第1页共18页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共18页附件一领导决策服务信息和系统接到市领导桌面技术方案根据各单位领导决策服务信息和业务应用系统现状,提供第一阶段两种接入方案供参考。第一部分自行建设子门户方案此方案适用于电子政务基础较好、信息资源比较丰富、技术力量较强的单位。各单位按照统一规范各自建设和维护为领导决策服务子门户,并按照要求接入到建立在中环政府办公楼的领导决策服务中心门户进行集中展现。一、中心门户功能简介市信息办统一建设中心门户,具备统一的用户管理、访问控制、授权管理、目录项管理、单点登陆、子门户安全接入、WebService(为页面推送和收藏提供接口方法)及其他管理和展现功能。各单位在自建子门户的过程中,按照要求利用中心门户提供的功能、接口和服务。市信息办负责中心门户服务器群和应用的安全,各单位按照统一要求进行单点登陆模块集成和服务器安全配置第2页共18页第1页共18页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共18页实现各子门户访问控制和网络信道安全,并按照国家相关标准建设和完善子门户自身安全体系。二、子门户功能和技术规范各单位自行建设为领导决策服务子门户应遵循的技术规范:1.技术架构:.Net或J2EE,采用B/S构架;2.服务器操作系统类型:WINDOWS或LINUX;3.安全要求:添加必要的网络防御设施,阻断与互联网间基于IP层的连接;对服务器进行必要的系统安全加固等;4.功能要求:1)要求各单位进行基本信息集中报送和信息授权管理;2)按照统一要求集成单点登陆模块,实现安全接入;3)按要求进行服务器配置,实现数据安全传输;4)集成并使用统一的WebService,实现各子门户的信息推送及领导页面收藏等功能;5)实现面向栏目的检索模块;6)提供页面打印功能,并按要求开发打印版页面;7)按照规范进行系统异常控制,并提供人性化的系统异常情况说明页面,说明异常情况并告知用户解决方式;第3页共18页第2页共18页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共18页8)各单位需要推送到领导首页的动态信息可以按照统一规范,建设动态信息页面,并注册到中心门户,由中心门户分类后推送到领导首页;9)建议各单位建设子门户内容管理模块。三、子门户主要功能和具体技术要求1.基本信息集中报送和信息授权管理中心门户提供统一用户管理和授权管理,各单位可实现:1)各单位只能通过登陆中心门户访问本单位子门户;2)各单位完成基本信息填报和维护,基本信息包括子门户的认证接入链接、联系人、联系方式、决策参考信息目录等;3)利用统一授权模块实现子门户访问授权。2.单点登陆和安全接入各单位按照信息办提供《单点登陆和安全接入集成方法》(见附件,正在制订)实施单点登陆和安全接入。1)各单位参照《单点登陆和安全接入集成方法》中的单点登陆(SSO)验证解析模块集成说明,集成统一的接口模块,建立本单位子门户的认证接入页面;2)中心门户进行统一的用户管理和访问控制管理,领导用户通过中心门户访问各子门户内容,中心门户签第4页共18页第3页共18页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共18页发安全票据(包含领导角色信息和访问页信息)传递到子门户,由子门户集成的单点登陆模块进行安全验证,若验证成功,将票据信息保存于Session中传递到访问页;3)子门户的所有页面通过获取和验证Session中的票据信息来进行访问控制;4)SSO验证解析模块只能提供COM组件和Java接口包,处理票据的时间为毫秒级;5)不能在子门户各页面中加入其他访问控制。3.安全信道的建设为保障子门户信息在政务外网的安全传输,各单位在建设中应解决以下问题:1)要求各单位对子门户WEB服务器进行配置,利用BJCA签发的数字证书和WEB服务器的自有功能,实现单向认证的SSL服务接口,将子门户访问端口统一设置为8443,只提供基于HTTPS访问服务;2)各单位选择的WEB服务器需要支持单向的SSL服务,可通过简单配置实现,主流WEB服务器产品WebLogic、WebSphere、IIS,以及一些免费产品Apache、Tomcat等都可满足要求。4.接入要求...
