电子政务门户网站建设方案

电子政务门户网站建设方案

2016年11月

目录

第 1 部分项目概述 (1)

1.1项目定义 (1)

1.2编写目的 (1)

1.3文件读者 (1)

1.4建设范围 (2)

1.5参考资料 (2)

第 2 部分系统集成实施方案 (3)

2.1政务网络建设和改造目标 (3)

2.2政务内网改造和门户网站建设方案 (4)

2.3项目实施方案 (8)

2.3.1整体实施进度 (8)

2.3.2安全设备实施方案 (9)

2.3.3主机设备和软件实施方案 (10)

2.3.4内网改造实施方案 (12)

2.4系统测试方案 (13)

2.5政务内网改造技术要点 (14)

2.5.1 IP和VLAN地址规划 (14)

2.5.2 DHCP的实现方式 (17)

2.5.3 VLAN间安全设置 (18)

2.5.4天阗入侵检测联动 (18)

第 3 部分应用系统设计 (19)

3.1应用系统总体框架 (19)

3.2“中国XX”门户网站 (20)

3.2.1外网门户网站定位 (20)

3.2.2XX政府外网门户网站栏目 (21)

3.2.2.1首页 (25)

3.2.2.2投资指南 (27)

3.2.2.3便民服务 (27)

3.2.2.4网上办事 (28)

3.2.3用户频道栏目设计 (28)

3.2.3.1市民频道栏目设计 (28)

3.2.3.2企业频道栏目设计 (30)

3.2.3.3旅游者频道栏目设计 (31)

3.2.3.4投资者频道栏目设计 (32)

3.2.4主网站各栏目维护部门清单对照 (32)

3.2.5XX政府外网门户子网站栏目 (36)

3.2.5.1子网站界面设计 (36)

3.2.5.2子网站栏目 (36)

3.2.5.3子网站管理维护 (37)

3.2.6网站主要功能 (38)

3.2.6.2全文检索 (38)

3.2.6.3网上调查 (39)

3.2.6.4市长信箱 (40)

3.2.6.5网上办事指南 (40)

3.2.6.6个性化定制 (40)

3.3外网门户页面设计规范和标准 (41)

3.3.1设计规范 (41)

3.3.2主页创意设计 (43)

3.3.3内页创意设计 (44)

3.3.4用户频道页面设计 (44)

3.3.5市民频道 (45)

3.3.6企业频道 (46)

3.3.7投资者频道 (47)

3.3.8旅游者频道 (48)

3.3.9局委办子网站主页面 (49)

3.3.10乡镇、街道子网站主页面 (50)

3.4内网门户 (51)

3.4.1界面 (51)

3.4.2栏目 (52)

3.5办公自动化系统 (53)

3.5.1词和缩略语定义 (53)

3.5.2系统总体说明 (54)

3.5.2.1系统总体功能模块 (55)

3.5.2.2系统界面参考样例 (55)

3.5.2.3系统运行约束 (56)

3.5.3系统功能设计 (57)

3.5.3.1公文流转系统 (57)

3.5.3.2综合信息管理系统 (61)

3.5.3.3行政事务管理系统 (63)

3.5.3.4个人事务管理系统 (64)

3.5.3.5管理维护系统 (65)

3.6信息发布系统 (66)

3.6.1信息发布流程 (66)

3.6.2信息发布系统功能 (66)

3.6.2.1信息采编 (66)

3.6.2.2信息审核、发布 (67)

3.6.3数据共享发布方案 (67)

3.7电子邮件系统 (69)

3.8后台管理系统 (69)

3.8.1站点管理 (69)

3.8.2统一用户管理 (70)

3.8.2.1组织关系管理 (70)

3.8.2.2用户组管理 (70)

3.8.2.4权限管理 (71)

3.8.2.5统一用户登录 (71)

3.8.3系统参数配置 (72)

3.8.3.1数据库和连接池配置 (72)

3.8.3.2数据备份配置 (72)

3.8.3.3模板配置 (72)

3.8.3.4附件参数配置 (72)

3.8.3.5日志数据配置 (72)

3.8.4系统日志管理 (72)

3.8.4.1网站访问日志 (73)

3.8.4.2系统操作日志 (73)

3.8.4.3信息发布考核报告 (73)

3.8.4.4办公日志 (73)

3.8.4.5数据库日志 (73)

3.8.4.6普通事件日志 (73)

3.8.4.7系统调试日志 (73)

3.8.5数据存储和备份方案 (74)

3.8.5.1现有数据存储备份方案 (74)

3.8.5.2今后数据备份建议方案一 (74)

3.8.5.3今后数据备份建议方案二 (76)

3.9短信平台方案 (76)

3.10系统初始化方案 (77)

3.10.1内外门户网站初始化 (77)

3.10.2 OA系统初始化 (77)

3.11门户网站推广方案 (77)

第 4 部分数据库设计 (79)

4.1整体数据库架构 (79)

4.2数据结构与软件的关系 (79)

4.3数据库环境说明 (80)

4.4数据库的命名规则 (80)

4.5内网门户数据库核心业务表 (81)

4.6外网门户数据库核心业务表 (81)

4.7 OA数据库业务信息实体表设计 (82)

4.7.1用户与权限表 (83)

4.7.2工作流引擎表 (83)

4.7.3系统设置表 (83)

第 5 部分考核建议制度 (84)

5.1建议考核标准 (84)

5.2外网考核参考表 (85)

5.3内网考核参考表 (85)

第 6 部分项目培训计划 (86)

6.1针对领导干部的培训 (86)

6.2针对操作人员和部门管理员的培训 (87)

6.3针对系统管理员培训 (88)

第7 部分项目实施进度计划 (89)

第 1 部分项目概述

1.1 项目定义

●【项目名称】：“中国XX”政府门户网站系统建设项目（以下简称本项目）

●【项目用户】：XX市人民政府（以下简称用户或用户方）

●【开发者】：浙江八方电信有限公司（以下简称实施方）

●【文件名称】：“中国XX”政府门户网站详细建设方案（以下简称本文件）

●【文件编写者】：浙江八方电信有限公司

1.2 编写目的

XX市人民政府办公室于2004年3月18日对本项目进行公开招投标，经公开招标、投标、评标、定标等法定程序后确认浙江八方电信有限公司承建该项目。双方于2004年4月5日经友好协商签订项目合同。

签订合同后，浙江八方电信有限公司积极开展项目调研，先后走访了XX市人民政府信息中心和40多家政府职能部门、乡镇街道等。初步整理了用户需求，并于信息中心领导进行讨论。在此基础上形成了本项目详细设计方案。

本文档编写的目的是使双方明确项目建设范围、具体建设要求和实施进度，经过专家评审通过后，将作为项目验收的重要标准。

1.3 文件读者

●XX市政府网络信息中心相关领导及技术人员

●实施方项目经理、项目组成员及高层领导；

●本项目的开发和实施人员

●用户方邀请的项目专家组成员

●项目的其他相关人员

1.4 建设范围

本项目建设范围包括：

●【系统集成】：包括基础网络改造、网络设备、安全设备、服务器设备和系统软

件集成。

●【软件开发】：包括外网门户网站建设、内网门户网站改造（含OA系统）、子网

站建设（含职能部门、乡镇街道、重点企业）、内外门户统一信息采编发布平台、公务员电子邮件系统建设（5000－10000用户）。

●【项目培训】：包括XX市政府及部门领导、系统操作员、系统管理员培训。

本项目合同规定的主要各项事项如下：

●【项目质量】：招投标文件中的各项说明、项目设计文件（概要设计、详细设计），

如无说明的按照国家有关部门颁发的最新国标或专业（部）标准执行及相应的国际标准，没有国家或专业（部）标准的，按企业标准执行。

●【实施时间】：2004年4月5日起30日内完成项目详细方案，项目详细方案评

审通过后90日内完成系统开发、实施和集成，以及培训工作，投入试运行。试运行期6个月。

●【交付地点】：XX市委人民政府网络信息中心。

1.5 参考资料

●【招标文件】：“中国.XX”政府门户网站建设工程招标文件，富政采（2004）第

1期，2004年2月20日；

●【投标文件】：本项目浙江八方电信有限公司投标文件，2004年3月17日；

●【合同及中标方承诺】：本项目合同及相关附件，2004年4月5日。

第 2 部分系统集成实施方案

2.1 政务网络建设和改造目标

XX政务内网改造是XX市信息化建设的一项重要工作，该网络改造完成，将显著提升原XX政府各部门内计算机网络应用的水平，提升政府的办公效率及业务水平。同时由于XX政府原先具备政务内网建设的经验，因此对XX政务网的改造提出了很高的要求。结合其他区县的成功的建网经验及可供借鉴的经验，充分考虑XX政务网建设的目标要求，在本次网络设计构建中，应始终坚持政务网建网原则，有利于政务网建设的高效、安全及简单易用。

电子政务信息网络建设完成后，网络性能上能满足开展下列业务的需要：

(1)【广域网办公系统】：各级政府机关在建立相对独立的各自内部办公系统的基

础上，再在广域网上实现纵向市、县、乡镇等各级政府机关文件传递、信息

传递、多媒体信息交换、值班应急系统等政府机关办公功能，以及各纵向网

络之间横向的信息发布和相互查询需要（允许）互访的信息资源的功能。

(2)【视频会议系统】：网络系统将支持政务内网纵向及系统间横向的多点对多点

的桌面视频会议系统。

(3)【IP语音系统】：网络系统将支持实现政府系统信息网内纵向及系统间横向

的IP语音电话系统。

(4)【因特网浏览】：通过与因特网的逻辑隔离，将XX市政务内网的各个部门与

因特网连接，实现上网浏览、查询等多种服务。

(5)【信息发布】：通过WWW服务器将公共信息发布到网上，供XX市各局、委、

办浏览，实现信息共享，提高信息的利用率。

(6)【数据共享中心】：将各部门可以共享的数据放在政务内网的公共平台上，实

现最大限度的数据共享；

(7)【应用服务】：为部分委、办、局单位提供托管服务，并针对其特定的业务流

程，制订网上业务，处理应用程序，提供专业的全面的系统服务；

(8)【虚拟网络服务】：利用VLAN技术为单位的分局、分部分散在全市各区的各

级单位提供虚拟局域网服务；各VPN间原则上不进行资源共享。

(9)【安全体系】：提供整个网络的安全手段，包括入侵检测、安全审计、数字签

名、防范病毒、过程控制、文件保护、防火墙技术、物理隔离、定期漏洞检

测、受攻击报警等功能，确保系统和信息的安全可靠。

2.2 政务内网改造和门户网站建设方案

根据XX政务网改造的目标和业务需求，在充分分析XX政府现有通信网络基础上，构建新的XX政务内网。作为整个XX政务网运行的基础网，XX政务网应能满足XX政府多业务、高带宽应用的需求，因此XX政务网将建成一个承载多种业务的网络平台。

网络结构是网络吞吐能力、可管理性、稳定性等的基础，一个优秀的网络结构有助于增强网络的性能、使网络更易于实现和管理。XX政务内网原有的结构设计中采用了分层的思想，在每一网络层选用适合的设备，集中实现特定的功能，并采用模块化方式进行设计。这样的层次设计模型基本上是符合主流并具备许多优点的，本次改造基本上对网络结构不作大的改动。

【XX内网改造拓朴】

本次XX政务内网将由原来的内外网完全物理隔离的方式转变为逻辑隔离方式，即通过一定的安全措施保障，实现政务内网和因特网的互联互通。同时提升整个网络的安全级别，增强信息中心对网络的控制，实现全网统一规划统一标准。实现本次网络建设，具体措施如下：

1．构建覆盖全市、区、县所辖各部门的政务内网，该网络与因特网逻辑隔离；原则上由XX政府网络中心统一出口实现与因特网的互联。

2．XX政务网站是XX政府网上办公业务及宣传窗口，通过其实现与公众沟通；政务网站的维护通过专线连接信息中心，并统一由信息中心制定安全规则。

3．网络基础接入方式基本不变，各个办公大楼仍使用原有线路和设备接入；下联乡镇的交换机更换为具备1000M上联接口的2层交换机。

4. 各个部门之间通过VLAN隔离，同一个部门分散在不同的区域内也可以划分在同一

个VLAN；VLAN之间禁止互相访问，保证部门间的数据隐私。

5. 计算机和网络设备的地址统一由信息中心规划，并通过DHCP的方式分配；随意手

工篡改IP地址从而影响网络服务的行为将受到通报批评。

6．与因特网互联考虑采用2条线路，其中一条为电信提供的100M链路，另一条为网通提供的100M链路，分别提供给“四办”和其他单位使用；具体情况依据使用效果调整，可以随时添加新的链路进行分流。

7．政务内网和因特网的隔离采用防火墙，对内实现网络地址转换（NAT），对外拒绝提供服务。

8．政务内网中采用东方龙马的入侵检测系统，并可以与防火墙进行联动；下属单位如果自行增加上网链路，则强制要求采购防火墙，并且需要能和东方龙马进行联动。

由入侵检测系统统一控制与因特网的连通性。

9．由于能够和因特网实现逻辑隔离，网络中的病毒防范应该比原有物理隔离的情况提高一个等级，因此需要购买一套分布式的网络杀毒软件，保证个人电脑和服务器的安全。

10．随着网络复杂度提高，整个网络管理方法和方式也将趋进科学化，由原来的手工定位、消除故障为主转向自动发现、预防故障的管理方式。通过在网络中心安装CiscoWorks 2000对整个网络进行拓扑、配置的管理。

11．对于今后和杭州市政府网络的连接，根据目前市政府的相关安全要求，需要增加网闸设备，并且网闸连接的网络需要和因特网物理隔离。因此仅将有需要连接到市政府的人员或者设备通过网闸独立连接。为了工作需要，也可以利用隔离卡实现。

根据实施计划将在内网调整中增加部分设备和软件，新增的设备需要根据XX政府的确认。因此相应的到货时间暂时不列出。

内网改造涉及到的IP地址分配表：

《XX内网改造IP分配》，表中给出了市府大院内、外各个单位的IP地址段。由于采用了一个70.0.0.0的B类地址，使得每个单位的IP资源

较为充裕，因此每单位的前8位地址将被保留作为对外提供服务之用。

IP地址的分配采用在6509上的DHCP功能实现，每单位一个vlan，每vlan一个C 类地址。并且70.0.0.0~70.0.9.255共10个C类地址保留为信息中心专用。

对于下属业务单位需要自己建设外网连接的情况，处于安全考虑必须购买可以和信息中心采购的入侵检测系统能够联动的防火墙。并且至少应该配置三个防火墙端口，一个连接互联网、一个连接XX政务外网、一个连接职能部门纵向网络。对于各单位纵向网络的IP地址需要自行指定和定制。

【XX门户网站拓朴】

XX政务门户网站的主要实施内容包括WEB服务器的安装、配置；数据库服务器的

安装、配置；应用软件SQL Server和Exchange Server的安装、配置；网络安全设备防火墙和入侵检测的安装、配置、安全规则实现。

具体拓朴如上图所示，新购买的防火墙（天融信4000）提供因特网的接入和安全的防护。通过安全规则设置将WEB服务器置于可被因特网用户访问的DMZ区，数据库服务器置于受保护区域，仅开放特定端口允许WEB服务器调用数据库。同时数据库服务器使用SQL数据库自带的功能实现数据库同步，当其中一台失效的时候增加另一台可以通过手工切换提供服务。

而平时的日常维护需要用户在防火墙上增加一块网卡，通过规则设定仅允许特定的维护工作站进行远程维护。

2.3 项目实施方案

2.3.1 整体实施进度

总体实施计划如下图所示，计划设备到货时间为5月10日。在此之前我公司工程师将配合用户作好前期机房准备工作。设备到货签收之后，将马上开展实施工作。如果因特殊原因将另行调整计划。

政务网站的实施、测试工作计划在2周内完成，内网改造工作按照计划将在网站的试运行期间开展。这样既可以进行内网改造同时又可以兼顾网站的系统调整工作。

2.3.2 安全设备实施方案

安全设备预计到货时间为5月15日，安装需要3工作日。

1、规划实施流程

2、到货验收

防火墙、入侵检测开箱加电测试，并根据装箱单和设备采购合同进行设备清点；数量、品牌清点无误，设备及介质于运输过程无损坏，双方签署《设备验收单》；

3、安装前准备

管理地址分配；

网络连通性测试；

网络结构调整，决定网络拓扑方案；

根据相应的规划填写《用户系统规划报告》，以方便系统的统一实施及进度安排；

4、安装调试

安全设备上架，加电；

配置安全设备IP、密码；

配置安全设备功能和联动功能，测试链路情况；

将安装过程详细记录于《设备安装记录》，以方便用户今后的维护及日常故障排除；

5、系统测试验收

连通性测试，测试网络各个区域通讯是否正常；

安全策略测试，可通过服务特定主机，确定安全设备工作状态和安全策略执行情况；

系统运行正常，双方签署《集成验收报告》；

2.3.3 主机设备和软件实施方案

主机和服务器软件到货时间预计为5月10日，安装需要4工作日。

1.规划实施流程

2、到货验收

主机设备开箱加电测试，并根据装箱单和设备采购合同进行设备清点；数量、品牌清点无误，设备及介质于运输过程无损坏，双方签署《设备验收单》；

3、安装前准备

管理地址分配；

网络连通性测试；

网络结构调整，决定网络拓扑方案；

根据相应的规划填写《用户系统规划报告》，以方便系统的统一实施及进度安排；

4、安装调试

安全设备上架，加电；

安装系统、设置IP、配置密码；

安装、配置应用软件功能和服务，测试服务运行情况；

将安装过程详细记录于《设备安装记录》，以方便用户今后的维护及日常故障排除；

5、系统测试验收

连通性测试，测试网络各个区域通讯是否正常；

安全策略测试，可通过服务特定主机，确定安全设备工作状态和安全策略执行情况；

系统运行正常，双方签署《集成验收报告》；

2.3.4 内网改造实施方案

1.规划实施流程

2、到货验收

新购设备开箱加电测试，并根据装箱单和设备采购合同进行设备清点；数量、品牌清点无误，设备及介质于运输过程无损坏，双方签署《设备验收单》；

3、安装前准备

管理地址分配；

网络连通性测试；

网络结构调整，决定网络拓扑方案；

根据相应的规划填写《用户系统规划报告》，以方便系统的统一实施及进度安排；

4、安装调试

新购设备上架，加电；

配置DHCP和VLAN；

安装、配置应用软件功能和服务，测试服务运行情况；

将安装过程详细记录于《设备安装记录》，以方便用户今后的维护及日常故障排除；

5、系统测试验收

连通性测试，测试网络各个区域通讯是否正常；

安全策略测试，可通过服务特定主机，确定安全设备工作状态和安全策略执行情况；

系统运行正常，双方签署《集成验收报告》；

2.4 系统测试方案

1、测试流程

2、测试准备工作

准备所有的子项验收单；

确保各个子系统运行正常；

根据将来系统正式运行时参数调整；

确保电源、网络等；运行环境正常

3、测试步骤

测试网络联通性，分别从内网、外网、公网各个区域连接各个服务器（不考虑防火墙等限制因素），测试各个应用端口都正常使用

模拟用户从公网对服务器作出各种操作，验证应用软件和服务器功能；模拟系统管理员从适当的客户机连接至各个服务器，验证各项管理操作具备相应

功能

模拟大量用户同时访问服务器，观察负载工作状态，验证网络负载能力

模拟系统down机或任意关闭一台已作热备的主机服务器，验证热备的服务切换功能

扫描端口并模拟黑客攻击，验证安全功能

整理安装及手册文档，填写《设备测试记录表》，制作《设备集成报告》；

4、系统测试验收

依据制定的测试验收标准对系统的运行进行测试验收，测试验收合格，签署《集成验收报告》；

2.5 政务内网改造技术要点

2.5.1 IP和VLAN地址规划

Ip地址和vlan的划分可以用两种方式：两种方式均基于端口划分，一种是以物理位置划分，一种以职能部门划分。

以物理位置划分的方法是忽视各部门间的逻辑分类：市府大院内的，以办公楼为单位，每办公楼一到两个vlan，每个vlan包含大约200台计算机，分配给一个C类地址段；市府大院外的，以广电机房的物理位置划分为三到六个VLAN，每个VLAN内包含大约200台计算机分配给一个C类地址段。这样划分的优点是降低日后的维护成本，因为每个VLAN预留了一定的IP地址，同时是以物理位置划分，当网络中新增加设备的时候不需要专门的人力开通相应的端口，同时又兼顾了粗略的管理需求。

以职能部门划分的方法是按照每个办公室实际接入的信息点设定端口的VLAN属性，总计大约为80个VLAN左右。每个VLAN按照计算机数量的不同，分配给一定大小的网络段。这种方法的优点是在安全管理上可以做的更细腻，但是同样也带来了日常维护

的成本增加，每个新用户开通或者旧用户迁移的时候均需要网络管理员进行手工设置。

政府大院内单位建议IP地址分配方案如下：

政府大院内单位建议IP地址分配方案如下：