管理信息化网站策划电子政务门户网站建设方案.docx

1、管理信息化网站策划电子政务门户网站建设方案 管理信息化网站策划电子政务门户网站建设方案电子政务门户网站建设方案2016年11月第1部分项目概述11.1项目定义11.2编写目的11.3文件读者11.4建设范围21.5参考资料2第2部分系统集成实施方案32.1政务网络建设和改造目标32.2政务内网改造和门户网站建设方案42.3项目实施方案82.3.1整体实施进度82.3.2安全设备实施方案92.3.3主机设备和软件实施方案102.3.4内网改造实施方案122.4系统测试方案132.5政务内网改造技术要点142.5.1IP和VLAN地址规划142.5.2DHCP的实现方式172.5.3VLAN间安全

2、设置182.5.4天阗入侵检测联动18第3部分应用系统设计193.1应用系统总体框架193.2“中国XX”门户网站203.2.1外网门户网站定位203.2.2XX政府外网门户网站栏目213.2.2.1首页253.2.2.2投资指南273.2.2.3便民服务273.2.2.4网上办事283.2.3用户频道栏目设计283.2.3.1市民频道栏目设计283.2.3.2企业频道栏目设计303.2.3.3旅游者频道栏目设计313.2.3.4投资者频道栏目设计323.2.4主网站各栏目维护部门清单对照323.2.5XX政府外网门户子网站栏目363.2.5.1子网站界面设计363.2.5.2子网站栏目363

3、.2.5.3子网站管理维护373.2.6网站主要功能383.2.6.1信息导航383.2.6.2全文检索383.2.6.3网上调查393.2.6.4市长信箱403.2.6.5网上办事指南403.2.6.6个性化定制403.3外网门户页面设计规范和标准413.3.1设计规范413.3.2主页创意设计433.3.3内页创意设计443.3.4用户频道页面设计443.3.5市民频道453.3.6企业频道463.3.7投资者频道473.3.8旅游者频道483.3.9局委办子网站主页面493.3.10乡镇、街道子网站主页面503.4内网门户513.4.1界面513.4.2栏目523.5办公自动化系统533

4、.5.1词和缩略语定义533.5.2系统总体说明543.5.2.1系统总体功能模块553.5.2.2系统界面参考样例553.5.2.3系统运行约束563.5.3系统功能设计573.5.3.1公文流转系统573.5.3.2综合信息管理系统613.5.3.3行政事务管理系统633.5.3.4个人事务管理系统643.5.3.5管理维护系统653.6信息发布系统663.6.1信息发布流程663.6.2信息发布系统功能663.6.2.1信息采编663.6.2.2信息审核、发布673.6.3数据共享发布方案673.7电子邮件系统693.8后台管理系统693.8.1站点管理693.8.2统一用户管理703.

5、8.2.1组织关系管理703.8.2.2用户组管理703.8.2.3用户管理703.8.2.4权限管理713.8.2.5统一用户登录713.8.3系统参数配置723.8.3.1数据库和连接池配置723.8.3.2数据备份配置723.8.3.3模板配置723.8.3.4附件参数配置723.8.3.5日志数据配置723.8.4系统日志管理723.8.4.1网站访问日志733.8.4.2系统操作日志733.8.4.3信息发布考核报告733.8.4.4办公日志733.8.4.5数据库日志733.8.4.6普通事件日志733.8.4.7系统调试日志733.8.5数据存储和备份方案743.8.5.1现有数

6、据存储备份方案743.8.5.2今后数据备份建议方案一743.8.5.3今后数据备份建议方案二763.9短信平台方案763.10系统初始化方案773.10.1内外门户网站初始化773.10.2OA系统初始化773.11门户网站推广方案77第4部分数据库设计794.1整体数据库架构794.2数据结构与软件的关系794.3数据库环境说明804.4数据库的命名规则804.5内网门户数据库核心业务表814.6外网门户数据库核心业务表814.7OA数据库业务信息实体表设计824.7.1用户与权限表834.7.2工作流引擎表834.7.3系统设置表83第5部分考核建议制度845.1建议考核标准845.2外

7、网考核参考表855.3内网考核参考表85第6部分项目培训计划866.1针对领导干部的培训866.2针对操作人员和部门管理员的培训876.3针对系统管理员培训88第7部分项目实施进度计划89第 1 部分 项目概述1.1 项目定义【项目名称】：“中国XX”政府门户网站系统建设项目（以下简称本项目）【项目用户】：XX市人民政府（以下简称用户或用户方）【开发者】：浙江八方电信有限公司（以下简称实施方）【文件名称】：“中国XX”政府门户网站详细建设方案（以下简称本文件）【文件编写者】：浙江八方电信有限公司1.2 编写目的XX市人民政府办公室于2004年3月18日对本项目进行公开招投标，经公开招标、投标、

8、评标、定标等法定程序后确认浙江八方电信有限公司承建该项目。双方于2004年4月5日经友好协商签订项目合同。签订合同后，浙江八方电信有限公司积极开展项目调研，先后走访了XX市人民政府信息中心和40多家政府职能部门、乡镇街道等。初步整理了用户需求，并于信息中心领导进行讨论。在此基础上形成了本项目详细设计方案。本文档编写的目的是使双方明确项目建设范围、具体建设要求和实施进度，经过专家评审通过后，将作为项目验收的重要标准。1.3 文件读者XX市政府网络信息中心相关领导及技术人员实施方项目经理、项目组成员及高层领导；本项目的开发和实施人员用户方邀请的项目专家组成员项目的其他相关人员1.4 建设范围本项目

9、建设范围包括：【系统集成】：包括基础网络改造、网络设备、安全设备、服务器设备和系统软件集成。【软件开发】：包括外网门户网站建设、内网门户网站改造（含OA系统）、子网站建设（含职能部门、乡镇街道、重点企业）、内外门户统一信息采编发布平台、公务员电子邮件系统建设（500010000用户）。【项目培训】：包括XX市政府及部门领导、系统操作员、系统管理员培训。本项目合同规定的主要各项事项如下：【项目质量】：招投标文件中的各项说明、项目设计文件（概要设计、详细设计），如无说明的按照国家有关部门颁发的最新国标或专业（部）标准执行及相应的国际标准，没有国家或专业（部）标准的，按企业标准执行。【实施时间】：2

10、004年4月5日起30日内完成项目详细方案，项目详细方案评审通过后90日内完成系统开发、实施和集成，以及培训工作，投入试运行。试运行期6个月。【交付地点】：XX市委人民政府网络信息中心。1.5 参考资料【招标文件】：“中国.XX”政府门户网站建设工程招标文件，富政采（2004）第1期，2004年2月20日；【投标文件】：本项目浙江八方电信有限公司投标文件，2004年3月17日；【合同及中标方承诺】：本项目合同及相关附件，2004年4月5日。第 2 部分 系统集成实施方案2.1 政务网络建设和改造目标XX政务内网改造是XX市信息化建设的一项重要工作，该网络改造完成，将显著提升原XX政府各部门内计

11、算机网络应用的水平，提升政府的办公效率及业务水平。同时由于XX政府原先具备政务内网建设的经验，因此对XX政务网的改造提出了很高的要求。结合其他区县的成功的建网经验及可供借鉴的经验，充分考虑XX政务网建设的目标要求，在本次网络设计构建中，应始终坚持政务网建网原则，有利于政务网建设的高效、安全及简单易用。电子政务信息网络建设完成后，网络性能上能满足开展下列业务的需要：(1)【广域网办公系统】：各级政府机关在建立相对独立的各自内部办公系统的基础上，再在广域网上实现纵向市、县、乡镇等各级政府机关文件传递、信息传递、多媒体信息交换、值班应急系统等政府机关办公功能，以及各纵向网络之间横向的信息发布和相互查

12、询需要（允许）互访的信息资源的功能。(2)【视频会议系统】：网络系统将支持政务内网纵向及系统间横向的多点对多点的桌面视频会议系统。(3)【IP语音系统】：网络系统将支持实现政府系统信息网内纵向及系统间横向的IP语音电话系统。(4)【因特网浏览】：通过与因特网的逻辑隔离，将XX市政务内网的各个部门与因特网连接，实现上网浏览、查询等多种服务。(5)【信息发布】：通过WWW服务器将公共信息发布到网上，供XX市各局、委、办浏览，实现信息共享，提高信息的利用率。(6)【数据共享中心】：将各部门可以共享的数据放在政务内网的公共平台上，实现最大限度的数据共享；(7)【应用服务】：为部分委、办、局单位提供托管

13、服务，并针对其特定的业务流程，制订网上业务，处理应用程序，提供专业的全面的系统服务；(8)【虚拟网络服务】：利用VLAN技术为单位的分局、分部分散在全市各区的各级单位提供虚拟局域网服务；各VPN间原则上不进行资源共享。(9)【安全体系】：提供整个网络的安全手段，包括入侵检测、安全审计、数字签名、防范病毒、过程控制、文件保护、防火墙技术、物理隔离、定期漏洞检测、受攻击报警等功能，确保系统和信息的安全可靠。2.2 政务内网改造和门户网站建设方案根据XX政务网改造的目标和业务需求，在充分分析XX政府现有通信网络基础上，构建新的XX政务内网。作为整个XX政务网运行的基础网，XX政务网应能满足XX政府多

14、业务、高带宽应用的需求，因此XX政务网将建成一个承载多种业务的网络平台。网络结构是网络吞吐能力、可管理性、稳定性等的基础，一个优秀的网络结构有助于增强网络的性能、使网络更易于实现和管理。XX政务内网原有的结构设计中采用了分层的思想，在每一网络层选用适合的设备，集中实现特定的功能，并采用模块化方式进行设计。这样的层次设计模型基本上是符合主流并具备许多优点的，本次改造基本上对网络结构不作大的改动。【XX内网改造拓朴】本次XX政务内网将由原来的内外网完全物理隔离的方式转变为逻辑隔离方式，即通过一定的安全措施保障，实现政务内网和因特网的互联互通。同时提升整个网络的安全级别，增强信息中心对网络的控制，实

15、现全网统一规划统一标准。实现本次网络建设，具体措施如下：1构建覆盖全市、区、县所辖各部门的政务内网，该网络与因特网逻辑隔离；原则上由XX政府网络中心统一出口实现与因特网的互联。2XX政务网站是XX政府网上办公业务及宣传窗口，通过其实现与公众沟通；政务网站的维护通过专线连接信息中心，并统一由信息中心制定安全规则。3网络基础接入方式基本不变，各个办公大楼仍使用原有线路和设备接入；下联乡镇的交换机更换为具备1000M上联接口的2层交换机。4.各个部门之间通过VLAN隔离，同一个部门分散在不同的区域内也可以划分在同一个VLAN；VLAN之间禁止互相访问，保证部门间的数据隐私。5.计算机和网络设备的地址

16、统一由信息中心规划，并通过DHCP的方式分配；随意手工篡改IP地址从而影响网络服务的行为将受到通报批评。6与因特网互联考虑采用2条线路，其中一条为电信提供的100M链路，另一条为网通提供的100M链路，分别提供给“四办”和其他单位使用；具体情况依据使用效果调整，可以随时添加新的链路进行分流。7政务内网和因特网的隔离采用防火墙，对内实现网络地址转换（NAT），对外拒绝提供服务。8政务内网中采用东方龙马的入侵检测系统，并可以与防火墙进行联动；下属单位如果自行增加上网链路，则强制要求采购防火墙，并且需要能和东方龙马进行联动。由入侵检测系统统一控制与因特网的连通性。9由于能够和因特网实现逻辑隔离，网络

17、中的病毒防范应该比原有物理隔离的情况提高一个等级，因此需要购买一套分布式的网络杀毒软件，保证个人电脑和服务器的安全。10随着网络复杂度提高，整个网络管理方法和方式也将趋进科学化，由原来的手工定位、消除故障为主转向自动发现、预防故障的管理方式。通过在网络中心安装CiscoWorks 2000对整个网络进行拓扑、配置的管理。11对于今后和杭州市政府网络的连接，根据目前市政府的相关安全要求，需要增加网闸设备，并且网闸连接的网络需要和因特网物理隔离。因此仅将有需要连接到市政府的人员或者设备通过网闸独立连接。为了工作需要，也可以利用隔离卡实现。根据实施计划将在内网调整中增加部分设备和软件，新增的设备需要

18、根据XX政府的确认。因此相应的到货时间暂时不列出。内网改造涉及到的IP地址分配表：XX内网改造IP分配，表中给出了市府大院内、外各个单位的IP地址段。由于采用了一个70.0.0.0的B类地址，使得每个单位的IP资源较为充裕，因此每单位的前8位地址将被保留作为对外提供服务之用。IP地址的分配采用在6509上的DHCP功能实现，每单位一个vlan，每vlan一个C类地址。并且70.0.0.070.0.9.255共10个C类地址保留为信息中心专用。对于下属业务单位需要自己建设外网连接的情况，处于安全考虑必须购买可以和信息中心采购的入侵检测系统能够联动的防火墙。并且至少应该配置三个防火墙端口，一个连接

19、互联网、一个连接XX政务外网、一个连接职能部门纵向网络。对于各单位纵向网络的IP地址需要自行指定和定制。设备名称基本要求使用范围防火墙2个100M端口以上，线速转发和原有的东软防火墙一起提供接入网络杀毒软件至少300客户端【XX门户网站拓朴】XX政务门户网站的主要实施内容包括WEB服务器的安装、配置；数据库服务器的安装、配置；应用软件SQLServer和ExchangeServer的安装、配置；网络安全设备防火墙和入侵检测的安装、配置、安全规则实现。具体拓朴如上图所示，新购买的防火墙（天融信4000）提供因特网的接入和安全的防护。通过安全规则设置将WEB服务器置于可被因特网用户访问的DMZ区，

20、数据库服务器置于受保护区域，仅开放特定端口允许WEB服务器调用数据库。同时数据库服务器使用SQL数据库自带的功能实现数据库同步，当其中一台失效的时候增加另一台可以通过手工切换提供服务。而平时的日常维护需要用户在防火墙上增加一块网卡，通过规则设定仅允许特定的维护工作站进行远程维护。2.3 项目实施方案2.3.1 整体实施进度总体实施计划如下图所示，计划设备到货时间为5月10日。在此之前我公司工程师将配合用户作好前期机房准备工作。设备到货签收之后，将马上开展实施工作。如果因特殊原因将另行调整计划。政务网站的实施、测试工作计划在2周内完成，内网改造工作按照计划将在网站的试运行期间开展。这样既可以进行

21、内网改造同时又可以兼顾网站的系统调整工作。2.3.2 安全设备实施方案安全设备预计到货时间为5月15日，安装需要3工作日。1、规划实施流程集成涵盖内容：XX门户网站建设工程集成涉及产品：防火墙、入侵检测步骤工作内容执行人员提交文档工作时间1设备开箱、加电验收八方工程师，设备验收单2H2安装环境准备、测试八方工程师用户环境测试表2H3网络规划、网络拓扑调整用户方单位代表、八方工程师用户系统规划表4H4安全设备管理和配置八方工程师设备安装记录2H6配置、验证安全技术实现和联动八方工程师设备安装记录设备集成报告2H7网络设备、安全设备联合调试八方工程师设备安装记录设备集成报告2H8系统测试用户方单位

22、代表、八方工程师集成验收报告2D2、到货验收 防火墙、入侵检测开箱加电测试，并根据装箱单和设备采购合同进行设备清点；数量、品牌清点无误，设备及介质于运输过程无损坏，双方签署设备验收单；3、安装前准备 管理地址分配； 网络连通性测试；网络结构调整，决定网络拓扑方案； 根据相应的规划填写用户系统规划报告，以方便系统的统一实施及进度安排；4、安装调试 安全设备上架，加电； 配置安全设备IP、密码； 配置安全设备功能和联动功能，测试链路情况； 将安装过程详细记录于设备安装记录，以方便用户今后的维护及日常故障排除；5、系统测试验收 连通性测试，测试网络各个区域通讯是否正常； 安全策略测试，可通过服务特定

23、主机，确定安全设备工作状态和安全策略执行情况；系统运行正常，双方签署集成验收报告；2.3.3 主机设备和软件实施方案主机和服务器软件到货时间预计为5月10日，安装需要4工作日。1.规划实施流程集成涵盖内容：XX门户网站建设工程集成涉及产品：防火墙、入侵检测步骤工作内容执行人员提交文档工作时间1设备开箱、加电验收八方工程师，设备验收单2H2安装环境准备、测试八方工程师用户环境测试表2H3网络规划、网络拓扑调整用户方单位代表、八方工程师用户系统规划表4H4主机操作系统安装和配置八方工程师设备安装记录2H6安装、配置服务器应用软件SQLserver、ExchangeServer、双机调试八方工程师设

24、备安装记录设备集成报告2H7主机设备、网络设备、安全设备联合调试八方工程师设备安装记录设备集成报告2H8系统测试用户方单位代表、八方工程师集成验收报告2D2、到货验收 主机设备开箱加电测试，并根据装箱单和设备采购合同进行设备清点；数量、品牌清点无误，设备及介质于运输过程无损坏，双方签署设备验收单；3、安装前准备 管理地址分配； 网络连通性测试；网络结构调整，决定网络拓扑方案； 根据相应的规划填写用户系统规划报告，以方便系统的统一实施及进度安排；4、安装调试 安全设备上架，加电； 安装系统、设置IP、配置密码； 安装、配置应用软件功能和服务，测试服务运行情况； 将安装过程详细记录于设备安装记录，

25、以方便用户今后的维护及日常故障排除；5、系统测试验收 连通性测试，测试网络各个区域通讯是否正常； 安全策略测试，可通过服务特定主机，确定安全设备工作状态和安全策略执行情况； 系统运行正常，双方签署集成验收报告；2.3.4 内网改造实施方案1.规划实施流程集成涵盖内容：XX门户网站建设工程集成涉及产品：内网改造步骤工作内容执行人员提交文档工作时间1网络规划、网络拓扑调整用户方单位代表、八方工程师用户系统规划表2H2安装环境准备、测试八方工程师用户环境测试表2H3杀毒软件安装配置八方工程师设备安装记录设备集成报告4H4DHCP配置八方工程师设备安装记录设备集成报告2H6交换机VLAN配置八方工程师

26、设备安装记录设备集成报告2H7主机设备、网络设备、安全设备联合调试八方工程师设备安装记录设备集成报告2H8系统测试用户方单位代表、八方工程师集成验收报告2D2、到货验收 新购设备开箱加电测试，并根据装箱单和设备采购合同进行设备清点；数量、品牌清点无误，设备及介质于运输过程无损坏，双方签署设备验收单；3、安装前准备 管理地址分配； 网络连通性测试；网络结构调整，决定网络拓扑方案； 根据相应的规划填写用户系统规划报告，以方便系统的统一实施及进度安排；4、安装调试 新购设备上架，加电； 配置DHCP和VLAN； 安装、配置应用软件功能和服务，测试服务运行情况； 将安装过程详细记录于设备安装记录，以方

27、便用户今后的维护及日常故障排除；5、系统测试验收 连通性测试，测试网络各个区域通讯是否正常； 安全策略测试，可通过服务特定主机，确定安全设备工作状态和安全策略执行情况；系统运行正常，双方签署集成验收报告；2.4 系统测试方案1、测试流程集成涵盖内容：全系统整体运行测试计划集成涉及产品：招投标中所有涉及产品步骤工作内容执行人员提交文档工作时间1分别从内网、外网、公网各个区域连接服务器用户方单位代表、八方工程师、验收专家组设备验收单4H2对服务器作出各种操作，验证应用软件和服务器功能用户方单位代表、八方工程师、验收专家组设备验收单4H3模拟大量用户同时访问服务器，验证网络设备承受能力用户方单位代表

28、、八方工程师、验收专家组设备验收单1H4扫描端口并模拟黑客攻击，验证安全功能用户方单位代表、八方工程师、验收专家组设备安装记录、设备集成报告4H5模拟非法操作，验证入侵检测功能和联动功能用户方单位代表、八方工程师、验收专家组设备安装记录、设备集成报告8H6模拟服务器down机，验证热备功能用户方单位代表、八方工程师、验收专家组设备安装记录、设备集成报告4H2、测试准备工作准备所有的子项验收单；确保各个子系统运行正常；根据将来系统正式运行时参数调整；确保电源、网络等；运行环境正常3、测试步骤测试网络联通性，分别从内网、外网、公网各个区域连接各个服务器（不考虑防火墙等限制因素），测试各个应用端口都

29、正常使用模拟用户从公网对服务器作出各种操作，验证应用软件和服务器功能；模拟系统管理员从适当的客户机连接至各个服务器，验证各项管理操作具备相应功能模拟大量用户同时访问服务器，观察负载工作状态，验证网络负载能力模拟系统down机或任意关闭一台已作热备的主机服务器，验证热备的服务切换功能扫描端口并模拟黑客攻击，验证安全功能整理安装及手册文档，填写设备测试记录表，制作设备集成报告；4、系统测试验收依据制定的测试验收标准对系统的运行进行测试验收，测试验收合格，签署集成验收报告；2.5 政务内网改造技术要点2.5.1 IP和VLAN地址规划Ip地址和vlan的划分可以用两种方式：两种方式均基于端口划分，一种是以物理位置划分，一种以职能部门划分。以物理位置划分的方法是忽视各部门间的逻辑分类：市府大院内的，以办公楼为单位，每办公楼一到两个vlan，每个vlan包含大约200台计算机，分配给一个C类地址段；市府大院外的，以广电机房的物理位置划分为三到六个VLAN，每个VLAN内包含大约200台计算机分配给一个C类地址段。这样划分的优点是降低日后的维护成本，因为每个VLAN预留了一定的I