【正文】 公眾門戶面向的用戶是公眾，包括企業(yè)、社團(tuán)、市民；內(nèi)部門戶面向的是政府工作人員。公務(wù)員只有在通個(gè)了合法的身份認(rèn)證才能進(jìn)入各自的網(wǎng)頁，進(jìn)行網(wǎng)上辦公。從門戶的服務(wù)對象來分。同時(shí)，建立信息采集與反饋機(jī)制，通過網(wǎng)絡(luò)傳播相關(guān)企事業(yè)單位和國家機(jī)關(guān)的信息，全面實(shí)現(xiàn)政府各部門的信息與資源共享，提高政務(wù)辦公的效率和質(zhì)量。 城市電子政務(wù)門戶的設(shè)計(jì)目標(biāo)和技術(shù)要求城市電子政務(wù)門戶網(wǎng)站分為公眾門戶網(wǎng)站和內(nèi)部門戶網(wǎng)站。通過實(shí)現(xiàn)聯(lián)合辦公、并聯(lián)審批，改造業(yè)務(wù)流程、提高辦事效率、改善政府形象。這不僅可以提政務(wù)建設(shè)的管理水平和工作效率，而且可以促政府的廉政建設(shè)。它的功能、性能、使用方便程度對整個(gè)政務(wù)系統(tǒng)有決定性的作用。根據(jù)我國城市電子政務(wù)現(xiàn)狀、發(fā)展規(guī)劃以及現(xiàn)有的技術(shù)手段，要實(shí)現(xiàn)電子政務(wù)門戶服務(wù)管理需要解決以下問題：（1）政務(wù)公開與公眾互動(dòng)城市公眾可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)同市政府和各委辦局的互動(dòng)，是城市電子政務(wù)的最基本特點(diǎn)之一。（2）信息發(fā)布統(tǒng)一管理我國城市已有不少機(jī)構(gòu)已經(jīng)建設(shè)了自己的門戶網(wǎng)站，提供一定的門戶服務(wù)，但缺乏統(tǒng)一管理和規(guī)劃，這不僅會(huì)使一個(gè)城市政府對民眾缺乏一個(gè)統(tǒng)一的形象，而且各部門獨(dú)立維護(hù)和運(yùn)營各自的系統(tǒng)也會(huì)大大增加系統(tǒng)管理成本。（4）城市各級(jí)政府、企事業(yè)單位和社會(huì)組織網(wǎng)站集群的建設(shè)現(xiàn)在，我國很多城市的政府機(jī)構(gòu)都在互聯(lián)網(wǎng)上建立了自己的網(wǎng)站和主頁，但還有相當(dāng)多的政府機(jī)構(gòu)沒有建立網(wǎng)站。把公眾門戶網(wǎng)站設(shè)計(jì)成政府面向公眾（個(gè)人和企業(yè)）提供各項(xiàng)在線服務(wù)的集成平臺(tái)和政府相關(guān)信息的發(fā)布平臺(tái)。一個(gè)完整的門戶平臺(tái)可以有效支持以下的技術(shù)要求：基于J2EE的開放式體系結(jié)構(gòu)支持國際主流標(biāo)準(zhǔn)Portlet、XML、WSRP、JAAS、JNDI、JCA等客戶端程序和服務(wù)端程序相結(jié)合，既保障系統(tǒng)的高效靈活擴(kuò)展性，又降低服務(wù)器的計(jì)算壓力，降低二次開發(fā)和部署門檻從而節(jié)省開發(fā)成本支持高度個(gè)性化的門戶內(nèi)容展現(xiàn)模塊，可由用戶確定自己需要的個(gè)性化的訪問入口；友好的用戶互動(dòng)界面；多系統(tǒng)整合；良好的可伸縮性，用盡可能最低的硬件投資感受優(yōu)越的在線響應(yīng)；一站式訪問，所有系統(tǒng)只需一個(gè)密碼單次驗(yàn)證，實(shí)現(xiàn)單點(diǎn)登錄（SSO）；通過內(nèi)容管理可迅速查找你所需要的文件及資料；政府工作人員可進(jìn)行在線協(xié)作；認(rèn)證和授權(quán)支持LDAP、NIS、JAAS、JNDI、ADSI接口，用戶還可擴(kuò)充；通用的二次開發(fā)架構(gòu)。門戶可分為內(nèi)門戶和外門戶，外門戶也稱為公眾門戶、政府網(wǎng)站。這些面向政府公務(wù)人員服務(wù)的門戶稱作內(nèi)部門戶。而政務(wù)應(yīng)用支撐層、網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、安全保障體系、管理系統(tǒng)是政務(wù)門戶安全運(yùn)行的保障，是整個(gè)電子政務(wù)系統(tǒng)安全、穩(wěn)定、高效應(yīng)用的基礎(chǔ)。門戶系統(tǒng)的設(shè)計(jì)與技術(shù)原理如下圖： 電子政務(wù)門戶平臺(tái)功能模塊設(shè)計(jì)一個(gè)完整的城市電子政務(wù)門戶網(wǎng)站應(yīng)包括信息發(fā)布平臺(tái)、一站式辦公平臺(tái)、應(yīng)用支撐系統(tǒng)和綜合管理系統(tǒng)。綜合管理系統(tǒng)解決身份認(rèn)證、授權(quán)、審計(jì)等問題。該平臺(tái)采用基于角色和用戶組的安全訪問控制，大幅度地減輕系統(tǒng)管理員的系統(tǒng)維護(hù)量，提供擴(kuò)展與集成能力，是分布式與集中式電子政府系統(tǒng)的重要組件之一。① 內(nèi)容管理子系統(tǒng)② 全文檢索與門戶管理③ 信息采集子系統(tǒng)信息采集工具的主要功能包括信息采集、內(nèi)容過濾、內(nèi)容查詢等。l 內(nèi)容查詢:信息采集工具可根據(jù)用戶的不同需求提供相應(yīng)的基于Web環(huán)境的內(nèi)容查詢界面，幫助用戶對采集到的信息做進(jìn)一步的分析和處理。同時(shí)還使得政府公務(wù)人員、市民不需要在不同的信息系統(tǒng)中反復(fù)進(jìn)出。2) 提交申請當(dāng)用戶登錄后，用戶可以通過樹形結(jié)構(gòu)快速找到要進(jìn)行審批申請的項(xiàng)目，了解該項(xiàng)目所需提交的材料和辦事流程，并可建立新申請，然后即按系統(tǒng)要求填寫相關(guān)信息或提交必要的材料，提交申請。用戶也可能被要求提供進(jìn)一步的材料。l 表格下載：各種申請事項(xiàng)所需提交的表格的樣本。這一功能主要提供給系統(tǒng)管理員及各辦事部門的管理人員，用于流程更改、申報(bào)材料更改，或建立新的審批事項(xiàng)。設(shè)置分支流程的條件。2） 集中式事項(xiàng)審批企業(yè)和社會(huì)公眾在網(wǎng)上提交事項(xiàng)審批申請后，登錄到內(nèi)部門戶網(wǎng)站的相關(guān)政府辦事人員就會(huì)在一站式辦公平臺(tái)的待辦事項(xiàng)中看到該申請及申報(bào)材料，并能做相應(yīng)的處理。事項(xiàng)被提交后，將根據(jù)預(yù)先設(shè)定的流程，進(jìn)入下一級(jí)審批環(huán)節(jié)；如果已經(jīng)處理完成，將自動(dòng)被設(shè)置為完成的狀態(tài)。l 催辦處理：當(dāng)任務(wù)的等候時(shí)間超過預(yù)設(shè)值，將自動(dòng)提醒處理人員加快辦理。3) 分布式事項(xiàng)審批企業(yè)和社會(huì)公眾在網(wǎng)上提交事項(xiàng)審批申請后，在一站式辦公平臺(tái)上擁有業(yè)務(wù)系統(tǒng)的政府部門能夠直接接受到由應(yīng)用支撐系統(tǒng)傳遞過來的審批事項(xiàng)。如圖416。日常工作統(tǒng)計(jì)包括辦件匯總統(tǒng)計(jì)報(bào)表、各單位辦件統(tǒng)計(jì)報(bào)表，各單位辦件明細(xì)報(bào)表、各辦件分析圖示等。l 審批結(jié)果通知：通過電子郵件等方式，事項(xiàng)申請用戶可及時(shí)了解所申請事項(xiàng)的審批結(jié)果。l 工作人員辦公效率統(tǒng)計(jì)分析通過對各個(gè)環(huán)節(jié)的實(shí)際處理時(shí)間、與處理期限比較等信息進(jìn)行匯總，可以了解在各個(gè)審批事項(xiàng)中，哪個(gè)審批環(huán)節(jié)壓力最大或效率最低，從而了解辦事過程的效率瓶頸、和資源配置問題，以便于改進(jìn)和提高政府工作效率。而電子政務(wù)系統(tǒng)又是由多種異構(gòu)系統(tǒng)集成而成，政務(wù)門戶應(yīng)具備集成多種系統(tǒng)、封裝多種功能。提供系統(tǒng)平臺(tái)的配置和開發(fā)能力，降低實(shí)施難度，保護(hù)用戶投資。 l 數(shù)據(jù)保密和數(shù)據(jù)完整性 可根據(jù)用戶需求選用多種密碼算法，以防止網(wǎng)上傳輸?shù)臄?shù)據(jù)被修改、刪除、插入、替換或重發(fā)，保證合法用戶接收和使用數(shù)據(jù)的真實(shí)性。這個(gè)強(qiáng)有力的解決方案能即時(shí)訪問最終用戶執(zhí)行任務(wù)所需的資源，從而提高生產(chǎn)效率。應(yīng)用支撐系統(tǒng)解決門戶網(wǎng)站與后端業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換與集成。如果用戶訪問的是受控Web服務(wù),則需要首先由接入認(rèn)證網(wǎng)關(guān)進(jìn)行身份認(rèn)證，如果驗(yàn)證通過，接入認(rèn)證網(wǎng)關(guān)允許用戶對受控Web服務(wù)進(jìn)行訪問。l 輸入檢驗(yàn)輸入檢驗(yàn)包括對來自外部數(shù)據(jù)源（非置信數(shù)據(jù)源）的數(shù)據(jù)進(jìn)行語法檢查，有時(shí)還要進(jìn)行語義檢查。一般地，正向輸入過濾更簡單和安全一些，因?yàn)樵S多時(shí)候，要列舉出服務(wù)器端應(yīng)用、客戶端瀏覽器、Web服務(wù)器和操作系統(tǒng)可能誤解的字符并不是一件容易的事情。 在WWW的發(fā)展過程中，Netscape引入了Cookie的概念。 l 防通過嵌入標(biāo)記實(shí)現(xiàn)的攻擊這種セ魍ǔ０桓鲇捎沒嶠壞牟√瘧荊蛘甙褚獾腍TML（或XML）標(biāo)記，JSP引擎會(huì)把這些內(nèi)容引入到動(dòng)態(tài)生成的頁面。 l 防實(shí)現(xiàn)上的漏洞與源代碼安全 無論是哪一種腳本語言，在一定的階段，它們的某些版本都會(huì)出現(xiàn)給系統(tǒng)帶來危險(xiǎn)的安全隱患，即使JSP開發(fā)者遵從了安全編程慣例也無濟(jì)于事。幾乎所有的Web瀏覽器和服務(wù)器都具備發(fā)送和接收加密通道上的數(shù)據(jù)的能力，這些加密數(shù)據(jù)被SSL和TLS這兩個(gè)相關(guān)的協(xié)議管理。瀏覽器在向Web服務(wù)器請求它的數(shù)字證書時(shí)，也同時(shí)發(fā)送了它所支持的加密算法列表。這就意味著使用相同的密鑰來進(jìn)行加密和解密。服務(wù)器使用它的私鑰來解密密鑰然后向?yàn)g覽器發(fā)送確認(rèn)。如果沒有權(quán)限（如一般用戶訪問系統(tǒng)管理頁面），則轉(zhuǎn)到錯(cuò)誤信息頁面。根據(jù)以上分析，一個(gè)門戶平臺(tái)系統(tǒng)可工程化為如下表所示的功能模塊：編號(hào) 模塊名稱 簡要功能描述1 個(gè)性化服務(wù)模塊 為用戶提供個(gè)性化的服務(wù)2 單點(diǎn)登錄模塊 實(shí)現(xiàn)通過門戶進(jìn)