E社区信息化建设技术方案

E社区信息化建设技术方案 社区信息化建设技术方案 社区信息化建设 技术方案 社区信息化建设技术方案 目录 第一部分 数据网络系统 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 方案 ........................................................................................... 3 第1章 数据网络系统概述 ..................................................................................................... 4 第2章 xx社区信息化网络概况 ............................................................................................ 4 第3章 xx社区信息化网络设计 ........................................................ 错误～未定义书签。6 第二部分 系统软件平台总体设计方案 ................................................................................... 5 第1章 概述............................................................................................................................. 5 1.1项目背景 ..................................................................................................................... 5 1.2系统建设必要性 ......................................................................................................... 5 第2章 系统规划 ..................................................................................................................... 6 2.1指导思想 ..................................................................................................................... 6 2.2设计原则 ..................................................................................................................... 7 2.3技术要求分析 ........................................................................................................... 10 第3章 基础架构平台选择 ................................................................................................... 11 3.1 产品的层次结构 ...................................................................................................... 11 3.2关键技术 ................................................................................................................... 17 3.3关键名词解释 ........................................................................................................... 18 3.4 WEB SERVICE技术介绍 ........................................................................................ 20 第4章 社区服务网站规划 ................................................................................................... 20 4.1用户说明 ................................................................................................................... 20 4.2栏目设计 ................................................................................................................... 21 4.3信用 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 系统 ........................................................................................................... 23 4.4广告投放系统 ........................................................................................................... 23 4.5xx应用接入 ............................................................................................................... 24 4.6信息发布/管理系统 .................................................................................................. 24 4.7便民服务 ................................................................................................................... 26 4.8社区便利店 ............................................................................................................... 27 4.9便民查询 ................................................................................................................... 29 4.10网上办事 ................................................................................................................. 29 4.11社区特色应用 ......................................................................................................... 31 4.12在线调查(投票器) ............................................................................................. 31 4.13社区论坛 ................................................................................................................. 31 4.14系统管理 ................................................................................................................. 33 第5章 系统安全建设方案 ................................................................................................... 40 5.1概述 ........................................................................................................................... 40 5.2安全保障风险分析 ................................................................................................... 42 5.3安全系统设计 ........................................................................................................... 44 5.4信息分级分类管理 ................................................................................................... 45 5.5安全防护设计 ........................................................................................................... 46 5.6容错与容灾 ............................................................................................................... 47 5.7边界防护 ................................................................................................................... 48 5.8保护内部计算环境 ................................................................................................... 52 社区信息化建设技术方案 第一部分 数据网络系统设计方案 社区信息化建设技术方案 第1章 数据网络系统概述 网络平台是所有业务系统运行的基础，所以网络总体结构的规划和设计就显得尤为重要。为了更好的运行基于其上的业务，我们建议网络结构采用星型网络结构，网络辐射到全区所有行政单位节电，各节点将来根据网络扩展的需要可以负责节点范围以内其它信息点的连接。星型结构的优点是传输性能最优，高度集中易于网络管理，容易扩展且分支节点的链路失效不会影响其它网络节点。 网络平台是所有业务系统运行的基础，所以网络总体结构的规划和设计就显得尤为重要。为了更好的运行基于其上的业务，我们建议网络结构采用星型网络结构，网络辐射到全区所有行政单位节电，各节点将来根据网络扩展的需要可以负责节点范围以内其它信息点的连接。星型结构的优点是传输性能最优，高度集中易于网络管理，容易扩展且分支节点的链路失效不会影响其它网络节点。 网络平台是所有业务系统运行的基础，所以网络总体结构的规划和设计就显得尤为重要。为了更好的运行基于其上的业务，我们建议网络结构采用星型网络结构，网络辐射到全区所有行政单位节电，各节点将来根据网络扩展的需要可以负责节点范围以内其它信息点的连接。星型结构的优点是传输性能最优，高度集中易于网络管理，容易扩展且分支节点的链路失效不会影响其它网络节点。 第2章 xx社区信息化网络概况 xx社区建设信息化系统通过自下而上的数据采集、整合，在xx市民政网络核心聚合，再经过整理后推送给xx市社区建设信息化核心数据服务器，并在Internet上发布。民政网采取专网设计，与Internet隔离，通过数据交换获取外界信息。 社区信息化建设技术方案 第二部分 系统软件平台总体设计方案 第1章概述 1.1项目背景 信息化浪潮席卷全球，信息化不仅改变了人们的生产方式，也极大地影响了人们的生活方式。目前，我国政府提出了以信息化促进工业化，运用信息技术提高工业化水平的要求。作为城市信息化的内在需求，通过信息化手段使社区建设走上规范化、制度化和网络化的轨道，提高社区管理与服务的水平和效率，提高人民的生活水平、生活质量和素质，并形成新的经营服务领域、方式，是实施社区建设的核心内容。 1.2系统建设必要性 目前xx市的社区信息化建设还处于一个起步阶段，大多数社区还处于网络接入阶段，针对社区的信息内容很少，一些试点小区有网站但是内容也是局部的，孤立的，如果每个社区建立信息化网站投资太大，也不利于资源共享。因此，有必要建立一个xx统一的社区服务平台，结合社区电子政务管理系统，实现资源整合、信息共享，为社区居民提供文化娱乐、教育培训、医疗救助等综合服务。 随着信息技术在各个领域的渗透，社会信息化的呼声日益高涨，全社会正在面对着一个信息化时代的裂变，电子政务、电子商务、网上教育等概念也已深入人心。这对于中国电信来说无疑预示着巨大的商机，特别是社区信息化的推广，它蕴育着一个庞大的电信增值服务市场，一旦信息化社区得以普及，那么中国电信完全可以利用它的网络资源优势，大力发展数据业务。预计到,,,,年，全国互联网用户将达到,(,亿，,,,以上家庭通过多种终端联入网络，城镇家庭、个人生活和社区服务等领域,,,的信息流将通过网络应用来实现。因此，从这个意义上来说，大力推广信息化社区无疑是电信运营商开发数据业务的突破口。 社区信息化建设技术方案 目前，传统电信运营业正经历着从以语音业务为主到以数据业务为主的过渡时期，而同时全球范围内的信息化浪潮也为这种转变提供了契机。浙江电信大力发展信息化社区，让更多的家庭融入信息社会，这不仅对于国家信息化的实现有着重要的意义，同时也是寻找自身利润新增点的一条有效途径。 第2章 系统规划 2.1指导思想 “xx社区服务”门户系统的建设遵循以下指导思想和设计理念: , 网站整合、无缝集成、信息共享:门户网站建设以解决各政府部门信息 孤岛式的网站和业务系统的资源整合，实现资源共享和互联互通为出发 点。 , 多种媒体类型整合:除了文字、图形等页面信息服务、电子邮件服务之 外，系统提供多媒体视频点播、视频直播、文字直播等各种媒体类型的 信息交互服务。 , 信息资源谁提供、谁维护，实现信息联播:门户涉及各部门的大量的信 息，遵循谁提供信息、谁对信息内容进行管理和维护的原则，实现各部 门对信息内容的分级分类远程维护和管理。 , 采用主流技术模式:从门户网站系统服务公众、服务政府监管的根本点 出发，采用国际上主流的客户服务和电子政务网站系统设计、实现模式， 遵循电子政务网站系统发展的一般规律，高起点规划、实施系统。 , 整体规划、分布实施:从长远着眼，整体规划整个系统。选择政府门户 网站现有基本功能作为系统建设切入点，优先满足目前阶段网站升级的 业务需要。 社区信息化建设技术方案 2.2设计原则 权威性 作为社区门户网站，网站内容信息的采编校审和信息发布，系统设计要提供严格可控的信息发布流程。系统要具备严格的安全措施，防止黑客攻击和防止页面篡改，以体现信息的权威性和严肃性，维护社区服务公众的形象。 便民性 立足“还网与民”的宗旨，实现“两个服务”: 即:服务个人，为个人提供与网下一样的真实服务，包括工作、学习和生活的各个方面，只不过利用网络工具，使得享受服务的方式更便捷、内容更丰富、各项服务之间转换更方便; 服务企业，包括各类企业与社区人员、社区人员与社区人员之间实现交易和交换。 社区平台无论是发布信息，还是提供网上办理有关事务，均以为民、便民、利民为出发点和归宿。确保系统对用户的友好性、可操作性，使系统便于用户的理解、学习、掌握和使用;人机界面友好，具有很强的在线帮助功能，方便操作和维护。 社区平台要体现一站式窗口的目标定位， 以为民办事为宗旨，整合电信以及电信SP的信息资源和后台应用系统，体现综合性的信息和服务功能，为用户提供多功能、多渠道、全方位、个性化的一站式服务。 经济性 遵循保护用户投资的原则，充分利用浙江电信现有的软硬件资源，充分利用信息共享。 社区信息化建设技术方案 适应性(广泛性和个性化) 社区平台设计应考虑系统具有广泛适应性，面对各类广泛的用户群，需要提供海量信息。另一方面，采用可定制的界面内容发布系统和界面内容和形式的客户可定制，以适应越来越强烈的客户个性化需求。 统一性 系统要在整电信与各社区信息资源的基础上，统一组织对外发布信息的系统平台，以全面地服务与社区用户。 可靠和安全性 确保系统提供7×24小时不间断服务。 确保系统的正常运行和数据处理的正确性，在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全性和完整性、以及系统的运行和管理等方面都相应采取必要的措施。并且，防止和恢复由内在因素和危机环境造成的错误和灾难性故障、确保系统数据获取可靠性。 通过完整的安全体系，从技术和管理上确保网络和信息的高度安全，使信息安全流转并得到充分利用。 开放性和 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 性 系统从网络协议、系统平台、开发工具，都遵循通用的国际或行业标准，在软硬件设备的互连上，系统升级、扩充和更新上，应用目标和功能变化上，以及在其它外界环境变化上，都有较强的适应能力。即当这些因素发生变化时，系统可以不作修改或作少量修改就能在新环境下运行。 系统性 综合考虑未来E社区运营模式，站在全局的高度，结合E社区发展的一般 社区信息化建设技术方案 规律，考虑将来的在线服务等功能，统筹设计整个E社区平台。 可扩展性和可定制性原则 系统设计考虑到用户需求的不断变化，提高系统的适应性和灵活性。频道栏目可以定制，信息内容可可视化编辑、审核、信息发布;应用系统的数据结构易修改，界面可由用户自定义，分析可由用户自定义和组合，网站的硬件系统采用模块化的设备，可以随着E社区应用的逐步完善和用户的逐渐增加，进行不断的扩展，保证整个系统可以平滑地升级。 技术的先进性和成熟性 采用先进的设计思想和设计方法，坚持一切从实际出发，一切为用户着想的原则，系统的建立以用户的需要作为设计的出发点和归宿，求得先进性和实用性相统一。应用系统方面尽量采用成熟的可重用模块、中间件、构件等，实现应用系统的易扩充、易使用、易维护与高可靠性。服务器和网络方面以优化通讯流量，提高系统的管理性和安全性为重点。 集成性与软件工程原则 软硬件系统之间可以方便地实现集成。使系统搭建过程中无需花费过多的精力从事于系统平台的集成，而将精力集中到网站应用系统的开发和调试中，集成的应用系统降低了系统维护的难度和要求，也方便用户日后的应用和管理。 在系统设计和实施过程中，严格遵循软件工程的观点和方法进行工作。自始至终考虑到系统的整体性、层次性、相关性、目的性、时间性和环境的适应性。 可分级管理性 实现分级授权，使超级社区管理员将对各类社区管理的权限下放到各个专业管理员，使各管理人员可以进行内容维护。 社区信息化建设技术方案 2.3技术要求分析 系统开放性要求 基于开放平台建设应用系统，使其具有良好的可扩充性和可移植性。 系统可运行在不同的软硬件平台上，易于以后系统的升级。 遵循主流的标准和协议，不仅可以为系统与其他系统交换信息提供便利，而且也有利于系统内部各部分之间交换信息，这将有助于提高系统扩充性。 系统可扩充性要求 基于可扩充的平台进行建设政府电子政务系统，提高系统的可扩展性。 系统提供Web Services服务的发布接口。 界面友好性要求 系统采用统一的界面风格和基调;系统提供统一的操作界面和方式。 服务的个性化要求 系统针对不同的客户可考虑提供非常个性化的界面内容和界面形式，以满足客户的个性化需求。 系统可用性要求 操作快捷、内容丰富是保证社区应用系统公众服务水平的基础。因此，准确而详细地理解各用户群特征、任务和使用环境，在“有效性”(完成特定任务和达到特定目标时所具有的正确性和完整程度)、“效率”(完成任务的正确性和完整程度与所使用资源<如时间>之间的比率)以及“满意度”(在使用产品过程中具有的主观满意和接受程度)等方面满足各类用户对系统的要求。 社区信息化建设技术方案 系统安全性要求 系统应具备相当的可靠性，以便向各类用户提供7*24小时的不间断服务。 系统应具备防病毒、黑客入侵监测和预警、漏洞扫描、网络监测与自动修复、身份认证等功能; 系统应具备完善的使用授权、监控和日志管理机制，能够访问进行审计。 系统应提供相应数据备份/恢复功能，制定合理的备份策略提供保护机制。 可管理性要求 系统涉及面较多，日常内容管理比较烦琐，而且需要进行分级分类管理和维护，系统应提供对系统的分级分类分布式内容管理和维护、内容发布、系统配置和管理、远程监测和故障诊断等功能。 第3章 基础架构平台选择 基于成熟的基础构架平台平台产品的电子政务平台系统易于扩充、对于新的业务应用可快捷、有效和节省的开发和部署。 3.1 产品的层次结构 产品是基于JSR-168和WSRP两大标准、基于Web Service体系进行开发和设计的，具有很强的通用性。基于该平台进行电子政务平台的开发，将使整个电子政务平台基于统一的构架进行对全省的用户、资源，业务系统实现:统一的视图管理，统一的目录管理，统一的授权管理。在此基础上，还可以采用GRP的一些商业化构件式组件进行:门户整合，数据整合，内容整合，应用整合，流程整合。使用这些商业套件，将使电子政务平台具有良好的可扩展性，即保护了用户原来的投资和原来的历史数据，也很好的解决了“信息孤岛”的问题，下面重点解释 在实现“三大统一”方面是如何进行的: 社区信息化建设技术方案 统一用户视图 资源整合平台包含统一的用户视图管理功能。对 中各子系统产品的普通用户功能和系统管理员功能的访问，必须通过统一的用户视图进行。使用 产品所整合的各种信息资源，也应通过统一用户视图进行访问。 产品的统一用户视图应包含如下组成页面: 公共首页(WEB0)系列页面; 授权资源(WEB1)系列页面; 个性空间(WEB2)系列页面。 下面将对这三级页面的功能需求进行分别描述。 公共首页(WEB0) 公共首页(WEB0)提供公共信息服务，包含WEB0-0、WEB0-1等一系列二级页面。其特点为有信息整合，无认证授权，无个性化。 下图给出了公共首页一级页面的示意，其中用户登录区为注册用户访问授权资源和个性空间的认证入口。 用户未登录时，“访问授权资源”按钮与“进入个性空间”按钮为注册用户提供了与用户登录区相同的认证登录的途径。 用户已登录后，“访问授权资源”按钮与“进入个性空间”按钮为已登录用户提供了进入授权资源页面和个性空间页面的快捷方式。 社区信息化建设技术方案 授权资源页面(WEB1) 授权资源页面(WEB1)提供针对注册用户的授权信息服务，包含WEB1-0、WEB1-1等一系列二级页面。其特点为有信息整合，有认证授权，无个性化制作。 下图给出了授权资源一级页面的示意。其中: “信息资源目录”提供针对注册用户的统一信息资源目录服务功能; “我的邮件”提供针对注册用户的邮件服务功能; “我的会议”提供针对注册用户的视频会议服务功能; “我的日程”提供针对注册用户的日程管理服务功能; “我的公文”提供针对注册用户的公文处理服务功能; “在线学习”提供针对注册用户的E-learning服务功能; “在线沟通”提供针对注册用户的即时通信服务功能; “资源检索”提供针对注册用户的信息资源检索服务功能。 社区信息化建设技术方案 个性空间页面(WEB2) 个性空间页面(WEB2)提供针对注册用户的信息内容、界面及使用风格的定制服务，包含WEB2-0、WEB2-1等一系列二级页面。其特点为有信息整合，有认证授权，有个性化制作。 下图给出了个性空间一级页面的示意。其中: “信息资源目录”提供针对注册用户的统一信息资源目录服务功能; “视图模版”提供针对注册用户的视图模版服务功能，用户可以选取GRP提供的模版资源中的模版制作自己的视图; “视图管理”按钮提供针对注册用户的视图管理功能，可包括新建视图、修改视图、删除视图、查找视图、通过邮件发送视图等功能; “我的视图”按钮提供针对注册用户的视图列表服务，可列出用户创建的所有视图，并支持用户在其中选择视图名称进行切换。 社区信息化建设技术方案 统一信息资源目录 统一信息资源目录是 信息资源管理平台的核心，除了信息资源外，其他资源如Portlet适配器资源、预定义的视图资源等，都在统一信息资源目录中管理。对统一信息资源目录的维护构成了 的主要后台维护功能。 统一信息资源目录的组成 统一信息资源资源目录将包括三部分: 组件目录(即portlet适配器目录) 组件目录中记录的是应用组件的注册信息列表。 信息资源目录(即portlet实例目录) 对信息的使用是通过应用组件来实现的。为利用组件目录中的组件来管理、查看信息资源，可能需要对组件进行必要的参数化配置，配置好的组件，称为“信息资源目录”。对一个组件进行不同的配置，可生成多个信息资源目录，以实现: , 管理、查看不同范围、不同来源、不同授权的信息资源; , 用不同的风格、不同的样式来展现信息资源; 被授权的信息资源目录 信息资源是受权限控制的，不同授权的用户看到的信息资源目录是不同的，只是信息资源目录的子集。 统一信息资源目录的功能需求 , 注册和维护组件; , 配置应用组件，生成信息资源目录; , 从统一信息资源目录查询组件目录列表信息、查询组件信息: , 资源目录的树状组织模型，体现业务模型; , 按照特定的需求，用户可以对资源的目录结构进行重组，以形成新的目 录组织形式; 社区信息化建设技术方案 , 远程资源目录的装载与卸载。 统一授权体系 具有统一的授权服务体系。统一的授权服务体系将包括以下三部分: 信息资源分级分类系统 用户管理系统 信息资源授权系统 统一信息资源分级分类系统 信息资源分级分类系统支持以下的信息资源分类分级标准，信息资源分级分类系统应支持信息资源分类标识和信息资源分级标识。: 信息资源分类标准 信息资源分类标准具备多种内容为用户提供模版，允许用户基于模版进行适应自身业务需求的定制。 信息资源分级标准 信息资源分级标准可参考多种内容为用户提供模版，允许用户基于模版进行适应自身业务需求的定制。 统一用户管理 用户与用户组管理是用户管理系统的主要功能，具体包括: , 用户信息的增删改查。 , 用户组信息的增删改查。 , 用户组包括按岗位建立的实体组和按业务建立的虚拟组。 , 用户只能属于一个实体组，可以属于多个虚拟组。 , 用户组主要用于授权，和用户权限判断，是一种角色的概念。 , 权限采用并集, 即用户具有所属用户组的所有权限。 社区信息化建设技术方案 统一信息资源授权系统 信息资源授权系统应实现下列授权访问控制表: 信息资源目用户组/用访问权限 录 户 N 规划设计类一般访客 B2级 Y 社会管理类系统管理员 B1级 Y 经济管理类决策人员 A2级 …… …… …… 构件式组件产品 关于构件式组件产品，在本次方案中我们使用了Xx, 来实现门户的开发，数据的采集与发布、各种数据整合，实现各种环境下的数据交换和数据共享。关于这些构件式组件产品的细节，在下一部分《功能系统设计》中我们将进行详细描述。 3.2关键技术 通过 (门户系统)的 Portlet技术封装应用 门户系统遵循Java Community Process 的JSR168标准，采用国际主流的 社区信息化建设技术方案 Portlet技术封装的所有信息资源和业务应用，包括各种现有的非结构化信息资源、结构化信息资源和应用系统等。 通过 WSRP技术进行远程门户服务 远程门户网站Web服务(Web Services for Remote Portals，WSRP)是可视的、面向用户的Web服务中心组件，它对于从不同来源聚集内容或应用的门户网站和其它中间Web应用来说是即插即用的。它们旨在让政府能够提供内容或应用程序，而不需要使用中间应用程序作出任何手工的特定于内容或应用程序的改动。 通过 (内容管理平台)实现内容整合 (内容管理平台)基于身份认证机制，实现内容的采集、编辑、审核、存储和管理，检索以及可信信息发布。 (内容管理平台)作为嵌入门户系统的应用组件，支持用户通过门户系统实现对内容的个性化定制与访问。 3.3关键名词解释 Portlet Portlet是运行在Portal的Portlet容器(Container)中的插件，在许多方面都类似于Servlets。Portlet用Portlet API来编写，就象Servlet用Servlet API来编写一样，不同的是Portlet运行在Portal环境中，而Servlet运行在服务器端的Servlet容器(Container)中。另外，Servlet直接与客户端通讯，而Portlet则通过Portal的应用来调用。Portlet只有在生成了适合在Web页面中显示的内容之后，才会在Portal环境中适当运行。 如总体技术结构图所示，客户单位的所有信息资源都将通过Portlet封装。并将提供远程调用的应用封装为远程Portlet Web服务发布到全系统统一的UDDI，使得全系统内的其它门户系统能够很容易找到并且与之集成。 社区信息化建设技术方案 Portal (门户) Portal(门户)是提供客户单位内网信息资源的单一访问入口，内网的用户 以从本地或从远程可以通过多种方式(浏览器、PDA、手机等)接入。Portal可 获得数据资源。这些数据资源可能来自于本地的数据库、业务系统、或另外的远程Web站点。Portal将这些数据资源综合起来形成复杂页面，以易于用户接收的表单形式能过Web页面返回给用户。 Xx(企业门户) Xx(企业门户)是xx科技软件公司拥有自主知识产权的内容管理平台产品。Xx(企业门户)是 (通用资源平台)的重要组成部分。 本项目就是基于Xx(企业门户)提供的解决方案。 (内容管理平台) (内容管理平台)是xx科技软件公司拥有自主知识产权的内容管理平台产品。 (内容管理平台)是 (通用资源平台)的重要组成部分。 本项目的信息采集、发布、管理就是基于 (内容管理平台)提供的解决方案。 Xx(智能数据平台) Xx(智能数据平台)是xx科技软件公司拥有自主知识产权的数据整合平台产品。Xx(智能数据平台)是 (通用资源平台)的重要组成部分。 本项目今后的数据整合建议采用基于Xx(数据整合平台)的解决方案。 Xx(应用整合平台) Xx(应用整合平台)是xx科技软件公司拥有自主知识产权的数据整合平台产品。Xx(应用整合平台)是 (通用资源平台)的重要组成部分。 本项目今后的的数据交换系统建议采用基于Xx(应用整合平台)的解决方案。 社区信息化建设技术方案 3.4 WEB SERVICE技术介绍 Webservice 的概念是使用一个标准的输出接口来定义代码提供的功能，以便让外界可以通过这个标准的输出接口来调用，而所谓的标准输出接口就是wsdl，wsdl是一个xml组成的文件，描述了实现程序对外提供函数的原型，客户端可以通过wsdl来调用实现程序提供的服务代码。 而xml提供了标准的数据封装，让数据交换跨越了各种平台、操作系统和各种工具，通过xml，各种数据交换不再让人头痛。 第4章 社区服务网站规划 4.1用户说明 用户类型 在xx市社区信息化统一平台中，主要分布着二类用户:公众用户、管理员用户(门户管理员、内容管理员): , 公众用户:通过公众网来访问社区信息化统一平台的人员。 其中包括:普通未注册用户、注册用户、绑定用户、认证用户; 未注册用户:任何通过互联网访问社区信息化统一平台的用户; 注册用户:是指在xx平台进行注册过的使用用户; 绑定用户:是指在xx平台注册过，并将用户自己的社区等信息与xx用户名 进行绑定的用户。这样用户便可以实现单点登陆，遨游xx任何资源了; 认证用户:是指通过实名认证的平台绑定用户。该类用户可以进行网上办事。 , 管理人员:依托后台系统，对社区信息化统一平台进行维护。 社区信息化建设技术方案 用户关系 未注册用户 互联星空注册 注册用户 社区信息绑定 绑定用户 实名认证 认证用户 用户模型 4.2栏目设计 社区门户的栏目设计如下: 社区民意 此一级栏目集中了社区内的发布调查类信息，下面有以下二级栏目: 1) 社区组织:社区的组成情况，包括工作人员和社区领导的构成情况。 2) 社区动态:当前社区内发生的新事件、新气象。 3) 社区公告:作为原本社区公告栏的替代物，向社区居民发布社区公告。 4) 社区设施:宣传社区内的一些公共设施。 5) 政务公开:贯策党中央政务公开、政务下社区的思想，在基层公开政务 的相关内容。 6) 网上民调:在网上对某一话题开展居民调查，并可以实时查看当前的统 计结果。 社区信息化建设技术方案 社区服务 社区服务中包含了以下这些二级栏目: 网上办事:凡是原先由社区来办理的业务都可以通过这个窗口来下载表1) 格，经过实名认证的用户还可以通过该栏目来将填完的表格再次提交到 社区受理，社区处理完毕后，也在此栏目反馈。另外用户还可以选择 email、固话短信和小灵通短信方式进行反馈情况提示。 2) 投诉建议:经过实名认证的用户可以在该栏目中对社区提建议或者投诉 社区的某项不良现象，相类似地，反馈情况也同时出现在该栏目下，用 户也可以选择email、固话短信和小灵通短信方式进行反馈情况提示。 3) 社区就业:关注社区弱势群体，为他们提供就业岗位。 4) 黄页号薄:整合xx上的黄页号簿一点通应用，向居民提供多种途径的电 话号码双向查询服务。 数码冲印:整合xx上的数码冲印应用，向居民提供足不出户的数码照片5) 冲印服务，冲印完毕后，居民还可以选择附近的超市取点取件或者直接 邮寄到外地朋友处。 学习娱乐 该部分充分利用xx的SP资源，分类集中，为社区平台提供增值服务。 1) 视频点播 2) 音乐欣赏 3) 网络游戏 4) 远程教育 5) 其他增值 电子商务 1) 社区便利店:社区居民可以在该系统中交易二手物品。 社区信息化建设技术方案 社民交流 1) 社区居民之间的交流平台，对于每个社区自己的版块，则只允许经过实 名制认证的，自己社区的用户进行访问和发言。 2) 法律咨询:采用Q&A的形式，列出居民最关心的法律问题。 3) 生活点滴:该栏目分衣、食、住、行、财、乐、医、用等子栏目，分类 列出了生活小窍门和小常识，此模块充分鼓励各社区居民的投稿参与， 并可以定期编成精华版，列于市级社区相应栏目，来吸引居民的积极性。 4.3信用评价系统 为了提高系统交易的达成度，交易达成之后，需要有一个用户/商家双向的信用评价和申辩系统来配合。对于该系统有如下的约定: 非社区实名认证用户无法使用信用评价体系，即无信用等级、也不能对他人进行信用评价。 为了防止信用等级的人为炒作过程，同一对认证用户之间可以评价多次，但是信用积分只能累计一次。 在该模块中，双方都可以对对方的评价留言做出申辩留言。 在网上商城模块中，每种发布商品的商家边上都有该商家的信用等级标识(三星、五星、钻石级等等)，点击该信用等级即可进入该商家/用户的信用评价历史记录中查看。 4.4广告投放系统 , 在社区信息化统一平台中使用本功能可以维护的广告，广告投放主要针 对互联网网站平台。 , 支持多种广告形式，如文字，图象，FALSH; , 支持多种广告大小，有468*60广告，756*60广告和120*60广告; , 支持多种广告位租用方式，按包月广告付费和按点击广告付费两种方式; 社区信息化建设技术方案 , 支持多种广告位投放范围，可以在全站、某个栏目; , 对于一条广告，包括广告的名称、图像的URL、点击图像后浏览器打开 的页面的URL、图像的默认文本(即IMG的alt属性值)。 , 其中，广告的名称是用来标示某个广告;图像的URL和点击图像的URL 是由广告商提供的;默认文本(alt)用于有的浏览器不能显示图像时在图 像的位置显示的提示文字。 系统提供广告添加、删除、修改、获取代码和广告点击率统计五个主要功能; 4.5 应用接入 作为xx的SP，社区平台中整合了xx的其他资源，以提供社区用户的学习娱乐需求: 1) 视频点播; 2) 音乐欣赏; 3) 网络游戏; 4) 远程教育; 5) 灵通增值; 4.6信息发布/管理系统 社区平台上有许多形式上相同的信息发布类栏目(如社区动态、社区公告、政务公开等等栏目)，在此，我们通过设计一个统一的信息发布应用来实现这些栏目。该应用以支撑平台的内容管理为基础，具备了以下功能: 1) 发布 允许各栏目管理员在各自权限范围内的不同栏目中添加不同种类的信 息，种类的不同体现在发布后效果的不同(如图片新闻和纯文本新闻的样式 就是不同的，对所提供的素材的要求也是不同的，最明显的就是图片新闻除 文字说明外还需要提供一幅图片)。正式发布前，还支持真实效果预览。 2) 审核 对于某些敏感信息，如果需要的话，在发布前可以设置发布流程，经上 级部门批准后，才可以发布到平台之上。 社区信息化建设技术方案 3) 修改 管理员还可以在需要时改动历史发布信息的内容。 4) 社区地域过滤 默认情况下，对于各社区发布的同一类信息，各个社区子站点的相应栏 目内只能显示自己社区内的信息，而不能把其他的都混杂起来。 5) 采集 各社区管理员可以采集其他社区上的信息，发布到自己社区的相应栏目 下，整个过程只是选择发布完成，而不需要重新拷贝粘贴。 删除 6) 管理员可以随时撤掉社区某个版块上的某条信息。 7) 发布类型定制 市级管理员可以添加信息的种类，以满足不同社区对信息版面、类型的 个性化需求。 8) 关键字过滤 系统内建了关键字过滤功能，防止发生管理员帐户失窃后，被某些不法 之徒恶意发布不良信息。 9) 推荐上报 一些鼓励社区居民参与投稿的模块，需要社区管理员能推荐上报到市级 管理员那里，由市级管理员挑选后，发布在市级社区平台的相应栏目，以激 发社区居民的参与积极性。 10) 搜索 所有信息类栏目都需要有能够按照分类、发布时间和关键字进行快速检索的功能。 与民政内网系统数据的交换 xx民政已有了一套内网系统，当社区网建成后，可以在外网站点上展示内网需要公开的信息。主要通过web service技术获取民政系统的数据，达到数据交换的功能。 社区信息化建设技术方案 4.7便民服务 便民服务主要为社区实名居民用户提供网上投诉和建议等过程，切实方便了社区居民。本大类应用包括以下功能: 投诉和建议 投诉和建议 用户可以在这里进行投诉和建议，系统受理后，也生成一个受理编号，通过如上同样的处理模式，平台将会把这些数据交换到社区专有办事系统上，处理完毕后反馈会社区信息化统一平台。 受理结果和反馈 用户投诉结果在社区专有的办事平台中处理完毕后，同样通过上面一节所述的适配器，把受理结果反馈到社区信息化统一平台中。并且根据用户在递交受理时约定的反馈通知种类进行反馈通知。 多种访问方式支持 同样，该模块也支持呼叫中心、家加易、固话/小灵通短信的访问方式:用户可以致电呼叫中心来进行投诉和建议，或者通过家加易和短信来发起投诉和建议。 搜索 用户根据系统给出的受理编号，可以快速查询到办事的反馈结果。 与社区专有办事平台数据交换 相应地，各种投诉数据也会像网上办事数据一样，交换到社区具体的办事系统中来完成。 社区信息化建设技术方案 4.8社区便利店 社区便利店定位于完成同城内为居民提供日常生活用品与服务的交易。注册用户可以通过使用xx帐户进行支付。由于加入了用户的实名认证过程，进一步减少了交易的欺诈成分。 其功能包括: 便利店开铺 商家用户在通过管理员的认证，分发了商家用户后，即可在网上商城中开普通店铺。普通店铺使用一致的布局模板，所有该商家上铺的物品和服务，都可以在该店面中找到。 商品/服务管理 商家用户可以随时往店铺里添加/修改/删除各类商品(各类服务在此也可以作为是一种商品，比如送煤气，定票等)，进行上传商品的图片，指定商品开放的范围、购买用户的信用等级，更改对商品的描述等操作。 店铺升级 商家可以将自己的网上店铺从普通升级为高级店铺，升级后的店铺可以开始更换好几种系统预定店面模板，并且可以上传一些店面图标、图片，对店中经营的商品分门归类，还可以享受商品资费组合管理的功能。 顾客提问/解答 模块提供顾客对商品的提问、商家解答过程，让交易明明白白。 商品选购 商品选购子系统完全模拟我们日常购物的行为，提供"购物车"和"暂存处"的 社区信息化建设技术方案 功能，辅助用户完成整个购物过程，直至生成订单为止。 电子支付 用户确认订单后，由商家联系用户，进行网下交易服务，或者通过调用xx帐户进行电子付费模式。 订单管理 用户和商家可以在此查看所有历史订单，并对以完成的订单双方进行信用评价(见信用评价功能)。 信用评定 该功能调用了省中心网上商城信用评价系统，详见信用评价系统的介绍。 商品搜索 用户可以根据想要的物品种类、交易范围、卖家信用度等关键字组合来迅速找到平台内商家出售的物品。 系统推荐 商家可以为商品购买一定时长的系统推荐功能，在这段时间内，在满足顾客要求的同类商品中此项物品排在教靠前的位置，接下来才是本社区内供应商的货品，最后才是其他商家的商品。 促销优惠信息 各商家可以在此发布各类促销优惠信息，指明优惠时段和开放范围，甚至直接贴上组合商品链接，用来替代通常向小区每家每户派发的纸质促销广告，当然，这个模块也可以购买系统推荐排前功能，以取得更好的宣传效果。同样，在用户 社区信息化建设技术方案 浏览的时候，在推荐位之后是本社区有效的信息，然后才是其他有效的信息。 多种表现方式支持 社区便利店系统为了能够实现顾客方便地购物，除了常用的WEB访问方式外还对呼叫中心、家加易、固话/小灵通短信提供访问支持。 , 呼叫中心:用户可以通过呼叫中心来定购商城内的物品(需要告知绑定 的电话号码来认证身份做信用评价)。 , 家加易:通过家加易的文字形式，用户也能够在商城中各铺位之间浏览 各商品服务的文字信息，并能直接对某商品下订单。 固话/小灵通短信:在绑定电话号码的基础上(进行信用评价的基本要求)，通过一定的格式，用户可以直接给商城内的某位商家留言定购一些物品和服务。 4.9便民查询 可以连接一些与百姓息息相关的信息进行查询。 4.10网上办事 办事流程介绍 介绍本社区网上办事栏目可以待办的各项服务和办事流程，分条目、分类排列，以方便用户查找，并且有相应办事栏目表格下载的链接。 政策法规发布 发布社区信息及政府政策、法规等。 政策法规解答 为民众解答相应政策。 社区信息化建设技术方案 表格下载 分类、分条目提供各项电子表格的下载。 表格递交 用户下载填充了表格后，可以选择使用自己的打印机打印出来，亲自提交到社区，或者不用打印，直接通过本功能提交给自己的社区来受理，并能选择办理完毕后使用email、固话短信或者小灵通短信的方式进行反馈通知。系统受理后，自动生成一个受理编号，用户下次可以通过这个受理编号进行快速的查询结果。 受理结果和反馈 用户办事结果在社区专有的办事平台中处理完毕后，同样通过上面一节所述的适配器，把受理结果反馈到社区信息化统一平台中。并且根据用户在递交受理时约定的反馈通知种类进行反馈通知。 多种访问方式支持 网上办事模块除了支持普通的WEB访问模式外，还支持呼叫中心、家加易、短信的访问模式: 呼叫中心:用户可以随时打电话到呼叫中心，报出受理编号，便能快速知道受理的反馈结果。 家加易:用户能通过家加易平台输入受理编号后，查到受理的反馈情况;另外能直接在家加易上进行办事流程查看，还能投诉和发表建议。 固话/小灵通短信:通过固定的格式输入受理编号后，能查到受理的反馈情况。 搜索 用户根据系统给出的受理编号，可以快速查询到办事的反馈结果。 社区信息化建设技术方案 与社区专有办事平台数据交换 本应用中的一大难点就是各种社区居民上报的网上办事申请与现有社区办事平台之间的数据交换。由于各地的社区办事平台不同，接入转换难度很大。 但由于本方案中数据交换底层使用了基于XML标准的XxDXS数据交换服务器产品，使这部分的复杂度降低了不少，提高了实施的成功率。 我们数据交换中心具有支持主流技术、与平台无关的开放接口，对于今后需要接入平台的系统，只要按照接口规范进行开发，就能与平台无障碍地进行数据交换。对于现有的社区系统，我们可以根据不同系统的特点为其开发适配器，通 过适配器与本社区平台进行用户办事数据的交换。 4.11社区特色应用 本地应用接入 平台有标准的接口规范，可为各分公司的本地应用提供平滑接入。 本地SP应用 关于社区信息化统一平台发展自己的SP，并提供对其SP支持的详细内容，请参见外部接口设计方案中的与其他SP接口的设计。 4.12在线调查(投票器) 各个社区管理员可以随时在自己管理的社区子站点上发布在线调查，还可以随时查看调查的结果，并能选择以柱状图、饼图等多种形式表现。 4.13社区论坛 社区信息化统一平台提供一个功能强大的论坛系统，它的基本功能包括: 社区信息化建设技术方案 论坛结构 (1)在总的论坛系统下，可以设置多个分论坛(至少支持500个分论坛)，分论坛内可以设置不同的讨论版。 (2)社区专用论坛:可以按照特定的需求设置某些分论坛为社区的专用论坛，只能开发给特定指定用户查看和参加讨论，对于次类论坛支持独立域名访问; 用户功能 (1)发贴时自动记录用户名，Email，网友无需每次都输入。 (2)实现用户头像功能，您可以象OICQ一样，选择自己喜欢的头像图标。 (3)查询与更改个人信息，及他人信息。 (4)实现游客浏览功能，你即使不进行注册，同样可以浏览帖子内容，但要发言必须注册。缓存保存用户名和密码功能，勿需每次发言都要填写一次，为用户提供方便。 (5)论坛的的用户就是社区信息化统一平台的注册用户，不需要重复注册; 版主功能 (1)版面显示版主主页地址(斑竹只需在个人信息中维护自己的信息，输入主页地址即可。 (2)版主登录之后可以进入版主管理菜单，可以管理论坛版面，管理精华区域，版主帖子查询，编辑版面说明等功能。 查询功能 论坛系统具有超强帖子查询功能，可以根据您感兴趣的内容快速获得信息: (1)按发言人、主题查询; (2)按帖子的ID查询; (3)查询最新帖; (4)支持多条件复合模糊查询功能。 社区信息化建设技术方案 统计功能 (1)显示论坛当前注册总人数、当前贴子总数、贴子点击总数、当前在线人数。 (2)论坛排行榜，对各个版面的点击数、文章数进行排序。 (3)用户表现积分排行，调动用户积极性。帖子点击统计，方便了解热点话题。本日版面排行榜，本日作者排行榜。 贴子功能 (1)显示帖子发表日期，点击数，字节数，回复帖子数，新贴图形提示， 24小时内新贴一目了然。 (2)设定帖子内容最大允许的字节数。 版面功能 (1)具有强大的分页查看工具条，帖子列表支持分页显示，轻松查看所有帖子。 (2)帖子层次列表，结构清晰，一目了然。 其他功能 (1)全面转化 HTML TAG，方便讨论主页设计、 Web编程，同时可以有效防止使用脚本语言进行攻击。 ,2,图文并排，发帖时可进行"所见即所得"的傻瓜式图文并排。 4.14系统管理 平台信息管理系统 社区信息管理系统主要管理本社区平台内以下五方面的内容，并另带有搜索功能: 1) 开通社区信息 社区信息化建设技术方案 2) 入驻便利店商家信息 3) 认证用户信息 4) 接入SP信息 5) 各级管理员管理 开通社区信息管理 市级管理员能通过该模块维护社区信息化统一平台上开通社区信息的正确性。 1) 添加社区 市级管理员在需要开通一个新社区子站点时，需要先在本模块中添加这 个社区，并填入该社区的一些相关真实资料，这些资料有:该社区的负责人， 社区办公场所地理位置，联系电话，并指定该社区子站点的社区网站管理员， 使其能够开始建立和维护自己社区的子站点。另外还需要填入该社区的行政 区划等信息，以便动态地生成市级社区站点中的各社区导航页面，并方便其 他浏览者进行多种条件组合的关键字搜索来快速地找到想要的社区子站点。 2) 修改社区 社区中的管理人员发生人事调动、办公场所搬迁、联系方式变化、社区 行政区划升级或者合并等基本信息发生变化时，市级管理员可以方便地通过 该模块来对原信息进行调整。 3) 删除社区 一般是因为行政区划的调整导致某些社区已经没有存在的必要时，市级 管理员可以通过本功能来删除社区基本信息，以维护市级导航页面的正确性 和时效性。 入驻商家信息管理 管理员能通过该功能模块来维护社区信息化统一平台各节点上入驻便利店商家信息的正确性。 1) 添加商家 任何需要在社区信息化统一平台上提供服务的商家，都必须由业主携带 证明文件到平台运营维护部门，通过真实性认证后，才能在平台上开店铺。 社区信息化建设技术方案 管理员在本模块中添加这个商家，并填入他们的一些相关真实资料，这些资料有:该商家的负责人，营业场所地点，联系电话，另外还需要填入该商铺所属的行政区划和服务范围信息，以便动态地推荐给买家最便利的服务商，并方便其他浏览者进行多种条件组合的关键字搜索来快速地找到想要交易的商家。 2) 修改商家 商家的负责人发生人事调动、经营场所搬迁、联系方式变化、服务范围等基本信息发生变化时，管理员可以方便地通过该模块来对原信息进行调整，以维护管理信息的正确性。 3) 锁定/解锁商家 当因为欠费、信用度恶劣等事件发生时，管理员可以通过锁定商家的办法来对该商家进行停业整顿处罚，事后能按实际处理情况解锁。 4) 删除商家 一般是因为某些商家转业等原因已经没有存在的必要时，管理员可以通过本功能来删除商家基本信息，以维护平台信息的正确性和时效性。 绑定用户信息管理 居民用户和管理员可以通过本模块来维护居民用户基本信息的正确性。在本 系统中，注册用户可以分为两大类: 1) 绑定用户:即在xx进行注册后，进行居民所属社区绑定的用户，绑定后 才可以进入系统的一些特别社区开放区发言。 2) 认证用户:必然要先是绑定用户，然后提交个人真实身份的信息(包括 电信固化号码和小灵通号码，主要为了与短信中心的应用相结合。这部 分信息对于电信的宽带帐户，如果xx开放相应接口可以直接得到的话， 则可以加速认证的过程)，经过社区等基层单位认证身份真实性后，成为 认证居民，并建立默认的信用等级记录(关于信用等级的细节请见信用 评价系统部分)。认证居民还能进行社区办事的网上受理过程。另外，由 于社区信息化统一平台定位于xx的一个SP，在使用本平台时不仅可以 便捷、安全地处理网上支付，还能够立即享受xx带来的邮件、教育、多 社区信息化建设技术方案 媒体等其他增值服务。 3) 信息修改 用户随时可以修改自己的个人信息、包括密码，注意，经过实名认证后的某些实名信息就不能进行更改了。 4) 实名认证 系统推荐所有注册用户都通过实名认证，以享受平台提供的更为周到的电子商务服务和网上办事服务。具体过程见(2)认证用户中的描述 5) 实名认证中与社区现有数据中心的数据交换 系统将会把提交该申请的用户资料按照行政区划提交给相应社区(如社区有相应的信息化系统，可采用我们平台提供的数据交换的功能)，由社区进行认证并返回结果。 6) 帐户锁定 对于某些需要处罚的用户，管理员可以暂时锁定他的帐户，不让其登陆。 7) 用户删除 管理员可以删除某些不再需要的用户。 接入SP信息管理 市级管理员能通过该功能模块来维护社区信息化统一平台上接入SP信息的 正确性。 1) 添加SP 任何需要在社区信息化统一平台上提供在线增值服务的SP，都必须由业主携带证明文件到市级平台运营维护部门，通过真实性认证后，市级管理员在本模块中添加这个SP，并填入他们的一些相关真实资料，这些资料有:该SP的负责人，办公场所地点，联系电话，另外还需要填入xx分配给该SP的服务号。 2) 修改SP SP的负责人发生人事调动、办公场所搬迁、联系方式变化时，管理员可以方便地通过该模块来对原信息进行调整，以维护管理信息的正确性。 3) 锁定/解锁SP 当发生SP违规操作等事件时，管理员可以通过锁定SP的办法来对该SP 社区信息化建设技术方案 进行停业整顿处罚，事后能按实际处理情况解锁。 4) 删除SP 当某些SP已经没有存在的必要时，管理员可以通过本功能来删除该SP基本信息，以维护平台信息的正确性。 各级管理员管理 为了系统的真正运行，系统中可以定义各种不同级别的管理员，其中上级管理员可以定义下级管理员的权限，并管理其信息。 经我们分析，推荐如下几种用户类型: , 市社区信息化平台管理员 市管理员管理各市社区平台，它可以创建、修改、删除本市的频道管理员及服务提供商帐号;可以创建、修改、删除本市社区网站管理员帐号;对本市注册用户信息进行审核。 , 频道管理员 频道管理员由各市平台管理员生成，它的管理权限由市社区信息化平台管理员来设定，如果市社区信息化平台管理员给它指定具体的模块，那么它就可以在此模块中进行创建、修改、删除等操作。 , 社区网站管理员 社区网站管理员由市社区信息化平台管理员产生，它的主要职能是对本社区网站的日常发布信息进行维护，例如社区公告、通知、以及电费、水费信息、费用催交等信息。 基本信息搜索 系统可以根据社区、商家、用户、SP等按不同的分类(如是否实名认证、信用等级、地区分布等)进行基本数据的快速检索和定位。 日志管理 日志管理系统分三个主要部分:网站系统日志、短信/家加易操作日志、呼 社区信息化建设技术方案 叫中心服务日志。 网站系统日志管理自动记录了网站各模块及用户的活动，同时提供对日志的查询功能以便于系统管理员对用户操作进行追踪与分析。可以根据时间、ip地址、类别查询系统日志。 短信/家加易操作日志自动记录了各短信服务模块和家加易菜单内的用户活动，同时提供对日志的查询功能以便于系统管理员对用户操作进行追踪与分析。可以根据时间，栏目类别查询系统日志。 呼叫中心服务日志自动记录了接听人员的操作活动，同时提供对日志的查询功能以便于系统管理员对接听人员和用户操作进行追踪与分析。可以根据时间，服务类别查询系统日志。 统计分析 统计功能 1) 用户统计:按地区分布、按社区、信用等级等统计总数; 2) 社区统计:按地区分布统计总数; 3) 商家统计:按服务类型，信用登记等统计总数; 4) 交易统计:电子商务交易次数统计; 5) 短信统计:短信数量统计，可按时间，服务类型等进行统计; 6) 呼叫统计:呼叫中心服务次数统计，可按时间，服务类型等进行统计; 7) 访问统计:对三种服务渠道(网站、短信、呼叫中心)分别进行访问次 数的统计，按时间分布进行统计;网站访问统计详见系统管理的访问分 析。 WEB访问分析 分析网站整体的流量，比如每页的pageview和浏览人的IP地址，平均逗留时间、浏览页面数等等，提供图形化的年报、月报、周报、地区分析报告，为网站内容和功能的调整提供依据。 网站访问分析提供以下基本统计指标: 社区信息化建设技术方案 1) 页面统计的总天数及总访问量统计 2) 平均每日访问量统计 3) 最高一天访问量及时间 4) 本日访问量统计 5) 本日每小时访问统计分析 6) 本周每日访问统计分析 7) 本月每日访问统计分析 8) 本年每月访问统计分析 9) 访问者浏览器分析 10) 访问者操作系统分析 本系统特点: 1) 访问量走势以曲线表示，一目了然。 2) 可统计当日，当周，当月，访问量 3) 可根据IP识别来访用户所在城市或地区 4) 可统计各地区的总体访问人数及比例 5) 以IP为访问单位，杜绝无效访问量 6) 自动生成综合访问报表 帐务和结算系统 帐务和结算系统主要处理社区信息化统一平台和xx之间的帐务和结算事务; 以及与短信平台、呼叫中心之间的帐务和结算。主要功能包括: 1) 月度通过呼叫中心到便民服务交易系统中下单的次数及金额; 月度短信平台使用帐务; 社区信息化建设技术方案 第5章 系统安全建设方案 5.1概述 设计目标 建立安全保障体系是为了给整个“xx社区服务”门户系统提供全面的安全支撑。本技术方案中将进行安全风险分析，基于风险分析给出安全系统设计，规划 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 体系和安全服务体系，并介绍相关的安全产品。 遵循标准和规范 在整个安全保障体系设计中我们遵循如下标准: , 《AS/NZS 4360: 1999 风险管理标准》; , ISO15408(CC):《信息技术安全评估准则》; , GB17859-1999:《计算机信息系统安全保护等级划分准则》; , ISO17799/BS7799:《信息安全管理惯例》; , ISO13335，第一部分:《IT安全的概念和模型》;第二部分:《IT安全的 管理和计划制定》;第三部分:《IT安全管理技术》;第四部分:《安全措 施的选择》 在方案规划设计中遵循了以下标准规范及法律法规文件: 引用标准 , 国家标准GB2887-2000《电子计算机场地通用规范》 , 国家保密标准BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试 方法和安全判据》 , 国办秘函[2002]240号《安全支撑平台和应用支撑平台技术规范》 注:以上标准如与最新国家标准内容相抵触，应以最新国家标准内容为准。 引用的法规和文件 , 国家保密局文件《计算机信息系统保密管理暂行规定》(国保发[1998]1 号) 社区信息化建设技术方案 , 《中华人民共和国计算机信息系统安全保护条例》 注:以上法规和文件如与最新颁布的法规和文件内容相抵触，应以最新颁布的法规和文件内容为准。 社区信息化建设技术方案 5.2安全保障风险分析 实体风险 实体风险主要指: , 网络设备的物理风险:意外故障、断电或恶劣机房环境导致不能正常运 行或损坏。 , 主机设备的物理风险:机房安全、意外故障、断电、恶劣机房环境或超 负荷运行有可能导致重要信息丢失、不能正常运行或损坏;同时，不当 的维修管理程序也有可能造成泄密或丢失信息。 , 备份数据的物理风险:储存场所的安全和不良室内环境，如高温、高湿 和强电磁辐射等因素有可能导致信息丢失或物理介质永久损坏。 , 门户网站的web应用服务器、目录服务器、核心交换机以及其他应用系 统的业务调度服务器、数据库服务器、核心交换机都属于重要保障对象。 网络风险 整个系统横跨互联网、政务专网、和各委办局内部局域网络，需要在不同的安全域之间建立通信链路。存在的主要安全威胁包括: , 网络系统内运行的TPC/IP协议并非专为安全通讯而设计，攻击者利用 TCP/IP协议的弱点，进行网络信息监听，窃取网上的机密信息; , 网络层的动态路由协议存在着一定的安全漏洞，有可能被恶意的攻击者 利用来破坏网络的路由设置，达到破坏网络或为攻击作准备，进而发动 网络入侵; , 网络传输复杂，传输数据容易被截获，从而造成数据泄密、数据被篡改。 , 外网网络直接受到来自互联网的恶意攻击和破坏。 系统风险 系统层的安全风险主要是操作系统平台自身缺陷带来的安全威胁和病毒攻 社区信息化建设技术方案 击带来的系统异常: , 本项目设计中所有服务器的操作系统，其中一些操作指令会带来安全风 险。如NAMED会带来远程缓冲区溢出、拒绝服务攻击。 , 本系统上运行的业务工作站的操作系统若选用WINDOWS，系统本身存 在很多安全缺陷。如IE等网络浏览器带来的安全漏洞。 , 病毒攻击一直是系统安全的很大威胁，尤其在门户系统上信息交换频 繁，如果受到病毒攻击往往会造成大面积病毒发作。 业务应用风险 业务应用风险主要从如下几个方面体现: , “xx社区服务”门户系统要与各个社区管理系统进行信息交换，信息传 输横跨互联网、政务专网、政务内网，这就必然增大信息传输的泄密风 险; , “xx社区服务”门户系统需要把各个社区的数据信息整合并发布给特定 的单位和个人，若不能做到信息分级分类管理，将使发布的信息面临被 窃取的风险; , “xx社区服务”门户系统有被黑客攻击，篡改页面，导致所有登录用户 无法进行正常使用。 管理维护风险 管理维护风险主要体现在如下三个方面: , 规章制度不严，使恶意攻击者可以钻安全管理的空子，发动网络攻击; , 技术措施不力，使系统安全维护得不到足够的技术保障; , 人员培训不够，使系统面临更多的误操作，从而削弱系统的安全性。 社区信息化建设技术方案 5.3安全系统设计 总体安全设计 随着网络结构的不断复杂化，网络攻击手段日渐翻新，网络和网络上运行的系统面临的安全威胁愈益增大。 整个系统的安全威胁不是可以在任何单一风险层次中解决的，必须建立全方位、多层次防范体系。所以，在设计“xx社区服务”门户系统的安全保障体系时，我们在传统分层防御设计的基础上加入深度防御体系的思想，增加网络系统的安全性。基于ITAF(《信息保障技术框架》)，结合对“xx社区服务”门户系统的安全风险分析，将从如下两个方面综合设计安全保障体系: 核心安全设计: , 设计能够保证各委办局业务系统与“xx社区服务”门户系统之间的可信 信息传输; , 设计安全可靠的统一用户注册、身份认证和访问控制机制; , 设计信息分级分类管理，建立信息安全域防护措施; 安全防护设计: , 网络基础设施防御:设计网络和相关基础设施的防御体系和防御策略; , 边界防护:设计网络边界的隔离与通信的安全策略; , 保护内部计算环境:设计保护计算环境中信息的保密性、完整性和可用 性机制; 核心安全设计 可信信息传输 “xx社区服务”门户系统是所有业务项目的业务流转中枢，“xx社区服务”门户系统与其他系统之间的信息传输必须是高效快捷的，同时又必须是安全可信的。 社区信息化建设技术方案 安全隔离层的可信信息传输 安全隔离是针对社区民政和外网“xx社区服务”门户系统之间的安全策略，其要求在网络联通的条件下，实现安全的信息交流。安全隔离的安全强度要求高于逻辑隔离，但不等同于物理隔离，具体实现措施是: , 在链路层，设置VPN，在“xx社区服务”门户系统与外网门户之间建 立虚拟专线; , 在传输层，建立防火墙的安全访问控制策略，只开通80端口，限制可 以穿过防火墙通信的设备IP地址和只允许HTTPS协议支持; , 在数据层，使用经过国家密码主管部门认证的加密算法和加密设备，建 立SSL加密传输通道。 , 在应用层，应用系统之间通过消息交换机制建立安全链路，确保所有数 据交换都是由社区数据聚合平台一端主动发起。 逻辑隔离层的可信信息传输 逻辑隔离是针对“xx社区服务”门户系统和各社区内网之间的安全策略，其隔离机制是: , 在传输层，建立防火墙的安全访问控制策略，只开通80端口，限制可 以穿过防火墙通信的设备IP地址和只允许HTTPS协议支持; , 在数据层，使用经过国家密码主管部门认证的加密算法和加密设备，建 立SSL加密传输通道。 , 在应用层，应用系统之间通过消息交换机制建立安全链路。 5.4信息分级分类管理 信息安全域 “xx社区服务”门户系统上的信息分发系统要负责众多保密信息，所以信息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对“xx社区服务”门户系统的正常运行构成严重威胁。 社区信息化建设技术方案 为保证信息安全，有必要对“xx社区服务”门户系统的信息和网络系统进行专门的安全设计，划分不同信息安全域。 信息安全域的划分可以有多种规则: , 基于业务应用系统，可以分为:服务业务、监督监察、决策支持、系统 管理; , 基于信息资源服务有偿或无偿，可以分为:有偿服务域、无偿共享域; 以上各种划分的核心就是同一信息安全域内信息安全等级相同，不同安全等级的信息安全域采取不同的安全策略。 安全等级划分 安全等级划分原则是指:具体业务需求决定其业务信息的安全等级。本项目以业务信息为标准，划分安全等级如下: , 安全等级一:不会为用户或服务提供方带来任何损失，并且其服务内容 与具体用户无关。如政府公告、新闻等等; , 安全等级二:不会为用户或服务提供方带来任何损失，但是其服务内容 与具体用户有关。如监督、投诉、举报等等; , 安全等级三:涉及到个人隐私等关键数据的业务。 5.5安全防护设计 保护网络与基础设施 网络和主机设备加固 主机加固: 主要是指将主机部署在防火墙的DMZ端，依靠DMZ配置提供了实施附加安全措施的自然层。“xx社区服务”门户系统上下列设备采取主机加固: 社区平台的WEB/应用服务器 硬件加固: 主要是指提高设备硬件构架的稳定性，如配置双电源、服务器选用专有服务 社区信息化建设技术方案 器技术的架构。“xx社区服务”门户系统上所有服务器均要采用服务器专有技术构架的设备并配置双电源。网络设备需要配置双电源。 软件加固: 主要是指对设备的操作系统进行内核升级或安装补丁。“xx社区服务”门户系统上所有主机需要采用软件加固。 5.6容错与容灾 容错 容错在本项目中主要体现在关键主机的备份(ha)与集群、重要数据的备份等措施上: “xx社区服务”门户系统 WEB/应用服务器:承载大量用户的海量访问，采用高性能服务器。 目录服务器:用户身份管理基础架构，处理的是身份认证类的小量数据。服务器内存储的数据将定期作增量备份，备份数据存储在数据库服务器中。 数据库服务器:作为外网门户网站的数据存储服务器，其负责着网站信息的提供，用户信息的存储的存储与备份，建议采用集群技术，提供高可靠性、可扩充性。 容灾(建议) 1、建立的目的: 建立容灾系统的目的在于当“xx社区服务”门户系统由于火灾、地震、严重电源故障等原因失去运转能力后，能快速得到恢复。 2、保护的范围: 由于建立容灾系统的投资较大、实施要求高，所以我们只对整个“xx社区服务”门户系统中最重要最核心的系统进行容灾备份。重点基础信息资源的数据等，需要进行数据容灾备份，以保障“xx社区服务”门户系统在系统损毁后很短的时间内恢复运行。 3、容灾的方法: 建立容灾备份中心，将“xx社区服务”门户系统数据库服务器存储的数据远程容灾备份在容灾备份中心。为做到数据容灾备份，容灾备份中心与“xx社 社区信息化建设技术方案 区服务”门户系统机房之间建立高速光纤通道，实现数据可以同时存入“xx社区服务”门户系统数据库服务器和容灾备份中心的数据库服务器。按照统一性原则，容灾备份中心需要与“xx社区服务”门户系统一样的数据库服务器和数据存储设备。 5.7边界防护 网络入侵 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 系统设计 功能设计 网络入侵检测系统主要提供功能: , 根据规则判别是否有攻击行为; , 检测到攻击行为时，向管理台发送警报; , 与防火墙进行联动处理 部署设计 入侵检测是一种主动检测系统是否受到攻击的网络安全技术，是防火墙的有效补充。在不影响网络性能的情况下在业务平台核心交换机，在外网门户核心交换机设置入侵检测系统。 本方案中的IDS(入侵监测系统)采取端口镜像的方式监测数据聚合服务器和xx市社区建设信息化服务器。 防火墙系统设计 功能设计 根据安全保障体系的要求，部署的防火墙主要为了屏蔽网络通信安全层的访问攻击风险，设备应具有如下设计特点: , 基于OS内核的会话检测技术，在OS内核实现对应用层访问控制。它 相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层 的细粒度控制，同时，更有效保证了防火墙的性能。 , 对不同对象的具体的组成资源，如文件、防火区域、节点对象、协议类 型、应用行为、应用类型、管理端口协议等， 直接进行控制，极大的 社区信息化建设技术方案 提高了安全性，并保证了配置的方便性。 , 防火墙的管理采用集中的层次管理结构，实现“防火墙-防火区--对象- 资源”的安全策略定义结构。配置简单、配置安全性高;管理简单、维 护方便;更好的保证了性能。 , 支持众多网络通信协议和应用协议，如VLAN、IPX、RIP、802.1Q、IPSEC、 PPTP、AppleTalk、BOOTP等，使防火墙适用网络的范围更加广泛。 各防火墙功能如下: 千兆防火墙: , 内网数据的整合由市级聚合服务器完成。民政内网、外网、市级社区建 设信息化平台三者由千兆防火墙相互隔离，内网不允许访问外网，防火 墙只允许内网的市级聚合服务器向市级社区建设信息化平台推送数据， 以充分保证内网与外网的隔离以及内网本身的安全性;千兆防火墙同时 还保障xx市级社区建设信息化平台免受来自Internet的安全威胁。 百兆防火墙: , 民政内网通过百兆防火墙与xx市政府网隔离，防火墙用作地址转换和 信息过滤;防火墙DMZ区连接社区事务管理服务器，利用防火墙的信 息过滤功能保证其安全。 认证网关 功能构成 1(提供有效的注册方式，解决各类用户的身份真实性问题，建立无虚假信 息的用户资料库; 2(支持多种身份认证方式，满足不同身份凭证的认证需求。 3(对各类身份凭证进行在线实时验证，杜绝非法访问和超权限访问; 4(对所提供的认证服务进行有效的管理，防止非授权使用; 5(对用户信息、用户访问信息、审批服务安全等级等内容进行有效的管理、 维护、统计、分析等。同时，提供用户管理入口，用户对于自己的凭证可以有效 的管理，如挂起，生效，撤销，限制时期等等; 认证流程各功能模块的描述如下: 社区信息化建设技术方案 a) 注册服务模块:以WEB方式为用户提供注册服务，实现不同安全等级的身份注册、凭证颁发、用户资料管理及销毁等功能; b) 认证服务模块:是提供在线身份认证服务功能的接口，包括对用户凭证的可靠性验证，返回身份凭证状态等等。 c) 认证网关数据库:由认证网关所管理、维护的数据资料，包括用户信息、凭证信息、业务服务安全等级等等。 d) 管理模块:以WEB方式提供的网关自身的管理功能，包括用户资料审核、用户信息管理、服务安全等级管理、统计分析等等功能。 e) LDAP服务器:以目录服务的方式为“xx社区服务”门户系统的各个应用系统提供用户资料共享的服务。 认证机制 用户名/口令凭证的认证机制是:采用哈希值(摘要)进行比对的方式。即，用户进行系统登录时，上传用户名以及口令的哈希值到网关;网关接收到的用户名,哈希值后，从数据库中提取相应用户的口令，并运算得到哈希值后，进行两个哈希值的比对，完全符合后，用户方可登录。 数字证书凭证的认证机制是:采用基于公钥密码的证书验证方式。即，用户进行系统登录时，通过握手协议，互相进行证书验证及签名验证;网关验证通过后，从用户证书中提取关键信息，与从本地用户数据库中的相应内容进行比对，完全符合后，用户方可登录。这种认证方式实现了高标准的身份可靠验证，杜绝了口令网上传输所带来的各种潜在风险，同时通过签名也保留了用户登录的证据。 服务接口 认证网关服务接口主要包括以下内容: , 获取某一审批服务所需要的身份凭证类型; , 上传身份凭证的审请验证信息; , 验证身份凭证的有效性; , 获取某一具体身份凭证所能办理的审批服务项; 获取用户的详细资料信息; 社区信息化建设技术方案 密码服务系统 “xx社区服务”门户系统上业务涉及到的相关信息中包括公众隐私、商业秘密和政府机构、社会团体的敏感信息。为确保上述信息在“xx社区服务”门户系统和各委办局业务系统之间交换信息的完整性、机密性和不可否认性，需要建立密码服务系统。 功能设计 密码服务系统主要解决“xx社区服务”门户系统在提供审批服务和进行数据交换时，为保证数据安全、业务安全而需要的密码服务，主要包括: 数据加解密:提供对数据的加密和解密运算功能; 数字签名:提供对数据的签名和签名验证运算功能; 数据摘要:提供对数据进行摘要运算功能，并具有验证数据完整性功能; 本项目中可信信息传输采用安全中间件技术，传输封装过程通过密码服务接口模块调用密码处理，对数据进行数据加解密、数字签名、数据摘要。其中加解密用到的所有密码算法必须经国家密码主管部门认可，而且必须是在经国家密码主管部门批准的密码设备上运行。 密码接口调用示意图 密码服务软件接口: 密码服务软件接口对应用系统提供JAVA和C/C++/C#等接口。 部署设计 社区信息化建设技术方案 在“xx社区服务”门户系统中，密码服务器可以考虑不作为单独的实体，每种密码服务都以软件接口的形式向上层应用提供统一的服务接口。 漏洞扫描系统设计 功能设计: 定期对系统安全进行漏洞扫描，侦测网络上的各类设备及其操作系统的安全漏洞 扫描结果可以生成三种不同类型的报告，供领导、技术主管、技术员等不同级别的人审阅 随着“xx社区服务”门户系统应用的扩展，灵活的定义侦测类型，方便的丰富扩展列表 部署设计: 部署在外网门户网站与“xx社区服务”门户系统网络边界上，可以兼顾网络边界设备和内部网络设备的漏洞扫描。 5.8保护内部计算环境 本项目保护内部网络主要包括对内部网络上的连接的主机的入侵检测，主要分工作站入侵检测、服务器入侵检测和病毒防护 工作站入侵检测: 对工作站的操作系统进行自动实时监测，以发现可能的入侵和越权使用行为。 重要文件的监测功能:监测用户自定义的数据文件和应用程序，监测操作系统的重要配置文件。 对注册表的操作的监测:分析操作系统的注册表操作，检查一些关键键值是否被增加、修改等，发现可能的木马植入等信息。 网络通信监测:分析对网络服务的连接，检查是否有已知的攻击请求。 对系统事件的监测: 通过监视系统日志来实现监测操作系统的事件。 社区信息化建设技术方案 服务器入侵检测: 对运行务器进行自动实时监测，以发现可能的入侵和越权使用行为。 重要文件的监测功能:在系统上的任何文件，均可以进行监测，监测行为包括:文件大小改变，内容篡改，删除。 系统内进程行为的监测控制功能，防止某些已知的恶意进程的运行。 网络端口扫描监测:网络监测模块主动捆绑预定义的端口，并一直监听在一些空闲的端口上，监控非法连接 。 病毒防护 病毒防护分析: 病毒防治系统对各类病毒的进行检测与杀灭，使系统免于病毒的破坏。在网关、服务器、工作站配置病毒防治系统，提供: 实时病毒扫描和手动病毒扫描功能; 自动报警及病毒事件处理功能; 扫描多种压缩文件功能; 支持病毒特征库更新功能; 网关病毒防护 在防火墙上植入防病毒源代码，起到从网络根源屏蔽病毒攻击的作用。但现在只有少数国外防火墙产品支持网关病毒防护，所以本项目不采用网关病毒防护。 主机病毒防护 主机病毒防护主要包括服务器病毒防护和工作站病毒防护两部分。“xx社区服务”门户系统的主机病毒防护应满足如下设计要求: 病毒扫描方式灵活，可扫描ZIP、LZH、ARJ、RAR等几十种压缩文件; 病毒事件处理灵活有效，且发现病毒要实时报警，通知系统管理人员; 安装管理方便，升级方式灵活，与网络管理系统有良好的兼容性; 自动更新病毒定义文件，病毒定义数据库要有完善更新的机制。