3.6.4 组件化的构建方式
网站设计采用组件拼装的方式,页面元素可以自由组合,而且只需被设计一次,就可重复利用,并可任意地放臵到不同的页面上。通过交换页面元素的位臵就能方便地改版。 3.6.5 健壮的内核设计
系统的开发流程非常严密,从系统的需求分析、设计、系统开发编码到测试与完善,每一环节都经过严密的论证和设计,整个过程完全遵循有关开发标准,符合业内开发流程规范。系统采用中国电信自主研发的成熟内核WebberCore FrameWork设计构架,具有很强的可靠性、安全性、稳定性和健壮性,为系统长期稳定的运行提供强有力的保障。 3.6.6 全面的安全设计
系统在用户登录和信息传递的过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。系统可以全面防止SQL注入攻击、密码猜解、木马上传等各种恶意攻击手段;系统具有强大的日志记录功能,完整详细的记录了系统的各种运行情况,最大化保证了系统的安全和稳定。
3.6.7 完善的安全保障
Internet是一个相对开放的应用环境,在Internet上运行各级部门的关键任务应用带来了许多安全性方面的需求。
该方案包含了以下三个方面的安全服务功能: ? 认证(Authentication)
由于Internet的无地域性限制,电子政务应用的最终用户遍布在世界各地。为了提高安全性,应用程序本身需要通过某种有效的认证机制确认使用者的身份。认证可以通过多种不同的方式进行,既可以采用User ID/Password进行认证,又通过X〃509数字证书进行认证。
? 授权(Authorization)
并非每一个用户都具有完全相同的使用电子政务服务的权限。当某用户通过认证以后需要赋予相应的使用权限,拒绝不在其权限范围之内的任何操作。
? 提供数据传输的保密性和完整性(Integrity)
本系统提供Internet上传输数据的数据加密功能,防止被他人窃取,同时也保证了其完整性,以保证接收者收到的数据是没有被他人篡改过的。
系统支持符合安全标准的第三方的身份认证/授权系统提供安全保障。
3.6.8 开放式设计,方便集成
基于系统的开放性和可扩展性,系统将来可以开发基于WEB标准的应用构建在门户网站系统之上,可以支持CA认证、单点登录等应用,业务系统、内部办公系统等也可以集成整合到系统之中,形成一个数字化的信息门户。
系统提供了标准的接口,支持其他系统与本系统进行集成。 3.6.9 移植方便,保护投资
系统基于WEB的构件化、面向对象的系统,可做到灵活扩展,具有优秀的跨平台特性,支持各类操作系统、支持所有主流数据库、支持所有主流的中间件。
系统具备高度的开放性,可做到灵活扩展,保证了建立在统一标准之上的移植、整合、可重用,对一些后续的功能,能够方便进行扩充或者二次开发。 3.7 系统运行平台及选型
? 操作系统:支持Windows、Linux;
? 数据库系统:支持SQL Server、MySQL、Access等主流关系型数据库系统。
? 应用服务器:支持Tomcat、Apache、IIS等应用服务中间件。
? 客户端:支持IE6.0以上浏览器,无需安装任何客户端软件。 ? 建设工具:采用网站资源管理系统。
4.项目质量管理
实施方针建议
叶城县政府门户网系统是一个复杂的综合信息管理系统,根据“需求牵引,总体规划,分步实施,边建边用”的科学、务实的建设的指导思想,同时考虑到项目实施的风险性。我们认为本系统的实施方针为:在满足叶城县政府网系统宣传和服务的定位下,进行全面的详细调研,采用原型开发战略进行开发实施,深化总体设计,深入调研的基础之上开发一块应用一块,确保成功率。 实施方法
叶城县政府门户网的实施将严格按照《中国电信商品化软件实施方法》进行,主要实施步骤如下: