背景分析
隨著互聯(lián)網(wǎng)的高速發(fā)展,社會(huì)公眾與政府間的聯(lián)系越來(lái)越緊密,互聯(lián)網(wǎng)的優(yōu)勢(shì)使得對(duì)外展示和宣傳政府形象更為直接和快捷,從而使城市以良好的形象吸引外資的投入,從而進(jìn)一步推動(dòng)本地經(jīng)濟(jì)的發(fā)展。因此,建立政府門(mén)戶(hù)網(wǎng)站已成為政府電子政務(wù)對(duì)外服務(wù)窗口和發(fā)展的主要趨勢(shì),有利于各種信息和資源的整合,為政府與社會(huì)公眾之間加強(qiáng)聯(lián)系和溝通的有效載體。
政府門(mén)戶(hù)網(wǎng)站建設(shè)的必要性主要體現(xiàn)在以下幾個(gè)方面:
門(mén)戶(hù)網(wǎng)站已成為電子政務(wù)發(fā)展的主要趨勢(shì)。
建設(shè)政府門(mén)戶(hù)網(wǎng)站有利于信息整合,展示政府的整體形象。
建設(shè)政府門(mén)戶(hù)網(wǎng)站,有利于推動(dòng)經(jīng)濟(jì)發(fā)展。
因此,越來(lái)越多的政府單位開(kāi)始建設(shè)自己的門(mén)戶(hù)網(wǎng)站,但是,目前的政府網(wǎng)站也還存在著較多問(wèn)題,如政務(wù)公開(kāi)不夠充分、網(wǎng)站信息不夠豐富、更新頻率低、應(yīng)用水平比較低、網(wǎng)上辦事功能不強(qiáng)、不能提供“一站式”服務(wù)等情況。要解決上述問(wèn)題,我們必須首先了解作為一個(gè)專(zhuān)業(yè)且優(yōu)秀的政府門(mén)戶(hù)網(wǎng)站,其特點(diǎn)及需求是如何的。
網(wǎng)站特點(diǎn)及需求分析
由于政務(wù)信息的機(jī)密性和政府門(mén)戶(hù)的形象性,對(duì)網(wǎng)站安全性要求很高
需要將大量各類(lèi)政務(wù)信息公開(kāi),要求功能強(qiáng)大的內(nèi)容管理功能
需支持文件審核、簽收等網(wǎng)上辦功能
內(nèi)部有多人協(xié)同管理網(wǎng)站,要求有完善而靈活的權(quán)限管理功能
需要根據(jù)具體政務(wù)的不斷變化與發(fā)展進(jìn)行功能升級(jí),要求有極為靈活的擴(kuò)展性
政府門(mén)戶(hù)網(wǎng)站平臺(tái)規(guī)劃
1、 政務(wù)信息發(fā)布
? 信息專(zhuān)題:要能夠根據(jù)需要設(shè)置各種政務(wù)信息專(zhuān)題
? 信息分類(lèi):要能夠?qū)Ω黝?lèi)政務(wù)信息進(jìn)行多種形式分類(lèi)
? 信息編輯、發(fā)布:各類(lèi)政務(wù)信息要能及時(shí)、方便、迅速發(fā)布至網(wǎng)站頁(yè)面
? 信息歸檔:過(guò)期、陳舊或者無(wú)效的信息要能夠及時(shí)歸檔存放,以便查閱,也減輕系統(tǒng)負(fù)擔(dān)
2、網(wǎng)上辦公
? 文件簽收:上級(jí)下達(dá)的文件要確保政府內(nèi)部工作人員能及時(shí)閱讀
? 文件審核、審批:各類(lèi)辦公文件可以在網(wǎng)上便捷完成審核、審批流程
3、參政議政
? 政務(wù)信息評(píng)論:社會(huì)公眾可以自由對(duì)各類(lèi)政務(wù)信息發(fā)表意見(jiàn)和評(píng)論
? 問(wèn)卷調(diào)查:政府可以發(fā)布政府決策、民生等各方面的問(wèn)卷調(diào)查并分析調(diào)查結(jié)果
? 民意征集:可以讓民眾在網(wǎng)上自由提交意見(jiàn)、建議
? 領(lǐng)導(dǎo)信箱:民眾可以向領(lǐng)導(dǎo)反映問(wèn)題、提交意見(jiàn)和建議,領(lǐng)導(dǎo)可以方便做出批示
4、網(wǎng)上辦事
? 辦事指南:民眾可以方便查閱到各種詳細(xì)的辦事指南和辦事須知
? 表格下載:民眾可以下載到各類(lèi)辦事表格、資料等
5、 用戶(hù)權(quán)限管理
? 前臺(tái)用戶(hù):可根據(jù)具體需要把前臺(tái)用戶(hù)分成不同的組別,每個(gè)組別單獨(dú)設(shè)置不同的權(quán)限
? 后臺(tái)用戶(hù)(管理員):可靈活設(shè)置并方便修改后臺(tái)管理員權(quán)限
6、 信息采集管理
政府門(mén)戶(hù)網(wǎng)站解決方案
A、系統(tǒng)平臺(tái)
1、 政務(wù)信息發(fā)布
1) 信息專(zhuān)題可通過(guò)專(zhuān)題功能將網(wǎng)站中有關(guān)聯(lián)性的各類(lèi)信息集合為專(zhuān)題形式,如汶川地址專(zhuān)題、兩會(huì)專(zhuān)題,并且專(zhuān)題可批量添加和復(fù)制。
2) 信息分類(lèi)信息多種分類(lèi)方式子節(jié)點(diǎn)無(wú)限級(jí)分類(lèi)功能可對(duì)海量的政務(wù)信息進(jìn)行有序分類(lèi),每一級(jí)分類(lèi)均支持無(wú)限個(gè)子節(jié)點(diǎn)和專(zhuān)題,節(jié)點(diǎn)即可批量添加或復(fù)制。
3) 信息編輯、發(fā)布易用性非常高的仿office可視化內(nèi)容編輯模式,支持圖片、表格、多媒體文件的插入和附件功能。
4) 信息歸檔可將已過(guò)期或已失去時(shí)效性、不需要在前臺(tái)顯示,但又不能刪除的公文、文件、通知等信息內(nèi)容進(jìn)行整理歸檔,以備以后隨時(shí)查詢(xún)調(diào)閱。
2、網(wǎng)上辦公
1) 文件簽收系統(tǒng)提供文章簽收功能。如在網(wǎng)站中發(fā)布通知,需要指定并知道哪些相關(guān)部門(mén)人員已經(jīng)查看通知,這時(shí)便可使用信息簽收功能。相關(guān)簽收部門(mén)人員登錄后,即可對(duì)此通知進(jìn)行簽收。
2) 文件審核、審批 工作流支持完全可自定義的工作流程管理,可自定義流程步驟數(shù)量、步驟名稱(chēng),可設(shè)置文件多級(jí)審核。
3、 參政議政
1) 政務(wù)信息評(píng)論用戶(hù)可登錄或匿名對(duì)各類(lèi)新聞、政務(wù)信息等發(fā)表評(píng)論,管理員可設(shè)置審核后方可發(fā)布,另外還引入PKzone概念,分正方、反方和中立三個(gè)立場(chǎng),用戶(hù)能夠?qū)θ我庠u(píng)論發(fā)起辯論進(jìn)行討論。
2) 問(wèn)卷調(diào)查可利用問(wèn)卷調(diào)查功能隨意開(kāi)展政府部門(mén)工作滿(mǎn)意度、民生大事公眾意見(jiàn)等等系列網(wǎng)上調(diào)查并對(duì)調(diào)查結(jié)果進(jìn)行分析。
3) 公眾留言/ 領(lǐng)導(dǎo)信箱/網(wǎng)上信訪公眾可以通過(guò)留言板或問(wèn)卷調(diào)查將自己的意見(jiàn)、建議、投訴等反饋至政府部門(mén)。
4、網(wǎng)上辦事辦事指南 表格下載
5、 會(huì)員權(quán)限管理
全新的“角色”概念使用戶(hù)和權(quán)限徹底分離開(kāi)來(lái),一個(gè)管理員可以屬于多個(gè)角色,且每個(gè)角色均可獨(dú)立設(shè)置權(quán)限。可設(shè)置編輯、責(zé)任編輯、主編、總編等角色,每個(gè)角色擁有不同權(quán)限,每個(gè)角色權(quán)限也可隨時(shí)根據(jù)情況修改。
6、 信息采集管理
利用采集功能將其他網(wǎng)站的有用信息(如有利于樹(shù)立政府形象和反映政府工作動(dòng)態(tài)的信息、地方招商引資信息、反映企改經(jīng)驗(yàn)、科技創(chuàng)新成果、原材料需求、產(chǎn)品銷(xiāo)售等重要信息)自動(dòng)抓取過(guò)來(lái),免除政府工作人員手工添加的大工作量。
B、欄目設(shè)置
地方概況:自然地理 歷史概況 風(fēng)景名勝 經(jīng)濟(jì)發(fā)展 文化藝術(shù)
地方旅游:旅游信息 特色景點(diǎn) 交通指南 旅游常識(shí)
招商引資:投資新聞 投資政策 投資環(huán)境
政務(wù)公開(kāi):政府文件 政府工作報(bào)告 政務(wù)動(dòng)態(tài) 政府采購(gòu) 法律法規(guī)
參政議政:民意調(diào)查 民意征集 領(lǐng)導(dǎo)信箱 網(wǎng)上信訪 投訴咨詢(xún)
網(wǎng)上辦事:辦事指南 表格下載 在線(xiàn)辦理 個(gè)人辦事 企業(yè)辦事
四、門(mén)戶(hù)網(wǎng)站界面設(shè)計(jì)
1、突出地方特色。
2、整體頁(yè)面配色和諧、大氣、穩(wěn)重,符合政府門(mén)戶(hù)形象。
3、文字、圖片搭配合理,界面大方整潔,布局合理。
4、首頁(yè)和其他各級(jí)頁(yè)面的色調(diào)、排版風(fēng)格統(tǒng)一。
五、網(wǎng)站安全
針對(duì)OWASP組織發(fā)布的2007年Web應(yīng)用程序脆弱性10大排名統(tǒng)計(jì),對(duì)跨站腳本、注入漏洞、跨站請(qǐng)求偽造、信息泄露等主流攻擊方式制定了完整的防御方案,并且借助Asp.Net的特性和功能對(duì)各種攻擊方式進(jìn)行全方位的防范,最大程度保障網(wǎng)站安全。
1. 采用多層結(jié)構(gòu),避免表現(xiàn)層直接與數(shù)據(jù)層交互,有效提高后端數(shù)據(jù)的安全;
2. 使用類(lèi)型安全的SQL參數(shù)化查詢(xún)方式,從根本上解決SQL注入的問(wèn)題;
3. 利用驗(yàn)證控件,加強(qiáng)表單的客戶(hù)端驗(yàn)證;
4. 利用ASP.NET的HttpModule,從整體上限制直接訪問(wèn)和外部鏈接并判斷是否登錄,避免遺漏;
5. URL參數(shù)類(lèi)型、數(shù)量、范圍限制功能,解決惡意用戶(hù)通過(guò)地址欄惡意攻擊的問(wèn)題;
6. 全站和管理后臺(tái)的IP訪問(wèn)限定功能,以實(shí)現(xiàn)權(quán)限和訪問(wèn)的最小化原則;
