城市电子政务门户策划方案设计

37/37

电子政务门户的方案设计

电子政务门户是一个都市政府的门面，是宽敞市民、企业同政府的接口，也是宽敞政府公务员的办公平台，因此，电子政务门户平台是各种应用软件、系统功能的集成。它的功能、性能、使用方便程度对整个政务系统有决定性的作用。

依照我国都市电子政务现状、进展规划以及现有的技术手段，要实现电子政务门户服务治理需要解决以下问题：

（1）政务公开与公众互动

都市公众能够通过互联网实现同市政府和各委办局的互动，是都市电子政务的最差不多特点之一。任一市民能够通过互联网办理相关事务，同时能够在任何位置通过互联网来查看当前事务的办理进程。这是政务公开、办公流程规范化、办公流程透明化的具体表现。这不仅能够提政务建设的治理水平和工作效率，而且能够促政府的廉政建设。

（2）信息公布统一治理

我国都市已有许多机构差不多建设了自己的门户网站，提供一定的门户服务，但缺乏统一治理和规划，这不仅会使一个都市政府对民众缺乏一个统一的形象，而且各部门独立维护和运营各自的系统也会大大增加系统治理成本。为使政府网站在统一的规划和标准下治理实施，需要建设统一的信息公布系统，实现分布式信息公布功能，加强政府网站治理，幸免重复投资。

（3）一站式电子政务系统

都市电子政务工程应具有并联审批功能，政府所有部门的审批、批准、审核业务能够实现互联互通，即"一站式办公"。通过实现联合办公、并联审批，改造业务流程、提高办事效率、改善政府形象。

（4）都市各级政府、企事业单位和社会组织网站集群的建设

现在，我国专门多都市的政府机构都在互联网上建立了自己的网站和主页，但还有相当多的政府机构没有建立网站。应该进一步推进各个部门的门户网站建设工作，利用门户作为政府面向社会公众的窗口，以及内部信息交流的平台。建设网站集群，确实是要整合现有网站，建设新的网站，提升整体信息化水平，能使一个都市的一系列网站成为一个有机的整体，统一政府形象。

4.1.1都市电子政务门户的设计目标和技术要求

都市电子政务门户网站分为公众门户网站和内部门户网站。

把公众门户网站设计成政府面向公众（个人和企业）提供各项在线服务的集成平台和政府相关信息的公布平台。个人和企业能够在公众门户网站上访问各类公开信息，并能够通过安全认证后，在线办理和查询政府提供的各类公共服务。

把内部门户网站设计成政府各部门的办公平台，以实现在线办公、统一审批、信息沟通和知识治理，要紧服务于政府各部门实现与社会公众相关的服务事项的统一审批，公共资源的共享、对公务员的网上培训和资料下载等功能。同时，建立信息采集与反馈机制，通过网络传播相关企事业单位和国家机关的信息，全面实现政府各部门的信息与资源共享，提高政务办公的效率和质量。

一个完整的门户平台能够有效支持以下的技术要求：

基于J2EE的开放式体系结构

支持国际主流标准Portlet、XML、WSRP、JAAS、JNDI、JCA等

客户端程序和服务端程序相结合，既保障系统的高效灵活扩展性，又降低服务器的计算压力，降低二次开发和部署门槛从而节约开发成本

支持高度个性化的门户内容展现模块，可由用户确定自己需要的个性化的访问入口；

友好的用户互动界面；

多系统整合；

良好的可伸缩性，用尽可能最低的硬件投资感受优越的在线响应；

一站式访问，所有系统只需一个密码单次验证，实现单点登录（SSO）；

通过内容治理可迅速查找你所需要的文件及资料；

政府工作人员可进行在线协作；

认证和授权支持LDAP、NIS、JAAS、JNDI、ADSI接口，用户还可扩充；

通用的二次开发架构。

4.1.2门户系统设计原理

电子政务门户在整个电子政务系统中属于公众服务门户层，是政府面向公众的服务窗口，是政府服务职能得以体现的门户。对用户来讲，它是一个"电子政务虚拟工作台"，提供各种政务信息、政务查询、办事指南、网上受理、网上申报、身份认证等服务。从门户的服务对象来分。门户可分为内门户和外门户，外门户也称为"公众门户"、"政府网站"。直接为公众、企业服务、实现信息公布的网页称作外门户网页。政府公务员需要在网站上协同办公，他们需要一个功能集成的网页，在这些网页上，封装了政府的各项办公职能，它按公务员职能封装成具有个性化的界面。公务员只有在通个了合法的身份认证才能进入各自的网页，进行网上办公。这些面向政府公务人员服务的门户称作内部门户。

内部门户一方面是政府内部为公务员服务的各服务系统的集成、实现政府内部的事务协作、信息共享，另一方面它能将公众在政务门户（外网门户）上提交的各种请求、反馈信息提交到政府内部，并分配到各应用系统进行处理，同时提供这些事务的跟踪，并将这些信息通过中心数据库即时反映到公众门户。

由此可见，政务门户能够分为两个：公众门户、内部门户。公众门户面向的用户是公众，包括企业、社团、市民；内部门户面向的是政府工作人员。

而政务应用支撑层、网络基础设施层、安全保障体系、治理系统是政务门户安全运行的保障，是整个电子政务系统安全、稳定、高效应用的基础。

一般门户系统平台设计采纳J2EE开放式体系结构。采纳XML作为不同部门、不同系统之间的数据交换标准。

在此选用中电科长江数据股份有限公司电子政务门户系统作为一个典型的门户平台实例，它步署在J2EE应用服务器上。门户系统的设计与技术原理如下图：

4.1.3电子政务门户平台功能模块设计

一个完整的都市电子政务门户网站应包括信息公布平台、一站式办公平台、应用支撑系统和综合治理系统。

"信息公布平台"是全市党政机关实现对外信息公布的平台，解决统一授权之下的分布式信息公布问题。

"一站式办公平台"为党政机关开展面向公众的网上交互办事提供一站式服务支持，重在解决部门间的工作协同与业务协同，同时为领导监管和领导决策提供支持。

"应用支撑系统"解决门户网站与后端业务系统的数据交换与集成问题。

"综合治理系统"解决身份认证、授权、审计等问题。

电子政务门户网站支持集中式和分布式政府行政审批业务的需求，既能满足信息化进展水平不高的业务部门的集中审批需求，又能满足信息化程度比较高的业务部门与其业务系统整合的要求。

1、信息公布平台

信息公布模块负责支持政府各部门分布式信息公布应用。依照政务系统的特点，以政务内网、外网和分布协同的设计思想，提供快速、便捷的动态数据公布。该平台采纳基于角色和用户组的安全访问操纵，大幅度地减轻系统治理员的系统维护量，提供扩展与集成能力，是分布式与集中式电子政府系统的重要组件之一。全面实现基于中心数据交换体系的结构化数据、非结构化数据统一治理、后台数据维护与前台数据公布共享的一体化，使所有信息实体（如网页、文档、图片、关系型数据）依照元数据的定义进入数据仓库，实现不同属性的数据的统一治理。

信息公布模块的设计思想是实现政府部门之间信息的公布分布协同，以保证政府各部门所有人员全面协调一致地工作，实现系统内部各种信息最大可能的共享，充分发挥部门内外信息资源的开发利用水平，提高治理水平和工作效率。

信息公布平台由信息采集、内容治理、信息检索、治理与维护四部分组成，如下图所示。

①内容治理子系统

②全文检索与门户治理

③信息采集子系统

信息采集工具的要紧功能包括信息采集、内容过滤、内容查询等。

l信息采集:信息采集工具依照系统治理人员设置的采集任务，从起始网页链接开始，智能化地分析网页中的相关链接，实现迅速高效地采集。也能够从制定文献/档案资源库中进行内容采集。

l内容过滤:信息采集工具使用特有的内容过滤算法，可有效剔除多余信息，仅保留有用的标题和正文内容。

l内容查询:信息采集工具可依照用户的不同需求提供相应的基于Web环境的内容查询界面，关心用户对采集到的信息做进一步的分析和处理。

l系统监测:信息采集工具提供完整的系统监测方法，自动监视系统运作的每个过程，从而保证系统稳定工作。设计人员也能够使用本系统提供的接口，开发专用的系统监测应用。

2、一站式办公平台

一站式办公平台是政务门户的重要组成部分，它一方面供企业办事人员、宽敞市民办事简单、快捷，不需要在政府部门之间来回跑动，起着传送信息的作用。同时还使得政府公务人员、市民不需要在不同的信息系统中反复进出。因此，它既方便市民又提高办事效率。这确实是一站式办公平台。一站式办公平台的功能设计如下：

登录及单向互动功能

1)用户治理

企业和社会公众用户在使用网上申请系统之前，必须通过注册登记程序，获得有效的用户身份，才能够进行各项申请。

2)提交申请

当用户登录后，用户能够通过树形结构快速找到要进行审批申请的项目，了解该项目所需提交的材料和办事流程，并可建立"新申请"，然后即按系统要求填写相关信息或提交必要的材料，提交申请。

l审批项目查询：以树形列表、关键字查询等方式，方便用户快速找到所要申请的项目。

l申报项目填写：按不同审批项目的要求，用户在网上填写必要的信息，提交相关材料。

l查询申报状态：查看申报项目当前的处理情况和已有的处理结果。用户也可能被要求提供进一步的材料。

3）咨询下载

为了方便用户办事，用户可查询到各类法规、规定、程序、通告，包括：

l政策法规：有关的政策法规、法律文本。

l办事指南：各个政府机构的办事职能和办事程序。

l网上咨询：常见的问题和解答。

l表格下载：各种申请事项所需提交的表格的样本。

l最新通告：有关各类申请事项和相关政府机构的最新通告。

内部事项审批功能

事项审批功能模块服务于政府各部门相关工作人员，实现政府内各部的事项审批过程。其功能包括：

1)事项审批的设计和定义

通过工作流设计工具，定义或修改审批事项模板。这一功能要紧提供给系统治理员及各办事部门的治理人员，用于流程更改、申报材料更改，或建立新的审批事项。

l事项信息治理：治理审批事项的差不多信息。

l事项表单定义：通过图形化的方式，定义事项表单和文档模板。

l事项流程定义：通过图形化的方式，定义事项审批的流程，确定各项任务、执行各项任务的角色、以及各项任务的动作。设置分支流程的条件。

l事项权限设置：设置对审批事项具有操作、查询、查看权限的用户。

l工作流定制

n在线设计审批事项表单格式模板

n在线设计审批流程，指定任务（节点）、角色（目标）和动作（处理方式）

通过工作流模板的定制，结合系统安全平台提供的用户、角色、权限功能，能够快速实现各种类型的审批流程。不管是互联审批，依旧具有复杂分支条件的审批流程，都能够直观、快速地实现。

2）集中式事项审批

企业和社会公众在网上提交事项审批申请后，登录到内部门户网站的相关政府办事人员就会在一站式办公平台的"待办事项"中看到该申请及申报材料，并能做相应的处理。

l工作桌面：在工作桌面上，武汉市各部门的相关办事人员能够快速查看与自己相关的办公信息，包括："待办事项"、"近期已办事项"、"托付事项"、"监督事项"、"工作统计"等。工作桌面上列出了各个事项的申请人、事项类不、处理状态、当前步骤、到达时刻、处理期限、期限警告、完成时刻等信息。

l任务处理：接收到审批任务的政府人员，查看申报材料、查看已有的处理结果，填写审批意见和相关信息后提交。事项被提交后，将依照预先设定的流程，进入下一级审批环节；假如差不多处理完成，将自动被设置为"完成"的状态。

l承诺件处理：接收到承诺件后，政府办事人员可直接办理，并将办理结果反馈到公众门户网站的一站式办公平台中。

l自动处理：通过预先设定的规则，进行自动的任务处理，如超时处理、自动回复、自动驳回等。

l任务提醒：对接收到审批任务的政府人员发出任务提醒。

l催办处理：当任务的等候时刻超过预设值，将自动提醒处理人员加快办理。

l工作托付：充许处理人员将自己的审批任务托付他人办理，可设置托付时刻，可在任意时刻取消托付。

l收费治理：包括收费确认、支票确认、查询统计、收费项目设置等，其中查询统计分财政与非财政两种情况。

l过程查询：各级处理人员可随时查询事项的审批情况，了解当前步骤和状态。

3)分布式事项审批

企业和社会公众在网上提交事项审批申请后，在一站式办公平台上拥有业务系统的政府部门能够直接同意到由应用支撑系统传递过来的审批事项。分布式事项审批功能由政府部门已有业务办公系统实现，但必须能够通过一站式办公平台交换事项信息和审批状态数据。

4)审批项目的归档和查询

完成审批的申报事项，将自动进入归档数据库。具有相应授权的人员能够方便、灵活地查询历史事项，按各种方式查询、排序、筛选。如图4-16。

l审批结束自动归档。

l可按申请人、申请部门、申请时刻、申请名称、传阅类型等信息进行查询。

5)审批项目的工作统计

l日常工作统计

办事人员能够统计自己的日常事项审批情况，上级领导也能够查看下级办事人员的工作情况。日常工作统计包括办件汇总统计报表、各单位办件统计报表，各单位办件明细报表、各办件分析图示等。

l对申报信息进行汇总统计

依照企业提交的申报资料，能够进行深入的汇总统计，得出各项业务分析报告。

6）事项查询

事项查询系统要紧功能是在"一站式办公平台"上将事项审批状态或结果返回到事项申请用户。其功能模块包括：

l审批结果查询：用户注册到"一站式办公平台"，随时查询事项的审批状态或审批结果。

l审批结果通知：通过电子邮件等方式，事项申请用户可及时了解所申请事项的审批结果。

7）领导监管和决策支持

领导监管和决策支持功能模块服务于武汉市各级业务领导，实现领导对审批事项结果的查询，实现领导对审批事项的各种工作统计表的查询。其功能模块包括：

l审批情况查询：武汉市领导通过门户网站对事项审批结果进行查询，能够及时了解事项的审批情况。

l审批工作量查询：武汉市领导能够通过网上查询，及时了解各部门网上审批工作的工作量。

l工作人员办公效率统计分析

通过对各个环节的实际处理时刻、与处理期限比较等信息进行汇总，能够了解在各个审批事项中，哪个审批环节压力最大或效率最低，从而了解办事过程的效率瓶颈、和资源配置问题，以便于改进和提高政府工作效率。

l对审批操作进行违规统计

对各个环节的违规操作信息进行统计。

l对申报信息进行汇总统计

依照企业或社会公众提交的申报资料，能够进行深入的汇总统计，得出各项业务分析报告。一个完整的一站式办公平台需要如下服务支持：

单点登录系统功能

由以上分析，一站式办公平台在电子政务平台中十分重要，决定着电子政务的成败。而电子政务系统又是由多种异构系统集成而成，政务门户应具备集成多种系统、封装多种功能。满足多类用户一次进入，透明的使用他能使用的任何系统。这确实是单点登录功能（SSO）。在设计和实现中，要采纳开放架构，兼容主流技术，保证系统整合能力。提供系统平台的配置和开发能力，降低实施难度，爱护用户投资。

事实上现的功能包括：

l身份验证

身份验证是权限操纵的基础。政务门户平台SSO可提供对客户和服务方双向身份的验证，一般采纳的是SSL的握手协议与Kerberos身份认证协议相结合的方式。

l集中的权限操纵

集中的权限操纵摆脱了以往复杂繁琐的ACL权限分配方式，实现了基于角色的权限治理模型。

l数据保密和数据完整性

可依照用户需求选用多种密码算法，以防止网上传输的数据被修改、删除、插入、替换或重发，保证合法用户接收和使用数据的真实性。

l完整的审计和日志

通过政务门户平台SSO，用户必须从唯一的入口通过单一的身份来登录所有应用系统，因此在用户的登录入口处能够集中进行审计记录。这种审计记录是基于用户身份的，它能够准确地记录用户对资源访问的详细情况，为抗否认性提供了依据，并可实现完善的审计服务和治理。

政务门户平台可使用户一次登录，自动访问所有授权的应用软件系统，无需经历多种登录过程、ID或口令，从而提高整体安全性。那个强有力的解决方案能即时访问最终用户执行任务所需的资源，从而提高生产效率。

同时，政务门户平台SSO采纳集中用户映射的方式和需要集成的后台信息系统交互，对原有系统的改动要求较低，通过配置就能够解决大多数问题。定制开发和部署的难度和工作量大大降低，最大限度地节约了整个系统实施的时刻和成本。

政务门户平台SSO应采纳业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和治理工具，使得系统在集成新的应用和采纳新的运行平台时，具有良好的可扩展性。

3、应用支撑系统

解决门户网站与后端业务系统的数据交换与集成。

4、综合治理系统

解决身份认证、授权、审计等问题。

5、综合治理系统

存储所有共享的政府信

4.1.4城区电子政务门户平台的安全设计设计

4．1．4．1电子政务安全Web门户结构

关于公众门户网站和内部门户网站,均包括用户能够公开访问的部分,和需要受控访问的内容。假如用户访问的是公开Web服务，可通过公开的Web服务模块直接返回响应信息。假如用户访问的是受控Web服务,则需要首先由接入认证网关进行身份认证，假如验证通过，接入认证网关同意用户对受控Web服务进行访问。

4．1．4．2若干安全的设计考虑

电子政务门户采纳Web技术实现，在具有方便有用优点的同时，存在一些安全威胁和隐患，在门户平台上构建应用时应充分考虑以下的安全问题。

门户平台设计应充分考虑下列安全问题：

l脚本语言的安全性问题，特不是用SQL查询时所书写的语句。

访问文件、数据库或其他网络连接时不应该同意未经检验的用户输入。

l输入检验

输入检验包括对来自外部数据源（非置信数据源）的数据进行语法检查，有时还要进行语义检查。依照顾用的关键程度和其他因素，对输入检验结果而采取的动作可选用下面的一种或者多种：

忽略语法上不安全的成分、用安全的代码替换不安全的部分、中止使用受阻碍的代码、报告错误、激活一个入侵监测系统。

输入检验能够按照以下两种模式之一进行：列举不安全的字符并拒绝它们；定义一组安全的字符，然后排除和拒绝不安全的字符。这两种模式分不称为正向和反向输入过滤。一般地，正向输入过滤更简单和安全一些，因为许多时候，要列举出服务器端应用、客户端扫瞄器、Web服务器和操作系统可能误解的字符并不是一件容易的情况。

lGET请求和Cookie中的敏感数据

就象CGI协议所定义的，把请求数据从客户端传输到服务器端最简单的方法是GET请求方法。假如要在客户请求中传输敏感数据，我们应该使用POST方法，再加上一种合适的加密机制（例如，通过SSL连接）。从JSP引擎的角度来看，在专门大程度上，使用哪种传输方法无关紧要，因为两者的处理方式一样。

在WWW的进展过程中，Netscape引入了Cookie的概念。Cookie是服务器保存到客户端的少量信息，服务器提取这些信息以维持会话状态或跟踪客户端扫瞄器的活动。假如把敏感数据保存到Cookie，安全受到了威胁：第一，Cookie的全部内容对客户端来讲差不多上可见的；第二，尽管扫瞄器一般不提供伪造Cookie的能力，但没有任何东西能够阻止用户用完全伪造的Cookie应答服务器。

一般而言，任何客户端扫瞄器提交的信息都不能够假定为绝对安全。

l防通过嵌入标记实现的攻击

这种セ魍ǔ０桓鲇捎没峤坏牟√疟荆蛘甙褚獾腍TML（或XML）标记，JSP引擎会把这些内容引入到动态生成的页面。这种攻击可能针对其他用户进行，也可能针对服务器。要防止出现这种问题要靠输入检查和输出过滤。这类检查必须在服务器端进行，不应依靠于客户端脚本（比如JavaScript），因为没有任何东西能够阻止用户躲避客户端检验过程。

l防实现上的漏洞与源代码安全

不管是哪一种脚本语言，在一定的时期，它们的某些版本都会出现给系统带来危险的安全隐患，即使JSP开发者遵从了安全编程惯例也无济于事。例如，在Allaire的JRun的一个版本中，假如请求URL包含字符串".jsp%00"作为JSP脚本扩展名的一部分，服务器可不能忽略null字节，它会把页面视为一个静态的非JSP页面之类的东西。如此，服务器会请求操作系统打开该页面，而这时null字节却被忽略，结果提供给用户的是JSP页面的源代码而不是页面的执行结果。

l敏感信息的传输方式-SSL

阻止Web攻击者监听行为的最有效方法确实是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web扫瞄器和服务器都具备发送和接收加密通道上的数据的能力，这些加密数据被SSL和TLS这两个相关的协议治理。其中SSL由Netscape产生，TLS与SSL3.0兼容。当Web扫瞄器连接到一个安全站点时，扫瞄器将使用HTTPS(超文本安全传输协议)来建立一个加密连接。

为了建立一个安全连接，Web扫瞄器需要首先向Web服务器请求数字证书，数字证书提供了身份证明。扫瞄器在向Web服务器请求它的数字证书时，也同时发送了它所支持的加密算法列表。当服务器回送数字证书和它所选择的加密算法后，扫瞄器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证数字证书。假如这些测试失败，扫瞄器将显示警告信息。

扫瞄器和服务器的通讯使用对称加密。这就意味着使用相同的密钥来进行加密和解密。当服务器的证书被证实后，扫瞄器将产生一个密钥，那个密钥需要通过一个安全的途径传递给服务器。一般使用双重加密术来完成密钥的传递。扫瞄器使用服务器的公钥来加密密钥，然后把它传递给服务器。服务器使用它的私钥来解密密钥然后向扫瞄器发送确认。

l防口令推测功能

当用户试图多次推测时，系统会不断增加响应的时延，并最终拒绝为用户提供服务。另外，建议对系统口令长度加以限制，同时不能取特不熟悉的单词，进一步提高猜中的难度。

l页面和字段级的权限操纵

在建议的系统中，我们将在每一个页面中包含权限检查代码，检查用户是否有权限访问该页面。假如没有权限（如一般用户访问系统治理页面），则转到错误信息页面。假如没有登录，则转到系统登录界面，请求用户登录。

另外，还能够结合J2EE平台的安全操纵能力，使系统的安全性进一步增强。关于某些复杂的页面，需施加字段级的安全操纵，使得某些字段只有具有权限的人才能察看或修改，为应用程序提供更加细粒度的安全操纵。

依照以上分析，一个门户平台系统可工程化为如下表所示的功能模块：

编号模块名称简要功能描述

1个性化服务模块为用户提供个性化的服务

2单点登录模块实现通过门户进行单点登录，进入相应的各业务子系统

3用户治理接口模块实现与其他安全认证体系的对接，是"后台治理模块"的一个补充

4页面定制模块实现页面定制功能的应用，可使用户能编辑、定制自己的门户网站页面

5搜索模块可搜索Internet和多种类型的数据库

6信息公布模块实现信息采集、内容治理、信息检索、采集数据模型维护、公布数据模型维护、信息公布流程操纵和治理

7日志治理模块通过日志和跟踪能力，关心操作、维护门户网站及诊断其故障

8Portlet服务模块提供Portlet全生命周期所需的各种服务功能

9后台治理模块负责整个政务门户的用户治理、角色治理、用户组治理、视图目录、适配器、应用目录

4.1.5门户系统与其它系统的集成

1、与安全系统软件的集成

门户平台提供角色、组、成员的用户治理机制，它能够方便地修改具体用户的功能集合。

安全体系下的电子政务软件平台

上图是整个电子政务软件平台各基础组成部分与安全体系集成的差不多结构图。能够看出，关于都市电子政务系统如此安全要求比较高的系统，仅仅提供用户级的权限治理是远远不够的，系统之间传输的数据和用户的认可情况都需要得到安全的保证。

门户与电子政务安全服务体系的集成包括：

l与身份认证及数字签名服务的集成：为进行交互业务的实体定义唯一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性；通过对消息摘要和数字签名的验证来提供完整性爱护；采纳数字签名提供不可否认服务，为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决业务中的争议提供法律证据。

l与权限操纵及可信授权服务的集成:把信息资源划分成不同级不，并把使用信息资源的用户划分成不同角色，实现不同类型人员对不同级不信息访问的操纵策略；依据授权服务为不同身份的登录用户提供对信息、应用等政务资源的授权访问能力。

l与信息保密服务的集成:关于传输中需要保密的信息，采纳密码技术进行加解密处理，防止信息的非授权泄漏。

l与信息防篡改服务的集成:防止公布信息被非授权修改。

这些服务互相关联、互相支持，共同为用户的业务系统提供整体安全保障体系。

2、与身份认证及数字签名服务的集成

集成的目标为：

l通过基于数字证书的认证方法来确认用户身份；

l提供基于数字证书的授权操纵来实现对信息资源和应用的访问操纵；

l通过对消息摘要和数字签名的验证来提供完整性爱护；

l采纳数字签名来提供不可否认。

依照电子政务系统的信息安全需求，门户设计应采纳基于PKI的身份认证机制，这与电子政务安全体系基础安全机制是一致的。通过与身份认证系统的集成，能够实现安全的WEB门户。立即门户网站的内容分为用户能够公开访问的部分和需要受控访问的部分。假如用户访问的是公开Web服务，可通过公开的Web服务模块直接返回响应信息。假如用户访问的是受控Web服务,则需要首先由接入认证网关进行身份认证，假如验证通过，接入认证网关同意用户对受控Web服务进行访问。

在一个大的电子政务系统建设中，不同的安全体系提供商可能会提供不同的安全认证系统，因此，电子政务门户系统在和外部认证系统的集成上，应该具有相对独立性，内核必须采纳认证"适配器"方式来扩充门户与外部认证系统的连接。即通过调用外部认证系统提供的API，在门户"登记注册"后便可连接到外部认证系统，从而给门户添加一个新的认证接口。

门户平台内部的认证模块应支持对异构的底层安全机制的兼容性，采纳模块化、插拔式的设计思想。提供业界标准的认证技术模块，如LDAP、NIS、AD、PKI等，通过标准的认证接口，还能够扩展新的认证方式。，也可通过外部认证模式直接由外部安全系统接管认证功能。如认证网关、PKI体系等。

2与统一注册治理和授权服务的集成

门户平台应提供统一用户治理（UUM）机制来对注册的用户进行治理。统一用户治理（UUM）机制采纳标准的LDAP/NIS+协议作为存取接口，同时提供支持数据库，RADIUS等多种接口，便于各种服务的程序存取用户数据,除了各个应用所需的公共的用户属性（姓名、密码、证书号码、电子邮件、性不等）外，还能够依照不同应用或服务的需求自由设置它所要求的专门的用户属性。同时应采纳分布式设计，能够配置在多台服务器上运行，不仅能够同意大量的并发请求，而且提高系统的可靠性，可不能因为某台服务器发生故障而导致服务暂停。

在统一用户治理（UUM）基础上，政务门户能够实现"单点登录"（SSO），即通过用户的一次性鉴不登录，即获得需访问系统和应用软件的授权，在此条件下，用户可对所有被授权的网络资源进行无缝的访问，无需经历多种登录过程、ID或口令，从而提高整体安全性。而治理员也无需修改或干涉用户登录就能方便的实施希望得到的安全操纵，从而提高网络用户的工作效率，降低网络操作的费用，并提高网络的安全性。

政务门户的SSO模块是在UUM基础上提供的多服务统一登录治理模块，它可建立政务门户系统用户和后台信息系统用户的映射关系，实现基于门户"用户数据库"的多项服务统一登录治理。

由于政务门户SSO采纳的是集中用户映射的方式与需要集成的后台信息系统交互；采纳业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和治理工具，因此门户系统能够有机地与电子政务安全体系相集成，实现统一注册治理和授权服务。其集成方式如下图所示：

统一用户治理

为了幸免用户的重复注册，造成政务系统用户的重复和治理上的不便，应建立统一的注册中心库。这种注册中心库，可能是全局的LDAP目录，也有可能是基于数据中心的分布式数据库体系（这由安全体系承包商产品和方案决定）。而政务门户通过标准接口支持对上述各种类型注册中心库的访问和更新。同时政务门户的SSO采纳集中用户映射的方式与需要集成的后台信息系统交互。如此，能够使得用户在不同委办局办理审批业务时，不用重复进行用户注册与登录，实现全网通行。

政务门户的授权系统包括角色和用户组治理，分不操纵用户的操作权限和资源访问(应用和内容)权限，和认证模块一样，授权模块也能够通过标准接口来扩展，实现与电子政务安全体系承包商提供的授权服务的集成。

3与安全传输服务的集成

门户网站与接入认证网关之间通过认证系统提供的API建立数据交换接口，支持采纳安全通信协议（加密算法由政府部门和安全系统承包商提供或确认）。从而在数据传输上保证信息的安全

4信息公布的完整性与防篡改

门户系统是政府内外部信息公布平台。因此，信息公布的安全性十分重要，信息公布的完整性和防篡改确实是其中十分重要的一个方面。政务门户平台在内容采集整理、内容审批和内容公布的整个内容治理框架中，要突出系统的监控与恢复能力的设计。差不多结构如下图：

防篡改结构图

通过系统监控能够有效检测入侵和非法篡改；通过对信息素材的存储和对公布信息的备案处理，能够有效地保障所公布的信息拥有足够的备份；通过信息防篡改恢复处理服务的支持，能够利用备案和存储的信息迅速恢复被篡改的信息，保证信息公布不受外部的破坏。

5与数据中心的集成

门户是都市电子政务系统的信息公布平台和一站式办公平台，也是用户访问政务资源和服务的唯一入口。电子政务软件平台中的数据中心以及各类网上办公和业务系统只有通过与门户的集成才能对外形成统一的政务信息公布和办公服务。门户与数据中心的集成是要重点考虑的问题之一。

门户与数据中心集成

如上图所示，门户与数据平台的集成，关键在于如何通过门户对数据中心数据进行展现和访问。它包括了几个方面的因素：

l数据中心应该采纳Metadata（元数据）和多层次的映射模型，使用异构数据库访问代理实现数据的实时查询，并把各种数据统一转换成XML进行传递。从而有效整合委办局的C/S业务应用、网上办公系统、各类关系数据库、各类封装的WebServices、Web页面、文档库、各类文件系统、XML文件及其他数据源，用户不关怀数据以何种方式存储、不需关怀这些数据存放在何处。数据查询的结果以XML的形式存放，使得Web应用能够专门方便的调用。政务数据中心应该是一个集中分布式的虚拟数据库，是物理数据经由元数据定义，模型映射而成的逻辑数据库。虚拟数据库技术不需改变原来的数据结构，且数据的动态性、一致性、实时性都能得到保证。

l在元数据基础上，通过设定查询、函数等条件定义数据抽取的规则，将数据的访问处理算法包装成Javabeen对象或包装成Webservice，供其他程序调用，这就形成了对数据中心的访问接口层。

l门户的数据集成接口提供内容治理工具，通过调用数据中心的访问接口层对数据进行采集、分析、定时查询和更新，形成可供访问的信息。

l通过数据集成接口处理过的数据和信息通过数据应用接口在门户上呈现给用户。而用户也能够通过数据应用接口传递对数据和信息的查询请求及访问。

l数据应用接口实际上是由遵循国际门户构件标准封装的不同的Portlet应用程序组成。通过把对数据的访问逻辑和应用逻辑（例如对审批状态的查询、对有关政策法规的查询等等）封装成Portlet应用程序，能够特不方便地将其部署在门户上，同时用户也能够对其进行个性化的设置，使数据的呈现和展示更加符合用户的需要。

l通过Portlet封装，门户平台能够方便地将多种格式的数据结果按需要、权限、事件自动传送到正确的人员。传送渠道支持WEB公布、Email、掌上电脑、手机、短信息等。

l门户对数据中心的访问必须是安全可控的，即应通过对用户的权限治理和信息的分类治理，保证系统的安全运行；同时，提供安全认证的接口，电子政务平台可依照自己的安全系统，对门户的用户进行权限设定和治理，确保只有被授权的用户才能够访问敏感的信息。

6与Web应用系统的集成

我国的政府及其部门信息化建设的从十多年前开始，积存了多种技术结构体系的应用系统，有C/S、B/S结构（包含利用了中间件服务）的应用系统，因此Portal与Web应用系统的集成也是要考虑的。

一般有三种途径或方式来集成Web应用系统，能够保障B/S结构的应用系统能方便的集成到Portal上应用。

第一种，简单的超级链接，利用数据库维护其链接对象；

第二种，通过WebServices集成，要