江麗娟，馬健峰，桑 蕊

(遼寧省水利信息中心，沈陽110003)

1 原政務(wù)網(wǎng)站概況

水利廳原有政務(wù)網(wǎng)站建于2003年，由信息中心自己設(shè)計(jì)開發(fā)，中間經(jīng)過一次頁面改版升級(jí)。對(duì)于當(dāng)時(shí)信息化和政府網(wǎng)站發(fā)展情況來說，原有網(wǎng)站設(shè)計(jì)完全滿足水利廳信息發(fā)布要求。隨著信息化發(fā)展進(jìn)程不斷推進(jìn)，政府機(jī)關(guān)政務(wù)網(wǎng)站已經(jīng)不僅僅是政府政務(wù)信息展示平臺(tái)，同時(shí)也是政府機(jī)關(guān)與公眾溝通、交流的平臺(tái)，是政府機(jī)關(guān)政務(wù)公開的信息平臺(tái)，是政府機(jī)關(guān)網(wǎng)上公共服務(wù)平臺(tái)。水利廳原有政務(wù)網(wǎng)站已不能滿足政府機(jī)關(guān)政務(wù)網(wǎng)站“服務(wù)政府、服務(wù)社會(huì)、服務(wù)公眾”的要求，因此在原水利廳政務(wù)網(wǎng)站基礎(chǔ)上，提高對(duì)政務(wù)外網(wǎng)建設(shè)的認(rèn)識(shí)，明確政務(wù)網(wǎng)站建設(shè)原則，以努力提高政府網(wǎng)上公共服務(wù)水平為指導(dǎo)方針，重新全面規(guī)劃設(shè)計(jì)網(wǎng)站，提高政務(wù)網(wǎng)站的整體應(yīng)用效果，更好地發(fā)揮政府網(wǎng)站為民服務(wù)的職能。

2 建設(shè)原則和建設(shè)目標(biāo)

2.1 建設(shè)原則

2.1.1 總體原則

充分認(rèn)識(shí)政府機(jī)關(guān)政務(wù)網(wǎng)站的作用，以“服務(wù)政府、服務(wù)社會(huì)、服務(wù)公眾”為原則進(jìn)行全方位，多角度的規(guī)劃和建設(shè)。

2.1.2 安全穩(wěn)定性原則

網(wǎng)站建設(shè)充分考慮到網(wǎng)站安全方面因素，保證網(wǎng)站安全穩(wěn)定運(yùn)行，保證網(wǎng)站信息數(shù)據(jù)安全完整。

2.1.3 及時(shí)性原則

要充分利用網(wǎng)絡(luò)快捷、跨地域優(yōu)勢(shì)進(jìn)行信息傳遞，對(duì)省水利廳新聞、政務(wù)公開信息進(jìn)行及時(shí)報(bào)道。

2.1.4 擴(kuò)充性原則

網(wǎng)站的整體規(guī)劃及框架設(shè)計(jì)是具有可擴(kuò)充性的，前臺(tái)頁面的設(shè)計(jì)能保證網(wǎng)站在增加欄目后不會(huì)破壞網(wǎng)站的整體結(jié)構(gòu)。后臺(tái)數(shù)據(jù)庫的設(shè)計(jì)具有高度的擴(kuò)充性，網(wǎng)站維護(hù)人員能夠根據(jù)需要對(duì)欄目和類別進(jìn)行增、刪、修改。

2.2 建設(shè)目標(biāo)

通過水利廳政務(wù)網(wǎng)站改版，要提高對(duì)政務(wù)網(wǎng)站建設(shè)的認(rèn)識(shí)，明確政務(wù)網(wǎng)站建設(shè)的原則，努力提高政府網(wǎng)上公共服務(wù)水平。擴(kuò)大政務(wù)信息公開的范圍，完善政務(wù)公開欄目;完善水利廳政務(wù)網(wǎng)站在線服務(wù)的各項(xiàng)功能;豐富公眾參與互動(dòng)的內(nèi)容，增加公眾參與活動(dòng)的各種形式。進(jìn)一步制定和完善網(wǎng)站欄目內(nèi)容保障制度，健全網(wǎng)站的各項(xiàng)工作制度，規(guī)范工作流程，將水利廳政務(wù)網(wǎng)站建設(shè)成服務(wù)型政府網(wǎng)站。

3 結(jié)構(gòu)設(shè)計(jì)

網(wǎng)站總體技術(shù)結(jié)構(gòu)采用B/S 結(jié)構(gòu)方式，采用三層分離架構(gòu)，分別為表示層、業(yè)務(wù)邏輯層及數(shù)據(jù)訪問層，使網(wǎng)頁與數(shù)據(jù)分離，保證網(wǎng)站數(shù)據(jù)安全，提高程序的可維護(hù)性。

同時(shí)考慮到網(wǎng)站安全方面，將網(wǎng)站前臺(tái)展示層和后臺(tái)業(yè)務(wù)邏輯層及數(shù)據(jù)訪問層分開設(shè)計(jì)。展示層網(wǎng)頁發(fā)布為靜態(tài)HTML 頁面，減少網(wǎng)站被攻擊和篡改的可能性。網(wǎng)站總體技術(shù)結(jié)構(gòu)圖如圖1 所示。

圖1 網(wǎng)站總體技術(shù)結(jié)構(gòu)圖

4 功能設(shè)計(jì)

本次政務(wù)網(wǎng)站建設(shè)是在原政務(wù)網(wǎng)站內(nèi)容基礎(chǔ)上，結(jié)合我國推進(jìn)建設(shè)服務(wù)型政府的發(fā)展趨勢(shì)，以用戶為中心，加強(qiáng)政府和社會(huì)在線服務(wù)資源的整合，以提高為民服務(wù)能力和水平為目標(biāo)，根據(jù)水利廳網(wǎng)站的實(shí)際情況和預(yù)期目標(biāo)，豐富新聞信息子類，完善政務(wù)公開功能和內(nèi)容，增加公共互動(dòng)的種類，增強(qiáng)網(wǎng)站安全性和穩(wěn)定性設(shè)計(jì)。按功能劃分為前臺(tái)信息發(fā)布系統(tǒng)和后臺(tái)維護(hù)系統(tǒng)兩大部分。

4.1 信息發(fā)布系統(tǒng)

信息發(fā)布系統(tǒng)將網(wǎng)站信息按照要求進(jìn)行集中分類，配合各種顯示模板，最后系統(tǒng)化、標(biāo)準(zhǔn)化的展示到網(wǎng)站上，保證了信息的準(zhǔn)確性與及時(shí)性。

信息發(fā)布內(nèi)容分為水利資訊、重點(diǎn)關(guān)注、政務(wù)公開、公共互動(dòng)、在線服務(wù)5 大欄目，主要是新聞?lì)?、重點(diǎn)工作類、政務(wù)公開類、公眾參與類與在線服務(wù)類欄目，對(duì)于由于原政務(wù)網(wǎng)站建設(shè)時(shí)間早，開發(fā)平臺(tái)版本過低，隨著政務(wù)網(wǎng)站發(fā)展而產(chǎn)生的問題，如政務(wù)信息公開的范圍和內(nèi)容不完整，在線服務(wù)的功能不完善，公眾參與的互動(dòng)平臺(tái)建設(shè)功能及形式單一，網(wǎng)站規(guī)劃設(shè)計(jì)不全面、擴(kuò)展難等問題，都進(jìn)行了重大改進(jìn)，網(wǎng)站內(nèi)容的設(shè)計(jì)和規(guī)劃充分體現(xiàn)了水利廳政府網(wǎng)站的服務(wù)理念，為建設(shè)“服務(wù)型政府”提供發(fā)揮更大的作用。

4.2 維護(hù)系統(tǒng)

維護(hù)系統(tǒng)將網(wǎng)站信息進(jìn)行集中分類管理，管理平臺(tái)操作界面簡(jiǎn)單、方便，信息發(fā)布人員更新管理信息需要做的只是錄入資料與上傳圖片，后臺(tái)管理系統(tǒng)欄目與前臺(tái)欄目一一對(duì)應(yīng)，保證了信息更新管理的準(zhǔn)確性與便利性。

后臺(tái)維護(hù)主要包括信息內(nèi)容管理、公共互動(dòng)管理、用戶管理等幾大功能。

網(wǎng)站采用分級(jí)授權(quán)管理機(jī)制，對(duì)信息發(fā)布人員根據(jù)發(fā)布內(nèi)容進(jìn)行分別授權(quán)，嚴(yán)格限制信息發(fā)布人員信息發(fā)布范圍及系統(tǒng)操作范圍。信息發(fā)布遵守水利廳信息發(fā)布審批制度，采用信息審核機(jī)制，信息必須先審后發(fā)，確保發(fā)布信息的準(zhǔn)確性和合法性。網(wǎng)站總體功能圖如圖2 所示。

圖2 網(wǎng)站總體功能圖

5 安全設(shè)計(jì)

隨著信息技術(shù)日新月異的快速發(fā)展，信息安全也成為信息化發(fā)展的重要組成部分，同時(shí)信息安全性也成為政府網(wǎng)站安全穩(wěn)定運(yùn)行的前提和基礎(chǔ)。

遼寧省水利廳政府網(wǎng)站從以下2 大方面采取措施保證網(wǎng)站的安全穩(wěn)定運(yùn)行。

5.1 信息安全技術(shù)方面

5.1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)上配備專業(yè)網(wǎng)絡(luò)防護(hù)設(shè)備和入侵檢測(cè)設(shè)備等進(jìn)行網(wǎng)絡(luò)安全保護(hù)。在網(wǎng)絡(luò)防火墻上對(duì)網(wǎng)站服務(wù)器端口進(jìn)行限制，只開啟相關(guān)端口，其他端口一律關(guān)閉。

5.1.2 服務(wù)器安全

網(wǎng)站服務(wù)器在安裝操作系統(tǒng)所有漏洞補(bǔ)丁基礎(chǔ)上，修改服務(wù)器默認(rèn)登錄名，定期修改口令，安裝防病毒軟件、木馬查殺軟件等，定期殺毒和查殺木馬;根據(jù)服務(wù)器不同應(yīng)用安裝相應(yīng)的軟件并做好安全設(shè)置，開啟相關(guān)服務(wù)，設(shè)置和管理賬戶，設(shè)置審核策略、本地安全策略措施等方式保護(hù)服務(wù)器安全。

5.1.3 應(yīng)用安全

為保證網(wǎng)站應(yīng)用安全，從多個(gè)方面采用措施進(jìn)行保護(hù)，極大地增強(qiáng)了網(wǎng)站的安全性和穩(wěn)定性。

1)為加強(qiáng)網(wǎng)站防篡改和入侵、攻擊的防護(hù)能力，網(wǎng)站采用靜態(tài)網(wǎng)頁形式進(jìn)行發(fā)布，同時(shí)將網(wǎng)站服務(wù)器分為內(nèi)網(wǎng)程序服務(wù)器和外網(wǎng)靜態(tài)網(wǎng)頁發(fā)布服務(wù)器，分別部署廳局域網(wǎng)服務(wù)器區(qū)和DMZ 區(qū)。

內(nèi)網(wǎng)程序服務(wù)器和互聯(lián)網(wǎng)邏輯隔離，負(fù)責(zé)運(yùn)行網(wǎng)站程序、后臺(tái)維護(hù)系統(tǒng)及數(shù)據(jù)庫，不配置公網(wǎng)IP地址。互聯(lián)網(wǎng)不能訪問網(wǎng)站的后臺(tái)維護(hù)系統(tǒng)，避免網(wǎng)站直接受互聯(lián)網(wǎng)病毒、木馬、黑客等的攻擊。網(wǎng)站部署情況見圖3。

圖3 網(wǎng)站部署情況圖

2)對(duì)于公共互動(dòng)類欄目，程序上對(duì)輸入內(nèi)容進(jìn)行校核，增加特殊字符過濾功能，減少SQL 注入點(diǎn)，減少網(wǎng)站安全漏洞。

3)信息發(fā)布人員在局域網(wǎng)內(nèi)發(fā)布信息可直接登錄后臺(tái)維護(hù)系統(tǒng)進(jìn)行身份驗(yàn)證后進(jìn)行發(fā)布，不在局域網(wǎng)內(nèi)時(shí)通過VPN 方式訪問后臺(tái)維護(hù)系統(tǒng)發(fā)布信息。同時(shí)，后臺(tái)維護(hù)系統(tǒng)采用實(shí)名登錄，同時(shí)記錄信息發(fā)布人員動(dòng)作，為網(wǎng)站安全審計(jì)和監(jiān)控提供有效記錄。

4)網(wǎng)站部署防篡改軟件，對(duì)發(fā)布的靜態(tài)網(wǎng)頁進(jìn)行實(shí)時(shí)比對(duì)，如和源網(wǎng)頁水印不一致，則立刻用水印頁面進(jìn)行快速恢復(fù)［1］。

5.1.4 數(shù)據(jù)安全及備份恢復(fù)

網(wǎng)站處理的各種數(shù)據(jù)在維持網(wǎng)站正常運(yùn)行上起著至關(guān)重要的作用，一旦數(shù)據(jù)遭到破壞，會(huì)在不同程度上造成影響，從而危害到網(wǎng)站的正常運(yùn)行。因此網(wǎng)站部署了數(shù)據(jù)備份系統(tǒng)，對(duì)網(wǎng)站服務(wù)器的操作系統(tǒng)，文檔文件，數(shù)據(jù)庫3個(gè)方面內(nèi)容進(jìn)行定期備份，以保證網(wǎng)站的數(shù)據(jù)安全，如果服務(wù)器或網(wǎng)站遭到破壞或損壞，可以利用備份文件進(jìn)行快速的恢復(fù)。

5.2 信息安全管理方面

俗話說“三分技術(shù)，七分管理”，安全是不能僅僅靠技術(shù)來保證，單純的技術(shù)是無法實(shí)現(xiàn)絕對(duì)的安全，有效的管理可以補(bǔ)充技術(shù)上的一些無法完成的問題，遼寧省水利廳政務(wù)網(wǎng)站的信息安全管理主要從以下幾個(gè)方面進(jìn)行。

5.2.1 安全管理

建立了統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的安全管理機(jī)構(gòu)，構(gòu)建了從信息安全決策層、到管理層及執(zhí)行層的組織體系，明確了各個(gè)崗位的安全職責(zé)，為安全管理提供組織上的保證。

制定和不斷完善信息安全管理制度，并嚴(yán)格按照信息安全管理制度進(jìn)行實(shí)施，不僅能提高工作人員的信息安全意識(shí)，而且能有效降低由于管理實(shí)務(wù)所造成的對(duì)系統(tǒng)安全的損害。通過制定和實(shí)施信息安全管理制度，能夠使責(zé)權(quán)明確，保證信息安全工作的規(guī)范性和可操作性。

5.2.2 系統(tǒng)建設(shè)管理

在網(wǎng)站建設(shè)過程中，對(duì)每個(gè)階段都進(jìn)行了科學(xué)的調(diào)研、設(shè)計(jì)和實(shí)施，在網(wǎng)站項(xiàng)目驗(yàn)收之前，進(jìn)行網(wǎng)站安全等級(jí)保護(hù)測(cè)評(píng)，針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問題，進(jìn)行了整改，確保網(wǎng)站各項(xiàng)相關(guān)內(nèi)容達(dá)到預(yù)期目標(biāo)。

5.2.3 網(wǎng)站運(yùn)維管理

對(duì)系統(tǒng)實(shí)施有效、完善的維護(hù)管理是保證系統(tǒng)運(yùn)行階段安全的基礎(chǔ)。

水利廳政務(wù)網(wǎng)站運(yùn)行嚴(yán)格遵照安全管理制度規(guī)定執(zhí)行，同時(shí)制定了《網(wǎng)站日常巡檢操作規(guī)程》，每天對(duì)網(wǎng)站進(jìn)行監(jiān)控，定期對(duì)網(wǎng)站和服務(wù)器進(jìn)行巡檢，對(duì)于網(wǎng)站運(yùn)行中的問題爭(zhēng)取早發(fā)現(xiàn)、早控制、早解決，認(rèn)真做好安全隱患排查及問題解決工作，及時(shí)總結(jié)分析相關(guān)記錄報(bào)表，做好網(wǎng)站運(yùn)維管理工作，保證網(wǎng)站安全穩(wěn)定運(yùn)行。

通過本次廳政務(wù)網(wǎng)站建設(shè)，將服務(wù)理念貫穿整個(gè)網(wǎng)站，把大量的政務(wù)信息等都納入網(wǎng)上辦理，網(wǎng)站在功能和信息量及安全性方面得到進(jìn)一步提高，為省水利廳政務(wù)的公開化、透明化、信息化提供了良好的網(wǎng)絡(luò)宣傳互動(dòng)平臺(tái)。

［1］石輝. 計(jì)算機(jī)網(wǎng)絡(luò)及政府網(wǎng)站的安全性探討［J］. 信息安全與技術(shù)，2011(10):78 －80.