电子政务门户的方法设计.docx
《电子政务门户的方法设计.docx》由会员分享,可在线阅读,更多相关《电子政务门户的方法设计.docx(14页珍藏版)》请在冰豆网上搜索。
电子政务门户的方法设计
电子政务门户的方案设计
电子政务门户是一个城市政府的门面,是广大市民、企业同政府的接口,也是广大政府公务员的办公平台,因此,电子政务门户平台是各种应用软件、系统功能的集成。
它的功能、性能、使用方便程度对整个政务系统有决定性的作用。
根据我国城市电子政务现状、发展规划以及现有的技术手段,要实现电子政务门户服务管理需要解决以下问题:
(1)政务公开与公众互动
城市公众可以通过互联网实现同市政府和各委办局的互动,是城市电子政务的最基本特点之一。
任一市民可以通过互联网办理相关事务,并且可以在任何位置通过互联网来查看当前事务的办理进程。
这是政务公开、办公流程规范化、办公流程透明化的具体表现。
这不仅可以提政务建设的管理水平和工作效率,而且可以促政府的廉政建设。
(2)信息发布统一管理
我国城市已有不少机构已经建设了自己的门户网站,提供一定的门户服务,但缺乏统一管理和规划,这不仅会使一个城市政府对民众缺乏一个统一的形象,而且各部门独立维护和运营各自的系统也会大大增加系统管理成本。
为使政府网站在统一的规划和标准下管理实施,需要建设统一的信息发布系统,实现分布式信息发布功能,加强政府网站管理,避免重复投资。
(3)一站式电子政务系统
城市电子政务工程应具有并联审批功能,政府所有部门的审批、批准、审核业务能够实现互联互通,即"一站式办公"。
通过实现联合办公、并联审批,改造业务流程、提高办事效率、改善政府形象。
(4)城市各级政府、企事业单位和社会组织网站集群的建设
现在,我国很多城市的政府机构都在互联网上建立了自己的网站和主页,但还有相当多的政府机构没有建立网站。
应该进一步推进各个部门的门户网站建设工作,利用门户作为政府面向社会公众的窗口,以及内部信息交流的平台。
建设网站集群,就是要整合现有网站,建设新的网站,提升整体信息化水平,能使一个城市的一系列网站成为一个有机的整体,统一政府形象。
4.1.1城市电子政务门户的设计目标和技术要求
城市电子政务门户网站分为公众门户网站和内部门户网站。
把公众门户网站设计成政府面向公众(个人和企业)提供各项在线服务的集成平台和政府相关信息的发布平台。
个人和企业可以在公众门户网站上访问各类公开信息,并可以经过安全认证后,在线办理和查询政府提供的各类公共服务。
把内部门户网站设计成政府各部门的办公平台,以实现在线办公、统一审批、信息沟通和知识管理,主要服务于政府各部门实现与社会公众相关的服务事项的统一审批,公共资源的共享、对公务员的网上培训和资料下载等功能。
同时,建立信息采集与反馈机制,通过网络传播相关企事业单位和国家机关的信息,全面实现政府各部门的信息与资源共享,提高政务办公的效率和质量。
一个完整的门户平台可以有效支持以下的技术要求:
基于J2EE的开放式体系结构
支持国际主流标准Portlet、XML、WSRP、JAAS、JNDI、JCA等
客户端程序和服务端程序相结合,既保障系统的高效灵活扩展性,又降低服务器的计算压力,降低二次开发和部署门槛从而节省开发成本
支持高度个性化的门户内容展现模块,可由用户确定自己需要的个性化的访问入口;
友好的用户互动界面;
多系统整合;
良好的可伸缩性,用尽可能最低的硬件投资感受优越的在线响应;
一站式访问,所有系统只需一个密码单次验证,实现单点登录(SSO);
通过内容管理可迅速查找你所需要的文件及资料;
政府工作人员可进行在线协作;
认证和授权支持LDAP、NIS、JAAS、JNDI、ADSI接口,用户还可扩充;
通用的二次开发架构。
4.1.2门户系统设计原理
电子政务门户在整个电子政务系统中属于公众服务门户层,是政府面向公众的服务窗口,是政府服务职能得以体现的门户。
对用户来说,它是一个"电子政务虚拟工作台",提供各种政务信息、政务查询、办事指南、网上受理、网上申报、身份认证等服务。
从门户的服务对象来分。
门户可分为内门户和外门户,外门户也称为"公众门户"、"政府网站"。
直接为公众、企业服务、实现信息发布的网页称作外门户网页。
政府公务员需要在网站上协同办公,他们需要一个功能集成的网页,在这些网页上,封装了政府的各项办公职能,它按公务员职能封装成具有个性化的界面。
公务员只有在通个了合法的身份认证才能进入各自的网页,进行网上办公。
这些面向政府公务人员服务的门户称作内部门户。
内部门户一方面是政府内部为公务员服务的各服务系统的集成、实现政府内部的事务协作、信息共享,另一方面它能将公众在政务门户(外网门户)上提交的各种请求、反馈信息提交到政府内部,并分配到各应用系统进行处理,同时提供这些事务的跟踪,并将这些信息通过中心数据库即时反映到公众门户。
由此可见,政务门户可以分为两个:
公众门户、内部门户。
公众门户面向的用户是公众,包括企业、社团、市民;内部门户面向的是政府工作人员。
而政务应用支撑层、网络基础设施层、安全保障体系、管理系统是政务门户安全运行的保障,是整个电子政务系统安全、稳定、高效应用的基础。
一般门户系统平台设计采用J2EE开放式体系结构。
采用XML作为不同部门、不同系统之间的数据交换标准。
在此选用中电科长江数据股份有限公司电子政务门户系统作为一个典型的门户平台实例,它步署在J2EE应用服务器上。
门户系统的设计与技术原理如下图:
4.1.3电子政务门户平台功能模块设计
一个完整的城市电子政务门户网站应包括信息发布平台、一站式办公平台、应用支撑系统和综合管理系统。
"信息发布平台"是全市党政机关实现对外信息发布的平台,解决统一授权之下的分布式信息发布问题。
"一站式办公平台"为党政机关开展面向公众的网上交互办事提供一站式服务支持,重在解决部门间的工作协同与业务协同,同时为领导监管和领导决策提供支持。
"应用支撑系统"解决门户网站与后端业务系统的数据交换与集成问题。
"综合管理系统"解决身份认证、授权、审计等问题。
电子政务门户网站支持集中式和分布式政府行政审批业务的需求,既能满足信息化发展水平不高的业务部门的集中审批需求,又能满足信息化程度比较高的业务部门与其业务系统整合的要求。
1、信息发布平台
信息发布模块负责支持政府各部门分布式信息发布应用。
根据政务系统的特点,以政务内网、外网和分布协同的设计思想,提供快速、便捷的动态数据发布。
该平台采用基于角色和用户组的安全访问控制,大幅度地减轻系统管理员的系统维护量,提供扩展与集成能力,是分布式与集中式电子政府系统的重要组件之一。
全面实现基于中心数据交换体系的结构化数据、非结构化数据统一管理、后台数据维护与前台数据发布共享的一体化,使所有信息实体(如网页、文档、图片、关系型数据)根据元数据的定义进入数据仓库,实现不同属性的数据的统一管理。
信息发布模块的设计思想是实现政府部门之间信息的发布分布协同,以保证政府各部门所有人员全面协调一致地工作,实现系统内部各种信息最大可能的共享,充分发挥部门内外信息资源的开发利用水平,提高管理水平和工作效率。
信息发布平台由信息采集、内容管理、信息检索、管理与维护四部分组成,如下图所示。
①内容管理子系统
②全文检索与门户管理
③信息采集子系统
信息采集工具的主要功能包括信息采集、内容过滤、内容查询等。
l信息采集:
信息采集工具根据系统管理人员设置的采集任务,从起始网页链接开始,智能化地分析网页中的相关链接,实现迅速高效地采集。
也可以从制定文献/档案资源库中进行内容采集。
l内容过滤:
信息采集工具使用特有的内容过滤算法,可有效剔除多余信息,仅保留有用的标题和正文内容。
l内容查询:
信息采集工具可根据用户的不同需求提供相应的基于Web环境的内容查询界面,帮助用户对采集到的信息做进一步的分析和处理。
l系统监测:
信息采集工具提供完整的系统监测方法,自动监视系统运作的每个过程,从而保证系统稳定工作。
设计人员也可以使用本系统提供的接口,开发专用的系统监测应用。
2、一站式办公平台
一站式办公平台是政务门户的重要组成部分,它一方面供企业办事人员、广大市民办事简单、快捷,不需要在政府部门之间来回跑动,起着传送信息的作用。
同时还使得政府公务人员、市民不需要在不同的信息系统中反复进出。
因此,它既方便市民又提高办事效率。
这就是一站式办公平台。
一站式办公平台的功能设计如下:
登录及单向互动功能
1)用户管理
企业和社会公众用户在使用网上申请系统之前,必须通过注册登记程序,获得有效的用户身份,才能够进行各项申请。
2)提交申请
当用户登录后,用户可以通过树形结构快速找到要进行审批申请的项目,了解该项目所需提交的材料和办事流程,并可建立"新申请",然后即按系统要求填写相关信息或提交必要的材料,提交申请。
l审批项目查询:
以树形列表、关键字查询等方式,方便用户快速找到所要申请的项目。
l申报项目填写:
按不同审批项目的要求,用户在网上填写必要的信息,提交相关材料。
l查询申报状态:
查看申报项目当前的处理情况和已有的处理结果。
用户也可能被要求提供进一步的材料。
3)咨询下载
为了方便用户办事,用户可查询到各类法规、规定、程序、通告,包括:
l政策法规:
有关的政策法规、法律文本。
l办事指南:
各个政府机构的办事职能和办事程序。
l网上咨询:
常见的问题和解答。
l表格下载:
各种申请事项所需提交的表格的样本。
l最新通告:
有关各类申请事项和相关政府机构的最新通告。
内部事项审批功能
事项审批功能模块服务于政府各部门相关工作人员,实现政府内各部的事项审批过程。
其功能包括:
1)事项审批的设计和定义
通过工作流设计工具,定义或修改审批事项模板。
这一功能主要提供给系统管理员及各办事部门的管理人员,用于流程更改、申报材料更改,或建立新的审批事项。
l事项信息管理:
管理审批事项的基本信息。
l事项表单定义:
通过图形化的方式,定义事项表单和文档模板。
l事项流程定义:
通过图形化的方式,定义事项审批的流程,确定各项任务、执行各项任务的角色、以及各项任务的动作。
设置分支流程的条件。
l事项权限设置:
设置对审批事项具有操作、查询、查看权限的用户。
l工作流定制
n在线设计审批事项表单格式模板
n在线设计审批流程,指定任务(节点)、角色(目标)和动作(处理方式)
通过工作流模板的定制,结合系统安全平台提供的用户、角色、权限功能,能够快速实现各种类型的审批流程。
无论是互联审批,还是具有复杂分支条件的审批流程,都能够直观、快速地实现。
2)集中式事项审批
企业和社会公众在网上提交事项审批申请后,登录到内部门户网站的相关政府办事人员就会在一站式办公平台的"待办事项"中看到该申请及申报材料,并能做相应的处理。
l工作桌面:
在工作桌面上,武汉市各部门的相关办事人员可以快速查看与自己相关的办公信息,包括:
"待办事项"、"近期已办事项"、"委托事项"、"监督事项"、"工作统计"等。
工作桌面上列出了各个事项的申请人、事项类别、处理状态、当前步骤、到达时间、处理期限、期限警告、完成时间等信息。
l任务处理:
接收到审批任务的政府人员,查看申报材料、查看已有的处理结果,填写审批意见和相关信息后提交。
事项被提交后,将根据预先设定的流程,进入下一级审批环节;如果已经处理完成,将自动被设置为"完成"的状态。
l承诺件处理:
接收到承诺件后,政府办事人员可直接办理,并将办理结果反馈到公众门户网站的一站式办公平台中。
l自动处理:
通过预先设定的规则,进行自动的任务处理,如超时处理、自动回复、自动驳回等。
l任务提醒:
对接收到审批任务的政府人员发出任务提醒。
l催办处理:
当任务的等候时间超过预设值,将自动提醒处理人员加快办理。
l工作委托:
充许处理人员将自己的审批任务委托他人办理,可设置委托时间,可在任意时间取消委托。
l收费管理:
包括收费确认、支票确认、查询统计、收费项目设置等,其中查询统计分财政与非财政两种情况。
l过程查询:
各级处理人员可随时查询事项的审批情况,了解当前步骤和状态。
3)分布式事项审批
企业和社会公众在网上提交事项审批申请后,在一站式办公平台上拥有业务系统的政府部门能够直接接受到由应用支撑系统传递过来的审批事项。
分布式事项审批功能由政府部门已有业务办公系统实现,但必须能够通过一站式办公平台交换事项信息和审批状态数据。
4)审批项目的归档和查询
完成审批的申报事项,将自动进入归档数据库。
具有相应授权的人员能够方便、灵活地查询历史事项,按各种方式查询、排序、筛选。
如图4-16。
l审批结束自动归档。
l可按申请人、申请部门、申请时间、申请名称、传阅类型等信息进行查询。
5)审批项目的工作统计
l日常工作统计
办事人员可以统计自己的日常事项审批情况,上级领导也可以查看下级办事人员的工作情况。
日常工作统计包括办件汇总统计报表、各单位办件统计报表,各单位办件明细报表、各办件分析图示等。
l对申报信息进行汇总统计
根据企业提交的申报资料,可以进行深入的汇总统计,得出各项业务分析报告。
6)事项查询
事项查询系统主要功能是在"一站式办公平台"上将事项审批状态或结果返回到事项申请用户。
其功能模块包括:
l审批结果查询:
用户注册到"一站式办公平台",随时查询事项的审批状态或审批结果。
l审批结果通知:
通过电子邮件等方式,事项申请用户可及时了解所申请事项的审批结果。
7)领导监管和决策支持
领导监管和决策支持功能模块服务于武汉市各级业务领导,实现领导对审批事项结果的查询,实现领导对审批事项的各种工作统计表的查询。
其功能模块包括:
l审批情况查询:
武汉市领导通过门户网站对事项审批结果进行查询,能够及时了解事项的审批情况。
l审批工作量查询:
武汉市领导能够通过网上查询,及时了解各部门网上审批工作的工作量。
l工作人员办公效率统计分析
通过对各个环节的实际处理时间、与处理期限比较等信息进行汇总,可以了解在各个审批事项中,哪个审批环节压力最大或效率最低,从而了解办事过程的效率瓶颈、和资源配置问题,以便于改进和提高政府工作效率。
l对审批操作进行违规统计
对各个环节的违规操作信息进行统计。
l对申报信息进行汇总统计
根据企业或社会公众提交的申报资料,可以进行深入的汇总统计,得出各项业务分析报告。
一个完整的一站式办公平台需要如下服务支持:
单点登录系统功能
由以上分析,一站式办公平台在电子政务平台中十分重要,决定着电子政务的成败。
而电子政务系统又是由多种异构系统集成而成,政务门户应具备集成多种系统、封装多种功能。
满足多类用户一次进入,透明的使用他能使用的任何系统。
这就是单点登录功能(SSO)。
在设计和实现中,要采用开放架构,兼容主流技术,保证系统整合能力。
提供系统平台的配置和开发能力,降低实施难度,保护用户投资。
其实现的功能包括:
l身份验证
身份验证是权限控制的基础。
政务门户平台SSO可提供对客户和服务方双向身份的验证,一般采用的是SSL的握手协议与Kerberos身份认证协议相结合的方式。
l集中的权限控制
集中的权限控制摆脱了以往复杂繁琐的ACL权限分配方式,实现了基于角色的权限管理模型。
l数据保密和数据完整性
可根据用户需求选用多种密码算法,以防止网上传输的数据被修改、删除、插入、替换或重发,保证合法用户接收和使用数据的真实性。
l完整的审计和日志
通过政务门户平台SSO,用户必须从唯一的入口通过单一的身份来登录所有应用系统,因此在用户的登录入口处可以集中进行审计记录。
这种审计记录是基于用户身份的,它可以准确地记录用户对资源访问的详细情况,为抗否认性提供了依据,并可实现完善的审计服务和管理。
政务门户平台可使用户一次登录,自动访问所有授权的应用软件系统,无需记忆多种登录过程、ID或口令,从而提高整体安全性。
这个强有力的解决方案能即时访问最终用户执行任务所需的资源,从而提高生产效率。
同时,政务门户平台SSO采用集中用户映射的方式和需要集成的后台信息系统交互,对原有系统的改动要求较低,通过配置就可以解决大多数问题。
定制开发和部署的难度和工作量大大降低,最大限度地节约了整个系统实施的时间和成本。
政务门户平台SSO应采用业界主流和开放的技术标准和设计模式,提供开放的、平台级的应用编程接口和管理工具,使得系统在集成新的应用和采用新的运行平台时,具有良好的可扩展性。
3、应用支撑系统
解决门户网站与后端业务系统的数据交换与集成。
4、综合管理系统
解决身份认证、授权、审计等问题。
5、综合管理系统
存储所有共享的政府信
4.1.4城区电子政务门户平台的安全设计设计
4.1.4.1电子政务安全Web门户结构
对于公众门户网站和内部门户网站,均包括用户可以公开访问的部分,和需要受控访问的内容。
如果用户访问的是公开Web服务,可通过公开的Web服务模块直接返回响应信息。
如果用户访问的是受控Web服务,则需要首先由接入认证网关进行身份认证,如果验证通过,接入认证网关允许用户对受控Web服务进行访问。
4.1.4.2若干安全的设计考虑
电子政务门户采用Web技术实现,在具有方便实用优点的同时,存在一些安全威胁和隐患,在门户平台上构建应用时应充分考虑以下的安全问题。
门户平台设计应充分考虑下列安全问题:
l脚本语言的安全性问题,特别是用SQL查询时所书写的语句。
访问文件、数据库或其他网络连接时不应该接受未经检验的用户输入。
l输入检验
输入检验包括对来自外部数据源(非置信数据源)的数据进行语法检查,有时还要进行语义检查。
根据应用的关键程度和其他因素,对输入检验结果而采取的动作可选用下面的一种或者多种:
忽略语法上不安全的成分、用安全的代码替换不安全的部分、中止使用受影响的代码、报告错误、激活一个入侵监测系统。
输入检验可以按照以下两种模式之一进行:
列举不安全的字符并拒绝它们;定义一组安全的字符,然后排除和拒绝不安全的字符。
这两种模式分别称为正向和反向输入过滤。
一般地,正向输入过滤更简单和安全一些,因为许多时候,要列举出服务器端应用、客户端浏览器、Web服务器和操作系统可能误解的字符并不是一件容易的事情。
lGET请求和Cookie中的敏感数据
就象CGI协议所定义的,把请求数据从客户端传输到服务器端最简单的方法是GET请求方法。
如果要在客户请求中传输敏感数据,我们应该使用POST方法,再加上一种合适的加密机制(例如,通过SSL连接)。
从JSP引擎的角度来看,在很大程度上,使用哪种传输方法无关紧要,因为两者的处理方式一样。
在WWW的发展过程中,Netscape引入了Cookie的概念。
Cookie是服务器保存到客户端的少量信息,服务器提取这些信息以维持会话状态或跟踪客户端浏览器的活动。
如果把敏感数据保存到Cookie,安全受到了威胁:
第一,Cookie的全部内容对客户端来说都是可见的;第二,虽然浏览器一般不提供伪造Cookie的能力,但没有任何东西能够阻止用户用完全伪造的Cookie应答服务器。
一般而言,任何客户端浏览器提交的信息都不可以假定为绝对安全。
l防通过嵌入标记实现的攻击
这种セ魍ǔ0桓鲇捎没峤坏牟√疟荆蛘甙褚獾腍TML(或XML)标记,JSP引擎会把这些内容引入到动态生成的页面。
这种攻击可能针对其他用户进行,也可能针对服务器。
要防止出现这种问题要靠输入检查和输出过滤。
这类检查必须在服务器端进行,不应依赖于客户端脚本(比如JavaScript),因为没有任何东西能够阻止用户逃避客户端检验过程。
l防实现上的漏洞与源代码安全
无论是哪一种脚本语言,在一定的阶段,它们的某些版本都会出现给系统带来危险的安全隐患,即使JSP开发者遵从了安全编程惯例也无济于事。
例如,在Allaire的JRun的一个版本中,如果请求URL包含字符串".jsp%00"作为JSP脚本扩展名的一部分,服务器不会忽略null字节,它会把页面视为一个静态的非JSP页面之类的东西。
这样,服务器会请求操作系统打开该页面,而这时null字节却被忽略,结果提供给用户的是JSP页面的源代码而不是页面的执行结果。
l敏感信息的传输方式-SSL
阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。
几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力,这些加密数据被SSL和TLS这两个相关的协议管理。
其中SSL由Netscape产生,TLS与SSL3.0兼容。
当Web浏览器连接到一个安全站点时,浏览器将使用HTTPS(超文本安全传输协议)来建立一个加密连接。
为了建立一个安全连接,Web浏览器需要首先向Web服务器请求数字证书,数字证书提供了身份证明。
浏览器在向Web服务器请求它的数字证书时,也同时发送了它所支持的加密算法列表。
当服务器回送数字证书和它所选择的加密算法后,浏览器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证数字证书。
如果这些测试失败,浏览器将显示警告信息。
浏览器和服务器的通讯使用对称加密。
这就意味着使用相同的密钥来进行加密和解密。
当服务器的证书被证实后,浏览器将产生一个密钥,这个密钥需要通过一个安全的途径传递给服务器。
一般使用双重加密术来完成密钥的传递。
浏览器使用服务器的公钥来加密密钥,然后把它传递给服务器。
服务器使用它的私钥来解密密钥然后向浏览器发送确认。
l防口令猜测功能
当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提供服务。
另外,建议对系统口令长度加以限制,并且不能取特别熟悉的单词,进一步提高猜中的难度。
l页面和字段级的权限控制
在建议的系统中,我们将在每一个页面中包含权限检查代码,检查用户是否有权限访问该页面。
如果没有权限(如一般用户访问系统管理页面),则转到错误信息页面。
如果没有登录,则转到系统登录界面,请求用户登录。
另外,还可以结合J2EE平台的安全控制能力,使系统的安全性进一步增强。
对于某些复杂的页面,需施加字段级的安全控制,使得某些字段只有具有权限的人才能察看或修改,为应用程序提供更加细粒度的安全控制。
根据以上分析,一个门户平台系统可工程化为如下表所示的功能模块:
编号模块名称简要功能描述
1个性化服务模块为用户提供个性化的服务
2单点登录模块实现通过门户进行单点登录,进入相应的各业务子系统
3用户管理接口模块实现与其他安全认证体系的对接,是"后台管理模块"的一个补充
4页面定制模块实现页面定制功能的应用,可使用户能编辑、定制自己的门户网站页面
5搜索模块可搜索Internet和多种类型的数据库
6信息发布模块实现信息采集、内容管理、信息检索、采集数据模型维护、发布数据模型维护、信息发布流程控制和管理
7日志管理模块通过日志和跟踪能力,帮助操作、维护门户网站及诊断其故障
8Portlet服务模块提供Portlet全生命周期所需的各种服务功能
9后台管理模块负责整个政务门户的用户管理、角色管理、用户组管理、视图目录、适配器、应用目录
4.1.5门户系统与其它系统的集成
1、与安全系统软件的集成
门户平台提供角色、组、成员的用户管理机制,它可以方便地修改具体用户的功能集合。
安全体系下的电子政务软件平台
上图是整个电子政务软件平台各基础组成部分与安全体系集成的基本结构图。
可以看出,对于城市电子政务系统这样安全要求比较高的系统,仅仅提供用户级的权限管理是远远不够的,系统之间传输的数据和用户的认可情况都需要得到安全的保证。
门户与电子政务安全服务体系的集成包括:
l与身份认证及数字签名服务的集成:
为进行交互业务的实体定义唯一的电子身份标识,并通过该
升级会员 