政府信息門戶網(wǎng)站解決方案

2014-12-10 10:35:51 大云網(wǎng)　點擊量：評論 (0)

隨著互聯(lián)網(wǎng)的高速發(fā)展，社會公眾與政府間的聯(lián)系越來越緊密，互聯(lián)網(wǎng)的優(yōu)勢使得對外展示和宣傳政府形象更為直接和快捷，從而使城市以良好的形象吸引外資的投入，從而進一步推動本地經(jīng)濟的發(fā)展。因此，建立政府門戶

隨著互聯(lián)網(wǎng)的高速發(fā)展，社會公眾與政府間的聯(lián)系越來越緊密，互聯(lián)網(wǎng)的優(yōu)勢使得對外展示和宣傳政府形象更為直接和快捷，從而使城市以良好的形象吸引外資的投入，從而進一步推動本地經(jīng)濟的發(fā)展。因此，建立政府門戶網(wǎng)站已成為政府電子政務對外服務窗口和發(fā)展的主要趨勢，有利于各種信息和資源的整合，為政府與社會公眾之間加強聯(lián)系和溝通的有效載體。越來越多的政府職能部門也逐漸意識到利用網(wǎng)絡的的優(yōu)勢可以在網(wǎng)上對政府事務進行更高效的管理，從而使政府工作可以更快速、更便捷、更有效地開展，于是，越來越多的政府開始架設自己的門戶網(wǎng)站。

　　一、需求背景

　　1. 政府網(wǎng)站的萌芽階段：委托網(wǎng)絡公司制作靜態(tài)頁面構(gòu)建的政府網(wǎng)站，用以簡單展示政府相關職能和信息。這種網(wǎng)站更新困難，每次更新都需要委托制作公司進行。

　　2. 政府網(wǎng)站的發(fā)展階段：利用簡單的自助建站系統(tǒng)構(gòu)建政府網(wǎng)站，用以簡單展示政府相關職能和信息。這種網(wǎng)站結(jié)構(gòu)非常簡單，只能滿足在網(wǎng)上建有一個政府門戶網(wǎng)站這種較低層次的需求，無法在網(wǎng)上實現(xiàn)對政府事務的管理。

　　3. 政府網(wǎng)站的高級階段：利用內(nèi)容與知識管理系統(tǒng)構(gòu)建政府門戶站點，展示政府詳細職能，發(fā)布地方新聞以及進行簡單的政府事務管理等。同時可構(gòu)建政府內(nèi)部知識網(wǎng)站，為政府內(nèi)部工作人員學習提供平臺。

　　4. 政府網(wǎng)站的更高級應用：在構(gòu)建政府門戶網(wǎng)站的基礎上，利用電子政務技術構(gòu)建政府電子政務網(wǎng)站，開展網(wǎng)上電子政務，真正實現(xiàn)在網(wǎng)上為公眾服務，在網(wǎng)上進行政府部門之間的辦公以及政府內(nèi)部信息資源的交流和共享等。

　　所謂電子政務，就是政府機構(gòu)應用現(xiàn)代信息和通信技術，將管理和服務通過網(wǎng)絡技術進行集成，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間和空間及部門之間的分隔限制，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準的管理和服務。

　　如果政府網(wǎng)站建設還停留在低層次階段，沒有為針對開展更高層次的電子政務而建設，將會越來越不能滿足政府辦公信息化、電子化的需要，政府門戶網(wǎng)站也會不能發(fā)揮其應有的功能和優(yōu)勢。

　　由此可見，如何構(gòu)建一個技術先進、能實現(xiàn)統(tǒng)一的信息發(fā)布、專業(yè)的系統(tǒng)管理維護和便捷的網(wǎng)上辦事系統(tǒng)的政府門戶網(wǎng)站，將對外公開的信息都整合到一起，發(fā)布發(fā)到網(wǎng)上供群眾瀏覽、查詢，給群眾一個完整的政府形象，滿足政府進行全面電子政務的需要，就成了政府建設網(wǎng)站所最迫切需要解決的問題。

　　由于政府功能的特殊性和重要性，因此政府在架設政府門戶信息網(wǎng)站的過程中需要注意到以下的問題：

　　·如何實現(xiàn)網(wǎng)站的安全，以保證政府內(nèi)部機密信息不會外泄？

　　·如何實現(xiàn)信息傳輸?shù)母咝?、安全性、可靠性，確保政府信息的安全傳遞？

　　·如何實現(xiàn)網(wǎng)站管理信息及用戶的管理與瀏覽權(quán)限，并由非專業(yè)人員簡單、快速、協(xié)同管理網(wǎng)站？

　　·如何實現(xiàn)網(wǎng)站功能具有較高的延續(xù)性和擴展性，使網(wǎng)站建設緊跟電子政務發(fā)展的需求？

　　·如何實現(xiàn)政府網(wǎng)上辦公的方便、快捷與高效？

　　二、解決方案

　　政府門戶套裝可為政府部門提供一個簡單、易用、開放、可擴展的政府信息門戶平臺或電子政務運行平臺。政府網(wǎng)站解決方案通過一個綜合管理體系構(gòu)建政府信息門戶網(wǎng)站，整合信息資源，建立政府信息資源庫，建立以事務鏈為中心的政務公開系統(tǒng)，為社會公眾提供“一站式”服務，體現(xiàn)服務型政府新形象，從而推動政府電子商務進程。其規(guī)?？纱罂尚?，伸縮自如，人性化的功能設計完全解決政府的后顧之憂。建立在關系數(shù)據(jù)庫系統(tǒng)上的數(shù)字信息的組織、管理、查詢技術能夠幫助用戶便捷地查找信息。在安全保護、訪問許可和完善的權(quán)限管理之下，經(jīng)授權(quán)的信息利用Internet發(fā)布技術，實現(xiàn)世界范圍內(nèi)的信息傳播。

　　SiteWeaver™ 政府門戶網(wǎng)站系統(tǒng)內(nèi)容與知識管理具有五大功能：內(nèi)容的創(chuàng)建和獲取功能、存儲和管理功能、權(quán)限管理功能、訪問和查詢功能及信息發(fā)布功能，安全強大靈活的文章、圖片、下載、留言頻道等基礎模塊結(jié)構(gòu)和靈活的框架結(jié)構(gòu)，便捷的頻道復制功能可無限擴展網(wǎng)站的分類需求，打造出專業(yè)的企業(yè)信息門戶網(wǎng)站。針對政府建立信息門戶時的問題，提供以下相應的功能及解決方案：

　　1．網(wǎng)站的安全性

　　作為政府網(wǎng)站，其系統(tǒng)信息的機密性和敏感性及其服務對象的復雜性，決定了該系統(tǒng)必須在選取成熟、可靠的安全技術，完備的安全措施的基礎上建立，以免在運營過程中遇到各種安全問題，以盡可能避免網(wǎng)絡上無處不在的安全危機，如：

　　·如何避免他人通過各種途徑如SQL注入漏洞等方式對政府網(wǎng)站進行攻擊。

　　·如何避免通過文件和圖片上傳一些木馬程序取得網(wǎng)站甚至服務器的控制權(quán)以造成政府網(wǎng)站的癱瘓。

　　·如何避免惡意刷新某些頁面使服務器當機造成網(wǎng)站不能正常運作。

　　·如何避免通過暴力破解或Cookie欺騙等手段來獲取管理員的密碼，從而達到控制網(wǎng)站的目的。

　通過以下的各種安全手段來保證網(wǎng)站的最大安全：

　　·周密的安全策略和攻擊防護，全面防止各種攻擊手段，有效保證網(wǎng)站的安全。系統(tǒng)在用戶資料存儲和傳遞中，對密碼全部進行 MD5 不可逆加密處理，有效保證系統(tǒng)及用戶資料的安全。為脆弱頁面專門設計了防刷新系統(tǒng)，自動阻止惡意訪問和攻擊；安全檢查應用于每一處代碼中，每個提交到系統(tǒng)查詢語句中的變量都經(jīng)過過濾，可自動屏蔽惡意攻擊代碼，從而全面防止SQL注入攻擊、密碼猜解、上傳木馬等各種攻擊手段，最大程度地保證了系統(tǒng)的安全和穩(wěn)定。獨有的全程操作記錄功能，完整詳細的記錄了系統(tǒng)的各種運行情況，讓管理員對網(wǎng)站運行情況隨時有據(jù)可查。即使管理員也無法刪除兩天內(nèi)的記錄，使得日志記錄模塊猶如黑匣子般為系統(tǒng)提供最可靠的安全保證。

　　·系統(tǒng)編寫了單獨的上傳組件，上傳文件的黑名單類型達到26種，確保不可能直接上傳這些文件。對上傳文件的擴展名做了嚴格限制，只允許26個英文字母＋10個數(shù)字。上傳至主機中的文件名由系統(tǒng)生成，確保黑客不可能通過各種方式在上傳過程中出現(xiàn)ASP之類的可執(zhí)行文件。在利用系統(tǒng)上傳功能上傳文件后，系統(tǒng)會對當前上傳目錄進行掃描，一旦發(fā)現(xiàn)26個黑名單類型中的文件則立即自動刪除，布下了最后一道不可能突破的關口，以保證黑客不能通過上傳的方式入侵網(wǎng)站系統(tǒng)。

　　·系統(tǒng)提供安全的管理認證碼設置功能，可使管理員進入后臺時除了輸入用戶名、密碼、驗證碼外，還要輸入設置存放在ASP文件中自定義的安全管理認證碼。除非攻擊者擁有了FTP或者得到WebShell權(quán)限（可以通過Web查看、修改、刪除服務器上的文件），否則攻擊者不可能得到管理認證碼，以確保網(wǎng)站系統(tǒng)的安全。

　　·管理員登錄、黑客攻擊、越權(quán)操作、日常操作等都記錄在案，并提供給超級管理員查詢。超級管理員可以刪除、清空兩天前的日志。兩天內(nèi)的日志誰都不能刪除，以方便管理員及時通過日志找到問題原因。后臺管理員登錄界面的密碼輸入框可選使用軟鍵盤，增強了密碼的安全性。

　　2、網(wǎng)站會員與權(quán)限的管理：

　　對于政府網(wǎng)站的信息更新，需要多部門和多人協(xié)同管理和更新，因此需求要有完善的會員權(quán)限和管理權(quán)限的控制功能，以方便不同身份的訪問者和管理者只能查看和管理自己權(quán)限范圍內(nèi)的信息，具體表現(xiàn)為：

　　·如何實現(xiàn)部份信息只對特定職能部門人員開放閱讀權(quán)限？

　　·如何實現(xiàn)普通公眾只能看到特定范圍的相關信息。

　　·如何實現(xiàn)不同政府部門的管理人員能看不同的信息和做不同的操作？

　　·如何實現(xiàn)政府部門人員發(fā)表有關信息時必須經(jīng)過多方領導的多層審核？

　　通過以下各種功能來解決會員與管理的權(quán)限問題：

　　·系統(tǒng)精心設計了用戶的發(fā)布權(quán)限、評論權(quán)限、短消息權(quán)限、收藏夾權(quán)限、上傳文件權(quán)限、文章發(fā)表三級審核等權(quán)限內(nèi)容，以滿足不同的設置需求，輕松實現(xiàn)多部門和多人協(xié)同管理和更新網(wǎng)站內(nèi)容的權(quán)限控制?？芍付總€會員組在每個欄目的瀏覽、查看、添加權(quán)限，每個會員組的權(quán)限各自獨立，最大限度體現(xiàn)了網(wǎng)站分級權(quán)限的需求。

　　·根據(jù)需要可對各部門人員分設置成用戶組進行權(quán)限設置，也可針對單個會員的權(quán)限進行特殊設置。通過管理員即可實現(xiàn)一個部門有多個管理員或一個管理員對多個部門管理的權(quán)限，同時也可對網(wǎng)站的頻道、欄目甚至單個信息的設置管理和訪問的權(quán)限。

·系統(tǒng)將管理員與會員分開管理，確保客戶與管理者的后臺安全與權(quán)限分配。利用系統(tǒng)提供的安全性功能來實現(xiàn)用戶的身份認證和對資源的訪問授權(quán)，并提供了收集、存儲、管理用戶的信息用戶界面和工具。