属地网站综合监管平台方案

属地网站综合监管平台建设方案年月日

目录TOC\o"1-5"\h\z\u1. 项目概述 项目概述项目背景当前，我国互联网迅猛发展，对经济、政治、文化和社会建设的影响日益广泛深刻，对人们的生产、工作和生活方式影响越来越大。“建设好，利用好、管理好”互联网，对于充分发挥互联网促进经济、社会发展的积极作用，维护改革、发展大局，确保国家长治久安具有极其重要的意义。中共中央充分认识到网络文化发展的重要性和互联网管理工作的紧迫性，党的十八大立足世界多极化、经济全球化、文化多样化和社会信息化的时代背景，明确提出，“坚持正确导向，提高引导能力”，要求高度重视互联网等新型传媒对社会舆论的影响，加快建立互联网法律规范、行政监管、行业自律、技术保障相结合的管理体制。近年来，中央明确提出了对互联网的管理要实行属地化原则，要求实施有效管理，将原由中央所属、分布在各省级行政区的网站单位交由属地省级网络主管部门归口管理，是我国网络管理体制的一次重大变革。“谁主管谁负责、谁经营谁负责、谁审批谁监管、谁办网谁管网”是工信部确定的属地化管理的基本原则。在管理实践中认识到，由于网站的地域分布广，各省市县都建有网站，随着经济社会的发展，网站的数量会进一步扩大；网上意识形态涉及领域多，部分网站的备案信息会出现备案人员变更、网站域名更替等多种问题。因此，按照中央要求抓好省一级管理的同时，对互联网的内容管理工作必须下移、延伸，才能使网上意识形态的管理落到实处。传统的人工式网站监管，已经无法应对所有备案网站的内容的监测，对网站发布内容的进行快速、实时巡查监看，因此要求要有一套更专业，更加便捷、智能的属地网站综合监管系统。基于目前现状，顺应互联网发展趋势，客户单位提出建设属地网站综合监管平台，解决用户对属地互联网站点和信息的动态监管、便捷网站备案、网站动态管理、党员便捷管理、备案企业查询等需求。建设目标目前，本市共有约万家属地网站，仅有ICP属地网站备案数据，缺乏有效的手段实现对属地网站的精细摸底，无法实现对属地网站的分级分类和网格化管理，对于网站发布内容缺乏有效管理，无法准确掌握属地网站的底数信息。为进一步加强属地网站宣传与管理工作，通过建设综合监管平台，完善互联网敏感信息联合监控机制，实现属地网站基础数据采集、分级分类精细化管理，形成依法行政、权责明确、行为规范、信息共享、监督有效、保障有力的管理体制，提高建网管网技术能力，加强属地网站宣传与管理水平。对“建设好，利用好、管理好”互联网，充分发挥互联网促进地方经济社会健康发展，维护改革发展大局，巩固党的执政基础，确保国家长治久安具有重要的意义。建设属地网站综合管理及数字化备案系统，实现对属地网站分级分类精细化管理；搭建举报管理子系统；实现评论管理；建立综合业务系统，智能化协同办公；完善互联网信息综合监管；建设政策库，便捷化政策、法规检索和应用。同时搭建网络安全业务管理系统，实现对属地范围各单位及区县管理。平台建成后，将重点实现对我市属地网站的底数信息实时掌握，实现对属地网站的全面监管，形成对属地网站信息的实时监测、专项巡查和快速响应，确保我市网上意识形态领域和网络信息内容安全可控。建设内容属地网站综合监管平台基于属地网站、公众号等媒体采集数据，经过筛选过滤和算法治理，保存数据到属地网站综合信息化监管平台数据库。数据一方面可供用户检索，另一方面通过聚合运算，为用户提供监管与监测。具体建设内容如下：1、属地网站综合监管平台本地化服务建设：为用户提供功能主要包括统一权限管理、属地网站综合管理及数字化备案子系统建设、属地公众号管理子系统、评论管理子系统、举报管理子系统、网络安全业务管理子系统、业务系统、政策库等功能。2、数据服务建设基于上述业务系统需求，实现属地媒体互联网信息采集。设计思路设计思路按照“属地管理、分级负责、无缝对接、全面覆盖、责任到人”的原则，以责任部门为主体，建立网格化监管体系。通过体系的建立和实施，规范监督考核机制，最终实现属地网站全覆盖化的备案管理、安全监管、明确责任、权限以及各级管理的目标，真正发挥属地管理应用的功效。通过平台建立完整的网站管理的方式方法、统一管理标准、制定以法律为基础的管理体系。将网站、自媒体等进行详细备案，通过平台网马扫描与网络探针判别属地网站所存在的漏洞及僵尸网站，及时下达网站违规处理任务，剔除问题网站，并定时更新网站备案信息将网站最新信息录入平台，保证网站备案信息的及时性、准确性。实现对属地备案网站的自动巡查检索、监测识别和风险评估，动态掌握属地网站底数，实现对属地网站的分级分类精细化管理。系统架构属地网站综合监管平台需要以基础硬件为支撑，以属地网站互联网数据、微信公众号数据等为分析对象，结合客户自有数据、第三方接口数据，以标准、规范和安全体系为保障，提供属地网站综合监管服务。系统总体框架由硬件支撑层、数据存储层、数据处理层和公共安全应用层组成。采用面向服务的思想，利用松散耦合的分层方式将系统整体上分为四个层次和两个体系，各层间的界限清晰，功能明确而不交叉，具有较高的可配置性和伸缩性。系统功能总体功能概述按照“属地管理、分级负责、无缝对接、全面覆盖、责任到人”的原则，以负责部门为责任主体，建立的网格化监管体系。通过体系的建立和实施，规范监督考核机制，最终实现属地网站全覆盖化的备案管理、安全监管、明确责任、权限以及各级管理的目标，真正发挥属地管理应用的功效。通过平台建立完整的网站管理的方式方法、统一管理标准、制定以法律为基础的管理体系。将网站、自媒体等进行详细备案，通过平台网马扫描与网络探针判别属地网站所存在的漏洞及僵尸网站，及时下达网站违规处理任务，剔除问题网站，并定时更新网站备案信息将网站最新信息录入平台，保证网站备案信息的及时性、准确性。实现对属地备案网站的自动巡查检索、监测识别和风险评估，动态掌握属地网站底数，实现对属地网站的分级分类精细化管理。结合综合业务系统的应用，能够快捷的满足日常办公需求。因为该属地网站综合监管平台主要包含统一权限管理、属地网站综合管理及数字化备案子系统建设、属地公众号管理子系统、评论管理子系统、举报管理子系统、网络安全业务管理子系统、业务系统、政策库等功能。统一权限管理统一权限管理是为建立统一的用户管理、身份配给和身份认证体系，实现全部应用平台和系统的单点登录，实现用户身份和权限的动态同步，加强信息安全预警和审计，提高系统可用性、安全性和用户使用的方便性。属地网站综合监管平台属地网站综合监管平台主要是为网信办各部门提供网站及信息监测、举报信息管理、网评员管理与任务分配、网络安全信息管理、综合业务管理、综合信息监管、网信政策法规于一体的综合型办公平台。容纳了网信办日常业务处理、信息监测、对外办公等的各项业务。属地网站综合管理及数字化备案子系统属地网站综合管理及数字化备案子系统是建设面向政府部门的属地互联网站点和信息的动态监管、便捷网站备案、网站动态管理、党员便捷管理、备案企业查询的平台。举报管理子系统举报管理子系统是通过微信公众号作为入口，通过微信公众号举报平台，网民可以对涉疆有害信息进行匿名或者实名举报，后台对举报信息的有效性进行筛查，并对有效举报人发放积分奖励，通过积分商城来兑换商品。评论管理子系统根据网评任务进行网评员任务的分配、人员调度与管理以及网评材料及内容的管理。综合业务管理系统综合业务系统建设的目标是如何在专网基础上建设以政府行业为中心，系统覆盖全市及相关直机关等部门，整体规划、分期建设，以行政办公无纸化、电子化、数据集中化为基础，以平台化、“云计算”运营机制来搭建电子化运作空间，用流程化管理机制来规范行政管理流程和业务管理流程体系，用信息门户技术整合单位信息资源和数据资源。网络安全业务管理系统网络安全业务管理系统可实现对人员、会议、培训等进行数据统计记录。实现对现场网络安全、关键信息基础设施检查的数据进行录入。实现对属地范围内各单位以及区县进行智能化考核管理。属地公众号管理子系统该系统主要负责属地内相关的公众号管理、公众号数据对接、公众号数据分析以及相关的公众号内容处置、黑名单管理等内容。政策库政策库是一款面向法律人提供的基于网信政策法规的法律知识检索、问题研判和知识管理平台。从法律人真实办案场景出发，全面整合法律数据资源，实现革命性法律知识检索和组合检索，通过用户的自主设置，提供专业化的知识管理和个性化推荐服务，为用户提供一站式、一体化的智能检索体验。统一权限管理建设基于PKI/CA技术为基础架构的统一身份认证服务平台，通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现账户统一管理、系统资源整合、应用数据共享、全面集中管控、系统单点登录的核心目标。统一认证平台以身份仓库为身份数据中心，协同实现多样的认证服务，复杂的授权管理以及平台信息管理；在满足业务视角数据处理同时，技术上支持多数据源，例如目录服务、关系式数据库以及第三方身份数据获取接口。单点登录功能的实现使用户只要记住一对用户名密码就可以轻松访问信息化监管平台下的被赋予访问权限的全部系统。信息化监管平台下包含了网信办综合业务管理平台、智能群控作战平台、动态感知平台、攻防实验室、APP监管平台共五大平台，而网信办综合业务管理平台又包含了网络党建社会与工作处属地网站综合监管平台、举报中心综合监管平台、网评员管理平台、协同OA平台、网络新闻信息与评论管理处综合监管平台、网信政策法规平台等六大子平台。各平台和系统中的用户都需要具备单个平台或多个平台以及OA系统的访问权限，在各系统总的角色与权限又不尽相同。因此，单点登录的实现可以消除登录多个系统需要多个账号的繁琐，使用统一权限管理平台即可管理所有信息化监管平台中的所有用户角色和权限。多个系统平台使用统一的一套后台管理工具进行管理，降低了各个平台中单独的权限、角色管理的运行和维护成本，也使得跨系统鉴权更为方便。统一权限管理平台的建成实现了权限管理、角色管理的统一管理。而统一权限管理实现了用户名口令认证二维码认证、OTP（动态口令）认证、互联网认证（QQ/微信）、第三方认证的多形式鉴权方式。统一角色管理实现了用户类型管理，人员信息同步，账号全生命周期管理，角色管理，权限管理，组织管理，账号和密码安全策略等全多任务功能。针对本次项目的应用对象组织机构、部门人员在各项业务系统中都拥有自己的用户，通过统一用户管理进行统一的目录化管理，对所有系统用户进行分类、分组管理。开放标准的目录服务构成身份管理系统的核心数据库服务体系，用户身份信息、资源信息、角色信息和各种访问策略信息可以通过目录服务实现数据存储、管理和访问等服务功能。目录服务以其特有的协议特性，可以为建设网络身份管理系统提供高可靠的数据存储和高性能查询服务能力。统一用户管理架构图机构管理机构管理是系统管理机构的模块，平台中机构划分可按各级政府、事业单位现有实际机构进行设置。主要功能：新增机构、修改机构、删除机构、查询机构、机构排序、机构导入等。机构列表页：机构以分页列表形式输出，具体输出参数为：机构名称和上级机构名称。新增机构：以弹出式层方式，需要输入的参数为机构名称、上级机构、机构描述。新增后列表页和左边菜单树需即时刷新修改机构：以弹出式层方式，需要输入的参数为机构名称、上级机构、机构描述。修改后列表页和左边菜单树需即时刷新删除机构：分为单条机构信息删除和批量机构信息删除查询机构：根据机构名称精确查询和模糊查询机构数据机构排序：以弹出式层方式，在页面中列出当前机构的下级结构进行排序机构导入：以弹出式层方式，在页面中上传excel文件系统管理员管理所有机构，而机构管理员管理本机及下级子机构。用户管理用户管理是系统管理用户的模块。主要功能：新增用户、修改用户、删除用户、查询用户、用户排序、用户导入等。用户列表以分页列表形式输出，具体输出参数为：用户名、登录名、所属机构、职务、办公电话。左边菜单树中展现机构树，点击机构列表显示指定机构的用户支持检索，检索项：用户名称、登录名新增用户，以弹出方式展现，需要输入的参数：用户名称、是否有效、登录名、密码、所属机构、职务、办公电话、公司传真、移动电话、Email、QQ、MSN、家庭电话、角色。新增后刷新列表页修改用户，以弹出方式展现，需要输入的参数：用户名称、是否有效、密码、所属机构、职务、办公电话、公司传真、移动电话、Email、QQ、MSN、家庭电话、角色。修改后刷新列表页用户导入：以弹出方式展现，进入导入页面上传Excel文件进行导入删除用户：分为单条用户信息删除和批量用户信息删除查询用户：根据用户登录精确查询和模糊查询用户信息数据用户排序：以弹出式层方式，在页面中列出当前机构的的用户进行排序系统管理员可以管理所有用户，可以分配所有的角色给某个用户。机构管理可以管理本级机构和子机构的用户，可以分配除系统管理员外的所有角色给某个用户。角色管理角色管理是系统管理角色的模块。主要功能：新增角色、修改角色、删除角色、设定权限（包含应用模块和资源模块）、设定用户。列表页：角色以分页列表形式输出，具体输出参数为：角色类别（应用、资源）、角色名、缺省角色、设定权限、相关用户等。支持检索，检索项：角色类别、角色名新增角色，以弹出式层方式，输入参数：角色类别、角色名称、角色描述、是否缺省角色。修改角色，以弹出式层方式，输入参数:角色类别、角色名称、角色描述、是否缺省角色。设定权限，以弹出式层方式，根据角色类别，以Tree的方式列出所有对应的应用、资源模块。设定用户，以弹出式层方式，显示出未选择的用户和已选择的用户。用户信息存储管理统一的用户信息存储可基于：数据库方式：支持将统一用户信息存储于各大主流数据库中，如Oracle、DB2、SQLServer、MySQL等；LDAP目录方式：支持将统一的用户信息存储于LDAP目录中，如OpenLDAP、DominoLDAP、SunOneDirectoryServer、MSActiveDirectory、NovellNDS、NetscapeDirectoryServer等。此外，可以基于LDAP目录或数据库方式，新建一个用户信息目录库，供平台及应用系统使用。鉴于基于LDAP目录服务存储和管理用户的身份认证等信息，可更有效更灵活地管理用户及资源，我们推荐采用LDAP目录服务作为各组织机构信息化建设统一用户管理的基础平台。统一身份认证管理功能系统在权限设计中采用RBAC(以角色基础的访问控制)和ACI(访问控制指令)，访问控制中主要概念包括用户、机构、角色、和权限，系统的用户属于一定的角色，通过将安全控制指定给用户，使权限控制更灵活，提高系统的安全性、可靠性、扩展性和伸缩性。通过统一身份认证服务，解决应用集成中碰到的用户认证的问题。这个服务需要达到以下功能和目标：1．支持WebServices技术框架，使得在对各个应用系统实施基于WebServices的应用集成的时候能够使用这个统一身份认证服务进行身份认证。2．方便使用，能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置，尽量保护现有的投资，减少重新的用户设置和权限设置的费用，同时避免对现有系统进行大规模的修改。3．具有良好的扩展性和可集成性，不仅能支持现有的应用系统及其现有的用户系统，当有新的应用被部署或开发的时候，这个统一身份认证服务可以作为它的身份认证模块的形式工作，也就是说，新的应用可以不自带用户系统，可以通过集成该服务的形式来实现等价的功能。4．应当具备灵活和方便的使用模式，使用者可以通过多种方式自由地使用该统一身份认证服务。该服务需要具备三项功能：用户注册：用户在统一身份认证服务中注册帐号，以后这个帐号可以在所有使用统一身份认证服务的应用系统中使用。帐号关联：如果用户之前已经在相关的应用系统中拥有帐号，同时也已经设置了相应的权限，那么用户能够将这些应用系统的帐号与统一身份认证服务的帐号进行关联，使得用户登录统一身份认证服务之后，就能够自动使用相关的应用系统用户来访问应用系统。用户认证：为应用系统提供用户身份认证，兼顾两个应用方式：应用系统使用统一身份认证服务作为它的用户系统，用户与应用系统进行交互，进行登录操作，应用系统将用户提供的用户名/密码等转发给统一身份认证服务以检验其是否通过授权。用户首先登录统一身份认证服务，并获取权限令牌，以后可以使用这个权限令牌访问其他的应用系统，应用系统接收该权限令牌时应当与统一身份认证服务进行交互，以检验访问的合法性。按照以上的功能描述，我们可以认为统一身份认证服务中需要考虑的实体可以使用下图来表示：统一身份认证服务的数据实体：用户(User)：即统一身份认证服务的用户；帐号(Account)：应用系统的帐号，与统一身份认证服务的用户相关联，一个用户可以关联多个帐号；应用系统(Application)：使用统一身份认证服务的应用系统；会话(Session)：当用户登录统一身份认证服务后，即创建了一个活跃的会话，并获得会话的认证令牌，在这个会话中，用户可以使用会话的认证令牌访问各种应用系统。用户注册：用户注册(包括用户更新注册信息)的流程可以使用下图来表示。其中主要包含了两个流程：新用户注册和用户更新注册信息。新用户注册：用户向统一身份认证服务发出新用户注册请求服务查询用户注册库，如果该用户可以注册(没有同名ID等违背约束条件的情况发生)，那么将该用户的信息保存到用户注册库中。当保存完毕后，统一身份认证服务响应用户，注册完成。用户更新注册信息：用户向统一身份认证服务发出用户注册信息更新请求。服务查询用户注册库，如果该用户信息可以更新(有该ID存在，同时提供的密码也是正确的等等)，那么将该用户的信息将在用户注册库中更新。当保存完毕后，统一身份认证服务响应用户，更新完成。帐号关联：帐号关联操作可以使用下图来表示。图中仅包含一个登记新的帐号关联的操作，相关的修改、删除操作被省略了，有兴趣的读者可以自行给出。登记新的帐号关联：用户向统一身份认证服务发出帐号关联注册请求，用户提供了应用系统的标识A，同时提供了可以在该应用系统中使用的用户信息(可能包含用户名和密码等)。服务首先向该应用系统A征询，用户信息是否合法。如果合法则响应服务。如果收到合法响应，那么服务就将这个帐号关联注册信息保存到用户注册库中，以后该用户登录统一身份认证服务之后，就能够使用相应的应用系统A。当注册库完成保存操作后，统一身份认证服务响应用户，注册完成。身份认证组件模式：统一身份认证服务的一个基本应用模式是以应用系统的身份认证组件的形式工作，在这个应用模式下，主导地位的是应用系统。在这种情况下，应用系统自身没有用户系统，因此本模式下涉及的帐号一定是统一身份认证服务的用户帐号。流程描述如下：(仅描述正常流程)用户使用在统一认证服务注册的用户名和密码(也可能是其他的授权信息，比如数字签名等)登陆应用系统A，应用系统A，将用户名和密码连同自己的标识(应用系统A的标识)一起转发给统一认证服务，要求统一认证服务完成登录操作。统一认证服务核查自己的应用系统注册库(使用UDDIRegistry，我将在后面解释为什么使用UDDIRegistry)看看应用系统A是否已经是统一认证服务的用户系统。同时在用户注册库中核查由应用系统A转发过来的用户名和密码。待核查完毕后，统一认证服务响应应用系统A，登录完成。应用系统A创建一个系统会话(Session，系统A自己的机制)，并将应用系统A自己的权限令牌返回给用户，以后用户端可以通过这个权限令牌持续访问应用系统A，直至登出系统或是会话超时。统一认证模式：统一认证模式是以统一身份认证服务为核心的服务使用模式。用户登录统一身份认证服务后，即可使用所有支持统一身份认证服务的应用系统。用户使用在统一认证服务注册的用户名和密码(也可能是其他的授权信息，比如数字签名等)登陆统一认证服务；统一认证服务创建了一个会话，同时将与该会话关联的访问认证令牌返回给用户；用户使用这个访问认证令牌访问某个支持统一身份认证服务的应用系统；该应用系统将访问认证令牌传入统一身份认证服务，认证访问认证令牌的有效性；统一身份认证服务确认认证令牌的有效性；应用系统接收访问，并返回访问结果，如果需要提高访问效率的话，应用系统可选择返回其自身的认证令牌已使得用户之后可以使用这个私有令牌持续访问。此外，关于访问认证令牌的失效，有两个策略，一个是由用户主动发起声明，声明其拥有的访问认证令牌不再有效，这类似注销的操作，另一个是用户一段时间内没有使用这个认证令牌，认证令牌自动失效，这类似超时的处理。信任代理模式：在Internet应用环境下，安全性和信任的重要性是显而易见的，对于商用系统而言，避免非法访问和入侵是他所需要考虑的几个重要问题之一，没有比商用数据丢失或是商用系统被违规使用更糟糕的了。在信任代理模式下，一个组织可以为他所有需要提供安全信任保障的应用系统设置一个统一身份认证服务，对这些应用系统的访问全部由统一身份认证服务代理。流程描述如下：(仅描述正常流程)用户使用在统一认证服务注册的用户名和密码(也可能是其他的授权信息，比如数字签名等)登陆统一认证服务；统一认证服务创建了一个会话，同时将与该会话关联的访问认证令牌返回给用户；用户使用这个访问认证令牌访问某个支持统一身份认证服务的应用系统，不过用户并不将请求消息直接交给应用系统，而是传给统一身份认证服务，在消息中标识了最终的应用系统的ID。统一认证服务访问应用系统注册库(UDDIRegistry)，获取了应用系统的访问入口(统一认证服务可以将这个访问入口缓存在本地，以减少以后与应用系统注册库的交互次数)。并确认这个应用系统的确是支持统一身份认证服务的；统一认证服务将请求消息转发给指定的应用系统，如果该应用系统使用自己的用户系统的话，那么该消息应当包含了预先定义好的相关联的用户名和密码等。应用系统将请求结果返回给统一认证服务，最后统一认证服务将响应消息返回给用户，完成调用。在该模式下，所有应用系统仅接收来自统一认证服务的访问请求，这样，解决方案提供商可以将主要的安全方面的投入部署在统一认证服务那端。统一授权管理统一授权按理主要分两块：应用管理和给用户授权，资源整合平台只涉及到应用系统级别的权限集成，不干预到各应用系统本身的权限体系，保持各应用系统的权限体系的完整性和集成的松耦合性。针对现有的业务系统，我们提供了系统注册、系统授权、系统用户迁入等功能，完成对现有业务系统的整合，同时在前台表现上，不只是实现的多系统的单点登陆，还包括业务系统相关数据的调用与展现。应用管理应用管理是系统管理第三方应用业务系统的模块。主要功能：新增应用、修改应用、删除应用，同时，在应用的新增、修改时需调用对应的应用系统的应用注册接口，将密钥、应用名称和系统地址发送给应用系统。列表页：应用以分页列表形式输出，具体输出参数为：应用名、描述、是否自定义绑定状态位、接口地址等。支持检索，检索项：应用类别、应用名新增应用，以弹出式层方式，输入参数：应用类别、应用名、描述、密钥、接口地址、显示图片、是否支持批量导入用户的选项、是否支持自定义用户名和密码的选项、系统地址。修改应用，以弹出式层方式，输入参数:应用类别、描述、密钥、接口地址、显示图片、是否支持批量导入用户的选项、是否支持自定义用户名和密码的选项、系统地址。删除应用：分为单条应用信息删除和批量应用信息删除授权管理资源整合平台可支持应用和用户间双向授权方式进行管理。平台提供对用户的授权和机构的授权功能。属地网站综合监管平台属地网站综合管理及数字化备案子系统建设属地网站综合管理及数字化备案子系统，可实现对属地网站的自动巡查检索，监测识别非法网站和僵尸空壳网站、活跃度监测，实现对属地网站分级分类精细化管理。项目建成后，将重点实现对我市属地网站的底数信息实时掌握，实现对属地网站的全面监管，形成对属地网站的实时监测、专项巡查和快速响应，确保我市网上意识形态领域和网络信息内容安全可控。属地网站综合管理及数字化备案子系统是集网站及信息监管、便捷网站备案及查询为一体的综合监管平台。该平台的建设不仅满足了网信办人员对属地网站监管的需求，也为广大网民提供了便捷的网站登记和网站备案信息查询的功能，具体包含的功能如下：1、网站监管：实现对所有备案网站的内容的监测，实现对网站发布内容的巡查监看；实现网站音视频内容监测；网站安全漏洞监测及预警，实现防篡改机制；实现对所有备案网站的内容及运行状态的监测；2、便捷网站备案：推进便民服务，实现网上数字备案；3、动态网站管理：建立备案网站信息库、网站信息功能、网站信息检索功能、属地已备案网站分区占比统计、网站类别占比的统计分析、按语种查看、网站状态的统计分析；4、人员信息管理：党关系信息库、党员管理系统；5、备案企业查询：实现备案企业信息查询功能，相关单位、个人可以通过网站查询企业备案进度及相关信息等。系统框架系统基于本地化建设的属地网站综合管理及数字化备案子系统，实现网站分类管理，违规监测处理等功能，分为数据采集模块、数据处理模块、数据管理和存储模块、数据展现四个模块。实现将互联网数据采集后，进行数据分析和管理，实现数据可视化。整体系统架构如下：功能模块网站监管网站监管功能模块主要根据属地网站站点信息，对属地网站及网站信息进行实时动态监管，及时发现网站违规内容、网站漏洞等。网站监管模块又包含了网站内容监测、音视频内容监测、安全漏洞监测和网站监测四大具体功能。网站内容监测网站内容监测功能朱啊哟是根据属地备案网站站点，采集属地网站所有信息，通过关键词设置进行违规内容的预警。采集的网站站内信息也可以根据站名、域名、关键词、主办者、时间、地域等条件进行检索。同时，该功能还支持对有害信息的上报处置，信息会根据发起条件、发起者角色对接到业务系统中，进一步进行有害信息的处置环节。该模块的具体功能如下：1.支持按照备案地所有区（县）分别查看各区（县）备案网站信息及网站发布内容。2.支持按照网站名称、域名、网站主办者查询网站信息并检索网站发布内容。3.支持按照网站分类分别查看网站发布内容。4.实现网站页面的抓取，网站快照功能，并可查询网站快照。5.支持关键词检索网站发布内容。6.支持对有害内容的上报处置。（1）违规内容检测主要分为低俗色情、政治有害、新闻禁用、广告禁用、错词问题和自定义问题六种类型。（2）系统会自动巡查属地媒体各类发文问题情况。（3）巡查范围覆盖网站、公众号、App等，用户可通过顶部数据统计总体了解检测内容的情况，包括检测信息数和合规及疑似违规文章数。7.支持双重认证，通过指纹及密码进行身份认证。8.网站监管预警分级管理，支持多终端预警。9.媒体考核对考核内容用多个图表展示，可以将内容导出成word做汇总。10.内容审查，包含违规内容检测、姓名职务检测功能，自定义词库功能。可以自定义发文量考核，基于现有的发文量考核做进一步设置，可以进行时间筛选和网站分类，并能进行导出。（1）系统词库预设了人物名称及其对应的职务名称,会检测出发文中不规范的姓名职务,并把疑似问题标记出来。（2）通过对文章内容进行自然语言分析，提取并分析新闻中重要人物姓名是否有误、职务搭配是否正确，并对疑似搭配错误内容给予修改建议。（3）系统客户可以通过自定义词库主动添加违规词或易错词库，结合客户业务知识与基础语义知识能更好的服务于问题巡检。（4）违规词库包括低俗色情、政治有害、新闻禁用、广告禁用、错词问题和自定义问题类型。易错词库包括人物名称、行政地名、成语俗语、曾用术语、名人语录和其他类型。11.网站安全考核，对网站出现挂马、色情等违法项目进行数量统计。比如一个网站多次出现安全问题，要重点监控。12.监控网站活跃预警，例如网站24小时未更新及时预警和打分。音视频内容监测随着网络视频的高速成长，各种黄色、暴力和反动等垃圾信息也掺杂在网络视频中在宽带网络上肆意泛滥，严重影响了人们的正常工作和生活，也对社会精神文明建设和未成年人教育带来了巨大的隐患。利用搜索引擎技术、挖掘技术、语音识别和视频分析技术，通过对内容的自动采集处理、敏感词汇过滤、画面、关键帧智能分析、音频流智能分析、主题检测、统计分析，可实现对互联网除文字信息外的音频视频舆情监督管理的需要，最终实现监测网站音视频链接，提供音视频访问地址，人工检测黄色、暴力、违法信息，针对违规信息通过权证链功能实现一键取证、出证，入库。电子证据“权证链”是“互联网+区块链+司法鉴定”应用创新服务平台，为用户提供电子数据存证、取证、出证全链条、全流程服务。安全取证，数据加密安全云寸，确保证据完整，不被篡改；规范存证，多元取证功能固化证据，操作复核国家规范；便捷出证，无缝对接司法鉴定，确保法律效力。权证链采用公认的时间戳、电子签名、区块链技术，确保存取证结果科学无争议，按照国家法律授信，支持手机、PCWEB多种方法接入，化解传统手段成本高、效率低的困局。1、文件存证文件存证用于用户将文件类的信息进行存证。点击虚线框上传需要存证的文件，按照个人需求选择上传源文件或不上传源文件。备注：上传源文件和不上传源文件的区别：上传源文件：用户选择上传源文件，则系统将会把源文件和日志文件全部保存，占用空间较大，证据权威性较强。不上传源文件：用户选择不上传源文件，则系统会根据源文件内容生成哈希值，只将日志文件保存，占用空间较小，证据权威性较弱。2、版权存证版权存证用于用户将版权类的信息进行存证。点击虚线框上传需要存证的文件，按照个人需求选择上传源文件或不上传源文件。3、网页存证网页存证用于用户将网页信息进行存证。将需要存证的网址输入到输入框内，点击按钮开始抓取，抓取成功后会有相应提示。4、屏幕录像录屏存证用于用户将屏幕信息进行录像存证。点击开始录像，打开想要录像的页面，录取完成后，停止录像，录像完成。点击播放录像，可回顾录像内容，内容无误后，点击上传录像文件进行上传，上传成功会有相应提示。5、证据管理证据管理包括我的证据和版权存证两项功能，主要用于存证内容的管理。我的证据包括文件存证、网页存证、录屏存证、摄像头录像存证；版权存证中只包含版权内容的存证。操作项可进行挂链、鉴定、查看详情、更多内容。安全漏洞监测网站安全漏洞监测功能主要是网站安全漏洞检测及预警，并能进行防篡改处置，快速控制及恢复到备份页面。具体监测范围如下：1、SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。2、XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。3、网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。4、上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。网站监测网站监测主要是针对网站性能、安全、内容监测。监测内容包括：网站文字、链接、图片、源代码、网页打开速度、DNS解析等。该网站监测功能主要是对网站的存活状态进行监测，监测网站正常打开、无法打开、域名过期、空间过期等，对无法打开、域名过期、空间过期等异常情况预警推送；对被篡改网站、有害网站进行预警推送。网站备案网站备案功能模块主要围绕网站便捷备案、网站备案信息查询、备案信息管理、短信提醒服务等内容进行规划和建设。网站备案通过本功能可实现备案信息录入及上报功能。用户登录系统即可在线填写网站的名称、域名、IP地址、管理负责人、ISP提供商、服务器所在地地址、联系办法等相关内容，并提交《经营性网站备案申请书》。备案审批通过后会将信息反馈给申请者。备案信息库实现备案网站信息互联网数字化管理，能够分级设置权限各级单位和角色权限，提供社区、街道、区（县）、市分级审核功能。备案信息管理实现备案信息管理功能，属地网站备案信息列表进行查询、编辑等功能。查询范围可按时间排序、可按照区（县）进行查看，也可根据名称、域名、IP地址、管理负责人、ISP提供商、服务器所在地地址、联系办法等信息进行备案网站检索，并根据各级角色设置权限。各区（县）可查看、编辑本区备案网站信息，并配有日志功能。操作日志网站备案系统具备操作日志功能，可完备的记录该系统这对备案网站所有的信息操作，包括备案流程、检索操作、更改操作等内的所有操作行为的日志记录。短信提醒系统具备短信提醒服务功能，备案的相关进度会在状态变更的第一时间通过短信通知申请者。系统对接网站可以按照字段快速检索，网站信息对接OA系统可以互相调用（例如OA系统点击网站信息可以从这里取到）。网站管理根据备案网站信息，将网站信息进行分类管理，方便网站的站点和信息监控，可实时监测网站信息内容变化，及时调整监管和引导策略。备案信息库根据备案网站情况，建立备案网站信息库、自治区备案网站信息库、有害网站、民语系网站、已注销网站、互联网企业信息库，满足对网站信息的修改、处置、删除的功能（各区（县）有权查看修改辖区网站备案基础信息），同时有日志功能，可查看修改的时间和操作人。备案信息管理实现网站备案信息管理功能，并具备网站信息导入、下载、模板下载、数据比对，日志等功能。1、备案信息检索网站信息检索功能，根据党建备案函号、ICP备案号、网站域名、网站名称、主办者名称等信息进行检索。2、备案信息统计对属地已备案网站分区（县）进行占比统计分析。3、分语种查看网站语种汉、蒙语、英语、俄语等占比的统计分析，并可按照语种查看该语种所有网站。4、网站类别分析网站类别占比的统计分析，例如：党政机关、新闻网站、企业宣传、电商平台、化工网站等，并可按照种类查看该种类所有网站。5、网站状态统计网站状态的统计分析，并可按照状态查看该状态所有网站。人员管理人员管理功能模块根据党团关系进行党员的信息管理，党员信息的管理工作主要包括信息的增加、删除、修改、检索等。同时可根据工作进行工作任务、工作信息的上传、下达。党关系信息库建立互联网党组织、党建指导员、互联网领域党员信息库，满足增加、修改、删除的功能（权限到社区一级，各社区、街道只能查看本辖区信息），同时有日志功能，可查看修改的时间及人。党员管理系统构建党建指导员、互联网领域党员信息管理功能，构建网信体系，实现党建工作下达、学习和情况反馈流程。网站查询实现备案企业信息查询功能，相关单位、个人可以通过网站查询企业备案进度及相关信息等。属地公众号管理子系统功能模块属地公众号管理子系统主要针对属地公众号及公众号信息进行监管。该平台的功能包括公众号管理、留言及评论管理、公众号数据分析、系统操作日志管理、处置记录管理、属地黑名单管理等功能。公众号管理系统1、属地公众号管理系统通过建立属地公众号管理系统，对属地公众号进行基础信息管理，处置，黑名单管理，系统操作日志管理，可对公众号数据进行分析，可对缺少联系方式的公众号进行批量、反复的智能留言并查看相关反馈，以上操作均可满足本市及下属区县两级网信办使用。2、日常公众号管理系统微信公众号管理满足对微信公众号基本信息的模板导入，提供标准字段模板下载。满足对微信公众号信息数据库中的台账导出，导出字段可对其中字段进行设置。满足对微信公众号信息数据库的日常维护，包括添加，删除，修改等操作，并对新增公众号进行自动关注，对删除的公众号进行取消关注。可提供公众号基本信息及历史记录的详情查看功能。可对公众号处置记录进行添加。可进行公众号信息检索，检索方式支持注册时间，等级，直接输入公众号，语种，以及账号负责人处置记录等方式。可提供服务API，供网络采集工具系统使用。以上操作均支持本市及下属区县两级网信办使用，下属区县只能对辖区范围内数据进行相关操作，数据库相关增删改查操作，均需进入日志记录范围。智能留言反馈管理智能留言反馈管理支持对无联系方式或联系方式错误无法联系的微信公众号进行批量智能留言。可对留言模板进行编辑，支持留言对象批量选中。可对回复消息进行采集反馈并通过列表等方式展示提醒。可对未回复公众号反复留言，可设置反复留言周期，频率。公众号数据分析公众号数据分析支持公众号主体分析，包括对公众号等级分布，主体性质分布，语种分布，归属地分布，以及各区县公众号总量等维度进行统计分析。属地公众号总数分析是指以区县为单位统计属地公众号总数。属地公众号性质分布指网站性质占比的统计分析，公众号性质包括服务号，订阅号等。支持对公众号存活状态进行分析，对正常更新公众号定义为存活状态；对查无此号，已注销等情况的公众号标记为未存活或已注销状态。支持对发布内容进行分析，可对公众号粉丝量，公众号发帖量，公众号阅读量进行排名。搭建四力模型（引导力、传播力、公信力、影响力），基于四力模型对公众号数据进行分析。◼综合指数:根据传播力、影响力、引导力和公信力综合计算得出。◼传播力：根据发稿指数、转载指数、传播路径指数等计算得出。◼影响力：根据阅读指数、评论指数、点赞指数等计算得出。◼引导力：根据网民情绪指数、词云指数等计算得出。◼公信力：根据质疑指数、公信指数等计算得出。系统操作日志管理系统操作日志管理可对系统所有影响数据操作进行系统日志记录。通过系统操作日志管理，可查看各类系统操作日志。系统日志可通过操作人，操作时间，操作行为等多维度进行检索，可通过日志技术文件记录详情页进入对应公众号信息页面，查看对应历史记录。所有操作日志需保留半年以上。处置记录处置记录可对属地公众号历史处置信息进行查看，并可对公众号进行处置。可对处置操作进行相关备注，处置记录添加至最新一条。处置相关操作均需进入系统操作日志。属地黑名单属地黑名单可对属地公众号黑名单进行查看。可对未在黑名单的公众号加入黑名单，对已在黑名单的公众号移出黑名单，黑名单相关操作均需进入系统操作日志。评论管理子系统建设目标评论管理子系统是一套用于政府宣传机构、网络监管机构网络评论员管理、任务下发、任务考核、有害信息发现上报、工作记录、知识积累、协同工作的工具。平台采用B/S结构，结合采集系统、分析系统，可完成网评员发帖量自动统计考核，便于管理人员任务量核实和管控，协同工作模式更利于经验积累、任务的快速响应和处置，加强团队沟通和联络。总体设计功能模块系统分为四大功能模块，分别为网评员管理，网评智库管理，网评员任务管理及系统管理模块。网评员管理模块网评员信息作为系统的核心部分，系统可以实现基于网评员信息的增删改查，智能检索，导入导出，报表打印，违规处理，统计分析等功能。1.支持对网评员个人信息的查询、添加、修改和删除，包括单个及批量操作。其中，查询功能可以通过人员姓名、民族、语言等多个方面实现精准检索。2.支持智能检索，可按照网评员当前状态（有效、无效）、所属区域、身份类别（普通、核心、骨干、专家、智库成员、特战队成员）、语言等方面进行快速检索。3.可通过WPS表格对选定人员信息进行导入和导出。4.支持人员信息报表打印功能，报表内容包括姓名、性别、民族、出生年月、籍贯、政治面貌、文化程度、专业、身份证号码、联系方式、语言、所属区域、身份类别、加入年份、工作单位和职务、擅长领域、常用网络平台、评论特点、家庭通讯地址、个人简历、当前状态、备注等信息。5.可将违规操作的网评员拉入黑名单，一旦被纳入黑名单系统，将会被执行从业限制。6.可以通过饼图、柱形图等图表形式展现当前网评员信息，具体包括对所有网评员身份类别、民族、语言、所属区域、文化程度的统计展示。网评智库管理模块网评智库包含两部分，一是智库成员管理，二是评论库管理。（一）智库成员管理1.设置检索栏，可按照智库成员当前状态（有效、无效）、所属区域、语言等方面进行快速检索。2.实现对智库成员信息的查询、添加、修改和删除。3.可通过WPS表格对选定人员信息进行导入和导出。4.实现人员信息报表打印功能，报表内容包括姓名、性别、民族、出生年月、籍贯、政治面貌、文化程度、专业、身份证号码、联系方式、语言、所属区域、加入年份、工作单位和职务、擅长领域、常用网络平台、评论特点、家庭通讯地址、个人简历、当前状态、备注等信息。5.可以通过饼图、柱形图等图表形式展现当前智库成员信息，具体包括对所有成员民族、语言、所属区域、文化程度的统计展示。（二）评论库管理1.可以通过WPS表格或WPS文字上传人工编写的评论库，并将标题作为关键词存储在系统，使用时通过输入关键词检索查询评论库。2.可以对需要的评论库进行浏览和下载。3.可以在系统中对某个评论库进行添加、修改和删除。4.对用户上传和修改评论库的操作产生操作日志，并保存在数据库中。5.预留与其他系统的接口。网评员任务管理模块网评任务分为自选任务和分配任务，自选任务指我办自己选定的网评任务，分配任务指由自治区党委网信办分配的网评任务。针对不同类型任务可实现：1.可对自选任务和分配任务进行记录，并分类管理。2.对各区（县）、单位每月的演练方案和总结进行管理。3.对各类培训工作相关文件进行管理。系统管理模块系统管理主要包含权限控制及日志管理。权限控制：按照市、区（县）、街道三级对管理员设定不同权限。街道级仅可浏览辖区网评员信息，不可做其他操作；区（县）级可以录入、修改、删除辖区网评员信息；市级可以录入、修改、删除全部网评员信息。日志管理：对重要操作保留操作日志，日志包括操作人、操作内容、操作时间。分值统计分值统计是网评管理员用来考核网评员录入舆材的完成情况，如，考核舆材录入量和质量。由网信部管理人员给网评员手动输入相应任务分值，进行统计分析，综合考量网评员工作完成情况。分值统计用于统计单个网评员的绩效。统计信息内容包括：网评员名称、舆材录入量、舆材录入质量、其他得分、评价总分等内容。举报管理子系统举报管理子系统是通过微信公众号作为入口，通过微信公众号举报平台，网民可以对涉疆有害信息进行匿名或者实名举报，后台对举报信息的有效性进行筛查，并对有效举报人发放积分奖励，通过积分商城来兑换商品。微信菜单与H5页面举报界面设计微信菜单可以设置成“投诉举报”、“个人中心”、“积分商城”三个菜单，每个菜单链接对应的HTML5操作页面。举报入口》选择举报类型》填写举报内容监管平台数据对接举报的信息直接对接到监管平台后台，建立一个微信举报信息的数据库，对举报信息可进行可视化操作，是否属于有效信息、打分、流转（接入OA系统）、加减标签等。举报中心数据库可以与多方接口进行对接。举报管理子系统数据库可以对举报信息进行汇总，并通过URL进行查重，支持与自治区推送的举报信息数据库进行查重。积分商城微信界面设计积分兑换商城，普通网民可通过账号查询自己目前积分，并通过积分兑换商城兑换相应的产品（比如手机电话卡、现金等商品）。积分兑换商城具备积分兑换标准、积分兑换页面、记录积分变动及兑换情况，实现申请兑换、积分累计、兑换清零，并具备按时间可将所有兑换记录、举报人的积分情况导出的功能。初筛平台互通设计自治区推送数据库与微信举报数据库进行数据汇总，在综合监管平台后台为各区（县）添加账号，进行举报平台有害信息及微信公众号有害信息的初筛，批量打分，并将自治区推送的举报平台有害信息处理完后，自动反馈自治区并推送回去。两个数据库分开管理，也可以合并进行数据汇总展示。管理人员可以对数据库系统进行多种信息检索，可以按照时间区间、地域、举报问题类别、关键词等检索。系统支持将匿名用户举报信息进行ip区域划分，将实名举报用户及在册网络文明监督员信息进行注册时属地划分，分给各区（县）完成初筛工作。初筛如果打分出现错误，管理员可以进行更正。人员管理系统设计支持多人员进行批量导入（支持excel格式），同时也可以进行单条信息录入。可以对人员进行加减标签和分组，包括人员状态（启用、停用、删除和离职）以及相应的备注信息的管理。并可以根据人员的角色不同赋予不同的管理权限。大数据处理支持任意时间周期综合监管平台后台对微信公众号匿名举报用户、注册用户及在册监督员、区（县）举报数据进行导入导出，进行大数据分析。支持对举报数据按打分数、信息分类、内容描述或图文中可提取的关键字、举报时间、举报人姓名进行单项或多项同时满足的检索功能，并可将满足条件的有害信息批量导出。打分错误统计。将区（县）一级打分与市级打分不一致的信息数量进行有效时间段的汇总。网络安全业务管理系统网络安全业务管理系统可实现对人员、会议、培训等进行数据统计记录。实现对现场网络安全、关键信息基础设施检查的数据进行录入。实现对属地范围内各单位以及区县进行智能化考核管理。功能模块人员管理人员管理功能模块根据人员关系进行信息管理，人员信息的管理工作主要包括信息的增加、删除、修改、检索、统计等。同时可根据工作进行工作任务、工作信息的上传、下达。会议管理会议管理功能模块对本部的会议业务进行管理，减轻办会负担，提高办会效率，支持流程触发会议功能。对会议室资源进行维护和管理，包括会议室地点、时间、会议状态等信息的设置，会议申请者受控选择会议举办的地点，进行图形化显示会议资源。培训管理培训管理模块根据岗位设置及绩效考核结果，确定必要的培训需求；对培训的目标、课程内容、授课教师、时间、地点、设备、预算等进行管理，对培训人员、培训结果、培训费用进行管理。数据记录数据记录模块可对现场网络安全、关键信息基础设施检查的数据进行录入，对于录入信息支持增加、删除、修改、检索等功能。考核管理考核管理模块具备行为绩效功能，针对属地范围内各区县、单位、个人等维度对于网络安全系统使用的情况，进行多维度行为统计，对个人、单位、区县的办公及时性进行多维度报表反馈，督促个人提高工作效率。对进行智能化考核管理。考核管理模块支持流程绩效功能，对流程处理节点的超时、平均处理时长等情况进行统计分析，真实反映流程流转情况，以事实数据进行流程优化的有效支撑。政策库法责任制改革推开以来，成效逐步显现。全面落实网信政策法规，坚持问题导向，按照改革整体进程，确保有法可依、有法必依、便捷查询。基于大数据、人工智能的智能辅助应用将是重点研究方向，特别是平台和应用的智能化。法责任制改革推开以来，成效逐步显现。全面落实网信政策法规，坚持问题导向，按照改革整体进程，确保有法可依、有法必依、便捷查询。基于大数据、人工智能的智能辅助应用将是重点研究方向，特别是平台和应用的智能化。系统概述政策库是一款面向法律人提供的基于网信政策法规的法律知识检索、问题研判和知识管理平台。从法律人真实办案场景出发，全面整合法律数据资源，实现革命性法律知识检索和组合检索，通过用户的自主设置，提供专业化的知识管理和个性化推荐服务，为用户提供一站式、一体化的智能检索体验。功能模块政策库面向法律人提供统一的法律知识检索、案件目录分类和实物指南等功能。检索功能1.检索的方式可按照“名称、关键词、文号”对“标题、全文、同篇、同段、同句”进行精确或模糊检索。2.限定检索范可按照“法律、中央法规司法解释、地方法规规章、部门规章、政策文件、实务指南”限定检索范围。3.二次检索可在第一次检索结果中进行二次高级检索。目录功能（一）分类方式1.按效力级别划分法律、行政法规、地方性法规、部门规章、司法解释、规范性文件、政策文件。2.按时效划分按级别划分同时，按照新颁布法律法规靠前排序，同时名称下部有“文号、发布时间和实施时间说明”。（二）同步更新目录新增数据与检索功能同步。实务指南（一）目录及检索功能1.按管理部门职责义务划分有关网信部门、细分网信各业务部门职责义务的规定。2.按类型划分按照“关于互联网违法信息的法律规定；关于互联网行政执法的法律规定；关于互联网网络运营；服务提供者职责义务的法律规定；关于互联网备案的法律规定；关于互联网文化、出版、视听、游戏、服务营业场所等的法律规定；关于互联网国际联网的法律规定”划分。（二）案例收录功能我市网信系统已完成的有关互联网行政执法的完整案例上传收录，按照“行政区域、职责部门、执法类型”划分目录，同时具备检索功能。综合业务系统建设目标一个信息系统应用与建设是解决实际应用问题、提高行政管理目标的手段与工具。因此，综合业务系统建设的目标是如何在专网基础上建设以政府行业为中心，系统覆盖全市及相关直机关等部门，整体规划、分期建设，以行政办公无纸化、电子化、数据集中化为基础，以平台化、“云计算”运营机制来搭建电子化运作空间，用流程化管理机制来规范行政管理流程和业务管理流程体系，用信息门户技术整合单位信息资源和数据资源。功能模块信息门户信息门户可基于应用支撑平台的门户引擎，面向不同组织和人员，提供主子门户设计模式为系统提供可配置的多级门户；平台提供门户模版库功能，并提供门户设计器，具有权限的用户可以定义门户布局、样式和显示内容。可以按照组织机构建立不同层级的门户，如单位门户、职能部门门户、主题门户（如规章制度专栏、安全生产专栏、政策法规专栏）等。单位门户可集中发布最新的图片横幅、公告通知、调查讨论、规范制度、工作动态、人事任命、会议日程、天气情况等动态信息。让所有员工都快速了解到中心动态。通过元素的设置将系统内的协同工作、流程、计划、公文、业务等信息都通过信息门户的方式发布到信息门户中。个人桌面:用户可以按照个人的工作习惯，自定义个人的业务系统模块、常用的应用系统的入口图标、常用表单、以应用磁铁形式形成的快捷入口等，支持个人门户的个性化布局及皮肤，形成个人工作台。根据用户实际工作职位、职责不同提供预先定制的功能模块配置，为各层管理人员提供公司运行信息统计图表，为领导决策及时提供支持。提供门户设计器功能，对登录页、首页进行设置，满足集团和各分子公司对风格、配色等视觉方面的需求；需支持对不同角色设置不同类型的空间，并支持前台用户设置个人空间和主题空间。移动端门户设计：支持对移动端APP门户的灵活设置功能，可对移动端的门户样式、空间内容进行个性化的调整及设置。门户支持集成，可进行单点登录、页面集成。支持以组件形式集成至门户中，并可以统一集中的控制台进行维护和管理。组织模型支持按照集团管理规则、搭建符合集团真实组织情况的全集团组织架构。支持方便的进行组织架构变更，包括新建组织架构、修改组织架构、删除组织架构、组织机构变动（某公司、部门由A产业集团转移到B产业集团）。兼职设置：集团领导在下属企业兼职设置，审批环节只审批一次。日程/目标管理支持计划制定、任务制定、时间安排；支持通过计划执行、任务分解；支持计划检查、任务进度检查、任务汇报检查；支持计划与任务统计分析、计划调整、任务调整，支持流程触发任务功能。建立日程计划功能模块，实现公司领导日程、本部部门领导日程、个人日程等不同类型的日程管理功能。用户可以将自己的日程安排公开给指定人员查看，方便其他人了解当天的日程以便进行相关的工作安排，支持日程公开范围的设置。建立周领导日程汇总模板，具备生成、打印周领导日程的功能，便于领导查询使用，直接生成符合使用需求的领导日程单，减少手工编辑工作量。提供部门负责人周工作计划、月工作计划主送、抄送等上报功能，向公司领导、分管领导报送各部门主要负责人的工作预安排情况。工作流表单提供在线表单设计器功能，在线表单设计器支持直接在浏览器上对PC端表单、移动端表单的设计，所见即所得，表单设计器支持拖拽布局、控件，快捷键使用，并支持自定义扩展控件的应用；工作流在权限范围内，任意使用者可以发起建立工作流程。流程环节在处理时可以根据需要进行更多改变，增加、减少节点；提供支持退回任意节点、流程转发、节点汇合签署意见等功能。流程意见支持流程环节内所有人员的回复、消息直连和流程处理即时讨论、留档、同时触发提醒、隐藏回复等。提供流程监督、管理功能，流程中各节点处理状态和收阅情况一目了然。可提供流程与其他流程之间的关联，包含数据关联与流程间的触发条件配置。系统提供高效的电子表单工作流程审批机制，同时要求表单制作及流程绑定维护简单、灵活。支持提供流程内容的在线编辑，修改，并支持上传附件、以及关联其他的流程。支持在工作流中，进行某个或者多个节点在表单中相关数据的展现，为领导决策提供辅助支撑。支持单位流程整体展示，可多维度呈现整个组织的流程整体工作方式（如以组织结构树为维度展示各个部门所属的流程情况）。支持流程使用说明功能，使用人员可查看权限内流程模版的应用说明书，明确该条流程所能解决的事件；支持流程仿真功能，在流程设置时，使流程数据按照流程图的方式和逻辑模拟现实场景，然后得出相应的图表报告。支持流程创建、修改人员；流程创建会议；流程创建任务等；支持移动端流程审批及流程节点处理状态感知功能，在移动端及可时间查看流程的进度及各节点的处理状态；报表引擎系统需提供自定义查询统计功能，可以自定义查询统计名称、设定查询统计数据项、设定排序方式、设置各种复杂的相关查询统计条件。支持多类型、多维度、跨表单、跨系统的报表工具；支持文档直接导入生成报表；报表展示方式包括：列表式、柱状图、条形图、折线图、面积图、饼状图、环形图、雷达图、漏斗图、地图等。协同工作在日常工作中，对于一些临时性、没有固定流程的工作和任务，通过内部协同功能临时建立一个工作处理流程，可自定义正文