城市电子政务门户方案设计

城市电子政务门户方案设计
电子政务门户是一个都市政府的门面，是宽敞市民、企业同政府的接口，也是宽敞政府公务员的办公平台，因此，电子政务门户平台是各种应用软件、系统功能的集成。

它的功能、性能、使用方便程度对整个政务系统有决定性的作用。

依照我国都市电子政务现状、进展规划以及现有的技术手段，要实现电子政务门户服务治理需要解决以下问题：
〔1〕政务公布与公众互动
都市公众能够通过互联网实现同市政府和各委办局的互动，是都市电子政务的最差不多特点之一。

任一市民能够通过互联网办理相关事务，同时能够在任何位置通过互联网来查看当前事务的办理进程。

这是政务公布、办公流程规范化、办公流程透亮化的具体表现。

这不仅能够提政务建设的治理水平和工作效率，而且能够促政府的廉政建设。

〔2〕信息公布统一治理
我国都市已有许多机构差不多建设了自己的门户网站，提供一定的门户服务，但缺乏统一治理和规划，这不仅会使一个都市政府对民众缺乏一个统一的形象，而且各部门独立爱护和运营各自的系统也会大大增加系统治理成本。

为使政府网站在统一的规划和标准下治理实施，需要建设统一的信息公布系统，实现分布式信息公布功能，加强政府网站治理，幸免重复投资。

〔3〕一站式电子政务系统
都市电子政务工程应具有并联审批功能，政府所有部门的审批、批准、审核业务能够实现互联互通，即"一站式办公"。

通过实现联合办公、并联审批，改造业务流程、提高办事效率、改善政府形象。

〔4〕都市各级政府、企事业单位和社会组织网站集群的建设
现在，我国专门多都市的政府机构都在互联网上建立了自己的网站和主页，但还有相当多的
政府机构没有建立网站。

应该进一步推进各个部门的门户网站建设工作，利用门户作为政府面向社会公众的窗口，以及内部信息交流的平台。

建设网站集群，确实是要整合现有网站，建设新的网站，提升整体信息化水平，能使一个都市的一系列网站成为一个有机的整体，统一政府形象。

4.1.1 都市电子政务门户的设计目标和技术要求
都市电子政务门户网站分为公众门户网站和内部门户网站。

把公众门户网站设计成政府面向公众〔个人和企业〕提供各项在线服务的集成平台和政府相关信息的公布平台。

个人和企业能够在公众门户网站上访问各类公布信息，并能够通过安全认证后，在线办理和查询政府提供的各类公共服务。

把内部门户网站设计成政府各部门的办公平台，以实现在线办公、统一审批、信息沟通和知识治理，要紧服务于政府各部门实现与社会公众相关的服务事项的统一审批，公共资源的共享、对公务员的网上培训和资料下载等功能。

同时，建立信息采集与反馈机制，通过网络传播相关企事业单位和国家机关的信息，全面实现政府各部门的信息与资源共享，提高政务办公的效率和质量。

一个完整的门户平台能够有效支持以下的技术要求：
基于J2EE的开放式体系结构
支持国际主流标准Portlet、XML、WSRP、JAAS、JNDI、JCA等
客户端程序和服务端程序相结合，既保证系统的高效灵活扩展性，又降低服务器的运算压力，降低二次开发和部署门槛从而节约开发成本
支持高度个性化的门户内容展现模块，可由用户确定自己需要的个性化的访问入口；
友好的用户互动界面；
多系统整合；
良好的可伸缩性，用尽可能最低的硬件投资感受优越的在线响应；
一站式访问，所有系统只需一个密码单次验证，实现单点登录〔SSO〕；
通过内容治理可迅速查找你所需要的文件及资料；
政府工作人员可进行在线协作；
认证和授权支持LDAP、NIS、JAAS、JNDI、ADSI接口，用户还可扩充；
通用的二次开发架构。

4.1.2 门户系统设计原理
电子政务门户在整个电子政务系统中属于公众服务门户层，是政府面向公众的服务窗口，是政府服务职能得以表达的门户。

对用户来说，它是一个"电子政务虚拟工作台"，提供各种政务信息、政务查询、办事指南、网上受理、网上申报、身份认证等服务。

从门户的服务对象来分。

门户可分为内门户和外门户，外门户也称为"公众门户"、"政府网站"。

直截了当为公众、企业服务、实现信息公布的网页称作外门户网页。

政府公务员需要在网站上协同办公，他们需要一个功能集成的网页，在这些网页上，封装了政府的各项办公职能，它按公务员职能封装成具有个性化的界面。

公务员只有在通个了合法的身份认证才能进入各自的网页，进行网上办公。

这些面向政府公务人员服务的门户称作内部门户。

内部门户一方面是政府内部为公务员服务的各服务系统的集成、实现政府内部的事务协作、信息共享，另一方面它能将公众在政务门户〔外网门户〕上提交的各种要求、反馈信息提交到政府内部，并分配到各应用系统进行处理，同时提供这些事务的跟踪，并将这些信息通过中心数据库即时反映到公众门户。

由此可见，政务门户能够分为两个：公众门户、内部门户。

公众门户面向的用户是公众，包括企业、社团、市民；内部门户面向的是政府工作人员。

而政务应用支撑层、网络基础设施层、安全保证体系、治理系统是政务门户安全运行的保证，是整个电子政务系统安全、稳固、高效应用的基础。

一样门户系统平台设计采纳J2EE开放式体系结构。

采纳XML作为不同部门、不同系统之间的数据交换标准。

在此选用中电科长江数据股份电子政务门户系统作为一个典型的门户平台实例，它步署在
J2EE应用服务器上。

门户系统的设计与技术原理如以下图：
4.1.3 电子政务门户平台功能模块设计
一个完整的都市电子政务门户网站应包括信息公布平台、一站式办公平台、应用支撑系统和综合治理系统。

"信息公布平台"是全市党政机关实现对外信息公布的平台，解决统一授权之下的分布式信息
公布问题。

"一站式办公平台"为党政机关开展面向公众的网上交互办事提供一站式服务支持，重在解决部门间的工作协同与业务协同，同时为领导监管和领导决策提供支持。

"应用支撑系统"解决门户网站与后端业务系统的数据交换与集成问题。

"综合治理系统"解决身份认证、授权、审计等问题。

电子政务门户网站支持集中式和分布式政府行政审批业务的需求，既能满足信息化进展水平不高的业务部门的集中审批需求，又能满足信息化程度比较高的业务部门与其业务系统整合
的要求。

1、信息公布平台
信息公布模块负责支持政府各部门分布式信息公布应用。

依照政务系统的特点，以政务内网、外网和分布协同的设计思想，提供快速、便利的动态数据公布。

该平台采纳基于角色和用户组的安全访问操纵，大幅度地减轻系统治理员的系统爱护量，提供扩展与集成能力，是分布式与集中式电子政府系统的重要组件之一。

全面实现基于中心数据交换体系的结构化数据、非结构化数据统一治理、后台数据爱护与前台数据公布共享的一体化，使所有信息实体〔如网页、文档、图片、关系型数据〕依照元数据的定义进入数据仓库，实现不同属性的数据的
统一治理。

信息公布模块的设计思想是实现政府部门之间信息的公布分布协同，以保证政府各部门所有人员全面和谐一致地工作，实现系统内部各种信息最大可能的共享，充分发挥部门内外信息资源的开发利用水平，提高治理水平和工作效率。

信息公布平台由信息采集、内容治理、信息检索、治理与爱护四部分组成，如以下图所示。

① 内容治理子系统
② 全文检索与门户治理
③ 信息采集子系统
信息采集工具的要紧功能包括信息采集、内容过滤、内容查询等。

l 信息采集:信息采集工具依照系统治理人员设置的采集任务，从起始网页链接开始，智能化地分析网页中的相关链接，实现迅速高效地采集。

也能够从制定文献/档案资源库中进行内容采集。

l 内容过滤:信息采集工具使用特有的内容过滤算法，可有效剔除余外信息，仅保留有用的标题和正文内容。

l 内容查询:信息采集工具可依照用户的不同需求提供相应的基于Web环境的内容查询界面，关心用户对采集到的信息做进一步的分析和处理。

l 系统监测:信息采集工具提供完整的系统监测方法，自动监视系统运作的每个过程，从而保证系统稳固工作。

设计人员也能够使用本系统提供的接口，开发专用的系统监测应用。

2、一站式办公平台
一站式办公平台是政务门户的重要组成部分，它一方面供企业办事人员、宽敞市民办事简单、快捷，不需要在政府部门之间来回跑动，起着传送信息的作用。

同时还使得政府公务人员、市民不需要在不同的信息系统中反复进出。

因此，它既方便市民又提高办事效率。

这确实是一站式办公平台。

一站式办公平台的功能设计如下：
登录及单向互动功能
1) 用户治理
企业和社会公众用户在使用网上申请系统之前，必须通过注册登记程序，获得有效的用户身份，才能够进行各项申请。

2) 提交申请
当用户登录后，用户能够通过树形结构快速找到要进行审批申请的项目，了解该项目所需提交的材料和办事流程，并可建立"新申请"，然后即按系统要求填写相关信息或提交必要的材料，提交申请。

l 审批项目查询：以树形列表、关键字查询等方式，方便用户快速找到所要申请的项目。

l 申报项目填写：按不同审批项目的要求，用户在网上填写必要的信息，提交相关材料。

l 查询申报状态：查看申报项目当前的处理情形和已有的处理结果。

用户也可能被要求提供进一步的材料。

3〕咨询下载
为了方便用户办事，用户可查询到各类法规、规定、程序、通告，包括：
l 政策法规：有关的政策法规、法律文本。

l 办事指南：各个政府机构的办事职能和办事程序。

l 网上咨询：常见的问题和解答。

l 表格下载：各种申请事项所需提交的表格的样本。

l 最新通告：有关各类申请事项和相关政府机构的最新通告。

内部事项审批功能
事项审批功能模块服务于政府各部门相关工作人员，实现政府内各部的事项审批过程。

其功能包括：
1) 事项审批的设计和定义
通过工作流设计工具，定义或修改审批事项模板。

这一功能要紧提供给系统治理员及各办事部门的治理人员，用于流程更换、申报材料更换，或建立新的审批事项。

l 事项信息治理：治理审批事项的差不多信息。

l 事项表单定义：通过图形化的方式，定义事项表单和文档模板。

l 事项流程定义：通过图形化的方式，定义事项审批的流程，确定各项任务、执行各项任务的角色、以及各项任务的动作。

设置分支流程的条件。

l 事项权限设置：设置对审批事项具有操作、查询、查看权限的用户。

l 工作流定制
n 在线设计审批事项表单格式模板
n 在线设计审批流程，指定任务〔节点〕、角色〔目标〕和动作〔处理方式〕
通过工作流模板的定制，结合系统安全平台提供的用户、角色、权限功能，能够快速实现各种类型的审批流程。

不管是互联审批，依旧具有复杂分支条件的审批流程，都能够直观、快速地实现。

2〕集中式事项审批
企业和社会公众在网上提交事项审批申请后，登录到内部门户网站的相关政府办事人员就会在一站式办公平台的"待办事项"中看到该申请及申报材料，并能做相应的处理。

l 工作桌面：在工作桌面上，武汉市各部门的相关办事人员能够快速查看与自己相关的办公信息，包括："待办事项"、"近期已办事项"、"托付事项"、"监督事项"、"工作统计"等。

工作桌面上列出了各个事项的申请人、事项类别、处理状态、当前步骤、到达时刻、处理期限、期限警告、完成时刻等信息。

l 任务处理：接收到审批任务的政府人员，查看申报材料、查看已有的处理结果，填写审批意见和相关信息后提交。

事项被提交后，将依照预先设定的流程，进入下一级审批环节；假如差不多处理完成，将自动被设置为"完成"的状态。

l 承诺件处理：接收到承诺件后，政府办事人员可直截了当办理，并将办理结果反馈到公众门户网站的一站式办公平台中。

l 自动处理：通过预先设定的规那么，进行自动的任务处理，如超时处理、自动回复、自动驳回等。

l 任务提醒：对接收到审批任务的政府人员发出任务提醒。

l 催办处理：当任务的等候时刻超过预设值，将自动提醒处理人员加快办理。

l 工作托付：充许处理人员将自己的审批任务托付他人办理，可设置托付时刻，可在任意时刻取消托付。

l 收费治理：包括收费确认、支票确认、查询统计、收费项目设置等，其中查询统计分财政与非财政两种情形。

l 过程查询：各级处理人员可随时查询事项的审批情形，了解当前步骤和状态。

3) 分布式事项审批
企业和社会公众在网上提交事项审批申请后，在一站式办公平台上拥有业务系统的政府部门能够直截了当同意到由应用支撑系统传递过来的审批事项。

分布式事项审批功能由政府部门已有业务办公系统实现，但必须能够通过一站式办公平台交换事项信息和审批状态数据。

4) 审批项目的归档和查询
完成审批的申报事项，将自动进入归档数据库。

具有相应授权的人员能够方便、灵活地查询历史事项，按各种方式查询、排序、选择。

如图4-16。

l 审批终止自动归档。

l 可按申请人、申请部门、申请时刻、申请名称、传阅类型等信息进行查询。

5) 审批项目的工作统计
l 日常工作统计
办事人员能够统计自己的日常事项审批情形，上级领导也能够查看下级办事人员的工作情形。

日常工作统计包括办件汇总统计报表、各单位办件统计报表，各单位办件明细报表、各办件分析图示等。

l 对申报信息进行汇总统计
依照企业提交的申报资料，能够进行深入的汇总统计，得出各项业务分析报告。

6〕事项查询
事项查询系统要紧功能是在"一站式办公平台" 上将事项审批状态或结果返回到事项申请用户。

其功能模块包括：
l 审批结果查询：用户注册到"一站式办公平台"，随时查询事项的审批状态或审批结果。

l 审批结果通知：通过电子邮件等方式，事项申请用户可及时了解所申请事项的审批结果。

7〕领导监管和决策支持
领导监管和决策支持功能模块服务于武汉市各级业务领导，实现领导对审批事项结果的查询，实现领导对审批事项的各种工作统计表的查询。

其功能模块包括：
l 审批情形查询：武汉市领导通过门户网站对事项审批结果进行查询，能够及时了解事项的
审批情形。

l 审批工作量查询：武汉市领导能够通过网上查询，及时了解各部门网上审批工作的工作量。

l 工作人员办公效率统计分析
通过对各个环节的实际处理时刻、与处理期限比较等信息进行汇总，能够了解在各个审批事项中，哪个审批环节压力最大或效率最低，从而了解办事过程的效率瓶颈、和资源配置问题，以便于改进和提高政府工作效率。

l 对审批操作进行违规统计
对各个环节的违规操作信息进行统计。

l 对申报信息进行汇总统计
依照企业或社会公众提交的申报资料，能够进行深入的汇总统计，得出各项业务分析报告。

一个完整的一站式办公平台需要如下服务支持：
单点登录系统功能
由以上分析，一站式办公平台在电子政务平台中十分重要，决定着电子政务的成败。

而电子政务系统又是由多种异构系统集成而成，政务门户应具备集成多种系统、封装多种功能。

满足多类用户一次进入，透亮的使用他能使用的任何系统。

这确实是单点登录功能〔SSO〕。

在设计和实现中，要采纳开放架构，兼容主流技术，保证系统整合能力。

提供系统平台的配置和开发能力，降低实施难度，爱护用户投资。

事实上现的功能包括：
l 身份验证
身份验证是权限操纵的基础。

政务门户平台 SSO可提供对客户和服务方双向身份的验证，一样采纳的是SSL的握手协议与Kerberos身份认证协议相结合的方式。

l 集中的权限操纵
集中的权限操纵摆脱了以往复杂繁琐的ACL权限分配方式，实现了基于角色的权限治理模型。

l 数据保密和数据完整性
可依照用户需求选用多种密码算法，以防止网上传输的数据被修改、删除、插入、替换或重发，保证合法用户接收和使用数据的真实性。

l 完整的审计和日志
通过政务门户平台SSO，用户必须从唯独的入口通过单一的身份来登录所有应用系统，因此在用户的登录入口处能够集中进行审计记录。

这种审计记录是基于用户身份的，它能够准确地记录用户对资源访问的详细情形，为抗否认性提供了依据，并可实现完善的审计服务和治理。

政务门户平台可使用户一次登录，自动访问所有授权的应用软件系统，无需经历多种登录过程、ID或口令，从而提高整体安全性。

那个强有力的解决方案能即时访问最终用户执行任务所需的资源，从而提高生产效率。

同时，政务门户平台 SSO采纳集中用户映射的方式和需要集成的后台信息系统交互，对原有系统的改动要求较低，通过配置就能够解决大多数问题。

定制开发和部署的难度和工作量大大降低，最大限度地节约了整个系统实施的时刻和成本。

政务门户平台SSO应采纳业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和治理工具，使得系统在集成新的应用和采纳新的运行平台时，具有良好的可扩展性。

3、应用支撑系统
解决门户网站与后端业务系统的数据交换与集成。

4、综合治理系统
解决身份认证、授权、审计等问题。

5、综合治理系统
储备所有共享的政府信
4.1.4 城区电子政务门户平台的安全设计设计
4．1．4．1 电子政务安全Web门户结构
关于公众门户网站和内部门户网站,均包括用户能够公布访问的部分,和需要受控访问的内容。

假如用户访问的是公布Web服务，可通过公布的Web服务模块直截了当返回响应信息。

假如用户访问的是受控Web服务,那么需要第一由接入认证网关进行身份认证，假如验证通过，接入认证网关承诺用户对受控Web服务进行访问。

4．1．4．2 假设干安全的设计考虑
电子政务门户采纳Web技术实现，在具有方便有用优点的同时，存在一些安全威逼和隐患，在门户平台上构建应用时应充分考虑以下的安全问题。

门户平台设计应充分考虑以下安全问题：
l 脚本语言的安全性问题，专门是用SQL查询时所书写的语句。

访问文件、数据库或其他网络连接时不应该同意未经检验的用户输入。

l 输入检验
输入检验包括对来自外部数据源〔非置信数据源〕的数据进行语法检查，有时还要进行语义检查。

依照顾用的关键程度和其他因素，对输入检验结果而采取的动作可选用下面的一种或者多种：
忽略语法上不安全的成分、用安全的代码替换不安全的部分、中止使用受阻碍的代码、报告错误、激活一个入侵监测系统。

输入检验能够按照以下两种模式之一进行：列举不安全的字符并拒绝它们；定义一组安全的字符，然后排除和拒绝不安全的字符。

这两种模式分别称为正向和反向输入过滤。

一样地，正向输入过滤更简单和安全一些，因为许多时候，要列举出服务器端应用、客户端扫瞄器、Web服务器和操作系统可能误解的字符并不是一件容易的情况。

l GET要求和Cookie中的敏锐数据
就象CGI协议所定义的，把要求数据从客户端传输到服务器端最简单的方法是GET要求方法。

假如要在客户要求中传输敏锐数据，我们应该使用POST方法，再加上一种合适的加密机制〔例如，通过SSL连接〕。

从JSP引擎的角度来看，在专门大程度上，使用哪种传输方法无关紧要，因为两者的处理方式一样。

在WWW的进展过程中，Netscape引入了Cookie的概念。

Cookie是服务器储存到客户端的少量信息，服务器提取这些信息以坚持会话状态或跟踪客户端扫瞄器的活动。

假如把敏锐数据储存到Cookie，安全受到了威逼：第一，Cookie的全部内容对客户端来说差不多上可见的；第二，尽管扫瞄器一样不提供伪造Cookie的能力，但没有任何东西能够阻止用户用完全伪造的Cookie应答服务器。

一样而言，任何客户端扫瞄器提交的信息都不能够假定为绝对安全。

l 防通过嵌入标记实现的攻击
这种セ魍ǔ０桓鲇捎没峤坏牟√疟荆蛘甙褚獾腍TML〔或XML〕标记，JSP
引擎会把这些内容引入到动态生成的页面。

这种攻击可能针对其他用户进行，也可能针对服务器。

要防止显现这种问题要靠输入检查和输出过滤。

这类检查必须在服务器端进行，不应依靠于客户端脚本〔比如JavaScript〕，因为没有任何东西能够阻止用户躲避客户端检验过程。

l 防实现上的漏洞与源代码安全
不管是哪一种脚本语言，在一定的时期，它们的某些版本都会显现给系统带来危险的安全隐患，即使JSP开发者遵从了安全编程惯例也无济于事。

例如，在Allaire的JRun的一个版本中，假如要求URL包含字符串".jsp%00"作为JSP脚本扩展名的一部分，服务器可不能忽略null字节，它会把页面视为一个静态的非JSP页面之类的东西。

如此，服务器会要求操作系统打开该页面，而这时null字节却被忽略，结果提供给用户的是JSP页面的源代码而不是页面的执行结果。

l 敏锐信息的传输方式-SSL
阻止Web攻击者监听行为的最有效方法确实是要对Web站点和访问者之间所建立的连接进行有效加密。

几乎所有的Web扫瞄器和服务器都具备发送和接收加密通道上的数据的能力，这。