一.网站需求分析
- 由于政务信息的机密性和政府门户的形象性,对网站安全性要求很高
- 需要将大量各类政务信息公开,要求功能强大的内容管理功能
- 内部有多人协同管理网站,要求有完善而灵活的权限管理功能
- 需要根据具体政务的不断变化与发展进行功能升级,要求有极为灵活的扩展性
二.主要功能设计
1. 信息发布
信息专题:要能够根据需要设置各种政务信息专题
信息分类:要能够对各类政务信息进行多种形式分类
信息编辑、发布:各类政务信息要能及时、方便、迅速发布至网站页面
信息归档:过期、陈旧或者无效的信息要能够及时归档存放,以便查阅,也减轻系统负担
2. 政务公开
公开指南
公开目录
政府工作报告
政府会议
政府公告
政府文件
政府文件政府规章
人事任免
规划计划
重大项目
财政公开
政府采购
统计数据
公务员考录
应急管理
政府公报
行政事业性收费
信息公开意见箱
申请公开
3. 公众参与
问卷调查
民意征集
领导信箱
公众留言
网上信访
在线访谈
投诉咨询
4. 网上办事:
个人办事
企业办事
投资者办事
旅游者办事
办事指南:民众可以方便查阅到各种详细的办事指南和办事须知
表格下载:民众可以下载到各类办事表格、资料等
在线办理
办理状态查询
在线咨询
5.用户权限管理
前台用户:可根据具体需要把前台用户分成不同的组别,每个组别单独设置不同的权限;
后台用户(管理员):可灵活设置并方便修改后台管理员权限。
三.界面设计
- 突出地方特色
- 整体页面配色和谐、大气、稳重,符合政府门户形象;
- 文字、图片搭配合理,界面大方整洁,布局合理;
- 首页和其他各级页面的色调、排版风格统一;
- 在网页的制作上采用最新的CSS+DIV技术,代码更规范更简捷,减轻了客户端负载,而且页面控制准确。
四.安全设计
针对OWASP组织发布的2010年Web应用程序脆弱性10大排名统计,对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等主流攻击方式制定了完整的防御方案,并且借助Asp.Net的特性和功能对各种攻击方式进行全方位的防范,最大程度保障网站安全。
- 采用多层结构,避免表现层直接与数据层交互,有效提高后端数据的安全;
- 使用类型安全的SQL参数化查询方式,从根本上解决SQL注入的问题;
- 利用验证控件,加强表单的客户端验证;
- 从整体上限制直接访问和外部链接并判断是否登录,避免遗漏;
- URL参数类型、数量、范围限制功能,解决恶意用户通过地址栏恶意攻击的问题;
- 全站和管理后台的IP访问限定功能,以实现权限和访问的最小化原则。
五.方案特点
- 完全可自定义的内容模型,满足政府门户后续扩展性要求;
- 完善且强大的用户权限管理——角色管理;
- 多种安全防御手段及措施,全方位保障政府门户网站安全;
- 稳健架构及分层设计,可稳定支持政府门户的大信息数据量;
- 工作流程可完全自定义,支持多级审核;
- 强大、简单、易用的信息加工功能,可方便、快速对网站信息内容进行编辑加工。
- 页面设计符合以下的验证:Section 508、WCAG 1.0、 XHTML 1.0、css3、 FAE、WAVE、W3C mobile,保证网站的安全、稳定和性能。。
