3.6.4 组件化的构建方式

网站设计采用组件拼装的方式，页面元素可以自由组合，而且只需被设计一次，就可重复利用，并可任意地放臵到不同的页面上。通过交换页面元素的位臵就能方便地改版。 3.6.5 健壮的内核设计

系统的开发流程非常严密，从系统的需求分析、设计、系统开发编码到测试与完善，每一环节都经过严密的论证和设计，整个过程完全遵循有关开发标准，符合业内开发流程规范。系统采用中国电信自主研发的成熟内核WebberCore FrameWork设计构架，具有很强的可靠性、安全性、稳定性和健壮性，为系统长期稳定的运行提供强有力的保障。 3.6.6 全面的安全设计

系统在用户登录和信息传递的过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。系统可以全面防止SQL注入攻击、密码猜解、木马上传等各种恶意攻击手段；系统具有强大的日志记录功能，完整详细的记录了系统的各种运行情况，最大化保证了系统的安全和稳定。

3.6.7 完善的安全保障

Internet是一个相对开放的应用环境，在Internet上运行各级部门的关键任务应用带来了许多安全性方面的需求。

该方案包含了以下三个方面的安全服务功能： ? 认证(Authentication)

由于Internet的无地域性限制，电子政务应用的最终用户遍布在世界各地。为了提高安全性，应用程序本身需要通过某种有效的认证机制确认使用者的身份。认证可以通过多种不同的方式进行，既可以采用User ID/Password进行认证，又通过X〃509数字证书进行认证。

? 授权(Authorization)

并非每一个用户都具有完全相同的使用电子政务服务的权限。当某用户通过认证以后需要赋予相应的使用权限，拒绝不在其权限范围之内的任何操作。

? 提供数据传输的保密性和完整性(Integrity)

本系统提供Internet上传输数据的数据加密功能，防止被他人窃取，同时也保证了其完整性，以保证接收者收到的数据是没有被他人篡改过的。

系统支持符合安全标准的第三方的身份认证/授权系统提供安全保障。

3.6.8 开放式设计，方便集成

基于系统的开放性和可扩展性，系统将来可以开发基于WEB标准的应用构建在门户网站系统之上，可以支持CA认证、单点登录等应用，业务系统、内部办公系统等也可以集成整合到系统之中，形成一个数字化的信息门户。

系统提供了标准的接口，支持其他系统与本系统进行集成。 3.6.9 移植方便，保护投资

系统基于WEB的构件化、面向对象的系统，可做到灵活扩展，具有优秀的跨平台特性，支持各类操作系统、支持所有主流数据库、支持所有主流的中间件。

系统具备高度的开放性，可做到灵活扩展，保证了建立在统一标准之上的移植、整合、可重用，对一些后续的功能，能够方便进行扩充或者二次开发。 3.7 系统运行平台及选型

? 操作系统：支持Windows、Linux；

? 数据库系统：支持SQL Server、MySQL、Access等主流关系型数据库系统。

? 应用服务器:支持Tomcat、Apache、IIS等应用服务中间件。

? 客户端：支持IE6.0以上浏览器，无需安装任何客户端软件。 ? 建设工具：采用网站资源管理系统。

4.项目质量管理

实施方针建议

叶城县政府门户网系统是一个复杂的综合信息管理系统，根据“需求牵引，总体规划，分步实施，边建边用”的科学、务实的建设的指导思想，同时考虑到项目实施的风险性。我们认为本系统的实施方针为：在满足叶城县政府网系统宣传和服务的定位下，进行全面的详细调研，采用原型开发战略进行开发实施，深化总体设计，深入调研的基础之上开发一块应用一块，确保成功率。 实施方法

叶城县政府门户网的实施将严格按照《中国电信商品化软件实施方法》进行，主要实施步骤如下：