1 项目概述
延庆县社区站群是延庆县社工委在互联网上建立的政府门户网站,是延庆县各社区信息发布的总平台,也是延庆县各社区对外宣传和为民服务的总窗口。建成后的延庆县社区站群将成为宣传延庆县各社区的窗口、联系群众的桥梁、为民办事的纽带、公开政务的捷径。
延庆县社区站群是信息化时代的政府与社会公众之间的有效载体,是电子政务重要的对外服务窗口,政府门户网站的建设目标是:具有高性能、高可靠性、技术先进、能实现统一的信息发布、集中的信息存储备份、专业的系统管理维护和便捷的网上办事系统的政府门户网站。
此次项目建设将以“高起点、高要求、高标准”为导向,基于“统一规划、集中管理、分步实施”为原则进行开发建设。
先进性和成熟性
以开放的标准为基础,采用国际上成熟的、先进的、具有多厂商广泛支持的软件产品和技术来实现,保证整体架构的先进性。
可靠性和稳定性
系统方案具有较高的可靠性,关键产品是知名的并被广泛应用的可靠产品,同时对二次开发的系统及应用能够经受压力测试,被证明是安全可靠,同时,提供各种故障的快速恢复保证。
开放性和标准化原则
系统设计所采用的技术和设备符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。在设计时,提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
具有较好的可伸缩性、可扩充性和扩展性
具有良好的可伸缩性。整个系统架构必须留有接口,最大可能地支持各种政务、业务管理系统的信息交换需求。具有平滑升级的能力,以适应将来工程规模拓展的需要。所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
易于实施、管理与维护
整个系统架构具有良好的可实施性与可管理性,同时还要具有较佳的易维护性。整个系统易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制。
延庆县社区站群是延庆县各社区信息发布的总平台,也是各社区集中对外提供服务的总平台,这个平台能够为各社区提供虚拟主机、电子邮件、信息检索等服务;能通过导航程序在技术、功能等方面实现网站间有机衔接;能对各社区的网站域名、应用项目、网页风格、电子邮箱、连接方式、数据结构等进行统一规划、管理;能起到延庆县各社区对外宣传作用;能为广大公众在网上浏览咨询直接办事提供服务,把电子政务推进到实用阶段。
延庆县社区站群的建设任务包括以下几个主要方面:
(1)整合信息资源,建立政府信息资源库;
(2)建立以事务链为中心的政务公开系统,体现服务型政府新形象;
(3)逐步扩展社区门户网站功能,建设综合性网站门户。
考虑到政府门户建设的现在和发展需求,系统应用平台具备跨平台、支持多种数据库环境的能力,采用构件化设计方式,易于扩展和维护。从逻辑体系架构来看,社区信息发布系统分为多个层次:
用户层:与系统连接的外部实体。用户通过浏览器访问管理信息系统。具有交互功能,进行填写信息、提交请求的操作,请求结果返回在客户端显示。
权限控制层:按照用户管理和权限控制列表,审核用户的合法性和访问权限,保证系统和信息安全。用户个性化界面控制。
表示层:对最终用户提供友好的界面,更好地为系统用户提供优质服务。
信息接入层:这层中的Web服务器用于对外提供基本的静态信息传递服务,向后台应用服务器提供客户请求信息并接收返回的信息。
应用层:完成业务的逻辑控制和流程处理,进行初步的应用安全控制和权限检查,记录原始的交易日志,进行交易的存储转发等。对外提供应用服务器、数据服务器逻辑功能,由运行在应用服务器上各个子系统完成。比如:目录服务器用于支持轻量级目录访问传输协议(LDAP)目录服务。
数据访问层:采用统一的方法访问后台数据。这层中的数据库系统用于结构化信息的存储和处理,是系统的数据核心。邮件服务器用于提供系统的邮件支持。
系统层:提供应用系统的运行环境平台和对硬件系统的管理操作。
硬件层:提供整个系统的硬件平台,确保系统正常运行。
系统采用PHP和XML相结合的技术进行网站设计开发,由于Php的平台无关等特性,而在数据表示和传输方面,XML有着得天独厚的优势。Php与XML的组合提供了建立三层应用程序的最佳手段,开发的系统具有跨平台运行的能力,无论在windows环境下还是在其他主流操作系统环境下都能运行。
主要特点:
1、开放的源代码:所有的PHP源代码事实上都可以得到。
2、PHP是免费的。 和其它技术相比,PHP本身免费。
3、php的快捷性 程序开发快,运行快,技术本身学习快。嵌入于HTML:因为PHP可以被嵌入于HTML语言,它相对于其他语言,编辑简单,实用性强。
4、跨平台性强:由于PHP是运行在服务器端的脚本,可以运行在UNIX、LINUX、WINDOWS下。
5、效率高:PHP消耗相当少的系统资源。
6、图像处理:用PHP动态创建图像。
网站内容管理系统是针对政府和企业的内部与外部网站和政府与企业的信息管理、信息发布和网站维护而开发的基于Web交互模式的内容管理和发布应用系统。系统包括信息采集、整理、分类、审核、发布和管理的全过程,具备完善的信息管理和发布管理功能,是网站内容管理和维护的理想工具。应用该系统,政府各部门可以随时方便地提交需要发布的信息而无须掌握复杂的技术。
网站内容管理系统采用先进的B/S三层体系结构,基于数据库并采用动态网页生成技术的信息采集发布系统,实现了数据的动态、实时发布检索等功能。系统具有以下特点:
l 简单易用
方便的人机对话界面,使非专业人员即可完成信息采集、管理和发布的全部工作,不需要HTML语言知识等专业知识。
系统维护简单方便,完全的B/S结构,支持异地办公和远程信息采集和提交。
系统实用性强,可快速对内容进行批量的编辑、查阅、维护,保证了信息的及时性及海量信息发布和管理的需求。过期内容自动删除和备份。
l 安全可靠
系统将网页设计和内容彻底分离,内容在数据库中分类进行存储,并有详细的操作记录。系统还提供完善的站点管理与统计功能 。
系统具备严密的安全措施保障,采用多种先进技术应用保证系统的先进性、实用性和开放性 。
l 强大的管理功能
可以完成信息的采集、整理、分类、审核、发布等功能;具有信息、栏目、频道、网站的添加、修改、删除及移动等操作功能,也可轻松实现网站结构的设置与修改。
系统实现了数据集中管理下的内外网站的分别和集中维护;内外网站可以同时在一套系统中运行,彼此相互独立,互不干扰。信息既可单独发布于一个网站也可同时发布于内外网站。
l 强大的编辑工具
自动生成栏目、页面、摘要、导读,自动生成每日最新信息,自动将所定义的栏目生成到对应的网页上,轻松添加随文图片;所见即所得的页面排版编辑功能。系统不再需要手工编写页面,也无需具备专业的HTML知识和掌握JSP等程序设计语言。
系统提供了模板管理功能,支持模板的添加、调用、修改、删除等操作。支持显示内容样式的灵活设置。 强大的网页自动生成配置管理和人性化的发布任务管理功能,内容发布、网页生成自动进行,不需人工干预。
l 门户网站管理
门户网站管理,门户网站一旦建立就需要相关的人员去管理、维护。为了给用户提供大量的、多方面的、及时准确的信息,我们就需要建立相关的信息导航服务,需要将网站划分出多个栏目,需要具有不同权限的人员来管理维护。
门户网站信息导航系统是网站全貌的展现平台。是政府门户功能的重要体现。为访问者提供的网上资源查询系统。
门户网站导航系统为用户提供最准确、全面、快捷的优质服务,满足网民需求。采用关联方式将省外相关类别网站在同一页面上列出,最大程度地满足用户的检索需要,使用户得到最全面的信息。
门户站点是信息量比较全面集中或主题性的站点,集合同类别的相关信息为 浏览者提供全面的信息查询,设计上一般都比较强调信息的方便传递和浏览 ,因而在实现功能最大化的同时,要求实现用户的视觉统一和操作便捷的最大化。
1. 门户网站界面设计需要突出延庆县地方特色
2. 文字,图形色彩统一,搭配合理,界面清楚整洁,层次结构清楚。
3. 统一首页和其他各级页面的排版风格。
4. 页面富有时代气息和美感,色彩搭配稳重、合理、大气。
5. 多媒体,flash动画页面丰富而生动。
延庆县社工委将建成以社工委门户网站为网络中心,实现职能部门和下级社区信息上网。中心在于社区中心网站,与下属职能部门中的各种业务系统相连,而对于暂时没有条件建立自己站点的部门或下级政府则在中心服务器上提供虚拟站点,做到互联互通,实现网上信息交流,构成电子化的虚拟政府社区,该社区可以允许不同的角色加入,如各级政府领导、机关部门办事人员、企业用户、个人用户等。
系统为各级政府部门集成如业务系统和完善一套系统化的页面内容制作、审批、更新流程管理、应用开发、内容安全管理、角色和权限管理、后台应用系统业支持的管理模式、运营方法和技术平台。
整个社区门户网络分三个层次建设和管理。第一层是各级政府机关及下属职能部门的内部计算机网络系统。第二层是职能部门和下一级政府综合信息网,这个网主要为职能部门间下级政府间提供信息传递、交换、公用信息服务的综合信息服务网络,实现各职能部门间非公开、非机密、非商业化信息的共享,提高政府办公效率。通常"政务信息网"指的就是这两个层次上的应用,第一层侧重于具体的业务处理系统,第二层侧重于综合信息、文件资料等发布和共享,这些应用都基于行政办公内部网,一般称"内网"。第三层则是面向公众的服务网络,通常"政府上网"就是指在这一层的信息服务应用。这一应用基于Internet技术,通过国际互连网提供信息服务,在政府和公众之间建立高效的信息交流平台,也就是平常所说的"外网"。
在系统建设中,应用系统建设必须进行统一规划,公共功能要通过统一的应用系统实现。
延庆县社区综合站群建设中的重点是社区简介、社区党建、通知通告、社区文化、社区服务、社区资讯、政策法规、社区风采的建设,我们在整个系统规划和建设中将充分考虑到这些因素。突出这些栏目特色,如利用方便的检索系统等技术,更好地为社区综合信息展示服务。
在整个系统建设规划中我们应该充分考虑突出地方特色,譬如:旅游资源、招商引资、经济发展、生态农业、人才等方面的特色。突出地理、经济、人才方面的优势,在公众和旅游者、投资者面前展示一个现代化的崭新的社区形象。
所有流程的设置通过图形化的界面实现。在系统提供的主页模板上,经信息处理工作流后的信息将自动生成网页在网上发布。可以利用系统提供的模板随时扩充新的应用。页面模板可以随意更换。
信息维护和页面样式设计相分离,网站系统提供浏览器方式的信息维护工具,适用于非计算机专业人员进行维护工作,方便保险代理人或信息维护人员方便、快捷地录入新信息和修改/删除已有信息。
系统提供浏览器方式地信息维护工具,进行一般性信息维护时,只需录入文字信息,不对页面进行格式化或排版处理。
同时,信息维护工具也提供多种录入方式,除文本录入方式外,还提供所见即所得的多媒体文档输入、上传其他格式的文档(如:Word、Excel等)、链接到一个网站或一个网页、关系型数据库的数据。
延庆县社区站群系统均以插件的方式建立在统一的协同工作站平台上,形成一个完整统一的整体,系统安装非常简单,同时日常维护费用非常低。一次性的数据,多次信息复用,有效地解决了信息孤岛问题。
政府门户网站必须能够提供足够的系统支撑能力以满足大用户量的并发访问。同时作为一个体系庞大的系统必须拥有精良的系统管理工具,以保证系统的易管理性。
系统实际建设中,需要不断频繁的更新和添加系统内容,最大的体现它们的作用和价值,而这些频繁而大量的建造和维护工作的操作者更多的是非计算机技术人员(即业务人员),他们关心的是工作界面是否友好、直观,操作是否简便。
我们针对以上实际需要,提供多种自定制工具,屏蔽了技术的复杂和晦涩,采用业务人员非常熟悉又经常使用的工具(如Windows资源管理器、Excel等)的操作风格,业务人员稍加培训或不需培训即可使用这些工具建造和维护系统。
在整个门户网站的建设过程中,根据计算机技术的更新和政务制度创新适时扩充新功能,整个系统应具有良好的界面,良好的对外系统接口和统一的数据标准以及技术框架,具有良好的应用可扩展性。减少各种特别培训,并具有在线帮助功能。
我们在设计本系统时充分考虑到电子政务涉及到许多重要的信息,它们的安全性必须得到保证。内、外网的分开以及如下的各种信息按权限分级共享将充分保证系统的安全。
n 大众信息类:可以让任何人从网上查询。
n 加密信息类: 只有拥有该应用合法用户名及口令的用户才能访问。权限的控制可根据需要控制到该应用或每条信息。
n 流程类: 必须拥有合法的ID及口令才能访问。
n 系统提供用户权限和信息权限两种管理机制,保证系统和数据的安全。
用户权限用于控制用户身份,分为:系统管理员、信息维护员和浏览用户。系统管理员的权限包括系统维护、所有信息栏目和内容的维护。系统管理员可以为各个栏目设置信息维护员,各个栏目的信息维护员只能维护本栏目的信息内容。浏览用户只能查询和浏览网站的信息内容,还可使用网站提供的交互工具(如:咨询留言、在线投诉等)发送信息。
栏目是网站的形象。公众访问政府网站,首先接触的就是栏目。政府网站的栏目是否科学合理,管理的好不好,直接影响网站作用的发挥,直接影响网站的访问量,也直接影响网站的声誉,因此栏目的设置与管理是政府网站建设的一个重要环节。
3.1.10.1社区门户栏目设置
依据社区门户网站的任务、特点和上网信息内容,网站一级栏目设置如下:
社区简介
采用地理图形、表格等多种方式全面介绍自然地理、地方文化、民族宗教、经济发展现状、领导简介和现行行政区域规划等。
社区资讯
可提供各种新闻,包括时事、社会新闻等。并综合整理供公众查询。
社区党建
社区党建栏目与社区建设结合、与精神文明建设结合、与创建文明社区结合。发布多项活动信息包括:主题教育活动、党群读书活动、培训教育活动、文体娱乐活动等。
社区文化
发布社区内各类文体活动信息。
社区服务
介绍社区内各类服务信息。
社区风采
发布社区内举办的各类活动的图文信息,展示社区人文风采。
通知通告
用于社区内重要活动通知发布。
政策法规
包括政府各类政策,政务信息等。
公众办事
发布社区办事项目流程,提供办事程序指引。
常用电话
提供社区群众日常生活紧密相关的电话号码,并作相关介绍。
便民服务
为公众提供交通、就业、旅游、教育等信息查询、检索服务,例如
长途汽车、天气预报、常用生活、北京住房、航空价格、邮编区号、彩票网址
身份证解、体重指数、公交查询等。
。
留言板
通过留言板服务社区群众,并了解公众对社区发展的建议,存在的不足,进行民意交流。
友情链接
各类政府机关,生活服务等网络链接。
3.1.10.1.1 特色栏目
针对不同社区特色要求,进行特定的栏目设置。
3.1.10.2信息采集
信息采集、加工、整理工作要确定专人负责,专人管理。
信息采集的内容要广泛、健康。重点涉及以下几个方面:
采集的信息要有时效性,有使用价值。
信息采集人员要经常与各部门的信息员保持联系,保证信息及时采集上网。
有关栏目信息的采集可与政府相关部门联合共建,进一步拓宽信息渠道,丰富上网信息内容。
采集信息时,需经信息提供单位的主要领导审核、批准后方可采集。
3.1.10.3信息审核
信息审核工作要确定专人负责,专人管理。
信息审核人员要有一定的文字编辑能力,严把文字关。
信息审核人员要严格信息审核,提高编辑质量,杜绝信息资料格式不规范、文字粗糙、措辞不严谨等问题,减少或避免审核失误。
信息审核人员要切实把握好密与非密的界限,严防泄密事件的发生。
做到保密、机密信息不流失、不上网。
在信息内容上,信息审核人员要控制把关,做到不健康的内容不上网,损坏地方形象的信息不上网,对地方经济发展不利的信息不上网。
3.1.10.4信息的发布与更新
信息的发布、更新工作要确定专人负责,专人管理。
信息发布要及时、准确无误。
限时更新的信息要及时采集、整理、审核后方可上网。
动态性信息,按其类别,确定更新时限后方可上网。
网上发布的信息,不能按规定时限及时更新的,追究主编及栏目编辑的责任。
面向社会公众的政务公开服务,完成政府对外宣传、政务公开、咨询服务的功能,实现对网站的信息维护、运行监督的一体化、自动化管理;该系统分为前台和后台两个系统,前台提供为公众使用,后台提供为政务机关公众信息维护人员使用。
为了使政府门户功能和信息服务达到更加完善的水平,系统建设重点包括以下方面:
n 强大的系统平台,使该平台具有较强的扩展性,提供支持大量并发访问的手段。
n 保证突发性事件期间整个网站的系统稳定性。
系统实现如下信息发布系统流程:
n 保证来自不同信息源的信息在此系统中得以统一。
n 综合运用多媒体技术,在传统的文字新闻、图片、图表新闻的基础上,增加音频、视频、交互式新闻、Flash新闻等多媒体资源,使新闻服务多样化。支持多种信息类型:文档型数据、关系型数据、多媒体数据、网页数据、非电子介质数据。支持多语种。
n 提供手工录入、自动导入、数据抽取、定时更新、使用API等多种信息采集方式。
n 实现对信息的存储、分类、索引、编辑、审批、权限控制等一系列处理。
n 系统采用动态发布机制,提供手工发布、自动发布等发布方式。同时,发布过程还受到信息生效日、失效日、发布范围、发布模板等指标的综合控制。
n 充分利用信息,提供浏览、查询、订阅、统计、检索等信息服务。
n 加强个性化服务,包括提供个性化新闻订阅、个性化新闻搜索引擎等。
n 有效的信息管理机制。
为实现信息资源的共享。开发数据的双向传输功能,具有同步更新、断点续传等功能,同时具备信息传输的高可靠性、安全性、高性能、分布式等特点。
n 信息管理是网站的核心问题,信息是否丰富、更新是否及时直接影响到站点的访问量和访问频率。
n 信息的存储采取树状存储,分为多级子栏目,信息层次结构直观而清楚,在B/S和C/S两种模式下均提供树状导航的维护界面。
n 对于信息树的各层栏目,可进行详细的权限设定,包括新增、修改、删除新闻等权限,达到总体控制、分级管理的目的。
n 信息的形式和录入方式多种多样。
n 信息的最终形成还需要经过一系列的环节,录入、修改、审阅、删除等等。
n 信息管理的职责划分鲜明。
n 信息发布系统与其它系统信息接口定义。
n 信息与网站效果息息相关,信息树内的各层栏目及新闻可以通过浏览器的信息维护工具自行调整,并影响到挂接的所有页面进行自动更新。
政府门户网站统一进行歌子系统的用户管理。用户的基本信息以及用户针对各主要应用子系统或服务的选项配置表(如:姓名、密码、组信息、邮件地址、可使用的应用子系统)进行统一存储;在各应用模块中存储用户针对应用的详细信息及权限控制列表(如:信息发布的具体权限、增值服务的开通服务设置等等)。
政府门户网站的用户分为普通用户和审核用户。
◆普通用户
访问政府门户网站,察看信息,申请服务,参与交流。
◆审核用户
政府工作人员,整理网站信息,审核信息,业务办理。
模板管理提供模板入库、编辑等功能。通过模板管理,可进行对整个系统界面风格的定制,将信息内容和表现形式分开,美工人员只维护界面形式,信息发布者可以只关心发布的信息内容,系统管理员只进行管理、规划与控制。这样,有利于网站效果的改进、形式的变换、阶段性风格的替换。
◆模板即页面内容显示的形式定义,系统对模板采取树状管理,按栏目等分类建立模板层次。
◆模板新增、修改;网站内容与模板和发布路径对应。
◆模板格式应遵循HTML和XML技术规范,模板编辑器内嵌的HTML编辑器可达到所见即所得的效果,功能基本满足一般页面制作的要求,并且提供了源代码编辑方式,以及预览功能。
◆模板载入、模板导出。
◆系统对模板基于数据库进行管理,理论上模板的数量不设置上限,视应用需要和系统性能而定。
◆模板版本管理。
提供文件目录、数据字典、数据库、权限管理。
◆文件目录
提供设置网站内容路径的功能。
◆数据字典
提供统一的数据字典维护程序。
◆数据库
根据数据库提供的类,监控数据库的Session等常用的性能指标。
◆权限管理
具体可划分为权限定义管理、角色定义管理、用户管理、登录校验等模块。
可收集用户投诉和意见。新业务、新功能的动态演示及试用。对业务发布详细的咨询,包括使用方法、流程,为用户提供对网上新业务使用和操作的模拟环境,供用户学习、熟悉和尝试。同时可以通过一定策略,将用户的参与作为积分转换的依据之一。
系统设计目标是针对门户网站系统应用环境,构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的计算机系统。
因此硬件方案必须充分考虑到这一点,确保平台的处理能力能满足业务的增长,并且系统要有足够的扩展空间,主机系统具有满足系统处理扩充能力。
在充分估算用户实际数据量的基础上,合理地分析系统的需求,提供符合实际需要的、保护用户投资的硬件方案向用户提供实施、培训、技术支持、售后服务等全方位的服务,保证用户的应用系统可靠、稳定的运行。
1)高可用性
系统的高可用性是企业信誉与成功的关键。我们提供用户高可用的硬件产品、软件产品和技术,如内存动态重分页、CPU动态错误监控、进程资源管理、RAID技术等,保证了系统的高可用性。
2)可扩充性
在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计,硬件/软件是建立在广泛的可升级基础之上的,例如服务器在CPU、内存和I/O信道上都有一定的余量,可保证用户在今后较长时间的扩充要求。
3)先进性
我们在此方案中的各个部分均推荐符合当代信息技术发展形势,既有先进技术又发展成熟,并且是多个领域公认领先的产品。
4)经济性及投资保护
性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推荐开放式技术和产品的初衷。投资保护不仅仅是对设备产品等,更应该是对人和知识产品的保护。
根据上述的目标、原则以及系统设计,选用2台HP ProLiant DL380 G7,其中应用服务器和数据库服务器各一台。
本部分阐述了延庆县社区门户网站软件的选型,为整个系统架构一个先进合理的系统软件环境。
目前应用最广泛的操作系统有Unix、Win2008 Server、Linux, 众所周知,Window2008 Server具有很高的安全性、可靠性和实施简易性。因此我们选用Window2008Server操作系统。
Windows Server 2008有以下几大优点:
1. 便于部署、管理和使用
经由熟悉的 Windows 界面,Windows Server 2008 使用容易上手。有效的新向导简化了特定服务器角色的安装和日常服务器管理任务,即便是没有专职的系统管理员也一样容易管理。另外,系统管理员还有一些新增和改进的功能设计,让部署活动目录更为容易。大型的 Active Directory 副本可以从备份媒体部署,而通过使用 Active Directory 迁移工具 (ADMT)(它复制密码并完全支持脚本语言),从早期的服务器操作系统(例如 Microsoft Windows NT® )升级则更简单。新功能(如重命名域和重新定义架构的功能)使维护 Active Directory 变得更加简单,并赋予管理员更好的灵活性以处理可能出现的组织更改。另外,交叉林信任使得管理员可以将 Active Directory 目录林连接起来,从而既可以拥有自治权,又无需牺牲整体性。最后,改进的部署工具(如远程安装服务)可协助管理员快速创建系统映像及部署服务器。
2. 安全的基础结构
对于保持企业的竞争力而言,高效、安全的网络计算比以往任何时候都更重要。Windows Server 2008 使组织可以利用现有 IT 投资的优势,并通过部署关键功能(如 Microsoft Active Directory® 服务中的交叉林信任以及 Microsoft .NET Passport 集成)将这些优势扩展到合作伙伴、顾客和供应商。Active Directory 中的标识管理的范围跨越整个网络,有助于确保整个企业的安全。加密敏感数据非常容易,而且软件限制策略可用于防止由病毒和其他恶意代码造成的破坏。Windows Server 2008 是部署公钥结构 (PKI) 的最佳选择,而且其自动注册和自动更新功能使在企业中部署智能卡和证书非常简单。
3. 企业级可靠性、可用性、可伸缩性和性能
通过一连串的新功能和改进功能(包括内存镜像、热添加内存以及 Internet 信息服务 (IIS) 7.0 中的状态检测等),增强了可靠性。为了寻求更高的可用性,Microsoft 群集服务目前支持高达八节点的群集以及地理散布的节点。支持从单处理器到 32 路系统的多种系统,提供了更好的可扩展性。整体而言,Windows Server 2008 更快:其文件系统性能比以往的操作系统好 140%,并且 Active Directory、XML Web 服务、终端服务和网络方面的性能也显著提高。
MySql是一个快速、多线程、多用户的SQL数据库服务器,其出现虽然只有短短的数年时间,但凭借着“开放源代码”的东风,它从众多的数据库中脱颖而出,成为PHP的首选数据库。除了因为几乎是免费的这点之外,支持正规的SQL查询语言和采用多种数据类型,能对数据进行各种详细的查询等都是PHP选择MySql的主要原因。
MySql的核心程序采用完全的多线程编程。线程是轻量级的进程,它可以灵活地为用户提供服务,而不过多的系统资源。用多线程和C语言实现的MySql能很容易充分利用CPU。
MySql可运行在不同的操作系统下。简单地说,MySql可以支持Windows95/98/NT/2000以及UNIX、Linux和SUN OS等多种操作系统平台。这意味着在一个操作系统中实现的应用可以很方便地移植到其他的操作系统下。
MySql有一个非常灵活而且安全的权限和口令系统。当客户与MySql服务器连接时,他们之间所有的口令传送被加密,而且MySql支持主机认证。
MySql支持ODBC for Windows。MySql支持所有的ODBC 2.5函数和其他许多函数,这样就可以用Access连接MySql服务器,从而使得MySql的应用被大大扩展。
MySql支持大型的数据库。虽然对于用PHP编写的网页来说只要能够存放上百条以上的记录数据就足够了,但MySql可以方便地支持上千万条记录的数据库。作为一个开放源代码的数据库,MySql可以针对不同的应用进行相应的修改。
MySql拥有一个非常快速而且稳定的基于线程的内存分配系统,可以持续使用面不必担心其稳定性。事实上,MySql的稳定性足以应付一个超大规模的数据库。
强大的查询功能。MySql支持查询的SELECT和WHERE语句的全部运算符和函数,并且可以在同一查询中混用来自不同数据库的表,从而使得查询变得快捷和方便。
PHP为MySql提供了强力支持,PHP中提供了一整套的MySql函数,对MySql进行了全方位的支持。
综合考虑数据库性能、未来数据总量要求以及实际资金投入情况,推荐采用Mysql数据库作为数据库平台。
一个系统必须考虑其安全性,安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。
数据存储安全考虑主要体现在对系统历史数据的管理维护上,对一个企业来说必须保证数据可维护可恢复,一般采用双机热备、磁带、光盘备份、以及异地容灾等方式;
数据传输安全确保数据在传输过程中不被截获,即使被截获,截获者也无法得到真正内容,可通过数据加密实现;
系统级安全确保整个系统中的服务器、客户端系统安全,防止病毒侵入,系统遭到非法访问,一般可通过防毒软件及系统安全审计完成;
应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取,防止非系统用户进入系统,确保用户只能看到自己使用范围内的东西;应用级安全一般采用权限分级、模块授权、身份认证等方式进行;
管理级安全是唯一的非技术性的安全级别,主要是通过加强管理,通过管理加强系统安全,如制定严格的操作规范、定期培训等方式,加强系统安全。
针对人为操作造成的风险,必须从系统的应用层进行防范,因此应用系统在建设时需考虑系统的安全性。具体包括以下几个方面:
一、访问控制
加强操作系统的用户管理、权限管理;
限制用户口令规则和长度,禁止用户使用简单口令,强制用户定期修改口令;
按照登录时间、登录方式限制用户的登录请求;
加强文件访问控制管理,根据访问的用户范围,设置文件的读、写、执行权限;
对重要资料设置被访问的时间和日期。
二、权限控制和管理
按照单位、部门、职务、工作性质等对用户进行分类,不同的用户赋予不同的权限、可以访问不同的系统、可以操作不同的功能模块;
应用系统的权限实行分级管理,每个系统的管理员自己定义各类用户对该系统资源的可访问内容。
三、身份验证
通过采用口令识别、数字认证方式,来确保用户的登录身份与其真实身份相符,保证数据的安全性、完整性、可靠性。
四、数据存储
关联及关键数据加密存储:提取数据库中表间关联数据或重要数据信息,采用HASH算法、MD5算法等,生成一加密字段,存放在数据表中,保证数据库中关联数据的一致性、完整性,防止重要数据的非法篡改。
五、日志记载
数据库日志:使得系统发生故障后能提供数据动态恢复或向前恢复等功能,确保数据的可靠性和一致性。
应用系统日志:通过记录应用系统中操作日志,通过事后审计功能为将来分析提供数据分析源,确保业务的可追溯性。
北京力图飞特科技有限公司拥有一支优秀的研发和服务队伍。面向中小企业信息化和政府电子政务市场,发挥行业优势,专注于各类管理平台软件的开发和应用。管理团队包括具有企业家精神的革新者、技术领域的专家、经验丰富的组织者。
。 
