某市建委网站群方案.doc

宣城市建委门户网站群建设方案宣城市建委网站群建设方案目 录1项目概述41.1背景分析41.2万户网络对于本次项目的理解与响应41.2.1网站建设思路41.2.2网站制作说明51.2.3门户网站群建设的必要性61.2.4网站定位71.2.5建设目标71.3网站栏目规划82整体解决方案82.1系统平台的规划设计概述82.1.1整体拓扑结构网络示意图92.1.2网络应用层次结构102.2总体设计关键技术112.2.1集群式网站管理122.2.2采用J2EE体系结构122.2.3XML技术132.2.4WebServices技术142.2.5支持Unicode编码方式152.2.6工作流管理技术152.2.7表单自定义技术162.2.8EJB 技术162.2.9WEB2.0技术162.2.10RSS信息聚合172.2.11四维权限模型172.3系统安全设计192.3.1安全总述192.3.2服务器的安全保护202.3.3网络系统安全212.3.4软件平台安全232.3.5应用系统安全232.3.6数据安全262.3.7页面安全273网站平台介绍283.1网站基础管理平台设计283.1.1系统概述283.1.2系统特点293.1.3实现目标303.1.4经济效益说明323.2内容管理模块说明323.2.1内容管理首页323.2.2栏目管理333.2.3回收站383.2.4投稿管理/文章管理383.2.5参数设置443.2.6发布设置473.3角色权限与流程管理493.3.1权限体系493.3.2工作流说明523.3.3主要功能543.4模板库管理模块说明573.4.1模版库优势573.4.2模版库管理功能说明573.5扩展功能说明633.5.1投票调查633.5.2问卷调查系统663.5.3广告管理683.5.4流量访问与统计703.5.5搜索功能713.5.6个性化主页713.6系统管理733.6.1站点配置733.6.2系统策略管理823.6.3会员管理823.6.4文件管理854项目实施管理874.1成立项目组874.1.1成立项目组的指导思想874.1.2项目组成立进程874.1.3项目组成员884.2制定项目管理方案904.2.1运用CMM进行项目管理904.2.2系统分析和设计904.2.3总体设计914.2.4应用项目的系统分析设计914.2.5设计方法914.3项目验收管理915项目计划进度安排931 项目概述1.1 背景分析宣城市建委前期已经进行了门户网站的建设，现有网站经过一段时间的运营，可以说对学生、家长了解政府单位起到了一定作用。但随着政府单位工作方式的不断发展，现有的网站有几点不足需要进一步完善：1、 网站建立时间较长，页面设计及布局较陈旧；2、 由于各子网站相对独立，无法统一宣传，统一管理；3、 政府单位各站点之间数据无法共享，与其他应用系统整合较难；4、 网站改版需要重复投资等现象；5、 网站的安全性考虑不够；6、 网站的信息无法及时更新，及时与内部办公平台互动。万户网络非常荣幸能够有机会参与此次宣城市建委的门户网站群项目规划建设。目前万户网络专业化的网站建设在安徽省政府、安徽省司法厅、宣城市政府、宁国市政府等政府得到成功应用，已经形成了一套完善的网站建设服务流程。“宣城市建委门户网站群”的系统建设，将建委门户网站及下属19家单位的网站群建设成便民服务的窗口，树立多媒体网上形象，提高政府工作的透明度和办事效率，从而为最终构建“电子政府”打下坚实基础。考虑到建委的业务需求，本次门户网站建设采取“前后台分离”的架构模式设计，应用先进的技术手段成功解决了网站信息动态创建、分级审查、实时发布等难题，提高了信息更新速度，大大降低了系统运营过程中的人力、财力等成本。1.2 万户网络对于本次项目的理解与响应1.2.1 网站建设思路政府网站建设是一个系统工程，学校在进行政府网站建设之初就明确了目的建设成便民服务的窗口，树立多媒体网上形象，提高政府工作的透明度和办事效率，从而为最终构建“电子政府”打下坚实基础。随着政府单位的发展现有的各自分散的政府网站站已经无法满足信息的共享与管理的统一，迫切需要对现有的网站平台整合升级。因此，在本次项目中我们需要考虑以下几点：（1） 充分利用现有资源，对政府单位资源进行有效的整合资源整合包括现有的硬件资源与软件资源，目前部分单位已经建立了自己的网站，但随着发展的需要，给管理带来许多麻烦，需要一个统一的平台将各部门网站整合到一起。（2）保证站点特色鲜明设计新颖、界面美观是提高网站访问量和延长访客停留时间的重要因素，万户网络技术上将提供良好、一流的专业的定制服务，灵活的平台加上万户专业的设计师队伍，将在短时间内打造出一个设计上的精品。（3）保证网站的灵活性和可扩充性互联网的飞速发展对网站提出越来越高的要求，我们在保证网站平台成熟性和稳定性的基础上，将保证网站的灵活性和易扩充性，便于今后的功能扩充及维护。（4）提高网站中各种信息的关联性网站应该增强各种信息的关联程度，使客户能够在最短的时间里找到自己感兴趣的信息和服务，所以网站在设计和底层开发时，就应考虑各种关联设置的管理。万户在以往的开发过程中，也确实认识到了，加大信息的关联程度对于提高网站使用率方面的重要作用。（5）保证网站的安全性和稳定性一个网站发布后需要良好稳定的运行保障，我们使用的开发工具和开发平台都会注重系统的安全性及稳定性，保证贵公司的网站在营运期间正常运行。1.2.2 网站制作说明万户公司的优势之一就是从事基于互联网系统开发与设计多年，与传统的软件公司相比，“美观和人性化”的理念早已深入每一位员工。网站页面全部默认采用1024*768分辨率，网站整体布局和配色要协调一致。网站整体风格可统一管理。(1)视觉形象设计：结合门户的特点，设计鲜明的页面形象，定制识别性强的视觉系统，使系统更能深入人心。视觉效果对于基于B/S架构的应用系统来说具有非常重要的意义，一个在视觉效果上征服用户的系统就已经系统实施中成功了一半。(2)人性化的人机交互设计：流畅而清晰的网络架构，简单易用的各种系统服务功能，紧紧围绕用户的浏览习惯和点击取向，使浏览者不会在庞大的信息与众多的功能中无所适从。我们在这方面通过大量的系统实施积累了丰富的经验。(3)目的明确的用户向导设定：针对不同用户的不同需求，对政务信息、服务功能做出明确的分类，并在网站上给予清晰的指引，让用户方便、快速地找到自己需要的服务，并用最简单的操作方法来完成所有的操作。1.2.3 门户网站群建设的必要性宣城市建委门户网站是宣城市建委在因特网上建立的门户网站，它是宣城市建委在互联网上发布单位信息和提供在线服务的总平台，是宣城市建委各部门和公众交流的总窗口。它是为适应宣城市建委信息化建设需要，更好地满足公众对宣城市建委信息宣传的迫切需求而建立的。与普通的“一群网站”相比，“政府网站站群”的建设模式主要有四个特点：1) 网站的外在性标识，实现了资源共享。2) 网站集群系统为单位门户及部门网站共享共用，实现了站内单点登陆、统一网站群搜索、相对统一的界面设计与风格和一站式受理服务。3) 网站的内在性标识，是“统一规划、统一标准、统一技术架构”，实现了技术标准统一，能够互联互通，实行集群化管理，相对一致的网站运行和服务规范。4) 经过良好规划和整合的一群网站，是“一群网站”的高级形态。目前，门户网站群已经成为单位应用信息技术履行职能的重要形式。加强政府网站站群建设,通过系统有效整合单位信息资源，并实现信息化管理,将有助于建立单位和部门对信息资源的沟通共享。网站内容由主站和子站共建共享，使单位信息资源充分服务于社会，从而创造巨大的社会效益和经济效益。政府网站站群的集中管理，即实现“数据大集中”，有利于权限的统一管理和统一分配和网站的支持式分布构架。同时还兼顾了门户网站及单位职能部门子网站的利益,对促进单位信息公开,改进行政管理,提高行政效能具有重要意义。各子网站可以在远程独立地维护各部门的网站，并且可以拥有独立的域名。各部门网站的信息可以互相共享呈送，独立地对信息进行维护和更新，同时支持多网站之间地协同，完成数据的上传下达，实现网站群体系内的数据协同维护。1.2.4 网站定位宣城市建委门户网站群是宣城市建委信息化建设的一项重要工程，也是宣城市建委的实事工程。网站定位如下：一个统筹：统筹考虑宣城市建委自身门户网站和下属各单位的关系体现。两个充分：即充分利用宣城市建委现有的软硬件资源，充分利用宣城市建委的信息资源和人才优势。1.2.5 建设目标宣城市建委门户网站群群建设将遵循“统一规划、统一建设、统一标准、统一技术、整合资源、分级管理、保障安全”的建设原则，建成具有高性能、高可靠性、技术先进、环境统一、实现分布式的信息发布与管理、集中的数据存储备份和管理、专业的系统维护和管理的宣城市建委各部门网站群。此次网站建设以宣传和交互结合的形式，将该网站建设成专业性强、操作简洁、界面美观的WEB站点。在规划制作当中着重把握以下几点：n 页面上，配合宣城市建委的定位，做出大气、庄重的门户类首页n 栏目上，结合宣城市建委及各部门的需求，为用户提供清晰周全的导航服务n 功能上，满足栏目功能扩展，及未来页面中的广告扩展。并为网站管理提供统计决策服务。n 后台管理上：建立健全外网维护管理体系，保证信息维护的灵活便捷，统一政府门户形象。1.3 网站栏目规划宣城市建委的主栏目结构初步包括以下部分，网站建成后管理员可以根据需要灵活的添加新的栏目。站点栏 目 设 置政府单位主站导航栏：政务简介 | 委属单位 | 公告通知 | 建设动态 | 政策法规 | 行政许可 | 项目建设 | 资料下载应用服务：邮箱登录、专题专栏、网上调查、公共论坛、友情链接、子站导航、信息检索、网络服务、资源下载（参考现有的政府单位站点 ）子站共有栏目单位简介、组织机构、本部动态其他栏目具体栏目设置由项目实施人员与用户方在项目实施过程中共同协商；2 整体解决方案2.1 系统平台的规划设计概述对于宣城市建委门户网站建设系统来说，网站的内容管理系统是整个项目实施、运营、维护的基础，其他系统都是整个网站的实际应用系统，从而构成了宣城市建委整个系统的应用体系。基于以上考虑，我们推荐采用J2EE技术架构搭建宣城市建委门户网站改版建设项目平台。1、 采用J2EE的Internet/Intranet技术构架2、 工作流管理技术，内嵌式工作流主要于内容管理平台的管理，独立的工作流系统更适于为内容管理平台和其它应用的交互提供支持。3、 关系型数据库，系统采用纯JAVA技术开发，实现对多数据库的适配，支持的数据库有IBM UDB、ORACLE、SQL SERVER、Sybase、Mysql等。4、 统一身份认证技术：网站群平台利用统一身份认证技术，建立整个网站群的统一身份认证服务，为网站群的后台管理员以及前台用户提供“单点登录”和“一站式”服务。5、 网站安全：网站安全则对网站的安全评测标准、持续改进要求、应急响应预案等内容作出规定。明确有关子网站群系统网络安全机制、主机系统安全机制、数据安全机制、传输安全机制等有关网站安全的标准与规范。6、 业务、信息交换标准与规范：子网站互动信息流转过程等有关网站业务的标准与规范。子网站与主网站等业务系统的数据交换规范；子网站间数据交换规范。ezSITE4.0符合J2EE标准，支持基于Internet的三层B/S架构。并具有良好的跨平台跨网段性能，支持Windows、Unix、Linux等平台，提供XML标准接口支持，适合不同规模用户的需要。信息内容可高速传送，无延迟。由于具有灵活、方便的模板功能，实现了数据与数据的表现形式分开，管理界面简单易用；能够很方便地通过网站生成工具快速搭建网站、修改栏目，以及改变页面的显示外观。信息可选择动态发布和生成静态页面两种方式。原因如下：n ezSITE4.0产品具有强大的网站群基础管理功能，可以快速实现宣城市建委门户网站改版建设项目基础管理平台，实现子站点管理、网站内容管理、网站样式管理、网站栏目管理、提供多种信息发布方式、用户管理以及提供详细的系统日志服务。同时ezSITE4.0还提供了丰富的开发接口，可以在网站群平台上开发出各种应用服务。n 管理网站信息的人员数量不多，为保证网站群信息的丰富来源，将采集到的丰富信息，和网站内容管理平台通过SOAP协议进行数据交换，成为网站内容服务的素材。有了丰富的信息素材就很好的避免了信息贫乏造成的“死站点”现象。2.1.1 整体拓扑结构网络示意图需支持分布式部署。系统部署采用大集中的方式，考虑到系统性能，需支持分布式部署。为解决多用户并发的情况，采用负载均衡。整个系统建设，数据库集中统一。各应用单位只需通过网络直接登录访问。以下是系统的网络拓扑图。2.1.2 网络应用层次结构整个系统架构分成四个层次：数据层、中间支撑层、应用层、表现层。同时为了使网站建设具有可扩展性和安全性，在每一层都提供标准应用开发接口，在每一层都具有安全体系的设计。根据以上项目需求分析，我们提出项目总体应用架构设计图：n 数据层：实现网站发布、服务、认证数据的存储和管理，并提供全文检索应用支持；n 业务层：业务层封装了各应用子系统的业务逻辑。业务层与用户交互的功能运行在J2EE应用服务器中。业务层和数据层之间通过中间支撑层进行交换数据。业务实现网站应用功能，并提供标准的开发接口，各模块、各应用之间可以相互支持，消除单点故障；应用层和数据层之间通过中间支撑层进行交换数据。在应用层中，将分成五个部分：内容管理应用、信息搜索应用、中文知识处理应用互动交流和应用管理。 内容管理应用：主要包括内容编辑、内容发布、协同工作、模板管理、站点管理、多语种等功能设计。为了满足网站内容管理的需求，此部分的设计和实现，采用ezSITE4.0完成。 搜索系统应用：整合现有的搜索系统为用户提供快速准确的信息搜索服务。 邮件系统应用：为用户提供邮件系统服务。 应用管理：包括系统管理、用户管理、安全管理、网页防篡改应用、权限管理等管理应用。n 中间支撑层： 提供JDBC、J2EE、 JavaBeans、LDAP等协议和接口，为应用层和数据层之间提供数据转换、数据访问、数据存储。 n 表现层：表现层主要负责数据展示和信息的交互，主要是Web Server。Web Server负责接收用户请求，根据请求类型将请求转发给应用服务器，同时将应用服务器处理的结果返回给用户。2.2 总体设计关键技术我们认为，单一的数据、内容管理技术和产品无法实现系统的建设目标，必须合理运用权限管理、海量数据管理、智能化信息处理等多项技术，才有可能实现系统的建设目标。2.2.1 集群式网站管理系统采用“主站子站”的站群模式，两者在形式上各自独立，逻辑上相互联系，主站可以对子站的信息进行统一整合，各站点之间信息可以共享互通，各站点之间以“共享采用”的模式全面整合资源。并要有良好的跨平台跨网段性能，支持Windows、Unix、Linux等平台，能提供XML标准接口支持，为后期各系统、平台的集成与扩展提供支持；要有灵活、方便的模板功能，管理界面要简单易用；要能很方便地搭建网站、修改栏目，以及改变页面的显示外观；要能支持多个独立站点（包括支持二级域名），要支持同一内容可以向多台服务器分发。本系统采用网站集群技术可以实现集中部署，分布管理，只需投入一套系统就可以满足全市政府委办局的网站建设，具有投资小，统一管理，维护方便，易于扩充等特点。2.2.2 采用J2EE体系结构J2EE（Java 2 Platform, Enterprise Edition）是一种利用Java 2平台来简化信息解决方案的开发、部署和管理相关的复杂问题的体系结构，是一个基于组件的体系结构，定义了一套标准来简化多层分布式企业应用程序的开发，它定义了一套标准化的组件，并为这些组件提供了完整的服务。J2EE体系架构将表示逻辑、业务逻辑与数据逻辑相分离，使系统的并行操作、网络计算能力大为提高，系统的整体性能得以优化，并采用先进的软件分层设计思想，支持基于框架的开发，降低开发难度和成本，同时降低组件的耦合度，极大地增强软件的可维护性、可扩展性，满足大型管理信息系统的要求。J2EE开发结构图系统在开发时采用J2EE体系结构，具有以下优点：l 平台无关性：可以根据自身的情况选择合适的硬件、操作系统、数据库，保证系统的开放性。支持UNIX/LINUX/WINDOWS等操作系统平台。l 保护用户投资：当用户更换平台时，由于基于J2EE的系统能方便地移植到其它平台上，而无须重新开发，有效地保护用户的投资。l 广泛的支持：J2EE技术规范得到了从国际性大公司到自由软件开发者的广泛支持，SUN，IBM，ORACLE，NETSCAPE，BEA等纷纷推出基于J2EE的软件产品。2.2.3 XML技术XML扩展标记语言是一种语言结构十分弹性且扩展性高的标记语言，它可以很容易的描述各种文件数据，能够基于Web的应用软件赋予强大的功能和灵活性，使其具有更有意义的搜索、应用开发更加灵活、集成不同来源的数据、完善Web软件的本地计算和处理、使数据的显示多样化并可以进行更新、增加软件的扩展与集成性。 基于XML的模板技术XML作为互联网领域的最新技术，其良好的数据存储格式、可扩展性、高度结构化、便于网络传输的特点，决定了其卓越的性能表现。由于XML能针对特定的应用定义自己的标记语言，因此在政府、司法、出版、保险、商务等领域都有所作为。系统需要采用基于XML的模板技术，应用模板技术后可以将信息的表现形式与信息内容之间做到彻底分离，相同的表现形式可以显示多种不同的内容，同一种内容也可以不同的样式呈现。 基于XML的信息管理技术XML的本质就是将对象信息以结构化的形式表达。结构化后的信息以统一的格式存放，无需考虑数据格式和数据来源，可以统一处理各种信息。信息管理系统基于开发者创建的模板，来动态管理XML数据，因为采用XML来描述信息及其结构，文档就可以把来自不同数据源的数据组织在一起，进行发布。对于非结构化的文档，诸如图形，视频及其它多媒体文件，XML用来进行总体性的描述，以便于这些文件被其它文档使用。 基于XML的数据库与数据集成技术XML的出现导致了新一代的数据库和数据集成技术的诞生。本系统需要采用高效的数据库与数据集成技术，无论是面向对象的数据库还是关系数据库，都可以用XML来实现自动化数据交换过程。XML对数据源的数据进行处理，起着接口层或者封装的作用，这样不同的应用程序之间，不同的操作系统之间，不同的数据库之间都可以交换数据。2.2.4 WebServices技术WebServices是通过一系列标准和协议来保证程序之间的动态连接的技术。使用WebServices构建统一认证及应用集成。WebServices提供了一种行业标准方式，用基于XML的Web请求与响应实现分布式通信，对不同分布式计算平台和实现语言间的相互操作性提供了很好的支撑。以Web Service方式开发的信息支持服务，基于系统的开放性和可扩展性，系统将来可以开发基于J2EE标准的应用，构建在门户网站系统之上，要求可以支持CA认证、网上应用、手机短信等。为后期建立宣城市建委门户提供数据支持，为建立快捷的网络服务打下坚实的基础。单位间信息共享，从信息网络分散建设向资源整合利用转变，解决信息孤岛。系统要提供对外应用接口，并提供接口规范。用户能够通过系统应用接口与其他系统无缝集成或定制开发新的业务功能。2.2.5 支持Unicode编码方式目前软件系统中使用最多的代码集中，单字节码当属ASCII，可以表达拉丁字母、数字和常用符号等；双字节码当属UNICODE，它除了能表达ASCII所包括的字符外，还可以表达目前世界绝大多数语言的字符，包括汉字字符；扩展ASCII码也常常用来表达一些需要双字节表达的字符。另外，在某些行业所使用的IBM主机系统中，则较多地使用了EBCDIC字符集，既有单字节的表达，也有双字节的表达；。汉字字符代码集中，GB2312-80和GB13000是先后颁布的两个国家标准。前者可以表达6763个简体汉字和682个非汉字符号；后者1994年颁布，支持20902个字符，兼容ISO 10646-1：1993的CJK字符集标准。2.2.6 工作流管理技术随着内容管理走向应用前台，与媒体业务流程和工作环境的结合日益紧密，内容工作流和内容协作支撑技术的核心作用开始凸现出来。虽然内容存储、检索和分析方面的需求作为企业信息基础应用相对稳定，但内容采集、加工、发布和服务等内容应用却常常要发生变化，内容管理需要做到随需应变，以提高内容在业务流程中的流转效率。为了让内容能够及时、准确地自动传递到网站信息维护人员手中，内容管理流程需要符合网站管理流程。高效灵活、易管理、易扩展的内容工作流技术和丰富、开放、跨平台的内容协作支持是内容管理融入主流应用的重要保证。工作流技术是内容管理的关键技术之一，一方面它可以连接内容管理系统中的各个功能或业务活动，构建灵活、规范、统一的内容管理流程，另一方面，部分内容管理工作流可以作为内容管理平台与其它应用之间的桥梁，为应用集成中的过程集成提供支持。内容管理中的工作流技术主要分为内嵌式工作流和独立的工作流系统两种，其中内嵌式工作流主要用于内容管理平台内部流程的管理，而独立的工作流系统更适于为内容管理平台和其它应用的交互提供支持。目前，工作流技术已广泛应用在内容管理的各个应用领域，如办公、审批流程、内容管理流程等。平台为流程设计人员提供了一个图形化设计界面，只需要对图标进行简单拖拽及属性设置就可以完成各种流程设置的所有操作。图形化的设计界将原本抽象的逻辑关系变得形象化，大大增加的系统的易用性和人性化。2.2.7 表单自定义技术自定义平台实现底层数据库的自定义，管理员可以自己定义表的基本属性、字段管理、关联管理、约束管理、显示设置等。自定义平台工具为系统的二次开发提供了有利的支持。可以满足管理员后期表单的个性化设置，并可以满足对前台用户注册、领导信箱等表单的自定义设置。2.2.8 EJB 技术由于网站群需要支持大并发用户数，需要支持对服务器的分布式布署，要求网站群平台支持EJB技术。EJB是一个技术规范，EJB 从技术上而言不是一种产品，是一种标准描述了构建应用组件要解决的: 1、可扩展 (Scalable) 2、分布式 (Distributed) 3、事务处理 (Transactional) 4、数据存储 (Persistent) 5、安全性 (Secure) EJB 能提供一个标准的分布的、基于组件架构和屏蔽复杂的系统级功能需求，它区别于 JavaBean，它是分布式对象系统的组件架构，构建可扩展、可延伸系统的框架。2.2.9 WEB2.0技术所有Web 2.0的技术概念及服务概念，都是基于以人为本、尊重每个人的前提下制定的，完全符合了社会发展的需要。互动、自主、用户体验越来越左右用户对服务的选择。注重内容积累，随着内容聚合等概念的提出，优秀丰富的内容可通过虚拟频道、视频互动、移动视频等方式，不断的推向用户，内容的价值会被不断的进行挖掘，真正使内容成为资产。注重互动，注重参与：用户可以通过意见箱、打分、评论、投票等服务与网站的管理人员进行交流与互动，也可以参与互动视频、嘉宾访谈等互动服务，还可在视频播客系统中分享交流关注的信息。注重体验，系统采用了Web 2.0建议的无刷新等制作技术。在改善网友体验的同时还增加了系统的服务能力与稳定性。内容个性化：用户可以根据自己的喜好，定制个性化主页显示的栏目、图片等内容。风格个性化：用户可以定制网站个性化主页的布局、颜色等个性化内容。订阅信息：用户可以用邮件或短信订阅自己感兴趣的信息。当事件发生时，用户可以得到及时的通知。相关信息推荐：依据用户注册信息，在个性化主页上获得网站推荐的相关新闻信息。2.2.10 RSS信息聚合RSS是站点用来和其他站点之间共享内容的一种简易方式（也叫信息聚合），系统要求全面支持RSS技术，站群内的各站点均提供各自的RSS种子文件。涉及面向本站群的RSS内容聚合器，保证站群内的各站点可借助RSS列表实现内容聚合和信息共享，站点管理员可通过RSS实时了解其他站点的信息发布情况，并对有价值的信息实现信息摘要的“本站转载”。能支持与市政府内各网站的内容通过RSS技术聚合或直接链接各单位现有网站信息等方式实现系统内网站信息的共享与互通。面向公众，支持标准的RSS阅读器的远端内容聚合，即支持外界公众通过RSS阅读器订阅网站政务信息、招投标公告等公众关注度高的内容。2.2.11 四维权限模型作为普通用户，软件对于他们来说就是各种应用功能，但对于应用于各种组织内的各种管理软件来说，比如企业或政府，软件就不能只有具体应用功能这么简单了，必须要考虑软件的权限管理，因为组织内部工作是有分工的，职位之间是有级别的，员工之间是有制约的，而这些人与人之间的不同在软件系统中就是通过权限来实现的，于是，越复杂的组织模型和管理体制就会对应出越复杂的权限模型。传统的权限模型是由组织、权限、角色所编织出的应用场景。但是在大的单位应用场景下，会出现多个公司运行在同一平台之上，大部分用户只需要关心自己的组织中的人、事、信息和数据，同时又有部分用户有不同的关心范围，传统的三维权限模型就无法胜任这种应用场景，也就是单位大集中应用模式下的数据范围自定义需求，系统所特有的四维权限模型就可以很好地解决这个问题。四维权限模型就是在传统三维模型的基础上增加了第四维:数据范围,通过设定数据范围,我们可以很方便地将某一用户所具有的某一功能权限限定在一特定的数据范围内。通过引进四维权限模型,我们可以实现很多特殊的应用模式,比如,大型单位用户下属分支机构众多,系统采用大集中模式,但系统的管理维护却不能采用大集中模式,而应该可以把管理工作分解到各个分支机构去,设置各分支机构自己的系统管理员,他们和超级管理员一样,能够管理组织、角色、用户,但是他们的权限只能在自己的分支机构才能行使,这样一个庞大机构的巨大的系统管理任务就被有效地分解到很多管理员身上去了。这样，就可以让协同管理平台成为大家一起管理维护，大家一起使用的平台，并最终成为大家离不开的日常工作环境。通过引进四维权限模型,我们还可以实现各种复杂的工作安排，权限是对某一功能的使用权，而并没有定义这个功能中的那些数据你可以管，也就是哪些事情归你管，如果是仅仅依靠传统的三维权限模型，很难体现出这种复杂工作安排模式，有了四维权限模型，我们就可以通过根据职能灵活调整数据范围,来配合实际管理工作分工。2.3 系统安全设计2.3.1 安全总述 安全体系整个宣城市建委门户网站改版建设项目系统安全体系由以下几个部分组成：网络安全：把被保护的网络从自由开放、无边界的环境中独立出来，使网络成为可控制、可管理的内部系统；软件平台安全：保证软件平台系统（如操作系统和应用系统基础服务软件等）安全；应用系统安全：系统内部的应用安全，也是系统实现时最被关注的部分；数据安全：保证数据库的安全和数据本身及网络传输安全；安全服务：建立网络安全保障体系不仅要依靠现有的安全机制和设备，更重要的是实施商提供的全方位的安全支持服务；从前面分析可以看出，系统安全需要从多个方面进行把握，任何一点的问题都会导致系统漏洞从而威胁整个系统。2.3.2 服务器的安全保护l 通用安全保护方法首先，关闭不必要的服务，安装操作系统的最新补丁。其次，安装防火墙是必要的，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给WEB服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。再次，使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题；利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。这些安全措施都将极大提高WEB服务器的安全，减少被攻击的可能性，总之，网络安全管理员应采取各种手段增强服务器的安全，确保WEB服务的正常运行。l 针对WEB服务的保护尽管采用的各种安全措施能防止很多黑客的攻击，然而由于各种操作系统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏主页的目的。这种情况下，一些网络安全公司推出了专门针对B/S软件的保护软件，只保护站点最重要的内容-网页。一旦检测到被保护的文件发生了非正常的改变，就进行恢复。一般情况下，系统首先需要对正常的页面文件进行备份，然后启动检测机制，检查文件是否被修改，如果被修改就需要进行恢复。 检测检测可以是在本地运行一个监测端，也可以在网络上的另一台主机。如果是本地的话，监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话，WWW服务器需要开放一些服务并给监测端相应的权限，较常见的方式是直接利用服务器的开放的WWW服务，使用HTTP协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文件和目录，如FTP等。采用本地方式检测的优点是效率高，而远程方式则具有平台无关性，但会增加网络流量等负担。 比较在判断文件是否被修改时，往往采用被保护目录和备份库中的文件进行比较，比较最常见的方式全文比较。使用全文比较能直接、准确地判断出该文件是否被修改。然而全文比较在文件较大较多时效率十分低下，一些保护软件就采用文件的属性如文件大小、创建修改时间等进行比较。 恢复恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话，恢复进程必须有写被保护目录或文件的权限。如果在远程则需要通过文件共享或FTP的方式来进行，那么需要文件共享或FTP的帐号，并且该帐号拥有对被保护目录或文件的写权限。 备份库的安全当黑客发现其更换的主页很快被恢复时，往往会激发起进一步破坏的欲望，此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现，让黑客无法找到备份目录。安全不是使用某个工具或某些工具就可以解决的，但使用这些工具能帮助提高安全性，减少安全风险，具体的安全见实施时根据客户的网络安全状况作建议。2.3.3 网络系统安全网络系统安全威胁是由于网络的开放性、无边界性、自由性造成的，安全解决关键是把被保护的网络从自由开放、无边界的环境中独立出来，是网络成为可控制、可管理的内部系统。由于网络系统是应用系统的基础，网络安全也就成为首要问题。解决网络安全主要方式有：网络冗余解决网络系统单点故障的重要措施是对关键性网络线路、设备通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整，当网络的一段或一点发生故障，或者网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行。系统隔离分为物理隔离和逻辑隔离，主要从网络安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问，从而达到安全目的；访问控制对于网络不同信任域之间实现双向控制或有限访问的原则，使受控的子网或主机访问权限和信息流向能得到有效控制；具体相对网络对象而言，需要解决网络的边界控制和网络内部的控制，对于网络资源来说保持有限访问的原则，信息流向则可根据安全需求实现单向或双向控制；访问控制最重要的设备就是防火墙，它一般安置在不同安全域出入口处，对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制，同时实现网络地址转换、实时信息审核告警等功能，高级防火墙还可实现基于用户的细粒度的访问控制；加密为了防止网络上的窃听、泄漏、篡改和破坏，保证数据传输安全，对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次实现：链路层加密：侧重通信链路而不考虑信源和信宿，对网络高层主体透明。网络层加密：网络层加密采用IPSEC核心协议，具有加密、认证双重功能，是在IP网络层实现的安全标准,在办公系统的服务器间通信将会采取此协议。应用层加密：应用系统根据实际业务的需要，对处理、传输和存储的数据采取多种加密算法进行加密保护。安全监测采取信息侦听的方式录寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而及时发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征。网络扫描针对网络设备的安全漏洞进行检测和分析，包括网络通信服务、路由器、防火墙邮件、WEB服务器等，从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告，包括位置、详细描述和建议的改进方案，使网管能检测和管理安全风险信息。以上措施实施将是一个复杂的过程，在本系统中推荐必须实施的是：采用防火墙对信息访问进行有效控制，采用IPSec协议服务器间的通信进行加密处理。2.3.4 软件平台安全软件平台主要包括操作系统和基础服务软件（即为网络办公系统进行提供服务的软件支撑平台），影响软件平台安全性的因素主要包含了两大部分：系统安全漏洞和病毒。对于系统安全漏洞，在系统安装的时候应该使用平台软件厂商提供的安全漏洞扫描工具，进行漏洞扫描，并安装上最新的漏洞补丁。此外，在新漏洞信息发布的时候，利用系统提供的自动更新服务自动安装相应的漏洞补丁，即时保障系统安全。对于病毒，应该采取专业的防病毒解决方案，实现从网络、服务器、客户机几大方面立体防范，防止病毒的侵害。此外，对于重大的安全漏洞和病毒，及时对全市政府网站站管理员发出安全警告信息，并提供相应应对措施。2.3.5 应用系统安全 应用系统安全设计原则.1. 统一身份认证应用系统的安全是我们安全设计方案的重点。在此次项目中一个重点就是通过网站群运营平台建立整个政务网站群的目录服务，实现所有用户的统一身份认证，实现集中控制访问权限，集中管理身份、策略和服务，实现单点登录，全网通行。系统同时可以采取多种方式对使用系统的用户身份进行认证，例如可以对某些重要用户采用USB Key+口令的登陆方式，以确保系统的安全性。.2. 有限授权系统设计时，我们还将从以下两个方面保障有限授权原则：基于角色的权限控制。用户只能进行与当前角色相应的操作和访问权限范围内的数据。对于没有授权的操作和数据，用户无法执行和访问。.3. 全面确认对于用户进行的每一个操作，系统都会对用户当前身份和权限进行确认，实现“正确的人进行正确的操作，访问正确的数据”。系统会对用户每次提交的数据进行完整性和合法性校验。.4. 功能分级控制系统中实现功能的分级管理控制：对管理工作，系统管理员负责所管理办公系统的整体系统管理、版本管理等工作；其他业务系统的管理则由实际业务管理员负责，实现了管理工作的分级管理控制。对于实际业务系统的功能，也做到分级控制。普通用户具有普通的操用权限；高级用户则除了具有普通用户的所有操作权限外，也具有其他的高级操作功能权限。.5. 安全跟踪系统应该具有安全跟踪和告警框架，保证与安全相关的事件：在安全事件发生时对于符合一定策略的事件能够自动预警，用设定的方式提示相应人员，并采取一定的自我保护措施实现系统资源的自我保护。对于发生的安全事件能够记录，以备事后审计与分析。对记录的安全事件提供审计和分析功能，方便统计、学习与取证。 基于角色的权限管理此次项目的重点就是要为所有用户提供统一身份认证，在身份认证的基础上结合角色权限模型。n 系统权限按照角色进行分级划分，保证适当的用户访问到适当的资源和操作。n 用户只能进行和当前身份角色相应的操作和访问权限范围内的数据。对于没有授权的操作和数据，用户无法执行和访问。 日志与报警在系统设计中，系统管理部分重点建立了系统的操作日志以及自动预警功能。n 根据需要，系统可以记录下来用户的每一次或重要操作的日志，并提供对日志的分析功能n 系统同时具有自动预警功能。对于非法操作，系统会根据设定的操作级别采用设定的形式自动报警（比如给系统管理员发送电子邮件、短消息、在线消息），并根据定制的策略实现资源的自我保护功能（如锁定账户、锁定要访问的资源、锁定访问IP）。 应用程序的安全分析即使具有防火墙、应用服务器和硬件安全模块所提供的安全性，Web站点仍然有可能被攻击，下面分析几种一般Web站点常见安全漏洞及ezSITE4.0的应对措施。l SQL注入这种攻击方式一般只对直接使用sql语句的系统有效，常见攻击方式为，在URL中加入特殊的sql语句段，以获取数据库中信息。在ezSITE4.0中使用了hibernate架构存取数据，因此避免了sql注入攻击的发生。l 利用出错页面获取服务器信息故意输入错误的URL使程序不能正确执行，获取出错页面用来分析服务器信息，并加以利用进行攻击。EZSITE4.0采用统一的出错提示页面，是攻击无法获取实际的出错信息，阻止了其进一步攻击。l Web站点目录的访问攻击者自己访问web站点的目录，将可以浏览站点的所有信息。ezSITE4.0已经设置为不可以浏览目录。l 密码泄漏万户ezSITE4.0中密码采用MD5加密处理，使非法用户无法获得其它用户的登陆密码。对于有些用户的密码过于简单被人猜到等原因，获取他人密码的，ezSITE4.0还采用了使用UKey登陆的双重加密方式，用户可以根据需要选择使用。l 绕过登陆页直接进入系统当用户知道了某页面的URL后，直接在浏览器地址栏中输入此连接以求非法查看信息，针对这种非法获取信息的攻击，ezSITE4.0将对所有的页面进行验证，若不登陆将无法浏览信息。l 使用他人身份登陆万户ezSITE4.0 的一个账户同时只能在一个终端登陆。若一个账户在线，试图用同一账户在另外一台终端登陆的行为是不允许的。l 上传可执行文件到系统以获取信息攻击者采用上传可执行文件到服务器的方式，获取服务器信息或系统信息。在万户ezSITE4.0中对所有上传的文件都进行了检查，不允许上传exe、jsp、asp、php等格式的文件至服务器。l 搜索引擎导致的信息泄漏如果系统在互联网上则搜索引擎提供商会使用robots等软件对网站的各个连接搜索并收录进其数据库。若不想被其收录需主动告知或在其网站页面中根据拒绝蜘蛛协议（Robots Exclusion Protocol）加注拒绝收录的标记。2.3.6 数据安全 数据安全牵涉到数据的存储、传输以及使用等多个环节。数据的使用安全主要是系统对用户合法身份认证的验证，这部分在前文应用系统安全中有详细说明。下面主要对数据的存储以及数据传输过程中的安全措施加以介绍。 数据储存安全n 数据库安全系统中采用的是ORACLE作为数据库，其自身带有安全级别设置。通过对数据库账户和访问权限范围设置实现安全访问策略。n 数据安全指存储在数据库的数据和服务器文件数据本身的安全，采取的保护措施有：安装反病毒软件，建立可靠的数据备份与灾难恢复系统，确保数据安全。n 数据加密系统针对部分重要数据采用MD5加密技术进行加密存储。MD5是目前是使用最广泛的数据加密算法，是不可逆的。 数据传输安全数据传输过程的加密我们采用SSL协议对浏览器使用者与服务器之间的数据通信进行加密，以确保数据在传输过程中不会因为被黑客截获而导致泄密事件的发生。在我们的系统中针对关键性数据（如：用户密码、公文、审批意见、电子邮件、交易信息等）全面采用了SSL安全访问协议。2.3.7 页面安全门户网站所面临的一个重要问题就是如何防止前台页面被黑客篡改。本系统通过两种措施保障页面安全：n 页面防篡改功能页面具有防篡改功能，提供会定期检查页面的正确性并及时报警，第一时间发现页面被篡改。外部网站因需要被公众访问而暴露于因特网上，因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。ezSITE4.0通过Web服务器核心内嵌技术，使用密码技术，为每个需保护的对象（静态网页、执行脚本、二进制文件）计算出具有唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比计算；一旦发现网页被非法修改，则立即进行自动恢复，从而彻底地保证了非法网页内容不被公众浏览。另外，它也辅助使用了增强型事件触发式技术，从而能够在部分操作系统上防止常规的篡改行为。它对于巩固各类网站的安全，特别保证我国电子政务网站和电子媒体网站内容的完整性及尊严，有着不可替代的意义。n 定期重写页面系统的前台页面是由网站运营平台按照栏目规则匹配数据库中的数据信息发布到前台WEB服务器上的，及时黑客更改了前台页面信息，存储在后台数据库中的数据并没有被更改。因此，定期的将网站前台页面重新发布是确保页面不被篡改和及时恢复正确页面的有效方法。3 网站平台介绍3.1 网站基础管理平台设计3.1