企业级门户网站和内容标准管理系统解决专项方案.doc

资源描述

安信天元企业级门户网站和内容管理系统处理方案北京安信天元科技发展 .com 二〇一〇年七月目录第一章背景和意义......................................................................................................................... 1 第二章系统建设目标..................................................................................................................... 1 第三章系统总体设计..................................................................................................................... 2 3.1 技术框架和规范............................................................................................................... 2 3.2 系统设计标准................................................................................................................... 2 3.2.1 优异性标准............................................................................................................. 2 3.2.2 可行性标准............................................................................................................. 2 3.2.3 适应性标准............................................................................................................. 2 3.2.4 前瞻性标准............................................................................................................. 2 3.2.5 实用性标准............................................................................................................. 3 3.2.6 成熟性标准............................................................................................................. 3 3.2.7 安全性标准............................................................................................................. 3 3.2.8 保密性标准............................................................................................................. 3 3.2.9 稳定性标准............................................................................................................. 3 3.2.10 可靠性标准........................................................................................................... 3 3.2.11 可扩展性标准....................................................................................................... 3 3.2.12 开放性标准........................................................................................................... 4 3.2.13 标准性标准........................................................................................................... 4 3.2.14 易维护性标准....................................................................................................... 4 3.3 系统总体架构设计........................................................................................................... 5 3.3.1 和应用系统集成..................................................................................................... 5 3.3.2 和应用系统数据共享............................................................................................. 5 3.3.3 信息共享................................................................................................................. 6 3.3.4 信息分析处理......................................................................................................... 6 3.4 系统安全性设计............................................................................................................... 6 第四章系统建设处理方案............................................................................................................. 6 4.1 信息资源电子文档库、信息资源数据交换和共享、统一信息搜索平台错误！未定义书签。 4.1.1 概述......................................................................................................................... 6 4.1.2 建设目标................................................................................................................. 6 4.1.3 实施方案................................................................................................................. 8 4.1.4 系统功效设计....................................................................................................... 10 4.1.5 系统特点............................................................................................................... 11 4.2 互联网信息采集系统..................................................................................................... 11 4.2.1 概述....................................................................................................................... 11 4.2.2 系统组成............................................................................................................... 12 4.2.3 系统功效设计....................................................................................................... 12 4.2.4 系统特点............................................................................................................... 13 第五章方案特点和优势............................................................................................................... 14 5.1 方案特点......................................................................................................................... 14 5.2 方案优势......................................................................................................................... 15 第六章系统软件清单................................................................................................................... 16 第一章背景和意义党政机关和企业已建立众多网站、网上办公业务系统、行业业务信息资源库，各自生成了众多信息和电子文档。信息系统提供新闻、信息、业务数据、关键政策文件等内容，使领导、党政机关工作人员、企业职员、市民、用户能够经过信息系统立即了解多种情况和学习新知识。多年来，首先因为应用建设推进，需要对外公布多种信息；其次，因为信息资源分散到各单位建设，受资金、技术等条件影响，信息门户网站建设应用不尽如人意，同时没有进行信息资源共享和交换，也逐步暴露出，信息立即性不强，涉密信息不敢上网，信息无法或不敢共享，信息没有进行深度分析挖掘，信息含金量底，信息量少，系统功效不全，网站栏目不可定制，技术标准不统一，内容分类模糊，缺乏快速查询，缺乏统一管理等很多问题。所以需求在确保信息安全前提下，建设信息公布和管理平台，，建设展示形象关键窗口和载体，建设业务沟通交流信息平台。第二章系统建设目标建设目标是为用户提供单一访问点个性化信息服务门户，用户进入门户后，能够取得和她身份相当各类服务。提供了集成内容和应用，和统一协作工作环境，同时增加了很多有价值附加功效，包含系统整合和内容管理、个性化、存取搜索和门户资源管理等功效。将业务系统及不一样用户经过协作功效连接起来，形成共同工作统一平台。建设基础设施环境，关键包含业务系统网络设施、安全设施，和相关信息资源等。 1.网络设施：包含互联网和局域网。门户网站布署在互联网，内部网站布署在机关内部局域网。 2.安全设施：包含为保障网络安全、信息安全、物理安全、系统安全而建立技术防护方法和非技术防护方法。安全设施是信息系统安全保障体系基础。 3.信息资源：关键包含各类信息资源（如各市、各部门已经有基础信息库、决议信息库、业务应用数据库、外购信息资源库，和信息资源分类目录等），结合互联网信息采集系统，是网站资源基础。网站和信息资源和电子文档管理系统建设依靠于上述基础设施和信息资源，充足发挥上述基础设施和信息资源作用。第三章系统总体设计 3.1 技术框架和规范安信天元门户采取 J2EE 技术框架。实现了基于 JSR-168 portlet，系统采取模块化开发思想，降低系统耦合性。采取 SOA 面向服务 XML 数据交换平台，实现应用集成和数据交换。基于 PKI 公钥基础设施实现安全认证。安信天元门户网站、信息资源库和信息资源共享交换平台遵照主管部门相关业务网络门户网站建设规范。系统整体结构 3.2 系统设计标准 3.2.1 优异性标准系统设计采取成熟优异网络技术、数据库技术、交换技术、认证技术等信息技术，确保以后较长一段时期内系统优异可用。 3.2.2 可行性标准系统实现要确保技术上可行性，适适用户实际，满足关键功效需求。 3.2.3 适应性标准系统实现要有满足网络环境改变适应性。 3.2.4 前瞻性标准系统要充足考虑系统可扩展性。 3.2.5 实用性标准系统设计立足于满足信息共享和交换需求，以实际工作为出发点，充足利用现有网络资源，依据实际工作需要进行计划设计。 3.2.6 成熟性标准硬件系统、应用软件系统、业务步骤、信息资源管理、开发工具等全部相对成熟。 3.2.7 安全性标准既考虑信息资源充足共享，更要注意信息保护和隔离，所以系统应分别针对不一样应用和不一样网络通信环境，采取不一样方法，包含系统安全机制、数据存取权限控制等。 3.2.8 保密性标准系统设计根据各项保密要求，严格遵守信息安全各项要求，结合优异安全技术和严格管理措施进行设计和建设，杜绝失泄密事件发生，切实保障信息安全保密地共享和交换。 3.2.9 稳定性标准系统有较高稳定性，当系统出现问题后能在较短时间内恢复，确保系统长久稳定。 3.2.10 可靠性标准系统是可靠，通常外部异常事件不会引发系统瓦解。出现故障后也能确保数据完整。 3.2.11 可扩展性标准含有兼容性强接口和方便二次开发能力，便于系统扩展和完善。 3.2.12 开放性标准确保和其它应用系统互通、互联，采取标准数据交换方法，确保数据共享。 3.2.13 标准性标准系统建设遵照已经有国家、国际标准和协议。 3.2.14 易维护性标准使用最简便维护方法，实现速度维护和最低维护成本 3.3 系统总体架构设计 3.3.1 和应用系统集成经过 portlet 把其它业务系统集成到门户中，实现一站式服务。用户经过登录门户就可以访问其它业务应用系统。 3.3.2 和应用系统数据共享经过数据交换组件，能够和其它业务应用系统实现数据交互。数据交换提供推、拉两种方法。比如：公文系统能够直接把数据推给门户中领导决议信息系统。领导能够经过门户跟踪公文处理情况。 3.3.3 信息共享经过 SOA 信息共享交换和统一信息资源库检索平台，实现信息资源共享。 3.3.4 信息分析处理经过对共享信息汇总，并进行深入分析处理，向领导提供多种决议支持信息 3.4 系统安全性设计系统基于 PKI 技术安全方法，保障整个系统安全。在项目中，经过使用应用密码安全服务平台提供密码安全服务和统一用户认证授权访问控制系统，保障应用系统安全，经过使用应用审计系统，实现应用操作事后审计。第四章系统建设处理方案 4.1 企业内容管理系统 4.1.1 概述各部门拥有大量不一样格式和不一样载体信息资源，如指示、文件、汇报、电传、档案资料、法律法规等，资源分散、信息共享困难、信息资源利用率不高，严重影响了应用正常开展。所以构建统一信息资源库和信息服务平台，实现信息资源全方面整合，实现信息资源内容公布，并提供灵活多样全文检索及个性化服务，整合信息资源是信息系统建设工作关键之一，信息资源库作为信息存放和应用基础和关键，经过统一平台，统一标准，最终消除信息孤岛，提供海量信息资源交换、共享和检索，并为构建信息知识库及信息挖掘奠定基础。 4.1.2 建设目标对业务处理过程中需要和产生信息资源进行分级分类建设和管理，利用信息资源分类目录技术构建服务功效完善、信息内容规范、技术结构合理、安全方法可靠信息资源库系统，提升信息资源整合、共享能力和信息综合利用率，实现数据挖掘和知识发觉，为领导决策、业务工作和办公提供支持。 4.1.2.1 决议和领导服务关键包含领导决议支持，为领导全方面、立即、正确掌握各方面信息，进而做出决议提供信息化支撑。促进领导决议科学化，为党总揽全局、协调各方提供支持。 4.1.2.2 办公业务应用关键包含职能管理、业务办公、机关工作等办公业务信息化实现，为办公厅内部日常办公和业务管理提供信息化支撑。充足利用信息汇聚中心数据，支撑办公业务工作进一步开展。 4.1.2.3 信息共享和交换关键包含决议支持辅助信息、突发事件信息、决议督查信息、公文信息、综合保障信息等跨层级、跨部门信息共享交换，为各单位推行法定职能提供支持。 4.1.2.4 资源深化利用关键包含信息查询、统计汇总、专题分析等，为各单位充足利用信息汇聚中心各类数据进行资源深化利用提供信息化支撑，为各单位做好领导服务工作提供支持。 4.1.2.5 统一网站内容管理为多个门户网站提供通用内容管理，多个门户网站共享一个信息资源库 4.1.2.6 信息资源共享交换和统一信息检索平台经过信息资源库管理平台，实现信息统一搜索和信息资源库服务查询。提供 SOA 实现信息资源库之间信息交换。 4.1.3 实施方案信息资源库需结合网站内容管理和全文检索系统来进行建设，充足考虑信息资源库和网站系统之间数据共享和整合及和市和横向厅局信息资源库实现对接。信息资源库分类目录和及所属信息资源库由各部门依据相关信息资源分类细目和权限负责建立、提供、维护并指定信息资源访问权限。信息资源库投入运行后，可为用户提供信息共享、信息综合查询和利用等服务。 4.1.3.1 资源整合提供统一格式转换和规范化文件转换及编辑工具，采取全文数据库进行非结构化、结构化信息资源统一分类管理，实现文本、图片、音频、视频等信息内容关联管理。 4.1.3.2 资源管理和公布 1、信息采集要求 þ 对于大量以纸介质存在资源，如文件、指示、文电、督查专报、会议资料、档案资料等，经过数字化加工和处理，批量生成电子化文档，经过人工辅助标引，形成规范化电子资源，上载到建成相关信息资源库。 þ 对于互联网信息资源，经过智能采集工具进行分类搜集和内容自动过滤，批量加载入库。 þ 对于上报和下发文件资料，直接标引入库。 2、信息分类要求实现信息资源目录及分类结构建立、归类和管理，依据信息分类和访问控制权限提供信息资源目录检索结构，并能够对全部数据灵活多样全文检索方法，满足不一样用户查询各类信息资源库需要。 3、信息公布要求各类信息资源库信息内容能够实时动态地公布到指定网站相关栏目上，用户能够方便编辑和修改公布模板。 4.1.3.3 信息资源安全检索实现信息分类查询、全文检索和统一信息搜索服务。 1、实现一致、可控制分类标准，用户可根据分类标准进行浏览和检索。 2、用户能够进行任意词检索、多字段复合检索、二次检索、历史检索并对检索结果进行统计和排序。 3、检索操作平均响应时间不超出 5 秒，而且检全、检准率高。 4、检索依据权限进行，从而避免信息泄密。 5、经过统一信息搜索平台实现对各共享信息资源库检索 4.1.3.4 知识库和信息挖掘 1、利用信息资源库提供强大知识管理工具和信息挖掘工具，系统可对数据库数据进行整理、抽取和转换，构建起知识库，并利用信息资源库基于内容查询挖掘技术，综合各个应用领域需求，建立数据挖掘系统。 2、辅助领导决议支持。经过对信息资源库数据信息进行挖掘、综合分析，协同模型库管理系统，进行人机交互式领导决议支持系统运作，为领导决议提供科学决议依据。 4.1.3.5 信息资源库信息共享交换 1、支持关系数据库数据及统计式数据和文本格式数据等手工及自动批量导入并转换为信息库标准格式。 2、信息库数据支持根据 XML 格式批量导出能力，基于 XML 标准交换协议，确保系统含有良好兼容性和开放性，便于和其它系统交换信息。 3、经过和标准关系数据库接口，系统实现对 Lotus 和流行关系数据库系统中非结构化信息内容进行批量迁移和信息同时，实现对其它应用系统中异构数据库统一查询和访问，最终实现异构数据库之间平滑接入。 4、经过 SOA 数据交换接口，查询信息资源库管理平台，取得共享信息资源库服务信息，向信息资源库发出服务请求，取得信息资源库信息 4.1.3.6 访问控制和授权实现独立于操作系统用户权限管理、用户操作审计、分析和统计等功效，能有效地保证各类信息资源库安全。基于 CA 身份认证系统，实现访问安全认证；经过用户和授权管理系统实现基于角色信息资源访问控制，每个工作人员依据自己职务和权限，访问不一样业务信息系统和电子信息资源；经过安全审计跟踪用户操作。 4.1.4 系统功效设计经过对需求进行分析，系统功效概括以下： 1. 集成统一用户：实现信息资源库系统集成统一用户管理功效。 2. 集成单点登录：在信息资源库系统上集成单点登录功效。 3. 集成全文检索：上载文件（密文，但要同时上传明文）时调用全文检索接口创建索引。进行全文检索时，调用全文检索接口进行检索查询，返回检索结果。 4. 资源库创建：根据系统提供向导，实现用户自定义资源库创建。包含资源库属性和资源库结构。 5. 资源库授权：依据资源库用途和使用权限，对创建资源库进行授权管理。 6. 页面展示：管理员对资源库数据维护页面进行定制展示，使之满足资源库业务逻辑要求。 7. 目录授权：对资源库中所建各级目录进行授权维护和管理。 8. 元数据维护：依据访问权限能够对元数据进行维护和管理。 9. 元数据权限：元数据维护过程中要依据人员、处室和角色指定进行授权。 10. 文件格式转换：对上传带密级文档转换为标准 PDF 文件格式保留，便于借阅控制。 11. 借阅权限：经过文档在服务器端加密实现借阅权限控制。 12. 全文检索：实现安全、基于授权访问全文检索和查看功效。 13. 日志审计：实现包含构建日志、编目日志、元数据管理日志、查询检索日志。 14. 统计分析：实现统计生成报表，并可进行分析。 15. 标准导入接口：制订了标准导入权限和导入数据要求及接口说明。 16. 标准导出接口：制订了标准数据访问权限和接口说明和数据导出接口标准。 17. 文本挖掘：提供自动提取关键词，自动建立摘要和自动进行分类，生成统计分析数据，为领导决议提供支持。 18. 信息推送服务：应用系统信息和电子文档进行集中统一管理，信息资源库信息和电子文档推送到可信任、需要使用该资源系统中，如门户网站、各应用系统。 19. 在统一信息检索平台，进行共享信息检索和信息资源库服务查询，实现异构信息资源库信息共享和交换 4.1.5 系统特点 1. 集成能力强：依据标准数据导入接口，并经信息资源库许可就能够将数据无缝导入到信息资源库中。 2. 信息共享：因为信息唯一存放在信息资源库中，在为其它应用系统提供信息服务同时，确保信息唯一性。 3. 个性化服务：信息属性是唯一存放。但为其它应用系统提供服务时，可依据各应用系统情况进行个性化管理并利用。 4. 完善授权体系：从能够创建资源库到信息公布，全部步骤全部进行授权管理和访问，形成一套完善、清楚管理和访问授权体系。 5. 方便、快捷创建资源库：系统默认必需结构外，用户能够依据业务特点，自行定义该库结构。 6. 分布式布署：可实现分布式布署方法，最大可能实现信息资源共享。 4.2 互联网信息采集系统 4.2.1 概述互联网信息采集系统需要集成网页搜索、内容智能提取和过滤、自动分类、自动去重等技术，实现对互联网信息采集、过滤、提取自动化和一体化，搭建成一个完善网络信息搜集平台：获取大量互联网上资料，充实资料库；搜集和本身业务相关文件资料，提升办公和决议效率；快速获取行业宏观环境、政策动态。 4.2.2 系统组成系统总体网络结构以下图所表示： 4.2.3 系统功效设计 1. 支持多种标准格式信息资源采集，如 HTML 页面、文本信息、表格、图片、声音、视频等。 2. 配置管理能够指定要采集起点 URL、包含或不包含关键字。 3. 能正确描述需要采集网站范围，能够正确到整个网站、特定栏目、特定页面，做到定时定点采集。 4. 能够实现对网页和内联图片统一采集。 5. 支持繁体页面（BIG5 码）采集，并自动转换为标准简体码（GB 码），支持 Unicode 码集。 6. 支持由程序自动生成页面内容采集，如由 JavaScript 生成页面。 7. 能方便将抓取网站上后台数据库内容（JSP，ASP，CGI），和抓取需要经过用户身份校验网站内容。 8. 支持单篇网页及网站历史数据批量下载。 9. 能够将采集下来网页信息放置到当地机器指定某个文件夹下，进行利用。 10. 采集和提取信息内容支持批量上载到信息资源库中，经过信息资源库管理页面进行信息采编、审核、公布和全文检索等利用。 11. 经过智能提取内容，能够上载到 Oracle 等主流关系型数据库中，能够利用第三方应用系统对信息进行采编、公布和检索等应用。 4.2.4 系统特点 1.网页采集内容全方面适应网站内容格式多变性，能完整地获取需要采集页面，遗漏少，网页采集内容完整性在 99%以上。 2.内容正确度高能方便地将网页中信息提取出来，如日期，标题，作者，栏目等内容；过滤网页中无用信息。 3.能够正确定义采集范围正确描述需要采集网站范围，能够正确到整个网站、特定栏目、特定页面。 4.使用方便，自动化程度高系统参数设置简单，一次设置数次使用，修改方便、直观、快捷。 5.信息采集快系统经过多线程处理技术，能够同时开启多个搜索器，快速高效地对目标站点或栏目进行信息采集。第五章方案特点和优势 5.1 方案特点 1．安全特点方案及方案中产品从一开始需求设计、系统设计、系统编码就考虑系统安全性。产品本身和密码安全产品结合解密，不仅能够对关键业务数据进行署名、加密，并考虑了通信通道安全，用户端数据存放和交换安全。 þ 对关键业务数据进行了署名。比如对公文进行了署名。 þ 应用系统采取了基于 PKI 技术单点登录身份认证方法，不仅实现了身份真实性，即确保应用系统安全，又实现一次登录四处访问。 þ 应用系统采取基于角色权限控制模型，经过角色来进行权限控制，基于统一用户管理和授权管理系统实现安全可信用户身份认证和资源访问控制。 þ 网关实现应用层信息授权访问控制 2．业务实现特点安信天元开发应用系统含有以下特点： þ 友好性。系统适于大家使用习惯，并可定制界面。 þ 易用性。在确保满足业务要求及安全前提下，尽可能降低用户操作复杂度，对已经有并能自动填写数据决不让用户再填写。对部分常见数据采取数据字典方式让用户去选择而不是再填写。 þ 适用性。系统适合业务处理习惯。 þ 可靠性。确保信息存放、传输和使用可靠性。同时系统开发时考虑了备份和集群要求。 þ 标准性。系统符合国际及国家相关标准。 3．技术特点 þ 应用系统采取 J2EE 技术，确保了系统结构清楚，系统易扩展、易维护，性能高。并可布署再多个平台下，不受平台限制。 þ 大部分采取 B/S 方法，降低布署及维护成本。 þ 版本升级经过补丁包方法进行，同时辅以变更说明，对系统公布进行了高效、规范管理。 þ 系统采取组件化，确保系统可靠性、可扩展性。 þ 用户端布署软件通信采取 Web Service 方法进行通信，实现通信方法标准化，简单化，降低打开防火墙端口，确保网络安全。 5.2 方案优势 1.多年众多门户网站、办公业务应用系统和信息安全设计、实施、运维成功经验安信天元企业信息系统建设领域扎根多年，对信息化需求有很深入了解，有很多成功务应用系统项目实施和运行维护经验，开发完善了一套应用系统。现在安信天元务应用系统和密码安全服务系统用户众多。 2.应用系统和密码安全保障技术无缝集成安信天元企业作为一个开发安全应用系统多年厂商商，在应用系统中集成密码安全技术有多年经验。全部产品方案全部实现了和密码安全技术无缝集成，安信天元是中国安全应用系统建设领军企业。 3.基础平台和支撑平台和业务系统分离和集成，建设全网统一应用和安全支撑平台安信天元企业经过多年积累，逐步形成了成熟业务平台。这么目标就是要将技术平台和业务系统进行分离，提升项目标快速布署实施和可维护，提供统一应用和安全支撑平台，确保各业务系统、各部门之间能进行协同，确保应用系统和信息资源安全可信。 4.业务系统间无缝集成安信天元形成了平台化业务处理系统，而且各个系统间经过成熟、开放、标准接口实现无缝集成，同时也可和其它厂商开发系统进行集成。 5.提供完整处理方案安信天元企业产品齐全，能提供全线网站、信息资源管理、办公系统、业务应用系统和应用系统密码安全保护产品，有能力向用户提供基于密码安全保障应用系统完整处理方案 6. 符合信息主管部门要求规范系统建设方案符合信息主管部门和信息系统建设相关规范、标准、政策要求。第六章系统软件清单序号软件名称 1 企业级内容管理系统（信息资源库系统）软件 2 门户网站系统软件 3 互联网信息采集系统软件 4 数据交换平台 5 应用系统安全支撑平台

展开阅读全文