www.1432.com永利国际娱乐场  
公司简介 产品体系永利国际娱乐场 解决方案412.com 咨询与服务 新闻中心 联系我们
 
首页  -  解决方案

政务内网门户网站体系解决方案V0.2

一.    概述

政务内网门户网站作为政府内部信息资源集中展现窗口,用户根据权限访问相关信息和应用,同时为各政务应用系统提供统一访问入口。政务内网门户网站体系解决方案服务于党委、政府、央企内网门户网站建设,基于安全的内网门户网站支撑平台,灵活的授权访问机制,在设计上充分考虑了应用系统安全性,保障了使用本产品的诸多案例均达到了国家涉密信息系统分级保护要求。

二.    体系架构

政务内网门户网站体系支撑平台产品执行国家电子政务设计规范,采用J2EE技术架构以及MVC的应用框架实现,具有良好的跨平台支持特性,支持从中央到省、地、县各级政府及其职能部门的网站体系建设,支持多层级信息发布、检索、上报、采集、采编、目录等信息服务,支持信息安全、用户、应用、权限、目录、数据等统一管理,支持内容的个性化定制,易于系统的维护,系统扩展性和升级能力强,重视信息安全,体现了先进的设计理念。

安全的内网门户网站支撑平台包括安全的内网容管理平台和安全的内网服务平台。安全的内网服务平台提供安全的内容访问服务、个性化访问服务、Web发布服务、目录服务和应用整合服务等多种服务,包括访问控制、个性化设置、信息发布、元数据管理等功能模块,能够实现网站静态信息发布、基于权限的信息浏览、个性化定制等服务功能。

l  安全内容访问服务:不同用户根据级别、权限的不同访问网站时所看到的页面和信息内容不同。

l  个性化访问服务:根据用户权限个性化定制信息。

l  Web发布服务:提供网页的静态发布功能,可自动或手动发布信息。

l  目录服务:提供多分类服务,核心元数据展现与检索服务。

l  应用整合服务:提供对应用的统一用户、单点登录管理。并根据需求以不同程度整合内网各应用系统,可在内网门户实现应用系统待办消息提醒、部分功能直接办理、链接到应用系统的具体功能模块、链接到应用系统等。

l  在内网门户网站上展现应用系统的部分功能,应用服务的展现依照登录用户的权限不同,看到的内容不同。

l  安全的检索服务:提供全文检索和高级检索功能,检索结果不超过用户权限范围。

安全的内网管理平台包括用户管理、权限管理、应用管理、资源管理、安全管理、信息采集、信息管理、信息报送、流程管理、元数据管理等管理模块,保障整个系统安全、稳定运行的同时,为管理者提供高质量的安全、丰富的资源整合与管理服务。

三.    功能介绍

1、      安全统一的内网门户访问

为用户提供的统一登录入口以及统一的信息和工作门户,不同的用户根据权限的不同,能够访问不同的信息和应用。使用户能够按照人员、组织、信息、内容、应用和流程进行个性化的、安全的、单点式的互动交流。

Ø  安全标识:可以按照信息、栏目、组件、应用等不同颗粒度进行信息安全标识设置,控制密级,设置不同的访问级别(如:公开、敏感、秘密、机密等),安全信息作为被保护信息的一组成部分。

Ø  访问控制:可以按用户、组织机构设置不同的访问权限,依据所授予权限不同,用户可以访问不同的信息和应用,重要信息可以在正确的时间分享给正确的人员。

2、      安全的内容管理与发布

内网平台与外网在信息服务方面的区别之一就是内网存在涉密信息,需要提供完善的针对栏目及相关信息的密级管理与授权访问机制。

平台提供安全的信息栏目管理、结构管理、文章管理、模版管理、属性管理、门户组件、推荐管理、网站群管理,对组成门户的各个组成元素进行安全级别控制,保证信息的安全发布。

3、      全面高效的信息资源整合

可信的信息资源整合系统是政务信息资源建设的关键。通过信息资源整合系统可从各政务部门采集、接收资源元数据,形成政务信息资源目录;同时,从各业务部门汇总共享数据资源,形成政务资源库,为信息资源的开发利用打下基础;另外,通过安全整合,为整个内网平台提供可靠的安全管理框架。

信息资源整合系统核心定位是为信息资源的共享和管理以及内网平台的统一安全服务体系提供技术支持。系统结构如图所示。

信息资源整合系统主要包括信息上报、信息采集、信息交换、信息编目、信息 资源管理、查询检索,能够安全高效的整合各种数据资源。并提供授信整合功能,对信息交换过程进行认证、授权管理,为安全的信息交换提供可靠的技术支撑。

4、      多层级的信息采编和报送

提供多层级的信息采编和报送服务。支持网页信息采集、人工采编、应用系统数据整合等多种信息采编模式,支持信息采编、报送流程自定义,各级单位将相关内容进行采集、分析、采编,作为报送的素材在报送流程中进行进一步的采编整理、审核、发布等操作。

报送和采编的信息可以按照时间、标题、状态、密级、发文部门、作者和类型进行组合检索。

提供标准的数据接口,各单位报送内容可用于网站发布、电子报刊、其它应用系统等。

5、      安全深入的信息检索

信息检索向用户提供检索功能页面和检索结果页面。可实现从“统一身份认证管理系统”、“授权管理服务系统”获取访问用户的身份认证信息及信息资源访问授权信息,实现关键字检索、高级检索以及二次检索(在检索结果中进行再检索)等检索功能。

6、      面向应用的安全整合

安全整合机制,为内网门户提供统一的安全服务接口、提供统一的授权认证接口,支持统一的安全策略管理,支持统一的安全体系建立。通过安全整合机制建设,在内网平台可为政务信息资源整合、内网应用系统访问、内网门户访问和安全信息管理提供一体化的安全体系框架。

1)资源整合安全,主要解决信息资源在进行资源整合过程中的安全问题,主要包括资源访问安全和信息资源的交换安全。

对资源访问安全,系统提供的安全控制管理包括:用户认证、用户管理、用户的可信授权服务和安全审计管理;

对信息交换安全,安全整合系统可提供统一的加密传输接口、数字签名机制、受信安全访问等。

2)应用访问安全,安全整合机制为内网平台应用提供统一的安全服务接口,同时,提供对应用系统访问的安全控制和管理,主要包括:统一的用户认证、用户管理、用户的授权管理、安全信息服务和安全审计管理(系统为应用系统操作访问提供审计接口)。可以更高效的满足应用系统在安全方面的需求,另外,也可防止用户通过应用系统对信息资源进行非法访问,造成泄密和信息破坏。

3)门户访问安全,主要解决通过内网门户网站访问政务应用和各种网上服务的安全问题,在内网,这种安全保证就是防止用户对系统资源的非法访问,安全整合机制为这种安全保证提供的系统功能包括:用户管理、单点登录、用户认证、注册管理和安全审计。

4)统一的安全信息管理,通过采集、获取各类内网应用和安全基础设施的相关安全信息,为内网平台提供统一的安全信息服务访问接口。内网各类应用系统若需获取安全信息,通过访问安全信息资源整合系统即可。

7、      统一用户管理与认证

为多个B/S模式的应用系统提供一个统一的用户管理与认证机制,对内网用户进行集中管理,提供用户的统一认证服务,并为其它应用系统实现单点登录提供开发接口。第三方应用系统调用平台所提供的统一认证服务接口实现用户的登录认证过程。同时,提供与第三方CA/PKI认证系统的整合接口。

系统功能主要包括:

统一用户管理:实现对部门、用户、角色进行统一管理。能根据实际需求建立部门结构,支持多层部门结构,能够对部门进行任意排序;能在部门下新建用户账号、为用户授予角色;支持一个用户同时隶属于多个部门,支持用户在不同部门之间的移动。

用户信息的同步与整合:提供与其他应用之间的用户信息同步功能。

用户认证与授权:建立统一认证机制;以Web Service应用模式,向第三方应用系统提供基于Web Service的认证接口。另外,支持与CA系统的整合。

资源访问权限管理采用基于角色的权限控制方式进行设计和实现。用户→角色→权限模型相关实体的关系。

8、      快捷方便的桌面服务

桌面服务通过深入集成10%的各应用系统常用功能模块,解决日常工作中90%的工作内容,不常用的功能通过应用系统链接或功能模块链接,间接提供导航服务,使内网用户无需频繁切换系统即可完成一天工作。

另外,提供个性化定制服务,内网用户可根据工作习惯和本人职能自由定制工作桌面,可定制范围包括栏目内容、页面布局、应用系统和功能模块导航等。

9、      符合标准的安全管理和审计机制

安全的内网门户网站支撑平台采用“三员分立”的管理机制,形成系统管理员、安全管理员、审计管理员各司其职、互不越权的工作模式,从应用系统角度保障了网站管理的安全性。

对于内网门户来说,安全无疑是各管理部门最为关注的重点之一,通过完备的日志审计能够追查责任,帮助用户及时弥补工作中的失误。系统日志主要包括浏览日志和管理日志。

浏览日志:记录访问内网门户网站的用户行为,主要包括访问页面的地址、访问时间、停留时间等等。

管理日志:记录所有登录网站后台的管理人员的所有操作和操作结果,主要包括系统管理角色、安全管理角色和审计管理角色的所有行为。

审计管理员能够浏览、查询日志,并对日志进行备份、导出等操作。

四.    方案特点

1、      公开与安全级别信息兼顾,方便信息管理与授权访问

在统一的平台上,可以同时支持多种信息管理与服务的形态,既包括完全公开信息的管理与共享访问, 又包括基于用户、角色、权限及内容安全级别的信息管理和授权访问,支持不同用户的个性化访问服务。

2、      412.com

采用标准、灵活的元数据管理体系,支持元数据自定义,实现异构信息资源的统一管理及规范化目录编制,并能够支持目录信息的多维导航与元数据展现,提供强大的按照元数据的检索服务。

3、      多渠道资源整合方式,支持资源检索与应用

通过强大的信息采集与整合机制,以多种不同渠道(信息采集、信息报送、数据交换接口等)实现对网页信息、资源库信息、各应用系统信息等多格式、多形态信息的有机整合与管理,并提供统一的信息、资源检索服务。

4、      面向实施的轻量级应用整合,操作简单,降低成本

网站采用轻量级的模板与组件管理机制,通过大量、丰富的服务组件体系,不仅可以实现信息、资源(库)、应用的展现与整合服务,还可以与第三方标准的门户平台无缝集成,大大降低了用户系统开发与维护的技术门槛和服务成本,同时极大地增强了平台的适应性与灵活性。

5、      统一用户管理,单点登录

对于应用的管理与整合,平台可实现统一用户管理与单点登录,支持与第三方统一用户管理系统的有机结合,通过应用集成组件服务,实现第三方应用的单点登录及应用展现整合服务。

6、      完善的日志管理与监控,保障系统安全性

平台提供强大的日志管理及监控服务,实现对所有用户的全部操作进行记录和系统运行监控,具备操作恢复功能,在应用系统层面上尽可能的保障系统运行及数据维护的安全性。

7、      412.com

实现大规模组织机构、角色与人员管理,权限管理通过多级别的管理员共同管理,建立权限的自主管理和维护体系,达到本级授权、上级监控的管理效果,使系统的管理与维护立竿见影,改善层级上报带来的时间长、流程繁琐的特点。

8、      良好的开放性,方便数据及应用整合

平台采用标准的数据交换标准,能够实现平台内部各系统之间以及平台与外部应用之间的数据交换与服务。同时,平台提供的所有服务均可以实现与第三方用户平台或应用系统的有机结合。

【打印】 【关闭】
北京航天四创软件技术有限责任公司
地址:北京市海淀区阜成路16号航天科技大厦B座6层 京ICP备07502835号-1
412.com