一、引言

目前，國內市局級政府網站由職能化到服務平臺化轉變的效果并不理想。主要存在電子政務信息安全防范不夠、資源整合技術缺乏、信息公開不全面、在線服務水平 不到位、民主渠道比較局限等幾個方面。許多政府網站依舊停留在單一的信息發布階段或者僅有簡單的資源整合，沒有讓市局級政府網站的“在線服務的平臺職能” 發揮出因有作用。

　　二、市局級政府網站平臺現有網站業務情況

國內各市局級政府網站正在向“服務平臺化、站點集群化”的特點發展。其中，市局級政府網站作為市級下屬局級網站，向上具有數據上載作用，向下具有在線辦公 和查詢作用；通過數據上載服務在市級政府網站中可以在線查詢局所在服務，通過市局級政府網站的在線服務，對群眾進行引導和各種辦事、服務結果查詢。不同市 局級政府網站通過資源共享，共同組成“市級政府在線辦公站點群”的新型政府電子政務辦公平臺。

　　三、市局級政府網站構建目標

隨著互聯網技術的不斷演變和提高，對市局級政府網站的作用提出了更高的要求。眾多政府網站開始從傳統“職能型”政府網站向現代化“服務型”政府平臺轉變。 依據政府網站績效考核各項指標，從市局級政府網站改革趨勢出發，以實現集安全、資源整合、在線服務、信息公開、民主參與于一身的政府網站平臺為最終目的， 充分利用動易®  SiteFactory™ 產品安全、靈活、可擴展等眾多特性，為市局級政府實現“一站式、一體化”的政府網站電子政務平臺。

　　1、政務信息公開

重點強調政府網站公開信息的全面性和實效性，并兼顧信息的準確性與完整性，最高效的進行資源整合和共享。通過市局級政府網站的“橋梁”作用，為下屬各局級政府站點提供統一、規范、實時的政府信息公開服務。

　　2、在線辦事

重點強調以居民、企業、外籍人士等用戶為中心的信息資源整合，將實體辦事流程網絡化，加快用戶和政府辦事效率。

　　3、公眾參與

健全市局級政府網站的各種“公眾參與”渠道，保證公眾意見和建議得到及時處理與反饋，對局級各部門做好監督及管理作用。

　　四、網站技術平臺選型

動易® 政府網站管理系統（PowerEasy® SiteFactory™ ） 是動易公司根據政府實際應用需求而提供的一套完整的政府門戶網站應用解決方案，倡導“安全、共享、協同、應用”的理念，遵循國家電子政務標準實施中“統一 組織領導、統一規劃實施、統一標準規范、統一網絡平臺、統一安全管理”的基本原則，協助各級政府向“服務平臺化、站點集群化”的特點發展，且極強的可擴展 性能可滿足不同政府信息整合及二次擴展應用需求。

　　五、網站實施目標

市局級政府網站隸屬市級下屬站點群，以局為單位。信息公開、在線辦事和公眾參與三大功能為站點主要功能，通過資源整合，面向市、縣、鄉的居民、企業、外籍人士及同級政府提供各種服務。適用于各市局級政府網站。

1、數據平滑遷移
充分了解客戶所在市局級網站現狀，完成原有數據的平滑遷移。

2、完善政府資源整合
為市局級政府網站辦事服務資源提供技術整合，圍繞政府對公眾的各項業務事項，提供辦事指南、表格下載、在線申報及受理等在線服務；對本局級現有數據及辦公系統進行深度整合；加大公益信息發布和在線服務力度。

3、豐富用戶需求，提高服務的實用性
根據市局級政府“需結合用戶需求加強辦事服務的策劃，充分利用已公開的政府資源創新公共服務；深入研究用戶需求，深化政府網站在教育、醫療、就業、社會保 障等主要民生領域及納稅、開辦設立等企業基本服務領域的服務深度，提高服務實用性。”的任務，為網站在線服務提供功能開發及實施。

4、完善互動渠道，加強公眾參與引導
為市局級政府網站提供和完善“在線訪談”、“網上調查”、“意見征集”等互動渠道功能；建立健全的反饋保障機制、訪談長效機制。保障公眾對責任主體的監督問責，提升參與效果。

5、健全安全機制，保證信息安全
為市局級政府網站提供完善的信息、數據及管理安全機制和權限管理機制。“安全機制”將通過遠程網馬掃描、惡意網站鑒定、數據加密等方式，保證網站對木馬、 黑客的防范能力；“權限管理機制”通過對重要欄目身份鑒別、跨站腳本和 SQL 注入掃描等方式，保障用戶隱私，并通過對管理入口安全性和身份鑒別強度的檢查，提供網站對后臺管理入口安全保護的能力。

6、了解公眾需求及完成政府網站績效考核
為市局級政府網站對工作報告、計劃總結、財政預決算等當期政府產生的政務信息；對各期重點監測的領域和主題進行了細分等工作的監測和統計提供解決方案，協同政府網站了解用戶需求和完成政府網站績效考核。

7、提高用戶瀏覽、使用體驗
為市局級政府網站提供用戶體驗研究，幫助政府網站對前臺瀏覽及操作過程中，涉及到的界面、服務流程及感受等進行UI優化。

8、提高網站信息及內容質量
為市局級政府網站管理人員提供簡潔且強大的在線編輯模塊，降低信息及內容錄入難度，提升在線信息編輯質量和速度。

　　六、市局級政府網站 欄目架構拓補圖
 

七、網站功能模塊拓補圖

　　八、技術特性

動易® SiteFactory™  系統采用微軟.NET 2.0開發平臺，基于Asp.Net 2.0技術架構構建而成。該平臺將使得在Web服務器上的Web應用程序更加穩定、可靠、安全，創建與維護更加容易。

　　系統架構

系統采用微軟力薦的三層架構設計，從下至上分別為：數據訪問層、業務邏輯層（又或成為領域層）、表示層，如圖所示：
 

　　動易® SiteFactory™系統在技術上具有以下特點：

• 開放性：完全遵循.NET 2.0平臺開發規范；
• 可重用性：良好的分層結構，可在不同層次上實現復用；
• 擴展性：具有松散靈活的可插拔結構體系以及可擴展的子系統；
• 穩定性：完全遵循.NET 2.0規范，依賴應用服務器的強大功能；
• 可定制性：有靈活的用戶個性化技術；
• 領先技術：支持XML技術標準，支持Web services技術，支持多種終端設備，包括移動設備。

部署方式

動易® SiteFactory™ 以Windows®.NET 2.0為平臺進行開發和構架，因此服務器需要配置好相應的環境后方可正常運行網站，見下表：

　　九、系統安全性

安全性是保證政府網站權威及政府形象的關鍵因素，也是用戶十分關注的問題?；诙嗄甑恼W站運營實踐與面向動易軟件數十萬用戶的安全管理經驗，動易® SiteFactory™ 系統采用了包含輸入驗證、密碼多層加密、訪問限制、疑似木馬程序檢測工具等在內的多達三十余種的安全防范措施，并建立了動易軟件安全緊急處理機制和預警機制。同時，動易® SiteFactory™ 系 統還特別針對OWASP組織發布的2008年Web應用程序脆弱性10大統計排名，對跨站腳本、注入漏洞、跨站請求偽造、信息泄露等新型主流攻擊方式制定 了特別的防御方案，并且借助微軟Asp.Net的安全特性和功能對各種攻擊方式進行全方位的防范，進一步提升了動易® SiteFactory™ 系統的安全性能。以下是動易系統安全防范措施舉例：

• 密碼保護
• 輸入驗證
• 訪問限制
• 注入漏洞攻擊防范
• 跨站腳本攻擊防范
• 跨站請求偽造防范
• 信息泄露防范
• 上傳下載防范