一、引言

目前，國內市局級政府網(wǎng)站由職能化到服務(wù)平臺化轉變的效果并不理想。主要存在電子政務(wù)信息安全防范不夠、資源整合技術(shù)缺乏、信息公開(kāi)不全面、在線(xiàn)服務(wù)水平 不到位、民主渠道比較局限等幾個(gè)方面。許多政府網(wǎng)站依舊停留在單一的信息發(fā)布階段或者僅有簡(jiǎn)單的資源整合，沒(méi)有讓市局級政府網(wǎng)站的“在線(xiàn)服務(wù)的平臺職能” 發(fā)揮出因有作用。

　　二、市局級政府網(wǎng)站平臺現有網(wǎng)站業(yè)務(wù)情況

國內各市局級政府網(wǎng)站正在向“服務(wù)平臺化、站點(diǎn)集群化”的特點(diǎn)發(fā)展。其中，市局級政府網(wǎng)站作為市級下屬局級網(wǎng)站，向上具有數據上載作用，向下具有在線(xiàn)辦公 和查詢(xún)作用；通過(guò)數據上載服務(wù)在市級政府網(wǎng)站中可以在線(xiàn)查詢(xún)局所在服務(wù)，通過(guò)市局級政府網(wǎng)站的在線(xiàn)服務(wù)，對群眾進(jìn)行引導和各種辦事、服務(wù)結果查詢(xún)。不同市 局級政府網(wǎng)站通過(guò)資源共享，共同組成“市級政府在線(xiàn)辦公站點(diǎn)群”的新型政府電子政務(wù)辦公平臺。

　　三、市局級政府網(wǎng)站構建目標

隨著(zhù)互聯(lián)網(wǎng)技術(shù)的不斷演變和提高，對市局級政府網(wǎng)站的作用提出了更高的要求。眾多政府網(wǎng)站開(kāi)始從傳統“職能型”政府網(wǎng)站向現代化“服務(wù)型”政府平臺轉變。 依據政府網(wǎng)站績(jì)效考核各項指標，從市局級政府網(wǎng)站改革趨勢出發(fā)，以實(shí)現集安全、資源整合、在線(xiàn)服務(wù)、信息公開(kāi)、民主參與于一身的政府網(wǎng)站平臺為最終目的， 充分利用動(dòng)易®  SiteFactory™ 產(chǎn)品安全、靈活、可擴展等眾多特性，為市局級政府實(shí)現“一站式、一體化”的政府網(wǎng)站電子政務(wù)平臺。

　　1、政務(wù)信息公開(kāi)

重點(diǎn)強調政府網(wǎng)站公開(kāi)信息的全面性和實(shí)效性，并兼顧信息的準確性與完整性，最高效的進(jìn)行資源整合和共享。通過(guò)市局級政府網(wǎng)站的“橋梁”作用，為下屬各局級政府站點(diǎn)提供統一、規范、實(shí)時(shí)的政府信息公開(kāi)服務(wù)。

　　2、在線(xiàn)辦事

重點(diǎn)強調以居民、企業(yè)、外籍人士等用戶(hù)為中心的信息資源整合，將實(shí)體辦事流程網(wǎng)絡(luò )化，加快用戶(hù)和政府辦事效率。

　　3、公眾參與

健全市局級政府網(wǎng)站的各種“公眾參與”渠道，保證公眾意見(jiàn)和建議得到及時(shí)處理與反饋，對局級各部門(mén)做好監督及管理作用。

　　四、網(wǎng)站技術(shù)平臺選型

動(dòng)易® 政府網(wǎng)站管理系統（PowerEasy® SiteFactory™ ） 是動(dòng)易公司根據政府實(shí)際應用需求而提供的一套完整的政府門(mén)戶(hù)網(wǎng)站應用解決方案，倡導“安全、共享、協(xié)同、應用”的理念，遵循國家電子政務(wù)標準實(shí)施中“統一 組織領(lǐng)導、統一規劃實(shí)施、統一標準規范、統一網(wǎng)絡(luò )平臺、統一安全管理”的基本原則，協(xié)助各級政府向“服務(wù)平臺化、站點(diǎn)集群化”的特點(diǎn)發(fā)展，且極強的可擴展 性能可滿(mǎn)足不同政府信息整合及二次擴展應用需求。

　　五、網(wǎng)站實(shí)施目標

市局級政府網(wǎng)站隸屬市級下屬站點(diǎn)群，以局為單位。信息公開(kāi)、在線(xiàn)辦事和公眾參與三大功能為站點(diǎn)主要功能，通過(guò)資源整合，面向市、縣、鄉的居民、企業(yè)、外籍人士及同級政府提供各種服務(wù)。適用于各市局級政府網(wǎng)站。

1、數據平滑遷移
充分了解客戶(hù)所在市局級網(wǎng)站現狀，完成原有數據的平滑遷移。

2、完善政府資源整合
為市局級政府網(wǎng)站辦事服務(wù)資源提供技術(shù)整合，圍繞政府對公眾的各項業(yè)務(wù)事項，提供辦事指南、表格下載、在線(xiàn)申報及受理等在線(xiàn)服務(wù)；對本局級現有數據及辦公系統進(jìn)行深度整合；加大公益信息發(fā)布和在線(xiàn)服務(wù)力度。

3、豐富用戶(hù)需求，提高服務(wù)的實(shí)用性
根據市局級政府“需結合用戶(hù)需求加強辦事服務(wù)的策劃，充分利用已公開(kāi)的政府資源創(chuàng )新公共服務(wù)；深入研究用戶(hù)需求，深化政府網(wǎng)站在教育、醫療、就業(yè)、社會(huì )保 障等主要民生領(lǐng)域及納稅、開(kāi)辦設立等企業(yè)基本服務(wù)領(lǐng)域的服務(wù)深度，提高服務(wù)實(shí)用性。”的任務(wù)，為網(wǎng)站在線(xiàn)服務(wù)提供功能開(kāi)發(fā)及實(shí)施。

4、完善互動(dòng)渠道，加強公眾參與引導
為市局級政府網(wǎng)站提供和完善“在線(xiàn)訪(fǎng)談”、“網(wǎng)上調查”、“意見(jiàn)征集”等互動(dòng)渠道功能；建立健全的反饋保障機制、訪(fǎng)談長(cháng)效機制。保障公眾對責任主體的監督問(wèn)責，提升參與效果。

5、健全安全機制，保證信息安全
為市局級政府網(wǎng)站提供完善的信息、數據及管理安全機制和權限管理機制。“安全機制”將通過(guò)遠程網(wǎng)馬掃描、惡意網(wǎng)站鑒定、數據加密等方式，保證網(wǎng)站對木馬、 黑客的防范能力；“權限管理機制”通過(guò)對重要欄目身份鑒別、跨站腳本和 SQL 注入掃描等方式，保障用戶(hù)隱私，并通過(guò)對管理入口安全性和身份鑒別強度的檢查，提供網(wǎng)站對后臺管理入口安全保護的能力。

6、了解公眾需求及完成政府網(wǎng)站績(jì)效考核
為市局級政府網(wǎng)站對工作報告、計劃總結、財政預決算等當期政府產(chǎn)生的政務(wù)信息；對各期重點(diǎn)監測的領(lǐng)域和主題進(jìn)行了細分等工作的監測和統計提供解決方案，協(xié)同政府網(wǎng)站了解用戶(hù)需求和完成政府網(wǎng)站績(jì)效考核。

7、提高用戶(hù)瀏覽、使用體驗
為市局級政府網(wǎng)站提供用戶(hù)體驗研究，幫助政府網(wǎng)站對前臺瀏覽及操作過(guò)程中，涉及到的界面、服務(wù)流程及感受等進(jìn)行UI優(yōu)化。

8、提高網(wǎng)站信息及內容質(zhì)量
為市局級政府網(wǎng)站管理人員提供簡(jiǎn)潔且強大的在線(xiàn)編輯模塊，降低信息及內容錄入難度，提升在線(xiàn)信息編輯質(zhì)量和速度。

　　六、市局級政府網(wǎng)站 欄目架構拓補圖
 

七、網(wǎng)站功能模塊拓補圖

　　八、技術(shù)特性

動(dòng)易® SiteFactory™  系統采用微軟.NET 2.0開(kāi)發(fā)平臺，基于A(yíng)sp.Net 2.0技術(shù)架構構建而成。該平臺將使得在Web服務(wù)器上的Web應用程序更加穩定、可靠、安全，創(chuàng )建與維護更加容易。

　　系統架構

系統采用微軟力薦的三層架構設計，從下至上分別為：數據訪(fǎng)問(wèn)層、業(yè)務(wù)邏輯層（又或成為領(lǐng)域層）、表示層，如圖所示：
 

　　動(dòng)易® SiteFactory™系統在技術(shù)上具有以下特點(diǎn)：

• 開(kāi)放性：完全遵循.NET 2.0平臺開(kāi)發(fā)規范；
• 可重用性：良好的分層結構，可在不同層次上實(shí)現復用；
• 擴展性：具有松散靈活的可插拔結構體系以及可擴展的子系統；
• 穩定性：完全遵循.NET 2.0規范，依賴(lài)應用服務(wù)器的強大功能；
• 可定制性：有靈活的用戶(hù)個(gè)性化技術(shù)；
• 領(lǐng)先技術(shù)：支持XML技術(shù)標準，支持Web services技術(shù)，支持多種終端設備，包括移動(dòng)設備。

部署方式

動(dòng)易® SiteFactory™ 以Windows®.NET 2.0為平臺進(jìn)行開(kāi)發(fā)和構架，因此服務(wù)器需要配置好相應的環(huán)境后方可正常運行網(wǎng)站，見(jiàn)下表：

　　九、系統安全性

安全性是保證政府網(wǎng)站權威及政府形象的關(guān)鍵因素，也是用戶(hù)十分關(guān)注的問(wèn)題?；诙嗄甑恼W(wǎng)站運營(yíng)實(shí)踐與面向動(dòng)易軟件數十萬(wàn)用戶(hù)的安全管理經(jīng)驗，動(dòng)易® SiteFactory™ 系統采用了包含輸入驗證、密碼多層加密、訪(fǎng)問(wèn)限制、疑似木馬程序檢測工具等在內的多達三十余種的安全防范措施，并建立了動(dòng)易軟件安全緊急處理機制和預警機制。同時(shí)，動(dòng)易® SiteFactory™ 系 統還特別針對OWASP組織發(fā)布的2008年Web應用程序脆弱性10大統計排名，對跨站腳本、注入漏洞、跨站請求偽造、信息泄露等新型主流攻擊方式制定 了特別的防御方案，并且借助微軟Asp.Net的安全特性和功能對各種攻擊方式進(jìn)行全方位的防范，進(jìn)一步提升了動(dòng)易® SiteFactory™ 系統的安全性能。以下是動(dòng)易系統安全防范措施舉例：

• 密碼保護
• 輸入驗證
• 訪(fǎng)問(wèn)限制
• 注入漏洞攻擊防范
• 跨站腳本攻擊防范
• 跨站請求偽造防范
• 信息泄露防范
• 上傳下載防范