智慧政务微门户解决方案
智慧政务微门户解决方案
2016年4月9日
目录
1.
2.
3.
4. 概述 ................................................................................................................................... 4 智慧政务微门户需求分析 ............................................................................................... 5 智能政务微门户建设亮点 ............................................................................................... 7 微门户技术实现 ............................................................................................................... 9
4.1. 平台整体框架 ........................................................................................................... 9
4.2. 平台功能特点 ......................................................................................................... 10
4.2.1. 兼容性:可支持多种移动终端访问服务 ..................................................... 10
4.2.2. 提供政府门户信息智能化聚合与转换服务 ................................................. 11
4.2.3. 便捷性:多种人性化措施,资源访问更为方便 ......................................... 11
4.2.4. 高效性:海量资源检索,资源定位更为快速 ............................................. 11
4.2.5. 整合官方微博,让政民互动不在受时间和空间约束 ................................. 11
4.2.6. 和现有业务系统的整合 ................................................. 错误!未定义书签。
4.3. 微门户服务平台技术实现 ..................................................................................... 12
4.3.1. 数据聚合技术实现对现有政府门户网站资源的数据接驳 ......................... 12
4.3.2. 基于Hadoop云计算技术的海量数据处理平台 ........................................... 14
4.3.3. 基于分布式数据库的海量数据扩展架构 ..................................................... 16
4.3.4. CDN技术实现面对全球用户的跨运营商的访问速度瓶颈 .......................... 17
4.4. 第三方业务系统集成 ............................................................................................. 19
5. 客户端功能支撑 ............................................................................................................. 23
5.1. 全文阅读 ................................................................................................................. 23
5.2. 文章收藏与分享 ..................................................................................................... 23
5.3. 视频在线播放服务 ................................................................................................. 24
5.4. 互动交流服务 ......................................................................................................... 25
5.5. 政府信息公开 ......................................................................................................... 26
5.6. 场景式服务 ............................................................................................................. 26
5.7. 个性资源订阅 ......................................................................................................... 27
5.8. 政务LBS导航 ......................................................................................................... 27
5.9. 智能检索搜索服务 ................................................................................................. 28
5.10. 通知信息推送 ......................................................................................................... 29
5.11. 我的大厅 ................................................................................................................. 30
5.11.1. 身份认证服务 ............................................................................................... 30
5.11.2. 我的办事 ....................................................................................................... 32
5.11.3. 我的业务查询 ............................................................................................... 33
5.11.4. 我的咨询投诉 ............................................................................................... 33
5.11.5. 我的消息中心 ............................................................................................... 34
6. 智能机器人服务 ............................................................................................................. 35
7. 服务端功能支撑 ............................................................................................................. 38
7.1. 微门户基础平台 ..................................................................................................... 38
7.1.1. 用户管理 ......................................................................................................... 38
7.1.2. 网站管理 ......................................................................................................... 38
7.1.3. 日志管理 ......................................................................................................... 39
7.1.4. 栏目管理 ......................................................................................................... 39
7.1.5. 频道管理 ......................................................................................................... 39
7.1.6. 信息管理 ......................................................................................................... 40
7.1.7. 消息推送管理 ................................................................................................. 40
7.2. 信息同步聚合管理 ................................................................................................. 41
8. 硬件部署方案 ................................................................................................................. 44
8.1. 总体规划 ................................................................................................................. 44
8.2. 智慧政务微门户安全保障 ..................................................................................... 44
8.2.1. 信息安全 ......................................................................................................... 44
8.2.2. 智慧政务微门户平台安全 ............................................................................. 47
8.3. 网络拓扑图 ............................................................................................................. 49
8.4. 硬件配置推荐 ......................................................................... 错误!未定义书签。
8.5. 最低硬件配置 ......................................................................... 错误!未定义书签。
9. 费用相关 ......................................................................................... 错误!未定义书签。
1. 概述
近十年是中国互联网高速发展的十年,也是中国政府门户网站快速发展的十年,当前,各级政府网站数量已超过7万个,100%的省级和国务院组成部门、98.5%的地市及85%以上的县区政府已经建设了政府网站。总体上看,从中央到地方的四级政府网站框架体系初步形成,政府网站日益成为党和政府服务社会公众、拓宽群众参与、倾听群众呼声、沟通社情民意的重要渠道,树立了信息时代政府的新形象。
随着移动通信和互联网技术的不断成熟,移动互联网正蓬勃发展,越来越多的用户希望通过移动互联网获取服务。充分利用移动互联网技术,开展政务服务在移动智能终端上的应用,通过手机和平板电脑等新载体为公众提供更快的服务,将扩大政府服务范围和服务对象,拓展政府服务渠道,使更多的人可以更方便的获取政府服务。当前,移动互联网的发展已势不可挡,带动网络和服务向空间、时间延伸,正逐渐渗透到人们生活和工作的各个领域。当越来越多的手机上网用户长时间处于在线状态,保持相当的活跃度,并且随时、随地登录互联网获取网络信息和服务正逐渐形成一种习惯时,用户对政府通过移动互联网提供服务的需求正变得日益迫切,用户不仅希望通过PC端获取政府信息,也希望通过移动客户端获取政府信息和服务。
截至2014年7月份,我国手机上网用户首次超越传统PC网民达到5.27亿,手机上网用户在全国互联网用户中比重不断提升,占到83.4%。目前,移动互联网行业的高速发展,移动互联网已逐渐渗透到人们生活、工作的各个领域,短信、铃图下载、移动音乐、手机游戏、视频应用、手机支付、位置服务等丰富多彩的移动互联网应用迅猛发展,移动互联推动了社会智慧化发展,正在深刻改变信息时代的社会生活。
为满足信息化时代用户的需求,以现有政府网站为基础,整合政府门户资讯、服务信息、官方微信和官方微博的移动互联应用,建立能够提供政府公共服务的移动互联平台,是在新技术条件下,提升政府服务能力和服务效能的创新之举,是政府门户网站发展的必由之路,从而推动智慧化城市建设。
1. 智慧政务微门户是政府门户网站在手机和手持终端上的应用,通过手
机和智能终端等新载体为公众提供更快的服务,扩大了服务范围和服
务对象,拓展了政府服务渠道,使更多的人可以更方便地获取政府服
务。
2. 智慧政务微门户是政府提供公众服务的创新模式,建设智慧政务微门
户将成为政府门户网站提升服务能力的质的飞跃,是政府充分把握移
动互联发展的新趋势、利用新的网络技术手段、新的网络终端,实现
具有前瞻性的发展创新。
3. 智慧政务微门户做为政府门户网站延展以及完成由被动性服务到主动
性服务的转变,通过智能聚合原有门户网站的信息资源,支持各种移
动平台终端和浏览器的访问。使政府门户网站的访问不再局限于在电
脑面前,通过手机和智能终端等新载体为公众提供更快的服务,让更
多的人可以更方便地了解最新政务资讯、获取政府服务,实现对政府
门户网站的随时、随地、随身访问,成为人们口袋里的政府服务手册。扩大了政府服务范围和服务对象,拓展了政府服务渠道,是智慧化城
市建设必不可少的一个部分。
4. 政府机构通过多年电子政务建设,已完成众多的基础数据库建设,随着
智能移动终端的普及,智慧政务微门户通过对基础数据的合理整合应用,为公众提供便捷智能化的服务,如:智慧交通、智慧旅游、智慧税务、智慧教育、智慧医疗等不同政府机构和行业的应用,提高信息的实用性,为公众提供更为贴身的服务信息,从而完成智慧社区、智慧街道、智慧
城市的建设。
2. 智慧政务微门户需求分析
中国政府信息化建设风起云涌,信息化进程日益深刻地改变着城市的运行方式、管理方式和市民的生活方式。近年来,电子政务的发展大大提高了政府机关的工作效率和服务形象。但由于电子政务门户网站普遍采用的是有线网络通讯方式,公众一旦离开PC终端,便无法获得政府政务公开和相关资讯的实时信息,造成公众信息获取的延误,此外,PC终端和有线网络的普及程度也在客观上限制了广大市民更好地享受电子政务所带来的便利。
随着移动技术、计算机技术和移动终端技术的进步,催生了移动电子政务的发展。通过移动电子政务,政府公务人员之间、政府与公众之间可以随时随地实
现相互间的信息传递,彻底摆脱有线网络的束缚。可以预见,移动电子政务不断发展,公务员办公将摆脱空间的限制,而民众也可以在各种场合利用移动通信终端随时办理各种事务。所以说,移动电子政务是中国电子政务发展的必然趋势。
到目前为止,移动电子政务从技术上来划分,已经经历了三代。
以短信为基础的第一代移动电子政务技术存在着许多严重的缺陷,其中最严重的问题是实时性较差, 查询请求不会立即得到回答。此外,由于短信信息长度的限制也使得一些查询无法得到一个完整的答案。这些令用户无法忍受的严重问题也导致了一些早期使用基于短信的移动电子政务系统的部门纷纷要求升级和改造现有的系统。
第二代移动电子政务系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力较差,因此极大地限制了移动电子政务系统的灵活性和方便性。此外,由于WAP使用的加密认证的WTLS协议建立的安全通道必须在WAP网关上终止,形成安全隐患,所以WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。
第三代移动电子政务系统,伴随着移动互联网的高速发展,智能终端的快速普及,,公众对第三代移动电子政务系统提出更高的服务要求,如何使得移动电子政务访问更为人性化、便捷化和智能化,同时,第三代移动政务又作为智慧城市建设必不可少的一部分,成为未来电子政务建设过程中政府机构亟待解决的问题。
3. 智能政务微门户建设亮点
智慧政务微门户是智慧城市的名片
政府首先应该通过建立智慧政务微门户,将现有门户基础进行快速转化,同时,提升服务的效能,让公众随时可以找到所需的政务服务,使得智慧政务微门户成为公众手中的政务服务名片,并结合智慧城市的建设,将更多实用的政务服务和公共服务通过智能化的改造,主动为公众提供更贴身、更实用的信息,从而使智慧政务微门户真正成为智慧城市的名片。
智慧政务微门户是随时、随身的个性化政务服务手册
政府门户网站具有丰富的内容和服务信息,但直接搬到手机上,必然栏目太多,内容庞杂。对于个人用户,在政府门户上阅读和感兴趣的内容是有限的。智慧政务微门户以手机或手持终端的客户端方式体现,在内容和设计上充分考虑到移动应用的展现面积有限的特点,将个性化定制技术结合嵌入移动门户,把政府门户网站上最重要、最主要、与民生和企业关系最密切的信息推送给公众,成为市民、企业的随身携带的政务服务手册,可以随时查阅最新政策、办事指南、民生信息等,从而真正的体现智慧政务的易获取、易查、易用等特点。
智慧政务微门户是政府舆论传播和政策导向的第一重地
移动互联网的特性决定了移动互联网是舆论宣传和引导的重要阵地,目前,百姓关注的舆论和热点事件都来自于移动互联网。甚至传播的速度和广度远远超过目前的互联网。让公众第一时间了解到最新的政务信息和最需要公众了解的政务信息,起到很好的政策导向性的作用,如:在面对重大公共危机、公共事件、自然灾害、重大救援时,政府可以通过快速舆论导向,让公众及时获取实时真相,帮助政府完成危机公关,将负面信息舆论转向更有利的方向,同时,可以及时完成灾情预警、人群疏散等信息推送,使得智慧政务微门户的服务真正满足公众的真实需求,成为各级政府部门公关和舆论导向的第一重地。
智慧政务微门户建立可以迅速扩大对政府品牌的宣传
建立智慧政务微门户后,公众可以通过手机软件共享市场,比如Apple的苹果商店和GOOGLE安卓市场免费下载到智慧政务微门户手机软件。使得以政府机构名称命名的移动应用在更广的空间被传播、宣传和推广。
智慧政务微门户是政府门户网站的使用在空间和时间上得到延伸
微门户作为移动互联应用,使得政府门户网站的访问不再是在电脑面前,而且等公交、坐地铁、出差途中等闲散的时间得以利用,由于移动应用特有的粘滞性,使得政府大量的公共服务在第一时间推送到公众的手机上。微门户在访问使用上的特点是:
临时性使用。如在等车、等人、坐车等小段空闲时间会通过微门户访问,此时智慧政务微门户可以起到很好的政策及时宣传和舆论引导作用。
需要时使用。如在办事时对办事指南、办事部门地址、电话的查阅成为身边的政务手册,减少了打开电脑上网或没条件上网的不方便。
通知性使用。如将民生信息通过微门户进行发布,不需要上网就能通过手机查看,成为政府信息的公告牌。
智慧政务微门户将全面兼容传统门户网站
智慧政务微门户可以快速将电子政务十几年的建设成果转化到智慧政务微门户的实际应用当中,同时,适应现代人们生活方式和信息获取方式的转变,通过极少的人力物力的投入,快速整合现有政务资源进行改造,以及,扩大政府在移动服务方面的资源投入,扩大新技术和新媒体的应用,为公众提供更强大的政务应用和政务服务。
4. 微门户技术实现
4.1. 平台整体框架
平台在架构上分为:网络环境、硬件环境、平台的云部署、资源共享以及显示终端等几个部分。
整个微门户平台构架在互联网络及服务器硬件等基础设施之上,通过平台对缓存、共享池及CDN网络加速技术的应用和对集群、负载均衡及数据库分布式灵活部署的支持,实现微门户平台对海量数据的高效存储和大并发量移动终端用户对资源的随时随地快捷访问机制。如下图所示:
4.2. 平台功能特点
4.2.1. 兼容性:可支持多种移动终端访问服务
在移动手机客户端方面,系统开发支持面向IOS、Android、Microsoft Windows Phone、Symbian、WAP\3GHTML5等各类手机终端的平台。同时,平台还支持3G门户的构建,支持各类主流浏览器访问,包括:微软IE、苹果SAFARI、OPERA、GOOGLE的CHROME浏览器、Firefox、360安全浏览器、世界之窗以及傲游浏览器等支持。
4.2.2. 提供政府门户信息智能化聚合与转换服务
平台可通过聚合技术实现对现有政府门户网站信息资源的自动定向增量聚合抽取,通过智能地分析目标网页的内容,获取结构化信息使得文章标题和正文结构归整,并且过滤掉无用的信息内容,将最终数据转换为符合各种移动终端访问的数据存储于微门户平台基于云存储的数据中心资源库内,以提供外网用户随时对其信息调阅和访问。
4.2.3. 便捷性:多种人性化措施,资源访问更为方便
资源便捷获取服务
针对微门户平台通过聚合方式获取的现有政府门户网站丰富资源,用户只需通过其移动手机终端对APP STORE、Android应用市场中的APP应用进行下载,即可建立对政府门户资源的快捷访问通道,无需输入网址,使用便捷。
个性化资源访问服务
微门户平台可提供各用户的个性化资源订阅服务,轻松实现用户对各级政府门户网站感兴趣资源的选取,以构建属于访问用户自己的个性化移动互联门户。
用户资源导航服务
对用户订阅的各类资源,平台将通过模拟门户网站资源导航服务,提供用户访问的资源分类服务,以便于用户能够快速找到相关感兴趣的资源。
资源收藏访问服务
为方便用户对资源的访问,平台提供用户对各访问资源的收藏服务,经由收藏的资源将集中收录至收藏夹内,用户后期访问时,无需登录即可实现对其访问,已达到离线访问效果。
4.2.4. 高效性:海量资源检索,资源定位更为快速
微门户平台是收录互联网大量信息资源,并提供移动终端用户通过该其实现随时随地访问的平台载体,因此,为提高用户对海量数据的访问效率,以快速找到所需资源,平台提供了全文检索服务,用户只需通过输入关键字词,即可快速定位相关信息资源,并实现检索结果的信息资源按相关度由上到下的排序。
4.2.5. 整合官方微博,让政民互动不在受时间和空间约束
平台可整合主流的社交媒体(如:新浪微博、腾讯微博、微信、QQ、人人网
等),实现政府网站信息资源通过微门户平台向社交平台的信息推送。实现一端多能(所有互联网和移动互联网的整合)。
同时,为保障政府官方微博言论的健康性,微门户平台将提供审核服务功能,经由政府官方微博发出的信息,将通过微门户平台的审核操作,经由审核通过后,方可发布到微博上,从而有效地保障了信息的真实性和健康性。
4.3. 微门户服务平台技术实现
4.3.1. 数据聚合技术实现对现有政府门户网站资源的数
据接驳
微门户平台通过信息智能聚合技术可将现有政府门户网站各信息资源进行抽取(互联网所有门户的98%的信息整合率),并加以集中存储和本地转换,使其外网各移动终端用户方便快捷、随时随地地对各资源进行查询和访问。
多线程信息聚合服务
为提高系统的信息聚合效率,系统采用了线程池(Thread Pool)技术,实现多个聚合任务同时加入任务队列,并通过线程池接口依次进入线程池管理器,由线程池根据任务的聚合周期,定时自动调配空闲的线程来处理任务。当任务大量启动时,自动增加工作线程来处理聚合任务,同时后续的任务进入任务列表中等待工作线程处理。该技术的应用可有效节约系统资源,切实提高系统实时性和平台运行的整体性能。
图为线程池工作示意图
智能化信息聚合频率控制
不同目标网页资源,其更新频率不一,无差异性的统一周期聚合抽取,不仅占用大量系统的资源,而且效率也非常低,因此,微门户平台聚合服务功能引入了阀值概念,通过给定系统基准参数值,实现对各聚合任务依据目标资源的更新频率而自动作出信息聚合频率的智能调节,减少对更新周期慢的目标资源的监测和聚合频率,同时提升对更新频率快的目标资源的监测和聚合频率。
如:信息聚合周期为30分钟,阀值为2(该值可自行调整,支持小数),对方目标站点资源在30分钟内若没有更新,则下次聚合的时间将自动调节为:30*2,即为60分钟/次;若30分钟内有更新,则下次聚合周期为30/2即为15分钟/次。
目标资源聚合的增量存储模式
为保障在聚合过程中,实现对目标资源的增量存储,减少对同一目标资源同一条信息重复执行聚合任务,系统提供了聚合查重服务功能,通过对已聚合入库的信息资源与将要聚合抽取的目标资源进行属性对比,若信息相同则直接跳过不予聚合或更新覆盖,使其数据库内采得数据具备唯一性。
该聚合查重技术的应用在有效保障数据无冗余有序聚合存储的同时,也可避免了系统因空线程的长时间运行而占用系统的资源,从而有助于提高系统聚合效率。
目标资源聚合的WEB清洗技术
由于目标资源Web页面里的信息纷繁复杂,系统提供了WEB清洗技术功能,采用自然语言处理和信息提取算法,通过预处理操作,自动清洗掉包括广告、无关链接、多余图片等冗余信息,自动抽取实际目标中正文结构,使WEB信息提取效率提高,增加WEB页面可读性。
资源聚合的完整性保障措施
系统在对互联网目标资源中所含的大图片、附件等较大文件的聚合过程中,时常会遇到未对文件聚合完成便发生系统故障或网络中断情况,从而导致资源聚合缺少完整性。
为避免该现象的发生,聚合服务功能采用了断点续传技术,针对每次的聚合,先写入缓存,并实时记录其聚合状态,待聚合完成后,再一并存入数据库内。在此过程中若发现系统故障原因而导致聚合终止,则系统在下一次重启后,将自动
调取聚合记录,无缝对接前次聚合的断点,进行续聚合,有效保障信息聚合的完整性。
4.3.2. 基于Hadoop云计算技术的海量数据处理平台
云计算是分布式计算(Distributed Computing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的发展与延伸,系统基于Hadoop构建了并行处理大规模数据的分布式计算平台。为提高平台的大并发访问吞吐能力和海量存储能力,以及考虑更高的安全性和运行效率,数据的存储采用分布式文件系统HDFS模式,平台的运行计算采用了Google 提出的云计算核心计算模式Map/Reduce,作为分布式计算技术,平台提供了对大规模集群和负载的均衡部署,实现了分布式共享基础架构模式,从而实现微门户平台整体服务的海量并发和海量存储。具体原理如下图所示:
Hadoop 采用了JobTracker/TaskTrackers 的结构来实现Map/Reduce 计算模式,该结构也是一种典型的主从式结构。JobTracker 负责整个Map/Reduce 的控制工作, 首先选择空闲的TaskTracker 来分配这些Map 任务或者Reduce 任务;TaskTracker 执行从JobTracker 发来的指令并同时处理Map 和Reduce 阶段之间数据的移动,每个TaskTracker
节点会周期性的报告完成的工作和状态
的更新。如果一个TaskTracker 节点保持沉默超过一个预设的时间间隔,JobTracker 会记录下这个节点状态为死亡,并把分配给这个节点的数据发到别的节点。
通常,Map/Reduce 框架和分布式文件系统HDFS是运行在一组相同的节点上的,也就是说,计算节点和存储节点通常在一起。这种配置允许框架在那些已经存好数据的节点上高效地调度任务, 这可以使整个集群的网络带宽被高效地利用。
基于云部署的服务器分布式存储与计算技术
通过分布式存储与计算部署,实现对一组部署有微门户平台的,且相互独立、高速网络互联的服务器,构成一个组,并以单一系统的模式加以管理和对外提供服务。
实现微门户平台分布式存储与计算部署模式的优点如下:
1)通过对平台的分布式存储与计算配置可有效提高服务器的可用性和可缩放性。
2)分布式存储与计算技术的应用可有效解决单机服务器运算能力的不足,和传统的高性能服务器相比,分布式存储与计算部署技术可以利用各档次的服务器作为节点,系统造价低,可以实现很高的运算速度,以完成微门户云计算处理所带来的大运算量的计算,使其平台具有较高的响应能力,并可满足平台后期日益增长的信息服务的需求。
基于云部署的负载均衡技术
通过基于云部署的负载平衡实现对微门户平台中的负载情况进行动态调整,以尽量消除或减少平台中各节点负载不均衡的现象。
平台可自行调节,将过载节点上的任务转移到其他轻载节点上,尽可能实现系统各节点的负载平衡,从而提高系统的吞吐量。同时,有利于统筹管理分布式系统中的各种资源,便于利用共享信息及其服务机制扩大系统的处理能力。
基于云部署的负载均衡技术优势:
1)避免单链路连接造成的单节点故障
当处于网络负载均衡中的一台或几台服务器不可用时,微门户平台所提供的各类服务不会因此中断。网络负载均衡将会对不可用服务器进行自动实时检测,
并能够迅速在剩余的服务器中重新指派客户机通讯。从而能够为微门户平台提供不中断的服务,并可以根据网络访问量的增加来相应地增加网络负载均衡服务器的数量。
2)有效提升平台服务响应速度
网络负载均衡能将传入的请求传播到部署有微门户平台的多达32台服务器上,即可以使用最多32台服务器共同分担对外的网络请求服务。网络负载均衡技术保证即使是面临大量用户群体访问负载很重的情况下,平台也能做出快速响应。
3)减少投资成本,消除带宽瓶颈
随着微门户平台访问用户数量的增加,单纯的依靠增加带宽方式是难以达到预期的效果的,因此,平台提供了通过增加负载均衡服务器数量方式,使得用户访问服务分散至不同服务器,并由多台服务器同时提供对外的服务,以消除带宽所带来的瓶颈问题。
智慧政务微门户平台云平台部署三种方式
1)国家信息中心云平台
国家信息中心与XXXX合作共同在国家信息中心云平台上建立了全国性的云服务平台,提供全国移动微门户的云部署平台。
2)运营商合作
阿里云、华为云、曙光云等多家知名云平台合作商与XXXX合作建设政务云服务平台,为不同的用户提供全方位、立体化的云平台服务。
3)与当地政府合作
XXXX同时为政府提供本地化的智慧云服务,能够为当地所有部门提供云服务。
4.3.3. 基于分布式数据库的海量数据扩展架构
随着微门户平台的建立和应用的投入,其平台内的政府门户网站信息资源存储量将会呈现出指数级增长,单纯的依赖集中式数据库应用部署模式,将会给平台后期的服务带来诸多的弊端,其主要表现如下:
1)集中式处理,势必造成性能瓶颈;
2)应用程序集中在一台计算机上运行,一旦该计算机发生故障,则整个系
统受到影响,可靠性不高;
3)集中式处理引起系统的规模和配置都不够灵活,系统的可扩充性差。 在这种情形下,微门户平台引入了先进的分布式数据库模式以取代传统的集中式数据库部署模式。
分布式数据库可借助高速网络实现多台存储服务器的在线的资源互用、互备和空间扩展。如下图所示:
上图中,是将三台服务器(也可以增加服务器数量)组成一个分布式存储与计算(各服务器间数据形成互备、互享模式)架构模式,微门户平台可通过增加NODE服务器群组方式实现对数据库存储空间的灵活扩展。
分布式数据库系统的优点:
1 、降低费用。平台的分布式数据库可在地理空间上任意分布。其系统的结构符合这种分布的要求。允许用户在自己的本地录用、查询、维护等操作,实行局部控制,降低通信代价,避免集中式需要更高要求的硬件设备。且分布式数据库在单台机器上面数据量较少,其响应速度明显提升。
2 、提高系统整体可用性。避免了因为单台数据库的故障而造成全部瘫痪的后果。
3 、易于扩展处理能力和系统规模。分布式数据库系统的结构可以很容易地扩展系统,在分布式数据库中增加一个新的节点,不影响现有系统的正常运行。这种方式比扩大集中式系统要灵活经济。在集中式系统中扩大系统和系统升级,由于有硬件不兼容和软件改变困难等缺点,升级的代价常常是昂贵和不可行的。
4.3.4. CDN技术实现面对全球用户的跨运营商的访问速度
瓶颈
本次方案中所提供的资源为各级政府门户网站资源,其访问对象将是面对世
界各地移动终端用户,为保障用户能够高效访问平台内的相关资源,系统采用
CDN(英文全称Content Delivery Network)技术,即内容分发网络。其作用是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘"集群,使用户可以就近取得所需的内容,从而解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
CDN可从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。内容分发网络采用智能路由和流量管理技术,及时发现能够给访问者提供最快响应的加速节点,并将访问者的请求转发到该加速节点,由该加速节点提供内容服务。
利用内容分发与复制机制,不需要改动原来的网站结构,只需对少量的DNS进行配置,即可达到加速网络响应速度的效果。当用户访问了使用CDN技术服务的网站时,域名解析请求最终由重定向DNS负责处理。它通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的节点地址提供给用户,使用户可以得到快速的服务。同时,它还与分布在不同地点的所有CDN节点保持通信,搜集各节点的健康状态,确保不将用户的请求分配到任何一个已经不可用的节点上。
CDN技术应用的优势
1)跨5大运营商网络和2大专有网络的节点部署
通过在中国电信、中国网通、中国铁通、中国移动、中国联通五大运营商及专有网络(中国教育和科研计算机网、中国科技网)的各骨干节点上,合理部署以省、直辖市、自治区为覆盖范围的CDN边缘分发存储节点,充分利用带宽资源,平衡了大网流量,使得各类网络业务的用户都可高速访问微门户平台内的资源。
2)各平台独立运行,提升最终用户的体验效果
CDN业务平台通过缓存及边缘计算、快速同步传输、高速下载和存储分发四大平台的独立运行,可对应客户网站的相应内容分别加速,有效提升最终用户对微门户资源的访问效率。
3)本地和大区负载均衡保障服务的不中断性
在每个节点上的设备部署均实现本地负载均衡控制,保障服务请求实时响应;同时,在不同互联网运营商的区域节点之间,实现大区负载均衡,有效保障微门户所提供的各类服务不中断。
4)CDNOC全网7*24实时监控 保障运营质量
CDN运维中心(CDNOC)可全天候对CDN节点网络链路状况、节点设备运行状况、网站访问效果、网站服务响应、源站点网络状况等进行实时的监控和管理,有效保障了微门户对外服务的质量。
4.4. 第三方业务系统集成
为满足智慧政务微门户建设中需要与第三方应用系统完成数据交互等操作,系统提供http接口、WebService接口以及底层数据库间的数据交换等三种方式,且系统间的接口将遵循国际标准格式的数据输入与输出。
科技为第三方众多繁杂的业务系统对接,与政府相关部门共同研发提供标准化的应用对接方案,提供例如人社、税务、医疗、交通、司法、教育、旅游等多个行业及各级政府的统一接口方案。
◆ HTTP接口交换
通过Http接口实现智慧政务微门户平台与业务的对接时,通过网站管理平台实现对业务系统接口的调用,通过接口调用对接关系可实现从智慧政务微门户平台直接对业务系统数据资源共享。
◆ WebService接口交换
Webservice接口是数据交换整合web应用程序的另一种形式,针对拥有接口提供且符合统一整合接口标准规范的业务系统,可实现直接对接,并进行数据资源整合。
◆ 底层数据库间数据交换
为提升网站页面数据的个性化和多样化展现形式,可通过定制开发方式实现与业务系统数据库的对接,以直接对业务数据库中数据的读取,并在网站页面以多种样式实现前台的展现。
为了保证已有系统和开发项目的安全性和稳定性,在设计过程中将主要采用WebService接口技术和嵌套嵌入技术,并与本项目其它软件开发商商定系统接口规范、接口方法。同时,将根据本项目其它系统开发商实际需求,提供论坛和基于GPS的位置定位(电子地图)模块接口标准规范及说明。
接口传输
由智慧政务微门户平台和各业务系统达成统一的接口标准和传输协议,采用相同的算法,保证解析数据的安全性和完整性。
用户通过智慧政务微门户平台客户端登录系统,信息在智慧政务微门户平台客户端和各业务系统的服务器之间进行传输。不同于传统的传输方式,移智慧政务微门户平台和应用系统服务器之间采用socket传输,保证了信息的安全性。简要过程如下:
1、智慧政务微门户平台客户端请求动态密钥(DynamicKey),智慧政务微门户平台客户端向应用系统的服务器端请求动态密钥(DKey)。应用系统的服务器端生成动态密钥发送给智慧政务微门户平台客户端。动态密钥内容格式根据需要自行设计,例如双方支持的加密算法(MD5)、随机码和密钥有效期等,并且在应用系统的服务器保存该动态密钥,保持形式可以是Session、数据库或文件等,例如动态密钥格式为(MD5 + 123456 + 2013/3/7/12:00:00),最简单的形式只有一个随机码。
2、从智慧政务微门户平台客户端提交数据,智慧政务微门户平台客户端获得动态密钥后,用动态密钥中的加密算法加密需要发送到应用系统服务器的数据(如:帐号、密码、文件内容)和随机码,智慧政务微门户平台客户端把加密
好的数据发送给应用系统的服务器。
3、应用系统的服务器验证应答, 应用系统的服务器把收到的加密好的智慧政务微门户平台客户端数据,和应用系统服务器端用动态密钥中的加密算法对服务器端数据(如保存在数据库的密码)和随机码进行加密,生成加密好的服务器端数据(Server encrypted data)进行比较,相等则认证成功, 服务器删除动态密钥(DKey)。一个完整的数据安全传输结束。
4、反之,应用系统服务器端向智慧政务微门户平台客户端反馈数据也是类似的过程。
信息传输过程
这里安全等级要求不高的内容可以不加密直接明文传输,而设计身份登录认证信息等安全性高的传输内容一定要加密而且最好用MD5之类不可逆转加密方法。
使用数据安全保密传输,防止明文数据传输时,被黑客截获,所带来的安全隐患。
服务请求及响应
1、用户通过智慧政务微门户平台客户端发起会话请求(请求包括:查询、
删除、新增、修改),并提交参数至服务端;
2、服务端接受智慧政务微门户平台发送的数据请求,对请求参数进行封装;
3、服务端通过Web-service或其他接口提交请求至相关政府单位业务系
统进行数据处理;
4、获取智慧政务微门户平台服务端通过接口发送的请求参数并对其进行
解析,完成数据处理;
5、第三方应用返回请求处理结果给智慧政务微门户平台服务端;
6、智慧政务微门户平台服务端对结果进行解析反馈至智慧政务微门户平
台客户端,请求处理结束。
5. 客户端功能支撑
5.1. 全文阅读
智慧政务微门户能够实现手机终端对政府信息公开等网站信息资源的全文阅读,并面向手机和手持终端市民展现,同时支持离线阅读,有网环境更新内容,无网环境放心阅读。
全文阅读
5.2. 文章收藏与分享
为方便公众对资源的访问,智慧政务微门户建设后可提供公众对各访问资源的收藏服务,经由收藏的资源将集中收录至收藏夹内,公众后期访问时,无需登录即可实现对其访问,已达到离线访问效果,同时支持公众感兴趣的文章分享阅读。
文章收藏
内容分享
5.3. 视频在线播放服务
智慧政务微门户能够实现在移动终端对政府宣传、培训、资讯等视频信息进行在线播放,使得智慧政务微门户信息展示更为多元化、媒体化。
视频在线播放
5.4. 互动交流服务
互动参与是政府对外服务窗口的一种信息交互途径,是建立在互联网政府门户网站平台上提供公众在线交流的服务平台,智慧政务微门户平台作为门户网站应用的扩展、延伸也需要建设完善相关功能,所以我们会实现门户网站现有互动模块的对接,实现现有互动模块在微门户终端的使用,其有效保障公民享有参与权和监督权的重要手段,起到征纳交流互动的“桥梁性”作用。
互动交流服务
5.5. 政府信息公开
智慧政务微门户对政府门户网站信息公开资源进行梳理,整合适用于移动终端展示的内容信息,方便用户通过移动终端可随时随地访问政府信息公开工作。
政府信息公开
5.6. 场景式服务
各类办事服务资源经过分类进行统一的、科学的、标准化的编目标引,把无序的信息变为有序的资源。
重点打造场景式服务,以简明、形象的导航方式,帮助公众快速了解相关业务流程,
为需要办事的公众和企业创建一个完全模拟办理业务的服务厅的办事环
境,按照业务逻辑引导用户找到解决问题的相关信息。
场景式服务展示
5.7. 个性资源订阅
智慧政务微门户建设后可提供公众的个性化资源订阅服务,轻松实现公众对微门户内感兴趣的资源选取,以构建属于访问公众自己的个性化移动互联门户。
资源订阅展示
5.8. 政务LBS导航
智慧政务微门户系统具有随身性和随时性等使用有点,
在项目建设中我们将
利用这些有点结合成熟LBS技术为用户提供基于地理位置的办事服务,主要包括公众定位、办事大厅导航和业务事项办理流程展示等服务,从而为公众提供一站式的办事导航服务。
政务LBS导航
5.9. 智能检索搜索服务
智慧政务微门户建设中整合了门户服务信息及庞大地政务资讯信息,后台数据量越来越大,并且还在不断增加,对于公众而言,在庞大的数据量面前想获得与自身相关的信息往往显得束手无策,
公众有时不知道应该到微门户中的哪个分
类或栏目下去获取所需信息,也无法从成千上万的数据中一条条过滤筛选,因此,智慧政务微门户建设中将建立一套垂直分类检索系统,帮助公众快速定位到所需的信息、提高智慧政务微门户平台信息检索的效率,进一步提升用户满意度及使用体验。
全文检索展示
5.10. 通知信息推送
消息推送是政府移动互联网服务的一种创新应用。消息中心的建立让相关政府单位的服务从过去公布在网站上等待用户访问,变成了一种主动的服务模式。
“消息推送”是一种在智能终端上的信息推送服务。即通过“消息推送”可以将重要信息直接推送到公众的手机客户端,将相关政府单位的通知公告、政策法规、在线办事等信息主动推送至用户的身边,同时为了保证推送信息的准确性和可用性,系统支持针对不同需求用户的针对性服务信息推送的管理功能,这种主动服务可以用于办事服务时将最新情况主动推送给公众,积极引导舆论、推进政府服务水平。
通知信息推送
5.11. 我的大厅
5.11.1. 身份认证服务
公众通过不同的身份认证体系来获得智慧政务微门户平台相应的业务权限,智慧政务微门户平台用户可完成与新浪微博、腾讯微博、微信等公共平台用户系统的对接,使公众快速完成平台登录以及提高智慧政务微门户平台的开放性,通过有效的人份认证绑定形成一套合理的用户体系认证策略,其用户体系将于服务端统一身份认证平台完成数据交互,完成智慧政务微门户平台与第三方业务系统的用户统一,其用户认证方式分为以下两种:
线上注册验证
公众完成简单认证注册或通过公共平台账户登录智慧政务微门户平台后,通过手机短信的简单验证后为正式用户,其拥有简单的业务咨询、办事查询等相对简单的业务功能,如用户想获取进一步权限则需深一步的用户权限绑定。
正式用户身份绑定
用户身份绑定方式采用用户手持身份证拍照上传的方式完成,由后台工作人员完成人工审核,保证用户信息真实有效性,输入验证内容包括:手机号、身份证号码等验证信息,通过身份绑定用户客户获得移动服务平台进一步业务权限包括:在线办事服务、业务查询服务、在线投诉等相关业务,通过用户身份绑定服务及满足了用户的业务查询、信息获取需求又保证了智慧政务微门户平台用户的真实有效性。
5.11.2. 我的办事
我的办事包含行政审批、便民服务办事指南查询、办事流程信息查询、办事结果查询、历史办件等,已进行身份绑定的用户可以通过我的办事栏目,来完成所需的业务办理操作,智慧政务微门户办件平台与相关政府单位办件系统通过web-service的方式完成对接,工作人员通过后台可完成办件流程审批处理,并已推送的方式反馈给具体办理用户,增加政府服务的人性化。
智慧政务微门户平台在用户提交办事的每个处理节点,会推送相关信息至用户移动终端,实现用户可以通过“我的办事”服务栏目完成办件提交、历史办件查询、办件评论、信息回馈等处理,使智慧政务微门户平台真正完成与政府具体业务的集成,从而体现出智慧政务微门户平台建设的价值。
我的办事
5.11.3. 我的业务查询
我的业务查询栏目整合政府门户网站资源信息,提供移动终端用户(经过身份绑定的用户)来查询政府提供的相关业务信息,例如:人社厅提供的个人的医疗、养老、公积金等社会保险信息,智慧政务微门户平台服务端将于其他第三方应用进行接口对接完成数据交互,由于此查询涉及个人隐私信息,所以用户必须完成身份绑定才能完成操作以及确保提交的绑定信息为真实有效的。
我的业务查询
5.11.4. 我的咨询投诉
完成与政府咨询投诉平台的对接,系统支持实名用户咨询和匿名用户咨询,实名用户可保存咨询历史消息,可与智能机器人进行绑定,
公众先咨询智能机器
人,对智能机器人答复不满意,可转人工实时咨询或离线咨询。
实时咨询:可向在线值班工作人员发起实时咨询,咨询内容可以通过文字、文件传输、截图、音视频。
离线咨询:值班工作人员离线,公众通过统一互动系统写信。
公众可向政府值班人员发起即时消息、电话、文件传输、群组、音视频等多种通信方式。
我的咨询投诉
5.11.5. 我的消息中心
用于展示智慧政务微门户通过服务端给注册用户推送的个人信息,如办事、重要通知、应用推荐、服务推荐等信息。
我的消息中心
6. 智能机器人服务
智慧政务微门户平台作为新建成地政府信息公开的第一平台,随着信息数据的海量增加与功能栏目的构建,迅速准确查询到所需的问题及相关信息却囿于这庞大的数据而越来越难,无法高效准确对数据进行挖掘,及无法为公众提供在更为人性化和智能化的信息资源获取和栏目引导,基于此在智慧政务微门户平台建设中特地引进更为先进智能交互机器人系统,从而提升用户信息资源获取的体验度。
借助主要以人工智能技术构建的网络自动客服系统,通过Web、IM、短信等在线渠道与用户实现实时智能化互动,引导用户快速、准确的找到所需办事事项;自动解答用户在使用智慧政务微门户平台过程中遇到的问题;自动处理用户的投诉及建议。可以有效减少接线服务人员的工作量、提升服务质量和增加公众满意度,进一步规范和提升在线办事渠道对用户提供服务以及与其他渠道协同的支撑能力。
主要功能点描述:
1)资源整合:能够在用户自定义规则下,结合异构网站资源整合、异构信息聚合等技术,将各级各部门资源通过采集、聚合、挖掘和检索,将多个网站的信息资源整合,每一次问题咨询,都可以在所有定义的网站信息中进行检索,实现跨部门、跨行业的资源整合及信息及时全面地共享。
2)智能提示:智能机器人可以实时预处理用户的输入信息,根据输入内容与后台引擎自动交互,实时提示相关信息,自动纠错或引导相似问题。除文字外,输入拼音也可以完成智能提示。提示的输入词用颜色标注,提示包括同义词、中心词识别、词之间位置差异识别。
3)自然语义识别:为了增强搜索精度,系统在内置分词词库的基础上,特别加入了政务领域的专业词库。及可以通过自然语义识别技术,智能理解用户真实需求并反馈答案,更符合用户的使用习惯。
4)智能回答:智能机器人通过智能检索站群及知识库中的信息,即时自动回答用户提出的问题,展示相关度较高的一个或多个内容标题,用户可点击进入查看详细内容。
5)关联推荐:智能机器人能够计算网页页面信息的关联度,反馈与问题答案相关度较高的网页结果,规范搜索用词的同时帮助用户在同一平台获取来自于不同网站的关联页面。
6)多样化的展现方式:实现多样化的展现方式,可以预分类政务资源,将多个网站中的同类栏目合并为一个分类,为用户按分类展现更全面精准的搜索结果。
7)智能标签:智能机器人能够按照“业务词”的规则给数据自动进行标签标注,每条信息自带业务标签与主题意义,在咨询过程中,植入与问题相关的业务标签,用户可以通过标签继续获取相关信息,提高检索的速度和精度。
8)知识库与自学习词库:智能机器人可随时维护、扩充知识库内容。同时交互机器人通过记录用户的检索习惯,建立自增长词库,免去人工维护的大量工作。
界面效果如图所示:
主要功能点描述
主要功能点描述
7. 服务端功能支撑
7.1. 微门户基础平台
微门户基础平台主要是对信息进行审核管理的平台,系统管理员具有系统管理(包括:网站管理、用户管理、日志管理、参数设置)、栏目管理、频道管理的权限,普通用户(政府用户)具有信息管理权限。
7.1.1. 用户管理
智慧政务微门户通过用户管理来促进微门户良性的发展。智慧政务微门户后台提供强大的用户管理功能,具备新建用户、编辑用户、删除用户、导入用户、导出用户、用户排序以及检索等功能,充分满足微门户后台管理的需要。
7.1.2. 网站管理
网站群管理平台是为网站群构建与管理提供技术支撑平台。系统基于内容管理数据总线的概念,从根本上实现了垂直门户网站和扁平化门户网站的互联互通,同时,建立起内容管理信息聚合和异构门户网站整合的统一大平台。为行业门户整合、分布式站群部署提供了全系列解决方案。系统包括站群管理、站群任务调度级联、EAI数据接口平台、消息中间件、数据总线ESB、信息聚合器、信息采集器、语义网规范扩展、数据适配器、数据路由器,实现对网站群内容管理系统、互动平台、统一用户、站群访问统计、站群全文检索进行统一数据管理。
7.1.3.
日志管理
日志管理是记录用户对网站模块的各项操作。用户可实现对系统后台的运行日志查看,并支持信息警告与在线调试。
7.1.4. 栏目管理
栏目管理包括了栏目管理和专题管理。其中将专题作为栏目的类型进行管理,除了专题外,栏目的类型还有单信息、多信息、映射、自定义。
7.1.5. 频道管理
频道管理对智慧政务微门户微门户中所有的频道进行集中管理,频道的类型还有单信息、多信息、映射、自定义。
7.1.6.
信息管理
通过信息管理对智慧政务微门户中发布信息进行聚合、内发发布等功能,包括信息维护、信息同步、信息清除三个模块。
7.1.7. 消息推送管理
消息推送是智慧政务微门户系统移动应用的重要组成部分,管理员在后台可以按照自己的权限在不同的栏目下进行推送信息的编辑。
7.2. 信息同步聚合管理
智慧政务微门户平台信息聚合平台以实时监测聚合政府门户网站信息为目的,实现在用户自定义规则下,实现同构、异构的门户网站群进行数据采集,对采集到的信息进行内容分析和过滤,并进行自动分类处理,聚合的信息可存入独立数据库或通过接口发送至其他系统。
它主要用于网络数据聚合,具有很强的灵活性,能根据你的意愿,到网站聚合你想要的特定的数据与信息;而且能根据该网站数据的更新,自动实时聚合数据,启动聚合的时间也可以通过配置设定,真正做到"按需聚合,一次配置,永久聚合"。聚合后的数据可以保存到数据库中,支持当前主流数据库,包括:Oracle、SQL Server、MySQL等。
系统实现的主要功能有:
支持对任务的管理功能,包括新增、修改(查看)、删除、复制、导入、导出、停用/启用、检索/高级检索。
支持包括RSS和URL两种任务类型。
支持对任务的批量删除、复制和导出功能。
对目标网站进行信息自动聚合,支持各种信息资源的采集,如HTML页面、文本信息、图片等。
系统支持对分页文章页的采集与组合。
系统支持对论坛、博客等应用系统的采集。
支持对单个任务XML文件和OPML的导入功能和所有任务的一次性导出功能。 系统支持对任务的一次性采集和多次循环采集功能。
系统支持对信息有选择性的采集过滤,过滤条件包括针对过滤词的“不为空”
、
“包含”“不包含”等算法。
支持过滤词的一个或多个的组合使用。
支持对人物数据的合并功能。
支持对采集信息的查重功能,并对重复信息作更新或去除处理操作。
支持对采集数据中部分信息的替换功能。
URL任务采集支持对信息范围的选取以及对采集地址、源文件替换、采集下一层网址模板(文章页)等规则的设定。
系统支持对信息的管理,包括查看、删除、导出、下载、查看、清空、检索、高级检索。
系统支持对日志的管理,包括清空、查看日志、清除历史以及对出错任务的日志记录。
系统支持对采集的运行监控管理,包括对线程池任务队列的查看,以及对当前任务进行暂停、重新开始、停止操作。
支持对系统自身的管理,包括对用户所在的机构、角色以及用户使用权限的设定。
Robot技术
网络机器人Robot(通常也称为网络蜘蛛Spider、爬行者Crawler等)可以用在针对互联网的数据统计、数据搜索、链接维护等方面。
搜索引擎中的网络机器人主要完成两个功能,即分析、获取互联网的链接和读取各链接所对应的网页内容。Robot 从一个事先制定好的URLs列表出发,在访问了一个网页后,会对它进行分析,提取出新的URL;将之加入到访问列表中,如此递归地访问Web。Robot的实现常用分布式、并行计算技术,以提高信息发现和更新的速度。
信息检索和排序技术
搜索的最终目的是获取需要的信息,目前搜索引擎所实现的只是通常意义上的相关信息搜索。常用的相关信息查找方法有相似性函数法、归类(组)法等。在这一研究领域有两种比较有影响的方法,就是Page Rank方法和Authority and Hub方法。这两种方法都是利用页面中的链接来对文档的重要性进行判断。
索引技术
Robot采集回来的文档信息要被用来建立索引数据库。索引的建立方法对搜索引擎来说具有很大的影响,好的索引能提高搜索引擎系统运行的效率以及检索结果的质量。可以说索引技术是搜索引擎中的核心技术, 是搜索技术高低的集中体现。其中很重要的是文本分析技术,这是索引器的主要支撑技术。文本分析所研究的内容包括提取索引项、自动摘要、自动分类器、文本聚类等。文本分析所依据的主要是文本中所包含的词汇、超文本标记和超链接。
用户接口设计技术
用户接口的作用是输入用户查询、显示查询结果、提供用户相关性反馈机制。用户接口的设计和实现使用人机交互的理论和方法,以充分适应人类的思维习惯。一般搜索引擎都提供基本检索和高级检索两个接口。基本检索接口只提供用户输入关键字的文本框,有的可以在这里输入一些复杂的查询表达式,不过这个只适用于那些搜索专家;高级检索接口可以让用户对查询进行限制,如逻辑运算(与、或、非)、相近关系(相邻、NEAR)、域名范围(如.edu、.com)、出现位置(如标题、内容)、信息时间、长度等等。
8. 硬件部署方案
8.1. 总体规划
智慧政务微门户平台是为政府用户提供不间断的移动并发访问服务,在采用成熟稳定的软件平台同时,需要依靠强大的硬件平台作为保障。
平台总体上采用一个冗余的高可用、高可靠架构,通过采用虚拟机技术,对数据服务器等核心应用均采用虚拟机双机集群模式,确保系统高可用性和可靠性;安全方面将通过政府机房现有防火墙、网络入侵防护、应用防护和防毒墙等机制保障系统安全。
8.2. 智慧政务微门户安全保障
8.2.1. 信息安全
关于信息安全,我们还将采用如下的措施进行保障:
身份认证
用户需要在智慧政务微门户平台客户端登录系统进行安全认证,才能进行相应的信息获取操作。智慧政务微门户平台客户端将登录信息与应用系统服务器端进行匹配,核对成功才能进行操作,保障操作应用系统人员身份的真实性,不能出现身份假冒,进而非法进入获取信息。
此外,每台智能手机都有唯一的机器码,智慧政务微门户平台还可以通过绑定机器码来对用户进行唯一认定。用户除了通过用户名和密码登录,再绑定机器码,使智慧政务微门户平台达到更高的安全级别,即使被冒用登录名和密码,登录人员也无法对办件和信件进行操作。
登出注销和延时注销
考虑到手机可能丢失,而用户登录后未将登录注销,这样就可能造成无关人员利用登录信息和机器码的唯一性在业务系统中恶意操作,智慧政务微门户平台客户端具备登出注销和延时注销的功能。每次用户登录客户端操作之后,即时忘记注销,应用程序关闭时也默认将用户的登录信息注销,变为未登录的状态。还可以设置固定的时间,将用户的登录状态注销。
权限控制
智慧政务微门户平台客户端继承各应用系统的用户权限,保障使用客户端登
录应用系统的人员只能获取权限范围内的信息,不能越权操作。
数据私密性
智慧政务微门户平台客户端和应用系统服务器之间采用socket加密的方式进行数据传输,保障应用系统数据存储和传输过程中不能够被无关人员得到内容,看到不该看的内容。
数据的加密是通过加密算法实现的,常见的几种加密算法有MD5、SHA1 和BASE64等。根据不同的需求,智慧政务微门户平台灵活运用这些算法来进行数据的加密。
1、 MD5
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5 最广泛被用于各种软件的密码认证和钥匙识别上,通俗的讲就是平时人们常用的序列号。MD5 用的是哈希函数,在计算机网络中应用较多的不可逆加密算法有RSA公司发明的MD5 算法和由美国国家技术标准研究所建议的安全散列算法SHA。
2、SHA1
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital SignatureStandard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64 位的消息,SHA1 会产生一个160 位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。SHA1 有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。
3、BASE64
Base64 是网络上最常见的用于传输8Bit 字节代码的编码方式之一。Base64 编码可用于在HTTP 环境下传递较长的标识信息。例如,在Java Persistence 系统Hibernate 中,就采用了Base64 来将一个较长的唯一标识符(一般为128-bit 的UUID)编码为一个字符串,用作HTTP 表单和HTTP GET URL 中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64 编码不仅比较简短,同时也具有不可读性,即所
编码的数据不会被人用肉眼所直接看到。BASE64 是较常用的可逆加密算法。
在多数情况下,程序的通信信息不需要被解密,比如在进行账户验证时,密码信息非常重要,在这种验证性操作中,客户端可以使用不可逆加密,把已经加密的数据发送至服务器,服务器在获取到该信息以后,不需要反加密,只需要在数据库里面根据一些信息获取一定数据,以同样的加密方式进行加密,将此两种数据进行比较即可告知客户端此加密信息是否有效,即这里的密码是否有效。而在某些特定场合,比如即时通信软件的即时消息发送与接收,此时可采用可逆加密算法,发送方发送数据前对数据加密,接收方接收到数据后对数据进行解密并提取。
数据完整性
智慧政务微门户平台客户端和应用系统服务器之间采用加密的方式进行数据传输,接收到的信息以统一的算法和技术标准解析出来,也能够保障应用系统数据存储和传输过程中的完整性,防止怀有恶意的人篡改信息。
数据不可否认性
登录用户每进行一步操作,都会将个人信息和进传输内容进行组合打包加密,保障应用系统操作人员对自己制作和发送的数据不能事后否认,并能够提供相关的证据证明数据提供者是谁。
储存加密
某些涉及机密或者一定用户权限才能阅读的文档不允许以解密后的明文文
档方式存在,数据传输到客户端并在缓存中存储时,客户端自动加解密整个文件目录。
8.2.2. 智慧政务微门户平台安全
智慧政务微门户平台自身需要具备如下安全措施:
一、系统安全控制
系统支持7x24小时稳定工作,访问可用性达到99.99%;
系统登录时需进行安全性校验;
系统登录时校验用户名及密码,校验通过才可使用本系统。支持校验码验证方式,充分保证了认证的安全性;
加入防口令猜测功能。当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提供服务;
用户进行每个功能操作前,都要验证操作的合法性;
用户只能操作授权范围内的功能模块;
会话失效后需重新登录;
当用户在一定时间内对系统不进行任何操作时,需要重新登录;
系统具有敏感词过滤功能;
系统支持热备;
系统能够提供当前系统数据库的备份、恢复处理,可选择自动或者手动备份模式;
在系统因为意外或误操作而造成数据的丢失时,可以利用以前的备份文件恢复当前数据库。
系统拥有完整的多层次的安全保障体系,包括授权/认证机制、存取权限与执行控制、口令保护机制等多种安全保障机制,具体应设有交叉验证、访问控制、信息加密、安全审计、安全认证和防病毒功能。提供系统内权限分级管理,提供从数据库、文件集合、单个文件到具体的文件内部字段等不同的安全保证。
系统可保证数据完整性和机密性,具备安全检查功能,系统在数据传输过程中体现身份认证及行为不可抵赖。按组织结构划分操作人员的操作权限,建立相应属性证书,能体现在操作过程中操作人员的不同权限,并提供与身份认证、数字证书等网络安全措施的融合。对高度机密数据的储存与备份提供安全保护,比
如数据加密和验证等,以防非法进入或摄取。系统应能对所有的操作进行追踪调查、记录并进行分类,具有日志记录和日志审理功能。
系统可设定备份周期和备份内容,进行多层次系统备份。对系统主要的信息实行自动备份,以保证对系统异常情况的补救,并设有系统自动恢复机制。对系统开发和维护人员无意地造成数据信息破坏的情况,也必须给予必要的防范措施,将直接操作数据库信息权限限制在最小范围。
二、日志管理
1、提供系统后台运行日志查看,并支持信息警告与在线调试。
2、 提供用户平台操作日志管理统计,包括智慧政务微门户平台内每个用户操作的自动记录。对于系统定义的日志类型,不允许一般用户删除。日志管理可以由具有日志管理操作权限的用户或系统管理员操作。
3、有日志管理操作权限的用户或系统管理员操作。
4、提供日志的查询和导出功能。
三、加密传输方式
本次智慧政务微门户平台为防止数据在发布过程中被窃取状况的发生,系统采用Socket加密发布方式,来增加信息发布安全性。
四、权限管理控制
提供用户多层次的权限管理方式,可以针对智慧政务微门户平台的操作部门按不同机构进行划分,并针对不同机构设置相关的用户和其在智慧政务微门户平台的维护和访问扮演的不同角色,不同的用户根据所拥有的权限访问相应的内容和做各自权限范围内的操作。保障信息访问的安全性。
五、防SQL注入
SQL注入是指一些精通SQL语句的用户,通过在表单或浏览器地址栏中输入SQL语句来绕过系统检验的一种技术。
智慧政务微门户平台为防止黑客恶意攻击,需采用先进的防SQL注入技术,实现数据的安全访问。
六、用户验证码
用户登录系统时,每次登录系统将自动提供不同的验证码输入,作为用户身份验证登录。可有效防止恶意用户利用机器人对特定的用户用特定程序自动批量
试探、暴力破解方式进行不断登陆,导致系统登录的安全性受到威胁。
七、数据库连接字符串加密及WebService安全通信技术
智慧政务微门户建设中所提供的各产品与数据库的连接均需采用字符串加密措施,防止数据存储或读取过程中数据遭至外界拦截而导致信息外泄的隐患,系统同时也需提供WebService安全通信技术,在Web Service需要验证用户是否有使用此Web Service的权限,并且要保证在通讯过程中的数据安全,防止数据在传输过程中被网络窃听。
8.3. 网络拓扑图