【正文】 罰的用戶，管理員可以暫時鎖定他的帳戶，不讓 其登陸。 2) 修改 SP SP 的負責人發(fā)生人事調動、辦公場所搬遷、聯(lián)系方式變化時， 管理員可以方便地通過該模塊來對原信息進行調整，以維護管理信息的正確性。 經我們分析，推薦如下幾種用戶類型： ? 市社區(qū)信息化平臺管理員 市管理員 管理各市社區(qū)平臺，它可以創(chuàng)建、修改、刪除本市的頻道管理員及服務提供商帳號；可以創(chuàng)建、修改、刪除本市社區(qū)網站管理員帳號；對本市注冊用戶信息進行審核。 日志管理 日志管理系統(tǒng)分三個主要部分：網站系統(tǒng)日志、短信 /家加易操作日志、呼社區(qū)信息化建設技術方案 叫中心服務日志?？梢愿鶕?jù)時間，欄目類別查詢系統(tǒng)日志。 WEB 訪問分析 分析網站整體的流量，比如每頁的 pageview 和瀏覽人的 IP 地址，平均逗留時間、瀏覽頁面數(shù)等等，提供圖形化的年報、月報、周報、地區(qū)分析報告，為網站內容和功能的調整提供依據(jù)。本技術方案中將進行安全風險分析，基于風險分析給出安全系統(tǒng)設計，規(guī)劃安全管理體系和安全服務體系，并介紹相關的安全產品。 ? 主機設備的物理風險：機房安全、意外故障、斷電、惡劣機房環(huán)境或超負荷運行有可能導致重要信息丟失、不能正常運行或損壞；同時，不當?shù)木S修管理程序也有可能造成泄密或丟失 信息。存在的主要安全威脅包括： ? 網絡系統(tǒng)內運行的 TPC/IP 協(xié)議并非專為安全通訊而設計，攻擊者利用TCP/IP 協(xié)議的弱點，進行網絡信息監(jiān)聽，竊取網上的機密信息； ? 網絡層的動態(tài)路由協(xié)議存在著一定的安全漏洞，有可能被惡意的攻擊者利用來破壞網絡的路由設置，達到破壞網絡或為攻擊作準備，進而發(fā)動網絡入侵； ? 網絡傳輸復雜，傳輸數(shù)據(jù)容易被截獲，從而造成數(shù)據(jù)泄密、數(shù)據(jù)被篡改。 ? 本系統(tǒng)上運行的業(yè)務工作站的操作系統(tǒng)若選用 WINDOWS，系統(tǒng)本身存在很多安全缺陷。 管理維護風險 管理維護風險主要體現(xiàn)在如下三個方面： ? 規(guī)章制度不嚴，使惡意攻擊者可以鉆安全管理的空子，發(fā)動網絡攻擊； ? 技術措施不力，使系統(tǒng)安全維護得不到足夠的技術保障； ? 人員培訓不夠，使系統(tǒng)面臨更多的誤操作，從而削弱系統(tǒng)的安全性。基于 ITAF（《信息保障技術框架》），結合對 “ xx 社區(qū)服務”門戶系統(tǒng) 的安全風險分析，將從如下兩個方面綜合設計安全保障體系： 核心安全設計： ? 設計能夠保證各委辦局業(yè)務系統(tǒng)與 “ xx 社區(qū)服務”門戶系統(tǒng) 之間的可信信息傳輸； ? 設計安全可靠的統(tǒng)一用戶注冊、身份認證和訪問控制機制； ? 設計信息分級分類管理，建立信息安全域防護措施； 安全防護設計： ? 網絡基礎設施防御：設計網絡和 相關基礎設施的防御體系和防御策略； ? 邊界防護：設計網絡邊界的隔離與通信的安全策略； ? 保護內部計算環(huán)境：設計保護計算環(huán)境中信息的保密性、完整性和可用性機制； 核心安全設計 可信信息傳輸 “ xx 社區(qū)服務”門戶系統(tǒng) 是所有業(yè)務項目的業(yè)務流轉中樞， “ xx 社區(qū)服務”門戶系統(tǒng) 與其他系統(tǒng)之間的信息傳輸必須是高效快捷的，同時又必須是安全可信的。 邏輯隔離層的可信信息傳輸 邏輯隔離是針對 “ xx 社區(qū)服務”門戶系統(tǒng) 和各社區(qū)內網之間的安全策 略，其隔離機制是： ? 在傳輸層，建立防火墻的安全訪問控制策略，只開通 80 端口，限制可以穿過防火墻通信的設備 IP 地址和只允許 HTTPS 協(xié)議支持； ? 在數(shù)據(jù)層，使用經過國家密碼主管部門認證的加密算法和加密設備，建立 SSL 加密傳輸通道。社區(qū)信息化建設技術方案 為保證信息安全，有必要對 “ xx 社區(qū)服務”門戶系統(tǒng) 的信息和網絡系統(tǒng)進行專門的安全設計，劃分不同信息安全域。 信息分級分類管理 信息安全域 “ xx 社區(qū)服務”門戶系統(tǒng) 上的信息分發(fā)系統(tǒng)要負責眾多保密信息，所以信息安全問題尤其重要。安全隔離的安全強度要求高于邏輯隔離，但不等 同于物理隔離，具體實現(xiàn)措施是： ? 在鏈路層，設置 VPN，在 “ xx 社區(qū)服務”門戶系統(tǒng) 與外網門戶之間建立虛擬專線； ? 在傳輸層，建立防火墻的安全訪問控制策略，只開通 80 端口，限制可以穿過防火墻通信的設備 IP 地址和只允許 HTTPS 協(xié)議支持； ? 在數(shù)據(jù)層，使用經過國家密碼主管部門認證的加密算法和加密設備，建立 SSL 加密傳輸通道。 整個系統(tǒng)的安全威脅不是可以在任何單一風險層次中解決的，必須建立全方位、多 層次防范體系。 ? 病毒攻擊一直是系統(tǒng)安全的很大威脅，尤其在門戶系統(tǒng)上信息交換頻繁，如果受到病毒攻擊往往會造成大面積病毒發(fā)作。 系統(tǒng)風險 系統(tǒng)層的安全風險主要是操作系統(tǒng)平臺自身缺陷帶來的安全威脅和病毒攻社區(qū)信息化建設技術方案 擊帶來的系統(tǒng)異常： ? 本項目設計中所有服務器的操作系統(tǒng)，其中一些操作指令會帶來安全風險。 ? 門戶網站的 web 應用服務器、目錄服務器、核心交換機以及其他應用系統(tǒng)的業(yè)務調度服務器、數(shù)據(jù)庫服務器、核心交換機都屬于重要保障對象。 引用的法規(guī) 和文件 ? 國家保密局文件《計算機信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā) [1998]1號） 社區(qū)信息化建設技術方案 ? 《中華人民共和國計算機信息系統(tǒng)安全保護條例》 注：以上法規(guī)和文件如與最新頒布的法規(guī)和文件內容相抵觸，應以最新頒布的法規(guī)和文件內容為準。 2) 可統(tǒng)計當日，當周，當月，訪問量 3) 可根據(jù) IP 識別來訪用戶所在城市或地區(qū) 4) 可統(tǒng)計各地區(qū)的總體訪問人數(shù)及比例 5) 以 IP 為訪問單位，杜絕無效訪問量 6) 自動生成綜合訪問報表 帳務和結算系統(tǒng) 帳務和結算系統(tǒng)主要處理社區(qū)信息化統(tǒng)一平臺和 xx 之間的帳務和結算事務；以及與短信平臺、呼叫中心之間的帳務和結算?？梢愿鶕?jù)時間，服務類別查詢系統(tǒng)日志。可以根據(jù)時間、 ip 地址、類別查詢系統(tǒng)日志。 ? 社區(qū)網站管理員 社區(qū)網站管理員由市社區(qū)信息化平臺管理員產生，它的主要職能是對本社區(qū)網站的日常發(fā)布信息進行維護，例如社區(qū)公告、通知、以及電費、水費信息、費用催交等信息。 4) 刪除 SP 當某些 SP 已經沒有存在的必要時，管理員可以通過本功能來刪除該 SP基本信息，以維護平臺信息的正確性。 接入 SP 信息管理 市級管理員能通過該功能模塊來維護社區(qū)信息化統(tǒng)一平臺上接入 SP 信息的正確性。 4) 實名認證 系統(tǒng)推薦所有注冊用戶都通過實名認證，以享受平臺提供的更為周到的電子商務服務和網上辦事服務。這部分信息對于電信的寬帶帳戶，如果 xx 開放相應接口可以直接得到的話，則可以加速認證的過程），經過社區(qū)等基層單位認證身份真實性后，成為認證居民，并建立默認的信用等級記錄（關于信用等級的細節(jié)請見信用評價系統(tǒng)部分）。 4) 刪除商家 一般是因為某些商家轉業(yè)等原因已經沒有存在的必要時，管理員可以通過本功能來刪除商家基本信息，以維護平臺信息的正確性和時效性 。 1) 添加商家 任何需要在社區(qū)信息化統(tǒng)一平臺上提供服務的商家，都必須 由業(yè)主攜帶證明文件到平臺運營維護部門，通過真實性認證后，才能在平臺上開店鋪。另外還需要填入該社區(qū)的行政區(qū)劃等信息，以便動態(tài)地生成市級社區(qū)站點中的各社區(qū)導航頁面，并方便其他瀏覽者進行多種條件組合的關鍵字搜索來快速地 找到想要的社區(qū)子站點。 其他功能 （ 1）全面轉化 HTML TAG，方便討論主頁設計、 Web 編程，同時可以有效防止使用腳本語言進行攻擊。 貼子功能 （ 1）顯示帖子發(fā)表日期，點擊數(shù)，字節(jié)數(shù)，回復帖子數(shù)，新貼圖形提示， 24小時內新 貼一目了然。 （ 2）論壇排行榜，對各個版面的點擊數(shù)、文章數(shù)進行排序。 （ 5） 論壇的的用戶就是社區(qū)信息化統(tǒng)一平臺的注冊用戶，不需要重復注冊； 版主功能 （ 1）版面顯示版主主頁地址（斑竹只需在個人信息中維護自己的信息，輸入主頁地址即可。 （ 2）實現(xiàn)用戶頭像功能，您可以象 OICQ 一樣，選擇自己喜歡的頭像圖標。 本地 SP應用 關于社區(qū)信息化統(tǒng)一平臺發(fā)展自己的 SP，并提供對其 SP 支持的詳細內容，請參見外部接口設計方案中的與其他 SP 接口的設計。 但由于本方案中數(shù)據(jù)交換底層使用了基于 XML 標準的 XxDXS 數(shù)據(jù)交換服務器產品，使這部分的復雜度降低了不少，提高了實施的成功率。 固話 /小靈通短信：通過固定的格式輸入受理編號后，能查到受理的反饋情況 。 受理結果和反饋 用戶辦事結果在社區(qū)專有的辦事平臺中處理完畢后，同樣通過上面一節(jié)所述的適配器，把受理結果反饋到社區(qū)信息化統(tǒng)一平臺中。 政策法規(guī)解答 為民眾解答相應政策。 固話 /小靈通短信：在綁定電話號碼的基礎上（進行信用評價的基本要求），通過一定的格式，用戶可以直接給商城內的某位商家留言定購一些物品和服務 。同樣 ， 在用戶社區(qū)信息化建設技術方案 瀏覽的時候 ， 在推薦位之后是本社區(qū)有效的信息 ， 然后才是其他有效的信息 。 信用評定 該功能調用了省中心網上商城信用評價系統(tǒng)，詳見信用評價系統(tǒng)的介紹 。 顧客提問 /解答 模塊提供顧客對商品的提問、商家解答過程，讓交易明明白白。 其功能包括： 便利店開鋪 商家用戶在通過管理員的認證，分發(fā)了商家用戶后，即可在網上商城中開普通店鋪。 與社區(qū)專有辦事平臺數(shù)據(jù)交換 相應地，各種投訴數(shù)據(jù)也會像網上辦事數(shù)據(jù)一樣，交換到社區(qū)具體的辦事系統(tǒng)中來完成。 受理結果和反饋 用戶投訴結果在社區(qū)專有的辦事平臺中處理完畢后，同樣通過上面一節(jié)所述的適配器，把受理結果反饋到社區(qū)信息化統(tǒng)一平臺中。 與民政內網系統(tǒng)數(shù)據(jù)的交換 xx 民政已有了一套內網系統(tǒng)， 當社區(qū)網建成后，可以在外網站點上展示內網需要公開的信息。 7) 發(fā)布類型定制 市級管理員可以添加信息的種類，以滿足不同社區(qū)對信息版面、類型的個性化需求。 社區(qū)信息化建設技術方案 3) 修改 管理員還可以在需要時改動歷史發(fā)布信息的內容。 系統(tǒng)提供廣告添加、刪除、修改、獲取代碼和廣告點擊率統(tǒng)計五個主要功能； 應用接入 作為 xx 的 SP，社區(qū)平臺中整合了 xx 的其他資源，以提供社區(qū)用戶的學習娛樂需求： 1) 視頻點播； 2) 音樂欣賞； 3) 網絡游戲； 4) 遠程教育； 5) 靈通增值； 信息發(fā)布 /管理系統(tǒng) 社區(qū)平臺上有許多形式上相同的信息發(fā)布類欄目（如社區(qū)動態(tài)、社區(qū)公告、政務公開等等欄目），在此，我們通過設計一個統(tǒng)一的信息發(fā)布應用來實現(xiàn)這些欄目。 在網上商城模塊中，每種發(fā)布商品的商家邊上都有該商家的信用等級標識（三星、五星、鉆石級等等），點擊該信用等級即可進入該商家 /用戶的信用評價歷史記錄中查看 。 信用評價系統(tǒng) 為了提高系統(tǒng)交易的達成度，交易達成之后，需要有一個用戶 /商家雙向的信用評價和申辯系統(tǒng)來配合。 社區(qū)信息化建設技術方案 社民交流 1) 社區(qū)居民之間的交流平臺，對于每個社區(qū)自己的版塊，則只允許經過實名制認證的，自己社區(qū)的用戶進行訪問和發(fā)言。 4) 黃頁號?。赫?xx 上的黃頁號簿一點通應用，向居民提供多種途徑的電話號碼雙向查詢服務。 社區(qū)信息化建設技術方案 社區(qū)服務 社區(qū)服務中包含了以下這些二級欄目： 1) 網上辦事：凡是原先由社區(qū)來辦理的業(yè)務都可以通過這個窗口來下載表格，經過實名認證的用戶還可以通過該欄目來將填完的表格再次提交到社區(qū)受理，社區(qū)處理完畢后，也在此欄目反饋。 3) 社區(qū)公告：作為原本社區(qū)公告欄的替代物，向社區(qū)居民發(fā)布社區(qū)公告。該類用戶可 以進行網上辦事。 而 xml 提供了標準的數(shù)據(jù)封裝，讓數(shù)據(jù)交換跨越了各種平臺、操作系統(tǒng)和各種工具，通過 xml，各種數(shù)據(jù)交換不再讓人頭痛。 Xx(應用整合平臺 ) Xx(應用整合平臺 )是 xx 科技軟件公司 擁有自主知識產權的數(shù)據(jù)整合平臺產品。 本項目的信息采集、發(fā)布、管理就是基于 (內容管理平臺 )提供的解決方案。Xx（企業(yè)門戶）是 (通用資源平臺 )的重要組成部分。 Portal 可 以從本地或從遠程獲得數(shù)據(jù)資源。 Portlet 只有在生成了適合在 Web 頁面中顯示的內容之后，才會在 Portal 環(huán)境中適當運行。 (內容管 理平臺 )作為嵌入門戶系統(tǒng)的應用組件，支持用戶通過門戶系統(tǒng)實現(xiàn)對內容的個性化定制與訪問。 關鍵技術 通過 (門戶系統(tǒng) )的 Portlet 技術封裝應用 門戶系統(tǒng)遵循 Java Community Process 的 JSR168 標準，采用國際主流的社區(qū)信息化建設技術方案 Portlet 技術封裝的所有信息資源和業(yè)務應用，包括各種現(xiàn)有的非結構化信息資源、結構化信息資源和應用系統(tǒng) 等。 ? 用戶組主要用于授權，和用戶權限判斷，是一種角色的概念。 統(tǒng)一用戶管理 用戶與用戶 組管理是用戶管理系統(tǒng)的主要功能，具體包括： ? 用戶信息的增刪改查。 統(tǒng)一授 權體系 具有統(tǒng)一的授權服務體系。 信息資源目錄（即 portlet 實例目錄） 對信息的使用是通過應用組件來實現(xiàn)的。其中： “信息資源目錄”提供針對注冊用戶的統(tǒng)一信息資源目錄服務功能； “視圖模版”提供針對注冊用戶的視圖模版服務功能，用戶可以選取 GRP提供的模版資源中的模版制作自己的視圖；