领导决策服务信息跟系统接到市领导桌面.docVIP

附件一 领导决策服务信息和系统接到市领导桌面 技术方案 根据各单位领导决策服务信息和业务应用系统现状，提供第一阶段两种接入方案供参考。 第一部分 自行建设子门户方案 此方案适用于电子政务基础较好、信息资源比较丰富、技术力量较强的单位。 各单位按照统一规范各自建设和维护为领导决策服务子门户，并按照要求接入到建立在中环政府办公楼的领导决策服务中心门户进行集中展现。 一、中心门户功能简介 市信息办统一建设中心门户，具备统一的用户管理、访问控制、授权管理、目录项管理、单点登陆、子门户安全接入、Web Service（为页面推送和收藏提供接口方法）及其他管理和展现功能。各单位在自建子门户的过程中，按照要求利用中心门户提供的功能、接口和服务。 市信息办负责中心门户服务器群和应用的安全，各单位按照统一要求进行单点登陆模块集成和服务器安全配置，实现各子门户访问控制和网络信道安全，并按照国家相关标准建设和完善子门户自身安全体系。 二、子门户功能和技术规范 各单位自行建设为领导决策服务子门户应遵循的技术规范： 技术架构：.Net或J2EE，采用B/S构架； 服务器操作系统类型：WINDOWS或LINUX； 安全要求：添加必要的网络防御设施，阻断与互联网间基于IP层的连接；对服务器进行必要的系统安全加固等； 功能要求： 要求各单位进行基本信息集中报送和信息授权管理； 按照统一要求集成单点登陆模块，实现安全接入； 按要求进行服务器配置，实现数据安全传输； 集成并使用统一的Web Service，实现各子门户的信息推送及领导页面收藏等功能； 实现面向栏目的检索模块； 提供页面打印功能，并按要求开发打印版页面； 按照规范进行系统异常控制，并提供人性化的系统异常情况说明页面，说明异常情况并告知用户解决方式； 各单位需要推送到领导首页的动态信息可以按照统一规范，建设动态信息页面，并注册到中心门户，由中心门户分类后推送到领导首页； 建议各单位建设子门户内容管理模块。 三、子门户主要功能和具体技术要求 基本信息集中报送和信息授权管理 中心门户提供统一用户管理和授权管理，各单位可实现： 各单位只能通过登陆中心门户访问本单位子门户； 各单位完成基本信息填报和维护，基本信息包括子门户的认证接入链接、联系人、联系方式、决策参考信息目录等； 利用统一授权模块实现子门户访问授权。 单点登陆和安全接入 各单位按照信息办提供《单点登陆和安全接入集成方法》（见附件，正在制订）实施单点登陆和安全接入。 各单位参照《单点登陆和安全接入集成方法》中的单点登陆（SSO）验证解析模块集成说明，集成统一的接口模块，建立本单位子门户的认证接入页面； 中心门户进行统一的用户管理和访问控制管理，领导用户通过中心门户访问各子门户内容，中心门户签发安全票据（包含领导角色信息和访问页信息）传递到子门户，由子门户集成的单点登陆模块进行安全验证，若验证成功，将票据信息保存于Session中传递到访问页； 子门户的所有页面通过获取和验证Session中的票据信息来进行访问控制； SSO验证解析模块只能提供COM组件和Java接口包，处理票据的时间为毫秒级； 不能在子门户各页面中加入其他访问控制。 安全信道的建设 为保障子门户信息在政务外网的安全传输，各单位在建设中应解决以下问题： 要求各单位对子门户WEB服务器进行配置，利用BJCA签发的数字证书和WEB服务器的自有功能，实现单向认证的SSL服务接口，将子门户访问端口统一设置为8443，只提供基于HTTPS访问服务； 各单位选择的WEB服务器需要支持单向的SSL服务，可通过简单配置实现，主流WEB服务器产品WebLogic、WebSphere、IIS，以及一些免费产品Apache、Tomcat 等都可满足要求。 接入要求 为了实现各单位新信息的主动推送和页面收藏功能，由中心门户提供统一的Web Service，各单位须集成中心门户提供的Web Service，具体要求如下（具体技术细节参见附件—Web Service集成和调用方法）： 采用将页面基本信息和链接统一到中心门户集中管理的模式实现；各子门户在开发中，可以远程调用中心门户的Web Service，，服务接口支持 .Net和J2EE技术； 各子门户新增页面（如产生新的信息数据等）或者页面信息变更（如单位某项指标报表数据更新等）时，需要调用中心的Web Service的页面推送方法，其入口参数包括提供单位、页面标题、更新时间、页面链接等信息； 为实现领导关注页面的收藏功能，要求各子门户集成中心统一提供的Web Service的收藏方法，其入口参数包括浏览页面的角色信息、单位名称、页面标题、页面链接等；收藏功能只提供在独立页和含业务逻辑的初始页，不在结果返回页面上提供。 实时信息推送 为实现领导决策实时