一、引言
目前，國(guó)内區縣級政府網站(zhàn)由職能化到服務平台化轉變的效果并不理(lǐ)想。主要存在電子政務信息安全防範不夠、資源整合技術(shù)缺乏、信息公開不全面、在線服務水平不到位、民(mín)主渠道比較局限等幾個方面。許多政府網站(zhàn)依舊停留在單一的信息發布階段或者僅有簡單的資源整合，沒有讓區縣級政府網站(zhàn)的“在線服務的平台職能”發揮出因有作(zuò)用。
二、區縣級政府網站(zhàn)發展現狀
國(guó)内各區縣級政府網站(zhàn)正在向“服務平台化、站(zhàn)點集群化”的特點發展。其中，區縣級政府網站(zhàn)作(zuò)爲市級下屬子站(zhàn)點網站(zhàn)，通過區縣級政府網站(zhàn)的在線服務，對群衆進行引導和各種辦事(shì)、服務結果查詢。不同區縣級政府網站(zhàn)通過資源共享，共同組成“市級政府在線辦公站(zhàn)點群”的新型政府電子政務辦公平台。
三、區縣級政府網站(zhàn)構建目标
随着互聯網技術(shù)的不斷演變和提高，對區縣級政府網站(zhàn)的作(zuò)用提出了更高的要求。衆多政府網站(zhàn)開始從(cóng)傳統“職能型”政府網站(zhàn)向現代化“服務型”政府平台轉變。依據“2008年(nián)政府網站(zhàn)績效考核各項指标”，從(cóng)區縣級政府網站(zhàn)改革趨勢出發，以實現集安全、資源整合、在線服務、信息公開、民(mín)主參與于一身(shēn)的政府網站(zhàn)平台爲最終目的，充分(fēn)利用安全、靈活、可(kě)擴展等衆多特性，爲區縣級政府實現“一站(zhàn)式、一體(tǐ)化”的政府網站(zhàn)電子政務平台。
四、網站(zhàn)實施目标
區縣級政府網站(zhàn)隸屬市級下屬站(zhàn)點群，以縣或區爲單位。信息公開、在線辦事(shì)和公衆參與三大(dà)功能爲站(zhàn)點主要功能，通過資源整合，面向市、縣、鄉的居民(mín)、企業、外籍人(rén)士及同級政府提供各種服務。适用于各區縣級政府網站(zhàn)。
1、數據平滑遷移
充分(fēn)了解客戶所在區縣級網站(zhàn)現狀，完成原有數據的平滑遷移。
2、完善政府資源整合
爲區縣級政府網站(zhàn)辦事(shì)服務資源提供技術(shù)整合，圍繞政府對公衆的各項業務事(shì)項，提供辦事(shì)指南(nán)、表格下載、在線申報及受理(lǐ)等在線服務；對本局級現有數據及辦公系統進行深度整合；加大(dà)公益信息發布和在線服務力度。
3、豐富用戶需求，提高服務的實用性
根據區縣級政府“需結合用戶需求加強辦事(shì)服務的策劃，充分(fēn)利用已公開的政府資源創新公共服務；深入研究用戶需求，深化政府網站(zhàn)在教育、醫療、就(jiù)業、社會保障等主要民(mín)生(shēng)領域及納稅、開辦設立等企業基本服務領域的服務深度，提高服務實用性。”的任務，爲網站(zhàn)在線服務提供功能開發及實施。
4、完善互動渠道，加強公衆參與引導
爲區縣級政府網站(zhàn)提供和完善“在線訪談”、“網上調查”、“意見(jiàn)征集”等互動渠道功能；建立健全的反饋保障機(jī)制、訪談長效機(jī)制。保障公衆對責任主體(tǐ)的監督問(wèn)責，提升參與效果。
5、健全安全機(jī)制，保證信息安全
爲區縣級政府網站(zhàn)提供完善的信息、數據及管理(lǐ)安全機(jī)制和權限管理(lǐ)機(jī)制。“安全機(jī)制”将通過遠(yuǎn)程網馬掃描、惡意網站(zhàn)鑒定、數據加密等方式，保證網站(zhàn)對木馬、黑(hēi)客的防範能力；“權限管理(lǐ)機(jī)制”通過對重要欄目身(shēn)份鑒别、跨站(zhàn)腳本和 SQL 注入掃描等方式，保障用戶隐私，并通過對管理(lǐ)入口安全性和身(shēn)份鑒别強度的檢查，提供網站(zhàn)對後台管理(lǐ)入口安全保護的能力。
6、了解用戶需求及完成政府網站(zhàn)績效考核
爲區縣級政府網站(zhàn)對工(gōng)作(zuò)報告、計(jì)劃總結、财政預決算等當期政府産生(shēng)的政務信息；對各期重點監測的領域和主題進行了細分(fēn)等工(gōng)作(zuò)的監測和統計(jì)提供解決方案，協同政府網站(zhàn)了解用戶需求和完成政府網站(zhàn)績效考核。
7、提高用戶浏覽、使用體(tǐ)驗
爲區縣級政府網站(zhàn)提供用戶體(tǐ)驗研究，幫助政府網站(zhàn)對前台浏覽及操作(zuò)過程中，涉及到的界面、服務流程及感受等進行UI優化。
8、提高網站(zhàn)信息及内容質量
爲區縣級政府網站(zhàn)管理(lǐ)人(rén)員(yuán)提供簡潔且強大(dà)的在線編輯模塊，降低信息及内容錄入難度，提升在線信息編輯質量和速度。
五、系統安全性
安全性是保證政府網站(zhàn)權威及政府形象的關鍵因素，也是用戶十分(fēn)關注的問(wèn)題。 系統采用了包含輸入驗證、密碼多層加密、訪問(wèn)限制、疑似木馬程序檢測工(gōng)具等在内的多達三十餘種的安全防範措施，同時，系統還(hái)特别針對OWASP組織發布的2008年(nián)Web應用程序脆弱性10大(dà)統計(jì)排名，對跨站(zhàn)腳本、注入漏洞、跨站(zhàn)請(qǐng)求僞造、信息洩露等新型主流攻擊方式制定了特别的防禦方案，并且借助微軟Asp.Net的安全特性和功能對各種攻擊方式進行全方位的防範，進一步提升了系統的安全性能。以下是系統安全防範措施舉例：
密碼保護：
輸入驗證：
訪問(wèn)限制：
注入漏洞攻擊防範：
跨站(zhàn)腳本攻擊防範：
跨站(zhàn)請(qǐng)求僞造防範：
信息洩露防範：
上傳下載防範：
政府信息門(mén)戶網站(zhàn)解決方案
 背景分(fēn)析
随着互聯網的高速發展，社會公衆與政府間的聯系越來(lái)越緊密，互聯網的優勢使得(de)對外展示和宣傳政府形象更爲直接和快(kuài)捷，從(cóng)而使城(chéng)市以良好的形象吸引外資的投入，從(cóng)而進一步推動本地經濟的發展。因此，建立政府門(mén)戶網站(zhàn)已成爲政府電子政務對外服務窗(chuāng)口和發展的主要趨勢，有利于各種信息和資源的整合，爲政府與社會公衆之間加強聯系和溝通的有效載體(tǐ)。
政府門(mén)戶網站(zhàn)建設的必要性主要體(tǐ)現在以下幾個方面：
門(mén)戶網站(zhàn)已成爲電子政務發展的主要趨勢。
建設政府門(mén)戶網站(zhàn)有利于信息整合，展示政府的整體(tǐ)形象。
建設政府門(mén)戶網站(zhàn)，有利于推動經濟發展。
因此，越來(lái)越多的政府單位開始建設自(zì)己的門(mén)戶網站(zhàn)，但(dàn)是，目前的政府網站(zhàn)也還(hái)存在着較多問(wèn)題，如(rú)政務公開不夠充分(fēn)、網站(zhàn)信息不夠豐富、更新頻率低、應用水平比較低、網上辦事(shì)功能不強、不能提供“一站(zhàn)式”服務等情況。要解決上述問(wèn)題，我們必須首先了解作(zuò)爲一個專業且優秀的政府門(mén)戶網站(zhàn)，其特點及需求是如(rú)何的。
 網站(zhàn)特點及需求分(fēn)析
由于政務信息的機(jī)密性和政府門(mén)戶的形象性，對網站(zhàn)安全性要求很高
需要将大(dà)量各類政務信息公開，要求功能強大(dà)的内容管理(lǐ)功能
需支持文件(jiàn)審核、簽收等網上辦功能
内部有多人(rén)協同管理(lǐ)網站(zhàn)，要求有完善而靈活的權限管理(lǐ)功能
需要根據具體(tǐ)政務的不斷變化與發展進行功能升級，要求有極爲靈活的擴展性
 政府門(mén)戶網站(zhàn)平台規劃
1、 政務信息發布
 信息專題：要能夠根據需要設置各種政務信息專題
 信息分(fēn)類：要能夠對各類政務信息進行多種形式分(fēn)類
 信息編輯、發布：各類政務信息要能及時、方便、迅速發布至網站(zhàn)頁面
 信息歸檔：過期、陳舊或者無效的信息要能夠及時歸檔存放(fàng)，以便查閱，也減輕系統負擔
2、網上辦公
 文件(jiàn)簽收：上級下達的文件(jiàn)要确保政府内部工(gōng)作(zuò)人(rén)員(yuán)能及時閱讀(dú)
 文件(jiàn)審核、審批：各類辦公文件(jiàn)可(kě)以在網上便捷完成審核、審批流程
3、參政議(yì)政
政務信息評論：社會公衆可(kě)以自(zì)由對各類政務信息發表意見(jiàn)和評論
問(wèn)卷調查：政府可(kě)以發布政府決策、民(mín)生(shēng)等各方面的問(wèn)卷調查并分(fēn)析調查結果
民(mín)意征集：可(kě)以讓民(mín)衆在網上自(zì)由提交意見(jiàn)、建議(yì)
 領導信箱：民(mín)衆可(kě)以向領導反映問(wèn)題、提交意見(jiàn)和建議(yì)，領導可(kě)以方便做出批示
4、網上辦事(shì)
辦事(shì)指南(nán)：民(mín)衆可(kě)以方便查閱到各種詳細的辦事(shì)指南(nán)和辦事(shì)須知
表格下載：民(mín)衆可(kě)以下載到各類辦事(shì)表格、資料等
5、 用戶權限管理(lǐ)
 前台用戶：可(kě)根據具體(tǐ)需要把前台用戶分(fēn)成不同的組别，每個組别單獨設置不同的權限
 後台用戶（管理(lǐ)員(yuán)）：可(kě)靈活設置并方便修改後台管理(lǐ)員(yuán)權限
6、 信息采集管理(lǐ)
政府門(mén)戶網站(zhàn)解決方案
A、系統平台
1、 政務信息發布
1) 信息專題
可(kě)通過專題功能将網站(zhàn)中有關聯性的各類信息集合爲專題形式，如(rú)汶川地址專題、兩會專題，
并且專題可(kě)批量添加和複制。
2) 信息分(fēn)類
信息多種分(fēn)類方式
子節點無限級分(fēn)類功能可(kě)對海量的政務信息進行有序分(fēn)類，每一級分(fēn)類均支持無限個子節點和專題，節點即可(kě)批量添加或複制。
3) 信息編輯、發布
易用性非常高的仿office可(kě)視化内容編輯模式，支持圖片、表格、多媒體(tǐ)文件(jiàn)的插入和附件(jiàn)功能。
4) 信息歸檔
可(kě)将已過期或已失去(qù)時效性、不需要在前台顯示，但(dàn)又不能删除的公文、文件(jiàn)、通知等信息内容進行整理(lǐ)歸檔，以備以後随時查詢調閱。
2、網上辦公
1) 文件(jiàn)簽收
系統提供文章(zhāng)簽收功能。如(rú)在網站(zhàn)中發布通知，需要指定并知道哪些相(xiàng)關部門(mén)人(rén)員(yuán)已經查看(kàn)通知，這時便可(kě)使用信息簽收功能。相(xiàng)關簽收部門(mén)人(rén)員(yuán)登錄後，即可(kě)對此通知進行簽收。
2) 文件(jiàn)審核、審批
工(gōng)作(zuò)流
支持完全可(kě)自(zì)定義的工(gōng)作(zuò)流程管理(lǐ)，可(kě)自(zì)定義流程步驟數量、步驟名稱，可(kě)設置文件(jiàn)多級審核。
3、 參政議(yì)政
1) 政務信息評論
用戶可(kě)登錄或匿名對各類新聞、政務信息等發表評論，管理(lǐ)員(yuán)可(kě)設置審核後方可(kě)發布，另外還(hái)引入PKzone概念，分(fēn)正方、反方和中立三個立場，用戶能夠對任意評論發起辯論進行討(tǎo)論。
2) 問(wèn)卷調查
可(kě)利用問(wèn)卷調查功能随意開展政府部門(mén)工(gōng)作(zuò)滿意度、民(mín)生(shēng)大(dà)事(shì)公衆意見(jiàn)等等系列網上調查并對調查結果進行分(fēn)析。
3) 公衆留言/ 領導信箱/網上信訪
公衆可(kě)以通過留言闆或問(wèn)卷調查将自(zì)己的意見(jiàn)、建議(yì)、投訴等反饋至政府部門(mén)。
4、網上辦事(shì)
辦事(shì)指南(nán) 表格下載
5、 會員(yuán)權限管理(lǐ)
全新的“角色”概念使用戶和權限徹底分(fēn)離(lí)開來(lái)，一個管理(lǐ)員(yuán)可(kě)以屬于多個角色，且每個角色均可(kě)獨立設置權限。可(kě)設置編輯、責任編輯、主編、總編等角色，每個角色擁有不同權限，每個角色權限也可(kě)随時根據情況修改。
6、 信息采集管理(lǐ)
利用采集功能将其他(tā)網站(zhàn)的有用信息（如(rú)有利于樹(shù)立政府形象和反映政府工(gōng)作(zuò)動态的信息、地方招商引資信息、反映企改經驗、科(kē)技創新成果、原材料需求、産品銷售等重要信息）自(zì)動抓取過來(lái)，免除政府工(gōng)作(zuò)人(rén)員(yuán)手工(gōng)添加的大(dà)工(gōng)作(zuò)量。
B、欄目設置
地方概況：自(zì)然地理(lǐ) 曆史概況 風(fēng)景名勝 經濟發展 文化藝術(shù)
地方旅遊：旅遊信息 特色景點 交通指南(nán) 旅遊常識
招商引資：投資新聞 投資政策 投資環境
政務公開：政府文件(jiàn) 政府工(gōng)作(zuò)報告 政務動态 政府采購(gòu) 法律法規
參政議(yì)政：民(mín)意調查 民(mín)意征集 領導信箱 網上信訪 投訴咨詢
網上辦事(shì)：辦事(shì)指南(nán) 表格下載 在線辦理(lǐ) 個人(rén)辦事(shì) 企業辦事(shì)
四、門(mén)戶網站(zhàn)界面設計(jì)
1、突出地方特色。
2、整體(tǐ)頁面配色和諧、大(dà)氣、穩重，符合政府門(mén)戶形象。
3、文字、圖片搭配合理(lǐ)，界面大(dà)方整潔，布局合理(lǐ)。
4、首頁和其他(tā)各級頁面的色調、排版風(fēng)格統一。
五、網站(zhàn)安全
針對OWASP組織發布的2007年(nián)Web應用程序脆弱性10大(dà)排名統計(jì)，對跨站(zhàn)腳本、注入漏洞、跨站(zhàn)請(qǐng)求僞造、信息洩露等主流攻擊方式制定了完整的防禦方案，并且借助Asp.Net的特性和功能對各種攻擊方式進行全方位的防範，最大(dà)程度保障網站(zhàn)安全。
1. 采用多層結構，避免表現層直接與數據層交互，有效提高後端數據的安全；
2. 使用類型安全的SQL參數化查詢方式，從(cóng)根本上解決SQL注入的問(wèn)題；
3. 利用驗證控件(jiàn)，加強表單的客戶端驗證；
4. 利用ASP.NET的HttpModule，從(cóng)整體(tǐ)上限制直接訪問(wèn)和外部鏈接并判斷是否登錄，避免遺漏；
5. URL參數類型、數量、範圍限制功能，解決惡意用戶通過地址欄惡意攻擊的問(wèn)題；
6. 全站(zhàn)和管理(lǐ)後台的IP訪問(wèn)限定功能，以實現權限和訪問(wèn)的最小化原則；