一、引言
目前,国内市局级政府网站由职能化到服务平台化转变的效果并不理想。主要存在电子政务信息安全防范不够、资源整合技术缺乏、信息公开不全面、在线服务水平 不到位、民主渠道比较局限等几个方面。许多政府网站依旧停留在单一的信息发布阶段或者仅有简单的资源整合,没有让市局级政府网站的“在线服务的平台职能” 发挥出因有作用。
二、市局级政府网站平台现有网站业务情况
国内各市局级政府网站正在向“服务平台化、站点集群化”的特点发展。其中,市局级政府网站作为市级下属局级网站,向上具有数据上载作用,向下具有在线办公 和查询作用;通过数据上载服务在市级政府网站中可以在线查询局所在服务,通过市局级政府网站的在线服务,对群众进行引导和各种办事、服务结果查询。不同市 局级政府网站通过资源共享,共同组成“市级政府在线办公站点群”的新型政府电子政务办公平台。
三、市局级政府网站构建目标
随着互联网技术的不断演变和提高,对市局级政府网站的作用提出了更高的要求。众多政府网站开始从传统“职能型”政府网站向现代化“服务型”政府平台转变。 依据政府网站绩效考核各项指标,从市局级政府网站改革趋势出发,以实现集安全、资源整合、在线服务、信息公开、民主参与于一身的政府网站平台为最终目的, 充分利用动易® SiteFactory™ 产品安全、灵活、可扩展等众多特性,为市局级政府实现“一站式、一体化”的政府网站电子政务平台。
1、政务信息公开
重点强调政府网站公开信息的全面性和实效性,并兼顾信息的准确性与完整性,最高效的进行资源整合和共享。通过市局级政府网站的“桥梁”作用,为下属各局级政府站点提供统一、规范、实时的政府信息公开服务。
2、在线办事
重点强调以居民、企业、外籍人士等用户为中心的信息资源整合,将实体办事流程网络化,加快用户和政府办事效率。
3、公众参与
健全市局级政府网站的各种“公众参与”渠道,保证公众意见和建议得到及时处理与反馈,对局级各部门做好监督及管理作用。
四、网站技术平台选型
动易® 政府网站管理系统(PowerEasy® SiteFactory™ ) 是动易公司根据政府实际应用需求而提供的一套完整的政府门户网站应用解决方案,倡导“安全、共享、协同、应用”的理念,遵循国家电子政务标准实施中“统一 组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理”的基本原则,协助各级政府向“服务平台化、站点集群化”的特点发展,且极强的可扩展 性能可满足不同政府信息整合及二次扩展应用需求。
五、网站实施目标
市局级政府网站隶属市级下属站点群,以局为单位。信息公开、在线办事和公众参与三大功能为站点主要功能,通过资源整合,面向市、县、乡的居民、企业、外籍人士及同级政府提供各种服务。适用于各市局级政府网站。
1、数据平滑迁移
充分了解客户所在市局级网站现状,完成原有数据的平滑迁移。
2、完善政府资源整合
为市局级政府网站办事服务资源提供技术整合,围绕政府对公众的各项业务事项,提供办事指南、表格下载、在线申报及受理等在线服务;对本局级现有数据及办公系统进行深度整合;加大公益信息发布和在线服务力度。
3、丰富用户需求,提高服务的实用性
根据市局级政府“需结合用户需求加强办事服务的策划,充分利用已公开的政府资源创新公共服务;深入研究用户需求,深化政府网站在教育、医疗、就业、社会保 障等主要民生领域及纳税、开办设立等企业基本服务领域的服务深度,提高服务实用性。”的任务,为网站在线服务提供功能开发及实施。
4、完善互动渠道,加强公众参与引导
为市局级政府网站提供和完善“在线访谈”、“网上调查”、“意见征集”等互动渠道功能;建立健全的反馈保障机制、访谈长效机制。保障公众对责任主体的监督问责,提升参与效果。
5、健全安全机制,保证信息安全
为市局级政府网站提供完善的信息、数据及管理安全机制和权限管理机制。“安全机制”将通过远程网马扫描、恶意网站鉴定、数据加密等方式,保证网站对木马、 黑客的防范能力;“权限管理机制”通过对重要栏目身份鉴别、跨站脚本和 SQL 注入扫描等方式,保障用户隐私,并通过对管理入口安全性和身份鉴别强度的检查,提供网站对后台管理入口安全保护的能力。
6、了解公众需求及完成政府网站绩效考核
为市局级政府网站对工作报告、计划总结、财政预决算等当期政府产生的政务信息;对各期重点监测的领域和主题进行了细分等工作的监测和统计提供解决方案,协同政府网站了解用户需求和完成政府网站绩效考核。
7、提高用户浏览、使用体验
为市局级政府网站提供用户体验研究,帮助政府网站对前台浏览及操作过程中,涉及到的界面、服务流程及感受等进行UI优化。
8、提高网站信息及内容质量
为市局级政府网站管理人员提供简洁且强大的在线编辑模块,降低信息及内容录入难度,提升在线信息编辑质量和速度。
六、市局级政府网站 栏目架构拓补图
七、网站功能模块拓补图
八、技术特性
动易® SiteFactory™ 系统采用微软.NET 2.0开发平台,基于Asp.Net 2.0技术架构构建而成。该平台将使得在Web服务器上的Web应用程序更加稳定、可靠、安全,创建与维护更加容易。
系统架构
系统采用微软力荐的三层架构设计,从下至上分别为:数据访问层、业务逻辑层(又或成为领域层)、表示层,如图所示:
动易® SiteFactory™系统在技术上具有以下特点:
部署方式
动易® SiteFactory™ 以Windows®.NET 2.0为平台进行开发和构架,因此服务器需要配置好相应的环境后方可正常运行网站,见下表:
项 目
|
详 细
|
操作系统
|
Windows 2003 / 2008 / XP / Vista/ Windows 7
|
脚本解释器
|
Microsoft .NET Framework 2.0或以上版本
|
Web 服务器
|
IIS 6.0或以上版本
|
数据引擎
|
Microsoft SQL Server 2000/2005或以上版本(推荐MSSQL2005版本)
|
权限要求
|
对SQL Server 数据库具有建表、备份的权限
|
空间大小
|
初次安装至少100M 可用空间(推荐5G以上空间)
|
硬件要求
|
CPU PIII500 以上,内存1G或更高(推荐2G以上)
|
带宽要求
|
10M 共享或更高
|
九、系统安全性
安全性是保证政府网站权威及政府形象的关键因素,也是用户十分关注的问题。基于多年的政府网站运营实践与面向动易软件数十万用户的安全管理经验,动易® SiteFactory™ 系统采用了包含输入验证、密码多层加密、访问限制、疑似木马程序检测工具等在内的多达三十余种的安全防范措施,并建立了动易软件安全紧急处理机制和预警机制。同时,动易® SiteFactory™ 系 统还特别针对OWASP组织发布的2008年Web应用程序脆弱性10大统计排名,对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式制定 了特别的防御方案,并且借助微软Asp.Net的安全特性和功能对各种攻击方式进行全方位的防范,进一步提升了动易® SiteFactory™ 系统的安全性能。以下是动易系统安全防范措施举例: