张家港市劳动和社会保障局门户网站建设方案.doc 84页

'张家港市劳动和社会保障局门户网站建设方案前言中国加入WTO后，如何按照WTO文件的要求提高政府工作的透明度，利用电子政务改善投资环境，提升政府对企业与公民国民待遇的服务水准，拉近与发达国家政务的差距，建立起政府与公众的良性互动机制，已迫在眉睫。我国许多研究专家和政府官员指出，加入WTO，政府面临的考验和挑战最大。电子政务是近年来兴起的利用信息技术降低政府服务成本、增进政府服务效能/效率的运动。世界各国政府都不惜巨资投入电子政务项目的建设。在中国，电子政务也被写入十六大报告，并确立了“电子政务带动信息化、信息化带动工业化”的战略远景。政府门户网站是电子政务的重要组成部分。互联网对于政府而言，不仅是一种有效的信息通信手段，更是一座沟通政府与社会各界的桥梁。借助于互联网这一先进的手段，改造政府原有的信息传递和交流方式，适应社会信息化发展的要求已突现其重要性。张家港市劳动保障信息网是本单位电子政务建设的一项重要工程，是张家港市劳动和社会保障局部门信息发布的总平台，也是张家港市劳动和社会保障局对外宣传和为公众服务的总窗口。它的建设是张家港市劳动和社会保障局实践“三个代表”重要思想的具体表现，体现了政府机关转变职能和政务公开的要求，对适应我国加入WTO的新形势，切实转变政府职能，提高张家港市劳动和社会保障局机关办事效率和质量，降低政府管理成本，更好地为人民群众服务，具有十分重要的意义。苏州天行科技有限公司的团队在一些电子政务项目领域有丰富的经验，对电子政务有深刻的理解，我们充分认识到“电子只是手段，政务才是核心”，只有深入理解政务的内涵，才能建成卓有成效的电子政务平台及业务系统。我们非常荣幸能为张家港市劳动和社会保障局门户网站的建设提供建设方案和思路，在编写本方案前对国内外众多政府门户网站进行了调研分析，以及对用户的需求做了比较深入的分析，希望我们的方案能为本项目提供有益的帮助。凭借我们公司技术队伍丰富的项目经验、成熟的软件产品、规范的项目管理和质保措施，我们将把握“两高”要求，把”张家港市劳动保障信息网”3 建设成为一流水平的政府门户网站。3 3 3 张家港市劳动和社会保障局网站建设方案第1部分张家港市劳动保障信息网综述1.1当前政府门户综合分析门户（Portal）网站是指WEB应用的统一入口，通过这样一个统一的入口：一方面，不同的人，包括外部访问人员和内部工作人员，既可以得到通用的服务，又可以得到个性化的服务。另一方面，通过这个统一入口，还可以整合内外部的应用，实现内外系统互联互通。门户网站的基本功能包括：信息展示、检索服务、双向互动交流服务、用户个性化定制服务、统一用户管理等基础服务、广告及有偿信息发布、电子交易等增值服务等功能。近年来，发达国家为继续提高其国际竞争优势，相继推出国家信息基础建设，并规划用网络构建“电子化政府”或“连线政府”，作为提升政府效率及便民服务的重点，以建立一个反映人民需求为导向的政府，并以更有效率的行政流程，为人们提供更广泛、更便捷的信息及服务。电子化政府最重要的内涵是运用信息及通信技术打破行政机关的组织界限，建构一个电子化的虚拟机关，使得人们可以从不同的渠道取用政府的信息及服务；而政府机关间及政府与社会各界之间也是经由各种电子化渠道进行相互沟通，并依据人们的需求、人们可以使用的形式、人们要求的时间及地点，提供人们各种不同的服务选择；从应用、服务及网络通道等三个层面，进行电子化政府基本架构的规划。其中国内外政府门户网站中，比较优秀的有：美国的“第一政府”网站（www.firstgov.gov）、英国政府门户网（www.gov.uk）、新加坡公众政府门户（www.gov.sg）、香港特区政府网站（www.gov.hk）、北京市政府的“首都之窗”（www.beijing.gov.cn）、上海市政府门户网站“中国上海”（www.shanghai.gov.cn）、苏州市政府门户网站“中国苏州市”（www.hangzhou.gov.cn）等等。纵观国内外优秀的政府门户网站，具有以下一些特点：1、“一站式”的网上政府这些优秀的政府门户网站，都以建立“一站式”网上政府为宗旨，例如美国政府网站是个超大型网站，旨在加速政府对公民需要的反馈，减少中间工作环节，让美国公众能更快捷、更方便地了解政府。英国政府门户网（www.gov.uk）特别强调对政府的职能进行重组，加大跨部门的合作。北京、上海、苏州市政府门户也都对政府网站进行整合，目的是让公众通过一个入口就可以获取所有相关政府的信息及服务。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案“一站式”网上政府往往涉及众多政府部门、众多办事项目和信息，使网站对处理和编排海量信息有较高的要求。1、强化政府与公众的互动优秀政府门户网站，与公众的双向互动功能都比较强。美国政府门户能让公众在同一个政府站点内完成竞标合同和向政府申请贷款的业务；新加坡政府门户中所能获得的电子政务服务达到数百项之多；香港特区政府门户向公众提供完整的信息查询和在线办理功能；北京市政府门户基本实现面向企业和公众的审批、管理和服务业务上网进行；苏州市政府门户获得了领导、市民等各方面普遍好评，在加强网站的互动性方面取得突破是其中的原因之一。2、以公众为中心，体现服务型政府形象优秀政府门户网站最重要的一点，就是真正做到以公众为中心。可以说上述的“一站式”、互动功能也是围绕这一目的出发的。为了体现这一思想，优秀政府门户网站还各用其招，提出了“用户频道”、“以用户生命周期组织信息”等思想。用户频道指针对不同的用户群，分别整理与这类用户密切相关的信息、服务，建立一个集中的区域，以方便不同用户快速获取信息及服务。例如美国政府网站将用户分为公民（Citizens）、机构（Businessesandnonprofits）和联邦雇员（Federalemployees）等。新加坡政府网站将用户分为公民（Citizens）、商业机构（Businesses）和外籍人士（non-Singaporeans）。上海、苏州市等政府门户根据国内特点把用户分为市民、企业、投资者和旅游者四个频道。北京大学网络经济研究中心2003年6月发布了一份《我国地级市电子政务研究》报告，报告按照“信息上网、使用指南、网上办公、对外经济服务、互动性、链接情况、时效性、国际化程度、网络安全、隐私性、影响度”的评测体系对257个地级市（不含副省级市）政府的公众服务网进行调查评估。对目前我国地级市政府网站建设质量得出如下结论：1）政务信息上网内容比较丰富2）网站帮助功能比较差3）政府网站时效性较好4）功能上网（即真正提供为市民和企业的网上服务）表现仍然落后49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案5）对直接能带来当地经济效益的服务信息高度重视6）政府网站与公众和企业之间交互性比较差7）国际化程度普遍不高我们将把对国内外政府门户网站的研究成果，有效地结合到”张家港市劳动保障信息网”的建设方案中，充分吸收优秀政府门户网站的优点，摒弃不良政府网站的缺点，力争使张家港市劳动和社会保障局门户网成为国内一流的政府门户网站。1.1张家港市劳动保障信息网需求分析为适应我国加入WTO的新形势，切实转变政府职能，配合张家港市电子政务的建设，张家港市委、区政府领导指示：拟在因特网上建设一个与政府各部门网站紧密相连、对外统一发布各类政务信息、提供国内外人士在网上办理有关事务、宣传张家港市环境和投资环境的中小型门户网站（简称“张家港市劳动保障信息网”）。张家港市劳动保障信息网站的建设将以政务公开和行政审批为重点，以为民办事为宗旨，统一规划，协同建设，分级管理，资源共享。建成后的张家港市劳动保障信息网站将作为展示张家港市劳动保障整体形象的窗口，同时也将成为张家港市劳动和社会保障局联系群众、服务群众的一座桥梁。根据市委市政府的要求，我市将在近期建成政务外网平台，主要是构建一个基于Web应用的公众服务平台和资源数据库平台，将政府各部门（单位数接近100个，投标时应考虑总体工作量）的政务信息、经济和社会发展信息、法律法规政策信息等内容，在符合保密规定的前提下，经采集、加工、整理后发布，实现资源共享，从而提高决策效率、政务工作的透明度和公众参与程度，为促进地区经济和社会事业的发展发挥积极的作用。张家港市劳动保障信息网系统建设包括软硬件平台的设计、集成（包括网络设备、服务器设备、安全产品、系统软件）、升级改造现有的政府内网、软件系统的开发和实施（包括外网门户网站建设、部门信息发布平台建设、公务员邮件系统建设等）和培训（包括分管信息化的领导培训、系统管理员培训、相关操作人员培训等）。本次网站建成后的平台，必须具有可扩展性，目的是为了今后的系统拓展（包括网上行政审批、网上办公、各部门数据资源共享等）打下基础。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1“张家港市劳动保障信息网”建设原则张家港市劳动保障信息网站是本单位电子政务建设的一项重要工程，也是张家港市劳动和社会保障局的形象工程。张家港市劳动保障信息网将以政务公开和行政审批为重点，以为社会服务为宗旨，统一规划，协同建设，分级管理，资源共享。网站建设将以用户为中心，按不同的服务对象，从用户需求及政府提供公共服务的角度出发进行设计，根据本单位电子政务建设的实际情况，最终实现多功能、全天候、“一站式”服务的政府门户网站。在建设过程中，将不求时间上领先，但求质量一流——着眼“两高”目标，即高起点、高标准。网站在规划和实施过程中，将体现下面的原则和宗旨。l体现“两个充分”的原则，即充分利用政府各部门网站现有的软硬件资源；充分利用部门网站的信息资源和人才优势，实现政府信息共享。l立足“两个服务”的宗旨，即服务市民，方便国内外各界人士了解劳动和社会保障方面的信息、文件、政策等内容，在网上查询、办理有关事宜；服务企业，包括外资、股份制、民营、私营和个体等各类企业。“张家港市劳动保障信息网站”作为本单位的门户网站将有别于其他商业性、事业性网站，突出体现如下五个特征：l权威性，其发布的信息来源于本单位的各部门，经过严格的审查程序，信息是可靠的、准确的；l便民性，网站无论是发布信息，还是提供网上办理有关事务，均以为民、便民、利民为出发点和归宿；l广泛性，面对国内外广泛的用户群，需要提供海量信息；l统一性，网站是在整合政府各部门信息资源的基础上，统一组织对外发布政务信息的系统平台，以全面地反映张家港市劳动保障各方面的情况；l安全性，从技术和管理上确保网络和信息的高度安全，使政务信息安全流转并得到充分利用。同时提供7×24小时不间断服务。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1“张家港市劳动保障信息网”建设思路1、建设目标张家港市劳动保障信息网站的近期建设目标是建立一个具有国内一流水平的政府门户网站，使该门户网站具有对外宣传、政务公开、便民服务、网上办事等功能，成为展示张家港市劳动保障整体形象的窗口，同时也将成为张家港市劳动和社会保障局联系群众、服务群众的一座桥梁。张家港市劳动保障信息网站远期建设目标是实现政府内外网的融合的基础上，进一步深化网上为社会、基层办事，真正实现以用户为中心，以政府业务流为主线的电子政务应用平台。根据电子政务建设的实际情况，最终实现多功能、全天候、“一站式”服务的电子政府门户网站。2、内外结合围绕这样的目标，张家港市劳动保障信息网站的建设定位应该围绕全市发展战略要求，突出张家港市劳动保障的优势和特点，建立一个服务型、宣传型、权威型的网上政府。还应该从政府、社会公众以及政府组织内部两个方面进行考虑：l从政府对社会公众服务的角度看，张家港市劳动保障信息网站应该着眼于加快转变政府职能，加强和改进政府对社会公众的服务，并相应地提高政府对社会公众的适应与反应能力，也就是要充分运用互联网，适应社会需求、符合公众实际需要，对服务效率和能力带来更大程度的提高。l政府门户网站的建立，一方面，对政府的政务公开与透明性产生的新要求，另一方面为这个政府组织内部提供了一个崭新的信息沟通平台，有利于改善内部交流与协调行动，对政府内部管理产生了新的压力。也就是说政府上网改变了政府管理的外部环境与内部条件，所以张家港市劳动保障信息网站在建设时，还需要考虑政府自身所能提高的组织效率和能力。因此，张家港市劳动保障信息网的招标需求中，提出在建设门户网站的同时，对内网进行改造，具有重大意义。3、总体思路张家港市劳动保障信息网项目的内容如下图所示：49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1个基础网络（1个基础框架）运行维护体系安全管理体系外网门户平台内网门户平台简体中文繁体中文其它版本就业处企业社区公务员图11总体建设思路图张家港市劳动保障信息网项目可以总结为：l1个基础网络（和1个基础框架.NET）：指在张家港市劳动保障统一的政务网络基础上进行建设，采用.NET技术框架。l2个门户平台：2个门户平台指建设外部门户软硬件平台和改造内部门户软件平台。l2套支撑体系：2套支撑体系指内外门户运行维护体系和安全管理体系。l3种语言版本：指外部门户网站设立简体中文、繁体中文2种语言版本，今后随着用户群不断扩大，再增加其它语言版本。1.1“张家港市劳动保障信息网”建设规范为了强化对张家港市劳动保障信息网站的管理，我们参考国内外优秀政府门户网站，对张家港市劳动和社会保障局门户网提出如下建议规范：1、网站命名规范张家港市劳动保障信息网站名称为”张家港市劳动保障信息网”，域名为“www.zjgldbz.gov.cn”。各职能部门、社区街道只能用该网站名。2、页面标识规范张家港市劳动保障信息网站在页面顶部左侧设置网站LOGO，为篆体印章“张家港市劳动保障信息网”。3、页面风格规范“张家港市劳动保障信息网”49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案应采用统一的视觉风格，子网站页面的设计风格应承袭主网站页面的基本特征。网站在主页面的设计上应以庄重朴实的风格体现政府形象；以亲和便捷的界面、简洁明快的布局展示政府亲民、开放的风采，体现劳动保障信息的特点。1)页面结构清晰，首页以三栏式结构将栏目导航区、网上办事区、专题要闻区、连接区等四大区块合理地安排其中，下层页面和首页结构布局在统一中稍加变化，网站提供的主要内容设计醒目明了，并遵循主次分明的原则，要体现这是一个严肃的政府网站；2)页面中将一些柔和的曲线与三栏式的直线结构相结合，打破单纯直线的呆板，既表现出一种清新明丽的网页风格，又体现出张家港市劳动保障欣欣向荣，蓬勃发展的城市气息；1、多样的展现效果首页以绿色(R:107G:195B:148)为主，意寓张家港市劳动保障朝气蓬勃；下层页面因内容的迥异而以不同的色系加以区别，采用的色彩明度较高、轻快透气，并从另一角度加强网站内容上的丰满度,给浏览者不同的视觉体验，增强记忆性。选用符合人体视觉生理科学的、自然的柔和色调作为背景色或基色，除了需要特别突出的地方，避免选用刺眼的、高浓度饱和色，在任何时候字型都必须与背景色形成鲜明对比。2、浏览器的兼容性页面最大限度在IE及NETSCAPE两种不同的浏览器下保持其完整性和美观。对一些少数NETSCAPE所无法浏览到的特殊效果，将在页面的下方做出相应的说明。3、快速浏览根据调查表明，人们容忍的等候时间在10秒之内，所以应严格控制页面的K数，尽量保持在100K以下，避免在一个页面上出现图片过多、动画过多，减小图形文件的大小。采用ALT方式提供图形的文字说明，确保所有图形化提供的信息在没有图形元素的时候用户可以用文本形式访问读取。严格控制信息点击层次，避免访问者需要层层点击才能获得信息，尽量控制在3次点击之内。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1、网站内容规范张家港市劳动保障信息网站的内容将以政府业务流为主线、以用户为中心及政府提供的公共服务角度出发。提供的内容和服务应该满足对外宣传、政务公开等要求，应该满足信息全面、编排合理、查找方便、检索快速等要求。2、网站维护规范张家港市劳动保障信息网站的信息必须保证发布的信息严肃、权威，对于门户网站发布的信息，需具有多级审核功能；各单位按照“谁上网、谁负责”的原则，对本单位进入市政府门户网站的内容进行严格把关，及时组织内容上网，提高信息时效性。同时考虑到政府网站维护人员不足，需具有易维护性。3、网站性能规范：1)运行效率：系统支持多并发处理能力，要求在合理、实用、经济的设备条件下能及时、快速的处理业务数据；2)稳定可靠：系统在运行过程中，抵抗异常情况的干扰、保证系统正常工作的能力，体现为系统的稳定性；3)人机接口和可操作性：有良好的人机接口界面，操作简便，输入输出清晰。4、导航规范每个页面应建立便于使用的、明确的导航指南；在每个网页上都建立与主页的链接，便于用户可随时返回主页，避免有死端的网页。在HTML文件“标题”中的后标提供网页相关信息，便于搜索引擎使用“描述”和“关键字”搜索并列出网页时起到良好效果。5、安全规范政府门户网站网络系统、基础软硬件平台必须有效支撑门户网站良好运行，网络框架设计、配套软硬件平台的设计方案、安全保障体系的设计都要充分考虑使系统长期稳定运行，使其性能得到保障。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1本方案参考标准和依据我们在编写本方案时参考了以下相关电子政务和政府门户网站建设的有关标准规范和指导文件：l《电子政务一期工程重点建设任务》国务院信息化工作办公室，2002年8月l《国家信息化领导小组关于我国电子政务建设指导意见》，中共中央办公厅、国务院办公厅17号文件，2002年8月l《我国地级市电子政务研究》，北京大学网络经济研究中心，2003年6月l《电子政务标准指南》，国信办和国家标准委员会，2002年5月l《涉及国家秘密的计算机信息系统安全保密方案设计指南》，国家保密局l《计算机信息系统安全保护等级划分标准》GB17859-1999，国家质量监督局l《计算机软件单元测试》GB/T15532-1995，电子工业部标准化研究所l《计算机软件质量保证计划规范》GB/T12504-1990l《计算机软件产品开发文件编制指南》GB/T8567-1988另外我们还参考了国内外优秀政府门户网站：l北京市政府门户网站“首都之窗”（www.beijing.gov.cn）l上海市政府门户网站“中国上海”（www.shanghai.gov.cn）l苏州市政府门户网站“中国苏州市”（www.hangzhou.gov.cn）49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案第1部分系统总体设计方案为了满足不断提升的需求，适应技术的不断发展，张家港市劳动保障信息网应该采用先进、主流、可靠、安全、开放、实用、性价比好的系统架构，充分考虑今后纵向和横向的平滑扩张能力。必须采用构件化和面向对象的开发技术，具有灵活的扩展性和良好的移植性。本部分阐述我们采用.NET三层架构体系为”张家港市劳动保障信息网”项目设计的系统总体方案。1.1系统总体架构1.1.1统一应用架构正如前面分析的，张家港市劳动保障信息网的建设一方面对政府的政务公开与透明度产生了新的要求，另一方面也对政府组织内部的信息沟通、内部交流与协调产生了新的要求。因此，我们认为，张家港市劳动保障信息网项目是一个内外门户融合的统一应用系统。其应用架构如下图所示：49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案安全体系管理维护体系电子邮件政务公开便民服务网上办事社会监督……社会公众办公服务协同审批内网门户共享数据库……信息编发用户管理视频管理……办事处理系统管理Internet政务内网公务员图21统一应用架构图49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1.1系统逻辑架构根据上面的统一应用架构，”张家港市劳动保障信息网”项目的网络逻辑图如下：图22逻辑拓扑图整个网络我们分成外网门户区、内网门户区和网络管理区等各部分，整个系统的详细设计请见本方案的《第6部分“张家港市劳动保障信息网”门户系统平台方案》。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1.1软件层次结构单纯从软件角度看，整个系统我们将采用.NET三层架构体系，其层次结构如下图所示：图23软件层次结构图1.2关键技术应用在本项目中我们将采用如下的技术路线和关键技术：l面向对象/构件化开发lXMLWebService技术l微软.NET平台l三层架构体系lLDAP目录服务l动态管理-静态发布技术l统一应用整合技术49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1.1面向对象/构件化开发结构化程序设计方法虽然给软件工程带来了许多的改进，但用结构化程序设计方法设计的程序可重用性很差。面向对象技术(OOP)的程序设计建立直接表现组成问题域的事物以及这些事物间的相互联系的概念，还建立适应人们一般思维方式的描述方式，从而构成了面向对象技术的基本特征。面向对象技术极大地提高了软件代码的重用性，减少了编写代码的总量，用来创建对象的代码还可能用于多个应用程序，从而在加快开发进度的同时，降低了软件中的错误量。面向对象技术的另一优点是对代码结构的影响。像继承之类的面向对象概念通过简化变量和函数的方式而便利了软件的开发过程。OOP可以更容易地在团队之间划分编码任务。同时，由于采用OOP，辨别子类代码的依附关系也变得更简单了（比如说继承对象的代码）。此外，软件的测试和调试也得以大大简化。面向对象技术提供了一种新的思想和方法，利用它提出了面向对象的计算机程序设计语言、面向对象的软件设计方法、面向对象的数据库等等。同时面向对象技术为软件工业实现工程化提供了强有力的支持，正是面向对象技术造就了构件（组件）、中间件等概念。随着基于WEB多层体系结构的应用系统开发不断深入和发展，构件（组件）技术越来越受到重视和普及。构件（组件）技术是一种近来才开始日益普及的最新软件开发技术。所谓构件（组件），其实就是一种可部署软件的代码包，其中包括某些可执行模块。构件（组件）技术最大的优点在于系统开发时的软件可复用性。使用构件（组件）能将一个大型的分布式系统进行统一的规划，合理的处理冗余、安全、平衡负载等单纯的编程手段不能实现的功能，这就是我们要应用组件的一个很重要的原因。构件（组件）对象不是普通的可执行文件，更不是将各种规则定死在其内部，它可以很平滑的实现自身的升级、扩展，从而使系统具备较好的升级性和扩展性。构件（组件）能够满足软件开发对于生产效率、可靠性、易维护性、易管理等方面的更高、更快、更强的迫切需求。因此，在”张家港市劳动保障信息网”项目中采用面向对象和构件化开发技术，不但将大大提高系统的开发效率、降低风险；还能提高系统的可扩展性。1.1.2XMLWebService技术XMLWeb49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案Service可以定义为：通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。XMLWebservices是分布式计算的重要标准，也是未来软件开发的技术趋势，通过XMLWebservices标准，应用软件之间可以实现跨平台，跨编程语言的联接和互操作。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境，在这种环境下，XMLWebService成为应用程序集成的平台。应用程序是通过使用多个不同来源的XMLWebService构造而成的，这些服务相互协同工作，而不管它们位于何处或者如何实现。XMLWebService具有以下特点：lXMLWebService通过标准的Web协议向Web用户提供有用的功能。多数情况下使用SOAP协议。lXMLWebService可以非常详细地说明其接口，这使用户能够创建客户端应用程序与它们进行通信。这种说明通常包含在称为Web服务说明语言(WSDL)文档的XML文档中。lXMLWebService已经过注册，以便潜在用户能够轻易地找到这些服务，这是通过通用发现、说明和集成(UDDI)来完成的。以XMLWebService方式提供现有应用程序，可以构建新的、更强大的应用程序，并利用XMLWebService作为构造块。在本项目中，我们将基于微软.NET平台来构建XMLWebService。1.1.1微软.NET平台Microsoft.NET作为微软的一个重要战略平台，是基于XMLWebservices标准的.NET开发平台，提供创建XMLWebservices，并将这些服务集成在一起之所需。可以实现个人之间，个人与企业之间，和企业之间的信息互连，这样就实现人们可以随时随地存取和使用信息的梦想。Microsoft.NET强调的是降低用户的总体拥有成本（TotalCostofOwnership），亦即采购、维护、升级等等费用和成本的总和。作为微软.NET战略的重要组成部分——VisualStudio.NET是一个功能强大、高效并且可扩展的编程环境，充分展现了应用程序开发的潜能，并提供了生成应用程序所需的工具和技术，它使开发人员能运用既有的技能和知识来迎接编程挑战。.NET平台是一组开发工具和操作系统集，用来生成、公开和运行XMLWeb服务，通过智能设备实现个性化的集成Web。它由四部分组成：.NET框架和Visual49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案Studio.NET、服务器结构、构造块服务、智能设备软件。l.NET框架是一个多语言组件开发和执行环境，是微软开发人员战略的核心内容，它旨在帮助开发人员和设计人员轻松、高效地创建高性能且安全可靠的.NET应用程序，快速地构建、配置和运行Web服务。lVisualStudio.NET为开发下一代以XMLWeb服务为中心的应用程序而设计，是软件开发有史以来功能最强大的软件开发工具。它提供了统一的集成开发环境，支持在同样的开发环境里用VisualBasic、VisualC++、VisualC#、VisualJ#和其他数十种编程语言，编写、调试和部署各种应用程序。VisualBasic进化为完全面向对象的编程语言；VisualC#作为一种新的编程语言集中了C和C++的优点；VisualC++在保留原有十分强大的编程能力的基础上，增加了开发托管代码(ManagedCode)功能。2002年初，C#和CLI（CommonLanguageInfrastructure，通用语言架构）已被批准为ECMA（欧洲计算机制造协会）的标准。图24.NET技术架构图49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案.NET的最大的优势是整个平台、开发工具的高集成性；友好的开发环境和低廉的总体拥有成本，同时.NET平台对Web服务规范的支持力度也仅有IBM的Java平台能够与之比拟。与J2EE比较，J2EE虽提供了一个很好的应用系统的框架，但是，J2EE的整个模型比较复杂，普通的开发人员熟悉J2EE架构是需要花很多精力的，并且，J2EE对硬件设备的要求比较高，开发效率也不是很高（同一些RAD比较），不适合一些短平快项目的开发。微软提供的.Net的基础平台，虽没有像J2EE那样提供一个应用系统开发的“标准”架构。但是，一旦确定了自己的开发框架，.Net系统开发效率高的优势就能够充分的体现出来。1.1.1三层架构体系如图2.3所示，我们采用.NET平台来建立三层架构的软件系统。三层架构的软件体系简化和规范了多层分布式应用系统的开发和部署，三层架构即应用—逻辑—数据三层。数据访问与前台实现隔开，开发者只需要集中精力开发应用层。数据访问层集中在WebService上便于更新维护，与数据库的交换、读写，以及内存管理，多线程，资源分布和垃圾收集等，都将由中间逻辑层完成。三层架构是特别针对Internet/Intranet分布式应用而提出的，最适合Internet/Intranet环境，使系统具有很强的可扩展性和可管理性。在张家港市劳动保障信息网项目中采用三层架构软件体系，将大大提高系统的可伸缩性和可扩展性。1.1.2LDAP目录服务LDAP(LightweightDirectoryAccessProtocol)全称为轻量级目录访问协议，是目前网络上一个重要的通信协议。它是DAP简化版本，其目的是为了简化X.500服务器与客户端之间的通讯协议，让客户端能够以较为简单的协议与X.500服务器沟通，降低客户端的复杂度。与X.500不同，LDAP支持TCP/IP，这对访问Internet/Intranet是必须的。在企业范围内实现LDAP，可以让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。通过把LDAP目录作为系统集成中的一个重要环节，可以实现用户数据共享，甚至连主要的数据源都可以放在任何地方。在”张家港市劳动保障信息网”政府门户项目中采用LDAP目录服务具有如下优点：lLDAP49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案协议既是跨平台的也是基于标准的。这意味着系统中任何计算机平台上运行的任何应用程序都可以从LDAP目录获取信息。另外，无论采用什么服务器操作系统、文件系统或平台对于客户机都是无关紧要的。lLDAP目录几乎可以存储系统所需的所有类型的数据：电子邮件地址、DNS信息、NIS映射、安全性密钥、联系人信息列表和计算机名等。如果需要专门的组织单元或项，则可以根据具体实现来定制。lLDAP服务器的安装和配置相对比较简单，并且可以在很少或没有维护的情况下运行多年，而且很容易为特定类型的访问而进行最优化。l系统中使用LDAP技术，可以容易地配置LDAP目录来复制部分或所有目录树。这可以使系统管理员不必担心出现单点故障的情况。l可以通过ACL（访问控制表，AccessControlList）来控制对目录的访问。例如管理员可以根据给定组或位置中的成员资格来限制谁可以看到哪些内容，或者给予特殊用户在其自己记录中修改所选字段的能力。此外，可以容易地将LDAP与大多数现有的安全性层和／或认证系统（例如SSL、Kerberos和PAM等）集成在一起。在.NET平台中配置域控制器（AD活动目录）中自带安装了LDAP协议。系统管理员可对整个系统中的用户进行统一的用户管理。1.1.1动态管理-静态发布技术网站的信息维护技术从静态网站发展到动态网站，再发展到动态管理-静态发布技术，目前大型门户网站，例如新浪、搜狐、网易等，大都采用动态管理-静态发布为主的信息发布方式。动态管理-静态发布技术是将网站的信息存入稿件库中，根据特定的规则和模版，以静态页面的形式发布，完成网站的维护。动态管理-静态发布的工作流程如下：1、网站信息员在后台通过信息发布系统采编一条网站信息；2、系统自动生成此条信息的HTML页面，存至此信息所属的类别对应的目录文件夹中；3、自动加入信息标题和信息链接在此信息关联的各级页面中，并重新生成此信息关联的各级页面。下面的图对动态网站和动态管理－静态发布网站进行了比较。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案图25动态网站和动态管理－静态发布网站比较和纯静态网站、纯动态网站比较，采用动态管理－静态发布技术的网站具有如下特点：l从维护方式看，动态管理-静态发布和动态网站十分相似，都通过动态维护方式进行维护。维护人员只需简单地输入信息即可，而不必每次制作上传页面。相对于原来的纯静态网站，大大提高了维护效率。l从发布方式看，动态管理-静态发布和静态网站十分相似，采用静态页面发布，访问者浏览时直接调用静态页面，访问速度快。而动态网站的访问者访问时，必须先调用数据库中的信息，通过动态网页模版，实时生成网页供访问者访问。在这个过程中，需要执行从数据库中搜索、调取、生成页面的一系列动作。当网站信息量或访问量逐渐增大时，这个过程就变得非常缓慢，严重影响访问的速度。严重时甚至会造成服务器崩溃。l49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案从搜索效果看，静态页面一旦被搜索引擎记录，除非总能访问到原始信息。而动态网页被搜索引擎记录的只是页面模版，即使只相隔一天，通过搜索引擎寻找到的信息也可能已经更换，无法访问原始信息。因此，这也是目前各大门户网站均采用动态管理-静态发布技术的主要原因。1.1.1统一应用整合技术张家港市劳动保障信息网项目将是一个内外门户融合的统一应用系统，在本项目中我们将充分利用.NET平台高度集成的特点，实现统一应用整合。整合的内容包括：l数据整合共享：门户各个模块之间，以及内外网之间数据实现共享。整合政府各部门的信息资源的基础上，统一组织对外发布。l应用系统整合：门户、邮件、办公、审批和其它应用系统整合成为一个统一的应用系统，所有系统采用统一的界面和入口。l用户管理整合：各个应用系统的用户进行统一管理，对于公务员而言，内外门户、邮件采用同一帐号即可。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案第1部分页面创意设计方案张家港市劳动保障信息网是张家港市劳动和社会保障局的形象工程，是联系外界的窗口。网站界面是网站内容传递给访问者的主要形式，页面设计制作是否美观、和谐，关系到整个网站的形象和访问者对网站的印象。本部分介绍我们为”张家港市劳动保障信息网”提供的页面的创意设计方案。1.1页面设计规范和标准在本项目中，我们将遵循如下的设计规范：1、统一的视觉风格“张家港市劳动保障信息网”应采用统一的视觉风格，子网站页面的设计风格应承袭主网站页面的基本特征。网站在主页面的设计上应以庄重朴实的风格体现政府形象；以亲和便捷的界面、简洁明快的布局展示政府亲民、开放的风采，体现江干建经济强区、“工业立区”、创“信用江干”、“数字江干”等战略目标。l页面结构清晰，首页以三栏式结构将栏目导航区、网上办事区、专题要闻区、连接区等四大区块合理地安排其中，下层页面和首页结构布局在统一中稍加变化，网站提供的主要内容设计醒目明了，并遵循主次分明的原则，要体现这是一个严肃的政府网站；l页面中将一些柔和的曲线与三栏式的直线结构相结合，打破单纯直线的呆板，既表现出一种清新明丽的网页风格，又体现出江干欣欣向荣，蓬勃发展的城市气息。2、多样的展现效果首页以绿色(R:107G:195B:148)为主，意寓张家港市劳动保障朝气蓬勃；下层页面因内容的迥异而以不同的色系加以区别，采用的色彩明度较高、轻快透气，并从另一角度加强网站内容上的丰满度，给浏览者不同的视觉体验，增强记忆性。选用符合人体视觉生理科学的、自然的柔和色调作为背景色或基色，除了需要特别突出的地方，避免选用刺眼的、高浓度饱和色，在任何时候字型都必须与背景色形成鲜明对比。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1、浏览器的兼容性页面最大限度在IE及NETSCAPE两种不同的浏览器下保持其完整性和美观。对一些少数NETSCAPE所无法浏览到的特殊效果，将在页面的下方做出相应的说明。2、快速浏览根据调查表明，人们容忍的等候时间在10秒之内，所以应严格控制页面的K数，尽量保持在100K以下，避免在一个页面上出现图片过多、动画过多，减小图形文件的大小。采用ALT方式提供图形的文字说明，确保所有图形化提供的信息在没有图形元素的时候用户可以用文本形式访问读取。严格控制信息点击层次，避免访问者需要层层点击才能获得信息，尽量控制在3次点击之内。1.2主页创意设计49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案图31主页设计样稿1.1内页创意设计内页采用与主页相同的风格，在左边设置内容导航栏，右边为正文内容，设计样稿如下：图32内页设计样稿49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案第1部分“张家港市劳动保障信息网”栏目设计张家港市劳动保障信息网建设将以政府业务流为主线、以用户为中心及政府提供的公共服务角度出发，提供的内容服务必须满足信息全面、编排合理、查找方便、检索快速等要求，还必须体现较好的人性化，同时保证内容内在的逻辑性和条理性。本部分阐述我们为张家港市劳动保障信息网提供的内容及栏目设计方案，突出以用户为中心的特点。1.1内容和栏目总体框架张家港市劳动保障信息网的内容应包主要围绕以下功能进行设计：l对外宣传功能：能以文字和视频的形式向国内外宣传张家港市劳动和社会保障局状况、法规政策、文化等各方面情况，以扩大张家港市劳动和社会保障局在苏州市、浙江以及中国的影响和知名度；l政务公开功能：公开国家和地方的法规、规章、政策，以及政府各部门职能、办事程序、监督手段、科室职责、科室组成、机构职责、劳动系统各站室地址电话等；能提供灵活和精确的查询方法，如按类别、日期、制定机关、标题关键词、全文检索关键词等进行查询；能向民众充分展示政务处理的过程和状态，同时能通过此门户站点接受民众的舆论监督，并能对这些监督进行进一步的处理；l咨询服务功能：能为社区居民、企业和市民、公务员提供有关办事指南、人才招聘与发布、劳动就业、社会保险等方面的信息查询；l网上办事功能：能逐步实现政府行政审批的网上表格下载、网上受理预审、办事状态查询、网上咨询投诉，以及网上政府采购等办事功能。鉴于实现网上电子审批的功能需要一定的系统支撑和群众的意识的提高，所以将首先在网上实现备案式的行政审批功能。根据以上功能要求对栏目设置的要求，我们设计了如下的网站栏目总体框架：1.2主网站栏目设计49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案根据张家港市劳动和社会保障局相关的要求，作为连接政府和公众的一个桥梁，张家港市劳动保障信息网站设置以下栏目：表格41主网站栏目一级栏目二级栏目简介部门简介部门概况简单介绍张家港市劳动和社会保障局的成长历程、等方面的情况。领导分工介绍局长和各位领导的分工情况，提供照片、工作职能和简单的履历介绍。部门架构介绍张家港市劳动和社会保障局及各机关部门的组织结构。部门职能分别介绍各部门的工作职能，各部门的地址电话。办事指南面向市民按办理事项分别介绍面向市民的各项事务的办事流程，各相关职权部门的工作职能、联系方式等，提供办事所需的各种表格的下载。面向企业按办理事项分别介绍面向企业的各项事务的办事流程，各相关职权部门的工作职能、联系方式等，提供办事所需的各种表格的下载。政策法规-由国家、浙江省、苏州市、张家港市各级政府制定的政策、法律和法规。以及最新政策、综合法规、养老保险、医疗保险、失业保险、工伤保险、生育保险、就业培训、劳动仲裁、用工管理、工资福利、劳动监察、退休管理、相关政策等方面的政策法规。农民工维权由劳动和社会保障部法制司组织编写的农民工维权手册。职业培训技能培训用于提供本区及相关部门的技能培训信息。技校招生用于发布本区及相关部门的技校招生信息。职业资格鉴定可以提供本单位能对市民或企业进行职业资格鉴定的信息或业务内容。社会保险参保信息49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案可以发布本区内的政府、企业事业等单位的参保信息，以供相关单位或市民的查询。企业缴费可以发布本区内的企业事业等参保单位的缴费信息，以供相关单位或市民的查询。退休信息可以发布本区内的政府、企业事业等单位的退休信息，以方便相关单位或市民的查询。劳动就业失业信息可以发布本区相关单位的失业人员相关信息，以供其它单位或人员的参考或选择。外来务工可以发布本区的外来务工人员相关信息，以供其它单位或人员的参考或选择。农村劳动力可以发布本区的农村劳动力人员相关信息，以供其它单位或人员的参考或选择。政务公开政务动态介绍张家港市劳动和社会保障局的工作动态。除本身作为独立栏目外，可选择同时在首页上显示。公告公示通知性的简短内容，各种政府公告。除本身作为独立栏目外，还可选择在首页面显示最新通告，或进入首页时弹出显示。政策解答包括养老保险、医疗保险、就业再就业、工伤保险、失业保险、劳动关系调整、业务操作、征地农转非、其他政策等相关的信息。财务公开在一定程度上公开各机关部门的预算、用款计划、财务收支表、经费支出明细表等各项财务数据，以及其它一些重大经济事项等。工作制度介绍本部门的工作制度等内容。信息动态综合信息可以发布劳动和社会保障等政府部门的综合信息，以方便广大市民对相关信息的了解。热点新闻可以发布劳动和社会保障等政府部门的热点新闻信息，以方便广大市民对相关信息的了解。图片新闻发布关于单位的一些活动、形象、新闻等图片新闻信息。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案招聘求职招工信息本区的政府、企业、事业单位可以发布本单位相关招工信息，以供求职者的参考或选择。求职信息本区相关求职人员可以发布本人的求职信息，以供本地或外地的政府、企业、事业单位进行参考或选择。专题专栏-可以从当前政府和市民关心的问题中抽取一些专题，集中在“专题专栏”中讨论和发布信息。网上审批在线申请提供电子表格下载、审批结果网上查询、网上申请材料公布等功能，政府行政审批的等级一般分为审批、审核、核准和备案等。本次网站建设中将实现备案性质的行政审批，面向市民和企业提供服务。就业培训申请相关企事业单位、个人进行就业培训申请，经过审核后进行联系就业培训。求职申请本区范围内的求职人员进行求职申请登记。市民服务-综合各种信息，整合各类网站链接，为市民提供社区服务、交通气象服务、邮电银行服务、文化教育、医疗保健、购房租房、旅游娱乐等服务。公众监督和意见反馈局长信箱放在首页。由专人负责这个邮箱。民众可以通过这个邮箱对张家港市劳动和社会保障局的各种事务进行投诉、检举、建议，等等。该邮箱的负责人接收到邮件后，根据相关的处理流程，转发给相关领导或部门。投稿信箱本身使用Web方式，即发信人可以直接在页面上输入内容、粘贴附件、并发送。政府部门的政务BBS提供一个定时开放的、安全高效的政务BBS系统，使之成为市领导以及各政府职能部门负责人就市民关心的重大问题和疑难问题与广大市民交流的平台，通过采用内容安全过滤技术、内容审核机制等方法提供给广大市民一个发表见解的方式，通过该方式，可以在有效管理下提供一个双向交流的渠道；49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案网上公开调查（投票器）对一些老百姓关心的事件进行网上投票调查，提供一个与市民互动的公开调查功能；举报投诉包括市民维权和投诉渠道，为市民提供法律援助，公布热线电话、纪检监察制度和信访制度等。综合为市民提供多渠道、多角度的反馈方式。消息平台公务员邮箱提供高安全性、高可靠性的电子邮件系统。网上短信与移动和联通合作，建立类似Tom.com、Sohu.com等门户网站的网上短信平台；信息导航及检索检索功能放在首页。主要是提供对张家港市劳动保障信息网站主网站和子网站信息的导航和检索服务，提供强力搜索引擎，具备对信息源进行定义、管理、分类和更新的功能，具备网络搜索、获取以及全文检索的功能。提供对网站全部文档性质内容（不包括数据库信息及一些特殊格式文档，如PDF、Word）的标题搜索、全文检索、按类别检索、以及检索结果的排序显示的功能。信息导航提供网站地图，介绍整个门户网站的结构图，便用用户快速找到所需的信息。网站链接市级单位的链接放在首页。可以有图标与文字两种连接。分别链接到下属机关部门和各社区街道网站。上级政府的链接放在首页。可以有图标与文字两种连接。分别链接到上级政府和兄弟政府门户网站。本地企业和公众服务链接放在首页。可以有图标与文字两种连接。分别链接到本地企业和公众服务机构，包括银行、电信、邮政、供电、各地信用中心等单位的网站。友情链接放在首页。可以有图标与文字两种连接。分别链接到新闻媒体、公众门户网站、大型搜索引擎网站、大型游戏网站、软件下载中心等。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案第1部分“张家港市劳动保障信息网”功能设计张家港市劳动保障信息网建设将以政府业务流为主线、以用户为中心及政府提供的公共服务角度出发，向公众提供对外宣传、政务公开、事务咨询、网上办事等服务。本部分阐述我们为张家港市劳动保障信息网提供的一系列应用功能设计方案，我们力求在功能完整、先进、稳定的基础上，同时作到使用简单、管理方便、维护容易。1.1门户功能分类从政府门户网站应该具备的功能以及招标文件的要求出发，可以把门户网站的功能面向不同对象进行分类：l面向访问者为主的访问和服务功能l面向信息维护员的信息维护和内容管理功能l面向政府部门的子网站服务功能l面向系统管理员的系统维护和监控功能功能分类如下图所示：站点管理访问分析系统日志用户管理信息报送自动采集信息审核信息发布面向系统管理员的系统管理和监控功能面向信息维护队伍的信息和内容管理功能“张家港市劳动劳动保障网”政府门户面向访问者的信息展示和服务功能面向各政府部门的网站服务功能网站生成虚拟主机域名管理搜索引擎政务BBS文字直播视频应用网上办事网上调查邮件集成移动服务…………局长信箱用户注册应用管理信息导航样式管理栏目管理图51面向不同用户的功能分类49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案下面逐一介绍四大类的各项功能。1.1面向访问者的服务功能1.1.1信息导航信息导航功能主要是为了方便用户快速访问信息而设置的指引功能，同时也提高了网站信息点击率。在张家港市劳动保障信息网中我们将设立的信息导航方式主要包括分类列表、网站地图、位置指示、信息关联和搜索引擎等方式。1.分类列表信息分类列表是网站向访问者提供信息服务最常用和实用的方式，信息分类主要采用频道、专题、栏目、子栏目等多级分类方式向访问者提供信息访问途径。2.网站地图门户网站设立专门的“网站地图”栏目，自动将所有栏目进行汇总，集中的向访问者展现网站所有栏目和链接页面，方便用户快速寻找并进入相应栏目。3.位置指示本系统还可在每个页面（首页和频道主页除外）顶部自动生成“位置指示”栏，可让用户及时了解自己在网站中的位置，位置指示可以说是门户网的“方向坐标”。4.信息关联为了提高信息的访问率，每条信息在正文下方设置有与该主题相关的若干条关联信息，其数目可以随意设置，以吸引访问者点击更多的链接。关联功能主要用在新闻、政策法规、办事指南等栏目中。关联的信息是在信息发布时通过手工或系统自动链接的。1.1.2全文检索搜索引擎是互联网上最重要的应用之一，是访问者在在浩如烟海的互联网中快速寻找所需信息的快捷方式。在张家港市劳动保障信息网中，汇聚了各部门的大量信息，也需要高性能的全文检索。本项目中我们将使用本公司自主研发的网页检索系统，如果用户需要，本系统也可集成百度、天宇等搜索引擎系统。在本项目中的全文检索主要分为两大类：l一类是通过动态管理－静态发布的信息的全文检索。这一全文检索系统可以检索所有通过信息发布系统发布的信息和栏目，但不检索论坛、局长信箱、网上办事等动态栏目的信息；49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案l另一类是局长信箱、政务论坛、网上办事等动态栏目的全文检索系统，这类全文检索结合在每个功能模块中，只检索该栏目内的信息。全文检索主要具备如下功能：l具备对整个门户网站信息全文检索功能，可对静态页面、数据库信息、动态页面等文件进行检索；l支持模糊检索、关键字检索、日期检索和分类检索，并提供在检索结果中的二次检索功能，可进行渐进检索；l在搜索结果页面上，显示检索结果的信息标题、链接地址、生成时间、文件大小、汉字编码方式和内容摘要等在内的各种属性，并提供网页快照功能；l在搜索结果标题和摘要中均可实现对检索结果中出现的检索关键词进行特殊颜色标识，让使用者一目了然；l检索结果具备对信息源进行定义、管理、分类的功能；l繁简体中文内码自动识别，使用户可以无障碍地检索各种中文信息；1.1.1网上调查网上调查（投票器）提供了交互式的问卷调查服务，是开展互联网问卷调查服务，提高网站自身内容及访问量的一个软件工具。对”张家港市劳动保障信息网”而言，可以就一些老百姓关心的问题进行网上投票调查。可以迅速了解社会不同层次、不同行业人员的真实想法和需求，为政府决策、门户网站内容规划等方面带来客观的分析依据，同时也可吸引更多的用户参与。我们为”张家港市劳动保障信息网”提供的网上调查系统主要的前台功能包括：l支持调查内容链接功能，访问者可通过链接获得更详细的信息；l访问者只需选择选项进行投票，并可直接查看调查结果；l调查结果自动生成统计报告和图形报告；l可支持通过短信平台进行投票；l防止非法程序投票，可过滤同一投票IP地址攻击；l支持输入用户身份证号或随机码投票，随机码可采用图片或文字形式显示，避免程序投票攻击；49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案l支持访问者留言功能，让访问者加入自己的看法。同时本系统提供了方便的后台管理功能：l可设定调查系统开通及有效时间；l可同时设置多个项目调查；l支持自定义调查项目设置；l支持单选及多选设置；l调查表管理所见即所得的版面设置，可方便快捷的创建或修改调查主题和选项。1.1.1局长信箱这里的“局长信箱”不是电子邮件的概念，而是为公众提供了一个咨询和投诉的网上窗口。该栏目维护得好，一能及时帮助百姓解决各种难处和问题，大大提高政府为公众的服务能力；二能促进公众的参政议政，提高政府透明度；同时还能降低信访部门的压力，维护社会稳定。局长信箱系统处理流程分为公众留言、后台处理和局长回音三个环节：建议投诉咨询局长信箱后台管理系统公众管理员导入专网电子邮件电话传真网站部分转发职能部门处理结果局长回音职能部门图52局长信箱处理流程图系统的主要功能包括：l公众留言：公众通过留言系统，向指定领导或部门发出建议、投诉、咨询等信息。系统自动给出受理号和密码。l49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案后台处理：管理人员初审公众留言，可删除不良留言。管理员根据其留言事项，可分别转发给相关职能部门处理；由于现阶段政务专网和互联网是物理隔离的，因此，转发可通过导入现有政务专网系统，或通过电子邮件、电话传真等方式。相关职能部门处理完毕之后，通过同样的方式把处理结果反馈给管理人员。l局长回音：留言的本人凭受理号和密码，查询处理状态和结果。管理人员把处理结果录入到系统中，可选择是否公开。公开的事项所有公众都可以查看留言及处理结果。不公开的事项只有留言的本人凭受理号和密码进行查询。1.1.1网上办事/审批网上办事/审批系统是对张家港市劳动和社会保障局各部门的网上办事项目、行政审批系统进行整合，实现“一站式”服务，体现招标文件中“以政务业务流为主线，以行政审批为重点”的功能要求。本阶段项目主要实现网上表格下载、网上填报、网上预受理和办事结果查询功能。网上办事/审批系统依托政务外网，面向公众的咨询、申报办理功能、状态/结果查询功能；建立面向政府各职能部门的审批、信息共享、交流、备案服务管理功能，以及面向办事管理的信息查询、统计分析、监督检查功能的综合网络信息系统。维护管理维护人员网上申报办理查询督察人员审批处理审批人员政府督察人员政府督察人员督察考核考核监督社会公众面向政府内部的功能模块面向公众的功能模块图53网上审批系统功能框架图网上审批系统从应用对象和功能上看，分别主要包括以下四个应用平台：l公众平台发送办事申请；查询办事指南、表格下载、公务员信息，查看办事状态或结果；网上投诉等。l审批平台申请受理；审批处理；信息反馈等。l督察平台审批考核；督办催办；投诉受理等。l维护平台系统维护；系统管理；数据备份等。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案网上办事大厅主要功能包括：l办事指南：介绍办事机构、办事程序、办事规范和费用等。l公务员信息库：提供各单位公务员信息的查询功能，介绍主要分管职责和联系方式。l表格下载：提供办事表格下载功能，方便公众填写。l在线受理：网上直接填报的在线受理系统。l网上查询：网上查询办事状态和结果。l在线咨询：为公众提供一个办事咨询的窗口。l网上投诉：为公众提供意见、建议的网上窗口。1.1信息采集和发布管理功能信息采编、审核及发布管理系统是保证张家港市劳动保障信息网和政务内网信息日常维护最重要的系统。在本项目中我们将向用户提供完全B/S结构的信息发布系统，支撑张家港市劳动保障信息网信息维护管理工作。我们提供的信息发布系统采用动态管理-静态发布技术，完成信息采编、信息审核、信息发布整个过程。1.1.1信息采编发流程信息采编和发布系统的运行需要建立在规范的信息维护队伍及管理制度基础上，这里对信息维护队伍及其职责简要说明。信息维护队伍分为：l编辑部：为保障”张家港市劳动保障信息网”内外门户网日常运行、维护建立的专职维护队伍，负责网站责任频道和栏目信息维护、政务论坛监管等工作；编辑部不同人员分别负责信息审核、信息发布。l部门信息员：各职能部门的信息员，负责向编辑部报送信息，维护规定网站栏目内的信息等工作。我们提供的信息发布系统工作流程如下图所示：49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案图54信息发布结构示意图网站的信息采集主要有三种方式：网站编辑手工录入的信息、各部门信息员报送的信息和从共享信息库中自动采集的信息，这些信息统一保存在动态稿件库中，稿件库同时作为信息维护的存档库。网站编辑部人员负责对采集获得的稿件进行筛选、编辑、审核，最终发布到”张家港市劳动保障信息网”网站上。网站信息审核、发布人员主要是网站编辑部人员，但某些栏目的信息审核、发布权限可以下放给部门的信息员，便于栏目的分散管理。由于我们采用的是动态管理－静态发布技术，发布的信息生成静态页面直接保留在WEB服务器，访问者访问直接调用静态页面，对数据库服务器没有影响。1.1.1信息采编49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案信息采编是对内外网发布信息原始稿件的录入和统一管理，由信息采集人员（部门信息员或网站编辑）负责录入信息，保存到稿件库中。在信息采编投稿系统中，可进行拟稿、拟稿保存、投稿、已投稿件查询等功能。稿件的内容除通用的标题、正文、关键词之外，还包括成文单位、文本属性（共享或专报等）、紧急程度（普通、紧急等）、以及责任人。编辑系统只对信息管理工作人员开放，其功能不仅包括了本地投稿功能，还增加了大量的针对来稿管理、选编、录用、和统计情况录入等功能。信息采编模块主要的特点和功能包括：l完全B/S编辑界面。l提供新建稿件、修改稿件、删除稿件等功能。l提供类似WORD风格的可视化编辑界面，所见即所得的方式编辑稿件的正文，包括文字大小、颜色、字体等。l支持图文混排方式，单篇文章中支持多幅图片和附件文档，网上图片可直接粘贴，本地图片采用附件方式上传。l支持多种附件，包括普通文本、格式文本、图片、音频、视频、流媒体等。l可链接相关页面，建立信息关联。l提供稿件全文检索功能，在搜索栏中输入任意字符，系统将提供该关键字的检索集。全文检索将自动检索文件名称、主题词、主送、抄送、正文内容等所有字段。l可指定发布站点或栏目，具备多站点、多栏目发布功能。1.1.1信息审核由栏目负责人员负责对管理权限内的外网或内网门户栏目的稿件进行审核。审核主要功能包括：l支持多级审核机制。l审核界面同样提供对稿件可视化的图文编辑功能。l稿件逐篇审核，可批量确认审核通过。l提供稿件检索功能。1.1.2信息发布由信息发布负责人员负责将页面正式发布，也就是替换原来的静态页面。l提供单篇稿件或成批稿件信息发布功能。l支持增量发布和完全发布功能，系统默认采用增量发布方式。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案l提供对多站点（包括内、外网）、多栏目（外网的各个栏目，内网的各种共享信息和电子刊物，例如每日要讯、综合信息等）的信息同时发布的功能。l提供对多个WEB服务器同时发布的功能。l可利用简体中文发布，并转换成繁体中文。在本发布系统中，简体中文和英文信息的发布分别用相同语言发布，繁体中文信息的发布采用简体中文录入和审核编辑，在发布时系统自动转换成繁体。由于港澳台地区的语言习惯与大陆有所区别，例如我们所说的“软件”，港澳台地区称为“软体”，因此，我们的系统中提供这样的专业词库，可对这些差异词汇进行自动转换。建议用户方还需要设置专业人员，不断对词汇进行跟踪和更新。1.1.1信息维护统计在信息采编发布系统中包含了信息维护统计分析功能，主要提供对信息维护队伍所有人员、部门的信息报送量和被采用量的统计分析，作为”张家港市劳动保障信息网”内、外门户网站信息维护工作的考核依据。包括：l可记录和统计信息发稿量和信息发布量，作为工作量的考核依据；²来稿统计：按照各部门分类统计，可细化到具体单位；²用稿统计：按月统计，包括单位名称，当月用稿数量、当年用稿累计、当月分值、当年累计分值等内容；²用稿清单：包括单位名称，当月用稿标题，是否有领导批示等内容。l可记录每条信息被访问量，作为发布信息质量的考评依据之一；l可按部门、人员进行记录和统计；l可按指定时间段、指定栏目进行统计；l提供信息总量和指定时间段增加量统计；l提供图形化的统计报告。1.2系统管理功能网站后台管理系统为张家港市劳动保障信息网的运行、维护和维护提供分级权限的管理平台。网站后台管理系统主要包括：49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案1.1.1网站样式管理网站样式管理（或称模版管理）是指对整个网站系统显示信息页面的样式、界面进行配置管理的功能，要求对网站中的所有公共页面，可根据需要实时改变页面样式及风格，网站会立即将修改效果显示出来。网站样式是一种插入信息发布系统能识别的特定标记的html网页，因此模板制作修改可以使用外部网页编辑器制作，然后导入样式库即可。如果要改变或新增网站样式，可以先导出模板，使用外部网页编辑器修改后重新导入，生成网页以后发布信息。样式管理主要功能包括：l可定制栏目、专题、频道的页面样式l可随时选择信息发布样式l可更换页面样式l可以支持任意风格的HTML样式l页面样式的数量不限制l提供页面样式预览功能1.1.2网站栏目管理我们将在张家港市劳动保障信息网后台管理系统中提供一个专用的栏目管理系统，对网站的所有栏目进行配置管理。网站栏目管理由相应管理人员负责，提供网站栏目的增、删、改功能，并自动生成网站栏目导航（或称为网站地图）。栏目管理主要功能包括：l栏目结构使用树型的表现方式，可设置无限层次栏目。l栏目管理规划网站的栏目，确定每篇文章所属的栏目从而确定网站的结构层次。在此基础上编辑栏目的首页和全部内容页，最后确定主页的页面。l可对各级栏目进行增、删、改，调整各个栏目之间的层次关系。l对栏目提供检索和排序功能，自动生成网站栏目导航。l栏目管理中具有统计的功能，对栏目的现状进行控制。统计的数据主要有：栏目的子栏目数量和栏目下包含的文章数。l可指定每个栏目的管理员，让不同人员分别负责管理不同栏目。l每个栏目可以指定不同的模板，用于生成页面。l49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案支持对专题的管理，专题实际是为某个热点问题而特别建立的相关信息汇集栏目，是一种特殊形式的栏目，因此我们将通过网站栏目管理功能来实现专题的开设和管理。1.1.1统一用户管理用户管理主要对网站的注册用户（普通公众）和信息维护队伍人员进行管理。用户注册及管理是”张家港市劳动保障信息网”为不同访问者提供个性化服务和根据不同类型的用户进行信息推送服务的基础。本方案中，我们将通过利用在.NET平台中配置域控制器（AD活动目录）中自带的LDAP协议建立LDAP目录库，系统管理员可对整个系统中的用户进行统一的用户管理。统一用户管理主要功能包括：l用户注册和登录：访问者可在线注册成为会员，今后可通过会员帐号登录网站，并可自主修改个人注册信息和密码，并实现个性化定制。公务员用户必须由管理员开设，同时成为电子邮件系统用户，并需设置其网站维护权限。l用户分组管理：对注册用户可按市民、企业、公务员、旅游者、投资者等进行分类，建立不同的用户组，张家港市劳动和社会保障局及各职能部门可以很方便地与不同用户进行交流。l用户权限设置：可根据不同用户定义用户的角色和设置不同用户的权限，例如普通访问者、高级访问者、信息报送员、信息审核员、信息发布员等等，还可针对每个栏目对用户设置权限。l邮件列表发送：通过用户组及注册用户定阅的电子刊物，张家港市劳动和社会保障局及各职能部门可以很方便地与不同用户进行交流。l用户身份认证：先期我们将采用帐号、密码方式来实现用户的身份认证，同时为CA系统预留接口，今后必要时可与CA系统对接。1.2内网办公自动化规划1.2.1办公自动化系统的优点l良好扩展能力我们开发的办公自动化系统采取系统管理与功能模块管理分开的方法，用户随时可以将新开发（升级）的功能模块增加到系统中，并接受系统的管理。l高度通用性49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案我们在设计本系统时，始终坚持为用户的方便着想。办公事务处理方式不停在变，单位内部人员不停在变，本系统都能够适应这些内在的变化要求。系统可以根据用户内部具体情况，随时随地进行重新配置以适应新的工作需要。l支持多级别组织结构支持无限层次结构与机构的配置，满足行业、部委、厅局、科室等多种政府机构的需求，完全能够满足特定用户的组织机构情况。l完备的安全体系我们公司的办公自动化系统具有良好的安全特性，采取了四级的安全措施：1.验证：验证过程是双向进行的，即服务器要验证用户身份，用户也要检验服务器的身份。2.存取控制：存取控制表（ACL）规范了什么人可以以什么方式访问什么样的资源。3.字段级加密：采用了编码技术使得被限制的用户无法理解文档中加密字段的意义。4.提供对电子签名的支持。另外，根据需要系统中用户的身份认证可以集成CA认证系统的身份认证，确保系统的安全性。同时本系统的安全机制可以将数据访问及读写权限控制到每一个操作对象，用户通过身份认证和口令认证后才能取得相应的操作权限。1.1.1办公平台软件方案本项目中，我们将根据用户的需求和实际情况，选用如下平台：l操作系统：WindowsServer2003l数据库：SQLServer200049苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案第1部分“张家港市劳动保障信息网”系统平台方案软硬件平台是”张家港市劳动保障信息网”的运行基础，本部分阐述张家港市劳动保障信息网硬件、软件平台方案，我们通过科学计算和合理分析对”张家港市劳动保障信息网”站硬件、软件平台的建设需求进行数字化分析，作为系统选型、配置和集成的依据。1.1基础硬件平台总体设计1.1.1基础硬件平台设计原则1、坚持标准,采用开放技术技术的发展，使”张家港市劳动保障信息网”项目建设在实施方法和工具方面存在很多选择。在技术选择方面，不仅要考虑实现的效果和代价问题，同时也必须考虑目前的系统和投资、组织结构和地域的划分、业务部门的操作模式等一系列问题。不一定要选择最前卫的技术，而应该是主流的、稳定的技术，不仅能够保证未来几年的技术先进性，而且可维护性强，重用性高，适用于大规模OLTP系统的建设。l坚持标准，一个含义是坚持技术标准和潮流，这样使得系统开放灵活，从而延长了生命周期，同时具有坚实的可持续开发的基础。另一个含义是要统一数据标准，提高信息各部门业务之间的交换和共享能力，减少信息的不一致，避免各个系统之间的封闭和割裂。l坚持开放，是指要尽可能采用业界的主流技术。采用开放式系统平台成为”张家港市劳动保障信息网”项目开发商、集成商和用户的共识。因为开放不仅意味着标准，也意味着用户能够以更小的投资获得更高的性能，整个系统维护费用会更低，而且在开发和应用软件上有更多的选择。2、实时性原则由于系统中所有的用户都通过网络来访问”张家港市劳动保障信息网”内外网门户网站系统，为满足很高的吞吐量49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案和很短的响应时间，系统中单机OLTP性能和Web响应性能都应当具有较高的指标，从单机性能指标来看，就是要有很高的TPC－C和SpecWeb99测试值。其中TPC－C是业界权威的在线交易处理基准测试。由于在线交易处理需要到数据库频繁读写，TPC－C较广泛地测试了包括CPU、内存、I/O在内的一系列性能指标，因此也是系统整机性能的一个较好的衡量尺度。方案的设计还必须注重整个系统的运行效率，以使软硬件发挥最大的性能。因为该主机系统将运行大量的应用，而应用的优先级别是不同的。保证优先的应用能够获得与之相应的资源，是提高系统整体效率的一个重要手段。在同一台机器上实现不同应用之间的资源调度，依赖于主机的资源调度能力，包括：l按照不同的应用，将操作系统中的进程分组，分别赋予相应比例的资源（CPU，物理内存与外存I/O带宽）。l系统相对空闲时，较为活跃的应用可以获得多余的资源，以免浪费。l对于有些应用，可以对系统资源的消耗设固定上限，以使最终用户所得到的响应时间保持稳定，不受系统使用率的直接影响。l可以动态地，包括在系统重载时调整资源的调度。l与群集软件集成，一旦发生故障，应用自动切换之后，仍然能够比较合理地调度资源。l与管理软件集成，能够从图形用户界面进行方便的管理。由于来自网络的访问频度是难以预测的，特别是当某些特殊时间和特殊事件出现时，系统的使用必然会出现突然的剧增，对于大量的批处理来说，如何保证系统的响应能力也是非常重要的。除上面描述的负载均衡机制外，必须还有别的机制作进一步的保护。建议采用服务质量保障（QOS）技术，以提高系统服务的效率。l过载保护，在峰值使用的状况下，将服务请求排队，分别地延迟、拒绝或重定向到其他机器，而不影响已经建立的联接。因为目前的应用是一个交互的过程，而不只是简单的请求和应答，所以这样就能保证最大的整体应用效率。l应用优先级，与主机资源调度相结合，使优先应用的资源需求得到保障。l与网络QOS的结合，与IP网络层的服务质量保障标准（TOS/DiffServ）相结合，建立服务器QOS与网络QOS之间的对应。这样，服务器认为应该优先的信息，在网络上也能得到优先的传输，就实现了端到端的服务质量保障。3、高可用性的要求“张家港市劳动保障信息网”49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案内网门户是张家港市劳动和社会保障局内部协作办公的关键，外网门户是张家港市劳动和社会保障局的形象工程，两者均有其特别的意义。在建设时要抓住两个方面，一方面要强调整个系统高可靠性，确保在意外故障或重负载情况下系统的稳定性，另一方面要保证在业务高峰期间的系统响应时间。在经济条件允许的条件下，整个系统应采用多网备份、多机备份结构。4、高安全保密性要求安全是电子政务系统至关重要的环节，同样也是”张家港市劳动保障信息网”项目建设的关键。设计方案应采取先进成熟的安全技术和措施，确保系统运行过程中对系统病毒和黑客攻击具有很强的抵御能力。1.1.1基础硬件平台总体设计根据我们的经验和招标书的要求，”张家港市劳动保障信息网”内外网门户均采用.NET技术开发，整个系统在体系结构上采用数据管理、应用和WEB三层结构。为了保证系统具有高可靠性、可用性、可扩展性，三层结构的每一层均采用群集技术构成群集，所选设备均应具有可升级和可扩容性。具体应用逻辑架构图如下图所示：图61应用逻辑架构图1．表示层49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案：由于要承担大量的WEB访问业务，因而需要较高的性能指标即SPECWEB值。可选择两台或多台PC服务器作为WEB服务器，用来管理HTTP交易请求和平衡负载。同时，应采用微软服务器操作系统的NLB功能均衡WEB服务器的负载。2．应用层：应用系统中业务功能在逻辑上完全独立，用户可根据需要选择运行在同一主机上，也可以运行在不同的主机上。允许服务器在双机或多机的情况下被灵活地配置成负荷分担、互为备份的工作方式和主备工作方式，在多节点上平衡多个应用的负载。鉴于系统高可用性的需求，应用层可由2台或多台应用服务器构成。根据不同的应用规模，配置不同档次规格的服务器。应用服务器运行中间件，实现业务处理、交易监控和队列管理功能，负责各前台终端与中心数据库主机的通讯和交易管理，两台设备通过中间件自身的技术实现负载均衡和冗余备份。应用服务器可通过简单的配置信息来实现以上功能，无需进行额外的应用开发，确保了系统的高可靠性和高度灵活性。在应用服务器内，各个服务模块采用面向对象的开发方式，目的是使代码的可重用性提高，加速开发周期。当有多个数据库结点或者多种数据库类型时，采用中间件技术开发仍然能够保证交易的全程一致性、交易的透明性。3．数据管理层：数据管理层由2台数据库服务器组成，数据库服务器承担大量的数据库访问任务，应具有优良的OLTP能力。优良的在线事物处理能力不仅体现在主机的性能上，还体现在I/O的带宽上。这是由于大量的数据输入输出需要很高的I/O带宽，如果仅强调CPU的性能，而忽略了I/O，就会出现处理能力的瓶颈。同时根据高可用性的需求，把两台数据库服务器配置成数据同步，可保证出现故障时得到应用切换。为了提高数据的安全性，还需配置磁带机及相应的数据备份管理软件，对关键数据进行备份。1.1.1外网门户平台建设思路1、少于2秒的系统响应需求网站的人气或访问率就像电视台收视率一样，是一个非常重要的指标，网站的服务质量和速度则是赢取访问率的重要因素。有调查表明，网站访问的响应时间小于2秒是网站访问者普遍所能承受等待时间。因此根据我们的经验以及招标书的要求，为了保证”张家港市劳动保障信息网”站达到建设的预期目标——实现高访问率，对网站访问的响应时间要求小于2秒。为了保证系统有很高的响应性能，网站服务提供不但须有高带宽的网络线路支持，而且需要有高性能的网络服务器提供服务响应支持。”张家港市劳动保障信息网”49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案站是B/S基于三层架构设计，服务提供可分为三层设计：访问接入层、业务逻辑层和数据存储层，各个层次的服务分别由相关的服务器提供。应用服务的分布式设计可以提高比单台机器高数倍的性能，同时通过负载均衡和数据同步等方式把系统服务的响应性能翻了一翻。在访问接入层，我们建议采用2台具有高HTTP请求响应能力的WEB服务器，通过负载均衡设计分担来自Internet的、对张家港市劳动保障信息网站的HTTP请求，提供HTTP请求毫秒级响应。在业务逻辑层，建议采用2台高配置高性能的PC服务器作为应用服务器，双机通过负载均衡，保证前端WEB提交的请求得到高性能响应。在数据层，建议采用2台高处理能力的服务器作为数据库主机，来保证数据库操作的高效性。衡量主机处理能力的指标为TPC-C值，据估算，数据库服务器的TPC-C值指标必须超过17200。本方案采用的设备不但满足要求，还考虑到访问高峰期时系统的响应性能，可保证系统请求在2秒内得到响应。1、最高2000个并发用户响应需求“张家港市劳动保障信息网”站是大型门户网站，系统访问量很大。根据招标书要求，必须正常支持500个并发连接，最高支持2000个并发用户。尤其是网络请求具有突发性，当某些重大事件发生时，网络访问就会急剧上升，从而造成网络或系统处理瓶颈，为了保证网站访问高峰期时，系统仍能实现高速访问，必须考虑系统余量。本方案通过两种手段来满足此要求。1、采用高性能的WEB服务器；2、采用双机负载均衡解决方案。2、7*24小时不间断运行需求“张家港市劳动保障信息网”站是展示张家港市劳动保障整体形象的窗口，同时也是张家港市劳动和社会保障局联系群众、服务群众的桥梁。其中，网上办事是门户网站的重要应用之一，最能体现政府门户网站的便民性和实用性。如此保证系统7*24小时高可靠性运行是”张家港市劳动保障信息网”站建设的重要任务之一。这正是招标书中所提到的，”张家港市劳动保障信息网”系统的平均年故障必须小于1天，平均故障修复时间必须小于30分钟。为此，”张家港市劳动保障信息网”站系统必须采用各种高可靠可用性措施。尽可能地减少系统发生故障的可能及故障发生后的修复时间。49苏州天行科技有限公司 张家港市劳动和社会保障局网站建设方案l负载均衡负载均衡既可以提高系统的整体性能，又可以提高系统的可用性。本方案中WEB服务器、中间件应用服务器均采用WindowsServer2003的网络负载均衡功能实现负载均衡的，当某台设备出现故障，与之均衡负载另一些设备可以接替它，提供该项应用服务。保证系统的长时间运作。l数据同步数据同步可以实现两台或多台同步的设备之间的系统冗余，当一台出现故障时，所有的应用将运行在其他与之数据同步的设备上，保证系统的高可用性。本方案中采用SQLServer2000的日志传递功能实现数据库主机之间的数据同步。l设备冗余本方案中采用的所有设备均支持冗余电源和冗余风扇，部分设备的配件支持在线热插拔、在线故障隔离和调试等，可保证系统的高可用性。l数据备份数据热备份是保证某个设备出故障时系统照样能够运作，故障设备可以在线隔离并进行维修，直到故障恢复后重新投入运转。当系统宕机，通过备份软件在最短时间内把系统和数据恢复过来。既减少系统维修时间，同时避免因系统故障而造成数据的丢失，保证系统的安全。本方案建议用户通过WindowsServer2003自带的备份功能，把关键数据备份到网络中的一台PC机上，同时注意PC机上数据的保密，如此实现数据的备份安全。49苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1主机系统设计根据内外网门户系统建设需求，系统需配置多台服务器提供内外网门户WEB、数据库、中间件应用、内外网统一LDAP、数据备份等服务。1.1.1主机系统的总体要求1、系统的先进性、开放性、安全性2、关键主机系统应有较高的系统容错能力和处理能力3、系统的可扩充性4、设备技术先进，符合发展方向5、良好的性能/价格比6、多种系统软件和开发工具7、设备接口符合标准8、良好的质量和售后支持1.2系统软件平台设计本次系统门户系统的开发采用具有良好的可扩展性的.NET技术，因此相应的系统平台应该采用微软的操作系统、微软的数据库系统。本方案在服务器均采用微软的WindowsServer2003操作系统。同时数据库采用微软的SQLServer2000数据库系统。1.2.1操作系统（WindowsServer2003）WindowsServer2003操作系统是在原有的NT平台上融入了.NET架构并在安全性和网络服务上经过重新设计的全新操作系统平台，是微软有史以来最强大的操作系统平台，可以满足从工作组级到数据中心级的各种客户需求。1.2.2WEB服务器（IIS6.0）本方案中WEB服务器采用WindowsServer2003自带的Internet信息服务6.0(IIS6.0)，此次的IIS6.0较以前的版本已经有了一个质的飞跃。IIS6.0在可靠性与可伸缩性、安全性与易管理性和增强的网络开发与网络支持功能上都得到了加强。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案　　由于整合了.NET服务，任何的页面处理以及交互动作都可以在预编译的情况下进行处理，因此会减少以前版本常出现的错误问题，加上多种加密及安全运行的手段，如传统的SSL，CA证书等，还有新增的Passport，CLR(CommonLanguageRuntime)可让IIS6.0更安全。而且在IIS6.0中，ASP.NET与IIS的整合，给开发者提供了一个无缝支持的平台。1.1.1应用服务器（.NET组件）.NET平台由以下几部分构成：l.NETFramework-.NET应用运行的基础；lIL(IntermediaryLanguage)-所有的.NET语言首先被编译成该中间语言，然后在CLR中运行；lSOAP-用于服务访问的工业标准；lDCOM-组件间通信协议；lMS-DTC-用来在.NET平台上使用两阶段提交协议来处理分布式交易；lCLR-.NET应用的运行时环境；lCOM+-.NET的中间层模型，用于构建商务逻辑；lADO.NET-.NET对数据访问的API。此外.NET平台还包括其他一些产品象ApplicationCenterServer，BizTalkServer，NLBS(NetworkLoadBalancingService)，CommerceServer，EnterpriseServers，HIS(HostIntegrationServer)，ISAS(InternetSecurityandAccelerationServer)用来提供象防火墙，安全访问，B2B交易，负载平衡等服务。J2EE规范本身没有定义这些服务，但可通过选择第三方产品来满足类似的要求。.NET平台的中间件层，在微软的.NET平台的中间件层中，旧的COM和COM+的组件模型被新的组件模型所代替。增加了象基于沙箱的安全模型和垃圾回收等功能.并且实现了多重接口继承，扩展的元数据和新的代理模型等.旧有的COM和COM+组件也可被映射到新的运行环境中。1.1.2数据库服务器（SQLServer2000）本方案中”张家港市劳动保障信息网”站的数据库系统采用SQLServer2000，它是个支持Web的关系数据库，你可以用它来存储大量的数据。它的数据仓库（data-warehousing）、数据分析和联机分析处理（OLAP）功能可以让你运用你存储的数据。SQLServer2000提供了DataTransformation83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案Services（DTS），使我们可以在任务和工作流中处理数据；它支持XML，因此可以同其它的.NETEnterpriseServers集成在一起，如BizTalkServer2002；它也支持与MicrosoftMessageQueue（MSMQ）进行通讯。.NETFramework包含内置的方法，这些方法有助于它通过运用XML与SQLServer沟通。SqlServer2000有如下优点：1、容易学习由于SQLServer与Windows界面风格完全一致，且有许多"向导(Wizard)"帮助，因此易于安装和学习。2、兼容性良好由于今天Windows操作系统占领着主导地的位，选择SQLServer一定会在兼容性方面取得一些优势。另外，SQLServer2000除了具有扩展性，可靠性以外，还具有可以迅速开发新的因特网系统的功能。尤其是它可以直接存贮XML数据，可以将搜索结果以XML格式输出等特点，有利于构建了异构系统的互操作性，奠定了面向互联网的企业应用和服务的基石。这些特点在.NET战略中发挥着重要的作用。3、相对于7.0的忧越性MicrosoftSQLServer2000是在SQLServer7.0的基础上对性能、可靠性、质量以及易用性进行了扩展。SQLServer2000中包含许多新特性，这些特性使其成为针对电子商务、数据仓库和在线商务解决方案的卓越的数据库平台。其增强的特性包括对丰富的扩展标记语言（XML）的支持、综合分析服务以及便捷的数据库管理。4、电子商务在使用由MicrosoftSQLServer2000关系数据库引擎的情况下，XML数据可在关系表中进行存储，而查询则能以XML格式将有关结果返回。此外，XML支持还简化了后端系统集成，并实现了跨防火墙的无缝数据传输。你还可以使用HypertextTransferProtocol（超文本传输协议，HTTP）来访问SQLServer2000，以实现面向SQLServer2000数据库的安全Web连接和无须额外编程的联机分析处理（OLAP）多维数据集。5、数据仓库MicrosoftSQLServer2000非常明显的改进就是增加了OLAP(联机分析处理)功能,这可以让很多中小企业用户也可以使用数据仓库的一些特性进行分析。OLAP可以通过多维存储技术对大型、复杂数据集执行快速、高级的分析工作。数据挖掘功能能够揭示出隐藏在大量数据中的倾向及趋势，它允许组织或机构最大83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案限度的从数据中获取价值。通过对现有数据进行有效分析，这一功能可以对未来的趋势进行预测。6、增强的在线商务MicrosoftSQLServer2000简化了管理、优化工作，并且增强了迅速、成功的部署在线商务应用程序所需的可靠性和伸缩性。其中，用以提高可靠性的特性包括日志传送、在线备份和故障切换群集。在伸缩性方面的改进包括对多达32颗CPU和64GBRAM的支持。通过自动优化和改进后的管理特性--诸如数据文件尺寸的自动管理、基于向导的数据库拷贝、自动内存管理和简化的故障切换群集安装与管理，在线商务应用程序能够被迅速部署并有效管理。7、利于构筑"敏捷性商务"所谓"敏捷性商务"就是能够打破内部和外部的商业界限，对迅速改变的环境做出快速反应。微软已经与关键的合作伙伴建立起了战略关系，创造出了能够与许多供应商的产品实现整合的解决方案，因而企业用户并不需要做出"要么完全接受，要么全部不要"的承诺。在部署解决方案的过程中，企业用户不一定要拆除原有的设备从头。敏捷商务让企业用户能够充分利用现有的系统，自主决定所需的硬件和软件解决方案以及由谁来提供，伸缩自如、游刃有余。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案第1部分“张家港市劳动保障信息网”安全系统方案一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的，没有一个“以不变应万变”的通用的安全解决方案。信息安全关心的是保护信息资产免受威胁。绝对安全是不可能的，只能通过一定的措施把风险降低到一个可接受的程度。本部分阐述了我们为”张家港市劳动保障信息网”推荐的各个层面的安全解决方案，从安全产品的系统部署到各个系统的设计方案以及数据存储、备份、恢复、审计等各个方面都为用户做了切合实际的设计。1.1张家港市劳动和社会保障局网络安全风险分析电子政务行使政府职能的特点导致来自外部或内部的各种攻击，政府上网工程在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏,被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。张家港市劳动和社会保障局网络系统包含政务内网和政务外网系统。从网络结构来看，网络中所有的服务器不单是只向局域网内用户开放，上下级部门的网络用户及远程拨号访问用户也可以访问，随着网络出口的开通，使用范围的扩大，网络应用的进一步深入，如果不采取有效的安全防范措施，就无法保证信息的可靠性和网络的可用性，也无法保证敏感服务器的安全。因此，必须增强安全意识，在系统的设计结构上增强安全功能，提高防范能力。达到既不影响用户的正常使用，又能防止用户的越权访问以及非法用户的攻击和破坏。对于张家港市劳动和社会保障局政务网络而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案图71安全体系层次结构图1.1物理层安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。它是整个网络系统安全的前提。如：◆设备被盗、被毁坏◆链路老化或被有意或者无意的破坏◆因电子辐射造成信息泄露◆设备意外故障、停电◆地震、火灾、水灾等自然灾害1.2网络层安全风险分析◆数据传输风险分析83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录密码和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。如果没有专门的软件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“攻击”是相对比较容易成功的，只要使用现在可以很容易得到的“包检测”软件即可。◆重要数据被破坏由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。存储数据对于政府机关来说极为重要，如果由于通信线路的质量原因或者人为的恶意篡改，都将导致难以想象的后果，这也是网络犯罪的最大特征。◆网络边界风险分析对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。另一方面风险来自外部，我们有必要将公开服务器同外网及内部网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。◆网络设备的安全风险分析由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等。使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。1.1.1系统层安全风险分析系统级的安全风险分析主要针对电子政务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。电子政务专用网络通常采用的操作系统(主要为Windows2000server/professional，WindowsNT/Workstation，WindowsME，Windows83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案95/98、UNIX)本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。1.1.1应用层安全风险分析电子政务专用网络应用系统中主要存在以下安全风险：对政务系统的非法访问；用户提交的业务信息被监听或修改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。由于电子政务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。◆身份认证漏洞服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后，利用口令，可对资源非法访问和越权操作。◆www服务漏洞WebServer是政府对外宣传、开展业务的重要基地，也是国家政府上网工程的重要组成部分。由于其重要性，理所当然的成为Hacker攻击的首选目标之一。WebServer经常成为Internet用户访问政府内部资源的通道之一，如Webserver通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。◆电子邮件系统漏洞电子邮件为网系统用户提供电子邮件应用。内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些恶意程序（如，特洛伊木马、蠕虫等）、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因至素。1.1.2管理层安全风险分析再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。如：l83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。l当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。可见，张家港市劳动和社会保障局网络安全体系建设，不是单个环节的、单一的层面上的问题解决，而是从设施、技术到管理整个经营运作体系的解决方案。1.1安全系统设计目标系统安全目标是，根据系统网络结构和应用模式，针对可能存在的安全漏洞和安全需求，在不同层次上提出安全级别要求，并提出相应的解决方案，制定相应的安全策略、编制安全规划，采用合理、先进的技术实施安全工程，加强安全管理，保证”张家港市劳动保障信息网”信息系统的安全性。1.2安全系统建设原则1、起点进入原则：从系统建设一开始就考虑安全问题。如果在系统设计的早期没有考虑安全性的话，就会因为错误选择留下基础性隐患，以致为保证系统的安全要花费成倍的代价；2、长远安全预期原则：对安全需求要有总体设计和长远打算，包括为安全设置一些可能不会马上用到的潜在功能；3、最小特权原则：主体不应给用户超出执行任务所需权力以外的权力；4、适度复杂与经济合理原则：尽量减少安全机制的规模和复杂性，使之具有可操作性和低成本。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1系统安全策略1、正确处理保密、安全与开放之间的关系；2、安全技术与安全管理结合；3、分析系统安全的风险，构造系统安全模型，从保护、检测、响应、恢复四个方面建立一套全方位的立体信息保障体系；4、遵循系统安全性与可用性相容原则，并具有适用性和可扩展性。1.2系统安全设计方案1.2.1整体安全设计方案对于张家港市劳动和社会保障局政务内外网络的安全建设应基于国际最先进的P2DRM模型理论（即可适应网络安全理论或者称为动态信息安全理论）。P2DRM模型是对传统安全模型的重大改进，P2DRM模型是一个动态模型，其中引进了时间的概念，而且对如何实现系统的安全，如何评估安全的状态，给出了可操作性的描述，具体模型如下图所示。图72P2DRM安全防护模型图P2DRM模型包含5个主要部分：Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）、Management(管理)。防护、检测和响应组成了一个完整的、动态的安全循环。在安全策略的指导下，通过可靠的管理保证信息系统的安全。在基于P2DMR模型的整体安全策略的控制和指导下，综合应用加密、认证、访问控制、安全检测、安全监控、安全审计管理、电磁屏蔽、防病毒等技术，增强系统攻击破坏的防御与预警能力。1、物理环境安全，包括布线系统、机房供电与防灾、电磁辐射与保安等；83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案2、网络单元安全，包括防网络故障、物理隔离、加密传输、安全漏洞扫描、入侵检测防御与预警、身份鉴别、访问控制、数据保护、日志审查、防病毒等安全子系统；3、业务系统安全，包括核心业务与资源的授权访问与控制，多级身份认证，端到端加密，数据完整性验证和数字签名，信息存储安全，入侵检测防御与预警监控，灾难恢复系统。4、安全管理，建立安全管理和密钥管理中心，制定安全保密管理制度，监督信息系统的安全运行，定期部署安全保密检查。根据以上分析，我们从技术的角度出发，对张家港市劳动和社会保障局政务网络安全系统的组成结构“物理层安全”、“网络层安全”、“系统层安全”、“应用层安全”“管理层安全”提供全面的安全风险应对措施。具体方案如以下几节所述。1.1.1物理层安全对策物理安全是保护系统内的计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程，特别是关键设备，像数据库服务器、应用服务器、核心交换机等等。它主要包括三个方面：环境、设备及介质。所以在物理层安全防护的主要措施为：建议按照IDC标准建设机房。采取完善的防护措施、保安系统与安全管理制度。此外，对于数据介质考虑采取异地容灾。1.1.2网络层安全对策在网络层部分安全，主要从数据链路加密、防火墙安全、入侵检测技术等方面提供安全保证。1.1.3系统层安全对策系统层安全对策可以从操作系统安全、数据库系统安全两个方面来考虑。1.1.4操作系统安全83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案操作系统是应用软件和服务运行的公共平台，操作系统安全漏洞是网络入侵的重要因素。本方案中张家港市劳动和社会保障局政务网络服务器均采用微软的操作系统的服务器版（如新购设备均采用WindowsServer2003，原来的2台OA服务器采用Windows2000AdvanceServer）。它们均符合美国国家计算机安全委员会的C2级安全性的要求。虽然如此，为了增加操作系统的安全性，建议采用以下措施：1.升级和打补丁Windows2003的是比较新的系统，还没有像Windows2000的SP4补丁程序，不过它的服务器组件仍是以IIS为核心，像“冲击波”等病毒同样能够伤害它，所以定期检查升级以及给服务器系统打补丁是非常必要的。Windows2000AdvanceServer也应该定期升级和给服务器打补丁2.利用“网络监视器”“网络监视器”是从Windows2000Server就开始引入的一个监视网络通讯状况的服务器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解服务器的数据流动情况，使用“网络监视器”可以帮助网管查看网络故障，检测黑客攻击。3.DHCP给客户机分配IP地址使用动态DHCPIP分配功能，可以让你管理的局域网内的客户机使用动态IP，这是阻止局域网攻击的有效手段。1.1.1数据库系统安全数据库系统是张家港市劳动和社会保障局内外网信息门户系统运行的平台，选用的数据库要具有美国国家计算机安全委员会的C2级安全性。必须具备用户认证、基于角色或用户组、数据视图的访问控制功能，防止入侵者越过应用系统的控制直接访问数据库。本方案中数据库采用SQLServer2000数据库系统，它推出了一组复杂的新安全特性：强大而灵活的基于角色的服务器、数据库和应用程序配置安全性；集成的安全性审核工具可以跟踪18个不同的安全事件及其子事件；精密的文件和网络加密支持，包括SSL（安全套接字层）、Kerberos及委托。SQLServer2000已经通过美国政府C2级安全性认证，具备目前业界最高等级的安全性。除此之外，本系统采用了WEB应用的三层结构，杜绝了客户机直接访问数据库的可能，所有客户机对数据库的请求都必须经过应用服务器，大大地提高了数据库系统的安全。用“最小适用性原则”配置系统以提高系统安全性，及时安装各种系统安全补丁程序。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1.1应用层安全对策在应用层，主要安全对策有：对资源的有效性进行控制，采用基于国家主管部门认可的PKI公钥基础结构建立多级身份鉴别和证书系统，确保对用户和服务器间的身份认证以及信息和服务资源访问的有效控制；规范信息安全等级，严格制定网络用户的信息访问控制权限；在网络上建立多层次的病毒防卫体系，实现对网络病毒的预防、侦测、消毒和预警，以防止病毒对系统和关键文档数据的破坏。在网页防篡改、身份认证、数据加密、防病毒安全、数据备份等方面提供安全对策。1.1.2技术架构带来的安全性采用安全的应用的三层结构，取消了客户机直接访问数据库服务器的可能。同时，系统提供三层验证：用户表示层验证、业务逻辑层验证、数据服务层验证，大大提高了整个应用系统的安全。1.1.3用户身份认证用户身份认证是应用安全的关键，因为多级业务管理模式下用户属于哪级的哪个经办机构或管理机构决定了其所能操作的功能的范围及业务数据的范围，同时用户身份是功能授权的基础。1.1.3.1功能授权采用多级功能权限管理，上级机构为下级机构授权，每级机构可以将自身拥有的权限授予本级用户或下级机构。功能权限分为功能授予的权限与功能使用的权限，功能授予权限表示拥有者可以将该功能授予他人，功能使用权限表示拥有者可以使用该功能。例如，为了限制系统管理员的权限，可以同时存在两个管理员，一个管理员拥有创建用户的权限，另一个管理员拥有所有功能授予的权限。这样，两个管理员互相制约，都没有业务操作的权限。1.1.4数据备份设计数据信息一直是信息应用系统最关键的资产，信息化建设的重点之一是保证网络内关键数据的安全。数据备份是保证数据安全很有效的途径之一。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案本方案建议把关键数据备份到网络中指定的PC上，即网管人员可以通过写脚本，定时地通过网络把服务器上需备份的数据备份到指定的PC机上。这时须保证该PC的数据保密性。1.1.1.1防病毒安全建议采用用户原有的防病毒系统，实时地监测、定期的扫描与杀除病毒；同时经常通过厂商及时更新病毒特征码库，跟踪最新病毒。1.1.2管理层安全对策1.1.2.1安全管理制度管理性和技术性的安全措施是相辅相成的，在对技术性措施进行设计的同时，必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各计算机网络应用部门领导的重视。随着安全工程的规划与实施，必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。与电子政务系统安全工程的层次结构相对应，安全组织结构也应采用分层结构。建议指定专门机构和人员，负责全网所有日常安全管理活动，主要职责有：（1）监视系统运行和安全告警信息（2）系统各个层次审计与日志信息的常规分析（3）安全设备的常规设置与维护（4）安全策略的规划、制定与实施（5）安全事件的处理等1.1.2.2人事安全保密管理1、使用单位职责83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案张家港市劳动和社会保障局应当严格对涉密系统保密工作的组织和管理，建立专门的保密组织，配备必要的专职(或兼职)保密员。涉密系统保密组织的领导应当由该单位主管保密工作的负责人担任，并报上级保密工作主管部门备案。涉密系统的保密员由该单位人事部门挑选，报保密工作部门备案。2、人员管理各单位遴选涉密系统的工作人员，应当按机要人员的标准，先审查后录用；并对其进行经常的保密教育，要求严格遵守国家工作人员保密守则。对不适宜在涉密系统工作的人员应及时调整。3、多人负责原则每一项与安全有关的活动，都必须有两人或多人在场。一为互相监督，二为一旦出现擅自离职，可以保证系统的正常运行。他们应该签署工作情况记录以证明安全工作已得到保障。4、任期有限原则一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。工作人员在调离本岗位后，应对其所涉及到的权限及口令等进行重新设定。5、职责分离原则在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。1.1.1.1安全审计管理安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为及泄密行为提供取证基础。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。我们设计规划的张家港市劳动和社会保障局政务内外网系统具备安全审计措施，并通过多层次的审计手段，形成一个功能较完备的安全审计系统。具体而言，审计系统由三个层次组成，分别是：83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案（1）网络层层次的安全审计：主要利用防火墙的审计功能、网络监控与入侵检测系统来实现。（2）系统的安全审计。主要是利用各种操作系统和应用软件系统的审计功能实现。包括，用户访问时间、操作记录、系统运行信息、资源占用等。（3）对信息内容的安全审计。采用各层次的安全审计措施是网络安全系统的重要组成部分。而对审计数据的维护是其重要内容之一，建议网络系统建立安全审计中心或审计小组，对所有各层次的审计数据进行统一处理与管理。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案第1部分“张家港市劳动保障信息网”运行维护方案网站的运营维护体系是保证张家港市劳动保障信息网正常运行的基础，既关系到政府网站的形象，也关系到公众对网站的认可程度。本部分主要阐述我们为张家港市劳动保障信息网提出的运营维护建议方案。1.1“张家港市劳动保障信息网”运营维护内容1.1.1系统初始化“张家港市劳动保障信息网”站建设完成后，第一项任务就是完成系统的初始化工作，由建设单位负责，包括：1.1.1.1机构、公务员信息库包括单位全称、地址、邮政编码、公开电话（监督电话）、主要职能，领导班子成员姓名、照片、职务、分管范围、办公室电话、E-mail等，机关审批（审核、核准）处室岗位工作人员姓名、职务（职位）、办公室电话、E-mail等。按照张家港市劳动保障信息网规定的格式建在主网站上，由主网站提供统一加载平台，各部门负责加载和维护，本公司负责培训指导。1.1.1.2办事项目数据库按照张家港市劳动保障信息网规定的格式建在主网站上，由主网站提供统一加载平台，各部门负责加载和维护，包括各部门涉及的各类办事项目的项目名称、办事程序（流程图）、基本要求、承办处室等政务公开内容，本公司负责培训指导。1.1.1.3业务表格下载提供业务表格下载。表格由各部门按照各自的标准制作成WORD和PDF两种格式，由主网站提供统一加载平台，各部门负责加载和维护，本公司负责培训指导。1.1.1.4软件维护83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案软件维护包括操作系统、数据库软件、应用服务器、防病毒软件等系统软件维护，网站各应用系统，如信息发布、全文检索等应用系统维护，还有用户、角色、权限等系统管理方面维护，从软件上保障系统稳定运行。1.1.1.1内容维护内容主要是对网站需要对外发布的信息和公众的提交的信息进行反馈等方面的维护，要保证信息全面性、时效性，保证对公众咨询、申请反馈及时性，使”张家港市劳动保障信息网”真正成为政府对外服务的网上窗口。1.2“张家港市劳动保障信息网”维护组织机构为了保证张家港市劳动保障信息网各项维护内容能顺利落实，需要各方面的领导、单位和企业共同参与，组成一个完整的团队，下面是各组织主要职责。1.2.1领导小组张家港市劳动保障信息网领导小组负责总体项目规划，各单位协调，责任落实、监督。1.2.2系统管理员系统管理员负责对网站性能监控，网站用户开设、权限设定等工作。1.2.3网站编辑部网站编辑部由市政府信息中心组织建立，负责审核各单位报送的信息稿件，选择有价值的信息及时发布到网站上。负责将公众网上提交的信息及时转交给相关职能部门处理，并将处理意见从网上反馈给公众。1.2.4信息员队伍信息员队伍由各县（市、区）政府和各部门安排专门人员组成，负责向网站编辑部及时报送相关的信息，使网站能保持充足的信息来源，同时负责本单位网站信息的及时更新和网上反馈。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1.1电信运营商电信运营商负责门户网站网络与Internet保持连接畅通，保证连接带宽符合要求，另一方面确保门户网站网络与张家港市劳动和社会保障局信息中心及各单位VPN连接畅通。同时协助系统管理员进行网络安全管理、数据备份管理等工作。此外，还要保证短信平台的正常运行，提供短信业务计费和出帐。1.2“张家港市劳动保障信息网”维护规范严格的规范是保障网站维护工作正常进行的制度保证，下面是我们的一些建议：1.2.1职责规范“张家港市劳动保障信息网”是海量信息的汇聚平台，依靠网站编辑部的有限力量很难完成所有信息维护工作，因此为了保障网站信息及时维护，我们建议对门户网站的不同栏目建立责任单位，并按照“谁上网”、“谁负责”的原则对本单位上网信息严格把关。落实门户网站各项工作的责任人（单位），明确职责和工作任务。建立完善的责任单位和更新频率考核规范。1.2.2考核制度在确定职责规范后，对各责任岗位的人员建立考核办法，定期进行考核，保证职责规范得到落实。1.2.3会议制度项目有关各方：用户方、项目承建商、电信运营商建立定期会议制度，对门户网站实施、运行过程中出现的问题进行交流探讨，妥善解决。1.2.4定期报告每个岗位负责人必须定期向项目领导小组汇报工作情况，包括遇到的问题、运行维护总结、公众反馈热点、网站访问统计分析等情况。有利于领导对门户网站下一步工作作出科学决策。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1网站推广方案张家港市劳动保障信息网建成后，需要通过推广活动才能让最多访问者知道网站的存在，是网站获得成功的重要保障手段。我们建议可采用如下推广手段：1.1.1搜索引擎加注网上知名搜索引擎是访问者寻找信息的重要手段，也是网站访问最大的来源，因此，张家港市劳动保障信息网建成后，及时在各大搜索引擎上加注，能获得比较好的推广效果。目前知名的搜索引擎包括Google、Yahoo、新浪、搜狐、网易、百度、21cn等等。同时还可以注册网络实名和通用网址方便市民通过在浏览器中输入中文关键字直接访问。1.1.2新闻报道张家港市劳动保障信息网是本单位电子政务的一项重要工程，本身就拥有很好的新闻价值。网站建成后，可以通过主要新闻媒体，如报纸、电视、电台向社会公众宣传，使社会各界及时了解到网站的名称、域名和服务内容。1.1.3宣传资料张家港市劳动保障信息网建成后，首先要在张家港市劳动和社会保障局、各职能部门、社区街道统一认识，将推广张家港市劳动保障信息网作为一件大事来抓，落实推广工作。各单位可以在名片、对外宣传资料、期刊等各种介质上，印上张家港市劳动保障信息网的名称和域名，抓住一切可能的机会宣传网站。1.1.4交换链接张家港市劳动保障信息网建成后可以与其他政府网站、新闻媒体网站、地方特色网站等网站交换链接，促进张家港市劳动保障信息网的推广。1.1.5举办活动张家港市劳动保障信息网可定期举办网上政策评论、网上直播等活动，吸引公众参与，提高网站的知名度。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案第1部分项目实施和管理方案我们认为规范的项目管理是确保项目成功的重要因素之一，为了满足张家港市劳动保障信息网建设用户方对项目的需求和期望，我们将理论知识、技能、工具和技巧通过正确的方法、灵活地应用到本项目的实施中，并进行有效的管理。我公司根据ISO9001软件质量管理规范建立了一整套规范的项目管理方法，包括在项目计划制定、实施管理过程、项目阶段成果的评审与验收、用户需求的变更管理等方面建立了管理体制，从项目生命周期中初始的立项、需求调研和分析、到客户化设计（系统设计）、客户化开发、系统测试、系统交付、以及实施、维护等各阶段工作都实行了完整的规范化和文档化管理。本部分主要阐述我们公司对本项目的项目进度计划安排、项目实施管理计划和项目质量控制计划。1.1项目实施计划1.1.1项目实施流程张家港市劳动保障信息网建设是一项系统性的工程项目，它将随着本单位电子政务系统的推进逐步完善。因此，基于我公司在一些电子政务系统的实践经验上，按“统一规划、分步实施”的原则，提出了如下的四个建设阶段的总体策略与目标：表格91项目实施总体进度序号名称开始时间完成时间1项目建设阶段(2010年9月20日----2010年12月5日)调研、方案优化、评审2010年9月20日2010年10月7日系统开发与实施内网升级改造2010年10月8日2010年11月1日软硬件平台安装、调试2010年11月2日2010年11月10日门户网站调试、试开通2010年11月15日2010年11月30日技术培训2010年12月1日2010年12月5日83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案2系统试运行和验收（2010年12月6日----2010年12月25日系统试运行2010年12月7日2010年12月15日项目验收2010年12月19日2010年12月25日3后续运营阶段（2010年12月26日——）网站运行维护、网站改善和调整、逐步扩展网上办事和审批项目1、方案设计阶段通过对国内优秀政府门户网站的调研、张家港市劳动保障信息网建设需求分析、技术方案论证、项目招标等，确定一个科学、合理的技术实施方案，并确定项目建设实施单位等。2、项目建设阶段项目建设阶段主要围绕此次招标文件规定的建设内容，注重基础建设，着眼全局发展，并为后续建设奠定基础。建设阶段主要包括系统软硬件平台建设、安全系统建设、基础软件系统建设，以及建立各类标准规范、管理制度等。3、试运行和验收阶段系统建设完成后，投入试运行，试运行期间一要对各类使用人员进行培训，二要建立和落实良好的管理规范和考核制度，三对系统进行优化。以上阶段可以看作”张家港市劳动保障信息网”站的一期建设阶段。根据统一规划、分步实施的原则，我们建议一期建设阶段中，先实现信息发布主要内容，一方面使”张家港市劳动保障信息网”初步建立，投入运行，使本系统建设初见成效；同时为后续建设积累宝贵的经验，包括技术实施经验和技术队伍培养等。4、后续建设阶段83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案随着张家港市劳动和社会保障局电子政务系统的推进和业务深入，门户网影响的扩大以及用户的增加，后续建设阶段对软硬件系统、安全系统、数据存储系统和应用系统进行优化、完善、升级和扩展；根据公众提出的需求和网站扩展的要求，加强内容的调整和深化；并根据本单位电子政务系统的推进，再由各职能部门配合，逐步实现各项网上办事、网上审批功能，使网站成为真正的“一站式”电子政务门户。1.1项目组织任何一个项目的成功建设，项目组织的保障是至关重要的，”张家港市劳动保障信息网”建设项目也不例外。针对本项目存在的横向协调联系较多、纵向管理层次结构复杂等现状，我们建议用户方在项目启动时，首先成立相应的项目领导、管理和技术等方面的固定组织，以保证充分沟通、有效协调、综合管理、和项目的持续运行。1.1.1项目组织结构1.1.2用户方组织机构我们建议本项目的用户方项目组织结构包括四个小组：1）领导小组：建议由张家港市劳动和社会保障局信息中心主管项目建设的领导组成，全面负责项目建设的领导工作，承担项目建设过程中的审核批准职责，以及针对重大问题的协调和决策工作；2）管理协调小组：建议由用户方项目负责人和建设方公司领导、项目经理组成，负责项目设计、开发、实施、维护过程中的组织、管理、沟通、协调工作；3）业务操作小组：建议由各部门中参与张家港市劳动保障信息网建设和运行的工作人员等组成，负责提出本部门的业务需求，参与项目建设与运行；4）技术支持小组：建议由各部门中参与项目建设和运行的工作人员及信息技术人员组成，负责项目建设过程中与信息技术相关的工作和业务，包括参与系统方案的制订、系统实施、系统培训、系统运行维护等工作。1.1.3实施方组织结构在张家港市劳动保障信息网建设项目实施中，我们拟组建的实施组织结构如下图所示：83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案图91项目实施方组织机构在项目实施组织机构中，各机构的职能定义如下表所示：表格92项目实施方组织机构职责序号项目组职责说明1行政支援组由实施方公司高层领导组成，负责项目经理任命，为项目实施配置合理的资源，对项目实施的重大问题进行协调和。2项目经理负责制定项目的技术和实施方案、组织项目成员，制定实施计划和费用预算，对项目进度和经费进行监控，召集项目例会，对项目过程进行评估和总结。项目经理对整个项目实施负全责。3技术开发组由系统分析员、程序主管和高级程序员等角色组成，负责各个应用系统的需求分析、详细设计、程序编码及测试等工作，并负责相关技术文档的编写。同时负责项目软件部分的实施、修改、调整工作。4美工设计组针对本项目网站开发特点，设立专门的美工组，负责网站标识、首页、主页、次页等页面的创意设计和制作，并配合技术开发组美化应用系统界面。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案5质量管理组负责系统的整体测试工作，在项目实施全过程对完成的工作内容和文档进行质量跟踪检查，保证整个系统按照总体进度保质保量地完成。6技术实施组参与整个系统工程的设计和实施，照实施计划，开展主机系统、网络系统的配置、安装、调试和验收工作，按照计划进度和质量要求完成任务。7渠道采购组负责项目相关软硬件产品的采购，负责监督供应商按时、保质供货，并负责组织供应商对用户提供技术支持。8售后服务组负责组织项目培训、售后服务、技术支持。1.1.1角色与职责为了保证张家港市劳动保障信息网建设项目的顺利实施完成，项目的各方必须紧密配合，高度合作，有必要对各方的职能分工有一个明确的界定：1.1.1.1用户方职责在本项目的实施过程中，用户方承担的职责主要有：l配合中标方进行项目前期调研，提供项目调研所需要的各种资料。l参与系统技术方案的讨论，并提出相关建议意见。l参与系统开发关键过程，对设计方案进行审核和批准。l配合中标方的实施安排，提供必要的人员、空间、时间、工具等。l负责配合中标方进行的系统培训活动，为活动提供必要的地点，安排适合人员参加。l配合项目的进行，制定相应的管理制度。如安全制度、信息维护制度、考核制度等。l根据双方约定的项目验收方式，主持进行对项目的验收。1.1.1.2建设方职能作为本项目的实施主体，开发中标方承担的职责主要有：l制定项目具体实施计划，经用户方同意后，进行项目实施工作。l83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案负责系统软硬件的订货、装运、安装、调试、试运行等全部工作，并在系统验收通过后负责提供技术支持服务。l负责项目软件系统的具体开发，包括前期调研、概要设计、开发、测试、安装等全过程。l负责提供系统开发和项目实施过程中产生的各类标准文档，包括系统技术方案、系统说明书、工程联系单等。l负责对用户方相关人员进行必要的培训工作，保证用户方工作人员掌握系统使用方法，保障系统安全稳定运行。l配合用户方制定相关管理制度。l配合用户方进行项目验收工作，并提供验收过程中需要出示的相关资料。1.1项目验收预案项目验收工作是为了考核项目实施完成情况，根据项目合同的总体要求及各项技术指标的实现结果和程度，对项目实施是否成功，实施单位是否合格给出结论性意见。1.1.1验收依据本项目的将根据《投标方技术文件》、《项目合同书》及双方认可的《需求说明规格书》作为验收依据，其中《需求说明规格书》作为主要验收依据。1.1.2验收时间本项目的验收时间安排为：l门户网站系统安装完毕，组织系统初验，初步测算在2005年11月下旬；l系统正常试运行1个月，试运行期满后一周内，组织对系统进行终验，初步测算在2005年12月下旬。1.1.3验收内容项目验收的内容主要包括以下方面：l项目进度计划执行情况l网站美工设计情况l网站功能质量情况l项目文档提交情况83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1.1验收小组本次项目的验收小组的成员包括：1、项目用户方用户方应参加验收的人员包括：主管领导、系统管理人员、业务主管人员、使用人员代表、项目监理单位代表、用户方邀请的技术专家。2、项目中标方项目中标方参加验收的人员包括：行政协调人员、项目经理、项目开发经理、项目实施人员、项目协调人员、项目技术支持人员。1.1.2验收程序1、验收阶段和申请验收分为项目初验和项目终验。l初验申请：项目实施单位在开发期结束后，根据项目实施质量、进度，在系统安装调试运行无误，实现完整需求的前提下，通过实施单位内部验收。项目经理向用户方提出《项目初验申请》。l终验申请：系统投入试运行，正常试运行1个月后的一周内，项目经理向用户方提出《项目终验申请》。2、验收过程本项目验收小组根据项目实施进度、实施质量、系统的质量主观评价、系统的质量客观评价的原则，进行验收工作。验收时将作好记录，签署验收证书，最后立卷、归档。项目验收方式分为：l项目汇报：实施方项目经理向项目验收小组汇报开发、实施的总结；l审核文档：项目验收小组严格审查项目要求的各种文档；l系统测试：根据《需求规格说明书》对系统进行功能测试验收。1.1.3验收结果验收结果主要分为：83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案l通过验收：项目如期、如质完成；l基本完成：项目基本完成要求，允许结束；l未通过验收：项目实施与要求偏离较大。1.1项目实施建议为了项目的顺利实施，并良好投入运行，我们建议用户方应该配合实施方完成以下工作：l配合中标方进行项目前期调研，协调各部门，确定责任人，提供项目调研所需要的各种资料，例如各单位上网的表格，分别针对企业、公民的网上办事项目，需要初始化的系统用户名单等等；l参与系统技术方案的讨论，并提出相关建议意见。对实施方提出的实施计划、需求规格说明书等及时响应，进行审核和批准；l配合实施方的实施安排，提供必要的人员、空间、时间、工具等。l配合中标方进行的培训活动，为培训活动提供必要的地点，安排适合人员参加。适合人员包括系统管理员、网站编辑部信息员都应该具备相应的素质。l根据双方约定的项目验收方式，主持进行对项目的验收。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案第1部分培训、服务和承诺本部分介绍我们为张家港市劳动保障信息网提供的技术培训、售后服务计划和公司的承诺。1.1技术培训在张家港市劳动保障信息网项目中，我们公司将组织对用户方人员进行培训的目标为：保证用户掌握网络管理、系统管理和网站维护的知识和操作技巧。1.1.1培训方式本项目的培训方式主要有以下两种。1、集中培训具体将针对用户方人员特点，以两种形式展开，即：l理论基础知识培训――计算机基础、计算机软、硬件常识、计算机操作系统、应用软件基础培训等。l上机操作培训――上机操作培训是培训工作的重中之重，上机操作的效果直接影响到整个培训的效果。为此我方将上机操作安排到现场进行，这样可以保证每批参加上机培训的人员质量。时间将安排在整个系统集中调试之后进行，既可以利用当地的现场环境，又可以保证每位培训人员都有各自的设备，为下一步整个系统的上线运行打下扎实的培训基础。2、现场培训主要由有经验的工程师在方案实施过程中培训用户的有关技术人员，建立系统维护队伍。用户现场培训将贯穿于整个系统安装、调试过程。其内容主要由现场实施工程师在实施过程中对系统管理员进行相应的系统介绍和培训，阐述系统的建立，以及安全维护等实用知识和技能，建立系统维护队伍，从而更好的维护系统安全。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1.1.1培训对象从系统培训对象上来看，主要有两类人员：l系统管理员：负责网站网络和软硬件系统维护和监控工作，受训人员应具备基础系统管理和网络管理基础知识和技能。l操作人员：负责网站的日常信息维护工作，受训人员应具备基础Windows和Internet操作技能。1.1.2培训课程及时间根据项目的特点，我们认为用户主要需要的是对系统运行维护方面的知识和技术，因此我们初步安排了以下培训课程：序号课程名称培训资料持续时间授课教师培训对象培训地点1.【软硬件安装培训】（现场＋操作）产品手册2天原厂工程师公司工程师②苏州市2.【系统管理培训】（现场＋操作）用户手册2天公司工程师②苏州市3.【数据基础培训】（现场＋操作）产品手册2天公司工程师②苏州市4.【安全系统培训】（现场＋操作）产品手册2天原厂工程师公司工程师①苏州市5.【开发工具及技术架构】（讲课＋操作）自编教材2天公司工程师①苏州市6.【电子政务基础】（理论）自编教材3天公司讲师①7.【网站操作培训】（讲课＋操作）用户手册10天公司工程师①③苏州市备注：培训对象①领导人②系统管理员人③操作人员人领导分3批次培训；系统管理员分2批次培训；操作人员分3批次培训。每批次时间安排如上表。1、软硬件安装培训课程概要：对门户网站系统软硬件安装的结构、操作、维护等的示范和讲解。课程目的：使系统管理员了解系统软硬件安装使用及维护方法。83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案教学方式：采取实施过程中讲解、操作相结合的方式进行。先决条件：对于系统管理员需要有一定的系统软硬件知识。教材目录：（简要）l系统架设l系统安装1、系统管理维护课程概要：介绍系统软硬件的常见问题、维护排错、系统调优。课程目的：让系统管理维护人员能够了解软硬件维护常识、常见问题的解决方法，系统调优手段等等。教学方式：采用讲课和实际操作结合的方式进行。先决条件：具备计算机编程能力、对计算机各种技术有部分了解。教材目录：包括系统常见问题与故障排错2、数据库基础课程概要：主要包含数据库基本知识、常识以及SQLServer2000日常操作、管理技术。课程目的：为用户系统讲解数据库基本知识，由浅及深，最终达到基本的数据库管理技能。教学方式：课堂讲解/上机操作先决条件：具备基本的计算机知识教材目录：u数据库基本概念l数据管理l数据处理l数据库系统u基本定义l数据库结构l字段类型u数据库备份83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案u数据库备份和恢复u数据库性能调优u数据库网络管理1、安全系统培训课程概要：介绍网站涉及的安全系统的管理和维护。课程目的：针对系统管理员的安全培训，学习将深入了解、掌握和熟练运用安全系统的安装、配置、调试。教学方式：课堂讲解/上机操作先决条件：具备一定的计算机网络基础和系统管理经验教材目录：l防火墙管理维护l入侵检测管理维护l防病毒系统管理维护l网页防篡改管理培训2、开发工具及技术架构培训课程概要：介绍软件系统的开发工具和技术架构。课程目的：让系统管理维护人员能够了解应用软件的开发工具及技术架构。教学方式：采用讲课和实际操作结合的方式进行。先决条件：具备计算机编程能力、对计算机各种技术较为了解。教材目录：包括开发工具介绍、技术架构介绍。3、电子政务理论课程概要：介绍电子政务应用的发展情况、现状和发展趋势。课程目的：让主要领导了解电子政务的意义和发展方向。教学方式：采用讲课的方式进行。教材目录：电子政务介绍83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案1、门户网站应用软件操作培训课程概要：对门户应用模块和应用系统的结构、原理、操作使用方法、维护等详细的讲解。课程目的：使相关人员了解系统使用及维护方法。教学方式：采取讲师讲课和上机操作相结合的方式进行。先决条件：对于系统管理员需要有一定的网络和数据库知识。操作人员需要有一定的计算机常识。教材目录：（简要）l系统结构与组成部分l信息采集、报送l信息审核、发布l网上调查配置l政务论坛管理l政务信箱处理l统一用户管理l栏目管理、样式管理l信息采编发布系统l1.2售后服务我公司提供的售后服务能完整地支持张家港市劳动保障信息网项目的整个生命周期，包括：系统整体规划和设计、应用软件和系统实施及系统升级服务、系统维护服务、技术咨询服务、项目管理服务等。这些服务项目不仅能帮助客户更有效地利用其各类软硬件系统，更能使用户方管理员增加系统管理、系统维护等方面的技巧和经验。1.2.1系统维护83苏州天行科技有限公司 张家港市劳动和社会保障网站建设方案对用户方计算机网络系统中的硬件设备，如交换机、路由器、服务器等以及系统软件，如由我方提供，我公司将负责定期对设备和系统软件进行适当的保养和维护，保证系统正常工作和系统安全稳定。对于在系统运转过程中，由于不可测原因引起的系统设备损坏，给予快速响应，负责对设备进行维修，保证系统使用不受到大的影响。如设备由第三方提供，我公司将协助用户方进行维护。1.1.1软件升级我方免费提供终身咨询与技术支持工作，我们将免费为客户安装各种系统软件的补丁软件和修订软件，以及免费为客户安装应用软件的升级版本。我们将及时将发现并掌握的有关设备操作、故障检测、故障排除方法及一些新的技术发展通知用户。及时提供软硬件系统的最新技术文件资料，并对系统软硬件提供升级建议，并在升级过程中提供必要的技术支持。83苏州天行科技有限公司'