城市電子政務(wù)門戶方案設(shè)計(jì)

1、電子政務(wù)門戶的方案設(shè)計(jì)電子政務(wù)門戶是一個(gè)城市政府的門面，是廣大市民、企業(yè)同政府的接口，也是廣大政府公務(wù)員的辦公平臺(tái)，因此，電子政務(wù)門戶平臺(tái)是各種應(yīng)用軟件、系統(tǒng)功能的集成。它的功能、性能、使用方便程度對(duì)整個(gè)政務(wù)系統(tǒng)有決定性的作用。根據(jù)我國(guó)城市電子政務(wù)現(xiàn)狀、發(fā)展規(guī)劃以及現(xiàn)有的技術(shù)手段，要實(shí)現(xiàn)電子政務(wù)門戶服務(wù)管理需要解決以下問題：（1）政務(wù)公開與公眾互動(dòng)城市公眾可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)同市政府和各委辦局的互動(dòng)，是城市電子政務(wù)的最基本特點(diǎn)之一。任一市民可以通過互聯(lián)網(wǎng)辦理相關(guān)事務(wù)，并且可以在任何位置通過互聯(lián)網(wǎng)來查看當(dāng)前事務(wù)的辦理進(jìn)程。這是政務(wù)公開、辦公流程規(guī)范化、辦公流程透明化的具體表現(xiàn)。這不僅可以提政務(wù)建設(shè)

2、的管理水平和工作效率，而且可以促政府的廉政建設(shè)。（2）信息發(fā)布統(tǒng)一管理我國(guó)城市已有不少機(jī)構(gòu)已經(jīng)建設(shè)了自己的門戶網(wǎng)站，提供一定的門戶服務(wù)，但缺乏統(tǒng)一管理和規(guī)劃，這不僅會(huì)使一個(gè)城市政府對(duì)民眾缺乏一個(gè)統(tǒng)一的形象，而且各部門獨(dú)立維護(hù)和運(yùn)營(yíng)各自的系統(tǒng)也會(huì)大大增加系統(tǒng)管理成本。為使政府網(wǎng)站在統(tǒng)一的規(guī)劃和標(biāo)準(zhǔn)下管理實(shí)施，需要建設(shè)統(tǒng)一的信息發(fā)布系統(tǒng)，實(shí)現(xiàn)分布式信息發(fā)布功能，加強(qiáng)政府網(wǎng)站管理，避免重復(fù)投資。（3）一站式電子政務(wù)系統(tǒng)城市電子政務(wù)工程應(yīng)具有并聯(lián)審批功能，政府所有部門的審批、批準(zhǔn)、審核業(yè)務(wù)能夠?qū)崿F(xiàn)互聯(lián)互通，即一站式辦公。通過實(shí)現(xiàn)聯(lián)合辦公、并聯(lián)審批，改造業(yè)務(wù)流程、提高辦事效率、改善政府形象。（4）城市各

3、級(jí)政府、企事業(yè)單位和社會(huì)組織網(wǎng)站集群的建設(shè)現(xiàn)在，我國(guó)很多城市的政府機(jī)構(gòu)都在互聯(lián)網(wǎng)上建立了自己的網(wǎng)站和主頁(yè)，但還有相當(dāng)多的政府機(jī)構(gòu)沒有建立網(wǎng)站。應(yīng)該進(jìn)一步推進(jìn)各個(gè)部門的門戶網(wǎng)站建設(shè)工作，利用門戶作為政府面向社會(huì)公眾的窗口，以及內(nèi)部信息交流的平臺(tái)。建設(shè)網(wǎng)站集群，就是要整合現(xiàn)有網(wǎng)站，建設(shè)新的網(wǎng)站，提升整體信息化水平，能使一個(gè)城市的一系列網(wǎng)站成為一個(gè)有機(jī)的整體，統(tǒng)一政府形象。4.1.1 城市電子政務(wù)門戶的設(shè)計(jì)目標(biāo)和技術(shù)要求城市電子政務(wù)門戶網(wǎng)站分為公眾門戶網(wǎng)站和內(nèi)部門戶網(wǎng)站。把公眾門戶網(wǎng)站設(shè)計(jì)成政府面向公眾（個(gè)人和企業(yè)）提供各項(xiàng)在線服務(wù)的集成平臺(tái)和政府相關(guān)信息的發(fā)布平臺(tái)。個(gè)人和企業(yè)可以在公眾門戶網(wǎng)站上訪

4、問各類公開信息，并可以經(jīng)過安全認(rèn)證后，在線辦理和查詢政府提供的各類公共服務(wù)。把內(nèi)部門戶網(wǎng)站設(shè)計(jì)成政府各部門的辦公平臺(tái)，以實(shí)現(xiàn)在線辦公、統(tǒng)一審批、信息溝通和知識(shí)管理，主要服務(wù)于政府各部門實(shí)現(xiàn)與社會(huì)公眾相關(guān)的服務(wù)事項(xiàng)的統(tǒng)一審批，公共資源的共享、對(duì)公務(wù)員的網(wǎng)上培訓(xùn)和資料下載等功能。同時(shí)，建立信息采集與反饋機(jī)制，通過網(wǎng)絡(luò)傳播相關(guān)企事業(yè)單位和國(guó)家機(jī)關(guān)的信息，全面實(shí)現(xiàn)政府各部門的信息與資源共享，提高政務(wù)辦公的效率和質(zhì)量。一個(gè)完整的門戶平臺(tái)可以有效支持以下的技術(shù)要求：基于J2EE的開放式體系結(jié)構(gòu)支持國(guó)際主流標(biāo)準(zhǔn)Portlet、XML、WSRP、JAAS、JNDI、JCA等客戶端程序和服務(wù)端程序相結(jié)合，既保障

5、系統(tǒng)的高效靈活擴(kuò)展性，又降低服務(wù)器的計(jì)算壓力，降低二次開發(fā)和部署門檻從而節(jié)省開發(fā)成本支持高度個(gè)性化的門戶內(nèi)容展現(xiàn)模塊，可由用戶確定自己需要的個(gè)性化的訪問入口；友好的用戶互動(dòng)界面；多系統(tǒng)整合；良好的可伸縮性，用盡可能最低的硬件投資感受優(yōu)越的在線響應(yīng)；一站式訪問，所有系統(tǒng)只需一個(gè)密碼單次驗(yàn)證，實(shí)現(xiàn)單點(diǎn)登錄（SSO）；通過內(nèi)容管理可迅速查找你所需要的文件及資料；政府工作人員可進(jìn)行在線協(xié)作；認(rèn)證和授權(quán)支持LDAP、NIS、JAAS、JNDI、ADSI接口，用戶還可擴(kuò)充；通用的二次開發(fā)架構(gòu)。4.1.2 門戶系統(tǒng)設(shè)計(jì)原理電子政務(wù)門戶在整個(gè)電子政務(wù)系統(tǒng)中屬于公眾服務(wù)門戶層，是政府面向公眾的服務(wù)窗口，是政府服

6、務(wù)職能得以體現(xiàn)的門戶。對(duì)用戶來說，它是一個(gè)電子政務(wù)虛擬工作臺(tái)，提供各種政務(wù)信息、政務(wù)查詢、辦事指南、網(wǎng)上受理、網(wǎng)上申報(bào)、身份認(rèn)證等服務(wù)。從門戶的服務(wù)對(duì)象來分。門戶可分為內(nèi)門戶和外門戶，外門戶也稱為公眾門戶、政府網(wǎng)站。直接為公眾、企業(yè)服務(wù)、實(shí)現(xiàn)信息發(fā)布的網(wǎng)頁(yè)稱作外門戶網(wǎng)頁(yè)。政府公務(wù)員需要在網(wǎng)站上協(xié)同辦公，他們需要一個(gè)功能集成的網(wǎng)頁(yè)，在這些網(wǎng)頁(yè)上，封裝了政府的各項(xiàng)辦公職能，它按公務(wù)員職能封裝成具有個(gè)性化的界面。公務(wù)員只有在通個(gè)了合法的身份認(rèn)證才能進(jìn)入各自的網(wǎng)頁(yè)，進(jìn)行網(wǎng)上辦公。這些面向政府公務(wù)人員服務(wù)的門戶稱作內(nèi)部門戶。內(nèi)部門戶一方面是政府內(nèi)部為公務(wù)員服務(wù)的各服務(wù)系統(tǒng)的集成、實(shí)現(xiàn)政府內(nèi)部的事務(wù)協(xié)作、

7、信息共享，另一方面它能將公眾在政務(wù)門戶（外網(wǎng)門戶）上提交的各種請(qǐng)求、反饋信息提交到政府內(nèi)部，并分配到各應(yīng)用系統(tǒng)進(jìn)行處理，同時(shí)提供這些事務(wù)的跟蹤，并將這些信息通過中心數(shù)據(jù)庫(kù)即時(shí)反映到公眾門戶。由此可見，政務(wù)門戶可以分為兩個(gè)：公眾門戶、內(nèi)部門戶。公眾門戶面向的用戶是公眾，包括企業(yè)、社團(tuán)、市民；內(nèi)部門戶面向的是政府工作人員。而政務(wù)應(yīng)用支撐層、網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、安全保障體系、管理系統(tǒng)是政務(wù)門戶安全運(yùn)行的保障，是整個(gè)電子政務(wù)系統(tǒng)安全、穩(wěn)定、高效應(yīng)用的基礎(chǔ)。一般門戶系統(tǒng)平臺(tái)設(shè)計(jì)采用J2EE開放式體系結(jié)構(gòu)。采用XML作為不同部門、不同系統(tǒng)之間的數(shù)據(jù)交換標(biāo)準(zhǔn)。在此選用中電科長(zhǎng)江數(shù)據(jù)股份有限公司電子政務(wù)門戶系統(tǒng)作

8、為一個(gè)典型的門戶平臺(tái)實(shí)例，它步署在J2EE應(yīng)用服務(wù)器上。門戶系統(tǒng)的設(shè)計(jì)與技術(shù)原理如下圖： 4.1.3 電電子政務(wù)門戶戶平臺(tái)功能模模塊設(shè)計(jì)一個(gè)個(gè)完整的城市市電子政務(wù)門門戶網(wǎng)站應(yīng)包包括信息發(fā)布布平臺(tái)、一站站式辦公平臺(tái)臺(tái)、應(yīng)用支撐撐系統(tǒng)和綜合合管理系統(tǒng)。信息發(fā)布平臺(tái)臺(tái)是全市黨黨政機(jī)關(guān)實(shí)現(xiàn)現(xiàn)對(duì)外信息發(fā)發(fā)布的平臺(tái)，解解決統(tǒng)一授權(quán)權(quán)之下的分布布式信息發(fā)布布問題。一一站式辦公平平臺(tái)為黨政政機(jī)關(guān)開展面面向公眾的網(wǎng)網(wǎng)上交互辦事事提供一站式式服務(wù)支持，重重在解決部門門間的工作協(xié)協(xié)同與業(yè)務(wù)協(xié)協(xié)同，同時(shí)為為領(lǐng)導(dǎo)監(jiān)管和和領(lǐng)導(dǎo)決策提提供支持。應(yīng)用支撐系系統(tǒng)解決門門戶網(wǎng)站與后后端業(yè)務(wù)系統(tǒng)統(tǒng)的數(shù)據(jù)交換換與集成問題題。綜合管管

9、理系統(tǒng)解解決身份認(rèn)證證、授權(quán)、審審計(jì)等問題。電子政務(wù)門戶網(wǎng)站支持集中式和分布式政府行政審批業(yè)務(wù)的需求，既能滿足信息化發(fā)展水平不高的業(yè)務(wù)部門的集中審批需求，又能滿足信息化程度比較高的業(yè)務(wù)部門與其業(yè)務(wù)系統(tǒng)整合的要求。1、信息發(fā)布平臺(tái)信息發(fā)布模塊負(fù)責(zé)支持政府各部門分布式信息發(fā)布應(yīng)用。根據(jù)政務(wù)系統(tǒng)的特點(diǎn)，以政務(wù)內(nèi)網(wǎng)、外網(wǎng)和分布協(xié)同的設(shè)計(jì)思想，提供快速、便捷的動(dòng)態(tài)數(shù)據(jù)發(fā)布。該平臺(tái)采用基于角色和用戶組的安全訪問控制，大幅度地減輕系統(tǒng)管理員的系統(tǒng)維護(hù)量，提供擴(kuò)展與集成能力，是分布式與集中式電子政府系統(tǒng)的重要組件之一。全面實(shí)現(xiàn)基于中心數(shù)據(jù)交換體系的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)統(tǒng)一管理、后臺(tái)數(shù)據(jù)維護(hù)與前臺(tái)數(shù)據(jù)發(fā)布共

10、享的一體化，使所有信息實(shí)體（如網(wǎng)頁(yè)、文檔、圖片、關(guān)系型數(shù)據(jù)）根據(jù)元數(shù)據(jù)的定義進(jìn)入數(shù)據(jù)倉(cāng)庫(kù)，實(shí)現(xiàn)不同屬性的數(shù)據(jù)的統(tǒng)一管理。信息發(fā)布模塊的設(shè)計(jì)思想是實(shí)現(xiàn)政府部門之間信息的發(fā)布分布協(xié)同，以保證政府各部門所有人員全面協(xié)調(diào)一致地工作，實(shí)現(xiàn)系統(tǒng)內(nèi)部各種信息最大可能的共享，充分發(fā)揮部門內(nèi)外信息資源的開發(fā)利用水平，提高管理水平和工作效率。信息發(fā)布平臺(tái)由信息采集、內(nèi)容管理、信息檢索、管理與維護(hù)四部分組成，如下圖所示。 內(nèi)容管理子子系統(tǒng) 全文檢索與與門戶管理 信息采集集子系統(tǒng)信息息采集工具的的主要功能包包括信息采集集、內(nèi)容過濾濾、內(nèi)容查詢?cè)兊?。l 信信息采集:信信息采集工具具根據(jù)系統(tǒng)管管理人員設(shè)置置的采集任務(wù)務(wù)，

11、從起始網(wǎng)網(wǎng)頁(yè)鏈接開始始，智能化地地分析網(wǎng)頁(yè)中中的相關(guān)鏈接接，實(shí)現(xiàn)迅速速高效地采集集。也可以從從制定文獻(xiàn)/檔案資源庫(kù)庫(kù)中進(jìn)行內(nèi)容容采集。l 內(nèi)容過濾:信息采集工工具使用特有有的內(nèi)容過濾濾算法，可有有效剔除多余余信息，僅保保留有用的標(biāo)標(biāo)題和正文內(nèi)內(nèi)容。l 內(nèi)內(nèi)容查詢:信信息采集工具具可根據(jù)用戶戶的不同需求求提供相應(yīng)的的基于Webb環(huán)境的內(nèi)容容查詢界面，幫幫助用戶對(duì)采采集到的信息息做進(jìn)一步的的分析和處理理。l 系統(tǒng)統(tǒng)監(jiān)測(cè):信息息采集工具提提供完整的系系統(tǒng)監(jiān)測(cè)方法法，自動(dòng)監(jiān)視視系統(tǒng)運(yùn)作的的每個(gè)過程，從從而保證系統(tǒng)統(tǒng)穩(wěn)定工作。設(shè)設(shè)計(jì)人員也可可以使用本系系統(tǒng)提供的接接口，開發(fā)專專用的系統(tǒng)監(jiān)監(jiān)測(cè)應(yīng)用。2、一

12、站式辦公公平臺(tái)一站式式辦公平臺(tái)是是政務(wù)門戶的的重要組成部部分，它一方方面供企業(yè)辦辦事人員、廣廣大市民辦事事簡(jiǎn)單、快捷捷，不需要在在政府部門之之間來回跑動(dòng)動(dòng)，起著傳送送信息的作用用。同時(shí)還使使得政府公務(wù)務(wù)人員、市民民不需要在不不同的信息系系統(tǒng)中反復(fù)進(jìn)進(jìn)出。因此，它它既方便市民民又提高辦事事效率。這就就是一站式辦辦公平臺(tái)。一一站式辦公平平臺(tái)的功能設(shè)設(shè)計(jì)如下：登登錄及單向互互動(dòng)功能1) 用戶管理理企業(yè)和社會(huì)會(huì)公眾用戶在在使用網(wǎng)上申申請(qǐng)系統(tǒng)之前前，必須通過過注冊(cè)登記程程序，獲得有有效的用戶身身份，才能夠夠進(jìn)行各項(xiàng)申申請(qǐng)。2) 提交申請(qǐng)當(dāng)當(dāng)用戶登錄后后，用戶可以以通過樹形結(jié)結(jié)構(gòu)快速找到到要進(jìn)行審批批申請(qǐng)

13、的項(xiàng)目目，了解該項(xiàng)項(xiàng)目所需提交交的材料和辦辦事流程，并并可建立新新申請(qǐng)，然然后即按系統(tǒng)統(tǒng)要求填寫相相關(guān)信息或提提交必要的材材料，提交申申請(qǐng)。l 審審批項(xiàng)目查詢?cè)儯阂詷湫瘟辛斜怼㈥P(guān)鍵字字查詢等方式式，方便用戶戶快速找到所所要申請(qǐng)的項(xiàng)項(xiàng)目。l 申申報(bào)項(xiàng)目填寫寫：按不同審審批項(xiàng)目的要要求，用戶在在網(wǎng)上填寫必必要的信息，提提交相關(guān)材料料。l 查詢?cè)兩陥?bào)狀態(tài)：查看申報(bào)項(xiàng)項(xiàng)目當(dāng)前的處處理情況和已已有的處理結(jié)結(jié)果。用戶也也可能被要求求提供進(jìn)一步步的材料。33） 咨詢下下載為了方便便用戶辦事，用用戶可查詢到到各類法規(guī)、規(guī)規(guī)定、程序、通通告，包括：l 政策法法規(guī)：有關(guān)的的政策法規(guī)、法法律文本。ll 辦事指南南：

14、各個(gè)政府府機(jī)構(gòu)的辦事事職能和辦事事程序。l 網(wǎng)上咨詢：常見的問題題和解答。ll 表格下載載：各種申請(qǐng)請(qǐng)事項(xiàng)所需提提交的表格的的樣本。l 最新通告：有關(guān)各類申申請(qǐng)事項(xiàng)和相相關(guān)政府機(jī)構(gòu)構(gòu)的最新通告告。內(nèi)部事項(xiàng)項(xiàng)審批功能事事項(xiàng)審批功能能模塊服務(wù)于于政府各部門門相關(guān)工作人人員，實(shí)現(xiàn)政政府內(nèi)各部的的事項(xiàng)審批過過程。其功能能包括：1) 事項(xiàng)審批批的設(shè)計(jì)和定定義通過工作作流設(shè)計(jì)工具具，定義或修修改審批事項(xiàng)項(xiàng)模板。這一一功能主要提提供給系統(tǒng)管管理員及各辦辦事部門的管管理人員，用用于流程更改改、申報(bào)材料料更改，或建建立新的審批批事項(xiàng)。l 事項(xiàng)信息管管理：管理審審批事項(xiàng)的基基本信息。ll 事項(xiàng)表單單定義：通過過圖

15、形化的方方式，定義事事項(xiàng)表單和文文檔模板。ll 事項(xiàng)流程程定義：通過過圖形化的方方式，定義事事項(xiàng)審批的流流程，確定各各項(xiàng)任務(wù)、執(zhí)執(zhí)行各項(xiàng)任務(wù)務(wù)的角色、以以及各項(xiàng)任務(wù)務(wù)的動(dòng)作。設(shè)設(shè)置分支流程程的條件。ll 事項(xiàng)權(quán)限限設(shè)置：設(shè)置置對(duì)審批事項(xiàng)項(xiàng)具有操作、查查詢、查看權(quán)權(quán)限的用戶。l 工作流定制n 在線設(shè)計(jì)審批事項(xiàng)表單格式模板n 在線設(shè)計(jì)審批流程，指定任務(wù)（節(jié)點(diǎn)）、角色（目標(biāo)）和動(dòng)作（處理方式）通過工作流模板的定制，結(jié)合系統(tǒng)安全平臺(tái)提供的用戶、角色、權(quán)限功能，能夠快速實(shí)現(xiàn)各種類型的審批流程。無論是互聯(lián)審批，還是具有復(fù)雜分支條件的審批流程，都能夠直觀、快速地實(shí)現(xiàn)。2） 集中式事項(xiàng)審批企業(yè)和社會(huì)公眾在網(wǎng)上

16、提交事項(xiàng)審批申請(qǐng)后，登錄到內(nèi)部門戶網(wǎng)站的相關(guān)政府辦事人員就會(huì)在一站式辦公平臺(tái)的待辦事項(xiàng)中看到該申請(qǐng)及申報(bào)材料，并能做相應(yīng)的處理。l 工作桌面：在工作桌面上，武漢市各部門的相關(guān)辦事人員可以快速查看與自己相關(guān)的辦公信息，包括：待辦事項(xiàng)、近期已辦事項(xiàng)、委托事項(xiàng)、監(jiān)督事項(xiàng)、工作統(tǒng)計(jì)等。工作桌面上列出了各個(gè)事項(xiàng)的申請(qǐng)人、事項(xiàng)類別、處理狀態(tài)、當(dāng)前步驟、到達(dá)時(shí)間、處理期限、期限警告、完成時(shí)間等信息。l 任務(wù)處理：接收到審批任務(wù)的政府人員，查看申報(bào)材料、查看已有的處理結(jié)果，填寫審批意見和相關(guān)信息后提交。事項(xiàng)被提交后，將根據(jù)預(yù)先設(shè)定的流程，進(jìn)入下一級(jí)審批環(huán)節(jié)；如果已經(jīng)處理完成，將自動(dòng)被設(shè)置為完成的狀態(tài)。l 承諾

17、件處理：接收到承諾件后，政府辦事人員可直接辦理，并將辦理結(jié)果反饋到公眾門戶網(wǎng)站的一站式辦公平臺(tái)中。l 自動(dòng)處理：通過預(yù)先設(shè)定的規(guī)則，進(jìn)行自動(dòng)的任務(wù)處理，如超時(shí)處理、自動(dòng)回復(fù)、自動(dòng)駁回等。l 任務(wù)提醒：對(duì)接收到審批任務(wù)的政府人員發(fā)出任務(wù)提醒。l 催辦處理：當(dāng)任務(wù)的等候時(shí)間超過預(yù)設(shè)值，將自動(dòng)提醒處理人員加快辦理。l 工作委托：充許處理人員將自己的審批任務(wù)委托他人辦理，可設(shè)置委托時(shí)間，可在任意時(shí)間取消委托。l 收費(fèi)管理：包括收費(fèi)確認(rèn)、支票確認(rèn)、查詢統(tǒng)計(jì)、收費(fèi)項(xiàng)目設(shè)置等，其中查詢統(tǒng)計(jì)分財(cái)政與非財(cái)政兩種情況。 l 過程查詢：各級(jí)處理人員可隨時(shí)查詢事項(xiàng)的審批情況，了解當(dāng)前步驟和狀態(tài)。3) 分布式事項(xiàng)審批企

18、業(yè)和社會(huì)公眾在網(wǎng)上提交事項(xiàng)審批申請(qǐng)后，在一站式辦公平臺(tái)上擁有業(yè)務(wù)系統(tǒng)的政府部門能夠直接接受到由應(yīng)用支撐系統(tǒng)傳遞過來的審批事項(xiàng)。分布式事項(xiàng)審批功能由政府部門已有業(yè)務(wù)辦公系統(tǒng)實(shí)現(xiàn)，但必須能夠通過一站式辦公平臺(tái)交換事項(xiàng)信息和審批狀態(tài)數(shù)據(jù)。4) 審批項(xiàng)目的歸檔和查詢完成審批的申報(bào)事項(xiàng)，將自動(dòng)進(jìn)入歸檔數(shù)據(jù)庫(kù)。具有相應(yīng)授權(quán)的人員能夠方便、靈活地查詢歷史事項(xiàng)，按各種方式查詢、排序、篩選。如圖4-16。l 審批結(jié)束自動(dòng)歸檔。l 可按申請(qǐng)人、申請(qǐng)部門、申請(qǐng)時(shí)間、申請(qǐng)名稱、傳閱類型等信息進(jìn)行查詢。5) 審批項(xiàng)目的工作統(tǒng)計(jì)l 日常工作統(tǒng)計(jì)辦事人員可以統(tǒng)計(jì)自己的日常事項(xiàng)審批情況，上級(jí)領(lǐng)導(dǎo)也可以查看下級(jí)辦事人員的工作情

19、況。日常工作統(tǒng)計(jì)包括辦件匯總統(tǒng)計(jì)報(bào)表、各單位辦件統(tǒng)計(jì)報(bào)表，各單位辦件明細(xì)報(bào)表、各辦件分析圖示等。l 對(duì)申報(bào)信息進(jìn)行匯總統(tǒng)計(jì)根據(jù)企業(yè)提交的申報(bào)資料，可以進(jìn)行深入的匯總統(tǒng)計(jì)，得出各項(xiàng)業(yè)務(wù)分析報(bào)告。6）事項(xiàng)查詢事項(xiàng)查詢系統(tǒng)主要功能是 在一站式辦公平臺(tái) 上將事項(xiàng)審批狀態(tài)或結(jié)果返回到事項(xiàng)申請(qǐng)用戶。其功能模塊包括：l 審批結(jié)果查詢：用戶注冊(cè)到一站式辦公平臺(tái)，隨時(shí)查詢事項(xiàng)的審批狀態(tài)或?qū)徟Y(jié)果。l 審批結(jié)果通知：通過電子郵件等方式，事項(xiàng)申請(qǐng)用戶可及時(shí)了解所申請(qǐng)事項(xiàng)的審批結(jié)果。7） 領(lǐng)導(dǎo)監(jiān)管管和決策支持持領(lǐng)導(dǎo)監(jiān)管和和決策支持功功能模塊服務(wù)務(wù)于武漢市各各級(jí)業(yè)務(wù)領(lǐng)導(dǎo)導(dǎo)，實(shí)現(xiàn)領(lǐng)導(dǎo)導(dǎo)對(duì)審批事項(xiàng)項(xiàng)結(jié)果的查詢?cè)?，?shí)現(xiàn)領(lǐng)導(dǎo)導(dǎo)

20、對(duì)審批事項(xiàng)項(xiàng)的各種工作作統(tǒng)計(jì)表的查查詢。其功能能模塊包括：l 審批情情況查詢：武武漢市領(lǐng)導(dǎo)通通過門戶網(wǎng)站站對(duì)事項(xiàng)審批批結(jié)果進(jìn)行查查詢，能夠及及時(shí)了解事項(xiàng)項(xiàng)的審批情況況。l 審批批工作量查詢?cè)儯何錆h市領(lǐng)領(lǐng)導(dǎo)能夠通過過網(wǎng)上查詢，及及時(shí)了解各部部門網(wǎng)上審批批工作的工作作量。l 工工作人員辦公公效率統(tǒng)計(jì)分分析通過對(duì)各各個(gè)環(huán)節(jié)的實(shí)實(shí)際處理時(shí)間間、與處理期期限比較等信信息進(jìn)行匯總總，可以了解解在各個(gè)審批批事項(xiàng)中，哪哪個(gè)審批環(huán)節(jié)節(jié)壓力最大或或效率最低，從從而了解辦事事過程的效率率瓶頸、和資資源配置問題題，以便于改改進(jìn)和提高政政府工作效率率。l 對(duì)審審批操作進(jìn)行行違規(guī)統(tǒng)計(jì)對(duì)對(duì)各個(gè)環(huán)節(jié)的的違規(guī)操作信信息進(jìn)行統(tǒng)計(jì)

21、計(jì)。l 對(duì)申申報(bào)信息進(jìn)行行匯總統(tǒng)計(jì)根根據(jù)企業(yè)或社社會(huì)公眾提交交的申報(bào)資料料，可以進(jìn)行行深入的匯總總統(tǒng)計(jì)，得出出各項(xiàng)業(yè)務(wù)分分析報(bào)告。一一個(gè)完整的一一站式辦公平平臺(tái)需要如下下服務(wù)支持：?jiǎn)吸c(diǎn)登錄系統(tǒng)功功能由以上分分析，一站式式辦公平臺(tái)在在電子政務(wù)平平臺(tái)中十分重重要，決定著著電子政務(wù)的的成敗。而電電子政務(wù)系統(tǒng)統(tǒng)又是由多種種異構(gòu)系統(tǒng)集集成而成，政政務(wù)門戶應(yīng)具具備集成多種種系統(tǒng)、封裝裝多種功能。滿滿足多類用戶戶一次進(jìn)入，透透明的使用他他能使用的任任何系統(tǒng)。這這就是單點(diǎn)登登錄功能（SSSO）。在在設(shè)計(jì)和實(shí)現(xiàn)現(xiàn)中，要采用用開放架構(gòu)，兼兼容主流技術(shù)術(shù)，保證系統(tǒng)統(tǒng)整合能力。提提供系統(tǒng)平臺(tái)臺(tái)的配置和開開發(fā)能力，降降

22、低實(shí)施難度度，保護(hù)用戶戶投資。其實(shí)實(shí)現(xiàn)的功能包包括：l 身身份驗(yàn)證 身身份驗(yàn)證是權(quán)權(quán)限控制的基基礎(chǔ)。政務(wù)門門戶平臺(tái) SSSO可提供供對(duì)客戶和服服務(wù)方雙向身身份的驗(yàn)證，一一般采用的是是SSL的握握手協(xié)議與KKerberros身份認(rèn)認(rèn)證協(xié)議相結(jié)結(jié)合的方式。 l 集中的的權(quán)限控制 集中的權(quán)限限控制擺脫了了以往復(fù)雜繁繁瑣的ACLL權(quán)限分配方方式，實(shí)現(xiàn)了了基于角色的的權(quán)限管理模模型。 l 數(shù)據(jù)保密和和數(shù)據(jù)完整性性 可根據(jù)用用戶需求選用用多種密碼算算法，以防止止網(wǎng)上傳輸?shù)牡臄?shù)據(jù)被修改改、刪除、插插入、替換或或重發(fā)，保證證合法用戶接接收和使用數(shù)數(shù)據(jù)的真實(shí)性性。 l 完完整的審計(jì)和和日志 通過過政務(wù)門戶平平臺(tái)

23、SSO，用用戶必須從唯唯一的入口通通過單一的身身份來登錄所所有應(yīng)用系統(tǒng)統(tǒng)，因此在用用戶的登錄入入口處可以集集中進(jìn)行審計(jì)計(jì)記錄。這種種審計(jì)記錄是是基于用戶身身份的，它可可以準(zhǔn)確地記記錄用戶對(duì)資資源訪問的詳詳細(xì)情況，為為抗否認(rèn)性提提供了依據(jù)，并并可實(shí)現(xiàn)完善善的審計(jì)服務(wù)務(wù)和管理。 政務(wù)門戶平平臺(tái)可使用戶戶一次登錄，自自動(dòng)訪問所有有授權(quán)的應(yīng)用用軟件系統(tǒng)，無無需記憶多種種登錄過程、IID或口令，從從而提高整體體安全性。這這個(gè)強(qiáng)有力的的解決方案能能即時(shí)訪問最最終用戶執(zhí)行行任務(wù)所需的的資源，從而而提高生產(chǎn)效效率。同時(shí)，政政務(wù)門戶平臺(tái)臺(tái) SSO采采用集中用戶戶映射的方式式和需要集成成的后臺(tái)信息息系統(tǒng)交互，對(duì)對(duì)

24、原有系統(tǒng)的的改動(dòng)要求較較低，通過配配置就可以解解決大多數(shù)問問題。定制開開發(fā)和部署的的難度和工作作量大大降低低，最大限度度地節(jié)約了整整個(gè)系統(tǒng)實(shí)施施的時(shí)間和成成本。政務(wù)門門戶平臺(tái)SSSO應(yīng)采用業(yè)業(yè)界主流和開開放的技術(shù)標(biāo)標(biāo)準(zhǔn)和設(shè)計(jì)模模式，提供開開放的、平臺(tái)臺(tái)級(jí)的應(yīng)用編編程接口和管管理工具，使使得系統(tǒng)在集集成新的應(yīng)用用和采用新的的運(yùn)行平臺(tái)時(shí)時(shí)，具有良好好的可擴(kuò)展性性。3、應(yīng)用支撐系系統(tǒng)解決門戶戶網(wǎng)站與后端端業(yè)務(wù)系統(tǒng)的的數(shù)據(jù)交換與與集成。4、綜合管理系系統(tǒng)解決身份份認(rèn)證、授權(quán)權(quán)、審計(jì)等問問題。5、綜綜合管理系統(tǒng)統(tǒng)存儲(chǔ)所有共共享的政府信信4.1.4 城城區(qū)電子政務(wù)務(wù)門戶平臺(tái)的的安全設(shè)計(jì)設(shè)設(shè)計(jì)4141 電電

25、子政務(wù)安全全Web門戶戶結(jié)構(gòu)對(duì)于公公眾門戶網(wǎng)站站和內(nèi)部門戶戶網(wǎng)站,均包包括用戶可以以公開訪問的的部分,和需需要受控訪問問的內(nèi)容。如如果用戶訪問問的是公開WWeb服務(wù)，可可通過公開的的Web服務(wù)務(wù)模塊直接返返回響應(yīng)信息息。如果用戶戶訪問的是受受控Web服服務(wù),則需要要首先由接入入認(rèn)證網(wǎng)關(guān)進(jìn)進(jìn)行身份認(rèn)證證，如果驗(yàn)證證通過，接入入認(rèn)證網(wǎng)關(guān)允允許用戶對(duì)受受控Web服服務(wù)進(jìn)行訪問問。41422 若干安全全的設(shè)計(jì)考慮慮電子政務(wù)門戶采采用Web技技術(shù)實(shí)現(xiàn)，在在具有方便實(shí)實(shí)用優(yōu)點(diǎn)的同同時(shí)，存在一一些安全威脅脅和隱患，在在門戶平臺(tái)上上構(gòu)建應(yīng)用時(shí)時(shí)應(yīng)充分考慮慮以下的安全全問題。門戶戶平臺(tái)設(shè)計(jì)應(yīng)應(yīng)充分考慮下下列安全

26、問題題：l 腳本本語(yǔ)言的安全全性問題，特特別是用SQQL查詢時(shí)所所書寫的語(yǔ)句句。訪問文件件、數(shù)據(jù)庫(kù)或或其他網(wǎng)絡(luò)連連接時(shí)不應(yīng)該該接受未經(jīng)檢檢驗(yàn)的用戶輸輸入。l 輸輸入檢驗(yàn)輸入入檢驗(yàn)包括對(duì)對(duì)來自外部數(shù)數(shù)據(jù)源（非置置信數(shù)據(jù)源）的的數(shù)據(jù)進(jìn)行語(yǔ)語(yǔ)法檢查，有有時(shí)還要進(jìn)行行語(yǔ)義檢查。根根據(jù)應(yīng)用的關(guān)關(guān)鍵程度和其其他因素，對(duì)對(duì)輸入檢驗(yàn)結(jié)結(jié)果而采取的的動(dòng)作可選用用下面的一種種或者多種：忽略語(yǔ)法上上不安全的成成分、用安全全的代碼替換換不安全的部部分、中止使使用受影響的的代碼、報(bào)告告錯(cuò)誤、激活活一個(gè)入侵監(jiān)監(jiān)測(cè)系統(tǒng)。輸輸入檢驗(yàn)可以以按照以下兩兩種模式之一一進(jìn)行：列舉舉不安全的字字符并拒絕它它們；定義一一組安全的字字符，

27、然后排排除和拒絕不不安全的字符符。這兩種模模式分別稱為為正向和反向向輸入過濾。一一般地，正向向輸入過濾更更簡(jiǎn)單和安全全一些，因?yàn)闉樵S多時(shí)候，要要列舉出服務(wù)務(wù)器端應(yīng)用、客客戶端瀏覽器器、Web服服務(wù)器和操作作系統(tǒng)可能誤誤解的字符并并不是一件容容易的事情。 l GETT請(qǐng)求和Coookie中中的敏感數(shù)據(jù)據(jù) 就象CGGI協(xié)議所定定義的，把請(qǐng)請(qǐng)求數(shù)據(jù)從客客戶端傳輸?shù)降椒?wù)器端最最簡(jiǎn)單的方法法是GET請(qǐng)請(qǐng)求方法。 如果要在客客戶請(qǐng)求中傳傳輸敏感數(shù)據(jù)據(jù)，我們應(yīng)該該使用POSST方法，再再加上一種合合適的加密機(jī)機(jī)制（例如，通通過SSL連連接）。從JJSP引擎的的角度來看，在在很大程度上上，使用哪種種傳輸方法

28、無無關(guān)緊要，因因?yàn)閮烧叩奶幪幚矸绞揭粯訕印?在WWWW的發(fā)展過過程中，Neetscappe引入了CCookiee的概念。CCookiee是服務(wù)器保保存到客戶端端的少量信息息，服務(wù)器提提取這些信息息以維持會(huì)話話狀態(tài)或跟蹤蹤客戶端瀏覽覽器的活動(dòng)。如如果把敏感數(shù)數(shù)據(jù)保存到CCookiee，安全受到到了威脅：第第一，Coookie的全全部?jī)?nèi)容對(duì)客客戶端來說都都是可見的；第二，雖然然瀏覽器一般般不提供偽造造Cookiie的能力，但但沒有任何東東西能夠阻止止用戶用完全全偽造的Coookie應(yīng)應(yīng)答服務(wù)器。 一般而言，任任何客戶端瀏瀏覽器提交的的信息都不可可以假定為絕絕對(duì)安全。 l 防通過過嵌入標(biāo)記實(shí)實(shí)現(xiàn)的攻

29、擊這這種魍桓鲇捎捎沒嶠壞牟牟瘧荊蛘甙褚褚獾腍TMLL（或XMLL）標(biāo)記，JJSP引擎會(huì)會(huì)把這些內(nèi)容容引入到動(dòng)態(tài)態(tài)生成的頁(yè)面面。這種攻擊擊可能針對(duì)其其他用戶進(jìn)行行，也可能針針對(duì)服務(wù)器。要要防止出現(xiàn)這這種問題要靠靠輸入檢查和和輸出過濾。這這類檢查必須須在服務(wù)器端端進(jìn)行，不應(yīng)應(yīng)依賴于客戶戶端腳本（比比如JavaaScrippt），因?yàn)闉闆]有任何東東西能夠阻止止用戶逃避客客戶端檢驗(yàn)過過程。 l 防實(shí)現(xiàn)上的的漏洞與源代代碼安全 無無論是哪一種種腳本語(yǔ)言，在在一定的階段段，它們的某某些版本都會(huì)會(huì)出現(xiàn)給系統(tǒng)統(tǒng)帶來危險(xiǎn)的的安全隱患，即即使JSP開開發(fā)者遵從了了安全編程慣慣例也無濟(jì)于于事。例如，在在Allaii

30、re的JRRun的一個(gè)個(gè)版本中，如如果請(qǐng)求URRL包含字符符串.jssp%00作為JSPP腳本擴(kuò)展名名的一部分，服服務(wù)器不會(huì)忽忽略nulll字節(jié)，它會(huì)會(huì)把頁(yè)面視為為一個(gè)靜態(tài)的的非JSP頁(yè)頁(yè)面之類的東東西。這樣，服服務(wù)器會(huì)請(qǐng)求求操作系統(tǒng)打打開該頁(yè)面，而而這時(shí)nulll字節(jié)卻被被忽略，結(jié)果果提供給用戶戶的是JSPP頁(yè)面的源代代碼而不是頁(yè)頁(yè)面的執(zhí)行結(jié)結(jié)果。l 敏敏感信息的傳傳輸方式-SSSL阻止WWeb攻擊者者監(jiān)聽行為的的最有效方法法就是要對(duì)WWeb站點(diǎn)和和訪問者之間間所建立的連連接進(jìn)行有效效加密。幾乎乎所有的Weeb瀏覽器和和服務(wù)器都具具備發(fā)送和接接收加密通道道上的數(shù)據(jù)的的能力，這些些加密數(shù)據(jù)被被

31、SSL和TTLS這兩個(gè)個(gè)相關(guān)的協(xié)議議管理。其中中SSL由NNetscaape產(chǎn)生，TTLS與SSSL3.0兼兼容。當(dāng)Weeb瀏覽器連連接到一個(gè)安安全站點(diǎn)時(shí)，瀏瀏覽器將使用用HTTPSS (超文本本安全傳輸協(xié)協(xié)議)來建立立一個(gè)加密連連接。為了建建立一個(gè)安全全連接，Weeb瀏覽器需需要首先向WWeb服務(wù)器器請(qǐng)求數(shù)字證證書，數(shù)字證證書提供了身身份證明。瀏瀏覽器在向WWeb服務(wù)器器請(qǐng)求它的數(shù)數(shù)字證書時(shí)，也也同時(shí)發(fā)送了了它所支持的的加密算法列列表。當(dāng)服務(wù)務(wù)器回送數(shù)字字證書和它所所選擇的加密密算法后，瀏瀏覽器通過檢檢查數(shù)字簽名名和確認(rèn)URRL是否與數(shù)數(shù)字證明的公公有名字域相相匹配來驗(yàn)證證數(shù)字證書。如如果這

32、些測(cè)試試失敗，瀏覽覽器將顯示警警告信息。瀏瀏覽器和服務(wù)務(wù)器的通訊使使用對(duì)稱加密密。這就意味味著使用相同同的密鑰來進(jìn)進(jìn)行加密和解解密。當(dāng)服務(wù)務(wù)器的證書被被證實(shí)后，瀏瀏覽器將產(chǎn)生生一個(gè)密鑰，這這個(gè)密鑰需要要通過一個(gè)安安全的途徑傳傳遞給服務(wù)器器。一般使用用雙重加密術(shù)術(shù)來完成密鑰鑰的傳遞。瀏瀏覽器使用服服務(wù)器的公鑰鑰來加密密鑰鑰，然后把它它傳遞給服務(wù)務(wù)器。服務(wù)器器使用它的私私鑰來解密密密鑰然后向?yàn)g瀏覽器發(fā)送確確認(rèn)。l 防防口令猜測(cè)功功能當(dāng)用戶試試圖多次猜測(cè)測(cè)時(shí)，系統(tǒng)會(huì)會(huì)不斷增加響響應(yīng)的時(shí)延，并并最終拒絕為為用戶提供服服務(wù)。另外，建建議對(duì)系統(tǒng)口口令長(zhǎng)度加以以限制，并且且不能取特別別熟悉的單詞詞，進(jìn)一步提

33、提高猜中的難難度。l 頁(yè)頁(yè)面和字段級(jí)級(jí)的權(quán)限控制制在建議的系系統(tǒng)中，我們們將在每一個(gè)個(gè)頁(yè)面中包含含權(quán)限檢查代代碼，檢查用用戶是否有權(quán)權(quán)限訪問該頁(yè)頁(yè)面。如果沒沒有權(quán)限（如如一般用戶訪訪問系統(tǒng)管理理頁(yè)面），則則轉(zhuǎn)到錯(cuò)誤信信息頁(yè)面。如如果沒有登錄錄，則轉(zhuǎn)到系系統(tǒng)登錄界面面，請(qǐng)求用戶戶登錄。另外外，還可以結(jié)結(jié)合J2EEE平臺(tái)的安全全控制能力，使使系統(tǒng)的安全全性進(jìn)一步增增強(qiáng)。對(duì)于某某些復(fù)雜的頁(yè)頁(yè)面，需施加加字段級(jí)的安安全控制，使使得某些字段段只有具有權(quán)權(quán)限的人才能能察看或修改改，為應(yīng)用程程序提供更加加細(xì)粒度的安安全控制。根根據(jù)以上分析析，一個(gè)門戶戶平臺(tái)系統(tǒng)可可工程化為如如下表所示的的功能模塊：編號(hào) 模塊

34、名稱稱 簡(jiǎn)要功能能描述1 個(gè)個(gè)性化服務(wù)模模塊 為用戶戶提供個(gè)性化化的服務(wù)2 單點(diǎn)登錄模模塊 實(shí)現(xiàn)通通過門戶進(jìn)行行單點(diǎn)登錄，進(jìn)進(jìn)入相應(yīng)的各各業(yè)務(wù)子系統(tǒng)統(tǒng)3 用戶管管理接口模塊塊 實(shí)現(xiàn)與其其他安全認(rèn)證證體系的對(duì)接接，是后臺(tái)臺(tái)管理模塊的一個(gè)補(bǔ)充充4 頁(yè)面定定制模塊 實(shí)實(shí)現(xiàn)頁(yè)面定制制功能的應(yīng)用用，可使用戶戶能編輯、定定制自己的門門戶網(wǎng)站頁(yè)面面5 搜索模模塊 可搜索索Interrnet和多多種類型的數(shù)數(shù)據(jù)庫(kù)6 信信息發(fā)布模塊塊 實(shí)現(xiàn)信息息采集、內(nèi)容容管理、信息息檢索、采集集數(shù)據(jù)模型維維護(hù)、發(fā)布數(shù)數(shù)據(jù)模型維護(hù)護(hù)、信息發(fā)布布流程控制和和管理7 日日志管理模塊塊 通過日志志和跟蹤能力力，幫助操作作、維護(hù)門戶戶

35、網(wǎng) 站及診診斷其故障88 Porttlet 服服務(wù)模塊 提提供Porttlet全生生命周期所需需的各種服務(wù)務(wù)功能9 后后臺(tái)管理模塊塊 負(fù)責(zé)整個(gè)個(gè)政務(wù)門戶的的用戶管理、角角色管理、用用戶組管理、視視圖目錄、適適配器、應(yīng)用用目錄4.1.5 門門戶系統(tǒng)與其其它系統(tǒng)的集集成 1、與與安全系統(tǒng)軟軟件的集成門門戶平臺(tái)提供供角色、組、成成員的用戶管管理機(jī)制，它它可以方便地地修改具體用用戶的功能集集合。安全體系下的電電子政務(wù)軟件件平臺(tái)上圖是是整個(gè)電子政政務(wù)軟件平臺(tái)臺(tái)各基礎(chǔ)組成成部分與安全全體系集成的的基本結(jié)構(gòu)圖圖?？梢钥闯龀?，對(duì)于城市市電子政務(wù)系系統(tǒng)這樣安全全要求比較高高的系統(tǒng)，僅僅僅提供用戶戶級(jí)的權(quán)限管管理

36、是遠(yuǎn)遠(yuǎn)不不夠的，系統(tǒng)統(tǒng)之間傳輸?shù)牡臄?shù)據(jù)和用戶戶的認(rèn)可情況況都需要得到到安全的保證證。門戶與電電子政務(wù)安全全服務(wù)體系的的集成包括：l 與身份份認(rèn)證及數(shù)字字簽名服務(wù)的的集成：為進(jìn)進(jìn)行交互業(yè)務(wù)務(wù)的實(shí)體定義義唯一的電子子身份標(biāo)識(shí)，并并通過該標(biāo)識(shí)識(shí)進(jìn)行身份認(rèn)認(rèn)證，保證身身份的真實(shí)性性；通過對(duì)消消息摘要和數(shù)數(shù)字簽名的驗(yàn)驗(yàn)證來提供完完整性保護(hù)；采用數(shù)字簽簽名提供不可可否認(rèn)服務(wù)，為為第三方驗(yàn)證證信息源的真真實(shí)性和信息息的完整性提提供證據(jù)，它它有助于責(zé)任任機(jī)制的建立立，為解決業(yè)業(yè)務(wù)中的爭(zhēng)議議提供法律證證據(jù)。 l 與權(quán)限控制制及可信授權(quán)權(quán)服務(wù)的集成成: 把信息息資源劃分成成不同級(jí)別，并并把使用信息息資源的用戶戶劃

37、分成不同同角色，實(shí)現(xiàn)現(xiàn)不同類型人人員對(duì)不同級(jí)級(jí)別信息訪問問的控制策略略；依據(jù)授權(quán)權(quán)服務(wù)為不同同身份的登錄錄用戶提供對(duì)對(duì)信息、應(yīng)用用等政務(wù)資源源的授權(quán)訪問問能力。l 與信息保密密服務(wù)的集成成: 對(duì)于傳傳輸中需要保保密的信息，采采用密碼技術(shù)術(shù)進(jìn)行加解密密處理，防止止信息的非授授權(quán)泄漏。 l 與信息息防篡改服務(wù)務(wù)的集成:防防止發(fā)布信息息被非授權(quán)修修改。 這些些服務(wù)互相關(guān)關(guān)聯(lián)、互相支支持，共同為為用戶的業(yè)務(wù)務(wù)系統(tǒng)提供整整體安全保障障體系。2、與與身份認(rèn)證及及數(shù)字簽名服服務(wù)的集成集集成的目標(biāo)為為：l 通過過基于數(shù)字證證書的認(rèn)證方方法來確認(rèn)用用戶身份；ll 提供基于于數(shù)字證書的的授權(quán)控制來來實(shí)現(xiàn)對(duì)信息息資

38、源和應(yīng)用用的訪問控制制；l 通過過對(duì)消息摘要要和數(shù)字簽名名的驗(yàn)證來提提供完整性保保護(hù)；l 采采用數(shù)字簽名名來提供不可可否認(rèn)。根據(jù)據(jù)電子政務(wù)系系統(tǒng)的信息安安全需求，門門戶設(shè)計(jì)應(yīng)采采用基于PKKI的身份認(rèn)認(rèn)證機(jī)制，這這與電子政務(wù)務(wù)安全體系基基礎(chǔ)安全機(jī)制制是一致的。通通過與身份認(rèn)認(rèn)證系統(tǒng)的集集成，可以實(shí)實(shí)現(xiàn)安全的WWEB門戶。即即將門戶網(wǎng)站站的內(nèi)容分為為用戶可以公公開訪問的部部分和需要受受控訪問的部部分。如果用用戶訪問的是是公開Webb服務(wù)，可通通過公開的WWeb服務(wù)模模塊直接返回回響應(yīng)信息。如如果用戶訪問問的是受控WWeb服務(wù),則需要首先先由接入認(rèn)證證網(wǎng)關(guān)進(jìn)行身身份認(rèn)證，如如果驗(yàn)證通過過，接入認(rèn)證

39、證網(wǎng)關(guān)允許用用戶對(duì)受控WWeb服務(wù)進(jìn)進(jìn)行訪問。在在一個(gè)大的電電子政務(wù)系統(tǒng)統(tǒng)建設(shè)中，不不同的安全體體系提供商可可能會(huì)提供不不同的安全認(rèn)認(rèn)證系統(tǒng)，因因此，電子政政務(wù)門戶系統(tǒng)統(tǒng)在和外部認(rèn)認(rèn)證系統(tǒng)的集集成上，應(yīng)該該具有相對(duì)獨(dú)獨(dú)立性，內(nèi)核核必須采用認(rèn)認(rèn)證適配器器方式來擴(kuò)擴(kuò)充門戶與外外部認(rèn)證系統(tǒng)統(tǒng)的連接。即即通過調(diào)用外外部認(rèn)證系統(tǒng)統(tǒng)提供的APPI，在門戶戶 登記注注冊(cè)后便可可連接到外部部認(rèn)證系統(tǒng)，從從而給門戶添添加一個(gè)新的的認(rèn)證接口。門戶平臺(tái)內(nèi)部的認(rèn)證模塊應(yīng)支持對(duì)異構(gòu)的底層安全機(jī)制的兼容性，采用模塊化、插拔式的設(shè)計(jì)思想。提供業(yè)界標(biāo)準(zhǔn)的認(rèn)證技術(shù)模塊，如LDAP、NIS、AD、PKI等，通過標(biāo)準(zhǔn)的認(rèn)證接口，還

40、可以擴(kuò)展新的認(rèn)證方式。，也可通過外部認(rèn)證模式直接由外部安全系統(tǒng)接管認(rèn)證功能。如認(rèn)證網(wǎng)關(guān)、PKI體系等。2 與統(tǒng)一注冊(cè)管理和授權(quán)服務(wù)的集成門戶平臺(tái)應(yīng)提供統(tǒng)一用戶管理（UUM）機(jī)制來對(duì)注冊(cè)的用戶進(jìn)行管理。統(tǒng)一用戶管理（UUM）機(jī)制采用標(biāo)準(zhǔn)的LDAP/NIS+協(xié)議作為存取接口，同時(shí)提供支持?jǐn)?shù)據(jù)庫(kù)，RADIUS等多種接口，便于各種服務(wù)的程序存取用戶數(shù)據(jù),除了各個(gè)應(yīng)用所需的公共的用戶屬性（姓名、密碼、證書號(hào)碼、電子郵件、性別等）外，還可以根據(jù)不同應(yīng)用或服務(wù)的需求自由設(shè)置它所要求的特殊的用戶屬性。同時(shí)應(yīng)采用分布式設(shè)計(jì)，可以配置在多臺(tái)服務(wù)器上運(yùn)行，不僅可以接受大量的并發(fā)請(qǐng)求，而且提高系統(tǒng)的可靠性，不會(huì)因?yàn)槟?/p>

41、臺(tái)服務(wù)器發(fā)生故障而導(dǎo)致服務(wù)暫停。在統(tǒng)一用戶管理（UUM）基礎(chǔ)上，政務(wù)門戶可以實(shí)現(xiàn) 單點(diǎn)登錄（SSO），即通過用戶的一次性鑒別登錄，即獲得需訪問系統(tǒng)和應(yīng)用軟件的授權(quán)，在此條件下，用戶可對(duì)所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無縫的訪問，無需記憶多種登錄過程、ID或口令，從而提高整體安全性。而管理員也無需修改或干涉用戶登錄就能方便的實(shí)施希望得到的安全控制，從而提高網(wǎng)絡(luò)用戶的工作效率，降低網(wǎng)絡(luò)操作的費(fèi)用，并提高網(wǎng)絡(luò)的安全性。政務(wù)門戶的SSO模塊是在UUM基礎(chǔ)上提供的多服務(wù)統(tǒng)一登錄管理模塊，它可建立政務(wù)門戶系統(tǒng)用戶和后臺(tái)信息系統(tǒng)用戶的映射關(guān)系，實(shí)現(xiàn)基于門戶用戶數(shù)據(jù)庫(kù)的多項(xiàng)服務(wù)統(tǒng)一登錄管理。由于政務(wù)門戶 SSO采用的

42、是集中用戶映射的方式與需要集成的后臺(tái)信息系統(tǒng)交互；采用業(yè)界主流和開放的技術(shù)標(biāo)準(zhǔn)和設(shè)計(jì)模式，提供開放的、平臺(tái)級(jí)的應(yīng)用編程接口和管理工具，因此門戶系統(tǒng)可以有機(jī)地與電子政務(wù)安全體系相集成，實(shí)現(xiàn)統(tǒng)一注冊(cè)管理和授權(quán)服務(wù)。其集成方式如下圖所示： 統(tǒng)一用戶管理為了避免用戶的重復(fù)注冊(cè)，造成政務(wù)系統(tǒng)用戶的重復(fù)和管理上的不便，應(yīng)建立統(tǒng)一的注冊(cè)中心庫(kù)。這種注冊(cè)中心庫(kù)，可能是全局的LDAP目錄，也有可能是基于數(shù)據(jù)中心的分布式數(shù)據(jù)庫(kù)體系（這由安全體系承包商產(chǎn)品和方案決定）。而政務(wù)門戶通過標(biāo)準(zhǔn)接口支持對(duì)上述各種類型注冊(cè)中心庫(kù)的訪問和更新。同時(shí)政務(wù)門戶的SSO采用集中用戶映射的方式與需要集成的后臺(tái)信息系統(tǒng)交互。這樣，可以使

43、得用戶在不同委辦局辦理審批業(yè)務(wù)時(shí)，不用重復(fù)進(jìn)行用戶注冊(cè)與登錄，實(shí)現(xiàn)全網(wǎng)通行。政務(wù)門戶的授權(quán)系統(tǒng)包括角色和用戶組管理，分別控制用戶的操作權(quán)限和資源訪問(應(yīng)用和內(nèi)容)權(quán)限，和認(rèn)證模塊一樣，授權(quán)模塊也可以通過標(biāo)準(zhǔn)接口來擴(kuò)展，實(shí)現(xiàn)與電子政務(wù)安全體系承包商提供的授權(quán)服務(wù)的集成。3 與安全傳輸服務(wù)的集成門戶網(wǎng)站與接入認(rèn)證網(wǎng)關(guān)之間通過認(rèn)證系統(tǒng)提供的API建立數(shù)據(jù)交換接口，支持采用安全通信協(xié)議（加密算法由政府部門和安全系統(tǒng)承包商提供或確認(rèn)）。從而在數(shù)據(jù)傳輸上保證信息的安全4 信息發(fā)布的完整性與防篡改門戶系統(tǒng)是政府內(nèi)外部信息發(fā)布平臺(tái)。因此，信息發(fā)布的安全性十分重要，信息發(fā)布的完整性和防篡改就是其中十分重要的一個(gè)

44、方面。政務(wù)門戶平臺(tái)在內(nèi)容采集整理、內(nèi)容審批和內(nèi)容發(fā)布的整個(gè)內(nèi)容管理框架中，要突出系統(tǒng)的監(jiān)控與恢復(fù)能力的設(shè)計(jì)?；窘Y(jié)構(gòu)如下圖：防篡改結(jié)構(gòu)圖通通過系統(tǒng)監(jiān)控控可以有效檢檢測(cè)入侵和非非法篡改；通通過對(duì)信息素素材的存儲(chǔ)和和對(duì)發(fā)布信息息的備案處理理，可以有效效地保障所發(fā)發(fā)布的信息擁?yè)碛凶銐虻膫鋫浞?；通過信信息防篡改恢恢復(fù)處理服務(wù)務(wù)的支持，可可以利用備案案和存儲(chǔ)的信信息迅速恢復(fù)復(fù)被篡改的信信息，保證信信息發(fā)布不受受外部的破壞壞。5 與數(shù)數(shù)據(jù)中心的集集成門戶是城城市電子政務(wù)務(wù)系統(tǒng)的信息息發(fā)布平臺(tái)和和一站式辦公公平臺(tái)，也是是用戶訪問政政務(wù)資源和服服務(wù)的唯一入入口。電子政政務(wù)軟件平臺(tái)臺(tái)中的數(shù)據(jù)中中心以及各類類網(wǎng)上

45、辦公和和業(yè)務(wù)系統(tǒng)只只有通過與門門戶的集成才才能對(duì)外形成成統(tǒng)一的政務(wù)務(wù)信息發(fā)布和和辦公服務(wù)。門門戶與數(shù)據(jù)中中心的集成是是要重點(diǎn)考慮慮的問題之一一。門戶與數(shù)據(jù)中心心集成如上圖圖所示，門戶戶與數(shù)據(jù)平臺(tái)臺(tái)的集成，關(guān)關(guān)鍵在于如何何通過門戶對(duì)對(duì)數(shù)據(jù)中心數(shù)數(shù)據(jù)進(jìn)行展現(xiàn)現(xiàn)和訪問。它它包括了幾個(gè)個(gè)方面的因素素：l 數(shù)據(jù)據(jù)中心應(yīng)該采采用Metaadata（元元數(shù)據(jù)）和多多層次的映射射模型，使用用異構(gòu)數(shù)據(jù)庫(kù)庫(kù)訪問代理實(shí)實(shí)現(xiàn)數(shù)據(jù)的實(shí)實(shí)時(shí)查詢，并并把各種數(shù)據(jù)據(jù)統(tǒng)一轉(zhuǎn)換成成XML進(jìn)行行傳遞。從而而有效整合委委辦局的C/S業(yè)務(wù)應(yīng)用用、網(wǎng)上辦公公系統(tǒng)、各類類關(guān)系數(shù)據(jù)庫(kù)庫(kù)、各類封裝裝的Web Serviices、WWeb 頁(yè)面

46、面、文檔庫(kù)、各各類文件系統(tǒng)統(tǒng)、XML文文件及其他數(shù)數(shù)據(jù)源，用戶戶不關(guān)心數(shù)據(jù)據(jù)以何種方式式存儲(chǔ)、不需需關(guān)心這些數(shù)數(shù)據(jù)存放在何何處。數(shù)據(jù)查查詢的結(jié)果以以XML的形形式存放，使使得Web應(yīng)應(yīng)用可以很方方便的調(diào)用。政政務(wù)數(shù)據(jù)中心心應(yīng)該是一個(gè)個(gè)集中分布式式的虛擬數(shù)據(jù)據(jù)庫(kù)，是物理理數(shù)據(jù)經(jīng)由元元數(shù)據(jù)定義，模模型映射而成成的邏輯數(shù)據(jù)據(jù)庫(kù)。虛擬數(shù)數(shù)據(jù)庫(kù)技術(shù)不不需改變?cè)瓉韥淼臄?shù)據(jù)結(jié)構(gòu)構(gòu)，且數(shù)據(jù)的的動(dòng)態(tài)性、一一致性、實(shí)時(shí)時(shí)性都能得到到保證。l 在元數(shù)據(jù)基基礎(chǔ)上，通過過設(shè)定查詢、函函數(shù)等條件定定義數(shù)據(jù)抽取取的規(guī)則，將將數(shù)據(jù)的訪問問處理算法包包裝成Javvabeenn對(duì)象或包裝裝成Web serviice，供其其他程序

47、調(diào)用用，這就形成成了對(duì)數(shù)據(jù)中中心的訪問接接口層。l 門戶的數(shù)據(jù)據(jù)集成接口提提供內(nèi)容管理理工具，通過過調(diào)用數(shù)據(jù)中中心的訪問接接口層對(duì)數(shù)據(jù)據(jù)進(jìn)行采集、分分析、定時(shí)查查詢和更新，形形成可供訪問問的信息。ll 經(jīng)過數(shù)據(jù)據(jù)集成接口處處理過的數(shù)據(jù)據(jù)和信息通過過數(shù)據(jù)應(yīng)用接接口在門戶上上呈現(xiàn)給用戶戶。而用戶也也可以通過數(shù)數(shù)據(jù)應(yīng)用接口口傳遞對(duì)數(shù)據(jù)據(jù)和信息的查查詢請(qǐng)求及訪訪問。l 數(shù)數(shù)據(jù)應(yīng)用接口口實(shí)際上是由由遵循國(guó)際門門戶構(gòu)件標(biāo)準(zhǔn)準(zhǔn)封裝的不同同的Porttlet應(yīng)用用程序組成。通通過把對(duì)數(shù)據(jù)據(jù)的訪問邏輯輯和應(yīng)用邏輯輯（例如對(duì)審審批狀態(tài)的查查詢、對(duì)有關(guān)關(guān)政策法規(guī)的的查詢等等）封封裝成Porrtlet應(yīng)應(yīng)用程序，可可

48、以非常方便便地將其部署署在門戶上，同同時(shí)用戶也可可以對(duì)其進(jìn)行行個(gè)性化的設(shè)設(shè)置，使數(shù)據(jù)據(jù)的呈現(xiàn)和展展示更加符合合用戶的需要要。l 通過過Portllet封裝，門門戶平臺(tái)可以以方便地將多多種格式的數(shù)數(shù)據(jù)結(jié)果按需需要、 權(quán)限限、事件自動(dòng)動(dòng)傳送到正確確的人員。傳傳送渠道支持持WEB發(fā)布布、Emaiil、掌上電電腦、手機(jī)、短短信息等。ll 門戶對(duì)數(shù)數(shù)據(jù)中心的訪訪問必須是安安全可控的，即即應(yīng)通過對(duì)用用戶的權(quán)限管管理和信息的的分類管理，保保證系統(tǒng)的安安全運(yùn)行；同同時(shí)，提供安安全認(rèn)證的接接口，電子政政務(wù)平臺(tái)可根根據(jù)自己的安安全系統(tǒng)，對(duì)對(duì)門戶的用戶戶進(jìn)行權(quán)限設(shè)設(shè)定和管理，確確保只有被授授權(quán)的用戶才才可以訪問敏敏感的信息。6 與Web應(yīng)用系統(tǒng)的集成我國(guó)的政府及其部門信息化建設(shè)的從十多年前開始，積累了多種技術(shù)結(jié)構(gòu)體系的應(yīng)用系統(tǒng)，有C/S、B/S結(jié)構(gòu)（包含利用了中間件服務(wù)）的應(yīng)用系統(tǒng)，因此Portal與Web應(yīng)用系統(tǒng)的集成也是要考慮的。一般有三種途徑或方式來集成Web應(yīng)用系統(tǒng)，可以保障B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)能方便的集成到Portal上應(yīng)用。第一種，簡(jiǎn)單的超級(jí)鏈接，利用數(shù)據(jù)庫(kù)維護(hù)其鏈接對(duì)象；第二種，通過Web Services集成，主要針對(duì)兩種應(yīng)用原應(yīng)用系統(tǒng)服務(wù)器端與用戶瀏覽器端不能互通，而Portal處于網(wǎng)關(guān)地位的Web應(yīng)用；以Portal作為一個(gè)節(jié)點(diǎn)或中心的分布式應(yīng)用，如分布式統(tǒng)一審批系