授權(quán)服務(wù)為不 同身份的登錄用戶提供對信息、應(yīng)用等政務(wù)資源的授權(quán)訪問能力。 l 與信息保密服務(wù)的集成 : 對于傳輸中需要保密的信息， 采用密碼技術(shù)進(jìn)行加解密處理， 防 止信息的非授權(quán)

36、泄漏。 l 與信息防篡改服務(wù)的集成 : 防止發(fā)布信息被非授權(quán)修改。 這些服務(wù)互相關(guān)聯(lián)、互相支持，共同為用戶的業(yè)務(wù)系統(tǒng)提供整體安全保障體系。 2、與身份認(rèn)證及數(shù)字簽名服務(wù)的集成 集成的目標(biāo)為： l 通過基于數(shù)字證書的認(rèn)證方法來確認(rèn)用戶身份； l 提供基于數(shù)字證書的授權(quán)控制來實(shí)現(xiàn)對信息資源和應(yīng)用的訪問控制； l 通過對消息摘要和數(shù)字簽名的驗(yàn)證來提供完整性保護(hù)； l 采用數(shù)字簽名來提供不可否認(rèn)。 根據(jù)電子政務(wù)系統(tǒng)的信息安全需求， 門戶設(shè)計(jì)應(yīng)采用基于 PKI 的身份認(rèn)證機(jī)制， 這與電子政 務(wù)安全體系基礎(chǔ)安全機(jī)制是一致的。 通過與身份認(rèn)證系統(tǒng)的集成， 可以實(shí)現(xiàn)安全的 WEB門戶。 即將門戶網(wǎng)站的內(nèi)容分為

37、用戶可以公開訪問的部分和需要受控訪問的部分。 如果用戶訪問的 是公開 Web服務(wù)，可通過公開的 Web服務(wù)模塊直接返回響應(yīng)信息。如果用戶訪問的是受控 Web服務(wù) , 則需要首先由接入認(rèn)證網(wǎng)關(guān)進(jìn)行身份認(rèn)證，如果驗(yàn)證通過，接入認(rèn)證網(wǎng)關(guān)允許用 戶對受控 Web服務(wù)進(jìn)行訪問。 在一個(gè)大的電子政務(wù)系統(tǒng)建設(shè)中，不同的安全體系提供商可能會(huì)提供不同的安全認(rèn)證系統(tǒng)， 因此， 電子政務(wù)門戶系統(tǒng)在和外部認(rèn)證系統(tǒng)的集成上，應(yīng)該具有相對獨(dú)立性， 內(nèi)核必須采用 認(rèn)證適配器 方式來擴(kuò)充門戶與外部認(rèn)證系統(tǒng)的連接。即通過調(diào)用外部認(rèn)證系統(tǒng)提供的 API，在門戶 登記注冊 后便可連接到外部認(rèn)證系統(tǒng)，從而給門戶添加一個(gè)新的認(rèn)證接口。

38、 門戶平臺(tái)內(nèi)部的認(rèn)證模塊應(yīng)支持對異構(gòu)的底層安全機(jī)制的兼容性， 采用模塊化、 插拔式的設(shè) 計(jì)思想。提供業(yè)界標(biāo)準(zhǔn)的認(rèn)證技術(shù)模塊，如LDAP、 NIS、AD、PKI 等，通過標(biāo)準(zhǔn)的認(rèn)證接口， 還可以擴(kuò)展新的認(rèn)證方式。 ，也可通過外部認(rèn)證模式直接由外部安全系統(tǒng)接管認(rèn)證功能。 如 認(rèn)證網(wǎng)關(guān)、 PKI 體系等。 2 與統(tǒng)一注冊管理和授權(quán)服務(wù)的集成 門戶平臺(tái)應(yīng)提供統(tǒng)一用戶管理（ UUM）機(jī)制來對注冊的用戶進(jìn)行管理。統(tǒng)一用戶管理（UUM） 機(jī)制采用標(biāo)準(zhǔn)的 LDAP/NIS+協(xié)議作為存取接口，同時(shí)提供支持?jǐn)?shù)據(jù)庫，RADIUS等多種接口， 便于各種服務(wù)的程序存取用戶數(shù)據(jù) , 除了各個(gè)應(yīng)用所需的公共的用戶屬性（姓名

39、、密碼、證 書號(hào)碼、電子郵件、 性別等）外，還可以根據(jù)不同應(yīng)用或服務(wù)的需求自由設(shè)置它所要求的特 殊的用戶屬性。 同時(shí)應(yīng)采用分布式設(shè)計(jì)， 可以配置在多臺(tái)服務(wù)器上運(yùn)行， 不僅可以接受大量 的并發(fā)請求，而且提高系統(tǒng)的可靠性，不會(huì)因?yàn)槟撑_(tái)服務(wù)器發(fā)生故障而導(dǎo)致服務(wù)暫停。 在統(tǒng)一用戶管理（ UUM）基礎(chǔ)上，政務(wù)門戶可以實(shí)現(xiàn) 單點(diǎn)登錄 （SSO），即通過用戶的一 次性鑒別登錄， 即獲得需訪問系統(tǒng)和應(yīng)用軟件的授權(quán)， 在此條件下， 用戶可對所有被授權(quán)的 網(wǎng)絡(luò)資源進(jìn)行無縫的訪問，無需記憶多種登錄過程、 ID 或口令，從而提高整體安全性。而 管理員也無需修改或干涉用戶登錄就能方便的實(shí)施希望得到的安全控制， 從而提高

40、網(wǎng)絡(luò)用戶 的工作效率，降低網(wǎng)絡(luò)操作的費(fèi)用，并提高網(wǎng)絡(luò)的安全性。 政務(wù)門戶的 SSO模塊是在 UUM基礎(chǔ)上提供的多服務(wù)統(tǒng)一登錄管理模塊， 它可建立政務(wù)門戶系 統(tǒng)用戶和后臺(tái)信息系統(tǒng)用戶的映射關(guān)系， 實(shí)現(xiàn)基于門戶 用戶數(shù)據(jù)庫 的多項(xiàng)服務(wù)統(tǒng)一登錄管 理。 由于政務(wù)門戶 SSO 采用的是集中用戶映射的方式與需要集成的后臺(tái)信息系統(tǒng)交互；采用業(yè) 界主流和開放的技術(shù)標(biāo)準(zhǔn)和設(shè)計(jì)模式， 提供開放的、 平臺(tái)級(jí)的應(yīng)用編程接口和管理工具， 因 此門戶系統(tǒng)可以有機(jī)地與電子政務(wù)安全體系相集成， 實(shí)現(xiàn)統(tǒng)一注冊管理和授權(quán)服務(wù)。 其集成 方式如下圖所示： 統(tǒng)一用戶管理 為了避免用戶的重復(fù)注冊， 造成政務(wù)系統(tǒng)用戶的重復(fù)和管理上的不

41、便， 應(yīng)建立統(tǒng)一的注冊中 心庫。這種注冊中心庫，可能是全局的LDAP目錄，也有可能是基于數(shù)據(jù)中心的分布式數(shù)據(jù) 庫體系 （這由安全體系承包商產(chǎn)品和方案決定） 。而政務(wù)門戶通過標(biāo)準(zhǔn)接口支持對上述各種 類型注冊中心庫的訪問和更新。 同時(shí)政務(wù)門戶的 SSO采用集中用戶映射的方式與需要集成的 后臺(tái)信息系統(tǒng)交互。 這樣， 可以使得用戶在不同委辦局辦理審批業(yè)務(wù)時(shí)， 不用重復(fù)進(jìn)行用戶 注冊與登錄，實(shí)現(xiàn)全網(wǎng)通行。 政務(wù)門戶的授權(quán)系統(tǒng)包括角色和用戶組管理，分別控制用戶的操作權(quán)限和資源訪問（ 應(yīng)用和 內(nèi)容 ）權(quán)限，和認(rèn)證模塊一樣，授權(quán)模塊也可以通過標(biāo)準(zhǔn)接口來擴(kuò)展，實(shí)現(xiàn)與電子政務(wù)安全 體系承包商提供的授權(quán)服務(wù)的集成。

42、 3 與安全傳輸服務(wù)的集成 門戶網(wǎng)站與接入認(rèn)證網(wǎng)關(guān)之間通過認(rèn)證系統(tǒng)提供的 API 建立數(shù)據(jù)交換接口， 支持采用安全通 信協(xié)議 （加密算法由政府部門和安全系統(tǒng)承包商提供或確認(rèn)）。從而在數(shù)據(jù)傳輸上保證信息 的安全 4 信息發(fā)布的完整性與防篡改 門戶系統(tǒng)是政府內(nèi)外部信息發(fā)布平臺(tái)。 因此， 信息發(fā)布的安全性十分重要， 信息發(fā)布的完整 性和防篡改就是其中十分重要的一個(gè)方面。 政務(wù)門戶平臺(tái)在內(nèi)容采集整理、 內(nèi)容審批和內(nèi)容 發(fā)布的整個(gè)內(nèi)容管理框架中，要突出系統(tǒng)的監(jiān)控與恢復(fù)能力的設(shè)計(jì)?；窘Y(jié)構(gòu)如下圖： 防篡改結(jié)構(gòu)圖 通過系統(tǒng)監(jiān)控可以有效檢測入侵和非法篡改； 通過對信息素材的存儲(chǔ)和對發(fā)布信息的備案處 理，可以有

43、效地保障所發(fā)布的信息擁有足夠的備份；通過信息防篡改恢復(fù)處理服務(wù)的支持， 可以利用備案和存儲(chǔ)的信息迅速恢復(fù)被篡改的信息，保證信息發(fā)布不受外部的破壞。 5 與數(shù)據(jù)中心的集成 門戶是城市電子政務(wù)系統(tǒng)的信息發(fā)布平臺(tái)和一站式辦公平臺(tái)， 也是用戶訪問政務(wù)資源和服務(wù) 的唯一入口。 電子政務(wù)軟件平臺(tái)中的數(shù)據(jù)中心以及各類網(wǎng)上辦公和業(yè)務(wù)系統(tǒng)只有通過與門戶 的集成才能對外形成統(tǒng)一的政務(wù)信息發(fā)布和辦公服務(wù)。 門戶與數(shù)據(jù)中心的集成是要重點(diǎn)考慮 的問題之一。 門戶與數(shù)據(jù)中心集成 如上圖所示， 門戶與數(shù)據(jù)平臺(tái)的集成， 關(guān)鍵在于如何通過門戶對數(shù)據(jù)中心數(shù)據(jù)進(jìn)行展現(xiàn)和訪 問。它包括了幾個(gè)方面的因素： l 數(shù)據(jù)中心應(yīng)該采用 Met

44、adata （元數(shù)據(jù)）和多層次的映射模型，使用異構(gòu)數(shù)據(jù)庫訪問代理 實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)查詢，并把各種數(shù)據(jù)統(tǒng)一轉(zhuǎn)換成XML進(jìn)行傳遞。從而有效整合委辦局的 C/S 業(yè)務(wù)應(yīng)用、網(wǎng)上辦公系統(tǒng)、各類關(guān)系數(shù)據(jù)庫、各類封裝的 Web Services 、Web 頁面、文檔 庫、各類文件系統(tǒng)、 XML文件及其他數(shù)據(jù)源，用戶不關(guān)心數(shù)據(jù)以何種方式存儲(chǔ)、不需關(guān)心這 些數(shù)據(jù)存放在何處。數(shù)據(jù)查詢的結(jié)果以XML的形式存放，使得 Web應(yīng)用可以很方便的調(diào)用。 政務(wù)數(shù)據(jù)中心應(yīng)該是一個(gè)集中分布式的虛擬數(shù)據(jù)庫， 是物理數(shù)據(jù)經(jīng)由元數(shù)據(jù)定義， 模型映射 而成的邏輯數(shù)據(jù)庫。虛擬數(shù)據(jù)庫技術(shù)不需改變原來的數(shù)據(jù)結(jié)構(gòu)，且數(shù)據(jù)的動(dòng)態(tài)性、一致性、 實(shí)時(shí)

45、性都能得到保證。 l 在元數(shù)據(jù)基礎(chǔ)上， 通過設(shè)定查詢、 函數(shù)等條件定義數(shù)據(jù)抽取的規(guī)則， 將數(shù)據(jù)的訪問處理算 法包裝成 Javabeen 對象或包裝成 Web service ，供其他程序調(diào)用，這就形成了對數(shù)據(jù)中心 的訪問接口層。 l 門戶的數(shù)據(jù)集成接口提供內(nèi)容管理工具，通過調(diào)用數(shù)據(jù)中心的訪問接口層對數(shù)據(jù)進(jìn)行采 集、分析、定時(shí)查詢和更新，形成可供訪問的信息。 l 經(jīng)過數(shù)據(jù)集成接口處理過的數(shù)據(jù)和信息通過數(shù)據(jù)應(yīng)用接口在門戶上呈現(xiàn)給用戶。 而用戶也 可以通過數(shù)據(jù)應(yīng)用接口傳遞對數(shù)據(jù)和信息的查詢請求及訪問。 l 數(shù)據(jù)應(yīng)用接口實(shí)際上是由遵循國際門戶構(gòu)件標(biāo)準(zhǔn)封裝的不同的 Portlet 應(yīng)用程序組成。 通 過

46、把對數(shù)據(jù)的訪問邏輯和應(yīng)用邏輯（例如對審批狀態(tài)的查詢、對有關(guān)政策法規(guī)的查詢等等） 封裝成 Portlet 應(yīng)用程序， 可以非常方便地將其部署在門戶上， 同時(shí)用戶也可以對其進(jìn)行個(gè) 性化的設(shè)置，使數(shù)據(jù)的呈現(xiàn)和展示更加符合用戶的需要。 l 通過 Portlet 封裝，門戶平臺(tái)可以方便地將多種格式的數(shù)據(jù)結(jié)果按需要、 權(quán)限、事件自 動(dòng)傳送到正確的人員。傳送渠道支持WEB發(fā)布、 Email 、掌上電腦、手機(jī)、短信息等。 l 門戶對數(shù)據(jù)中心的訪問必須是安全可控的，即應(yīng)通過對用戶的權(quán)限管理和信息的分類管 理，保證系統(tǒng)的安全運(yùn)行；同時(shí)，提供安全認(rèn)證的接口， 電子政務(wù)平臺(tái)可根據(jù)自己的安全系 統(tǒng)，對門戶的用戶進(jìn)行權(quán)限

47、設(shè)定和管理，確保只有被授權(quán)的用戶才可以訪問敏感的信息。 6 與 Web應(yīng)用系統(tǒng)的集成 我國的政府及其部門信息化建設(shè)的從十多年前開始，積累了多種技術(shù)結(jié)構(gòu)體系的應(yīng)用系統(tǒng)， 有 C/S 、 B/S 結(jié)構(gòu) （包含利用了中間件服務(wù)）的應(yīng)用系統(tǒng)， 因此 Portal 與 Web應(yīng)用系統(tǒng)的集 成也是要考慮的。 一般有三種途徑或方式來集成 Web應(yīng)用系統(tǒng)，可以保障 B/S 結(jié)構(gòu)的應(yīng)用系統(tǒng)能方便的集成到 Portal 上應(yīng)用。 第一種，簡單的超級(jí)鏈接，利用數(shù)據(jù)庫維護(hù)其鏈接對象； 第二種，通過 Web Services 集成，主要針對兩種應(yīng)用 原應(yīng)用系統(tǒng)服務(wù)器端與用戶瀏覽器端不能互通，而 Portal 處于網(wǎng)關(guān)地位的 Web應(yīng)用；以 Portal 作為一