经典：官方网站整体建设项目技术需求解读.docx

第九届中国（北京）国际园林博览会官方网站改版建设项目招标技术需求解读编制日期：2012.02.07目 录1项目概述12网站建设的定位及目标23项目总体时间进度要求44招标内容45信息化现状45.1前台栏目现状45.2基础设施现状55.3技术运维现状66网站服务对象分析66.1 领导及工作人员66.2 社会公众76.3 参展单位77网站改版建设需求87.1页面风格设计87.2网站栏目规划87.3网站功能需求157.4网站非功能性需求367.5网站技术维护要求437.6应急预案要求45第九届中国（北京）国际园林博览会官方网站改版建设项目招标技术需求描述及解读1 项目概述第九届中国（北京）国际园林博览会（以下简称“园博会”）由住房和城乡建设部和北京市政府承办，具体有中国公园协会、中国风景园林学会和丰台区政府于2013年4月到10月在北京丰台区园博园举办，园博会旨在扩大国际与国内城市园林绿化行业交流与合作，促进城市园林绿化艺术水平的进一步提高，传承和发展中国园林艺术，传播园林文化，交流园林学术思想，促进城市建设和园林绿化事业的健康持续发展，促进城市经济、环境、社会的可持续发展，是集中外造园艺术、文化展演、学术交流、商贸洽谈、企业营销等活动于一体的国际园林花卉博览会。为宣传展示园博会的总体和进展情况，拓宽社会公众了解园博会相关信息的管道，引导公众积极参与园博会，并提供便捷网上服务，园博会组委会计划对现行网站进行改版，以提高园博会宣传推广效果。 2 网站建设的定位及目标第九届园博会网站的基本定位为： 信息平台，提供园博会介绍、工作动态、招展信息的官方信息信息。 互动平台，提供游记、微博、博客等互动交流服务。 服务平台，提供交通、住宿、机票、门票的查询预订服务，提供在线投诉、解答服务。图2-1 园博会网站定位围绕园博会网站的三大定位，园博会网站建设目标为：l 信息丰富、便于查找的园博会官方信息发布平台l 方便、易用，公众爱用的园博会服务平台l 公众广泛参与的园博会互动交流平台官网建设架构及功能解读：3 项目总体时间进度要求建设期为两年两个月，2012年1月至2014年2月，完成所有网站建设需求。4 招标内容网站的建设网站建设主要包括信息展示平台、互动平台、服务平台等三大平台的建设；同时，建设支撑三大平台运转的系统支撑平台。网站的技术运维网站技术运维主要包括系统、硬件、安全、数据备份等维护工作。网站的推广网站推广包括推广策略、推广方式等。5 信息化现状5.1 前台栏目现状第九届中国（北京）国际园林博览会官方网站网址为，网站可支持简体中文和英文两种语言，网站包括6个栏目，分别为：首页，关于园博会（园博会介绍、组织机构、园博会简介、第九届特色、园博会历史回顾），信息（图片新闻、园博会新闻、媒体聚焦、活动动态、精彩图集），展园（关于展园、建设动态、规划方案、园区亮点、园区导览），参展（参展信息、参展动态、参展单位、优惠政策），中国园林博物馆（博物馆介绍、动态、公告）。第九届中国（北京）国际园林博览会官方网站首页如下图5-1所示。图5-1 网站首页5.2 基础设施现状网站基础设施目前采用租用的模式，现状如下： 服务器5台 机柜1台 带宽10M 操作系统：Red Hat Enterprise Linux 5.4版本 GCC和Glibc等编译工具及标准运行库为Red Hat Enterprise Linux 5.4版本的标准内建版本 HTTP Server：Apache 数据库：MySql 开发环境：PHP5.3 技术运维现状网站技术运维工作，目前由承建方2名专业的技术人员负责。6 网站服务对象分析园博会网站的服务对象主要包括4大类，分别为领导及工作人员、参展单位、社会公众和志愿者。如下图所示：6.1 领导及工作人员领导及工作人员群体可细分为领导、专家及其他专业人士，筹备办（运维办）工作人员，系统管理员等。领导、专家及其他专业人士需要通过网站，及时了解第九届园博会开发建设进度、开发建设成果，了解各种工作活动的开展情况。筹备办（运维办）工作人员需要通过网站，录入、审核、发布园博会建设过程中的新闻动态、工作动态、招展、邀展等相关信息。系统管理员需要设定网站中使用者角色，并对各角色分配适当的权限。6.2 社会公众社会公众群体可以细分为普通公众和游客，游客又分为海外游客、国内游客和本地游客。普通公众是指想要了解第九届园博会相关信息的社会公众，这部分群体希望通过网站获得园博会介绍（主题、背景、历史、知识等）、园博会展园、展馆、活动等相关信息。游客在游览过程可划分为决策前、启程前、行程中以及行程后等四个阶段，在不同阶段，游客的实际需求也各不相同，如下图所示。海外游客，主要为日本、韩国、欧美等地区的游客，因此，在语言版本上应支持日语、韩语、英语和法语等多种语言。同时在设计外文版网站时，应考虑外籍人士访问习惯。6.3 参展单位参展单位的主要需求包括：参展服务信息（流程、规则、优惠、参展政策等），参展后的展示推介（园区、展馆、表演活动等各类信息的报导/各类推广活动）。7 网站改版建设需求本项目在现有网站的基础上进行改版建设，品牌、域名在此次招标内容中不涉及。7.1页面风格设计园博会网站包含简体中文版、繁体中文版、英文版、法文版、日文版和韩文版，园博会网站页面风格应根据园博会Logo的色彩、风格，进行设计。其中，英文版、法文版、日文版和韩文版外文网站的页面风格布局，应根据外文特点及外籍人士访问习惯进行单独设计。7.2网站栏目规划园博会网站主要包括首页、信息信息、园博记录、园博风采、园博活动、园博服务、志愿者和园博小区社区等栏目，投标人可在此基础上进行优化。如图1所示。图1 园博会网站栏目规划1、信息 信息栏目是指面向社会各界提供展示园博会相关信息的管道。按照园区建设会话，信息涉及建设和运行阶段两个阶段，其中建设阶段主要包括官方新闻、视频访谈、媒体聚焦、建设动态、参展动态、招展信息、招商信息等信息；运行阶段主要包括官方新闻、视频访谈、媒体聚焦、工作动态、展区动态等信息。如图2所示。图2 信息栏目规划技术实现解读:后台采用CMS发布，前台采用图文、列表等方式对内容进行展现，特点1、相关下载提供http下载模式2、视频采用flv格式3、栏目支持多级扩展4、内容可同时发布到多个栏目下面5、页面都生成静态内容2、园博记录园博记录栏目是指基于时间时期记录园博会建设、运行期间的点点滴滴。按照园区建设会话，园博记录涉及建设、运行阶段和结束三个阶段，其中建设阶段主要包括天气情况、图说园博、媒体记录、工作记录、活动记录等信息；运行阶段主要包括天气情况、入园人数人工发布、图说园博、媒体记录、园博视讯、活动记录等信息；结束后主要用来发布园区建设和运行过程中的重要信息。如图3所示。图3 园博记录栏目规划技术实现解读：后台采用CMS发布，前台采用图文、列表等方式对内容进行展现，特点1、天气情况通过webservice或iframe调用 中国天气网提供的接口2、统计采用flex技术实现，提供文字、图表展现模式3、视频采用flv格式4、栏目支持多级扩展5、内容可同时发布到多个栏目下面6、页面都生成静态内容3、园博风采园博风采栏目是指综合介绍园博会历史、相关知识，展示展园风采。如图4所示。图4 园博风采栏目规划技术实现解读：后台采用CMS发布，前台采用图文、列表等方式对内容进行展现，特点1、园区规划和园博会历史采用flex技术，实现漂亮动画和交互展示2、展园建设图集采用javascript实现图片幻灯片播放效果3、栏目支持多级扩展4、内容可同时发布到多个栏目下面5、页面都生成静态内容4、园博活动园博活动栏目是指构建园博会活动信息、活动成果的发布、展示平台。建设阶段，园博活动主要包括活动介绍、活动日程、相关下载、网上报名、网上投票、结果公示等；运行阶段，园博活动主要包括活动安排、活动推介、活动介绍等。如图5所示。图5 园博活动栏目规划技术实现解读：后台采用CMS发布，前台采用图文、列表等方式对内容进行展现，特点1、相关下载提供http下载模式2、网上投票后台提供投票内容自定义3、结果公示采用flex实现漂亮动画效果3、视频采用flv格式4、图片上传到图片服务器5、栏目支持多级扩展6、内容可同时发布到多个栏目下面7、页面都生成静态内容5、园博服务园博服务栏目是指在园博会运行时期，面向社会公众提供交通、票务、地图等服务信息。如图6所示。图6 园博服务栏目规划技术需求解读：1、后台采用CMS发布，前台采用图文、列表等方式对内容进行展现2、地图采用flex实现，提供缩放、定位查询、周边信息查询、分图层展示、分区域展示、直线距离参考、默认级别设定、3d漫游等功能 特点：1）可以按照 餐饮、休息处、厕所等分图层显示 2）可以实现较好的用户体验和人机交互 3）后台提供地图的可视化编辑功能6、志愿者志愿者栏目是指面向志愿者提供展示服务者风采的管道，提供志愿者招募、管理的平台。如图7所示。图7 支持者栏目规划技术需求解读：后台采用CMS发布，前台采用图文、列表等方式对内容进行展现，特点1、图片上传到图片服务器2、视频采用flv格式3、栏目支持多级扩展4、内容可同时发布到多个栏目下面5、页面都生成静态内容7、园博小区园博小区栏目是指充分利用Web2.0技术在信息传播和交互方面的优势，吸引社会各方面力量参与园博会建设工作，主要包括博客、微博等。如图8所示。图8 园博小区栏目规划互动部分的技术实现解读在下文互动功能中进行体现。7.3网站功能需求1、信息展示平台多语言网站内容发布系统 栏目管理支持多级栏目管理，每一个栏目可以有自己的模板管理、权限管理等功能。同时提供栏目的增减、排序、移动等功能。信息编辑网站内容管理产品支持多元化的信息创建方式。 信息审核对于需要多人合作的编辑模式，对于对外征集信息的发布，需要有工作流驱动来支持内容的流转和审核，并且流程的定义和重组必须要方便和灵活。所以系统要求支持内容审核功能即提供工作流管理功能。网站内容管理系统需提供可视化接口编辑工作流，简便易用。并可以根据实际工作流程，方便、快速的调整相应的工作流。 信息发布系统应提供多种、灵活的发布管理机制，保证网站信息能够自动、灵活的发布。 范本管理模板是包含有相应标记的HTML文件（或其它类似的档），它实现页面的具体显示效果，模板制作的精美与否直接影响到一个网站的访问量，在系统中具有十分重要的作用。为了方便管理和使用，模板管理需提供十分丰富的功能，具备可视化编辑等一系列优良功能，使得用户在制作模板的过程中能轻松实现所见即所得。 用户管理用户管理分为网站后台用户管理和前台用户管理。前后台用户分别建立不同的数据库。后台用户管理：后台用户管理主要指网站内容管理系统的使用用户的用户管理，可以将用户管理分为：用户管理、用户组管理、角色管理。并根据不同的使用者、使用者组、角色赋予不同的后台系统访问权限。前台用户管理：实现访问用户分级管理。前台用户管理分为用户管理、用户组（会员）管理，并根据使用者许可权限定使用者浏览、下载的信息。 专题定制园博会经常会有一类特定主题内容发布，单独组织人力去突击制作相关专题的做法是费时费力，也不易于维护。园博会网站需要针对突发性、时效性、多变性和内容多样性的专题特点，设计解决专题类栏目的方法。基于完善的文文件组织，通过模板动态栏目解析、扩展的专题置标和预置的通用专题模板，可以快速、方便的建立网站需要的专题，以应付各种活动。 多语种支持等简体中文、繁体中文、英文、法文、日文、韩文多种语言，充分体现园博会网站全球化的建设思想，让更多的国内游客来北京旅游、来园博会参观，让更多的投资商参与北京旅游产业投资，推动旅游产业的发展。内容发布需及时；并且外文与中文信息需切实对应，中文网站中的信息发生变更时外文网站内容也应做出及时对应的调整。 资源下载服务资源下载服务是园博会利用网站与展商、媒体工作者、公众进行信息交流的一种实用的应用方式。网站信息采集人员可以通过FTP等快速上传采集信息等需发布信息，同时展商、媒体工作者、公众可以通过FTP等快速下载具有大容量特点的流媒体信息。 统计分析需求提供网站流量统计：网站点击数、网站主页及各页面浏览量、网站访问者国家、网站数据流出、网站最受欢迎信息、网站访问者数、浏览网站时间等信息的统计，方便我们及时掌握准确的信息，对网站建设进行调整和管理。对已发布的文章、栏目进行统计，统计分类包括文章的发文单位、发文时间、用户、文章的图片数等。 网站审计对用户的访问行为进行跟踪，记录其在网站上的各种操作，以便管理员分析用户的操作和使用爱好，及时调整栏目设置，以便更好地为统计信息发布工作服务。同时对可疑行为加以记录，结合安全体系网络安全手段采取必要的措施，做到防微杜渐，确保安全。 网络信息抓取可以利用互联网，实时监测和抓取相关信息，提供基于互联网的实时信息获取、知识发现、和知识管理服务。技术实现解读：整体架构图1、内容发布和内容展示采用分布式架构进行开发和部署，信息发布采用前后台分离的技术，即信息发布系统作为单独的工程进行开发和部署，信息发布后将内容存入数据库，并将生成的静态页面通过同步服务上传到相关web服务器。其结构图如下：分析内容发布的特点，使用该架构能较好满足对系统的要求： 1）、内容可发布到多个栏目 2）、发布边栏可以自由选择相关portlet块3） 采用前后台分离的技术，后台发布可以部署在局域网中，提高发布效率4） 静态页面通过后台同步服务的配置方式，可以选择上传到不同的web服务器5）可以按需扩大服务器的数量而不用担心存储 2、信息审核机制，信息发布后必须通过审核后才能被用户访问到，根据信息审核的需求。信息审核要支持审核流程自定义，因此采用flex技术实现流程自定义，其特点是1）可视化拖放审核流程自定义2）审核流程生成XML文件，方便共享和扩展3）基于web界面，不用安装插件，和内容发布系统无缝集成4）针对不同的信息类型设置不同的审核流程，审核流程的引入采用两种模式 4-1）信息发布后，系统自动根据类型判断需要的审核流程 4-2）在发布的时候由工作人员选择审核流程或者不审核直接发布 3、多语种支持，根据需求，多语言支持采用模板技术，对不同的语言页面定义不同的模板，其特点： 1）可按照不同国籍浏览习惯制定模板 2）按照不同语言设计页面风格 3）模板采用html页面，可以方便美工设计和修改，并且支持后台上传模板 4）在发布的时候，通过弹出层将模板选择集成到发布页面，工作人员可以很方便的选择对应的语言模板4、专题定制采用flex和模板结合技术，实现所见即所得的专题制作，其特点如下： 1）采用拖放的专题制作布局，所见即所得 2）支持根据模板生成专题 3）基于web界面，无需安装插件，方便工作人员使用 4）专题模板采用html技术，方便美工设计和修改 5）专题生成后，系统会自动生成相关静态页面和专题访问地址，并上传到专题服务器上面，该点使用技术和内容发布基本相同。5、资源下载采用http实现上传和下载6、统计分析采用自主开发的流量统计分析系统进行访问量统计和分析，其实现技术就是将javascrip统计代码嵌入被统计页面实现统计结果收集，对于静态页面，采用js互包含技术，这样当统计代码改变后，只需要改版一处代码即可，减少后期维护量。7、网站审计通过监听器和队列技术实现对用户操作的全方位记录，特点 1）异步进程执行，不影响网站访问性能 2）自定义记录操作信息，比如只记录增加、修改、删除等业务，不记录浏览等其它，以下技术可以运用整个网站上面，以提高访问性能1、HTML静态化：用squid做web 缓存服务器，而apache在squid的后面提供真正的web服务。在开发中将动态页面在反馈给客户端之前将页面全部转换成静态页面；2、图片服务器分离：将图片和页面分离，提供专门的图片服务器来降低带宽压力3、数据库集群：根据不同数据库类型使用不同的集群方案，我们采用mysql5实现数据库集群和主从同步。4、库表散列：针对不同的数据库或表，照一定的策略对某个页面或者功能进行更小的数据库散列划分，从而在系统扩展性受限情况下优化性能。如下图所示：网站站内检索实现基于网站发布数据库字段的全文检索功能（作者、栏目、发布时间等）； 建立完善的、便捷的导航服务； 实现各栏目发布信息的多条件组合查询； 提供关键词热点检索； 设计符合园博会整体形象的检索信息发布结果页面。支持关键词突显，能够按照时间排序。 支持中文、英文和中英文混合数据检索； 支持多种形式的数据存放方式，如集中存放、分散存放或URL方式存放； 允许使用文中的任意字、词、短语、句和片段进行检索； 安全性好：提供良好的安全控制机制； 支持对检索结果的各种排序。 支持按词索引、按字索引、按关键词索引，适应不同应用环境的需求； 内置分词词典，主题词表等，且这些词典可维护； 支持禁用词典的使用和维护； 按照数据库标准兼容主流数据库。包括RDBMS(Oracle、DB2/Informix、MS SQL Server、Sybase等)。 支持各种主流操作系统、支持各种Web应用服务器、支持各种Web服务器；技术实现解读：采用lucene实现全站内容检索，能够达到上述要求的所有功能，其流程原理图如下：1、检索流程1）、在文本框中输入关键字2）、搜索引擎（lucene）从网站（信息集合）中找出包含这些关键词的若干网页（相关信息），并按照一定的准则（相关度）排序，然后将部分结果返回（分页）。2、全文检索中索引的建立与进行索引的流程：为了提供检索的功能，信息检索系统会事先做一些准备工作：信息的采集与加工。1）信息采集：把信息源的信息拷贝到本地，构成待检索的信息集合；2）信息加工：为采集到本地的信息编排索引，为查询做好准备；3、在索引的建立上面，必须使用分词器，使用IKAnalyzer3.0分词库 分词分为中文和英文分词，分别如下两图特点： 1、多语言支持 2、很好的中文分词库支持，使用IKAnalyzer3.0中文分词库3、可维护的分词词典，主题词表4、支持多种开发语言，java、php、.net等地图综合信息系统（中英） 多、单点定位功能，直线距离参考。 高宽自定义使用者可自定义嵌入到页面中的地图服务页面的大小。 缩放功能 地图默认级别指定功能使用者可指定嵌入到页面中的地图的默认显示级别。 漫游功能用于用户拖动查看地图，当使用者选择工具栏的漫游图示后，将允许用户通过鼠标拖拽的方式来移动地图图层。 标注点属性信息查看用于当用户将鼠标移动到具体标注点上，应弹出属性页小窗口 地图普通搜索是指用户在搜索框处进行搜索，并且是一个输入框的情况下。 周边信息查询在园内，是指的一个搜索结果的附近查询其他位置，在设定中心点之后可选定搜索的半径，给出关键词进行查询。 英文版地图UI接口全部使用英文；POI点的属性信息使用英文；实现普通搜索以及周边查询功能。技术实现解读：后台可视化编辑原理描述如下1、将固定的区域按照园博会地理要求画成一张PNG格式图，作为地图底图，导入到flex里面，将地图的左顶点作为坐标起始点（0,0），不同的区域按照折线去标示（越接近曲线越精确），并将坐标集存入数据库中，这样就能实现不同区域和场馆等的划分。2、将一些的元素(如卫生间、休息处、餐厅灯)做成flex组件，并给唯一编号码，由工作人员拖放到底图上面，并可以为这些元素录入对应信息，方便用户点击后弹出层查看。3、整体编制完成后，工作人员可以发布地图。系统自动生成一个完整可交互的flex，并替换前台访问的flex。另外，工作人员也可以随时进行地图的修改。通过上述工作后，其它功能实现如下描述：1、多、单点定位功能，直线距离参考 地图上的每一个区域、位置、餐厅等都有一个坐标，通过用户输入的名称可以查询对应编号和坐标实现地图定位功能；直线距离参考，可以根据用户画的线计算直线距离，主要原理就是将两点的逻辑坐标用两点距离计算公司算出一个值，然后根据地图定义的比例尺算出实际距离，单位用米表示。2、高宽自定义 给用户提供iframe地址，iframe里面src可以带高和宽参数，src对应的页面用js解析高和宽并传给flex去计算显示哪部分内容。3、缩放功能，用flex自带的move3d实现4、地图默认级别指定功能，同25、漫游功能，flex可以自动实现6、标注点属性信息查看，标注点都作为组件，有工作人员发布，可点击查看7、地图普通搜索，用户输入信息，可进行查询和定位功能，可参考18、周边信息查询，用坐标即可标示周围指定范围类的相关信息。9、英文版地图：同中文地图实现方式，用户可在中文和英文之间切换查看。特点： 1、Web界面，无需插件2、后台地图可视化维护3、良好的用户体验4、可以分图层（卫生间、休息处、场馆、餐厅等）进行展示图片系统提供强大图片展示能力，以幻灯自动播放为手段，以高像素照片为主要媒介，具有自动阅读和图文并茂的主要特色，最大化照片的震撼性作用，达到挖掘图片价值的最终目的。配合各类旅游信息的展示、活动宣传、新闻报导等。技术实现解读：图片系统采用的技术可参考视频部分，图片服务器的配置采用squid+apache其中squid做缓存，apach做转发。1、在展现上面，前台采用javascrip实现实现高清图片的幻灯片播放2、为了方便工作人员使用，后台图片发布采用flex技术实现，特点 1）、发布用户体验好 2）、可以在发布的时候进行图片的裁剪、调色等功能 3）、在上传的时候使用长连接，支持大图片和多图片同时上传视频系统提供的视频展示管理系统，对视频进行有效的管理，便于视频的共享使用，配合各类信息的展示、活动宣传、新闻报导等。技术实现解读：视频分享采用新浪播客平台作为基础服务平台，系统可以实现引用、播放播客中的视频。对于园区工作人员，新浪播客提供内部上传平台，所有世园的视频通过此平台快速上传。对于园区志愿者，可以通过新浪播客前台的上传功能来上传视频，同时系统自动抓取志愿者的视频，供运营人员使用。2、互动平台博客通过内容链接实现，博客用户在官网上的博文展示。博客产品具备说明用户建设博客网站，支持建立文字、图片、视频、音频等专业和综合性的博客系统。多套模板提供选择，允许用户自定义模板，功能强大，全面满足博客网站对内容完全监控和调整的需要。博客功能是小区平台一项基本功能，登陆成功的用户均可发表自己的博客内容，根据博客内容的隐私程度不同，可以设置博客内容的安全设置，对所有人开放或者仅对好友开放。博客内容可以允许评论，同时博客产品跟内容发布管理系统进行数据对接，浏览量多的博文可以放在网页首页进行展示推广。博客内容提交前进行合法校验，屏蔽敏感词汇。博客功能可以与网站其他应用产品（如内容发布系统、图片管理系统、SNS等）应用连接。 全面支持文字、图片、视频发布支持搭建当前流行的日志、图片、音频、视频等专业性质或者是综合性质的博客。或建立WEB2.0特色的图片网站、音乐网站、视频网站。博客产品提供所见即所得的博文发布，方便用户快速、易用发布自己的博文。 相册功能用户可以上传自己的或者和旅游相关的图片，以相册方式分类别进行上传，每个使用者根据级别或者权限不同可以上传的相册的空间总量各不相同，基本原则是级别或者权限越高可以上传的图片空间总数越多。热点相册可以在首页进行推荐。 视频功能视频内容管理功能允许指定权限的用户上传和旅游相关的视频或者自己录制的视频，视频上传后应进行审核，以防止出现非法视频内容，可以对某些信任使用者上传视频不进行审核，直接通过。视频格式应转换成FLV视频流方式。视频内容允许其他人进行评论，热点视频可以放到网站首页进行推荐。 自主管理的推荐系统提供智能化的内容推荐工具，按照热门人物、分组、标签、访问量、回复量等上下文属性方式管理首页内容。有效减少博客管理人员的工作量。 系统和用户自定义模版相结合系统提供了丰富的模版，运营商也定制的模版，在此基础上用户可以针对提供的模版进行个性化调整，满足用户的各种层次的要求。 完备的用户互动交友系统博客系统的关注、访客、好友、短信、留言、评论功能为博客用户提供了一个互动交友的平台。以增加博客内部人气和互动性。技术实现解读：博客服务采用新浪博客平台作为基础服务平台，系统支持博客的发布和引用输出。系统自动抓取园区志愿者发布的博文，汇总到发布系统后台供运营人员使用。微博提供园博会官方微博的链接地址，网友的评论、留言等相关信息。展示园博会官方微博中发布的微博信息。技术实现解读：微博服务采用新浪微博平台作为基础服务平台。通过微博开放API功能，实现微博官方帐号内容的抓取和呈现，并且实现转发、评论功能。同时在园博页面实现用户发微博官方帐号功能。利用微博搜索服务，监控园博会相关的微博动态。统一认证及注册 Passport统一认证网站统一认证登录功能是为其他应用系统提供统一的认证接口，支持用户登录及退出功能，通过验证用户名和密码是否匹配，建立合法的用户cookie，以判断用户是否已成功登录。这种方式解决了大型网站多产品应用多次登录的问题。主要功能如下：标准的、统一的接口调用：提供统一的http及https方式访问接口。对递交请求的应用系统请求进行合法性检测。认证系统将对提交用户认证请求的应用系统的backurl, appid,var和key做md5加密，此加密串与应用系统提交的加密串进行匹配比较，若一致，则为合法应用的认证请求，否则，拒绝该请求。对登录用户做合法性检测。认证系统根据应用系统提交的用户名和密码，对用户做合法的身份验证，当使用者正确登陆后，根据应用系统提供的返回地址返回应用系统。若该用户连续登录失败超过3次，passport系统将拒绝该用户在10分钟内再次登录。设置主cookie。请求登录的用户通过认证系统的合法身份验证后，passport系统会为该用户设置唯一合法的进程级主cookie，以此表示该用户已合法登录。 用户注册功能网站注册系统主要包括用户注册、注册通过、用户密码找回、原有用户自动引导注册以及与防机器人自动注册机制功能。用户注册：把用户邮件作为网站用户注册唯一ID，自动识别并提示用户在递交注册窗体时用户ID是否可用、密码是否符合规则以及注册邮件是否唯一性等。为了方便及快捷完成用户登录，在注册时，所需要递交的窗体信息为：用户邮件、用户密码、用户昵称。密码要求为，最少6个字符，包含一个数字或者特殊字符，密码采用md5进行加密。在注册程序中自动加入记录用户登录IP、用户浏览器及操作系统等信息。注册通过：用户完成递交注册窗体后，程序自动发送一封注册成功邮件到指定的注册邮箱来确定邮箱可用性。根据注册邮件中提示的随机确认连结进行邮箱正确性的连结，从而完成注册最后一步的通过。原有用户自动引导注册：在用户注册时，当选择是来自原有使用者时，页面自动要求用户递交原有的用户名和密码，在验证通过后，由网站数据交换平台自动获取用户以前的信息，并显示在注册信息窗体上供用户确认及修改。最后通过窗体递交完成注册。为了充分考虑到原有用户和现有网站用户可能造成的重复的用户ID，我们将通过程序后动自动对用户ID进行标识。用户密码找回：允许用户申请找回自己的密码。用户使用找回密码功能，输入用户名邮箱后，自动核对用户基本信息，核对成功后以邮件的方式将新密码发送到用户邮箱中。防机器人恶意注册机制：为了防止有人使用机器人自动恶意注册，我们在注册窗体中加入图形识别检测机制，只有图形检测成功后才能使窗体递交成功。 用户账号自助管理中心用户登录：用户输入用户名和密码后，进行认证，如果用户名和密码匹配，通过认证进入用户账自助管理接口。如果用户名和密码不匹配，提示用户错误，让使用者重新输入。用户登录加入图形检测机制，防止使用机器人登录尝试密码。用户密码修改：用户登录网站后，可以修改密码。修改密码时需要提供旧密码，同时需要对新密码进行确认，新密码必须符合密码规则。用户信息修改：用户可以对一些可选信息进行修改，但用户名不可修改。登录日志查询：用户可以查看最近登录网站的时间以及IP来确认用户是否被盗用过。用户中心用于网站运营方统一对网站用户的管理。技术实现解读：1、统一认证采用jasig(cas)实现，能实现统一认证所有功能，其原理图如下所示：图中，其中蓝色线表示HTTP或HTTPS的请求；红色线表示应答；黑色线表示来自CAS server端的回调操作.其具体过程描述如下：用户AT通过Portal向他的IMAP邮件服务器请求电子邮件的认证过程。在该过程中，充当Service和Proxy两个角色的Portal使用CAS Filter对访问其自身的用户进行CAS认证；同时Portal要使用ProxyTicketReceptor servlet接收来自CAS server的PGT信息，并使用ProxyTicketValidator对象向CAS获取访问IMAP服务器的Proxy Ticket凭证；最终从IMAP服务器上获取AT用户的mail信息。采用该技术的特点是 1）安全性高 2）可实现用sina账号、qq号等登录系统2、用户密码找回采用javamail自动发送邮件，特点 1）实现动态配置 2）单独配置独立邮件服务器3、服务平台服务平台主要提供交通、住宿、机票、门票的查询预订服务，提供在线咨询、投诉等，志愿者服务等。此期建设需为票务系统、志愿者管理系统、交通住宿等业务系统预留接口，并提供接入标准。在线咨询 互联网在线咨询服务使用对象：网站注册用户用户登录网站后，向在线客服人员进行咨询。咨询类型进行简单分类，立即向客服人员递交。采用点对点聊天的方式进行咨询。服务时间暂定为早上8点到晚上8点。客服人员不在线时，系统提示用户客服不在线，但仍然可以提供咨询内容，包括常见FAQ。使用者可以采用留言方式进行咨询，回馈将以email和电话方式进行。在线咨询回馈结果，将在网站用户中心给予实时显示。 咨询结果回馈在线咨询回馈的结果主要采用点对点进行回馈，特殊情况下，采用电话和email回馈（这类情况，基本是在非在线服务时间出现）。 常见问题解答在线咨询系统将用户的咨询内容进行整理分析，当用户在进行咨询前，可以初步引导，争取在以前的咨询中找到用户想要的答案。 统计分析每周、月、年进行对所有的咨询内容进行整理分析，形成分析报告，为相关部门提供决策支持。技术实现解读：1、采用AJAX实现在线咨询服务，并存储咨询内容2、统计分析采用flex展现技术，采用文字、图表展现统计内容投诉系统 网站在线投诉使用者通过北京旅游信息网站在线递交投诉内容，主要包括投诉类型、时间、地点、投诉内容、联系方式等，递交完后，自动生成一个随机序号供以后查询投诉状态。网站用户递交投诉可以匿名投诉（不用注册登录）和登录投诉，使用者登录后递交投诉内容后，会在用户中心动态以短消息方式自动回馈投诉状态。在线投诉窗体加入图片验证机制，防止机器人恶意大量投诉。 投诉处理网站在线投诉内容进入编辑初步筛选，过滤垃圾信息后，并初步进行分类和筛选，投诉内容通过数据接口自动进入投诉管理系统。 投诉跟踪网站投诉跟踪只进行两种状态，“受理”，“转交相关部门”，“已回馈”。网站投诉系统不具体描述内部处理投诉情况，只给出回馈结果。 投诉回馈网站在线投诉系统针对投诉处理结果给出用户回馈，分别以网站查询、电话通知、EMAIL通知等方式给使用者回馈。部分具有代表性的投诉结果将发布到网上，供其他用户查看。 分析报表每周、月、年进行对投诉进行统计，分别是投诉类型、投诉数量、处理时间和用户回馈等方面进行分析，形成分析报告，为相关管理单位提供决策支持。技术实现解读：分析报表采用flex技术，实现上述所有功能，采用文字、图表展现统计内容7.4网站非功能性需求1、基本要求在网站建设过程中，需达到如下基本要求。开放性网站需具有良好的可扩充性和可移植性。本系统可运行在不同的软硬件平台上，易于以后系统的升级。遵循主流的标准和协议，不仅可为应用系统间交换信息提供便利，也有利于网站内部各平台、功能模块之间交换信息，这将有助于提高系统扩充性。可扩充性基于可扩充的平台进行网站的开发建设，提高系统的可扩展性。本系统应提供Web Services服务的发布接口。页面有吸引力、接口友好性结合园博会主题进行设计，要求有创意，页面具有很强的吸引力。网站在展现层面采用统一的风格和基调，并且提供统一的操作接口和方式。服务个性化网站针对不同的客户，在考虑整体负载和业务符合的情况下，为具体用户提供个性化的接口内容和接口形式，以满足用户的个性化业务需求。可用性操作快捷、内容丰富是保证网站应用可推广的基础。因此，准确而详细地理解各用户群特征、任务和使用环境，在“有效性”（完成特定任务和达到特定目标时所具有的正确性和完整程度）、“效率”（完成任务的正确性和完整程度与所使用资源，如时间，之间的比率）以及“满意度”（在使用产品过程中具有的主观满意和接受程度）等方面满足各类用户对系统的要求。系统安全性网站应具备防病毒、黑客入侵监测和预警、漏洞扫描、网络监测与自动修复、身份认证等功能；还应具备完善的用户许可证、监控和日志管理机制，能够访问进行审计；系统应提供相应数据备份/恢复功能，制定合理的备份策略提供保护机制。技术实现解读：针对系统架构，我们提出了从物理层、协议层、应用层及行为管理学方面的一套安全体系，整体安全体系是互相关联，密切不可分的一套安全系统，通过层层安全保障来尽量降低系统的安全风险。l 物理层安全从系统安全角度出发，在物理层次将网络和外部隔绝是最安全的一种防护措施。在本系统中，我们将运营密切接触的管理系统如内容平台管理系统、数据库后台管理系统等纳入IDC内网，这部分网络外部用户不能直接访问，只能通过VPN系统登陆公司内网才能提供存取访问。l 协议层安全在协议层次，我们将涉及用户提交的表单数据如账号认证信息，投注敏感资料信息通过HTTPS协议供用户访问，通过采取128位的加密强度，能够杜绝数据传输过程中的数据纂改，数据窃听等情况发生。l 应用层安全虽然我们可以将一些重要的服务通过硬件层次来进行隔离保护，但系统是供人使用的，完全隔离的系统是不现实的，为了满足运营部管理人员的远程管理需求，我们在应用层方面增加了诸多安全措施，通过这些措施可保护管理人员可以通过多种网络接入（如ADSL宽带接入、公司内网访问、移动办公访问、客户外部访问等）进行系统访问，并确保系统的安全不受侵犯。1）安全账号登陆除了内部管理系统本身的账号认证及分级授权保护外，登陆内部系统必须使用VPN方式进行（VPN是虚拟专用网的简称，它可以实现用户通过加密的物理链路实现对公司内网资源的访问），用户通过登陆VPN，实现以公司内网用户的身份访问内部管理系统，外部用户对管理系统的访问被服务器ACL存取保护进行限制。用户在登陆VPN系统时，必须使用RSA SecureID来实现动态口令认证，动态口令每分钟会变化，真正的认证口令由两部分组成，一部分是用户记忆的普通静态口令，另一部分是令牌上每分钟变化的动态口令，两部分拼在一起，才能是当前的口令，并且一个口令只能使用一次，从根本上解决了账号安全的问题。RSA SecurID系统是世界领先的双因素用户认证解决方案，全球各地的许多组织正利用它来保护宝贵的网络资源。甲方人员使用的SecureID卡需自行购买。2）访问存取保护所有对内容管理系统及后台管理系统的访问用户基于分级授权的方式进行验证，管理系统进行权限分级，不同身份的人员对应不同的权限，并且记录详细的日志，操作日志会永久保留。数据库工程师只有数据库的权限；开发工程师只有平台开发的权限；网站管理平台使用者也会根据身份划分相应权限。3）开发安全规范乙方在长期的互联网应用开发及运营中，积累了多年的安全开发规范，这些规范提供了从防止SQL注入、防止跨站脚本攻击、防止文件伪造上传攻击等各种工具措施，在整个项目开发及运营生命周期中，都有专一的安全团队全程参与，进行威胁建模、安全审核，Bug追踪、风险分析，安全测试，安全评审以及安全响应支持。4）关键数据加密为了防止关键数据的非法纂改及敏感数据丢失，对关键数据采取加密处理，如用户密码采取Hash加密保存。5）防止DDos攻击在系统架构上，本方案采取IDC分布式负载均衡架构，在广域网通过DNS进行负载均衡，在局域网采取F5交换机进行负载均衡，确保用户的访问能均匀的分布到所有服务器，用户访问采取就近访问原则，将用户分配到距离用户最近、访问速度最快的IDC节点。当有非法用户发起DDos攻击时，我们可以从七层交换机即时对用户进行封锁控制，将来自该IP的访问临时设置为黑名单，从而杜绝该用户的访问请求直到攻击消除为止，确保用户的攻击对服务不会造成影响。如果因为正常的访问流量造成服务访问受到影响，我们可以通过调整DNS负载均衡权重因子，将部分流量切换到其他IDC，从而保持整个服务平稳的运转，如果所有的IDC都不能正常提供服务，我们提供了紧急预案，可快速调剂乙方在线的冷备服务器，加入集群服务器来扩展系统支撑能力。6）防病毒网站的运行环境必须安装防火墙和正版的杀毒软件，并且定期进行病毒库升级；定期对服务器进行病毒监测，发现中毒，立即启动应急预案。7）安全审计系统所有的应用层的系统我们都会留存所有用户操作日志，这些日志会定期进行备份归档，并提供完善的安全审计系统供日志分析。8）安全监控系统实时监控服务器的硬盘信息、网络、内存、CPU、进程数、负载值及服务端口等信息，发现超过阀值，会短信报警，管理员会立刻进行处理。9）办公系统安全我们要求使用内容管理系统后台的办公电脑必须安装正版的杀毒软件，并且定期进行病毒库升级；发现电脑中毒，必须立即停止操作管理系统并联系公司IT工程师进行杀毒，所有办公电脑必须设置登录口令，设置屏保口令；同时规定严禁在公共电脑上（如网吧）操作网站的管理系统。10）数据备份安全对数据库的备份我们采取多种备份措施配合，确保重要数据不会丢失。数据库冷备份定期每天备份数据库系统，采取MySQL dump及MySQL Hotcopy机制实现数据的跨机数据定期备份及本地机的定时备份，为了确保备份数据不会占据大量的硬盘空间，数据备份文件命名采取轮询方式，确保任何时候至少有3个以上的历史版本数据可供恢复。数据库热备份数据库热备份采取MySQL Replication技术实现主库到备份库的热备份，数据备份保留完整的Binlog便于能恢复任意时刻的历史数据。程序代码的备份所有的程序代码都纳入SVN代码管理系统，实现代码的历史版本、分支、Tags等管理，确保所有对代码的修改都是可版本跟踪的。11）服务备份安全所有关键服务都采取双机及多机热备方案，确保访问负载均衡及服务的安全备份，当一个机器出现问题（如硬件故障、网络故障等）时，交换机能自动将该服务器从应用节点中摘除，并立即向值班工程师报警进行维修。当一个IDC的访问出现问题时，可通过DNS进行配置将对该IDC节点的访问指向其他IDC，确保服务不会中断。12）系统评测乙方提供给甲方的软件系统在功能、性能和信息安全性方面应达到甲方的要求，如需要进行相关评测，相关评测费用由甲方承担，乙方提供必要的技术平台文档及办公场地支持，并确保配合评测公司的评测工作。2、支撑平台总体设计要求支撑平台需按照日访问峰值量在5000万PV进行设计，最大可以支持5万条并发请求，应采用CDN技术，提高用户访问网站的响应速度。网站支撑平台内容包括：IDC机房的规划与分布式部属；Internet接入与配置；网络设备的租赁，部属与配置；服务器及接口设备的租赁与配置；系统支持软件的购买与配置；提供异地灾备、冷备热备需求。注重网站性能测试工作，包括并发测试、均衡负载测试、节点故障测试、IDC多线路测试等。技术需求解读：l 网站系统架构图1：网站系统架构l 静态内容服务架构1）信息发布运营公司的内容管理人员通过VPN登录到IDC机房内网，通过内容管理系统进行网站信息的发布，发布产生的静态内容（包括页面、图片、CSS、JS）通过CDN内容分发网络分发到各IDC的内容