项目详细设计报告2 / 36xx省教育厅信息网详细设计方案版本:V1.0拟制:审核:批准:二零一七年二月制文档编号20170217001归档日 期2017.02.17密级项目详细设计报告修订情况记录版本号修改描述修改人归档日 期签收人9/36目录1项目概述61.1 项目概述61.2 建设目标61.3 建设原则72系统功能设计82.1 门户网站关健点设计82.1.1 门户界面设计82.1.2 多语种支持92.1.3 政务一体化设计92.1.4 突出重点栏目设计102.1.5 突出重点服务设计102.1.6 突出地方特色设计112.1.7 内容检索设计112.1.8 信息管理合理化设计112.1.9 信息复用性设计122.1.10 系统易管理性设计122.1.11 应用可扩展设计132.1.12 安全性设计132.2 政府门户设计142.2.1 栏目设置152.2.1.1 政府门户栏目设置152.2.1.2 职能部门网站栏目设置172.2.2 栏目信息管理182.2.2.1 信息采集182.2.2.2 信息审核192.2.2.3 信息的发布及更新202.2.2.4 政务资源信息库建设202.3 网站功能模块212.3.1 政务信息发布系统212.3.2 网上办事系统212.3.3 招商引资系统212.3.4 投诉举报系统212.3.5 网站导航系统222.4 网站管理系统222.4.1 信息采集、审核及自动发布222.4.2 信息传输及管理232.4.3 用户管理242.4.4 模板管理252.4.5 网站管理262.4.6 用户反馈263系统软硬件平台建设273.1 主机方案设计273.1.1 系统主机方案设计目标和原则273.2 系统软件选型283.2.1 操作系统283.2.2 J2EE 中间件 303.2.3 全文检索313.2.4 内容管理323.2.5 数据库系统334系统安全建设344.1 总体设计344.2 应用安全351项目概述1.1项目概述政府门户网站是电子政务工程建设的主线。
尽管电子政务不单是 政府门户网站,但电子政务在很大程度上就是网站的服务,或者说通 过门户网站这个平台来为企业和公众提供服务政府内部电子政务实 施的好坏最终是以外部的效果表现来评价的1-2建设目标政府门户网是信息化时代的政府及社会公众之间的有效载体,是 电子政务重要的对外服务窗口,政府门户网站的建设目标是:具有高 性能、高可靠性、技术先进、能实现统一的信息发布、集中的信息存 储备份、专业的系统管理维护和便捷的网上办事系统的政府门户网站1.3建设原则此次项目建设将以“高起点、高要求、高标准”为导向,基于“统 一规划、集中管理、分步实施”为原则进行开发建设先进性和成熟性以开放的标准为基础,采用国际上成熟的、先进的、具有多厂商 广泛支持的软件产品和技术来实现,保证整体架构的先进性可靠性和稳定性系统方案具有较高的可靠性,关键产品是知名的并被广泛应用的 可靠产品,同时对二次开发的系统及应用能够经受压力测试,被证明 是安全可靠,同时,提供各种故障的快速恢复保证开放性和标准化原则系统设计所采用的技术和设备符合国际标准、国家标准和业界标 准,为系统的扩展升级、及其他系统的互联提供良好的基础在设计 时,提供开放性好、标准化程度高的技术方案;设备的各种接口满足 开放和标准化原则。
具有较好的可伸缩性、可扩充性和扩展性具有良好的可伸缩性整个系统架构必须留有接口,最大可能地 支持各种政务、业务管理系统的信息交换需求具有平滑升级的能力, 以适应将来工程规模拓展的需要所有系统设备不但满足当前需要, 并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的 扩展和办公地点的扩展等保证建设完成后的系统在向新的技术升级 时,能保护现有的投资项目详细设计报告易于实施、管理及维护整个系统架构具有良好的可实施性及可管理性,同时还要具有较 佳的易维护性整个系统易于管理,易于维护,操作简单,易学,易 用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得 到很好的监视和控制2系统功能设计2.1 门户网站关健点设计2.1.1 门户界面设计门户站点是信息量比较全面集中或主题性的站点,集合同类别的相 关信息为浏览者提供全面的信息查询,设计上一般都比较强调信息 的方便传递和浏览,因而在实现功能最大化的同时,要求实现用户 的视觉统一和操作便捷的最大化1 .门户网站界面设计需要突出地方特色2 .文字,图形色彩统一,搭配合理,界面清楚整洁,层次结构 清楚3 .统一首页和其他各级页面的排版风格。
4 .页面富有时代气息和美感,色彩搭配稳重、合理、大气5 .多媒体,flash动画页面丰富而生动10/36项目详细设计报告2. 1. 2多语种支持XXX区政府门户网站设计为简体中文、繁体中文、英文3个语 言版本,满足不同浏览对象要求,充分考虑用户需要网站整体以简 体中文为主,其中信息发布栏目和个别交互栏目转换成繁体中文和英 文版本英文版本是对简体中文版本中相应栏目翻译成英文后由内容管 理系统进行管理生成发布2.1. 3政务一体化设计政府将建成以政府门户网站为网络中心,实现职能部门和下级政 府信息上网中心在于政府的网站,及下属职能部门中的各种业务系 统相连,而对于暂时没有条件建立自己站点的部门或下级政府则在中 心服务器上提供虚拟站点,做到互联互通,实现网上信息交流,构成 电子化的虚拟政府社区,该社区可以允许不同的角色加入,如各级政 府领导、机关部门办事人员、企业用户、个人用户等系统为各级政府部门集成如业务系统和完善一套系统化的页面 内容制作、审批、更新流程管理、应用开发、内容安全管理、角色和 权限管理、后台应用系统业支持的管理模式、运营方法和技术平台整个政府部门网络分三个层次建设和管理第一层是各级政府机 关及下属职能部门的内部计算机网络系统。
第二层是职能部门和下一 级政府综合信息网,这个网主要为职能部门间下级政府间提供信息传 递、交换、公用信息服务的综合信息服务网络,实现各职能部门间非 9/36项目详细设计报告公开、非机密、非商业化信息的共享,提高政府办公效率通常”政 务信息网”指的就是这两个层次上的应用,第一层侧重于具体的业务 处理系统,第二层侧重于综合信息、文件资料等发布和共享,这些应 用都基于行政办公内部网,一般称“内网"第三层则是面向公众的服 务网络,通常“政府上网”就是指在这一层的信息服务应用这一应用 基于Internet技术,通过国际互连网提供信息服务,在政府和公众 之间建立高效的信息交流平台,也就是平常所说的‘外网”在系统建设中,应用系统建设必须进行统一规划,公共功能要通 过统一的应用系统实现1 .1.4突出重点栏目设计政府门户网站建设中的重点是政务要闻、招商引资、网上办事、 旅游的建设,我们在整个系统规划和建设中将充分考虑到这些因素 突出这些栏目特色,如利用方便的检索系统等技术,更好地为经济建 设服务2 . L5突出重点服务设计服务是电子政务最主要的功能,在政府门户系统建设中,我们将 服务划分为两个部分:企业服务、公众服务。
现代的政府是对人民开放的政府电子政务充分体现人民政府一 切为人民服务的宗旨,使民众和外商充分了解政府机关的各项情况, 方便地获取政府所掌握的各种有价值信息,更便捷地到政府机关处理有关问题,并在网上行使对政府的民主监督权利充分展示本地的地 区优势、投资环境以吸引海内外的投资商2. L6突出地方特色设计在整个系统建设规划中我们应该充分考虑突出地方特色,譬如: 旅游资源、招商引资、经济发展、生态农业、人才等方面的特色突 出地理、经济、人才方面的优势,在公众和旅游者、投资者面前展示 一个现代化的崭新的政府形象2. 1. 7内容检索设计门户网站系统应提供完善的全文检索功能,用户自定义检索条件 (发布日期、标题、关键词等)进行搜索,搜索的范围包括网站信息 和相关的业务信息,系统对检索条件进行分析处理,根据用户的访问 权限提供全文搜索结果2. 1. 8信息管理合理化设计所有流程的设置通过图形化的界面实现在系统提供的主页模板 上,经信息处理工作流后的信息将自动生成网页在网上发布可以利 用系统提供的模板随时扩充新的应用页面模板可以随意更换信息维护和页面样式设计相分离,网站系统提供浏览器方式的信 息维护工具,适用于非计算机专业人员进行维护工作,方便保险代理 人或信息维护人员方便、快捷地录入新信息和修改/删除已有信息。
系统提供浏览器方式地信息维护工具,进行一般性信息维护时, 只需录入文字信息,不对页面进行格式化或排版处理同时,信息维护工具也提供多种录入方式,除文本录入方式外, 还提供所见即所得的多媒体文档输入、上传其他格式的文档(如: Word、Excel等)、链接到一个网站或一个网页、关系型数据库的数 据1.1.1 1. 9信息复用性设计政府电子政务各业务系统均以插件的方式建立在统一的协同工 作站平台上,形成一个完整统一的整体,系统安装非常简单,同时日 常维护费用非常低一次性的数据,多次信息复用,有效地解决了信 息孤岛问题2.1.10 系统易管理性设计政府门户网站必须能够提供足够的系统支撑能力以满足大用户 量的并发访问同时作为一个体系庞大的系统必须拥有精良的系统管 理工具,以保证系统的易管理性系统实际建设中,需要不断频繁的更新和添加系统内容,最大的 体现它们的作用和价值,而这些频繁而大量的建造和维护工作的操作 者更多的是非计算机技术人员(即业务人员),他们关心的是工作界 面是否友好、直观,操作是否简便我们针对以上实际需要,提供多种自定制工具,屏蔽了技术的复杂和晦涩,采用业务人员非常熟悉又经常使用的工具(如Windows 资源管理器、Excel等)的操作风格,业务人员稍加培训或不需培训 即可使用这些工具建造和维护系统。
2.1.11 应用可扩展设计在整个门户网站的建设过程中,根据计算机技术的更新和政务制 度创新适时扩充新功能,整个系统应具有良好的界面,良好的对外系 统接口和统一的数据标准以及技术框架,具有良好的应用可扩展性 减少各种特别培训,并具有在线帮助功能2.1.12 安全性设计我们在设计本系统时充分考虑到电子政务涉及到许多重要的信 息,它们的安全性必须得到保证内、外网的分开以及如下的各种信 息按权限分级共享将充分保证系统的安全■ 大众信息类:可以让任何人从网上查询■ 加密信息类:只有拥有该应用合法用户名及口令的用户才能 访问权限的控制可根据需要控制到该应用或每条信息■ 流程类:必须拥有合法的ID及口令才能访问■ 系统提供用户权限和信息权限两种管理机制,保证系统和数据 的安全用户权限用于控制用户身份,分为:系统管理员、信息维护员和 浏览用户系统管理员的权限包括系统维护、所有信息栏目和内容的 维护系统管理员可以为各个栏目设置信息维护员,各个栏目的信息 维护员只能维护本栏目的信息内容浏览用户只能查询和浏览网站的 信息内容,还可使用网站提供的交互工具(如:咨询留言、在线投诉 等)发送信息2.2政府门户设计政府门户为公众和企业提供一个单一的访问各种应用和信息资 源的入口,及时发布公共消息,如政府的机构设置、工作职责、政策 规定、招商引资、工作进度、政务信息、提供便民服务等。
政府的对外门户网站主要实现政务公开以及和外界的互动联系, 通过政府门户网站,政府在向社会提供信息的同时,了解到外界对政 府工作的要求,同时接受外界的监督通过门户网站获取需要受理的 业务信息,在政府内部网进行业务处理,最终将处理结果通过门户网 站发布给公众和企业将政府内部办公职能面向公众和企业延伸,逐 步开展网上申报、审批、注册、年间、采购、招标、纳税、招商、举 报、信访、服务等在各政府部门资源共享的基础上通过政府门户可以实现多部门 联合网上办公从社会的角度看,整个政府是一个办事程序统一入口、 统一出口的高效、便捷的政府;为支持政府的宏观决策和运行控制提 供了有效的手段;信息资源可以供全社会共享,推进了社会和经济的 发展树立良好的政府形象2.2.1 栏目设置栏目是网站的形象公众访问政府网站,首先接触的就是栏目 政府网站的栏目是否科学合理,管理的好不好,直接影响网站作用的 发挥,直接影响网站的访问量,也直接影响网站的声誉,因此栏目的 设置及管理是政府网站建设的一个重要环节2.2.1.1 政府门户栏目设置依据政府门户网站的任务、特点和上网信息内容,网站一级栏目 设置如下:采用地理图形、表格等多种方式全面介绍自然地理、地方文化、 民族宗教、经济发展现状、政府领导简介和现行行政区域规划等。
旅游介绍对名胜古迹进行详细介绍,可加上图片说明,交通介绍,宾馆介 绍,联系方式,方便游客旅游企业风采重点企业介绍,提供企业发布信息、项目合作、电子采购的平台 并提供企业优秀产品的介绍和交易信息以及合作信息更好的为企业 服务政务工作包括政府机关的组织结构,政务信息等政务公报包括政务新闻、政府领导讲话、重大会议活动、热点追 踪和政府实••事项目等内容新闻速递可提供各种新闻,包括时事、社会新闻等并综合整理供公众查 询经济活动发布经济规划、经济白皮书、经济数据等信息以及重大经济活动公众办事按职能部门发布办事项目流程,提供办事程序指引公众监督提供在线投诉功能,公众通过在线投诉可以直接向主管政府机关 反映情况或者获取投诉电话包括:领导信箱、公务员信箱、基于主 题的民意调查、献计献策、政务服务投诉、公众电子留言信箱、公众 电子举报信箱、讨论组投资指南介绍经济概况、投资环境、投资政策、投资项目等投资信息,并 提供投资办理指南便民服务为公众提供交通、就业、旅游、教育等信息查询、检索服务政府采购发布政府采购信息,政府采购工作流程公众论坛通过公众论坛了解公众对城市发展的建议,存在的不足,进行民 意调查重要链接国务院各部委、各省〈市、区〉政府的网络链接。
2.2.1.2 职能部门网站栏目设置各政府发布本部门本行业政务信息、业务职能、办理流程等部 门网站栏目分别有必设栏目和特色栏目两部分必设栏目是所有政府 部门共有的特性,特色栏目是具有本行业特色的政务职能信息发布2. 2.1. 2.1必设栏目部门职能部门业务职能,权限范围领导成员部门领导介绍,组织机构介绍政策法规部门政策法规,政务行业法规信息发布行政审批行政审批流程介绍办事指南政务业务处理流程介绍,处理方式介绍工作动态19 / 36项目详细设计报告部门工作介绍2. 2.1. 2. 2特色栏目针对本部门,本行业特色的栏目设置2.2.2栏目信息管理2.2.2.1信息采集信息采集、加工、整理工作要确定专人负责,专人管理信息采集的内容要广泛、健康重点涉及以下几个方面:(1)紧紧围绕地方党委、政府的中心工作,确保有利于宣传党 的方针政策,有利于树立政府形象和反映政府工作动态的信息及时采 集上网2)从转变职能,加大指导力度和提高服务水平的实际出发, 依据政务公开的原则,确保反映部门职能、办事程序、办事结果等综 合性的信息及时采集上网3)从广泛应用信息技术改造和提升传统产业为重点,确保反 映企改经验、科技创新成果、原材料需求、产品销售等重要信息及时 采集上网。
4)从改造农业产品结构,提高农产品质量和农民生活水平的 实际出发,确保反映地方特色、优势产品、种养加等农经信息及时采 集上网5)从借力发展经济的实际出发,确保地方招商引资信息及时18 / 36项目详细设计报告采集上网6)要紧紧围绕推进领域信息化和社会信息化进程为重点,将 当地交通运输、医疗保障、社会保险、商业流通、教育发展、社区服 务等重要信息及时采集上网传递7)要及电台、电视台等新闻媒体形成联合体系,共同做到及 时采集重要新闻上网发布8)从有利于推动区域经济的发展出发,根据我区的实际情况, 搞好网上信息的下载(采集)工作采集的信息要有时效性,有使用价值信息采集人员要经常及各部门的信息员保持联系,保证信息及时 采集上网有关栏目信息的采集可及政府相关部门联合共建,进一步拓宽信 息渠道,丰富上网信息内容采集信息时,需经信息提供单位的主要领导审核、批准后方可采 集2.222信息审核信息审核工作要确定专人负责,专人管理信息审核人员要有一定的文字编辑能力,严把文字关信息审核人员要严格信息审核,提高编辑质量,杜绝信息资料格 式不规范、文字粗糙、措辞不严谨等问题,减少或避免审核失误信息审核人员要切实把握好密及非密的界限,严防泄密事件的发生。
做到保密、机密信息不流失、不上网在信息内容上,信息审核人员要控制把关,做到不健康的内容不 上网,损坏地方形象的信息不上网,对地方经济发展不利的信息不上 网222.3信息的发布及更新信息的发布、更新工作要确定专人负责,专人管理信息发布要及时、准确无误限时更新的信息要及时采集、整理、审核后方可上网动态性信息,按其类别,确定更新时限后方可上网网上发布的信息,不能按规定时限及时更新的,追究主编及栏目 编辑的责任2.224政务资源信息库建设面向政府机关公务员提供政务信息资源综合查询服务,采用 WebService、XML技术,将机关档案、城建规划、工商企业、政法、 财税经济等政务信息提供给政府机关公务员查询使用,同时这些信息 通过政务发布系统的后台发布流程控制系统进入政务信息发布系统, 达到政务信息共享和集约化管理的目的.2.3网站功能模块2. 3.1政务信息发布系统面向社会公众的政务公开服务,完成政府对外宣传、政务公开、 咨询服务的功能,实现对网站的信息维护、运行监督的一体化、自动 化管理;该系统分为前台和后台两个系统,前台提供为公众使用,后 台提供为政务机关公众信息维护人员使用2. 3.2网上办事系统网上办事模块,实际上是电子政务的一个开端,系统提供网上办 事指南和文件下载服务。
2.3.3招商引资系统介绍经济概况、投资环境、投资政策、投资项目等投资信息,并 提供投资办理指南,以及投资申请文件下载另外系统还提供本地区国民经济发展概况未来经济发展战略及 远景规划有关投资的法规、优惠政策投资者可以通过系统直接了解投资信息,投资办理步骤2.3.4投诉举报系统投诉举报系统用于政府及公众的交互,多数通过填写提交表单的23 / 36项目详细设计报告方式进行不同类型的反馈表单提交到应用系统,进入不同的工作流 程进行处理反馈表单可预先设定,也可后期定义反馈机制带有一 定的统计分析功能2. 3. 5网站导航系统建立直观性、系统性的政府门户网站导航系统使公众和企业能 够方便直接找到自己的所需信息2.4网站管理系统2.4.1 信息采集、审核及自动发布为了使政府门户功能和信息服务达到更加完善的水平,系统建设重点包括以下方面:■ 强大的系统平台,使该平台具有较强的扩展性,提供支持大量并发访问的手段■ 保证突发性事件期间整个网站的系统稳定性系统实现如下信息发布系统流程:■ 保证来自不同信息源的信息在此系统中得以统一22 / 36项目详细设计报告■ 综合运用多媒体技术,在传统的文字新闻、图片、图表新闻的 基础上,增加音频、视频、交互式新闻、Flash新闻等多媒体 资源,使新闻服务多样化。
支持多种信息类型:文档型数据、 关系型数据、多媒体数据、网页数据、非电子介质数据支持 多语种■ 提供手工录入、自动导入、数据抽取、定时更新、使用API 等多种信息采集方式■ 实现对信息的存储、分类、索引、编辑、审批、权限控制等一 系列处理■ 系统采用动态发布机制,提供手工发布、自动发布等发布方式 同时,发布过程还受到信息生效日、失效日、发布范围、发布 模板等指标的综合控制■ 充分利用信息,提供浏览、查询、订阅、统计、检索等信息服 务■ 加强个性化服务,包括提供个性化新闻订阅、个性化新闻搜索 引擎等■ 有效的信息管理机制2.4.2 信息传输及管理为实现信息资源的共享开发数据的双向传输功能,具有同步更 新、断点续传等功能,同时具备信息传输的高可靠性、安全性、高性 能、分布式等特点■ 信息管理是网站的核心问题,信息是否丰富、更新是否及时直 接影响到站点的访问量和访问频率■ 信息的存储采取树状存储,分为多级子栏目,信息层次结构直 观而清楚,在B/S和C/S两种模式下均提供树状导航的维护 界面■ 对于信息树的各层栏目,可进行详细的权限设定,包括新增、 修改、删除新闻等权限,达到总体控制、分级管理的目的。
■ 信息的形式和录入方式多种多样■ 信息的最终形成还需要经过一系列的环节,录入、修改、审阅、 删除等等■ 信息管理的职责划分鲜明■ 信息发布系统及其它系统信息接口定义■ 信息及网站效果息息相关,信息树内的各层栏目及新闻可以通 过浏览器的信息维护工具自行调整,并影响到挂接的所有页面 进行自动更新2.4.3 用户管理政府门户网站统一进行歌子系统的用户管理用户的基本信息以 及用户针对各主要应用子系统或服务的选项配置表(如:姓名、密码、 组信息、邮件地址、可使用的应用子系统)进行统一存储;在各应用 模块中存储用户针对应用的详细信息及权限控制列表(如:信息发布 的具体权限、增值服务的开通服务设置等等)政府门户网站的用户分为普通用户和审核用户♦普通用户访问政府门户网站,察看信息,申请服务,参及交流♦审核用户政府工作人员,整理网站信息,审核信息,业务办理2. 4. 4模板管理模板管理提供模板入库、编辑等功能通过模板管理,可进行对 整个系统界面风格的定制,将信息内容和表现形式分开,美工人员只 维护界面形式,信息发布者可以只关心发布的信息内容,系统管理员 只进行管理、规划及控制这样,有利于网站效果的改进、形式的变 换、阶段性风格的替换。
♦ 模板即页面内容显示的形式定义,系统对模板采取树状管理, 按栏目等分类建立模板层次♦ 模板新增、修改;网站内容及模板和发布路径对应♦ 模板格式应遵循HTML和XML技术规范,模板编辑器内嵌 的HTML编辑器可达到所见即所得的效果,功能基本满足一般页面 制作的要求,并且提供了源代码编辑方式,以及预览功能♦ 模板载入、模板导出♦ 系统对模板基于数据库进行管理,理论上模板的数量不设置上 限,视应用需要和系统性能而定♦ 模板版本管理2. 4. 5网站管理提供文件目录、数据字典、数据库、权限管理♦ 文件目录提供设置网站内容路径的功能♦ 数据字典提供统一的数据字典维护程序♦ 数据库根据数据库提供的类,监控数据库的Session等常用的性能指 标♦ 权限管理具体可划分为权限定义管理、角色定义管理、用户管理、登录校 验等模块2.4.6用户反馈可收集用户投诉和意见新业务、新功能的动态演示及试用对 业务发布详细的咨询,包括使用方法、流程,为用户提供对网上新业 务使用和操作的模拟环境,供用户学习、熟悉和尝试同时可以通过 一定策略,将用户的参及作为积分转换的依据之一3系统软硬件平台建设3.1主机方案设计3. L 1系统主机方案设计目标和原则系统设计目标是针对门户网站系统应用环境,构造一个功能齐全、 运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的计 算机系统。
因此硬件方案必须充分考虑到这一点,确保平台的处理能力能满 足业务的增长,并且系统要有足够的扩展空间,主机系统具有满足系 统处理扩充能力在充分估算用户实际数据量的基础上,合理地分析系统的需求, 提供符合实际需要的、保护用户投资的硬件方案向用户提供实施、培 训I、技术支持、售后服务等全方位的服务,保证用户的应用系统可靠、 稳定的运行1)高可用性系统的高可用性是企业信誉及成功的关键我们提供用户高可用 的硬件产品、软件产品和技术,如内存动态重分页、CPU动态错误 监控、进程资源管理、RAID技术等,保证了系统的高可用性2)可扩充性在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断 地加以更新,因此,系统的可扩充性以及前后兼容一致性好坏决定着企业的发展本方案的设计,硬件/软件是建立在广泛的可升级基础 之上的,例如服务器在CPU、内存和I/O信道上都有一定的余量, 可保证用户在今后较长时间的扩充要求3)先进性我们在此方案中的各个部分均推荐符合当代信息技术发展形势, 既有先进技术又发展成熟,并且是多个领域公认领先的产品4)经济性及投资保护性能价格比是我们在本方案中充分考虑的因素而投资保护的思 想正是我们推荐开放式技术和产品的初衷。
投资保护不仅仅是对设备 产品等,更应该是对人和知识产品的保护根据上述的目标、原则以及系统设计,选用4台HP ProLiant DL380 G4,其中外网应用服务器和数据库服务器各一台,内网应用 服务器和内网数据库服务器各一台3.2系统软件选型本部分阐述了市XXX区政府门户网站软件的选型,为整个系统 架构一个先进合理的系统软件环境3. 2.1操作系统本方案采用J2EE的三层架构,具有很好的开放性,可支持各种 服务器操作系统目前应用最广泛的操作系统有Unix、Win2003 ServerLinux, 众所周知,Window2003 Server具有很高的安全性、可靠性和实施 简易性因此我们选用Window2003Server操作系统Windows Server 2003有以下几大优点:1 .便于部署、管理和使用经由熟悉的 Windows界面,Windows Server 2003使用容 易上手有效的新向导简化了特定服务器角色的安装和日常服务器管 理任务,即便是没有专职的系统管理员也一样容易管理另外,系统 管理员还有一些新增和改进的功能设计,让部署活动目录更为容易 大型的Active Directory副本可以从备份媒体部署,而通过使用 Active Directory迁移工具(ADMT)(它复制密码并完全支持脚本 语言),从早期的服务器操作系统(例如Microsoft Windows NT® ) 升级则更简单。
新功能(如重命名域和重新定义架构的功能)使维护 Active Directory变得更加简单,并赋予管理员更好的灵活性以处 理可能出现的组织更改另外,交叉林信任使得管理员可以将Active Directory目录林连接起来,从而既可以拥有自治权,又无需牺牲整 体性最后,改进的部署工具(如远程安装服务)可协助管理员快速 创建系统映像及部署服务器2 .安全的基础结构对于保持企业的竞争力而言,高效、安全的网络计算比以往任何 时候都更重要Windows Server 2003使组织可以利用现有IT投 资的优势,并通过部署关键功能(如Microsoft Active Directory®33 / 36项目详细设计报告服务中的交叉林信任以及Microsoft.NET Passport集成)将这些 优势扩展到合作伙伴、顾客和供应商Active Directory中的标识 管理的范围跨越整个网络,有助于确保整个企业的安全加密敏感数 据非常容易,而且软件限制策略可用于防止由病毒和其他恶意代码造 成的破坏Windows Server 2003是部署公钥结构(PKI)的最佳 选择,而且其自动注册和自动更新功能使在企业中部署智能卡和证书 非常简单。
3 .企业级可靠性、可用性、可伸缩性和性能通过一连串的新功能和改进功能(包括内存镜像、热添加内存以 及Internet信息服务(IIS) 6.0中的状态检测等),增强了可靠性 为了寻求更高的可用性,Microsoft群集服务目前支持高达八节点的 群集以及地理散布的节点支持从单处理器到32路系统的多种系 统,提供了更好的可扩展性整体而言,Windows Server 2003更 快:其文件系统性能比以往的操作系统好140%,并且Active Directory、XML Web服务、终端服务和网络方面的性能也显著提 高3.2.2 J2EE中间件近年来,在J2EE应用服务器领域,JBoss是发展最为迅速的应 用服务器由于JBoss遵循商业友好的LGPL授权分发,并且由开 源社区开发,这使得JBoss广为流行另外,JBoss应用服务器还 具有许多优秀的特质其一,它将具有革命性的JMX微内核服务作 30 / 36项目详细设计报告为其总线结构;其二,它本身就是面向服务的架构(Service-Oriented Architecture, SOA);其三,它还具有统一的类装载器,从而能 够实现应用的热部署和热卸载能力。
因此,它是高度模块化的和松耦 合的大量的应用案例证明,JBoss应用服务器是健壮的、高质量 的,而且还具有良好的性能因此,我们选用JBoss作为系统的J2EE中间件3.2.3 全文检索全文检索系统主要采用TRS公司成熟、稳定的TRS全文检索系 统实现TRS公司构建的网站站内信息资料检索系统的使用保证快速、准 确、全面检索系统所检索的数据包含所有网站发布的信息、新闻、 公告等所有信息页面在发布上网后,其相关信息实时进入检索数据 库;在信息进行更改或删除等操作后,检索数据库立刻进行相应的更 新操作网站信息的检索系统及网站各个功能系统连接,可以分功能进行 独立查询也可以统一查询,同时某些模块或栏目中的内容可以设置不 允许查询等查询系统还留有开放的数据接口可以方便的添加新模块 的信息进行检索网站全文检索应用采用TRS以下四个产品实现:TRS信息发布检索系统(TRS Server)TRS客户端管理工具(TRS Admin)TRS全文检索网关(TRS Gateway)TRS信息发布应用服务器(TRS WAS 4.0)TRS信息发布应用服务器系统(TRS WAS)实现将数据库中的 信息动态发布到Web服务器上,提供用户使用。
TRS客户端管理工具(TRS Admin)实现对TRS信息发布检索 系统的数据管理TRS信息发布检索系统通过TRS关系数据库网关,可以实现其 他关系型数据库如Oracle等数据库中文本对象字段的全文检索网站全文检索系统的架构图如下所示:3・2・4内容管理TRS WCM内容协作平台5.1 (以下简称TRS WCM 5.1)是一37 / 36项目详细设计报告套完全基于Java和浏览器技术的网络内容管理软件,TRS WCM 5.1集中了浏览器内容创建和写作、内容交付、基于模板的内容发布、 强大的站点管理于一身,并提供企业级的团队协作能力利用TRS WCM5.1你可以轻松创建企业内部站点、外部资源门户、企业信息 管理平台、企业工作协作平台等等TRS WCM 5.1面向非专业人员创建内容门户和实现信息共享, 提供所有流行文档格式的转换,并且支持产生多种发布媒体以便支持 多种信息终端易于管理和使用的浏览器平台让使用者可以在极短的 时间内完成内容的创建和发布内容管理系统选用TRS WCM 5.1o3・2.5数据库系统当前,Oracle数据库具有安全性、可恢复性、可扩展性、易用性 的特点,其综合性能评价以及市场占有率在三者中处于领先地位。
Microsoft SQL Server 2000 Enterprise 通过及 Windows 操作系 统绑定及集成,其在安全性、可扩展性和易用性方面都非常优秀,是 中低端应用的主流数据库平台Sybase数据库及其相关产品的最大 特点是对异构数据库的整合应用,包括它的数据库开发工具对各种数 据库都有较好的兼容性,但由于其在数据库市场及Oracle , Microsoft, IBM等厂家的竞争中处于劣势,在政府行业中的应用案 例比较少综合考虑数据库性能、未来发展趋势以及政府行业实际情况,推33 / 36项目详细设计报告荐采用Oracle 9i数据库作为政府门户数据库平台4系统安全建设4.1 总体设计一个系统必须考虑其安全性,安全性应该从数据存储安全、数据 传输安全、系统安全、应用安全、管理安全等五方面考虑数据存储安全考虑主要体现在对系统历史数据的管理维护上,对 一个企业来说必须保证数据可维护可恢复,一般采用双机热备、磁带、 光盘备份、以及异地容灾等方式;数据传输安全确保数据在传输过程中不被截获,即使被截获,截 获者也无法得到真正内容,可通过数据加密实现;系统级安全确保整个系统中的服务器、客户端系统安全,防止病 毒侵入,系统遭到非法访问,一般可通过防毒软件及系统安全审计完 成;应用级安全是指在应用软件系统使用中如何防止用户密码被他 人盗取,防止非系统用户进入系统,确保用户只能看到自己使用范围 内的东西;应用级安全一般采用权限分级、模块授权、身份认证等方 式进行;管理级安全是唯一的非技术性的安全级别,主要是通过加强管理, 通过管理加强系统安全,如制定严格的操作规范、定期培训等方式,加强系统安全。
4.2 应用安全针对人为操作造成的风险,必须从系统的应用层进行防范,因此 应用系统在建设时需考虑系统的安全性具体包括以下几个方面:一、访问控制加强操作系统的用户管理、权限管理;限制用户口令规则和长度,禁止用户使用简单口令,强制用户定 期修改口令;按照登录时间、登录方式限制用户的登录请求;加强文件访问控制管理,根据访问的用户范围,设置文件的读、 写、执行权限;对重要资料设置被访问的时间和日期二、权限控制和管理按照单位、部门、职务、工作性质等对用户进行分类,不同的用 户赋予不同的权限、可以访问不同的系统、可以操作不同的功能模块;应用系统的权限实行分级管理,每个系统的管理员自己定义各类 用户对该系统资源的可访问内容三、身份验证通过采用口令识别、数字认证方式,来确保用户的登录身份及其 真实身份相符,保证数据的安全性、完整性、可靠性和交易的不可抵 赖性、增强顾客、商家、企业等对网上交易的信心卧HTTPS协议在安全性要求高的通讯中使用HTTPS协议,保证数据在网络上 传输的通讯安全五、数据存储关联及关键数据加密存储:提取数据库中表间关联数据或重要数 据信息,采用HASH算法,生成一加密字段,存放在数据表中,保 证数据库中关联数据的一致性、完整性,防止重要数据的非法箕改。
六、日志记载数据库日志:使得系统发生故障后能提供数据动态恢复或向前恢 复等功能,确保数据的可靠性和一致性应用系统日志:通过记录应用系统中操作日志,通过事后审计功 能为将来分析提供数据分析源,确保业务的可追溯性41 / 36。