XX市政府信息公开系统技术方案Word文档下载推荐.docx
《XX市政府信息公开系统技术方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《XX市政府信息公开系统技术方案Word文档下载推荐.docx(25页珍藏版)》请在冰豆网上搜索。
项目的建设目标和任务是:
(一)要实现政府信息公开指南、目录、文件及原文内容在XX政府信息网上的公开。
政府信息在页面展示上要能实现按目录类别展示、按单位展示。
(二)市政府信息主管单位要能实现对各委办局信息公开情况的实时监控,各单位发布信息数量和群众访问情况的统计。
(三)要实现公众对所需文件的网上检索,可以实现按内容查询、按关键词查询、按文件名称查询、按日期查询等功能。
检索速度快,响应时间短。
检索功能分为两个层次实现,一是对市级机关的文件检索在XX市政府信息公开系统上实现,对各区县的文件检索在各区县政府信息公开系统上实现。
(四)实现网上依申请公开,做到对依申请公开的受理、分拨、答复。
对不属于本单位答复范围的申请,市级机关要退回到市政府信息公开主管部门进行处理,区县所属部门要退回到区县政府信息公开主管部门进行处理。
(五)要实现群众对依申请公开办理情况的网上查询。
群众对受理单位答复的结果可以在“满意、一般、不满意”中选择一项,并将结果进行反馈
(六)政府信息公开主管部门要能够掌握各机关单位依申请公开的受理、答复情况。
要实现依申请公开的统计、分析。
(七)对在市行政审批中心通过填表进行依申请公开的受理、答复情况进行统计,实现与网上依申请公开管理系统的联网。
(八)开设政府信息公开举报投诉箱,及时听取公众对政府信息公开工作的意见和建议,以利于改进工作。
2.3.用户群划分及其需求
应用系统的用户分成以下三类:
中心主管领导、政府机构主管领导、政府机构的相关业务人员、企业和社会公众。
每类用户对系统的需求不同。
2.1.1.中心主管领导的需求
中心主管领导是指政府领导以及主管政府信息公开部门领导。
这类用户的需求主要是能够通过直观的统计数据实时的了解政府及各局委办的政务信息公开统计信息,以及各机关对公众申请公开信息的答复情况,可以起到对行政机关的监督考核,提高行政机关为公众服务效率的作用。
2.1.2.政府机构主管领导的需求
政府机构主管领导是指政府机构领导以及主管政府机构信息公开部门领导。
这类用户的需求主要是能够通过直观的统计数据实时的了解本委办局的政府信息公开统计信息,以及本委办局各业务人员对公众申请公开信息的答复情况,可以起到监督考核,提高行政机关为公众服务效率的作用。
2.1.3.政府机构的相关业务人员的需求
政府机构的相关业务人员是指政府下属各局委办等进行信息公开的机构单位中,操作管理这些单位公开信息的业务人员。
这类用户需要能够方便安全地登录系统,快速上传有关文档,出现问题及时编辑调整,及时回复公众申请。
2.1.4.企业和社会公众
企业和社会公众是政府信息公开系统对外提供服务的对象,该系统建设结束以后,公众和企业不再需要到各个政府职能部门去查询政府信息,只需要到“一站式”公众服务门户网站查找自己需要的信息,或提出申请,获得满意回复。
2.4.安全需求分析
为了保障系统安全可靠地运行,必须全面分析系统可能受到的来自各方面的安全威胁和风险,采取相应的安全保障措施。
2.4.1.威胁与风险分析
本系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击,如犯罪团伙的破坏,黑客的恶意攻击。
作为XX市政府网的一部分,政府信息公开系统安全性应在政府网中总体考虑,包括入侵检测、防病毒系统、防火墙系统在内的安全措施由市政府网统一考虑。
本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。
(1)信息安全
信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性,以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。
主要威胁和风险包括:
伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。
(2)安全管理
安全管理主要威胁和风险包括:
管理不当造成的口令及密钥丢失和泄露;
制度遗漏造成的系统无序运行、系统灾难;
人员管理漏洞;
安全审计不力或无审计等。
2.4.2.安全需求分析
为了使数据系统能够有效应对以上所描述的安全威胁和风险,切实保障系统的安全,必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手,形成有效的安全防护能力、隐患发现能力和应急反应能力,为系统建立可靠的安全运行环境,切实保障系统的安全。
从应用安全和信息安全需求来分析,重要的是要解决全网统一的身份鉴别,要解决数据的完整性、数据的访问控制和授权,以及敏感信息的机密性。
从安全管理需求来分析,要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等,特别要考虑到基层人员计算机应用水平还不高,必须加强安全管理和人员培训,与技术保障紧密结合,形成一套比较完备的交换系统的安全保密体系。
因此,系统应用安全要重点做好以下几方面的工作,同时也是安全方案需要解决的问题:
(1)解决信息的备份问题。
(2)解决系统平台的统一身份鉴别问题。
(3)解决系统平台的信息资源管理,信息分类访问控制和分组共享(即什么人可以访问什么信息和哪些人可以共享哪些信息)问题,实现全系统的有效访问控制。
(4)解决内部人员滥用权力,有意犯罪,越权访问机密信息或恶意篡改等问题。
(5)解决系统安全运行的管理问题。
3.总体设计
3.1.总体框架设计
XX市政府信息公开系统以XX市市级机关(单位)等部门机构为结点,通过统一的信息公开平台,实现全市政府公开信息的采集、处理与发布。
整体系统宏观架构如下图所示:
图31系统宏观架构
通过政府信息公开系统,达成政府信息的网上报送、网上发布,并能受理并处理公民法人的依申请信息公开,实现政府信息的主动公开和依申请公开。
3.1.系统逻辑架构
XX市政府信息公开系统采用B/S架构,在政务网统一的安全和系统管理模式下,系统采用先进的信息交换和共享服务技术体系,支持SOAP数据打包和HTTP等传输协议,应用系统的开发基于J2EE架构。
系统逻辑架构如下图所示:
图32系统逻辑架构
XX市政府信息公开系统逻辑架构包括:
基础层:
网络、安全、存储、服务器设备、操作系统、安全系统。
信源采集层:
上传、发布、接收申请、回应等。
数据层:
公开库、回复库、统计库及数据库管理系统。
应用层:
数据管理、用户管理、申请分拨管理、日志管理、API接口管理等。
表示层:
查询、申请、回复等系统。
3.2.网络设计与系统布局
XX市政府信息公开系统是一个信息管理的分布式系统,涉及到信息资源数据中心和多个信源单位。
XX市政府信息公开系统以因特网为信息交换网络,信息传输网络拓扑结构及系统硬件部署情况如下:
图33基于双机热备的网络拓扑结构及硬件部署示意图
图34基于单机的网络拓扑结构及硬件部署示意图
各个政府机构部门通过因特网与政府信息网相连,政府机构与因特网之间的安全隔离措施根据部门的实际需求确定,或采用防火墙,或采用物理隔离设备。
各单位通过访问系统平台,实现各部门公开信息的传送和发布等功能。
政府信息公开系统部署在政府网内,利用政府网已有防火墙实现与因特网的安全隔离。
将应用系统和数据库系统部署在同一台服务器上,共部署两台服务器,可视并发访问量的大小采用双机热备技术或单机。
图34软件部署示意图
4.系统解决方案
XX市政府信息公开系统分为两个层面,第一个层面是针对市级机关政府信息公开工作,主要是通过建立两个集中平台来实现,即文件资源中心和网上依申请公开受理系统。
第二个层面是针对各区县政府信息公开工作的实现方案,主要是通过链接的方式,链接到各区县政务网的政府信息公开栏目,采取分散实现的方式。
(一)主动公开平台
政府信息公开系统前台分为按目录类别展示和按单位展示两种。
后台是全市文件资源中心。
在中心内为每个委办局分配存储空间,分配用户名和口令。
制定统一模板,保证各单位信息公开栏目的样式、布局的一致。
各单位通过远程维护方式进行信息的公开、发布、维护。
各单位可利用本系统录入或批量导入政府公开信息,并通过系统传送至全市文件资源中心。
为各委办局提供本单位的系统链接代码,各委办局政务网通过此代码可连接到政府信息公开系统指向的本单位地址。
图41主动公开信息流程图
(二)依申请公开平台
开发依申请公开网上处理系统。
对所有市级机关的网上信息公开申请。
由申请人首先选择受理单位,然后进行提交。
各单位可通过本系统查询群众的申请情况,并作出答复;
对于不属于本单位受理范围的申请,可提交市政府信息公开主管部门,由主管部门进行二次分拨。
所有回复都在本系统中进行。
对于连续三天没有登陆政务网的单位、超时答复群众申请等情况,都能在本系统上有明显提示。
图42依申请公开业务流程图
(三)区县政府的公开
对于区县政府的信息公开工作,可以将本系统加以改造,直接移植安装应用于区县政务网,减少区县政府的重复开发。
同时对区县政府的信息公开系统进行链接。
4.1.功能模块
信息公开系统由主动公开平台、依申请公开平台和系统管理平台三部分组成,系统模块包括有:
政府信息发布模块、数据同步管理模块、部门管理模块、模板管理模块、公开信息查询模块、依申请公开受理模块、访问数据统计模块、依申请公开/办理数据统计模块、用户权限管理模块、系统日志管理模块等十个模块。
其结构如下图所示:
图43系统功能模块示意图
4.1.1.政府信息发布模块
政府信息发布模块包含以下功能:
信息上传、信息编辑、信息发布等。
(一)信息上传:
市级机关依据政府信息公开目录的要求,及时将需要公开的内容上传到政府信息公开系统中。
信息上传时实现对信息的必选项输入操作,同时实现信息的目录分类归属。
信息上传的方式可以有手工录入和利用信息收集工具等,下面将分别阐述。
(1)手工录入方式
手工录入方式就是指由用户手工录入信息资源的方式,对于未电子化的信息资源或无法采集的信息将采用此种方式。
本系统的手工录入功能中提供在线录入和文件上传两种具体采集方式,如下图:
图44采用手工录入方式采集资源信息的示意图
在线录入
在线录入方式就是由负责信息录入维护的各级信息部门用户登录本系统后,通过本系统管理界面直接录入可公开的信息,并在线填写各个必选项如内容摘要、发表日期、关键词、文件名等。
本系统在保存用户登记的信息时,将自动记录信息提交的时间和提交人员供日后进行统计和追溯。
文件上传
考虑到手动录入必须在
升级会员 