XX市政府电子政务大数据门户网站技术方案

XX市政府电子政务大数据门户网站技术方案V3.0 而仅仅是通往其它地方的通道。对于不同的人，对门户内涵的理解不尽相同，因此，必须从不同的角度来认识。

3.4.1.2 门户建设原则

信息门户的设计与建设应遵循以下原则：

(1) 统一考虑，系统可重用。不是简单的一个网站，它更多的是一个体系架构，以及为实施这个体系架构的一套规范、方法和工具。

(2) 可用和实用性。建立信息门户并不是使用一个包罗万象的大应用将政府所有现有的应用替换，它是建立一个信息、服务的集散地。在这个集散地，将现有的应用可以集中展现出来，同时，用户可以在这里方便地找到自己需要的信息和服务。

(3) 利用成熟的技术和方法，重在整合。信息门户和现有系统与网站之间是一个整合的关系，已经建设成的信息服务被纳入信息门户，这是通过向信息门户提供必要的入口信息，从而通过信息门户在更广泛的范围内发布其服务，但服务的内容完全由现有的系统提供。这样，可以最大限度的保护信息投资和经验。

(4) 可扩展性。信息门户不仅需要将现有的应用集成起来，还必须具有良好的可扩展性，在新的应用，新的需求被提出和完成后，可以比较方便的将其纳入整体体系。

(5) 安全性。信息门户集中了多方面的信息，但信息并不是对所有人都开放的，安全性就是指必须能够控制可以利用的信息门户

Page 57 of 338

XX市政府电子政务大数据门户网站技术方案V3.0 框架下提供的服务。并将这种安全性和整个基础网络架构统一起来。使得服务只能被授权的用户获取。

(6) 个性化。信息门户的个性化有两个层次的意义，首先是内容的个性化，这一点必须由提供服务的应用系统保证，另一个就是获取方式的个性化，信息门户集中整个范围内的各种信息和服务，而每一个人对信息和服务的需求是不同的，为了使每一个人都能从信息门户中最有效的获取信息，信息门户必须具有可由用户订制自己所需要服务的能力。

(7) 应具有强大的搜索功能。企业信息门户集成的各类信息非常多，所以，要求搜索引擎可以同时检索各类不同的信息。 3.5 系统管理模式

系统管理的主要任务是保证整个系统信息安全。信息安全主要分为访问控制和信息传输安全。

信息传输的安全基于应用支撑平台实现，本系统支持信息的加密传输和数字签名，以信息的机密性、完整性和操作的不可否认性。

访问控制涉及身份认证、权限管理。用户管理采用集中与分布相结合的模式实现。用户信息、ip地址、数据备份、日志统一管理，权限则由应用系统分别管理。

Page 58 of 338

XX市政府电子政务大数据门户网站技术方案V3.0 1.1.13 用户与权限管理模式

统一用户管理系统用户数据库用户选入用户选入用户选入用户选入用户选入本应用用户权限本应用用户权限本应用用户权限本应用用户权限本应用用户权限分配角色权限管理办公门户用户与权限管理分配角色权限管理办公系统用户与权限管理分配角色权限管理公务员活动信息系统用户与权限管理分配角色权限管理接待系统用户与权限管理分配角色权限管理XXXX系统用户与权限管理 本系统的用户和权限管理采取“用户信息统一管理、权限分别授予”模式。统一用户管理服务由“xxx市电子政务应用支撑平台”提供，用户数据库为各个应用系统共享；每个应用系统从“用户数据库”选入本应用的用户，给以授权。这种模式一是可以保证全市用户数据的一致性和唯一性，有利于安全管理；二是避免了功能的重复；三是为用户身份的统一认证提供了基础数据。 1.1.14 统一用户和组织机构管理

提供了用户和部门的管理，可以方便地调整部门之间的关系、用户与部门之间的从属关系；支持角色，并且将角色与部门和个人相关联；支持部门、角色、人员间的各种关系，如经理、工作代理、角色的协调者等。

Page 59 of 338

XX市政府电子政务大数据门户网站技术方案V3.0 在本系统中可以建立全局的地址簿，但由每个单位维护自己的用户信息。系统可以在全局范围内收发信息。例如，在发送公文时，按照系统的配置，公文发送给对方的“公文接收者”角色。其它处室可以把外单位的某个用户加入自己单位中定义的一个角色，用于执行特定的业务操作。

由于本系统存在多级单位，并且每个单位都有多个处室，因此我们在系统管理上引入了“域”的概念。一个域是一组资源及其使用者的总称。系统的管理员可以把整个系统划分成多个域，每个域指定单独的管理员。每个域的管理员能够对自己域内的资源分配权限。

支持多级部门及人员组织结构。

支持一个部门多个领导或一个用户多个部门，自动处理用户关

Page 60 of 338