政务内网门户技术分析报告

北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/2003北京市政务内网门户技术分析报告北京时代力维科技有限公司2003-3-25保密北京时代力维科技有限公司,2003第1页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/2003目录1.介绍31.1项目背景31.2需求建议31.2.1门户网站的风格需求31.2.2个性化办公页面的设计需求31.2.3完善安全认证机制31.2.4面向事件的可视化信息资源调度31.2.5一站式服务31.2.6应用整合31.2.7协同办公与工作流31.2.8支持空间资源数据库的整合41.3建设原则和要求41.3.1网站实用性原则41.3.2技术先进性原则41.3.3页面响应及时性原则41.3.4系统开放性和扩展性原则41.3.5系统可靠性41.3.6系统安全性原则42.模型视图及分析52.1Use-CaseModel52.2北京市政务内网门户网站52.3北京市政务内网门户网站系统用户角色62.3.1市委市政府领导角色62.3.2市政府公务员角色62.3.3北京市政务内网门户网站系统使用人员62.3.4北京市政务内网门户网站系统维护人员62.4北京市政务内网门户网站系统用况模型72.5全文检索72.6自动排版72.7安全体系72.7.1单点登录92.7.2证书业务服务系统102.7.3证书查询验证服务系统142.7.4密钥管理系统152.7.5密码服务系统152.7.6可信授权服务系统162.7.7可信时间戳服务系统172.7.8网络信任域系统182.7.9安全防护系统192.8协同办公与工作流27保密北京时代力维科技有限公司,2003第2页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/2003北京市政务内网门户用例报告1.介绍1.1项目背景北京市政务内网门户是北京市电子政务系统的重要组成部分，是基于政务内网的信息交流平台，建设内网门户的主要目标是：实现与北京市130个委办局、500个信息系统、1000个主题数据库的整合，为市委市政府领导及10万名公务员提供基于政务内网的内网导航、信息共享、资源调度、协同政务和决策支持，提高政府办事效率，改善政府决策质量和透明度，加大政府监管力度，更好地为民服务，推动首都经济的发展。北京市政务内网门户基于WebServices技术体系架构，利用元数据共享技术，继续建设与完善北京政务内网门户系统，从根本上解决系统异构问题。目前政务内网门户已实现了15个区县委办局、36个应用信息系统、52个主题数据库的整合共享。1.2需求建议1.2.1门户网站的风格需求在风格设计上要注意政务内网与政务外网风格的统一。要体现出政府网站与政务内网的不同，突出其门户特点，强调符合政务办公的流程，成为北京市政府提高政务办公效率和质量的工具。在内容设计上要体现出市领导关心的热点、焦点内容（如十六大、今年北京市政府承诺的60件实事、北京奥运、皇城保护等等），努力使其成为市领导办公的高效工具。政务内网门户（3.0版本）的LOGO需重新设计。1.2.2个性化办公页面的设计需求按照北京市政务管理的有关要求，分别设计出对应不同层次人员办公页面。需要体现出个性化、信息共享整合、应用整合、协同办公的特点，功能要求全面，操作简单方便。1.2.3完善安全认证机制门户集成技术的关键是单点一次登录技术的实现。政务内网门户要求通过口令或CA身份认证，提供单点登陆功能，并可按级别提供不同的信息服务。同时包含公务员注册服务。1.2.4面向事件的可视化信息资源调度政务内网门户（3.0版）要求提供面向事件的可视化信息资源调度功能。该功能主要包括：z用户输入主题关键词；z根据主题关键词查询已经连接到门户平台的应用系统的数据库；z将查询到的文字、图像、动画、声音等信息统一显示在门户平台页面上；z查询出来的信息按即定规则有机地组织起来。1.2.5一站式服务电子政务的实质是“服务”，“一站式”是服务的昀佳方式，门户是实现“一站式”服务的昀佳平台。北京市政务内网门户本着为全市公务员提供昀优质服务的宗旨，要求在政务内网门户（3.0版）中提供一站式服务功能。1.2.6应用整合政务内网门户网站作为整个北京市所有委办局内网导航，在其建设过程中的一个重要任务就是整合各委办局现有的内部信息系统到门户网站统一的协作平台，以达到各委办局信息系统的协同工作。1.2.7协同办公与工作流由于政务内网门户（3.0版）同时定位于全市公务员的办公协作平台，因此要求政务内网门户（3.0版）提供协同办公与基于工作流的公文流转的功能。协同办公主要包括邮件、在线沟通、公务员论坛等功能。保密北京时代力维科技有限公司,2003第3页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/2003工作流主要包括公文流转、特批急件、上报审批等功能。1.2.8支持空间资源数据库的整合北京市政务内网拥有“智能交通”等提供空间位置服务的应用系统。如何将这些空间位置数据库资源整合进统一的政务内网门户平台，成为政务内网门户（3.0版）需要体现的特色。1.3建设原则和要求1.3.1网站实用性原则开发和设计的系统必须符合政务内网门户网站的实际情况，满足网站需要，界面友好，方便实用。1.3.2技术先进性原则至少保证技术实现水平在可预见的5年内不过时。否则系统将面临淘汰的危险。这将使用户的前期投资付之东流。所以技术的先进性是系统必须具备的基础。1.3.3页面响应及时性原则网站在运行中响应要快，信息的生成传递要及时准确。1.3.4系统开放性和扩展性原则参照通用标准，建成开放信息系统，所开发的系统应能与异种数据库交换信息，并保证多种应用软件能在同一操作平台上兼容。这样就能保证今后系统升级或者数据库更换时能够使网站平滑移植到新的环境。1.3.5系统可靠性保证网站系统在一定访问压力下能正常运行，系统务求稳定，尽量避免软件系统崩溃和硬件故障的产生，并具备相应的数据库备份功能。1.3.6系统安全性原则政务内网安全要包括如下几部分：„安全产品与系统测评及认证体系„数字证书认证体系（CA／PKI）„网络应急响应与恢复系统（CERT）„病毒检测和防治服务体系„灾难恢复共用设施„网上信息安全监控体系保密北京时代力维科技有限公司,2003第4页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/20032.模型视图及分析2.1Use-CaseModel说明:对系统建模我们准备实施4种建模步骤。第一步骤是建立同用户交互的业务模型(Use-CaseModel)；第二步骤是建立用户使用界面模型(User-ExperienceModel)；第三步骤是建立系统分析模型(AnalysisModel)；第二步骤是建立系统设计模型(DesignModel)。模型之间的关系如下图所示：2.2北京市政务内网门户网站说明:北京市政务内网门户是北京市电子政务系统的重要组成部分，是基于政务内网的信息交流平台，建设内网门户的主要目标是：实现与北京市130个委办局、500个信息系统、1000个主题数据库的整合，为市委市政府领导及10万名公务员提供基于政务内网的内网导航、信息共享、资源调度、协同政务和决策支持，提高政府办事效率，改善政府决策质量和透明度，加大政府监管力度，更好地为民服务，推动首都经济的发展。北京市政务内网门户基于WebServices技术体系架构，利用元数据共享技术，继续建设与完善北京政务内网门户系统，从根本上解决系统异构问题。保密北京时代力维科技有限公司,2003第5页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/20032.3北京市政务内网门户网站系统用户角色说明:对可使用北京市政府网上督查系统的所有人员的角色进行分类。但系统对于角色的划分必须是灵活可变的，可以动态的进行设置。2.3.1市委市政府领导角色说明:市委市政府领导。2.3.2市政府公务员角色说明:北京市10万名公务员。2.3.3北京市政务内网门户网站系统使用人员说明:北京市政务内网门户网站系统使用人员。2.3.4北京市政务内网门户网站系统维护人员说明:北京市政务内网门户网站系统维护人员。保密北京时代力维科技有限公司,2003第6页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/20032.4北京市政务内网门户网站系统用况模型说明:北京市政府网上督查系统业务用况分析模型。2.5全文检索说明:利用全文检索技术、协调过滤器技术、和用户个性化跟踪技术，提供以下的功能：（1）推荐服务：寻找和对象用户的相似用户，把对象用户未访问过的文章向其推荐；（2）提供类似文章服务：提供和对象文章类似的文章的一览；（3）检索结果的过滤服务：在检索结果的基础上，根据实施检索的用户的爱好，对结果进行挑选。（4）新到情报的推荐服务：根据各个用户的不同要求，在一定的时期内，把新到情报提供给用户；（5）用户特征指定服务：允许用户将其关注的单词/文章等在系统里登记或删除；（6）类似关键字的提供服务：系统可提供与检索用关键字相类似的关键字一览表；（7）热门网页的提供服务：提供受欢迎的网页的地址。请参阅『互联网智能检索支援系统开发的可行性报告书.doc』文档。2.6自动排版说明:按照北京市政务管理的有关要求，分别设计出对应不同层次人员办公页面。需要体现出个性化、信息共享整合、应用整合、协同办公的特点，功能要求全面，操作简单方便。2.7安全体系说明:安全支撑平台由证书业务服务系统、证书查询验证服务系统、密钥管理系统、密码服务系统、授权管理服务系统、可信时间戳服务系统、网络信任域系统、基本安全防护系统等构成。安全支撑平台为北京市政务内网门户的统一平台提供的功能包括：„提供基于数字证书的信任服务，进行证书管理；„提供基于统一安全管理的密钥服务，进行对称密钥和非对称密钥以及相关的服务管理；„提供基于统一安全管理的密码服务；„以信任服务为基础，为应用系统提供资源访问控制和授权管理服务，支持权限管理；„基于国家权威时间源和公钥技术，为应用系统提供可信的时间戳服务；„提供数字证书/证书撤销表的目录查询服务，进行证书/证书撤销表的目录管理，以及证书状态在线查询服务；„提供信息安全防御服务；„提供安全数据交换服务；„提供系统故障恢复及容灾备份服务；„提供网络可信接入及可信管理服务。保密北京时代力维科技有限公司,2003第7页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/2003安全体系平台的示意图如下所示：保密北京时代力维科技有限公司,2003第8页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/20032.7.1单点登录说明:门户集成技术的关键是单点一次登录技术的实现，可以使用统一的LDAP技术完成。政务内网门户要求通过口令或CA身份认证，提供单点登陆功能，并可按级别提供不同的信息服务。同时包含公务员注册服务。保密北京时代力维科技有限公司,2003第9页共28页北京市政务内网门户设计方案技术论证版本:1.0技术论证日期:23/03/20032.7.2证书业务服务系统说明:建立覆盖北京市政府内部业务网的CA体系，建立一个覆盖全市证书认证系统。„为了保证未来体系的扩展，可以规划两层的CA架构（建立一个根CA，一个二层CA）。根CA可以用来与市府CA进行交叉认证，将信用体系向进一步扩展。„出于物理隔离等方面的考虑，可以规划在外网建立从LDAP系统，保证外部用户可以及时得到注销、吊销等用户的名单，防止出现用户间欺诈行为；保证系统的身份认证机制。„通过协作网，逐渐将认证系统的信用机制向下级业务系统的扩展，联合建立一个能够为市内所有用户提供完整服务的政务门户系统。可以规划采用建立下级CA、逻辑CA（虚拟CA）或RA等方法实现。„CA系统支持单证书、双证书。建议