江麗娟，馬健峰，桑 蕊

(遼寧省水利信息中心，沈陽110003)

1 原政務網站概況

水利廳原有政務網站建于2003年，由信息中心自己設計開發(fā)，中間經過一次頁面改版升級。對于當時信息化和政府網站發(fā)展情況來說，原有網站設計完全滿足水利廳信息發(fā)布要求。隨著信息化發(fā)展進程不斷推進，政府機關政務網站已經不僅僅是政府政務信息展示平臺，同時也是政府機關與公眾溝通、交流的平臺，是政府機關政務公開的信息平臺，是政府機關網上公共服務平臺。水利廳原有政務網站已不能滿足政府機關政務網站“服務政府、服務社會、服務公眾”的要求，因此在原水利廳政務網站基礎上，提高對政務外網建設的認識，明確政務網站建設原則，以努力提高政府網上公共服務水平為指導方針，重新全面規(guī)劃設計網站，提高政務網站的整體應用效果，更好地發(fā)揮政府網站為民服務的職能。

2 建設原則和建設目標

2.1 建設原則

2.1.1 總體原則

充分認識政府機關政務網站的作用，以“服務政府、服務社會、服務公眾”為原則進行全方位，多角度的規(guī)劃和建設。

2.1.2 安全穩(wěn)定性原則

網站建設充分考慮到網站安全方面因素，保證網站安全穩(wěn)定運行，保證網站信息數據安全完整。

2.1.3 及時性原則

要充分利用網絡快捷、跨地域優(yōu)勢進行信息傳遞，對省水利廳新聞、政務公開信息進行及時報道。

2.1.4 擴充性原則

網站的整體規(guī)劃及框架設計是具有可擴充性的，前臺頁面的設計能保證網站在增加欄目后不會破壞網站的整體結構。后臺數據庫的設計具有高度的擴充性，網站維護人員能夠根據需要對欄目和類別進行增、刪、修改。

2.2 建設目標

通過水利廳政務網站改版，要提高對政務網站建設的認識，明確政務網站建設的原則，努力提高政府網上公共服務水平。擴大政務信息公開的范圍，完善政務公開欄目;完善水利廳政務網站在線服務的各項功能;豐富公眾參與互動的內容，增加公眾參與活動的各種形式。進一步制定和完善網站欄目內容保障制度，健全網站的各項工作制度，規(guī)范工作流程，將水利廳政務網站建設成服務型政府網站。

3 結構設計

網站總體技術結構采用B/S 結構方式，采用三層分離架構，分別為表示層、業(yè)務邏輯層及數據訪問層，使網頁與數據分離，保證網站數據安全，提高程序的可維護性。

同時考慮到網站安全方面，將網站前臺展示層和后臺業(yè)務邏輯層及數據訪問層分開設計。展示層網頁發(fā)布為靜態(tài)HTML 頁面，減少網站被攻擊和篡改的可能性。網站總體技術結構圖如圖1 所示。

圖1 網站總體技術結構圖

4 功能設計

本次政務網站建設是在原政務網站內容基礎上，結合我國推進建設服務型政府的發(fā)展趨勢，以用戶為中心，加強政府和社會在線服務資源的整合，以提高為民服務能力和水平為目標，根據水利廳網站的實際情況和預期目標，豐富新聞信息子類，完善政務公開功能和內容，增加公共互動的種類，增強網站安全性和穩(wěn)定性設計。按功能劃分為前臺信息發(fā)布系統(tǒng)和后臺維護系統(tǒng)兩大部分。

4.1 信息發(fā)布系統(tǒng)

信息發(fā)布系統(tǒng)將網站信息按照要求進行集中分類，配合各種顯示模板，最后系統(tǒng)化、標準化的展示到網站上，保證了信息的準確性與及時性。

信息發(fā)布內容分為水利資訊、重點關注、政務公開、公共互動、在線服務5 大欄目，主要是新聞類、重點工作類、政務公開類、公眾參與類與在線服務類欄目，對于由于原政務網站建設時間早，開發(fā)平臺版本過低，隨著政務網站發(fā)展而產生的問題，如政務信息公開的范圍和內容不完整，在線服務的功能不完善，公眾參與的互動平臺建設功能及形式單一，網站規(guī)劃設計不全面、擴展難等問題，都進行了重大改進，網站內容的設計和規(guī)劃充分體現了水利廳政府網站的服務理念，為建設“服務型政府”提供發(fā)揮更大的作用。

4.2 維護系統(tǒng)

維護系統(tǒng)將網站信息進行集中分類管理，管理平臺操作界面簡單、方便，信息發(fā)布人員更新管理信息需要做的只是錄入資料與上傳圖片，后臺管理系統(tǒng)欄目與前臺欄目一一對應，保證了信息更新管理的準確性與便利性。

后臺維護主要包括信息內容管理、公共互動管理、用戶管理等幾大功能。

網站采用分級授權管理機制，對信息發(fā)布人員根據發(fā)布內容進行分別授權，嚴格限制信息發(fā)布人員信息發(fā)布范圍及系統(tǒng)操作范圍。信息發(fā)布遵守水利廳信息發(fā)布審批制度，采用信息審核機制，信息必須先審后發(fā)，確保發(fā)布信息的準確性和合法性。網站總體功能圖如圖2 所示。

圖2 網站總體功能圖

5 安全設計

隨著信息技術日新月異的快速發(fā)展，信息安全也成為信息化發(fā)展的重要組成部分，同時信息安全性也成為政府網站安全穩(wěn)定運行的前提和基礎。

遼寧省水利廳政府網站從以下2 大方面采取措施保證網站的安全穩(wěn)定運行。

5.1 信息安全技術方面

5.1.1 網絡安全

網絡上配備專業(yè)網絡防護設備和入侵檢測設備等進行網絡安全保護。在網絡防火墻上對網站服務器端口進行限制，只開啟相關端口，其他端口一律關閉。

5.1.2 服務器安全

網站服務器在安裝操作系統(tǒng)所有漏洞補丁基礎上，修改服務器默認登錄名，定期修改口令，安裝防病毒軟件、木馬查殺軟件等，定期殺毒和查殺木馬;根據服務器不同應用安裝相應的軟件并做好安全設置，開啟相關服務，設置和管理賬戶，設置審核策略、本地安全策略措施等方式保護服務器安全。

5.1.3 應用安全

為保證網站應用安全，從多個方面采用措施進行保護，極大地增強了網站的安全性和穩(wěn)定性。

1)為加強網站防篡改和入侵、攻擊的防護能力，網站采用靜態(tài)網頁形式進行發(fā)布，同時將網站服務器分為內網程序服務器和外網靜態(tài)網頁發(fā)布服務器，分別部署廳局域網服務器區(qū)和DMZ 區(qū)。

內網程序服務器和互聯(lián)網邏輯隔離，負責運行網站程序、后臺維護系統(tǒng)及數據庫，不配置公網IP地址。互聯(lián)網不能訪問網站的后臺維護系統(tǒng)，避免網站直接受互聯(lián)網病毒、木馬、黑客等的攻擊。網站部署情況見圖3。

圖3 網站部署情況圖

2)對于公共互動類欄目，程序上對輸入內容進行校核，增加特殊字符過濾功能，減少SQL 注入點，減少網站安全漏洞。

3)信息發(fā)布人員在局域網內發(fā)布信息可直接登錄后臺維護系統(tǒng)進行身份驗證后進行發(fā)布，不在局域網內時通過VPN 方式訪問后臺維護系統(tǒng)發(fā)布信息。同時，后臺維護系統(tǒng)采用實名登錄，同時記錄信息發(fā)布人員動作，為網站安全審計和監(jiān)控提供有效記錄。

4)網站部署防篡改軟件，對發(fā)布的靜態(tài)網頁進行實時比對，如和源網頁水印不一致，則立刻用水印頁面進行快速恢復［1］。

5.1.4 數據安全及備份恢復

網站處理的各種數據在維持網站正常運行上起著至關重要的作用，一旦數據遭到破壞，會在不同程度上造成影響，從而危害到網站的正常運行。因此網站部署了數據備份系統(tǒng)，對網站服務器的操作系統(tǒng)，文檔文件，數據庫3個方面內容進行定期備份，以保證網站的數據安全，如果服務器或網站遭到破壞或損壞，可以利用備份文件進行快速的恢復。

5.2 信息安全管理方面

俗話說“三分技術，七分管理”，安全是不能僅僅靠技術來保證，單純的技術是無法實現絕對的安全，有效的管理可以補充技術上的一些無法完成的問題，遼寧省水利廳政務網站的信息安全管理主要從以下幾個方面進行。

5.2.1 安全管理

建立了統(tǒng)一指揮、協(xié)調有序、組織有力的安全管理機構，構建了從信息安全決策層、到管理層及執(zhí)行層的組織體系，明確了各個崗位的安全職責，為安全管理提供組織上的保證。

制定和不斷完善信息安全管理制度，并嚴格按照信息安全管理制度進行實施，不僅能提高工作人員的信息安全意識，而且能有效降低由于管理實務所造成的對系統(tǒng)安全的損害。通過制定和實施信息安全管理制度，能夠使責權明確，保證信息安全工作的規(guī)范性和可操作性。

5.2.2 系統(tǒng)建設管理

在網站建設過程中，對每個階段都進行了科學的調研、設計和實施，在網站項目驗收之前，進行網站安全等級保護測評，針對測評中發(fā)現的問題，進行了整改，確保網站各項相關內容達到預期目標。

5.2.3 網站運維管理

對系統(tǒng)實施有效、完善的維護管理是保證系統(tǒng)運行階段安全的基礎。

水利廳政務網站運行嚴格遵照安全管理制度規(guī)定執(zhí)行，同時制定了《網站日常巡檢操作規(guī)程》，每天對網站進行監(jiān)控，定期對網站和服務器進行巡檢，對于網站運行中的問題爭取早發(fā)現、早控制、早解決，認真做好安全隱患排查及問題解決工作，及時總結分析相關記錄報表，做好網站運維管理工作，保證網站安全穩(wěn)定運行。

通過本次廳政務網站建設，將服務理念貫穿整個網站，把大量的政務信息等都納入網上辦理，網站在功能和信息量及安全性方面得到進一步提高，為省水利廳政務的公開化、透明化、信息化提供了良好的網絡宣傳互動平臺。

［1］石輝. 計算機網絡及政府網站的安全性探討［J］. 信息安全與技術，2011(10):78 －80.