某某市政府门户网站建设设计方案v2

某某市政府门户网站建设设计方案v2 柳州市政府门户网站 建设设计方案 2002年3月 深圳远东信息技术有限公司 柳州市政府门户网站建设设计方案 目 录 1 概述 ............................................................................................................... 1 2 门户网站建设总体目标 ............................................................................... 2 3 网站系统设计原则 ....................................................................................... 3 4 网站总体设计 ............................................................................................... 4 4.1 软件结构模型........................................................................................ 4 4.2 软件逻辑模型........................................................................................ 4 4.3 网站模式................................................................................................ 5 4.3.1 网站建设模式 ......................................................................................... 5 4.3.2 网站运营模式 ......................................................................................... 5 4.4 网站角色................................................................................................ 5 4.5 流程........................................................................................................ 6 4.5.1 信息发布流程 ......................................................................................... 6 4.5.2 投诉受理流程 ......................................................................................... 6 4.6 网站结构................................................................................................ 8 4.7 网站功能描述........................................................................................ 9 4.7.1 公共信息服务 ......................................................................................... 9 4.7.1.1 柳州概览 ..................................................................................... 9 4.7.1.2 便民服务 ..................................................................................... 9 4.7.2 政务信息服务 ....................................................................................... 10 4.7.2.1 领导之窗 ................................................................................... 10 4.7.2.2 政府机构 ................................................................................... 10 4.7.2.3 政务信息 ................................................................................... 10 4.7.2.4 政府公报 ................................................................................... 10 4.7.2.5 投资指引 ................................................................................... 10 4.7.2.6 政策法规 ................................................................................... 10 4.7.2.7 办事指南 ................................................................................... 11 4.7.2.8 统计信息 ................................................................................... 11 4.7.2.9 政府网站导航 ........................................................................... 11 4.7.3 在线政府业务服务 ............................................................................... 11 4.7.3.1 文档格式下载 ........................................................................... 11 4.7.3.2 网上办公 ................................................................................... 11 4.7.3.3 网上查询 ................................................................................... 12 ?2002 深圳远东信息技术有限公司 I 柳州市政府门户网站建设设计方案 4.7.3.4 网上咨询 ................................................................................... 12 4.7.3.5 网上投诉举报 ........................................................................... 12 4.7.4 政府电子商务服务 ............................................................................... 12 4.7.4.1 商品信息库 ............................................................................... 12 4.7.4.2 供应商信息库 ........................................................................... 13 4.7.4.3 专家信息库 ............................................................................... 13 4.7.4.4 网上采购 ................................................................................... 13 4.7.5 虚拟社区 ............................................................................................... 13 4.7.5.1 “政府与市民”论坛 .................................................................. 14 4.7.5.2 文化专区 ................................................................................... 14 4.7.5.3 同乡联谊 ................................................................................... 14 4.7.5.4 民意调查 ................................................................................... 14 4.7.5.5 政策研讨 ................................................................................... 14 4.7.6 其他 ....................................................................................................... 14 4.7.6.1 多语言版本 ............................................................................... 14 4.7.6.2 网站导航 ................................................................................... 14 4.7.6.3 意见和建议 ............................................................................... 14 4.7.7 网站后台管理 ....................................................................................... 14 4.7.7.1 信息发布管理 ........................................................................... 14 4.7.7.2 子网站管理 ............................................................................... 15 4.7.7.3 网站栏目管理 ........................................................................... 15 4.7.7.4 问卷调查(投票)管理 ........................................................... 15 4.7.7.5 论坛管理 ................................................................................... 15 4.7.7.6 用户管理 ................................................................................... 15 4.8 网站系统配置.............................................................................. 16 4.8.1 系统软件平台 ....................................................................................... 16 4.8.1.1 应用服务器系统:WebShpere介绍 ........................................ 16 4.8.1.2 数据库: Oracle 9i介绍 .............................................................. 19 4.8.1.3 电子邮件系统:Lotus R5 Mail Server介绍 ............................ 20 4.8.2 系统硬件平台 ....................................................................................... 21 4.8.2.1 系统的支撑的目标 ................................................................... 21 4.8.2.2 选型的原则 ............................................................................... 22 4.8.2.3 服务器的选型建议 ................................................................... 22 4.8.2.4 防火墙 ....................................................................................... 23 4.8.2.5 系统的网络结构 ....................................................................... 29 ?2002 深圳远东信息技术有限公司 II 柳州市政府门户网站建设设计方案 5 网站管理与维护 ......................................................................................... 30 5.1 系统维护管理.............................................................................. 30 5.1.1 维护管理目标 ....................................................................................... 30 5.1.2 维护内容 ............................................................................................... 30 5.1.3 日常维护工作 ....................................................................................... 30 5.1.4 应急处理工作 ....................................................................................... 31 5.1.5 政务信息的维护工作 ........................................................................... 31 5.2 用户管理规范...................................................................................... 31 5.2.1 用户分类和管理范围 ........................................................................... 32 5.2.2 管理原则 ............................................................................................... 32 5.2.3 系统用户管理 ....................................................................................... 32 5.2.4 公众用户管理 ....................................................................................... 32 系统安全设计 ............................................................................................. 33 6 6.1 系统安全风险分析和对策.................................................................. 33 6.2 基本措施.............................................................................................. 34 6.3 系统安全.............................................................................................. 35 6.3.1 硬件设备安全 ....................................................................................... 35 6.3.2 软件系统安全 ....................................................................................... 35 6.3.3 网络系统安全 ....................................................................................... 35 6.3.4 应用系统安全 ....................................................................................... 35 6.4 数据安全.............................................................................................. 35 6.4.1 数据库安全 ........................................................................................... 35 6.4.2 数据备份 ............................................................................................... 36 6.4.3 数据查询安全 ....................................................................................... 36 6.5 环境安全.............................................................................................. 36 6.5.1 机房环境安全 ....................................................................................... 36 6.5.2 灾难保护 ............................................................................................... 36 6.6 系统安全技术措施.............................................................................. 36 6.6.1 系统平台的安全性 ............................................................................... 36 6.6.2 采用防火墙技术 ................................................................................... 37 6.6.3 目录或文件的可访问者列表................................................................ 37 6.6.4 规范安全性要求 ................................................................................... 37 6.6.5 采用先进的防病毒和杀病毒工具，防止病毒的危害 ........................ 37 6.6.6 采用Websphere，JAVA应用技术的安全性 ...................................... 38 ?2002 深圳远东信息技术有限公司 III 柳州市政府门户网站建设设计方案 6.6.6.1 Servlet、Bean、JSP三部分功能与系统的安全性 .................. 38 6.6.6.2 系统访问模型 ........................................................................... 38 6.6.6.3 Servlet的基类中的方法保证了系统安全性 ............................ 38 6.6.6.4 Websphere Application Server提供的安全措施 ...................... 39 6.6.6.5 Websphere Application Server提供的访问控制 ...................... 39 7 系统可靠性设计及备份方案 ..................................................................... 40 7.1 建议采用服务器集群技术防硬件故障.............................................. 40 7.2 数据库服务器采用集群架构.............................................................. 43 7.3 采用可容错的存储技术...................................................................... 43 7.4 备份和恢复方案.................................................................................. 43 ?2002 深圳远东信息技术有限公司 IV 柳州市政府门户网站建设设计方案 1 概述 随着全球信息化的飞速发展，我国已将信息化建设作为各级政府的重要工作，党中央、国务院明确提出以信息化带动工业化和加快发展信息产业，促进经济结构调整，在这样的前提和背景下，柳州市提出“柳州市城市信息网络平台” 工程建设，通过实施政府职能上网，实现政务公开，推进政府行政管理、公众服务网络化和政府机关信息流转、办公业务现代化。 柳州市政府门户网站作为“柳州市城市信息网络平台” 工程建设的重要组成部分，是实施政府上网的基础和前提。 深圳远东信息技术有限公司作为一家高技术企业，一直致力于新计算机技术的研究以及目前最流行的JAVA技术的应用和推广，在协助政府做电子政务/电子商务建设方面不仅在广东地区与相关部门达成了技术合作关系，并且成功地为如邯郸市政府等党政机构开发建设了办公自动化系统和电子政务系统。我们愿意并有能力为柳州市政府信息网络平台项目的建设贡献自己的一份力量，并荣幸地提出的“柳州市政府门户网站建设设计方案”。 ?2002 深圳远东信息技术有限公司 1 柳州市政府门户网站建设设计方案 2 门户网站建设总体目标 通过柳州市政府门户网站的建设: 1)树立柳州市政府在互联网上的形象，组织和规范各级委办局的网站建设，提高政府工作的透明度，降低办公费用，提高办事效率和政府工作人员的信息化水平。 2)将柳州市各级政府站点建设成为便民服务的“窗口”，帮助人们实现足不出户完成与政府各部门的办事程序，为实现政府部门之间、政府与社会各界之间的资讯互通及政府内部办公自动化，最终为构建“电子政府“打下坚实基础。 3)成为人们获得柳州市政府信息和实现社会各多种功能的主要载体。 柳州市政府门户网站的主要内容是建立统一的柳州地区政府门户网站和党政各机关部门的自身网站，通过高速接入互联网实现资源共享，并用以下方式提供政府公众服务: o 公共信息发布、查询(如:气象、经济信息等); o 政府法令、法规、文告等文档的查询、下载; o 政府公共数据库在线访问; o 与政府公务员(如:市长等)的双向信息交流; o 在线提交各类申请; o 交互式议讨论(如:网上听政会等); o 在线城市地图/地理信息系统服务; o 政府电子商务活动(如:政府采购); o 在线政府业务服务(如:在线工商登记、在线报税) ?2002 深圳远东信息技术有限公司 2 柳州市政府门户网站建设设计方案 3 网站系统设计原则 系统设计的基本原则是以系统总体目标为宗旨，为用户提供一个技术先进、成熟可靠、灵活可用、性能优秀的网站应用系统;对柳州市政府门户网站而言。因此，以下几个方面将贯穿整个方案建议: , 先进性:采用目前国际上最先进的数据库技术、Internet/Intranet技术和 安全加密认证技术建设柳州市政府门户网站系统。 , 实用性:柳州市政府门户网站应用系统以柳州市政府网站需求为目标、 以方便用户为原则，在吸取先进管理经验的基础上，为柳州市政府度身 订作;在统一的用户界面下提供各种实用功能，尽可能降低使用前的培 训和使用中的维护投入。 , 安全性:由于系统是一个网上政务信息系统，因此安全方面的考虑显得 尤为重要，确保系统依照为内部管理级别授权，并建立以用户,角色, 权限的系统使用授权体系。 , 可靠性:保证系统能够可靠正常地运转。 , 扩展性:系统设计以方便今后业务扩展和系统扩容为目标，充分保护现 有系统投资。 , 经济性:在保证系统功能完善、先进、可靠的基础上，降低系统的成本 和维护费用。 , 可维性:系统设计便于维护，包括应用软件改进和升级等。 , 支撑能力:系统的软/硬件配置，对新业务提供强有力的支撑能力，提 供应用软件开发平台，便于二次开发。 ?2002 深圳远东信息技术有限公司 3 柳州市政府门户网站建设设计方案 4 网站总体设计 4.1 软件结构模型 柳州市政府门户网站 应用层 公共信息政务信息在线政府业务政府电子商务虚拟社系安服务 服务 服务 服务 区 统 全 消息传输平台 WWW平台 数据库平台 系统支撑集管平台 操作系统 成 理 VPN 主机硬件设备 广域互连 Internet接入 网络支撑 平台 局域网络 通信传输网络 系统的软件层次结构如上图所示: 底层是网络支撑平台，是分布式、多任务、多线程、实现局域和广域互联互通的网络操作系统管理环境。 第二层是应用支撑平台，包括数据库管理系统及邮件系统，数据库管理系统适用于大量结构化信息的管理，而邮件系统则用于信息的管理和传输;应用支撑平台提供对上层应用系统的信息管理支撑。 第三层是应用开发平台，用于对信息的综合开发处理;利用数据库管理系统、邮件系统具有的多种系统开发手段，采用面向对象技术、对象链接和嵌入技术(OLE)、动态数据交换技术(DDE)及JAVA和ActiveX等技术进行开发。 最上层为应用层，它包括公共信息服务、政务信息服务、在线政府业务服务、政府电子商务服务和虚拟社区等。 4.2 软件逻辑模型 柳州市政府门户网站系统的软件逻辑模型图如上图所示。考虑到信息平台的流程和工作的需要，我们将工作流作为一个子系统加入到软件中，方便工作?2002 深圳远东信息技术有限公司 4 柳州市政府门户网站建设设计方案 人员进行业务的处理，同时可以在未来有需要的时候进行扩展，使工作的沟通方式不仅仅是通过WEB，也可以通过任何手段。 柳州市政府门户网站在互联网上的用户大体可以分为2类: )非政府机关、团体、企业和社会公众，没有登陆系统的使用者; 1 2)网站的使用者，包括各级政府机关工作人员、柳州市政府信息中心管理人员等等。 按照使用者的不同，分别给他们提供不同的内容。 所有的管理都是基于角色和人员，通过映射可以方便地调节接触到的内容，同时又可以适应工作人员可能的变动。 4.3 网站模式 4.3.1 网站建设模式 办事服务 社柳州市政府门委办局1会户网站公 众 委办局n 政务信息中心 柳州市政府门户网站系统是集信息平台、服务平台为一身的政务信息网站，面向社会大众和所属各级政府机关单位，是柳州市推行政务公开的网络窗口。 4.3.2 网站运营模式 柳州市政府门户网站由柳州市政府信息中心负责运行维护，各级政府机构单位拥有各自的信息维护权限，负责相关信息的编辑整理。 4.4 网站角色 柳州市政府门户网站作为网上政务信息平台，其用户可以分为五类:政府信息中心工作人员、各级政府机关单位工作人员、社会公众浏览者和网站管理人员。 ?2002 深圳远东信息技术有限公司 5 柳州市政府门户网站建设设计方案 4.5 流程 4.5.1 信息发布流程 柳州市政府门户网站的信息发布由政府信息中心负责发布和管理，各级政府机构单位负责各自部门通知、公告等信息的编辑和整理，信息提交后，需由信息中心(或负责部门或工作人员)审核后方可在网站上正式发布。 各级政府信息编辑机关单位整理审核不通过信息提交 信息审核 审核通过 信息正式发布政府信息中心 4.5.2 投诉受理流程 柳州市政府可以在其网站上开设在线投诉中心，受理公众对柳州市各级政府部门各项工作的批评和建议。所有的投诉信息将由专人负责接收，然后根据投诉内容的不同派发至相应工作人员进行处理和答复。 ?2002 深圳远东信息技术有限公司 6 柳州市政府门户网站建设设计方案 社会公众投诉受理 表单 投诉信息提交 审核不通过信息审核信息删除 审核通过 投诉信息分发 政府信息中心投诉信息处理 信息处理反馈 归档备查各级政府 机关单位 ?2002 深圳远东信息技术有限公司 7 柳州市政府门户网站建设设计方案 4.6 网站结构 柳州市政府门户网站 认识领导统计网上政府虚拟便民网站意见和政府政务投资政策办事柳州之窗机构信息指引法规指南信息办事采购社区服务导航建议 柳州领导投资最新按部门统计文档格招标天气"政府与市民市长委办局"论坛概述讲话信息法规查询报告式下载公告预报 按办理事文化空气质民风区县重大会投资地方性统计网上中标副市长1项查询民俗政府议/活动环境法规专区量报告年鉴办公公告 同乡交通名特新闻与投资统计网上网上副市长n产品公告指南公报查询询价联谊指南 民意交管名胜政府投资网上政府采......旅游公报宝地咨询购程序调查通告 网上柳州历政策政策常用史纪实投诉法规研讨电话 水/电/气视频费查询介绍 ?2002 深圳远东信息技术有限公司 8 柳州市政府门户网站建设设计方案 4.7 网站功能描述 柳州市政府门户网站是在公用网络上建设的政务资源网站集群，提供五大类的信息的服务:公共信息服务、政务信息服务、在线政府服务、政府电子商务服务和虚拟社区。具体描述如下: 4.7.1 公共信息服务 公共信息服务为社会公众提供各类柳州市的基本信息和与公众生活相关的服务信息。 4.7.1.1 柳州概览 柳州概览为浏览者从政治、经济、历史、文化等各个方面介绍柳州市，让浏览者可以对柳州市有一个比较全面的认识。 o 柳州概述 从柳州市的自然条件、历史渊源、行政区划等方面讲述柳州市的概况。 o 民风民俗 为访客介绍柳州地区的民间传统节日、民间的礼仪风俗、生活习俗和行业习俗等信息。 o 名特产品 介绍柳州地区出产的土特产和名优产品。 o 名胜旅游 介绍柳州地区的旅游景点、旅游线路推荐、旅游地区和宾馆酒店等。 o 柳州历史纪实 介绍柳州地区的历史变迁。 o 在线柳州市地图 提供柳州市城市网上地图，和相关地理信息的查询。 另外，网站还可以提供多媒体(视频流)格式的介绍，让访客更加直观地了解柳州。 4.7.1.2 便民服务 提供各类与公众生活有关的衣食住行信息，如: 天气预报 空气质量报告 交通指南 交管通告 常用电话 ?2002 深圳远东信息技术有限公司 9 柳州市政府门户网站建设设计方案 休闲好去处 水、电、气费查询 4.7.2 政务信息服务 政府信息服务中收录了柳州市各级政府机关的工作信息，包括政府组织机构设置、政府公报、政策法规、办事程序等重要信息。 4.7.2.1 领导之窗 在领导之窗里，向访客介绍柳州市当前的市委、市政府、市政协和市人大领导班子，各领导的简历、照片和公开电子邮箱，访客可以直接给市领导写邮件进行交流。 4.7.2.2 政府机构 介绍柳州市政府机构组成，下属的各市直单位及其网站链接，各区县政府及其网站链接。 4.7.2.3 政务信息 政务信息是柳州市政府的重要信息发布场所，为社会公众提供包括市政府领导讲话、柳州地区重大会议活动信息、柳州市政府相关新闻报道、公告通知、热点追踪和政府办实事等政府工作信息。 4.7.2.4 政府公报 在政府公报栏目中，公众可以查询到最新的政府文件，包括柳州市政府文件、市政府办公厅文件、各委办局文件选登、国务院文件选登等。 4.7.2.5 投资指引 在投资指引中，公众可以获得在柳州地区投资所应了解的所有信息，包括投资信息、投资环境、投资指南和投资宝地等。 投资信息:介绍柳州地区的投资行业及具体的项目信息。 投资环境:介绍柳州地区的投资环境，包括交通、经济、人才等情况。 投资指南:让访客了解柳州地区的投资方向，哪些产业是鼓励投资的，哪些则是受限制或者是被禁止的;处理投资事宜的相关政府服务机构联系信息;有关投资的政策法规信息;常见的投资问题和解答信息等。 投资宝地:介绍柳州市的开发区情况。 4.7.2.6 政策法规 访客可以在政策法规栏目中查找到柳州市政府颁布的所有地方性法规条例，访客既可以通过分类进行查询也可以通过关键字搜索来查询。 ?2002 深圳远东信息技术有限公司 10 柳州市政府门户网站建设设计方案 4.7.2.7 办事指南 通过办事指南为人们提供政府各类事项的办事程序、所需材料、收费标准和时限等信息。访客可以按办事部门查询，也可以按办理事项进行查询。 4.7.2.8 统计信息 人们提供柳州市的各类统计分析数据，用户可以查询到每月的统计报为 告、统计年鉴、统计公报等专项信息。 4.7.2.9 政府网站导航 提供国内外政府(包括中央和地方)机构的网站链接导航。 4.7.3 在线政府业务服务 根据柳州市各政府机构的信息系统建设的实际情况和发展规划，逐步引入电子身份认证、权证网上办理等在线政府业务服务，如受理各类申请和登记，在网上开办咨询服务和在网上接受投诉信息等。最终构建具备公益性、权威性、社会性的“网上政府”。 4.7.3.1 文档格式下载 人们可以通过网站下载柳州市有关政府部门的业务文档格式文件，如环保文件、地税报表、劳动就业等。网站提供所有格式文件的分类和关键字查询。 4.7.3.2 网上办公 4.7.3.2.1 网上受理 提供部分政府业务的网上受理窗口，用户选择所需办理的办事项目，填写相关的内容后提交，政府相关部门就可以在网上直接受理。同时用户会得到一个办事项目序号和查询密码，以便跟踪办事项目的处理状态。 结合柳州市各级政府机关信息化建设的发展，可以逐步在政府门户网上实现: 工商行政:企业网上年鉴 企业注册 劳动:失业保险网上申报 经贸:生产企业自营进出口业务网上申请/登记 进出口企业资格证书网上年审 内资企业进出口经营权网上申请 技术引进和设备引进合同注册 机电产品进口网上申报 ……. 司法:网上申办公证 ?2002 深圳远东信息技术有限公司 11 柳州市政府门户网站建设设计方案 网上申请法律援助 公安:行政复议网上申请 4.7.3.2.2 状态查询 以上网上办事状态的实时查询，用户输入办事项目序号和查询为用户提供 密码后，就可以查到所申办事项的办理状态。 4.7.3.3 网上查询 用户可以通过柳州市政府网站查询政府公共数据库中的信息，如: 企业资质查询 失业保险查询 医疗保险经办机构查询 医保定点医院药店查询 驾驶员违章查询 车辆违章查询 (历史)统计信息查询 …… 4.7.3.4 网上咨询 访客可以通过咨询投诉栏目对所需了解的有关办事规则和程序直接提出询问，有关部门则在网上提供一定的咨询服务和指引。 4.7.3.5 网上投诉举报 同时网站也是人们投诉举报的网上窗口。用户可以在网上提交投诉内容，并可以查询有关政府部门对该投诉的处理回复。用户在提交投诉信息的时候，除了填写必要的内容之外，还可以选择所提交的投诉信息是否允许被选登，只有选择了允许被选登的投诉信息才会在网站上被浏览到。 4.7.4 政府电子商务服务 随着社会信任服务管理体系和社会授权服务管理体系(CA认证中心)的建立，可以在柳州市政府门户网站上实现政府电子采购和招标应用功能，提供电子商务服务。 网站初期，主要为访客提供柳州市政府采购中心的最新招标公告信息和相关链接。根据系统建设的进展，可以进一步实现: 4.7.4.1 商品信息库 商品库是一个存储供应商商品的数据库，各注册供应商可以在线实时地维护自己的商品信息，商品库是整个网上采购系统的重要组成部分之一，供政府?2002 深圳远东信息技术有限公司 12 柳州市政府门户网站建设设计方案 采购中心参考和进行单一来源采购。商品库包括:供应商商品信息发布、打折策略维护、用户商品查询等。 4.7.4.2 供应商信息库 供应商库是网上政府采购系统的重要部分之一，供应商库主要由网站后台工作人员维护。主要功能包括:供应商维护、供应商信誉度管理、供应商服务。 4.7.4.3 专家信息库 网上政府采购系统专门设置专家库，政府采购中心可以邀请各个行业的专家作为评委，由项目管理员根据不同的招标和竞价项目从专家库中随机抽出一定数量的专家，赋予他们参与某项目评标的权限，在网上进行评标。专家库包括专家库维护和权限设置。 4.7.4.4 网上采购 4.7.4.4.1 网上招投标 招标采购是政府采购中心为各机关、事业单位、社会团体等提供的集中采购服务方式之一，网上招标采购和传统招标采购一样分为公开招标和邀请招标。网上招投标包括发布招标通告、发售招标文件、投标文件提交、专家评标、中标公告。 4.7.4.4.2 网上竞价 网上政府采购系统的网上竞价对应于政府采购中的竞争性谈判采购方式，是政府采购中非招标采购中的一种。 网上竞价是让供应商(以下供应商是皆指有资格参加竞价的供应商)在同一时刻通过互联网参加竞价，根据竞价规则，同时让各供应商看到其他供应商(并不知道具体的供应商名称)的报价，根据自己的情况不断地调整价格，直到看到自己无法忍受的价格，退出竞价。 网上竞价包括发布竞价单、竞价供应商筛选、实时竞价、定标和中标公告。 4.7.4.4.3 网上询价 询价采购是指由采购机构向三家以上的供应商询问价格，对报价进行比较后，选择同等性能、价格较优者进行采购。网上询价包括发布询价单、供应商报价、询价定标、询价中标公告。 4.7.5 虚拟社区 为使政府与公众、政府与社会机构、政府与政府之间更直接的沟通与交流，我们可以在柳州市政府门户网站上建立虚拟社区，虚拟社区包括“政府与市民”论坛、文化专区、民意调查、政策研讨等功能模块。 ?2002 深圳远东信息技术有限公司 13 柳州市政府门户网站建设设计方案 4.7.5.1 “政府与市民”论坛 提供一个政府与公众交流的网上天地，大家可以在这里畅所欲言。 4.7.5.2 文化专区 开发和宣传柳州地区的历史文化。 4.7.5.3 同乡联谊 介绍柳州籍名人的故事，为在异乡生活和工作的柳州人带去故乡的问候，并提供信息交流的场所。 4.7.5.4 民意调查 通过网站可以定时或不定时向广大访问用户征求对某事或处理方法的看法。 4.7.5.5 政策研讨 发动群众力量，为政府有关政策的制定和修改出谋划策。 4.7.6 其他 4.7.6.1 多语言版本 随着中国加入WTO，为了在互联网这个世界性的舞台上更好地让人们认识柳州，除了最基本的简体中文版以外，柳州市政府门户网站应提供多种语言的版本，包括英文和繁体中文等。 4.7.6.2 网站导航 提供网站的所有栏目页面结构层次链接，让访客一目了然。 4.7.6.3 意见和建议 提供意见和建议专用电子邮箱，访客可以在线提交对网站的意见和建议信息。 4.7.7 网站后台管理 4.7.7.1 信息发布管理 柳州市政府门户网站的工作人员使用信息发布管理对网站的动态信息进行管理和维护。包括: 1. 政务信息的分类设置和信息内容的增、删、改，以及信息的显示和顺序 调整设置; 2. 政策法规信息的分类设置和信息内容的增、删、改; 3. 政务公报信息的分类设置和信息内容的增、删、改; 4. 办事指南信息的分类设置和信息内容的增、删、改; ?2002 深圳远东信息技术有限公司 14 柳州市政府门户网站建设设计方案 5. 业务文档格式文件的上载和删除。 4.7.7.2 子网站管理 作为柳州市政府门户网站，提供了各级政府机关网站的链接，对这些子网站的管理功能包括: 1(子网站信息维护; 2(子网站链接管理; 3(子网站访问量统计; 4(子网站更新速度统计。 4.7.7.3 网站栏目管理 网站栏目管理的功能包括: 1(栏目结构定义; 2(栏目编辑; 3(子栏目设置。 4.7.7.4 问卷调查,投票,管理 网站工作人员可以随时定义问卷调查(投票)内容，并实时地对调查结果进行统计。其管理功能包括: 1(自定义调查内容，可随时增、删、改; 2(随时查看调查结果; 3(自定义调查周期和设定开始时间; (可以指定同台机器不可重复参与投票; 4 5(可以设定指定选项需附填说明。 4.7.7.5 论坛管理 柳州市门户网站系统支持开设多个论坛区，每个论坛区可以由版主独立管理。其管理功能有: 1(版主自由管理论坛版面和精华区域; 2(精华区的增、删、改; 3(版主享有对论坛内文章的清理权; 4(版主可以禁止某用户、锁定用户IP、发送EMAIL给用户。 4.7.7.6 用户管理 用户管理供网站管理员使用，提供对网站本身工作人员帐号和权限的管理。 用用管理的功能包括: ?2002 深圳远东信息技术有限公司 15 柳州市政府门户网站建设设计方案 1. 网站工作人员注册; 2. 密码修改; 3. 操作权限设置。 4.8 网站系统配置说明 4.8.1 系统软件平台 根据柳州市政府网络的应用现状和门户网站的需求，我们建议本网站系统采用以下系统软件配置方案: o 操作系统:IBM AIX 4.3 / Sun Solaris 8 o 应用服务器系统:IBM WebSphere Application Server v4.0 o 数据库:Oracle 9i o 电子邮件系统:Lotus R5 Mail Server o 开发工具:IBM Visual Age for Java / Sun Forte for Java 4.8.1.1 应用服务器系统:WebShpere介绍 建议采用来自IBM公司的WebSphere Application Server，WebSphere支持并充分发挥基于Java的技术，并特别注重包含丰富功能的Servlet(Java小程序)引擎，用于配置和管理基于Java的服务器端应用，对Enterprise Beans的支持是WebSphere Application Server增强版的首要特性。这种支持把事务处理和分布对象结合到现代解决方案之中，可以满足复杂的信息管理问题需求。 WebShpere的特性介绍 1)WebSphere高级版基本特性 , 支持高性能、可伸缩的中级和高级事务处理环境 , 能够与关系数据库、事务处理系统和其它应用实现功能强大的集成 , 包含了一个基于Apache的HTTP服务器，并能够支持其它主流的Web 服务器，同时提高了安全性和可控制性 , 包含全面的Web站点内容和使用分析器及报表工具 , 能够使用Java应用以及企业级JavaBeans组件并对其进行管理 , 通过支持跨平台的业界标准的EJB规划模型，能够减少电子商务应用 开发与部署的时间和相关成本 2)WebSphere功能特性、可扩展性及安全性 , IBM WebSphere?应用服务器高级版以其广泛的功能、更大的可扩展 性以及更强的安全控制，提供了一个强大的、跨平台的、基于 Java? 技术的Web应用平台，支持电子商务应用+实施，包括Java servlet、 JavaBeans?、JavaServer Pages? (JSP?)、企业级JavaBeans? (EJB)组?2002 深圳远东信息技术有限公司 16 柳州市政府门户网站建设设计方案 件，可用于事务处理、企业系统访问和动态Web内容的实现。 )利用WebSphere构建应用的优势 3 , 从系统设计到系统开发再到系统展开的各个阶段，WebSphere应用服务器高级版都能够帮助您创建动态的Web站点，处理您的高级电子商务应用。 , WebSphere应用服务器包括多种功能，提供了一个易于使用的、全面基于Java技术的Web应用平台。这些功能包括: , 支持企业级JavaBean技术和开放标准。为实现电子商务和相关服 务的支持提供了先进的基础。 , 支持XML文档结构服务。由于提供了对扩展标记语言(XML)文档 结构服务的支持，因而能够使电子商务应用能够与XML进行数据 交换，以解析、生成、操纵和验证基于内容的XML和扩展风格语 言(XSL)。 , 更强的安全控制和应用访问保护。与过去相比，能够对更低级别 创建安全访问控制列表。除了能够对用户级和组级建立安全控 制，还能够使用第三方供应商提供的身份验证技术，对应用程序 内部的指定调用和方法建立特殊的控制和安全策略。这样，就能 够在服务器应用环境内部提供更深层次的控制和保护。 , 支持基于LDAP的用户登记。LDAP是一种开放的、不依赖于供 应商的标准，能够为信息的集中存储和管理提供一种可扩展的结 构。通过LDAP所具备的可管理性和安全性，您可以确保您的信 息是可访问的，但同时又能够得到很好的保护。WebSphere应用 服务器高级版包含了IBM SecureWay DAP客户机接口。 , 模块具有Tivoli Ready?特性。WebSphere应用服务器高级版包含 ?2002 深圳远东信息技术有限公司 17 柳州市政府门户网站建设设计方案 可由基于Tivoli 支持主流HTTP服务器。WebSphere应用服务器高 级版包含一个由Apache驱动的IBM HTTP服务器，并支持其它主 流的HTTP服务器，具有更高的安全性、更大的可控性以及具有 机器翻译功能，能够对Web网页内容进行动态的语言翻译。 , 支持主流的业界标准工具。WebSphere应用服务器高级版支持业 界标准工具的使用和复用，从而减少了在WebSphere兼容平台上 实施应用程序的成本。 4)WebSphere的事务处理管理 , WebSphere应用服务器高级版能够提供对Java应用和EJB组件的实施 和管理能力，因而能够与企业数据库、事务处理系统和其它应用实现 强大的交互。受益于IBM的技术创新、产品领先地位以及企业事务处 理领域的丰富经验，WebSphere应用服务器高级版能够帮助公司通过 强大的、可管理的事务处理过程实现与客户的连接。 , 在标准版的基础上，WebSphere应用服务器高级版提供了更多的功能 以支持对事务处理过程的管理，这些功能包括: , 全面支持Java组件及企业级JavaBean。通过一个单一、稳定的服务 器，能够为实施和管理Java servlet、JavaBean、JSP组件以及符合EJB 规范的应用(用于管理运行和事务处理)提供更好的控制、更大的灵活性 和更好的服务。 , 通过EJB和容器服务，提供 CMP 和BMP。使用 Servlet和EJB组件， 容器管理和持久存储(在DB2、Sybase或Oracle关系数据库中)能够实 现高性能的事务处理环境。 , 支持增强的协议和应用编程接口(API)。EJB服务器内部集成的一个基 于Java技术的对象请求代理程序(ORB)能够对服务器内使用的外壳程 序进行监视和控制。支持Internet Inter-ORB协议(IIOP)以及RMI/IIOP 协议，加强了面向对象应用与ORB的连接，应用程序与CORBA(公共 对象请求代理架构)应用的连接。通过对最新的Java数据库连接 (JDBC?) API的支持，能够与支持分布式数据库事务处理的远程关系 数据库实现更灵活和更稳定的连接。 5)WebSphere升级能力和扩展特性 , Websphere可以扩展为WES ,WES 可协助用户将现有的资料转换到新 的硬件设备，通过无线网络环境将內容传送到使用者的 PDA、无线电 话或任何 IA 产品上。使用者亦可通过移动电话、PDA等随身产品， 在网站上选取个人化咨询。 , WebSphere应用服务器高级版包括了应用级的负载管理和集群功能， 为Servlet、EJB和JSP组件提供了增强的容器调度环境服务。改进的 事务处理能够智能地管理多个应用和组件的调度和运行。 6)WebSphere所支持的HTTP服务器 , WebSphere应用服务器可嵌入以下Web服务器: ?2002 深圳远东信息技术有限公司 18 柳州市政府门户网站建设设计方案 , Apache Server, 版本1.3.12或更高，可用于IBM AIX Sun Solaris?, Microsoft Windows NT，P-UX运行环境。 , Netscape企业服务器, 版本3.5.1或更高, 可用于AIX, Solaris和 Windows NT。 , IPlanet企业服务器，版本4.0，可用于AIX, Solaris, Windows NT, Microsoft Windows 2000和HP-UX。 , Microsoft Internet信息服务器，版本4.0，可用于Windows NT。 , Microsoft Internet信息服务器，版本5.0，可用于Windows 2000。 , Lotus Domino?应用服务器，版本50.2b，可用于AIX, Solaris, Windows NT和HP-UX。 , IBM HTTP服务器，版本1.3.12，可用于AIX, Solaris, Windows NT, Windows 2000和HP-UX。 7)小结—用WebSphere软件平台可以构建一个牢固的基础 IBM WebSphere应用服务器高级版是IBM WebSphere软件平台的一个组成部分，IBM WebSphere软件平台是一组广泛的集成电子商务解决方案的集合，这些解决方案曾赢得广泛的声誉。无论您处于电子商务发展的哪一阶段，WebSphere软件平台都能够使您的电子商务系统跟上市场需求扩展的速度。以 境连接起来，以使您现有的投资这一强大的平台为基础，您可以将不同的IT环 获得最大的回报，并使现有技能得到最大限度的利用。通过产业标准的技术如Java技术和XML，您可以将您的核心业务应用转移到Web上来，并创建能够使您超越于竞争对手的下一代应用。向强大的实现集成电子商务的平台-WebSphere平台前进～ , 通过采用TCP/IP协议以及B/S方式，与原有的网络无缝地集成起来， 采用数字证书，保证数据的一致性和权威性。 , 网络结构的设计和相关配置是围绕数据和系统将要提供的服务进行 的，既考虑使用者要得到满意的服务，同时又要保证数据的安全和系 统的可用性。 4.8.1.2 数据库: Oracle 9i介绍 综合各种数据库的优、缺点和应用实际情况，深圳远东信息技术有限公司推荐采用Oracle 9i数据库。这主要是由ORACLE数据库相较于其他数据库的独有特点决定的。考虑到以后的发展需求，在以后大量用户情况下累计记录的存储量对数据库处理能力会有比较高的要求，深圳远东信息技术有限公司认为在数据库系统的选择上主要考察两个因素，一个是技术因素，即所选的数据库本身在技术上是否先进，有无重大缺陷;二是非技术因素，主要考察生产该数据库的软件厂商的经营状况以及所能提供的服务的情况。 从整个信息系统来考虑，设立独立的数据库服务器是必需的。为了开发方便和数据库选型一致的考虑，建议Oracle 9i。在建设初期数据库应用不是很多的时候，采用单机数据库配冗余磁盘阵列方案，并在另一台小的机器上做一数?2002 深圳远东信息技术有限公司 19 柳州市政府门户网站建设设计方案 据库的冷备份，以备万一之需，随着数据库应用的增加，未来可方便地升级到双机集群。为了保证数据的完整性，此数据库必须实施联机日志文件备份，这也是Oracle 9i的一大优势。Oracle 9i支持多服务器集群(Cluster)并行处理方式，支持双机或多机系统运行。Oracle 9i支持双机系统的所有三种模式:备份机模式、互为备份模式以及松散耦合的并行处理模式(Cluster)。在并行处理模式中，Oracle在Cluster结构的各个节点上实现了一个共享数据库，并自动实现并行处理及均分负载，在服务器故障时能够实现容错和无断点恢复，保证前端应用不受影响。 另外我们还要特别提出的是Oracle公司的最新数据库产品,Oracle 9i提供了适用于多种应用的高效的、可靠的、安全的数据管理和Internet支持，包括超负荷的联机事物处理系统(OLTP)及以查询为主的数据仓库系统(OLAP)的应用。它的对象-关系型(Object-relational)设计为管理数据的复杂性提供了新的能力。同时，Oracle 9i还提供了系统管理工具，将数据方便有效地分布到用户的灵活性，以及可以从所有可用的技术资源处获得最佳性能所需的可伸缩性。 4.8.1.3 电子邮件系统:Lotus R5 Mail Server介绍 Lotus Domino邮件服务器将对最新的Internet邮件标准的支持与业界领先的先进的Lotus Domino的邮件处理能力结合在一起。集成的、跨平台的服务意味着更低的拥有费用、极高的效率和最大的可靠性。用一个浏览器、POP3或IMAP4 客户机、Lotus Notes，访问Web、你的日历、协作的工作空间和新闻组。你可很容易地升级到Domino来定制你的Intranet应用。是企业理想的邮件处理服务器。 , 最低的拥有和运行费用 可靠的技术、卓越的可管理性、对标准的支持、和方便的安装，降低了初始化和运行的开销。 Domino邮件服务器支持更多的用户，并具有竞争性的邮件传输速度。 , 充分利用你现有的投资 Domino Mail可以运行在你现有的硬件、软件和网络上，并且通过SMTP/MIME、IMAP4、POP3和LDAP，可与其它邮件、目录和日历系统无缝地连接。 , 支持标准 Domino Mail支持关键的Internet和Web的标准:SMTP/MIME，HTTP，HTML。SSL，POP3，IMAP4，LDAP和SNMP。 , 灵活的安全性 支持加密和数字签名，安全的邮件存储，和经SSL的访问，安全地将你的Intranet扩展到合作伙伴和用户。可实现文档中域级的访问控制。 , 给用户提供卓越的功能 ,先进的邮件处理。 ?2002 深圳远东信息技术有限公司 20 柳州市政府门户网站建设设计方案 Domino Mail给你的不仅仅是一个简单的电子邮件功能。 工作组协作、协调你的日历和日程安排、管理你的文档、浏览Web、参加新闻组和讨论。 ,随时随地获取信息 Domino复制和Notes的移动计算功能为离线式工作建立了标准，不管是电子邮件还是日程安排或者是Web，你都可以通过一个浏览器在任何时候任何地方得到你所需要的信息。 ,工作组日历和日程安排。 实时访问日历信息，进行企业工作组日程安排。 ,完整的解决方案。 Domino邮件服务器和Lotus Notes客户机配对，提供最佳的邮件处理解决方案。 , 服务器操作系统和内存要求 RAM要求包括操作系统供应商标明的最低容量。 IBM OS/2 Warp 4 (Entry, Advanced, SMP):最小32MB，建议48MB或更多; Microsoft Windows NT 4.0 (Intel):最小32MB，建议48MB或更多; ; Hewlett-Packard HP-UX 10.20:最低64MB,建议128MB或更高 Sun Solaris 2.5.1/SPARC:最低64MB,建议128MB或更高; IBM AIX 4.1.5/4.2.1:最低64MB,建议128MB或更高。 磁盘空间: 最小300MB，建议500MB或更大。 支持的协议: 在所有平台上支持TCP/IP，SPX和X.PC。 在部分平台上支持SPX II，NetBIOS/NETBEUI，VINES和SNA。 4.8.2 系统硬件平台 系统硬件平台包括数据库服务器和应用服务器，具体选型建议如下: 4.8.2.1 系统的支撑的目标 在500人进行大量数据库操作时保证系统的反应时间保持在5s以内，能够支持每天万人的访问量，并且在系统性能出现瓶颈时可以平滑地进行升级和扩展，对现在运行的系统影响最小，由于是一个交易的平台所以安全性和保密性均需要重点考虑。 ?2002 深圳远东信息技术有限公司 21 柳州市政府门户网站建设设计方案 4.8.2.2 选型的原则 高可靠性:采用服务器产品的应用大多数都是关键性应用，因此对系统的可吞吐要求很高，要求系统每年365天、每天24小时不停的运行。 高可用性:要求服务器产品100,的无故障运行是不可能的事情，因此要求系统支持集群(Cluster)技术，在单个服务器发生故障时，能很快地转换到备份服务器上运行，保证系统不间断的运行。 数据保护:对于关键事务应用，保证数据的完整性、可靠性、一致性是非常重要的，因此要求对系统数据提供RADO、RAIDI、RAIDS等各种不同的数据保护。 可维护性:关键事务应用要求系统不停、不错的运行，因此要求系统具有良好的可维护性，能够在不停机的情况下对大多数系统部件进行维护。 可扩充性:随着用户应用的发展，对系统的要求也越来越高，因此要求系统具有良好的可扩充性，能在原有系统基础上进行扩充，满足用户的需要。 先进性:当今的计算机技术日新月异，因此选择的设备不仅要保证是最先进的，而且技术方向是正确的，保证用户的投资在3—5年内不会被淘汰。 经济性:考虑到硬件设备的价格在不断下滑，更新更强的服务器不断推向市场，原则上推迟购买会经济划算。 4.8.2.3 服务器的选型建议 考虑到ORACLE与SOLARIS的良好配合，选用SUN公司的服务器，主要采用SUN公司的Enterprise系列服务器中的E3500作为应用服务器，运行 E4500一台运行数据库服务。 JAVA 应用服务， SUN是UNIX服务器市场的骄娇者，也是目前唯一一家销售纯UNIX服务器和工作站的公司，SUN专心于UNIX市场。 SUN同时与其他的软件厂商具有良好的合作关系，其SOLARIS也是目前UNIX市场的骄子。 SUN产品家族产品线很长，从工作站到数据中心一应具全，并且不断扩大。 E3500和E4500是SUN的两款中档服务器。继承了SUN服务器家族的一贯品质，在可靠性、性能、可用性方面均有独到之处。 4.8.2.3.1 选用E3500作为应用服务器运行WEBSPHERE和APACHE Sun Enterprise 3500服务器富有弹性的体系结构、先进的系统管理工具以及动态再配置和备用通道等软件增强性能，可大大缩减停机时间。在所有Sun服务器上运行的可缩放Solaris?操作环境加上系统的模块化硬件部件，可提供无与伦比的投资保护，并且能方便地扩展性能和容量。 o 先进的可用性特性使应用软件正常运行时间达到最大程度，有能力在系?2002 深圳远东信息技术有限公司 22 柳州市政府门户网站建设设计方案 统仍然联机时重新配置和修理系统部件。 o 使用Sun公司高速Gigaplane?系统互连的8 个处理器，可提供领先的应用性能。 将Sun Enterprise 3500服务器的设计应用到o Sun Enterprise 6500服务器系列，可在现场一 直升级到30个处理器。 o Sun Enterprise SyMON软件可简化系统管 理，降低您的总占有费用，备有易于使用的 界面和预防性软件故障预报性能。 4.8.2.3.2 选用E4500作为ORACLE数据库服务器 Sun Enterprise4500服务器是一种结构紧凑的中档服务器，具有惊人的计算能力，其可扩展性几乎是Sun Enterprise 3500服务器的两倍。更为重要的是，它具有极端紧要的可用性和先进的系统管理工具，非常适用于数据库商务应用和电子商务。Sun服务器支持Sun Solaris?操作环境,所有这一切都使Sun Enterprise 4500服务器成为一种既安全又适用的投资，可满足日益增长的业务需要。 要点: 先进的可用性特性使应用软件正常运行时间达到最大程度，有能力在系统仍然联机时重新配置和修理系统部件。 在一个小机箱内最多可安装14个处理器，多达4台Sun Enterprise 4500服务器可上架安装在一个数据中心机柜内。 Sun Enterprise SyMON?软件可简化系统管理， 降低您的总占有费用，备有易于使用的界面和预防性 硬件故障预报。 将Sun Enterprise 3500服务器的设计应用到Sun Enterprise 6500服务器系列，可在现场一直升级到30 个处理器。 4.8.2.4 防火墙 4.8.2.4.1 防火墙的选型 作为政府网络安全的第一道屏障，防火墙的性能直接影响到政府的网络安全。选用性能良好的防火墙可有效提高政府的网络安全。 防火墙作为一个安全产品需要良好的安全内核，采用先进的技术，支持各种扩展的服务功能，友好的管理界面，易于维护和配置。 服务器承载信息发布平台并接入到INTERNET，需要采用防火墙产品来提高网络的安全性。按照国家的有关文件，所有国家机关的网络安全产品要采用三证齐全的产品。根据柳州市政府网络的安全建设方针和网络现状，并考虑到?2002 深圳远东信息技术有限公司 23 柳州市政府门户网站建设设计方案 今后的网络发展，我们建议在防火墙安全子系统中采用由四川川大能士信息安 全有限公司生产的能士防火墙系统(NESEC110 FW)。 能士防火墙系列中的NESEC110，含: 能士防火墙管理器软件(NESEC110/MAN) NESEC110/FW)。 能士防火墙( 4.8.2.4.2 能士防火墙的功能 1)基本功能 , 包过滤:能士防火墙提供的包过滤是网络级的过滤，通过对所有流经 能士防火墙的信息包内的包头信息进行检查，允许或阻止该数据包的 传输，以实现对网络通信的安全控制。可以阻止畸型报文和拒绝服 务，防止外部IP Spoofing，并可限制内部网络中的用户对外部网络的 访问请求。 , 应用代理:能士防火墙提供的应用代理是针对应用层的服务，对用户 应用提供代理服务，即接收用户的访问请求，分析用户数据，然后以 自己的身份向内容服务器提出请求，并把内容服务器的响应传回给用 户。 , DMZ的划分:能士防火墙应能够实现安全功能区域分割，把控制范围 内各主体的安全区域分开。能士防火墙除了提供内部网络接口和外部 网络接口外，还提供了一个DMZ区(非军事区)的网络接口。在 DMZ区中，可以设置公共应用的服务设备，供外部网络有条件地访问 其中的资源。 , 地址转换(NAT):是基于网络层的应用，通过把内部网络(或DMZ 区)的信息包内的源地址修改为能士防火墙的外部端口地址传向外部 网络，同时隐藏了内部网络(或DMZ区)的IP地址。 , 完整的日志功能:由于防火墙的安全特性，使防火墙的日志成为及时 发现系统的漏洞、分析系统可能受到的攻击、判断系统运行的错误及 系统配置错误等问题的重要手段，能士防火墙能够提供完整的日志功 能。 , 能士防火墙操作系统和软件内核:由于能士防火墙是网络安全设备， 它的安全与否，关系到整个系统的安全。因此，基于安全最小集原 则，能士防火墙中的操作系统都采用了对Linux裁剪、加固后的一种 安全、拥有自主版权的专用网络操作系统。防火墙设备运行于这种坚 固的专用操作系统上，而配置数据和重要的审计数据都采用高可靠性 的专用存储芯片进行存贮。在设计中同时考虑了防火墙的防撬和网络 抗攻击措施，防火墙本身是不可登录的“黑匣子”，任何人不能登录 进系统进行操作，管理控制只能通过安全的网络会话来进行。因此不 会因为操作系统自身的漏洞导致能士防火墙的安全受到影响。能士防 ?2002 深圳远东信息技术有限公司 24 柳州市政府门户网站建设设计方案 火墙所采用的经过专门定制的操作系统，与能士安全VPN系统中所采用的操作系统完全相同，该系统通过了有关安全专家的安全性审查和国家密码管理委员会的鉴定。 )扩充功能 2 能士防火墙除了标准的基本功能模块之外，还提供了多项扩充功能供用 户选择，作为能士防火墙的扩展功能选件形式可以独立地安装到防火墙上， 现在所提供的扩充功能有: , 双机热备(HA):计算机技术和网络技术的广泛应用，使企业商 业行为的运作效率大大提高，同时也使现代企业特别是金融行业对 计算机系统的依赖性进一步增加，能士防火墙的双机热备技术能够 保证政府内联网、关键业务的不间断运行。在网络中设置两台同等 地位的能士防火墙产品，一主一从，从用防火墙中存有主用防火墙 的设置镜像，当主用防火墙因故无法正常运行时，从用防火墙可以 自动取代主用防火墙运作，提供应急措施，从而保证整个网络系统 的稳定运行。双机热备的切换时间可以通过系统管理员进行设置， 调整范围为:1秒~60秒。 , 入侵检测(IDS):能士防火墙的入侵检测功能是网络安全体系的 一种防范措施，正如名字所暗示的，它试图检测、识别和隔离“入 侵”企图或计算机的不恰当未授权使用，它不仅能监视网上的访问 活动，还能针对正在发生的攻击行为进行报警，甚至采取相应的阻 断或关闭设备的措施。能士防火墙的入侵检测是一种基于网络的入 侵检测系统，和基于主机的入侵检测系统相比，它具有较高的性价 比。 , 设备状态监控:实时反映防火墙的网络连通状况、资源状况、负载 情况，并以图形化方式动态显示，使网络的状况随时尽在掌握之 中。本功能受管理员权限控制，只有获得管理员资格的授权才能使 用。 , VPN(虚拟专网)组网技术:VPN是一种利用公共网络基础设施， 在链路层或网络层上基于配置或隧道技术的网络虚拟连接技术，是 应用的载体。能士防火墙采用了VPN组网技术，它能够很好的支 持IPSec国际通用标准，通过能士防火墙将用户的多个分支通过公 共通道实现VPN隧道的构建，以便为用户提供虚拟的专用网络通 道。 , 远程安全接入:通过在远程用户和防火墙之间构建IPsec隧道，从 而为远程用户与防火墙内部保护子网(主机)间的通信提供机密 性、完整性、抗重放、源鉴别等安全服务。采用一次性口令机制对 远程接入防火墙内部保护子网(主机)的用户进行有效性鉴别。并 基于鉴别的结果加载该用户对应的访问控制规则。可对远程用户接 入的源IP地址、接入开始和结束时间、访问的目的IP地址等进行 审计。 ?2002 深圳远东信息技术有限公司 25 柳州市政府门户网站建设设计方案 , 流量控制:不同的应用对网络传输的要求是不同的，交互式的实时 应用程序(如语音通信等)对端到端延迟(End-to-end delay)和抖动 (jitter)很敏感。 4.8.2.4.3 能士防火墙的性能 , 能士防火墙系统不但要有完善的功能,还要有最佳的性能保证,确保安全 与效率的平衡。能士防火墙要符合国家相关标准和规范。 , 能士防火墙能够适用于政府内联网的网络接入模式、接口规范、网络 带宽，能士防火墙不会成为网络瓶颈，也不会明显影响网络工作效 率。具有很高吞吐量(采用专用性能测试仪测试吞吐量最高可以达到 99.86M)、高性能;时延小，时延抖动小;包转发率达到网络要求; 并发连接数的上限不限制现有应用系统的正常使用。 , 能士具有很高可靠性，不会降低政府信息系统现有的可靠性。 , 能士防火墙自身具有很高的安全性，不存在可能被他人非法利用的安 全漏洞。 , 能士防火墙将内网、外网、DMZ和能士防火墙配置端分别连接于不同 的网卡，实现最底层的网络驱动隔离。提供三个10M/100M自适应以 太网口，及一个CONSOLE口。 , 易管理及易维护性。能士防火墙的系统管理器界面是一个全中文的图 形化管理界面，配置规则易于理解，配置方法简捷，最大限度地简化 了管理员对能士防火墙产品的管理与维护工作。联机的帮助信息能够 随时帮助管理员进行管理配置，更有强大的配置向导功能提供给系统 管理员进行快速的管理配置和学习。 4.8.2.4.4 能士防火墙的安全管理特性 防火墙能否充分发挥作用，不仅与产品功能特性紧密相关，日常的运行管理也是至关重要的。相当多闯入网络内部的非法侵犯发生，并非是防火墙不起作用，而是由于防火墙管理不善、操作和配置失误，失去了应有的防范作用。因此，网络管理中心需要进行一定程度下的防火墙系统集中管理。 能士防火墙系统提供的安全管理器可以通过一台控制机对全网范围内的任何一台能士防火墙设备进行远程管理，实现对能士防火墙的配置、启动、关闭、备份和恢复。通过多层登录权限设置功能，可以灵活设置能士防火墙的访问权限。此外，为保证集中管理(即通过远程方式对能士防火墙产品进行管理与维护)的安全性要求，能士防火墙产品还能够限制进行远程管理的地址;能够加密保护远程管理会话，且加密符合国家密码委的相关规定。 能士防火墙产品便于管理的实施，保证网内能士防火墙系统具有相对一致的安全实施策略，相对统一的能士防火墙安全参数配置，实时的能士防火墙远程监控、日志备份、报警信息处理、软件在线升级等，同时保证分级授权的能士防火墙系统管理的可实施性和高效性。同时，在集中管理的体制下，能够保证安全的管理通信通道，加强集中管理的安全性。 ?2002 深圳远东信息技术有限公司 26 柳州市政府门户网站建设设计方案 4.8.2.4.5 能士防火墙的安全特性 1)抗攻击和自我保护能力 能士防火墙作为一种安全防护设备，防火墙放置在网络中以后自然是众多攻击者的目标，因此抗攻击能力也是防火墙的必备功能。能士防火墙通过严密的体系结构设计，对一系列的黑客攻击手段，有很强的、专业的防御能力。 能士防火墙管理是通过专业的防火墙管理软件对防火墙设备进行安全管理，故没有提供专用的服务端口，更不可能接受来自任何其它端口的直接访问。能士防火墙管理器通过NSNMP(能士安全网络管理协议)实现对能士防火墙设备进行安全管理，而该协议具有抗重播、抗翻译等安全手段，真正具备了既防内又防外的自我保护措施。 能士防火墙提供了智能化的攻击识别和防范措施，可以有效地防范外部黑客的DOS攻击，如通过记录所有连接的状态可以轻松阻止SYN flooding的攻击;IP假冒;能士防火墙禁止用户直接登录和所有的常规服务，并且不允许运行任何其它的程序，对防火墙进行配置只能由系统管理员通过特定的接口进行，防止了特洛伊木马的攻击、口令字嗅探、口令字解密和邮件诈骗等攻击。 2)能士安全网络管理协议(NSNMP协议) 对于网络边界设备，特别是安全设备，管理方法的设计是相当关键的，既要考虑易用性、可扩展性、更重要的是高强度的安全性。能士公司自主设计开发的专用能士安全网络管理协议(NSNMP)作为能士整体安全体系的一部分，本着可靠性，可用性，简单化，完善的安全机制(完整性、机密性、真实性、抗重放等抗攻击能力)的设计原则，实现了能士防火墙设备的远程安全网络化管理。对获得授权的设备不管物理位置如何，只要网络可达的情况下都可进行方便地设备维护。 能士安全网络管理协议通过可替换的高强度加密算法、Hash算法、保障了通信会话的可靠性、会话逻辑的严密性、一致性、差错可控，具有抗嗅探、抗重放、高效、命令可扩展等特性。 3)可靠性 能士防火墙为了满足用户7×24小时无人值守工作模式，所有的专用硬件设备在实现上采用工控级平台和专用存储芯片盘，以确保设备运行的可靠性和稳定性。运行过程中，设备状态监控模块实时对各功能模块监控、报警。同时采用成熟的网络管理协议，在安全隧道的保护下，对专用安全设备进行可靠、安全的策略配置、查询、监控等管理。 4.8.2.4.6 详细配置及功能 3个10M/100M自适应以太网接口(10/100MbaseT); 隔离内部网络、外部网络和DMZ区，对进出的网络访问进行安全控制; 禁止外部网络用户直接进入内部专用网络; 限制内部网络用户出访外联网、内联网的站点和资源; 支持内部网络主机和服务器采用私有地址; ?2002 深圳远东信息技术有限公司 27 柳州市政府门户网站建设设计方案 对外部网络隐藏内部网络地址和网络拓扑结构; 可防止内部主机IP地址的滥用和误用; 对来自外部、内部的网络违规行为进行检测和集中监控; 在完善的日常审计基础上，提供了对违规通信、安全事件的实时报警和处置能力; 防火墙为专用硬件安全设备，操作系统内核基于自主专用定制; 采用智能IC卡进行防火墙设备的初始化和操作控制; 防火墙本身是不可登录的“黑匣子”，管理控制只能通过安全的网络会话来进行; 高可靠性，采用工业级组件，支持7×24小时不间断运行; 高可用性，支持双机热备份及防火墙健康状况检查; 每个物理网络接口可以设置多个(最多9个IP)地址，以实现用一个接口对多个网络的支持 支持无人值守模式; 透明模式/路由模式自适应; 安全策略配置向导，辅助用户建立有效的访问控制规则; 可伸缩体系结构支持对安全域中多个防火墙的集中式网络化安全管理; 当发现违规事件时，管理员可以采取远程关闭外来连接或让防火墙重新启动等安全措施; 采用基于策略的方式对防火墙设备进行配置; 基于对象模式的全中文图形管理器界面。 4.8.2.4.7 产品详细性能指标 系统平均无故障时间MTBF:?40000小时; 网络通信性能:最高可达98Mbps(100M网络环境中); 网络通信延迟:毫秒级; NAT支持的连接数:?4K; 应用代理支持的用户数:支持32个并发用户，可扩展; 应用代理支持的协议:FTP、TELNET、HTTP、SMTP等; 最大安全策略数设计指标:8K; 双机热备切换时间:通常3秒(系统管理员可在1~60秒范围内调整); 支持的协议:TCP/IP、UDP、ICMP等; 环境温湿度:储存:-10?,70?，90%(25?) 运行:10?,40?，90%(25?); ?2002 深圳远东信息技术有限公司 28 柳州市政府门户网站建设设计方案 输入电源:185VAC,265VAC。 4.8.2.5 系统的网络结构 系统的网络结构示意图如下: INTERNET 网络结构 ?2002 深圳远东信息技术有限公司 29 柳州市政府门户网站建设设计方案 5 网站管理与维护 这部分内容重点介绍了柳州市政府门户网站建成后，在后台管理与系统维护等方面需要注意的问题及应该建立的相应规范。 5.1 系统维护管理规范 柳州市对政府门户网站运行的稳定性提出了很高的要求。它要求系统的维护工作必须严格遵从下述规范: 5.1.1 维护管理目标 对系统进行维护管理的目标是保证系统安全、稳定地运行。 5.1.2 维护内容 柳州市政府门户网站系统维护工作的内容是根据系统的重要性来进行的一系列保证系统安全稳定运行的措施。安全基础结构、应用业务(信息发布)两个系统分别由信息中心、信息发布运营部门进行系统维护工作。维护工作包括日常维护工作和应急处理工作。 5.1.3 日常维护工作 系统日常维护工作包括: , 系统权限管理:针对不同的应用系统、客户、操作者设置数据库信息 的访问权限，应用系统功能的选择权限。系统应提供对各种应用、各 类客户、不同操作者的集中式的权限管理; , 系统信息备份:提供保障信息存储安全的规范。备份的信息要和系统 分开存放，必要时要做硬拷贝; , 系统服务维护:提供对各种业务流程的处理和管理方法的维护手段。 维护的内容包括服务规则、服务参数设置和服务处理模式。服务维护 应提供专门的界面，避免直接通过源程序或数据库进行操作; , 系统数据库维护:通过数据库系统提供的维护工具进行。管理人员要 观察数据库系统运行的状况，及时对客户、数据库、数据空间进行调 整。系统应能够在发生故障时恢复; , 系统服务器维护:通过服务器硬件厂商提供的维护工具进行。包括对 服务器系统内部硬件资源的状态检测，对外部设备的检测、硬件障碍 的恢复等; , 操作系统管理:通过操作系统厂商提供的维护工具进行的。包括对系 统运行的状态检测，内部和外部设备的运行状态进行监视，对资源配 置进行调整; ?2002 深圳远东信息技术有限公司 30 柳州市政府门户网站建设设计方案 , 系统网络管理:通过网管工作站的网管软件进行。运用设置在工作站 上的软件可以对系统上的智能设备如站点、主机、网络设备进行集中 检测、维护和控制; , 应用软件维护:应用软件开发完成应当按照国家软件工程相关技术标 准提交文档资料。对应用软件因功能要求变化或软件出错的维护应当 制订详细的可溯性文档，如问题分析、处理方法、处理结果等; 5.1.4 应急处理工作 应急处理工作处理一些突发性事件，维护工作必须制定相应的应急处理策略，包括紧急事件的报告程序，紧急事件的处理过程和方法等。 应急处理工作包括以下内容: , 系统软件安全漏洞的维护:一方面系统软件中出现的安全漏洞，及时 同软件供应商联系，另一方面跟踪软件供应商的安全漏洞发布信息， 了解相关软件漏洞发布信息，及时获得对系统安全漏洞的补救措施或 软件补丁; , 发现系统正被黑客攻击的维护:要求每一个业务系统都制订相关问题 处理措施的应急方案，按照既定方案施系统维护。如可以根据不同情 况分别采用加强保护、中断对方连接、反跟踪及其它处理措施; , 灾难恢复维护:系统运行可能会因为自然或人为的原因遭破坏，应当 制订相应问题处理的应急方案，按照既定的方案实施系统恢复维护。 如采用立即完全恢复、部分恢复、启用备份系统恢复(保护现场) 等。 5.1.5 政务信息的维护工作 除了上述基础要求外，针对柳州市政府门户网站的特点，各维护工作要求如下面各节的规定: 1)安全基础结构业务的系统维护要求 每天按时完成黑名单库的更新和镜像站点的数据维护工作，检查黑名单数据库的系统日志; 根据系统的业务发展要求，扩展系统功能。 2)网站信息业务管理系统的系统维护要求 根据需要，增加系统功能，如增加新的网上受理申报等; 根据业务需要定期完成网站运行的统计报表，并能根据系统要求在运营平台之上自行开发新的报表。 5.2 用户管理规范 用户管理是指对柳州市政府门户网站的用户实施科学、规范化的管理，使用户能够随时获得满意而优质的服务。 ?2002 深圳远东信息技术有限公司 31 柳州市政府门户网站建设设计方案 5.2.1 用户分类和管理范围 网站用户在整体上分解为系统用户和公众用户两个层次: , 系统用户:系统用户指网站管理人员、信息维护人员和信息中心工作 人员，系统用户的管理范围是用户登记、权限管理和安全管理。 , 公众用户:指使用网站用户以及申请登记使用某项具体应用业务的用 户。公众用户的管理有业务登记、权限控制、业务管理等功能。 5.2.2 管理原则 系统用户由系统平台进行管理。系统平台负责审核用户的身份、为审核通过的用户分配帐号密码;包括新增、修改和删除等功能。系统平台承担因审核错误、分配错误等事故引发的责任; 公众用户由各业务系统负责管理。在公众用户申请使用某项业务后，业务系统负责审核用户是否有权享受该项服务，对用户进行权限控制。业务系统承担因审核批准不合适的公众用户使用某项应用业务而引发的责任; 5.2.3 系统用户管理 系统用户的管理包含以下内容: , 用户注册管理:用户注册由系统管理员完成，注册过程根据系统需要 限定于服务器上进行，或在任意一台工作站上进行。 , 用户访问权限:系统可以定义用户访问权限，用户访问权限包括系统 功能模块使用权限和公文信息读写权限等。 , 系统资源占用:管理员可根据需要定义用户对系统公共资源的使用界 限，如邮箱的大小、是否可以通过一台服务器访问另外的服务器等。 , 用户的移动:系统管理员可以借助管理进程的帮助在系统内部移动用 户名和更改用户名。 系统管理员可以通过系统管理模块对系统进行统一管理，从而，系统管理模块包括组织结构设置、工作流设置、信息栏目设置、安全设置、工作权限设置和日志管理。 5.2.4 公众用户管理 应用信息(业务)系统授权通过审核的用户使用该项业务，或为用户在应用信息(业务)系统内开设帐号; 根据业务需求，应用信息(业务)系统可以对业务用户的权限进行控制; 根据业务需要可以决定是否对用户享有的服务进行分级别控制; 对业务用户必须有业务统计和业务结算的功能。 ?2002 深圳远东信息技术有限公司 32 柳州市政府门户网站建设设计方案 6 系统安全设计 信息，无论是公开发布的信息，还是内部共享的信息，其可用性、可靠性、唯一性都具有无可争辩的法律地位。如何保障柳州市政府门户网站系统能够为内部用户和普通用户提供正常、有效的信息服务，及时进行灾难回复，避免收到恶意破坏、篡改;如何保障中心内部信息的安全传输，合法用户的授权访问，杜绝非法用户的登录和信息篡改，是实现柳州市政府门户网站的必须要解决的问题。在考虑中心信息网络安全的过程中，我们主要从以下5个方面入手:网络是否安全,操作系统是否安全,用户是否安全,应用程序是否安全,数据是否安全, 1)网络层的安全性 网络层安全性的核心问题是网络能否得到控制，即:是不是任何一个IP地址来源的用户都能进入网络。我们是否能够初步判断来自任何一个IP的数据是否安全，是否会对本网络系统造成危害，以及来自这一IP的用户是否有权使用本网络的数据。 2)系统的安全性 在系统安全性问题中，主要考虑的问题有2个:一是病毒对于网络的威胁;二是黑客对网络的破坏和侵入。 3)用户的安全性 对于用户的安全性，主要是允许那些真正被授权的用户才能使用系统中的资源和数据。采用强有力的身份认证防止非法用户的猜测和访问。 4)应用程序的安全性 保证只有合法的用户才能对特定的数据进行合法的访问。 5)数据的安全性 数据的安全性主要的问题是:机密数据是否还处于安全状态。 6.1 系统安全风险分析和对策 仔细分析危害中心信息安全的各种因素和自己可能存在地网络安全漏斗，是设计和建设有针对性的网络安全解决方案的前提。 描述 漏洞分析 硬件 内部主干网络和各部门子网 服务器硬件故障 设备 各级网络路由和交换设备 管理员、数据录入终端、中心用户终端故障 中心信息服务器、工作站 网络传输介质故障 各部门公开信息服务器 网络布线连接器件物理损坏 各部门保密信息服务器 路由、交换设备硬件故障 管理员终端 远程访问服务器故障 数据录入终端 远程用户终端故障 中心用户终端 远程访问服务器 远程用户终端 系统 服务器操作系统NT或UNIX 中心信息系统管理员口令泄露 软件 关系型数据库系统ORACLE服务器 部门保密信息管理员口令泄露 ?2002 深圳远东信息技术有限公司 33 柳州市政府门户网站建设设计方案 WWW服务器 远程访问服务器系统管理员口令泄露 EMAIL服务器 EMAIL，FTP服务器收到病毒感染 FTP服务器 EMAIL，FTP服务器被用于病毒传播 应用服务器WEBSPHERE服务器 EMAIL，FTP服务器拒绝服务 远程访问服务器 远程访问服务器拒绝服务 服务 电子邮件传递 机密信息泄露 功能 信息发布 服务功能失效 信息查询 信息汇总 用户留言、信息反馈 数据 新闻、公告、通知 各种数据被篡改、删除、替换 资源 存档文件 保密数据被窃取 各种表格、报表 业务信息 项目信息 网络 系统管理员(内部) 系统管理员身份被盗用 用户 数据录入远(内部) 数据管理员身份被盗用 信息访问者(外部) 内部用户身份被盗用 会员用户身份被盗用 根据以上分析，针对柳州市政府门户网站提出以下安全对策: 主要安全漏洞 安全解决对策 网站 主页信息被篡建立动态主页内容对照和自动更形机制，随时保证信息的完整性 改、删除或替换 信息系统响应缓安装黑客检测工具，及时发现黑客入侵事件，阻断黑客对信息系统的网 慢或拒绝服务 络链接通道 保密信息泄露 提供网络信息加密通道或者对需要保护的信息实施加密传输 内部保密信息泄露 对内部网络信息资源进行严格的密级划分;建立中心内部统一的网络用局域户授权机制;建立统一的高强度的网络传输加密通道和网络数据包的加网 密机制 数据被篡改、删建立统一的网络资源访问规则;建立完善的网络检测和审计机制 除或替换 计算机病毒 建立覆盖整个网络的动态计算机病毒监测和预防机制 6.2 基本措施 安全和保密包含了以下几个内容: , 计算机系统保密 , 工作站的安全保密 , 操作系统的安全保密 , 应用信息系统软件的安全保密 , 计算机网络安全与保密 , 计算机信息传输的保密 , 保障 ?2002 深圳远东信息技术有限公司 34 柳州市政府门户网站建设设计方案 6.3 系统安全 6.3.1 硬件设备安全 , 关键服务器可考虑日后采用双机热备份的方式，具有任务分担，故障自动切换 功能 , 硬盘采用磁盘阵列方式或磁盘镜像技术 , UPS电源保证每日连续运行 , 关键设备应有备件 , 设备应做到单点无破损 6.3.2 软件系统安全 , 操作系统和应用系统应定期做备份 , 操作系统应具有安全监督功能，故障和异常报警功能 , 操作人员每人设定不同的密码，密码要定期更换 , 只有系统管理员可以使用超级用户登录 , 操作系统用户要定期清理 , 开发、测试系统与生产系统要严格分开 , 微机系统要有防病毒措施 , 数据传输、处理应有检验，核对功能和较强的纠错功能 6.3.3 网络系统安全 , 系统与公众网连接部分应与系统内部严格分开(如采用防火墙) , 网络登录应受到监控，对反复试验密码的行为系统应能报警 , 网络登录密码要定期更换 , 网络设备应做到单点无破损 6.3.4 应用系统安全 各使用单位对应用软件不能自行修改，软件修改只能由开发商或维护单位设专人 进行管理。 6.4 数据安全 6.4.1 数据库安全 , 数据库本身应有较强的安全机制 , 数据库的用户名和密码应与操作系统的用户名和密码不同 ?2002 深圳远东信息技术有限公司 35 柳州市政府门户网站建设设计方案 , 数据库要定期备份 , 数据库应有较强的故障恢复能力 , 异种数据库的数据共享与传送应保证准确、安全 6.4.2 数据备份 , 各种原始受理数据均应保留备份 , 操作系统、数据库应由系统管理员做不定期备份 , 提供系统定期自动备份和增量备份 6.4.3 数据查询安全 内部数据查询应对不同的人员设定不同的级别，每人只能查询与自己相关的数据。 6.5 环境安全 6.5.1 机房环境安全 , 本系统最好有专用机房 , 机房环境符合国家和部的有关规定 , 建立完善的值班制度和交接班制度，详细记录日志 6.5.2 灾难保护 , 当有灾难性事件发生时，应确保备份数据的安全，待到备用系统可用时投入使 用; , 应配备足够的防火设施; , 机房具有防雷电、抗静电设施; 6.6 系统安全技术措施 6.6.1 系统平台的安全性 系统平台的安全性有2层的含义，通常是指整个应用系统本身的安全性，另外一种是指包含操作系统在内的安全性。 系统平台主要受到安全的威胁包括来自网络、本地、自然环境等的行为，其中网络和本地的威胁主要是因为系统本身的配置以及系统本身、应用程序本身固有的缺陷;而来自自然环境的威胁是指使用外力对系统物理设备的威胁，包括服务器、通讯设备等等。 针对不同的安全问题需要采取不同的安全策略，同时要将所有的策略有机地结合起来，形成一个完整的安全措施，才能保证系统的安全。 ?2002 深圳远东信息技术有限公司 36 柳州市政府门户网站建设设计方案 6.6.2 采用防火墙技术 建议采用防火墙保障系统与Internet之间的安全访问。 Internet防火墙是这样的系统(或一组系统)，它能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过。 6.6.3 目录或文件的可访问者列表 设置目录或文件的可访问者列表，可控制能够访问该目录或文件的用户数及其权限，防止关键性数据被非法访问。 1) 人员权限 密级:绝密、机密、秘密、内部、敏感。 分工:系统开发人员、系统管理员、项目管理员;操作员(领导、办事员);用户(项目方用户、投资方用户、专业服务机构)。 2) 权限控制 用户权限:对具体用户赋予的读、写、修改、删除等权限。 文件权限:文件允许进行的操作，包括读、写、修改、删除、复制等。 目录权限:目录允许进行的操作，包括读、写、修改、删除、复制等。用户可对目录或文件进行的操作为用户权限和目录权限的交集。 6.6.4 规范安全性要求 , 在验证过程中，口令不得以明文方式传输。 , 口令不得以明文方式存放于系统中。 , 用户输入的明口令，在内存逗留的时间尽可能缩短，用后及时销毁。 , 一次身份验证只限于当次登录(login)，其寿命与会话长度相等。 , 除用户输入口令准备登录外，网络中的其它验证过程对用户是透明的。 , 验证技术的核心是口令，采取8位长度的口令。 6.6.5 采用先进的防病毒和杀病毒工具，防止病毒的危害 建议采用Norton AntiVirus 7.0企业版。 在网关层级、服务器层级与工作站层级都能进行扫瞄、监控并消灭任何通过网站或电子邮件形式传递的不当信息。 提供企业多层次防毒设施与可携式程序(mobile code)、以及能够事先过滤电子邮件与网站内容。 提高政府部门对于全球互联网及电子邮件不当使用的防卫能力。 ?2002 深圳远东信息技术有限公司 37 柳州市政府门户网站建设设计方案 尽可能降低员工受到干扰的程度，同时提高员工与网络的工作效率。 内容安全性，在于使政府机构能够在当今这个紧密连结的世界中，完全掌控其信息资产及信息系统成本。因此，研发网络安全解决方案的厂商，必须能够提供企业全面性 - 从网关层级、服务器层级到工作站层级的保护，确实地防堵与内容有关(content-related)的威胁。 6.6.6 采用Websphere，JAVA应用技术的安全性 6.6.6.1 Servlet、Bean、JSP三部分功能与系统的安全性 Browseget/postHttpServer普通页面 包含/servlet/字符串 WebSphere AppServer负责事务处理。例 Servlet如:调用Bean访问 数据库、角色判断数据库访问负责数据 Bean库访问 访问缓冲池 Servlet、Bean、JSP三部分功能与系统的安全性 jspDB 6.6.6.2 系统访问模型 , Servlet用来进行事务处理，如调用Bean访问数据库、进行角色判断等。 , Bean用来访问数据库、封装公用方法、在Servlet和JSP之间传递数据等。 , JSP根据Bean的数据显示结果。一般来说，JSP是系统中最脆弱的部分，这一 部分将只处理数据的显示。 , 从以上的访问模式来看，WebSphere部分系统的安全性将由处理事务的Servlet 来保证，而只与负责显示结果的JSP无关。如果Servlet本身是安全的(作了身 份验证)，则可以保证系统WebSphere部分的安全性。 6.6.6.3 Servlet的基类中的方法保证了系统安全性 系统中所有的Servlet都继承自基类SZ35ExpressServletBase，该基类中有一系列处理错误的方法handleError，可处理系统错误。举一段代码为例: doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) { ?2002 深圳远东信息技术有限公司 38 柳州市政府门户网站建设设计方案 try { if(!((person.getRole().trim()).equals("SM"))) throw new RoleException(); … }catch(Exception e) { handleError(request, response, e) } } 以上程序清单解释如下: , 第6行:getPerson()的意思是得到当前用户。 , 第6、7行: 意思是如果当前用户的角色如果不是SM(站点管理员)，就抛出 RoleException(角色异常)。 , 第9-12行:捕获异常并调用handleError来处理。如果捕获的异常是 RoleException，系统将自动调用一个错误页面，通知用户权限不够 , 如同上述程序段所表明的，系统的这种处理方式可以保证需要身份验证的 Servlet实现简明有效的安全策略 6.6.6.4 Websphere Application Server提供的安全措施 , 保护配置文件的安全:配置文件包含主机名、数据库名、密码、用户ID，这 些参数都会被加密处理。 , 使测试数据无效:删除任何供测试、培训为目的的数据库。 , 指定command的安全级别:安全级别确定在指定特定的command时，是否进 行SSL安全以及进行注册身份的再验证。只有站点管理员才能被修改安全级 别，安全级别操作包括指定级别、修改、删除。 , 不论是 Http Server还是Websphere Application Server都提供了详细的记录和跟 踪信息来查询程序或用户的访问信息。 6.6.6.5 Websphere Application Server提供的访问控制 , 管理员表单:指定管理员访问组的权限。 , 访问控制表单:录入不同管理员的信息，包括管理员ID、密码、职务、姓名 等基本信息。 , 访问组指派表单:创建和修改访问组，包括组名、描述、以及增加、删除这个 组可以访问的Command。 , 对资源的访问控制:创建不同的访问组来实现对应用程序中不同的资源，如 Websphere提供专门的 Security管理项目，实现对 Java Servlets、Javabean、JSP 的访问权限控制。 , Websphere Application Server在处理安全问题上的扩充性极强，可以支持 SSL、SET安全标准，也可以与标准的目录服务器集成，管理好用户的审查和 授权。 ?2002 深圳远东信息技术有限公司 39 柳州市政府门户网站建设设计方案 7 系统可靠性设计及备份方案 在整个柳州市政府门户网站系统中要保证所有的信息和数据得到可靠的存储，以防发生意外而丢失数据，因此，我们建议采取以下措施来保证系统可靠运行。 7.1 建议采用服务器集群技术防硬件故障 可以采用SUN 公司的集群技术(Sun Cluster)，集群技术提供了系统级别的容错能力，通过集群在最大程度上解决了硬件故障对系统的影响。 Solaris? 操作环境推广到一种群集操作系统。群集是一种松Sun Cluster 将 散耦合的计算节点集合，提供网络服务或应用程序(包括数据库、web 服务和文件服务)的单一客户视图。 每个群集节点都是运行其自己的进程的一个独立服务器。这些进程可以彼此通信，对网络客户机来说就像是形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据。 与传统的单一服务器系统相比，群集有几个优点。这些优点包括对高可用性和可伸缩性应用程序的支持、适应模块化增长的容量和与传统硬件容错系统相比的低进入价。 Sun Cluster 的目标是: 减少或消灭由软件或硬件故障引起的系统停机时间 确保数据和应用程序对最终用户的可用性，而不管故障属于什么类型;这些故障通常引起单服务器系统停机。 通过向群集添加节点，使服务随着处理器的添加而伸缩，从而增大应用程序吞吐量 提供增强的系统可用性，使您能够不必关掉整个群集就可执行维护。 Sun Cluster 的高可用性 Sun Cluster 是作为一种高可用 (HA) 系统(即提供对数据和应用程序几乎不间断的访问的系统)来设计的。 相比之下，容错硬件系统提供对数据和应用程序的持续访问，但由于使用专用硬件而成本更高。另外，容错系统通常不能解释软件故障。 Sun Cluster 通过硬件与软件的结合取得了高可用性。冗余的群集互连、存储器和公共网络防止了单点故障的发生。群集软件不间断地监视成员节点是否完好并阻止故障节点加入到群集中，从而防止数据破坏。同时，群集监视应用程序和相关的系统资源，并在出故障时进行失败切换或重新启动应用程序。 Sun Cluster 支持下列拓扑: 群集对 ?2002 深圳远东信息技术有限公司 40 柳州市政府门户网站建设设计方案 N+1(星型) 群集对拓扑是在单一群集管理框架下运行的两对或更多对节点。在此配置中，只会在一对节点间进行失败切换。但是，所有节点都通过专用网络连接在 可使用此拓扑在一对节点上运行一起，并且在 Sun Cluster 软件控制下运行。您 并行数据库应用程序，在另一对节点上运行具高可用性的应用程序。通过使用群集文件系统，还可部署两对节点的配置，在此配置中，即使所有节点都未直接连接到存储应用程序数据的磁盘，两个以上的节点仍可运行可伸缩服务或并行数据库 N+1(星型)拓扑包括几个主节点和一个辅助节点。主节点和辅助节点的配置不必完全相同。一般由主节点提供应用程序服务。辅助节点在等待主节点出现故障时需处于空闲状态。 辅助节点是配置中与所有多主机存储器有物理连接的唯一节点。 如果主节点出现故障，Sun Cluster 则会进行失败切换，将资源切换至辅助节点，这些资源将在辅助节点继续作用，直到切换回(自动或手动)主节点。 如果一个主节点出现故障，辅助节点必须具备足够的 CPU 能力处理负载。 ?2002 深圳远东信息技术有限公司 41 柳州市政府门户网站建设设计方案 双节点群集配置如下: Sun Cluster 使用户和数据间“路径”上的所有组件都高度可用，这些组件包括网络接口、应用程序本身、文件系统和多主机磁盘。一般情况下，如果一个群集组件可从系统中的任何单一(软件或硬件)故障中恢复，则它是高度可用的, Sun Cluster 高可用性框架可迅速检测到节点故障，并在群集中的其余节点上为该框架资源创建一个新的等效服务器。不会出现所有框架资源都不可用的情况。在恢复期间，未受崩溃节点影响的框架资源是完全可用的。而且，故障节点的框架资源一恢复就立即可用。已恢复的框架资源不必等待其他所有框架资源都完全恢复。Sun Cluster 使用全局设备提供群集范围内的高可用性访问，?2002 深圳远东信息技术有限公司 42 柳州市政府门户网站建设设计方案 这种访问可以是对群集中的任一设备，自任意节点，而不用考虑设备的物理连接位置。 可以使用专用 SPARCstation? 系统(称为管理控制台)来管理活动群集。 Cluster Control Panel (CCP) 通常在管理控制台上安装并运行的管理工具软件有 和 Sun Management Center 产品的 Sun Cluster 模块。使用 CCP 下的 console 可使您能同时连接到多个节点控制台。 Sun Cluster 不需要专用管理控制台，但如使用，则具有以下益处: 通过将控制台和管理工具归组到同一机器上，实现集中化的群集管理。 硬件服务供应商解决问题的速度可能会更快。 可用性最高的框架资源恢复过程对于使用它的应用程序(数据服务)来说是透明的。 7.2 数据库服务器采用集群架构 数据库服务器采用集群架构，提高其容错能力，以避免单点故障的发生。 采用Oracle Parallel Server(OPS)，既提高负载能力，又提高其可用性。Oracle9i包含了新的集群软件:Oracle 9i Real Application Cluster，使以较少的花费实现强劲的集群功能成为现实。 7.3 采用可容错的存储技术 条件许可的话，可以采用RAID0+RAID1，实现存储设备的高度可靠性。也可以采用比较经济的RAID5，或者其他的RAID技术，以避免存储设备故障而造成数据丢失。 7.4 备份和恢复方案 所有数据的安全性是一个最大的课题。一旦这些数据发生了丢失或毁坏现象，或若计算机系统全线崩溃，必将影响正常的工作，造成严重的后果。 备份的主要目的是为了防止数据被破坏和受损的最后一道防线，备份保护了关键的数据，包括数据库、邮件系统、程序、关键的系统数据。 备份基本上有冷备份和热备份两种，热备份通过服务器冗余不但提供了数据备份更提供了不间断的服务，缺点是要购买一套硬件设备和相应的软件包。冷备份采用将数据定时备份到储存介质，以备在需要的时候进行恢复，冷备份的成本比较低廉。 在本方案中选用冷备份做备份，采用磁带机和备份软件对数据库、邮件、关键系统、应用程序进行备份，用磁带作为存储介质备份数据，备份的管理软件选用CA 公司的ARCserveIT，根据选用的系统和数据库配备相应的选件来完成备份工作，对所有关键业务数据进行无人值守的网络自动备份，从而对数据进行集中的管理工作。 ?2002 深圳远东信息技术有限公司 43 柳州市政府门户网站建设设计方案 此子系统具有如下的一些特色: , 全面保护数据，在灾难发生时能可以快速可靠的进行数据恢复; , 减少管理和人员成本，提高效率; , 具有很好的伸缩性，能够在企业不断的发展中进行方便、高效、可靠 的扩展。 采用的备份策略是周日作全备份而周一至周六作差分备份。 目前常见的备份方式有如下三种: , 完全备份(Full Backup)，就是用一盘磁带对整个系统进行完全的备 份，包括系统和数据。 , 增量备份(Incremental Backup)，就是每次备份的数据只是相对于上 一次备份后新增加和修改后的数据。 , 差分备份(Differential Backup)，就是每次备份的数据是相对于上一 次全备份之后新增加和修改后的数据。 决定采用何种备份方式还取决于两个重要因素: , 备份窗口:就是可用来备份的时间。备份窗口的长短取决于网络的负 载和磁带库的性能及速度。 , 恢复窗口:就是恢复整个系统所需的时间。恢复窗口的长短同样取决 于网络的负载和磁带库的性能及速度。 在实际应用中，必须根据备份窗口和恢复窗口的大小，以及整个数据量大小，来决定采用何种备份方式。一般来说，差分备份避免了另外两种策略的缺陷又具有它们的优点，差分备份无须每天都做系统完全备份，并且灾难恢复也很方便，只需上一次全备份磁带和灾难发生前一天磁带，因此我们决定采用全备份结合差分备份的方式。 ?2002 深圳远东信息技术有限公司 44