单位网站站群建设方案.docx
《单位网站站群建设方案.docx》由会员分享,可在线阅读,更多相关《单位网站站群建设方案.docx(28页珍藏版)》请在冰豆网上搜索。
单位网站站群建设方案
AAA单位站群集约化建设方案
一、项目概述
1.1概述
项目名称:
AAA单位站群集约化建设
项目建设单位:
AAA单位
项目负责部门:
智慧校园信息化建设小组
1.2可行性研究报告编制依据
AAA单位站群集约化建设项目(以下内容简称为项目)方案编写以及可行性研究报告依据如下:
1.国家中长期教育改革和发展规划纲要(2010-2020年)
2.《教育信息化十年发展规划(2011-2020年)》
3.《国家教育管理信息系统建设总体方案》
4.《教育部国家互联网信息办公室关于进一步加强高等学校网络建设和管理工作的意见》
5.《关于进一步加强和改进新形势下高校宣传思想工作的意见》中办发〔2014〕59号
6.《关于加强党政机关网站安全管理的通知》中网办发文〔2014〕1号
7.《教育信息化“十三五”规划》
8.2015年8月19日国务院通过《关于促进大数据发展的行动纲要》;
9.《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》国发〔2014〕33号
10.GB/T20271-2006信息安全技术信息系统通用安全技术要求;
11.GB/T20270-2006信息安全技术网络基础安全技术要求;
12.GB/T20984-2007信息安全技术信息安全风险评估规范;
13.GB/T20269-2006信息安全技术信息系统安全管理要求;
14.GB/T20281-2006信息安全技术防火墙技术要求与测试评价方法;
15.GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法;
16.GB/T20278-2006信息安全技术网络脆弱性扫描产品技术要求;
17.GB/T20277-2006信息安全技术网络脆弱性扫描产品测试评价方法;
1.3建设周期
建设周期大概90个工作日内完成。
二、项目建设必要性
2.1政策与环境的要求
2.1.1全国信息化建设背景
据中国互联网络信息中心近日发布的《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿,全年共计新增网民4299万人。
中国手机网民规模达6.56亿,网民中使用手机上网的人群占比由2015年底的90.1%提升至92.5%,仅通过手机上网的网民占比达到24.5%,网民上网设备进一步向移动端集中。
2.1.2国家教育信息化政策要求
(1)《教育信息化“十三五”规划》要求
6月7日,教育部印发《教育信息化“十三五”规划》(以下简称《规划》),《规划》指出:
到2020年,基本建成“人人皆学、处处能学、时时可学”与国家教育现代化发展目标相适应的教育信息化体系;推动落实《职业院校数字校园建设规范》,确保各级各类学校普遍具备信息化教学环境。
基本建成数字教育资源公共服务体系,为学习者享有优质数字教育资源提供方便快捷的服务;逐步实现资源平台、管理平台的互通、衔接与开放;要积极利用成熟技术和平台,统筹推进实名制网络学习空间的建设与应用。
空间要集成网络教学、资源推送、学籍管理、学习生涯记录等功能。
要融合网络学习空间创新教学模式、学习模式、教研模式和教育资源的共建共享模式。
(2)《教育部国家互联网信息办公室关于进一步加强高等学校网络建设和管理工作的意见》要求
《教育部国家互联网信息办公室关于进一步加强高等学校网络建设和管理工作的意见》(教思政[2013]3号)提出高度重视高校网络建设和管理工作,加强高校网络信息安全管理。
要求“高校要着力增强校园网站的思想性、教育性、服务性、互动性,加强综合性门户网站、主题性教育网站、专业性学术网站建设,推进辅导员博客、思政课教师博客、校务微博、班级微博及校园微信公共帐号建设,扩大网络文化的育人覆盖面和社会服务面。
”
2.2网站系统建设现状
2.2.1界面设计陈旧
随着时代的发展,审美的变化,网站界面设计中的美观、简洁、大气成为提高用户体验的有效途径,手机适屏的应用也对提高用户体验起着至关重要的作用。
AAA单位网站在经历过第三次改版之后,已经七八年时间没有进行修改了,前台界面设计元素、配色以及前端技术使用上已经陈旧,无法满足高校门户网站可见性优化(页面自适应),PC大屏时代和移动互联网时代的网民需求。
2.2.2缺乏网站群数据互联互通
近年来微信发展迅速,学校以及各个职能部门、二级学院都开通各种微信公众账号,为师生提供了便利,但是微信信息的更新和维护与网站信息更新和维护重复进行,降低了工作效率,无法做到微信公众号与网站内容进行数据互联。
目前学校除AAA单位门户网站以外,还开通了教务处、学生工作处、招生就业处、继续教育处以及若干个二级学院的子站,各种网站独立运行,缺乏统一管理,数据也无法实现互通。
2.2.3网站管理员技术力量薄弱
网站的维护人员一般由领导、技术人员、内容编辑人员组成,各级分管领导则主要进行网站内容的审核、绩效管理;技术人员主管日常网站的技术维护处理;编辑人员主管信息更新维护,上传。
目前就学校门户网站从建站开始到如今近15年时间,除网站内容发布由宣传部负责以外,技术管理人员从未明确由某个岗位或者固定人员负责,网站的安全问题、技术问题一直无法得到保障。
学校其他二级子站各自独立运行,有的放在学校服务器上,有的放在外面空间商,各种一级域名、二级域名自行申请从未备案,所有内容的发布都由各部门自行处理,从未做过任何审核,安全信息一直存在巨大的隐患。
2.2.4智能移动终端用户体验性差
随着移动互联的快速发展,手机移动端用户越来越多,原来的网站对手机和IPAD等智能移动终端用户体验性要求越来越差,下图就是用手机客户端访问我校网站和其他学校网站的显示效果。
三、建设原则
3.1实用性原则
以AAA单位目前的实际情况为基础,并充分考虑学校十三五期间学生规模、办学定位的发展需要来确定站群集约化平台规模,做细核心功能,兼顾辅助功能,实现快捷、可靠地部署和使用,并节省投资。
3.2安全性原则
对于教育网站群项目来说,安全性是首要考虑的问题。
应在网络安全各个环节采用有力措施,保证系统网络整体安全性,系统能够动态监控网站安全,网站能在遭受到非法攻击后迅速恢复。
同时对于站群系统各子站的内容的合法性也要考虑进去,确保所有的信息发布有审核,有认证,有记录有日志,同时管理部分还拥有全站应急处理权限。
3.3可靠性原则
系统所具有的具体功能、系统所能支持的大数据容量应能在复杂的运行环境里稳定、可靠地运行,在出现异常的情况下,系统是否具有相应的规避措施等。
3.4先进行原则
系统结构设计、系统配置、系统管理方式等方面应采用国际上先进同时又是成熟、实用的技术。
3.5规范性原则
系统设计所采用的技术和代码应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
3.6开放性原则
设计时要提供开放性好、标准化程度高的技术方案;软件的各种接口满足开放和标准化原则。
3.7可管理性原则
整个系统要易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
3.8可扩展性原则
一个良好的应用设计,应该具有处理未来变化和发展所需要的扩展性。
项目解决方案和系统设计不仅基于当前的应用需求,而且还要考虑未来的发展需求。
3.9可伸缩性原则
系统应采用N层架构设计,并可以分布式部署,为系统提供了充分的可伸缩性,使平台扩展性能够适应各种信息化网站平台的规模和应用需求。
四、建设内容和站群规划
4.1建立统一的门户网站群平台
建设一个以AAA单位网站为主站的站群集约化系统。
学院主站为第一级平台,下属各部门、各院系单位为第二级平台。
通过对网站群数据和前台界面的全平台适配(平台包括PC端、移动端的各种智能设备),整个网站群可适应来自不同设备访问的需求,充分满足PC端和移动端浏览网站的需求。
4.2建设功能齐全的应用系统
建成“内容管理系统、数据中心管理系统、绩效管理系统、网上信访系统、问卷调查系统、横幅管理系统、投票管理系统、微信管理系统、在线表单系统、数据采集系统、全文检索系统、移动设备自适应支撑系统、网站监测系统”等功齐全的应用系统,确保站群系统在运行过程中能够为师生更好地服务,满足学校工作需求。
4.3建设二个版本
初步确定建设二个版本:
即简体版、手机版。
后期如果有需求的话,可以增加建设英文版本。
4.4整合一个系统
将微信公众号和网站集群数据整合,能够在网站后台发布微信公众号信息,不再登陆微信平台,可以将网站信息同步到微信公众号,不再重复录入。
4.5网站模板
将根据用户的重点关注内容及体验度,采用最新的网站模板页面设计技术与标准,设计制作网站前台中文版界面。
包含定制主站PC版模板1套,主站手机版模板1套,子站PC版模板N套,子站手机模板N套。
4.6历史数据的迁移
将现有AAA单位网站和其他子站的原始数据迁移至新站,并确保数据的完整性和准确性。
4.7培训技术人员
完成对网站群集平台系统软件的应用和操作的培训。
培训内容包括:
网站设置、主站管理、子站管理、信息发布、模块使用、权限设置等。
同时在校门培训一个界面设计和模板开发的团队,为站群系统的后期发展提供技术支持。
4.8售后服务
提供一年免费技术支持服务。
项目验收完成后,提供1年免费售后技术服务;应提供电话服务专线、网络远程、技术人员上门等多种服务方式;应提供系统安装部署、系统故障问题处理、系统更新升级、系统应用培训等多种服务内容。
五、技术需求
5.1整体技术要求
5.1.1标准化、规范化
网站站群平台要遵循国际上成熟的、通用的标准、规范和协议。
要遵照执行国家颁布的现有法律、标准以及即将推出的各类规范,如《中华人民共和国电子签名法》、《基于XML电子公文格式规范》、《XML在电子政务中的应用指南》、《电子政务流程设计方法通用规范》等。
参考本省和本地区有关技术规范和技术要求。
5.1.2采用先进且成熟的技术和产品
网站群平台要采用先进的技术架构;采用多层B/S应用结构体系,表示层、业务层、数据访问层分开;支持多屏优化技术、全文检索技术、工作流引擎技术、作业调度引擎技术、视图模板解析引擎技术、基于角色的权限控制技术、模型自定义扩展技术、可配置的路由解析技术、基于路径规则的项目模块化技术、模型元数据统一标注技术、数据自动筛选组合技术、实时数据推送及传输技术、数据并发控制技术、数据统计可视化和可自定义技术等一系列先进和成熟的技术。
为了避免项目风险,网站群平台软件产品必须有在多家高校应用的成功经验和实施案例,不允许在实施过程中作试验性开发或产品试用,以确保工程建设质量和进度,防范开发集成过程中的技术风险和产品风险。
5.1.3满足建设原则要求的特性
网站群平台应提供满足建设原则的各种软件功能特性,如安全性、灵活性、易用性、便捷性、高性能和负载能力、可扩展性、可伸缩性、开放性。
5.1.4技术路线要求
(1)网站群平台应基于高效、稳定、安全部署的微软.NET平台(.NETFramework4.0以上)开发,采用多层B/S应用结构体系,采用MVC框架设计,表现层、业务层、数据访问层分开;
(2)前端支持HTML5、DIV+CSS、Razor技术制作页面;
(3)网站群平台支持服务器操作系统WindowsServer2012R2及以上版本,数据库支持SQLSERVER2012及以上版本。
5.1.5性能指标要求
网站群平台应当满足以下性能指标要求:
(1)在网络稳定的环境下操作性界面单一操作的系统响应时间<2秒。
(2)正常500个并发请求的性能要求。
(3)支持年数据量为300万条记录数、500GB的数据增量
(4)系统提供7×24小时的连续运行,平均年故障时间<2天,平均故障修复时间<3小时。
5.2站群平台功能要求
5.2.1站点管理
站点管理可以控制网站群中的所有站点。
可以管理各站点的站点信息、控制站点域名解析后的路由、通过站点Id区分功能模块中各类信息所属的站点以及控制站点开启的功能集和配置站点管理员的权限。
1、站点管理
网站群平台的管理功能应该与各站点的管理功能分开。
网站群平台负责整个站群平台的站点开设、关闭等,负责整个站群所有站点共用的功能模块的全局参数配置,负责全站群的数据统计等;各站点的管理则只负责与自己相关的功能模块及参数配置,在站点的后台,应该将所有与这个站点的相关功能模块(如内容管理、信息公开、数据中心、全文检索、便民咨询、在线访谈、网上办事、问卷调查等)整合在一起。
平台超级管理员可一键在平台管理和各站点的后台管理中切换。
每个子站点要同时支持三种前台的访问方式:
主站域名的二级域名、主站的子目录、独立的一级域名,以便可以根据情况灵活选择。
在站点管理中添加一个站点后,不需要再配置IIS,马上就可以通过二级域名或独立域名访问这个站点;关闭(禁用)指定的子站点,此子站的前后台都会转向到主站。
支持创建、修改、查看、删除、搜索、筛选、排序及批量删除、批量启用、批量禁用等常用功能。
站点数据应支持缓存来提高性能,任何对站点的数据改变(创建、修改、删除等)都会重置站点缓存以确保缓存有效。
2、站点功能集管理
系统应提供站点功能集管理,可以预先定义好站点功能集,然后将站点功能集与站点进行绑定,这样在各站点的管理中就只会出现希望管理和使用的功能模块。
支持创建、修改、查看、删除、搜索等常用功能。
支持批量删除站点功能集的功能。
支持默认数据,此数据代表所有站点功能集且不可删除。
3、站点权限集管理
站点的管理员应分类进行管理如:
超级管理员和普通管理员等。
站点超级管理员拥有站点内所有操作的权限,而站点普通管理员的权限可以通过自定义站点权限集将某组权限归集到一个站点权限集中。
然后在站点管理中通过给这些站点权限集指定相应的管理员或管理员组来达到站点功能权限分配的目的。
支持创建、修改、查看、删除、搜索、筛选等常用功能。
支持批量删除站点权限集的功能。
可以为每个站点权限集指定可以使用的功能操作权限。
站点权限集范围区分仅主站和全站点两种类型。
5.2.2全站群信息集中管理
应可以对全站群所有站点的内容(包括文章、图片、视频、信息公开等内容)进行统一管理,要求提供对全站群中的信息内容进行快速筛选和搜索,支持批量取消审核、删除和归档功能,以快速处理涉及到全站群中不符合要求的信息内容,及时应对突发情况。
提供对全站群信息内容的筛选和搜索功能。
提供针对站点的筛选项,以方便缩小信息内容的检索范围。
提供对全站群信息内容的批量审核、取消审核以及删除的功能。
依据不同信息内容的特点提供不同的并经过优化过的操作界面,以方便查阅内容后再进行处理。
5.2.3平台配置
1、可配置的路由解析技术
通过可配置的路由解析技术用户可以完全自定义栏目的访问地址,针对搜索引擎进行优化(SEO)。
可配置的路由解析技术支持用户完全自定义路径信息,提供栏目标识符、嵌套栏目标识符、年月日等方式使用户可以方便的设定栏目的路径地址。
用户可以配置栏目的以下信息:
栏目首页地址、列表页地址、内容页地址,个性化路径信息。
2、平台信息配置
支持配置网站群使用的域名根。
支持配置网站群使用的统一端口号。
3、平台安全配置
支持自定义后台管理目录。
支持设定管理员身份验证票过期时间。
支持控制是否启用后台管理认证码。
支持控制是否启用后台来访页验证。
支持控制是否对数据库连接字符串加密。
支持控制是否启用小写URL模式。
支持自定义管理员密码哈希值。
4、异常处理配置
支持控制后台错误信息的显示方式,提供内置错误页和详细错误信息两种显示方式。
支持控制前台错误信息的显示方式,提供自定义错误页和详细错误页两种显示方式,自定义错误页支持指定模板。
支持控制服务器内部错误(即500错误)是否记录日志,错误日志以文件形式保存。
为了避免同一类内部错误多次被记录,系统支持控制记录时间间隔。
5、文件上传配置
支持控制文件上传的根目录
6、邮件参数配置
通过设置发件人信箱、SMTP服务器地址、SMTP登录用户名、SMTP登录密码、是否Ssl加密、端口号以及验证类型,控制系统邮件的发送。
提供发送测试邮件的功能,以便检查邮件参数配置是否正确。
7、图片水印配置
支持配置全站群上传图片使用的水印参数,后台管理中所有支持上传图片的控件都有与之对应的上传配置,如果上传配置中开启了图片添加水印的选项,则上传的图片会使用图片水印配置中设置的参数为图片自动添加水印。
应提供文字型水印及图片型水印两种水印类型,文字型水印可以设置文字的字体、大小及颜色,图片型水印可以设置透明度。
应提供指定水印位置的参数,通过基准点(左上、右下、中间)的方式,有效控制水印在图片中的位置。
在设置的同一界面应提供水印预览的功能,方便即时查看到图片添加水印后的效果。
应提供是否保留原图的参数。
8、错别字检测
系统内置整合错别字检测接口。
5.2.4管理员管理
具有管理员、管理员组、角色等不同形式的管理功能。
管理员可以进行分组管理,可以针对管理员组配置权限。
平台角色用来控制管理员是否支持平台管理中相应功能的权限。
平台角色中的“超级管理员”角色为系统默认角色,此角色包含的管理员对网站群拥有不受限制的完全访问权。
支持创建、修改、查看、删除、搜索、筛选、批量删除、批量锁定、批量解锁等常用功能。
支持将管理员导出至Excel的功能。
管理员名支持唯一性,主要用于后台登录和数据存储,昵称用于在界面中显示管理员名。
拥有管理员管理权限的普通管理员只能管理普通管理员,不能对超级管理员做查看以外的任何操作。
5.2.5管理员工具
1、缓存管理
应使用缓存来优化引用数据查找,避免网络往返,以及避免不必要的和重复的处理。
系统须将经常重用的且不易变化的数据进行缓存。
对于敏感数据除非进行加密否则不会进行缓存。
缓存管理支持查看、删除、批量删除、清空缓存的功能。
2、日志管理
系统将安全相关操作以及重要操作记录到日志中,以方便在必要时查阅相关信息。
系统应提供日志查看功能,如果是对某个实体对象进行的操作,会以树形方式展示实体对象的所有属性值。
应提供批量删除日志和清空日志的功能。
3、异常管理
支持是否开启异常配置日志记录功能,开启时系统会拦截所有的服务器内部错误并将其记录到异常日志中,异常日志须以文件的形式记录到系统目录中。
4、节假日管理
遇到公休时间,如依申请公开、网上办事等有时间限制,应支持节假日管理功能,可以准确的计算两个时间点之间的工作日。
节假日可以设置开始日期、结束日期以及补班的日期。
支持创建、修改、查看、删除、搜索、筛选、批量删除等常用功能。
5、手机短消息管理
内置短信接口,和相关短信服务商的验证信息。
直接配置信息既可以在站群中使用短信服务。
5.2.6用户管理
支持创建、修改、查看、删除、搜索、筛选等常用功能。
支持批量批量、批量锁定、批量解锁会员的功能。
支持导出会员至Excel表的功能,支持修改会员密码的功能。
5.2.7数据中心管理
数据中心应支持多级站群数据管理和同步功能,可独立管理站群授权,可以有效的将下级站群的信息向上级站群进行报送。
可以管理(增、删、改)下级站群的授权,以控制能够向本站群报送数据的下级站群。
做到安全的接收数据,不被授权的站群不能通过接口将数据发送到本站群。
可以管理(增、删、改)上级站群接口(报送站群),以达到向上级站群进行数据同步,报送的目的。
应支持网站群平台中的站点之间数据推送、报送与采集。
子站能够直接将本站中的数据手动或自动推送到数据中心,各站点推送到数据中心的信息可自动审核或人工审核。
子站能够直接从数据中心中手动采用或自动接收其他站点数据,站点获取信息后可以二次编辑,可以自动审核或人工审核。
应支持多级站群平台之间的数据推送、报送与采集。
下级站群平台可以将数据推送到上级站群平台的数据中心。
上级站群平台可以控制能够向本站群报送数据的下级站群的权限。
5.2.8内容管理
1、内容模型管理
后台应内置多种内容模型,如内容、文章、图片、视频等基础模型。
内容模型应支持创建、修改、查看、删除、搜索、筛选等常用功能。
内容模型中除了基础类型中提供的属性外,其他属性或者内容值可以通过扩展字段进行扩充。
扩展字段支持创建、修改、查看、删除、排序等功能。
支持自定义内容模型并添加扩展字段来实现集群平台所有的内容信息。
为了站点间中的数据共享。
集群平台中建立的各种内容模型在整个网站群中通用。
基础的内容模型应包含全局统一的必要信息,例如:
所属栏目、标题、录入者、创建时间、状态等信息。
内容模型的扩展字段提供布尔、日期、日期时间、生日、整数、浮点值、金额、整数单选、文本、多行文本、编辑器、文本选择、组合框、颜色、电子邮件、身份证、IP地址、手机号码、电话号码、QQ、密码、时间、图片地址、网页地址、视频路径、邮政编码、单文件上传、多文件上传、单图片文件上传、附件上传、地理位置等几乎所有常用的字段,并且为每种字段类型提供默认值、参数设置、验证以及控件样式等设置项。
2、跨站点克隆节点
应支持通过克隆某个站点节点功能快速搭建子站,可一步到位克隆节点及模板信息。
节点克隆时可选择清空目标节点中的模板设置或者复制源站点的模板和资源文件至目标站点。
支持跨站点移动节点,即将某个节点及子节点从一个站点移动到另一个站点,节点下的内容也同步移到到目标站点。
3、栏目扩展字段
可以为栏目统一添加扩展字段,前台可以方便的进行调用,以满足栏目信息扩展的需要。
栏目扩展字段采用与内容模型扩展字段相同的内部机制,可以提供丰富的扩展字段类型。
扩展字段支持创建、修改、查看、删除、排序等功能。
4、栏目权限
系统应提供栏目权限集的创建、修改、删除、查看、搜索等功能,通过自定义栏目权限集,将一组权限归集到一个权限集下,以方便权限配置。
栏目权限集中可以选择具体的权限和内容范围。
通过管理员组来优化多管理员相同权限的设置,通过所有栏目权限配置优化同站点所有栏目相同权限的设置。
栏目权限集是全站群统一配置的,各站点不需要重复创建,只需要指定栏目下相应权限集对应的管理员或管理员组即可。
5、内容管理配置
支持内容模型、节点、专题中包含的图片、视频、文件等的上传配置。
6、内容更新预警规则
平台具有可以按年度、月度、周等自定义方式设置内容发布和信息公开发布的更新预警规则设定功能,站点的“内容节点”和“信息公开主题”可以引用平台设定的内容更新预警的规则。
5.2.9绩效管理
支持可自由创建各种统计报表,统计各站点的相关内容,包括内容和信息公开的发布数量、更新情况、信访案件办理统计。
可以自主创建、修改、查看、删除统计报表。
支持使用不同的分组条件、限定条件和序列条件来进行统计。
可以选择柱状图、折线图、饼图的方式来展示统计结果。
具有导出和打印功能。
5.2.10微信管理
可以配置Token号、勾选图片是否添加水印,设置上传文件类型和路径规则、文件大小限制等。
5.2.11信访管理
平台管理员可以创建和管理信访部门,并设置信访部门对应的子站。
可以为各信访部门分配管理员,并指派管理员的信访角色。
可以创建和管理信件类型。
可以调整信件异议和评价的有效期时间。
可以设置信件的相关字段和扩展字段。
可以进行所有站点信件办理的统计,可以自定义统计时间段,可以打印统计报表。
5.2.12全文检索
应支持全站群内容聚合检索和在某个子站内检索。
支持一键同时搜索各种格式的内容(新闻、图片、视频、信息公开、在线办事等),针对不同的搜索项(文章、图片、视频等)可以支持不同的搜索结果页视图。
全文检索系统通过内置的索引项进