政府信息門戶網(wǎng)站解決方案
隨著互聯(lián)網(wǎng)的高速發(fā)展,社會(huì)公眾與政府間的聯(lián)系越來越緊密,互聯(lián)網(wǎng)的優(yōu)勢(shì)使得對(duì)外展示和宣傳政府形象更為直接和快捷,從而使城市以良好的形象吸引外資的投入,從而進(jìn)一步推動(dòng)本地經(jīng)濟(jì)的發(fā)展。因此,建立政府門戶
隨著互聯(lián)網(wǎng)的高速發(fā)展,社會(huì)公眾與政府間的聯(lián)系越來越緊密,互聯(lián)網(wǎng)的優(yōu)勢(shì)使得對(duì)外展示和宣傳政府形象更為直接和快捷,從而使城市以良好的形象吸引外資的投入,從而進(jìn)一步推動(dòng)本地經(jīng)濟(jì)的發(fā)展。因此,建立政府門戶網(wǎng)站已成為政府電子政務(wù)對(duì)外服務(wù)窗口和發(fā)展的主要趨勢(shì),有利于各種信息和資源的整合,為政府與社會(huì)公眾之間加強(qiáng)聯(lián)系和溝通的有效載體。越來越多的政府職能部門也逐漸意識(shí)到利用網(wǎng)絡(luò)的的優(yōu)勢(shì)可以在網(wǎng)上對(duì)政府事務(wù)進(jìn)行更高效的管理,從而使政府工作可以更快速、更便捷、更有效地開展,于是,越來越多的政府開始架設(shè)自己的門戶網(wǎng)站。
一、需求背景
隨著互聯(lián)網(wǎng)的高速發(fā)展,社會(huì)公眾與政府間的聯(lián)系越來越緊密,互聯(lián)網(wǎng)的優(yōu)勢(shì)使得對(duì)外展示和宣傳政府形象更為直接和快捷,從而使城市以良好的形象吸引外資的投入,從而進(jìn)一步推動(dòng)本地經(jīng)濟(jì)的發(fā)展。因此,建立政府門戶網(wǎng)站已成為政府電子政務(wù)對(duì)外服務(wù)窗口和發(fā)展的主要趨勢(shì),有利于各種信息和資源的整合,為政府與社會(huì)公眾之間加強(qiáng)聯(lián)系和溝通的有效載體。越來越多的政府職能部門也逐漸意識(shí)到利用網(wǎng)絡(luò)的的優(yōu)勢(shì)可以在網(wǎng)上對(duì)政府事務(wù)進(jìn)行更高效的管理,從而使政府工作可以更快速、更便捷、更有效地開展,于是,越來越多的政府開始架設(shè)自己的門戶網(wǎng)站。但是,由于種種原因,這些政府網(wǎng)站的建設(shè)水平也參差不齊。具體來說,政府網(wǎng)站的建設(shè)水平可分為以下幾個(gè)層面:
1. 政府網(wǎng)站的萌芽階段:委托網(wǎng)絡(luò)公司制作靜態(tài)頁面構(gòu)建的政府網(wǎng)站,用以簡單展示政府相關(guān)職能和信息。這種網(wǎng)站更新困難,每次更新都需要委托制作公司進(jìn)行。
2. 政府網(wǎng)站的發(fā)展階段:利用簡單的自助建站系統(tǒng)構(gòu)建政府網(wǎng)站,用以簡單展示政府相關(guān)職能和信息。這種網(wǎng)站結(jié)構(gòu)非常簡單,只能滿足在網(wǎng)上建有一個(gè)政府門戶網(wǎng)站這種較低層次的需求,無法在網(wǎng)上實(shí)現(xiàn)對(duì)政府事務(wù)的管理。
3. 政府網(wǎng)站的高級(jí)階段:利用內(nèi)容與知識(shí)管理系統(tǒng)構(gòu)建政府門戶站點(diǎn),展示政府詳細(xì)職能,發(fā)布地方新聞以及進(jìn)行簡單的政府事務(wù)管理等。同時(shí)可構(gòu)建政府內(nèi)部知識(shí)網(wǎng)站,為政府內(nèi)部工作人員學(xué)習(xí)提供平臺(tái)。
4. 政府網(wǎng)站的更高級(jí)應(yīng)用:在構(gòu)建政府門戶網(wǎng)站的基礎(chǔ)上,利用電子政務(wù)技術(shù)構(gòu)建政府電子政務(wù)網(wǎng)站,開展網(wǎng)上電子政務(wù),真正實(shí)現(xiàn)在網(wǎng)上為公眾服務(wù),在網(wǎng)上進(jìn)行政府部門之間的辦公以及政府內(nèi)部信息資源的交流和共享等。
所謂電子政務(wù),就是政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間和空間及部門之間的分隔限制,向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準(zhǔn)的管理和服務(wù)。
如果政府網(wǎng)站建設(shè)還停留在低層次階段,沒有為針對(duì)開展更高層次的電子政務(wù)而建設(shè),將會(huì)越來越不能滿足政府辦公信息化、電子化的需要,政府門戶網(wǎng)站也會(huì)不能發(fā)揮其應(yīng)有的功能和優(yōu)勢(shì)。
由此可見,如何構(gòu)建一個(gè)技術(shù)先進(jìn)、能實(shí)現(xiàn)統(tǒng)一的信息發(fā)布、專業(yè)的系統(tǒng)管理維護(hù)和便捷的網(wǎng)上辦事系統(tǒng)的政府門戶網(wǎng)站,將對(duì)外公開的信息都整合到一起,發(fā)布發(fā)到網(wǎng)上供群眾瀏覽、查詢,給群眾一個(gè)完整的政府形象,滿足政府進(jìn)行全面電子政務(wù)的需要,就成了政府建設(shè)網(wǎng)站所最迫切需要解決的問題。
由于政府功能的特殊性和重要性,因此政府在架設(shè)政府門戶信息網(wǎng)站的過程中需要注意到以下的問題:
·如何實(shí)現(xiàn)網(wǎng)站的安全,以保證政府內(nèi)部機(jī)密信息不會(huì)外泄?
·如何實(shí)現(xiàn)信息傳輸?shù)母咝浴踩浴⒖煽啃裕_保政府信息的安全傳遞?
·如何實(shí)現(xiàn)網(wǎng)站管理信息及用戶的管理與瀏覽權(quán)限,并由非專業(yè)人員簡單、快速、協(xié)同管理網(wǎng)站?
·如何實(shí)現(xiàn)網(wǎng)站功能具有較高的延續(xù)性和擴(kuò)展性,使網(wǎng)站建設(shè)緊跟電子政務(wù)發(fā)展的需求?
·如何實(shí)現(xiàn)政府網(wǎng)上辦公的方便、快捷與高效?
二、解決方案
政府門戶套裝可為政府部門提供一個(gè)簡單、易用、開放、可擴(kuò)展的政府信息門戶平臺(tái)或電子政務(wù)運(yùn)行平臺(tái)。政府網(wǎng)站解決方案通過一個(gè)綜合管理體系構(gòu)建政府信息門戶網(wǎng)站,整合信息資源,建立政府信息資源庫,建立以事務(wù)鏈為中心的政務(wù)公開系統(tǒng),為社會(huì)公眾提供“一站式”服務(wù),體現(xiàn)服務(wù)型政府新形象,從而推動(dòng)政府電子商務(wù)進(jìn)程。其規(guī)模可大可小,伸縮自如,人性化的功能設(shè)計(jì)完全解決政府的后顧之憂。建立在關(guān)系數(shù)據(jù)庫系統(tǒng)上的數(shù)字信息的組織、管理、查詢技術(shù)能夠幫助用戶便捷地查找信息。在安全保護(hù)、訪問許可和完善的權(quán)限管理之下,經(jīng)授權(quán)的信息利用Internet發(fā)布技術(shù),實(shí)現(xiàn)世界范圍內(nèi)的信息傳播。
SiteWeaver™ 政府門戶網(wǎng)站系統(tǒng)內(nèi)容與知識(shí)管理具有五大功能:內(nèi)容的創(chuàng)建和獲取功能、存儲(chǔ)和管理功能、權(quán)限管理功能、訪問和查詢功能及信息發(fā)布功能,安全強(qiáng)大靈活的文章、圖片、下載、留言頻道等基礎(chǔ)模塊結(jié)構(gòu)和靈活的框架結(jié)構(gòu),便捷的頻道復(fù)制功能可無限擴(kuò)展網(wǎng)站的分類需求,打造出專業(yè)的企業(yè)信息門戶網(wǎng)站。針對(duì)政府建立信息門戶時(shí)的問題,提供以下相應(yīng)的功能及解決方案:
1.網(wǎng)站的安全性
作為政府網(wǎng)站,其系統(tǒng)信息的機(jī)密性和敏感性及其服務(wù)對(duì)象的復(fù)雜性,決定了該系統(tǒng)必須在選取成熟、可靠的安全技術(shù),完備的安全措施的基礎(chǔ)上建立,以免在運(yùn)營過程中遇到各種安全問題,以盡可能避免網(wǎng)絡(luò)上無處不在的安全危機(jī),如:
·如何避免他人通過各種途徑如SQL注入漏洞等方式對(duì)政府網(wǎng)站進(jìn)行攻擊。
·如何避免通過文件和圖片上傳一些木馬程序取得網(wǎng)站甚至服務(wù)器的控制權(quán)以造成政府網(wǎng)站的癱瘓。
·如何避免惡意刷新某些頁面使服務(wù)器當(dāng)機(jī)造成網(wǎng)站不能正常運(yùn)作。
·如何避免通過暴力破解或Cookie欺騙等手段來獲取管理員的密碼,從而達(dá)到控制網(wǎng)站的目的。
通過以下的各種安全手段來保證網(wǎng)站的最大安全:
·周密的安全策略和攻擊防護(hù),全面防止各種攻擊手段,有效保證網(wǎng)站的安全。系統(tǒng)在用戶資料存儲(chǔ)和傳遞中,對(duì)密碼全部進(jìn)行 MD5 不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。為脆弱頁面專門設(shè)計(jì)了防刷新系統(tǒng),自動(dòng)阻止惡意訪問和攻擊;安全檢查應(yīng)用于每一處代碼中,每個(gè)提交到系統(tǒng)查詢語句中的變量都經(jīng)過過濾,可自動(dòng)屏蔽惡意攻擊代碼,從而全面防止SQL注入攻擊、密碼猜解、上傳木馬等各種攻擊手段,最大程度地保證了系統(tǒng)的安全和穩(wěn)定。獨(dú)有的全程操作記錄功能,完整詳細(xì)的記錄了系統(tǒng)的各種運(yùn)行情況,讓管理員對(duì)網(wǎng)站運(yùn)行情況隨時(shí)有據(jù)可查。即使管理員也無法刪除兩天內(nèi)的記錄,使得日志記錄模塊猶如黑匣子般為系統(tǒng)提供最可靠的安全保證。
·系統(tǒng)編寫了單獨(dú)的上傳組件,上傳文件的黑名單類型達(dá)到26種,確保不可能直接上傳這些文件。對(duì)上傳文件的擴(kuò)展名做了嚴(yán)格限制,只允許26個(gè)英文字母+10個(gè)數(shù)字。上傳至主機(jī)中的文件名由系統(tǒng)生成,確保黑客不可能通過各種方式在上傳過程中出現(xiàn)ASP之類的可執(zhí)行文件。在利用系統(tǒng)上傳功能上傳文件后,系統(tǒng)會(huì)對(duì)當(dāng)前上傳目錄進(jìn)行掃描,一旦發(fā)現(xiàn)26個(gè)黑名單類型中的文件則立即自動(dòng)刪除,布下了最后一道不可能突破的關(guān)口,以保證黑客不能通過上傳的方式入侵網(wǎng)站系統(tǒng)。
·系統(tǒng)提供安全的管理認(rèn)證碼設(shè)置功能,可使管理員進(jìn)入后臺(tái)時(shí)除了輸入用戶名、密碼、驗(yàn)證碼外,還要輸入設(shè)置存放在ASP文件中自定義的安全管理認(rèn)證碼。除非攻擊者擁有了FTP或者得到WebShell權(quán)限(可以通過Web查看、修改、刪除服務(wù)器上的文件),否則攻擊者不可能得到管理認(rèn)證碼,以確保網(wǎng)站系統(tǒng)的安全。
·管理員登錄、黑客攻擊、越權(quán)操作、日常操作等都記錄在案,并提供給超級(jí)管理員查詢。超級(jí)管理員可以刪除、清空兩天前的日志。兩天內(nèi)的日志誰都不能刪除,以方便管理員及時(shí)通過日志找到問題原因。后臺(tái)管理員登錄界面的密碼輸入框可選使用軟鍵盤,增強(qiáng)了密碼的安全性。
2、網(wǎng)站會(huì)員與權(quán)限的管理:
對(duì)于政府網(wǎng)站的信息更新,需要多部門和多人協(xié)同管理和更新,因此需求要有完善的會(huì)員權(quán)限和管理權(quán)限的控制功能,以方便不同身份的訪問者和管理者只能查看和管理自己權(quán)限范圍內(nèi)的信息,具體表現(xiàn)為:
·如何實(shí)現(xiàn)部份信息只對(duì)特定職能部門人員開放閱讀權(quán)限?
·如何實(shí)現(xiàn)普通公眾只能看到特定范圍的相關(guān)信息。
·如何實(shí)現(xiàn)不同政府部門的管理人員能看不同的信息和做不同的操作?
·如何實(shí)現(xiàn)政府部門人員發(fā)表有關(guān)信息時(shí)必須經(jīng)過多方領(lǐng)導(dǎo)的多層審核?
通過以下各種功能來解決會(huì)員與管理的權(quán)限問題:
·系統(tǒng)精心設(shè)計(jì)了用戶的發(fā)布權(quán)限、評(píng)論權(quán)限、短消息權(quán)限、收藏夾權(quán)限、上傳文件權(quán)限、文章發(fā)表三級(jí)審核等權(quán)限內(nèi)容,以滿足不同的設(shè)置需求,輕松實(shí)現(xiàn)多部門和多人協(xié)同管理和更新網(wǎng)站內(nèi)容的權(quán)限控制。可指定每個(gè)會(huì)員組在每個(gè)欄目的瀏覽、查看、添加權(quán)限,每個(gè)會(huì)員組的權(quán)限各自獨(dú)立,最大限度體現(xiàn)了網(wǎng)站分級(jí)權(quán)限的需求。
·根據(jù)需要可對(duì)各部門人員分設(shè)置成用戶組進(jìn)行權(quán)限設(shè)置,也可針對(duì)單個(gè)會(huì)員的權(quán)限進(jìn)行特殊設(shè)置。通過管理員即可實(shí)現(xiàn)一個(gè)部門有多個(gè)管理員或一個(gè)管理員對(duì)多個(gè)部門管理的權(quán)限,同時(shí)也可對(duì)網(wǎng)站的頻道、欄目甚至單個(gè)信息的設(shè)置管理和訪問的權(quán)限。
·系統(tǒng)將管理員與會(huì)員分開管理,確保客戶與管理者的后臺(tái)安全與權(quán)限分配。利用系統(tǒng)提供的安全性功能來實(shí)現(xiàn)用戶的身份認(rèn)證和對(duì)資源的訪問授權(quán),并提供了收集、存儲(chǔ)、管理用戶的信息用戶界面和工具。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
5大重點(diǎn)任務(wù)11個(gè)重點(diǎn)細(xì)分 河北加快構(gòu)建省級(jí)能源大數(shù)據(jù)中心
-
能源互聯(lián)網(wǎng)注入數(shù)字經(jīng)濟(jì)新動(dòng)能 電力大數(shù)據(jù)實(shí)現(xiàn)更多價(jià)值
-
中國首個(gè)100%利用清潔能源運(yùn)營的大數(shù)據(jù)產(chǎn)業(yè)園投運(yùn)
2020-07-21清潔能源,清潔能源消納,青海
-
探索大數(shù)據(jù) 區(qū)塊鏈實(shí)現(xiàn)與能源互聯(lián)網(wǎng)良好契合
2020-06-09區(qū)塊鏈,電力行業(yè),能源互聯(lián)網(wǎng) -
基于區(qū)塊鏈的含安全約束分布式電力交易方法
-
區(qū)塊鏈在能源交易與協(xié)同調(diào)度的應(yīng)用前景:提升電力交易的自由度和實(shí)時(shí)響應(yīng)效率
2019-11-04區(qū)塊鏈在能源交易與協(xié)同