社区信息化建设技术方案

社区信息化建设技术方案
目录
第一部分数据网络系统设计方案 (3)
第1章数据网络系统概述 (4)
第2章xx社区信息化网络概况 (4)
第3章xx社区信息化网络设计 (6)
第二部分系统软件平台总体设计方案 (8)
第1章概述 (9)
1.1项目背景 (9)
1.2系统建设必要性 (9)
第2章系统规划 (10)
2.1指导思想 (10)
2.2设计原则 (11)
2.3技术要求分析 (14)
第3章基础架构平台选择 (15)
3.1 产品的层次结构 (16)
3.2关键技术 (23)
3.3关键名词解释 (24)
3.4 WEB SERVICE技术介绍 (25)
第4章社区服务网站规划 (26)
4.1用户说明 (26)
4.2栏目设计 (27)
4.3信用评价系统 (29)
4.4广告投放系统 (29)
4.5xx应用接入 (30)
4.6信息发布/管理系统 (30)
4.7便民服务 (32)
4.8社区便利店 (33)
4.9便民查询 (35)
4.10网上办事 (35)
4.11社区特色应用 (37)
4.12在线调查（投票器） (37)
4.13社区论坛 (37)
4.14系统管理 (39)
第5章系统安全建设方案 (46)
5.1概述 (46)
5.2安全保障风险分析 (48)
5.3安全系统设计 (50)
5.4信息分级分类管理 (51)
5.5安全防护设计 (52)
5.6容错与容灾 (53)
5.7边界防护 (54)
5.8保护内部计算环境 (58)
第一部分数据网络系统设计方案
第1章数据网络系统概述
网络平台是所有业务系统运行的基础，所以网络总体结构的规划和设计就显得尤为重要。

为了更好的运行基于其上的业务，我们建议网络结构采用星型网络结构，网络辐射到全区所有行政单位节电，各节点将来根据网络扩展的需要可以负责节点范围以内其它信息点的连接。

星型结构的优点是传输性能最优，高度集中易于网络管理，容易扩展且分支节点的链路失效不会影响其它网络节点。

网络平台是所有业务系统运行的基础，所以网络总体结构的规划和设计就显得尤为重要。

为了更好的运行基于其上的业务，我们建议网络结构采用星型网络结构，网络辐射到全区所有行政单位节电，各节点将来根据网络扩展的需要可以负责节点范围以内其它信息点的连接。

星型结构的优点是传输性能最优，高度集中易于网络管理，容易扩展且分支节点的链路失效不会影响其它网络节点。

网络平台是所有业务系统运行的基础，所以网络总体结构的规划和设计就显得尤为重要。

为了更好的运行基于其上的业务，我们建议网络结构采用星型网络结构，网络辐射到全区所有行政单位节电，各节点将来根据网络扩展的需要可以负责节点范围以内其它信息点的连接。

星型结构的优点是传输性能最优，高度集中易于网络管理，容易扩展且分支节点的链路失效不会影响其它网络节点。

第2章xx社区信息化网络概况
xx社区建设信息化系统通过自下而上的数据采集、整合，在xx市民政网络核心聚合，再经过整理后推送给xx市社区建设信息化核心数据服务器，并在Internet上发布。

民政网采取专网设计，与Internet隔离，通过数据交换获取外界信息。

第二部分系统软件平台总体设计方案
第1章概述
1.1项目背景
信息化浪潮席卷全球，信息化不仅改变了人们的生产方式，也极大地影响了人们的生活方式。

目前，我国政府提出了以信息化促进工业化，运用信息技术提高工业化水平的要求。

作为城市信息化的内在需求，通过信息化手段使社区建设走上规范化、制度化和网络化的轨道，提高社区管理与服务的水平和效率，提高人民的生活水平、生活质量和素质，并形成新的经营服务领域、方式，是实施社区建设的核心内容。

1.2系统建设必要性
目前xx市的社区信息化建设还处于一个起步阶段，大多数社区还处于网络接入阶段，针对社区的信息内容很少，一些试点小区有网站但是内容也是局部的，孤立的，如果每个社区建立信息化网站投资太大，也不利于资源共享。

因此，有必要建立一个xx统一的社区服务平台，结合社区电子政务管理系统，实现资源整合、信息共享，为社区居民提供文化娱乐、教育培训、医疗救助等综合服务。

随着信息技术在各个领域的渗透，社会信息化的呼声日益高涨，全社会正在面对着一个信息化时代的裂变，电子政务、电子商务、网上教育等概念也已深入人心。

这对于中国电信来说无疑预示着巨大的商机，特别是社区信息化的推广，它蕴育着一个庞大的电信增值服务市场，一旦信息化社区得以普及，那么中国电信完全可以利用它的网络资源优势，大力发展数据业务。

预计到２００５年，全国互联网用户将达到１．５亿，３０％以上家庭通过多种终端联入网络，城镇家庭、个人生活和社区服务等领域８０％的信息流将通过网络应用来实现。

因此，从这个意义上来说，大力推广信息化社区无疑是电信运营商开发数据业务的突破口。

目前，传统电信运营业正经历着从以语音业务为主到以数据业务为主的过渡时期，而同时全球范围内的信息化浪潮也为这种转变提供了契机。

浙江电信大力发展信息化社区，让更多的家庭融入信息社会，这不仅对于国家信息化的实现有着重要的意义，同时也是寻找自身利润新增点的一条有效途径。

第2章系统规划
2.1指导思想
“xx社区服务”门户系统的建设遵循以下指导思想和设计理念：
●网站整合、无缝集成、信息共享：门户网站建设以解决各政府部门信息
孤岛式的网站和业务系统的资源整合，实现资源共享和互联互通为出发
点。

●多种媒体类型整合：除了文字、图形等页面信息服务、电子邮件服务之
外，系统提供多媒体视频点播、视频直播、文字直播等各种媒体类型的
信息交互服务。

●信息资源谁提供、谁维护，实现信息联播：门户涉及各部门的大量的信
息，遵循谁提供信息、谁对信息内容进行管理和维护的原则，实现各部
门对信息内容的分级分类远程维护和管理。

●采用主流技术模式：从门户网站系统服务公众、服务政府监管的根本点
出发，采用国际上主流的客户服务和电子政务网站系统设计、实现模式，遵循电子政务网站系统发展的一般规律，高起点规划、实施系统。

●整体规划、分布实施：从长远着眼，整体规划整个系统。

选择政府门户
网站现有基本功能作为系统建设切入点，优先满足目前阶段网站升级的
业务需要。

2.2设计原则
权威性
作为社区门户网站，网站内容信息的采编校审和信息发布，系统设计要提供严格可控的信息发布流程。

系统要具备严格的安全措施，防止黑客攻击和防止页面篡改，以体现信息的权威性和严肃性，维护社区服务公众的形象。

便民性
立足“还网与民”的宗旨，实现“两个服务”：
即：服务个人，为个人提供与网下一样的真实服务，包括工作、学习和生活的各个方面，只不过利用网络工具，使得享受服务的方式更便捷、内容更丰富、各项服务之间转换更方便；
服务企业，包括各类企业与社区人员、社区人员与社区人员之间实现交易和交换。

社区平台无论是发布信息，还是提供网上办理有关事务，均以为民、便民、利民为出发点和归宿。

确保系统对用户的友好性、可操作性，使系统便于用户的理解、学习、掌握和使用；人机界面友好，具有很强的在线帮助功能，方便操作和维护。

社区平台要体现一站式窗口的目标定位，以为民办事为宗旨，整合电信以及电信SP的信息资源和后台应用系统，体现综合性的信息和服务功能，为用户提供多功能、多渠道、全方位、个性化的一站式服务。

经济性
遵循保护用户投资的原则，充分利用浙江电信现有的软硬件资源，充分利用信息共享。

适应性(广泛性和个性化)
社区平台设计应考虑系统具有广泛适应性，面对各类广泛的用户群，需要提供海量信息。

另一方面，采用可定制的界面内容发布系统和界面内容和形式的客户可定制，以适应越来越强烈的客户个性化需求。

统一性
系统要在整电信与各社区信息资源的基础上，统一组织对外发布信息的系统平台，以全面地服务与社区用户。

可靠和安全性
确保系统提供7×24小时不间断服务。

确保系统的正常运行和数据处理的正确性，在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全性和完整性、以及系统的运行和管理等方面都相应采取必要的措施。

并且，防止和恢复由内在因素和危机环境造成的错误和灾难性故障、确保系统数据获取可靠性。

通过完整的安全体系，从技术和管理上确保网络和信息的高度安全，使信息安全流转并得到充分利用。

开放性和标准性
系统从网络协议、系统平台、开发工具，都遵循通用的国际或行业标准，在软硬件设备的互连上，系统升级、扩充和更新上，应用目标和功能变化上，以及在其它外界环境变化上，都有较强的适应能力。

即当这些因素发生变化时，系统可以不作修改或作少量修改就能在新环境下运行。

系统性
综合考虑未来E社区运营模式，站在全局的高度，结合E社区发展的一般
规律，考虑将来的在线服务等功能，统筹设计整个E社区平台。

可扩展性和可定制性原则
系统设计考虑到用户需求的不断变化，提高系统的适应性和灵活性。

频道栏目可以定制，信息内容可可视化编辑、审核、信息发布；应用系统的数据结构易修改，界面可由用户自定义，分析可由用户自定义和组合，网站的硬件系统采用模块化的设备，可以随着E社区应用的逐步完善和用户的逐渐增加，进行不断的扩展，保证整个系统可以平滑地升级。

技术的先进性和成熟性
采用先进的设计思想和设计方法，坚持一切从实际出发，一切为用户着想的原则，系统的建立以用户的需要作为设计的出发点和归宿，求得先进性和实用性相统一。

应用系统方面尽量采用成熟的可重用模块、中间件、构件等，实现应用系统的易扩充、易使用、易维护与高可靠性。

服务器和网络方面以优化通讯流量，提高系统的管理性和安全性为重点。

集成性与软件工程原则
软硬件系统之间可以方便地实现集成。

使系统搭建过程中无需花费过多的精力从事于系统平台的集成，而将精力集中到网站应用系统的开发和调试中，集成的应用系统降低了系统维护的难度和要求，也方便用户日后的应用和管理。

在系统设计和实施过程中，严格遵循软件工程的观点和方法进行工作。

自始至终考虑到系统的整体性、层次性、相关性、目的性、时间性和环境的适应性。

可分级管理性
实现分级授权，使超级社区管理员将对各类社区管理的权限下放到各个专业管理员，使各管理人员可以进行内容维护。

2.3技术要求分析
系统开放性要求
基于开放平台建设应用系统，使其具有良好的可扩充性和可移植性。

系统可运行在不同的软硬件平台上，易于以后系统的升级。

遵循主流的标准和协议，不仅可以为系统与其他系统交换信息提供便利，而且也有利于系统内部各部分之间交换信息，这将有助于提高系统扩充性。

系统可扩充性要求
基于可扩充的平台进行建设政府电子政务系统，提高系统的可扩展性。

系统提供Web Services服务的发布接口。

界面友好性要求
系统采用统一的界面风格和基调；系统提供统一的操作界面和方式。

服务的个性化要求
系统针对不同的客户可考虑提供非常个性化的界面内容和界面形式，以满足客户的个性化需求。

系统可用性要求
操作快捷、内容丰富是保证社区应用系统公众服务水平的基础。

因此，准确而详细地理解各用户群特征、任务和使用环境，在“有效性”（完成特定任务和达到特定目标时所具有的正确性和完整程度）、“效率”（完成任务的正确性和完整程度与所使用资源<如时间>之间的比率）以及“满意度”（在使用产品过程中具有的主观满意和接受程度）等方面满足各类用户对系统的要求。

系统安全性要求
系统应具备相当的可靠性，以便向各类用户提供7*24小时的不间断服务。

系统应具备防病毒、黑客入侵监测和预警、漏洞扫描、网络监测与自动修复、身份认证等功能；
系统应具备完善的使用授权、监控和日志管理机制，能够访问进行审计。

系统应提供相应数据备份/恢复功能，制定合理的备份策略提供保护机制。

可管理性要求
系统涉及面较多，日常内容管理比较烦琐，而且需要进行分级分类管理和维护，系统应提供对系统的分级分类分布式内容管理和维护、内容发布、系统配置和管理、远程监测和故障诊断等功能。

第3章基础架构平台选择
基于成熟的基础构架平台平台产品的电子政务平台系统易于扩充、对于新的业务应用可快捷、有效和节省的开发和部署。

3.1 产品的层次结构
产品是基于JSR-168和WSRP两大标准、基于Web Service体系进行开发和设计的，具有很强的通用性。

基于该平台进行电子政务平台的开发，将使整个电子政务平台基于统一的构架进行对全省的用户、资源，业务系统实现：统一的视图管理，统一的目录管理，统一的授权管理。

在此基础上，还可以采用GRP的一些商业化构件式组件进行：门户整合，数据整合，内容整合，应用整合，流程整合。

使用这些商业套件，将使电子政务平台具有良好的可扩展性，即保护了用户原来的投资和原来的历史数据，也很好的解决了“信息孤岛”的问题，下面重点解释在实现“三大统一”方面是如何进行的：
统一用户视图
资源整合平台包含统一的用户视图管理功能。

对中各子系统产品的普通用户功能和系统管理员功能的访问，必须通过统一的用户视图进行。

使用产品所整合的各种信息资源，也应通过统一用户视图进行访问。

产品的统一用户视图应包含如下组成页面：
公共首页（WEB0）系列页面；
授权资源（WEB1）系列页面；
个性空间（WEB2）系列页面。

下面将对这三级页面的功能需求进行分别描述。

公共首页（WEB0）
公共首页（WEB0）提供公共信息服务，包含WEB0-0、WEB0-1等一系列二级页面。

其特点为有信息整合，无认证授权，无个性化。

下图给出了公共首页一级页面的示意，其中用户登录区为注册用户访问授权资源和个性空间的认证入口。

用户未登录时，“访问授权资源”按钮与“进入个性空间”按钮为注册用户提供了与用户登录区相同的认证登录的途径。

用户已登录后，“访问授权资源”按钮与“进入个性空间”按钮为已登录用户提供了进入授权资源页面和个性空间页面的快捷方式。

授权资源页面（WEB1）
授权资源页面（WEB1）提供针对注册用户的授权信息服务，包含WEB1-0、WEB1-1等一系列二级页面。

其特点为有信息整合，有认证授权，无个性化制作。

下图给出了授权资源一级页面的示意。

其中：
“信息资源目录”提供针对注册用户的统一信息资源目录服务功能；
“我的邮件”提供针对注册用户的邮件服务功能；
“我的会议”提供针对注册用户的视频会议服务功能；
“我的日程”提供针对注册用户的日程管理服务功能；
“我的公文”提供针对注册用户的公文处理服务功能；
“在线学习”提供针对注册用户的E-learning服务功能；
“在线沟通”提供针对注册用户的即时通信服务功能；
“资源检索”提供针对注册用户的信息资源检索服务功能。

个性空间页面（WEB2）
个性空间页面（WEB2）提供针对注册用户的信息内容、界面及使用风格的定制服务，包含WEB2-0、WEB2-1等一系列二级页面。

其特点为有信息整合，有认证授权，有个性化制作。

下图给出了个性空间一级页面的示意。

其中：
“信息资源目录”提供针对注册用户的统一信息资源目录服务功能；
“视图模版”提供针对注册用户的视图模版服务功能，用户可以选取GRP 提供的模版资源中的模版制作自己的视图；
“视图管理”按钮提供针对注册用户的视图管理功能，可包括新建视图、修改视图、删除视图、查找视图、通过邮件发送视图等功能；
“我的视图”按钮提供针对注册用户的视图列表服务，可列出用户创建的所有视图，并支持用户在其中选择视图名称进行切换。

统一信息资源目录
统一信息资源目录是信息资源管理平台的核心，除了信息资源外，其他资源如Portlet适配器资源、预定义的视图资源等，都在统一信息资源目录中管理。

对统一信息资源目录的维护构成了的主要后台维护功能。

统一信息资源目录的组成
统一信息资源资源目录将包括三部分:
组件目录（即portlet适配器目录）
组件目录中记录的是应用组件的注册信息列表。

信息资源目录（即portlet实例目录）
对信息的使用是通过应用组件来实现的。

为利用组件目录中的组件来管理、查看信息资源，可能需要对组件进行必要的参数化配置，配置好的组件，称为“信息资源目录”。

对一个组件进行不同的配置，可生成多个信息资源目录，以实现:
✧管理、查看不同范围、不同来源、不同授权的信息资源；
✧用不同的风格、不同的样式来展现信息资源；
被授权的信息资源目录
信息资源是受权限控制的，不同授权的用户看到的信息资源目录是不同的，只是信息资源目录的子集。

统一信息资源目录的功能需求
✧注册和维护组件；
✧配置应用组件，生成信息资源目录；
✧从统一信息资源目录查询组件目录列表信息、查询组件信息:
✧资源目录的树状组织模型，体现业务模型；
✧按照特定的需求，用户可以对资源的目录结构进行重组，以形成新的目
录组织形式；
✧远程资源目录的装载与卸载。

统一授权体系
具有统一的授权服务体系。

统一的授权服务体系将包括以下三部分：
信息资源分级分类系统
用户管理系统
信息资源授权系统
统一信息资源分级分类系统
信息资源分级分类系统支持以下的信息资源分类分级标准，信息资源分级分类系统应支持信息资源分类标识和信息资源分级标识。

：
信息资源分类标准
信息资源分类标准具备多种内容为用户提供模版，允许用户基于模版进行适应自身业务需求的定制。

信息资源分级标准
信息资源分级标准可参考多种内容为用户提供模版，允许用户基于模版进行适应自身业务需求的定制。

统一用户管理
用户与用户组管理是用户管理系统的主要功能，具体包括：
✧用户信息的增删改查。

✧用户组信息的增删改查。

✧用户组包括按岗位建立的实体组和按业务建立的虚拟组。

✧用户只能属于一个实体组，可以属于多个虚拟组。

✧用户组主要用于授权，和用户权限判断，是一种角色的概念。

✧权限采用并集, 即用户具有所属用户组的所有权限。

统一信息资源授权系统
信息资源授权系统应实现下列授权访问控制表：
构件式组件产品
关于构件式组件产品，在本次方案中我们使用了Xx, 来实现门户的开发，数据的采集与发布、各种数据整合，实现各种环境下的数据交换和数据共享。

关于这些构件式组件产品的细节，在下一部分《功能系统设计》中我们将进行详细描述。

3.2关键技术
通过(门户系统)的Portlet技术封装应用
门户系统遵循Java Community Process 的JSR168标准，采用国际主流的
Portlet技术封装的所有信息资源和业务应用，包括各种现有的非结构化信息资源、结构化信息资源和应用系统等。

通过WSRP技术进行远程门户服务
远程门户网站Web服务（Web Services for Remote Portals，WSRP）是可视的、面向用户的Web服务中心组件，它对于从不同来源聚集内容或应用的门户网站和其它中间Web应用来说是即插即用的。

它们旨在让政府能够提供内容或应用程序，而不需要使用中间应用程序作出任何手工的特定于内容或应用程序的改动。

通过(内容管理平台)实现内容整合
(内容管理平台)基于身份认证机制，实现内容的采集、编辑、审核、存储和管理，检索以及可信信息发布。

(内容管理平台)作为嵌入门户系统的应用组件，支持用户通过门户系统实现对内容的个性化定制与访问。

3.3关键名词解释
Portlet
Portlet是运行在Portal的Portlet容器（Container）中的插件，在许多方面都类似于Servlets。

Portlet用Portlet API来编写，就象Servlet用Servlet API来编写一样，不同的是Portlet运行在Portal环境中，而Servlet运行在服务器端的Servlet 容器（Container）中。

另外，Servlet直接与客户端通讯，而Portlet则通过Portal 的应用来调用。

Portlet只有在生成了适合在Web页面中显示的内容之后，才会在Portal环境中适当运行。

如总体技术结构图所示，客户单位的所有信息资源都将通过Portlet封装。

并将提供远程调用的应用封装为远程Portlet Web服务发布到全系统统一的UDDI，使得全系统内的其它门户系统能够很容易找到并且与之集成。

Portal (门户)
Portal（门户）是提供客户单位内网信息资源的单一访问入口，内网的用户可以通过多种方式（浏览器、PDA、手机等）接入。

Portal可以从本地或从远程获得数据资源。

这些数据资源可能来自于本地的数据库、业务系统、或另外的远程Web站点。

Portal将这些数据资源综合起来形成复杂页面，以易于用户接收的表单形式能过Web页面返回给用户。

Xx(企业门户)
Xx（企业门户）是xx科技软件公司拥有自主知识产权的内容管理平台产品。

Xx（企业门户）是(通用资源平台)的重要组成部分。

本项目就是基于Xx（企业门户）提供的解决方案。

（内容管理平台）
（内容管理平台）是xx科技软件公司拥有自主知识产权的内容管理平台产品。

(内容管理平台)是(通用资源平台)的重要组成部分。

本项目的信息采集、发布、管理就是基于(内容管理平台)提供的解决方案。

Xx（智能数据平台）
Xx（智能数据平台）是xx科技软件公司拥有自主知识产权的数据整合平台产品。

Xx（智能数据平台）是(通用资源平台)的重要组成部分。

本项目今后的数据整合建议采用基于Xx（数据整合平台）的解决方案。

Xx(应用整合平台)
Xx(应用整合平台)是xx科技软件公司拥有自主知识产权的数据整合平台产品。

Xx(应用整合平台)是(通用资源平台)的重要组成部分。

本项目今后的的数据交换系统建议采用基于Xx(应用整合平台)的解决方案。