• >蘇州高層次人才一站式服務平臺
    為深入實施創新驅動和人才強市戰略,加快引進、集聚高層次創新創業領軍人才做服務。
  • 創新理念
    名雅科技行秉持“拒絕平凡”的理念,致力于為客戶提供富有創造力的產品,完全顛覆您的想象...
  • 團隊實力
    公司擁有年輕高素質的研發團隊,友善親切的售后服務體系,免去客戶的煩惱,提高您的工作效率...
解決方案
政府網站信息發布系統
名雅科技   2017-05-04 15:23:06 作者:SystemMaster 來源: 瀏覽次數:7413次

一、項目概述
1.1項目背景

蘇州XXXX局外網于2006年底建立以來,經過逐步充實和完善,具有一定的信息發布和信息共享功能,已經成為了XX企業了解XX國稅信息及納稅審報的重要平臺。但現有外網存在著以下的問題:

1、隨著技術的發展,目前外網的設計表現和新聞發布架構相對落后

2、目前的網站版式結構比較亢長,不利于納稅人方便的辦理業務和查詢信息。

3、目前外網內容發布和欄目維護不夠便捷,網站缺乏查詢、統計、分析等管理功能。

4、在多年信息化建設發展進程中,建設了多個內容管道,但缺乏相關的維護人力。未能很好的利用省局和總局的相關信息資源。

1.2公司優勢

蘇州名雅科技有限責任公司,是省內知名的民營高新技術企業。公司以豐富的市場銷售經驗和科學的管理為依據,提供了第28屆世界遺產大會、蘇州博物館、蘇州園林博物館、蘇州新區海關報關中心、蘇州XX商檢大廈等市政府重點工程的弱電系統,并成功作為蘇州市國家稅務局、蘇州市地方稅務局、昆山旅游局的網站開發商、客戶包括蘇州工商、無錫工商、XX交警、XX社保、希捷國際、XX旭電、XX快捷、金光集團、三一重工、中共南京軍區、蘇州統戰部、三星電子、明基電通等知名企事單位,被廣大客戶一致評為重合同守信用單位。


    公司成立至今,已投放“艾瑞爾” 牌觸控設備近萬臺,服務于政府機關、公檢法、部隊、學校、旅游景點、海關商檢、大型外資企業等近50個行業,名雅科技制造的“艾瑞爾”牌觸控產品在江蘇、浙江、上海、山東市場銷售旺盛,并穩步向全國市場推進

 

    公司在電子政務網站建設方面擁有一流的軟件產品設計和開發團隊,具有豐富的網絡應用軟件設計開發經驗,尤其在網站內容管理系統、下單管理系統的開發及其相關領域,經過長期創新性開發,掌握了一整套從算法、數據結構到產品安全性方面的領先技術,使得產品無論在穩定性、代碼優化、運行效率、負載能力、安全等級、功能可操控性和權限嚴密性等方面都居國內外同類產品領先地位。公司始終專注于研發具有自主核心技術和知識產權的軟件產品,其中的一款主要產品《名雅網站管理系統》(簡稱:名雅網站管理系統)具有行業中最人性化,上手度最容易,系統功能最全之稱,一直以來倍受廣大客戶的歡迎。目前擁有大量的用戶群,涉及到政府、企業、科研教育和媒體等各個行業領域,一直以來得到業界同仁和客戶的一致好評。

 

我們堅持"以客戶為中心",開拓業務,真誠希望與您建立良好的合作關系,以我們的專業水平、合理價格、優質服務成為您成功的橋梁和紐帶。公司視服務為企業生命,視客戶為企業之本,以服務客戶為企業宗旨,努力提升服務水平,以優秀服務為客戶節約成本、創造價值,贏得了廣大用戶的信賴與支持。我們致力為用戶提供最優秀的網站建設和電子商務解決方案及相關咨詢服務,全心全意提供令客戶滿意的產品和服務。

 

公司近年來先后完成眾多的政府部門的網站建設,2008年我們成功的為蘇州市國家稅務局、蘇州市地方稅務局完成了網站的改版工作,對于稅務系統的認知度和業務需求上都積累了豐富的經驗,能較快的熟悉需求,進而進行按需開發。公司在稅務系統的成功案例眾多:如常熟國稅地稅,常州國稅地稅,吳江國稅地稅,昆山地稅,相城國稅地稅,吳中國稅地稅,太倉地稅,張家港國稅地稅等都建立了良好的合作關系,在蘇北地區,公司先后服務了丹陽地稅,興化地稅,鹽城地稅,沭陽地稅,響水地稅,泰興地稅,射陽地稅,江陰地稅,南通地稅,阜寧地稅等客戶。專業的服務和專業的團隊使得公司在幾年來與國稅和地稅行業的合作均取得了雙贏的結果。此外,公司還服務了其他的政府部門和著名企業:如蘇州高新區出口加工區,昆山旅游局,高新區水務局,新區工商聯,新區自來水公司,XX監察局,吳江市司法局,虎丘區人民檢察院,相成區交通局,蘇州各區的交巡警大隊,張家港人防局,吳江海事局,中國銀行吳江支行,中國人民銀行太倉市支行,明基電通,太倉市水利水務局,太倉市檔案局,吳江海關,浙江出入境檢驗檢疫局,中國人壽,周莊,同里,錦溪,千燈,沙溪,拙政園,虎丘,木瀆,東山景區,西山景區,沙家浜等上千家客戶。
1.3團隊素質

公司的電子政務網站建設團隊擁有經驗豐富的設計師和程序員,公司團隊注重遵守和培育員工的商業道德,嚴格保存客戶的數據和文件,并且做好嚴格的保密工作,不將成品網站里的文件,圖片,數據庫文件進行復制拷貝。嚴格承諾不會將客戶的資料進行公開和隨意的傳播,對客戶友善并熱情的指導他們熟悉網站平臺,以方便他們快速的熟悉和操作。

二、   項目需求

根據最新的互聯網網站設計流行趨勢,公司將需求定為以下幾點:
2.1高性能

 “蘇州XXXX局外網”面向社會大眾及廣大納稅人、并發訪問量很大,為使網站具有可用性,富有吸引力,該網站必須是及時高效、具有快速的系統響應能力。應滿足的基本原則是:響應速度在用戶心理所能忍受的范圍內;響應速度不致影響業務工作、造成業務工作的低效率。通常情況下,瀏覽響應時間 < 3秒,查詢處理響應時間 < 5秒。

我公司采用公司自主開發的網站建設平臺,該平臺已經成功應用于眾多政府網站中并獲得良好的客戶評價。系統采用B/S架構,以XML Web服務為前提而設計的.NET與Web服務具有極高的親和性。普通使用者能在1天時間內快速掌握操作方式,系統平臺的簡易型,人性化尤其突出。


2.2可用性、可維護性

網站除應具備高性能等特點之外,網站架構還必須運行穩定并具有因故障或技術原因而造成系統不能正常運轉的應對機制。例如:如果網站發生故障,要保證快速恢復數據和系統服務;避免因系統升級而影響整個系統的正常運行。同時為了便于系統日常的維護工作,以及在排除故障時有據可依,系統應具備多種詳盡的日志記錄。


2.3可管理性

網站系統應該包括界面友好、功能強大的后臺管理模塊,具備系統部署和升級、運行維護、運行監控、權限設置、用戶管理等功能。


2.4安全性

為了保證網站有效運行,防止非法個人通過網絡對系統服務器的直接侵害或盜取資料,該系統需具備良好的攻擊防御能力,實現對服務器和數據的安全防護。該架構必須使用具有一定的安全防護能力的WEB服務器,杜絕安全漏洞,能協助防火墻和其他IDS設備構建動態防御體系,防御網絡常見攻擊和針對WEB應用的惡意訪問,提高系統整體的安全防護能力。數據庫系統需選用相對安全的數據庫產品,以避免惡意網絡攻擊。程序代碼編寫必須嚴格遵守相應的安全規范,軟件編寫過程中的疏漏導致的漏洞會有極大的安全隱患。例如:對用戶輸入的數據或者頁面提交的信息(如POST,GET)需進行必要的安全檢查,以免發生SQL注入,導致數據庫受到竄改。

 

網站的主體設計風格以大氣,易于被廣大網友接受為前提,網站的頁面設計:采用1024*768分辨率進行瀏覽。網站有主體信息結構及布局,它是總體網站的框架,所有的內容信息都會以此為依據進行布局,清晰明了的布局會使瀏覽者能方便快捷地取得所需信息。


   一個成功的應用型網站,無論是政府、企業門戶,還是集團公司網站,必然有其一整套設計理念與CI規則。名雅科技擁有一批充滿熱情和實力的設計師,已經成功參與眾多稅政務系統網站的建設,在業界久負盛名,名雅科技對于網站的設計有著自己獨到深刻的理念。

 

名雅科技認為,網站的“整體形象”包括站點的CI(標志,色彩,字體,標語),版面布局,瀏覽方式,交互性,文字,語氣,內容價值,存在意義等等諸多因素。我們遵循政府網站建設總的思路“簡潔、大氣、有序、豐富、特色”把政府網站建設為能夠體現政府品牌、傳導服務理念、提升政府形象,把網站建設成為高質量、高效率、智能化的網絡平臺。


2.5具體實現

1、統一的視覺風格:主網站及各部門欄目采用統一的視覺風格,子網站頁面的設計風格應承襲主網站頁面的基本特征。網站在主頁面的設計上應以莊重樸實的風格體現政府形象;以親和便捷的界面、簡潔明快的布局展示政府親民、開放的風采。

 

2、瀏覽器的兼容性:頁面最大限度在IE及Firefox兩種不同的瀏覽器下保持其完整性和美觀。

 

3、展現方式多樣:除了基本的文字展現方式之外,網站將通過圖片、聲音、Flash動畫、視頻信息等多種多樣的展現方式,使整個網站活潑、生動、形象,提高網站的整體形象。

4、快速瀏覽:嚴格控制頁面的K數,盡量保持在100K以下。減小圖形文件的大小,每個圖形元素最終減慢了網頁的傳輸速度。確保所有圖形化提供的信息在用戶訪問網站而沒有圖形元素的時候可以用文本形式訪問讀取。

三、系統架構

3.1開發架構

一:表現層

  表現層提供給用戶一個視覺上的界面,通過界面層,用戶輸入數據、獲取數據。界面層同時也提供一定的安全性,確保用戶有會看到機密的信息。

二:應用層

  應用層是界面層和數據層的橋梁,它響應界面層的用戶請求,執行任務并從數據層抓取數據,并將必要的數據傳送給界面層。

三:數據層

  數據層定義、維護數據的完整性、安全性,它響應邏輯層的請求,訪問數據。這一層通常由大型的數據庫服務器實現,如SQL、oracle等。

三層架構的優勢:

從開發角度和應用角度來看,三層架構比雙層或單層結構都有更大的優勢。三層結構適合群體開發,每人可以有不同的分工,協同工作使效率倍增。開發雙層或單層應用時,每個開發人員都應對系統有較深的理解,能力要求很高,開發三層應用時,則可以結合多方面的人才,只需少數人對系統全面了解,從一定程度工降低了開發的難度。


3.2整體構思

單點登陸:

蘇州XXXX局網站系統將統一運用用戶登錄及權限管理模塊、欄目統計分析模塊這些框架基本部分,結合門戶自身的欄目內容,實現內網網站、外網網站、觸摸查詢系統共用一個管理后臺管理模塊(可分步實施)。用戶只需在國稅內網登陸,發表的文章可選擇發布至不同的網站平臺上(內網網站、外網網站、觸摸查詢系統)或者同時發布。


 

3層審核:

信息發布采用3層審核機制

1.摘編類信息:直接發布,文章狀態為“發布”。

2.部門信息:由該欄目有發布權限的采編人員提交后,文章狀態為“待審”,由該欄目有審核權限的審核人員審核后,文章狀態為“發布”。

3.綜合信息:由該欄目有發布權限的采編人員提交后,文章狀態為“待審”,由該欄目有審核權限的審核人員審核后,文章狀態為“待復審”,由該欄目有審核權限的審核組長審核后,文章狀態為“發布”。如果審核組長不同意發布,文章狀態為“不發布”,并輸入原因。

4.重要信息:由該欄目有發布權限的采編人員提交后,文章狀態為“待審”,由該欄目有審核權限的審核人員審核后,文章狀態為“待復審”,由該欄目有審核權限的審核組長審核后,文章狀態為“待終審”。由該欄目有審核權限的局領導審核后,文章狀態為“發布”。如果審核組長或局領導不同意發布,文章狀態為“不發布”,并輸入原因。

重要信息的確定在采編人員提交時做出選擇(設一個選擇按鈕),決定是否進入第三級審核。

數據分離:

為了保證網站有效運行,防止非法個人通過網絡對系統服務器的直接侵害或盜取資料,該系統需具備良好的攻擊防御能力,實現對服務器和數據的安全防護。該架構必須使用具有一定的安全防護能力的WEB服務器,杜絕安全漏洞,能協助防火墻和其他IDS設備構建動態防御體系,防御網絡常見攻擊和針對WEB應用的惡意訪問,提高系統整體的安全防護能力。例如:對用戶輸入的數據或者頁面提交的信息(如POST,GET)需進行必要的安全檢查,以免發生SQL注入,導致數據庫受到竄改。不允許使用已公開的通用網站引擎,以免這些引擎由于已遭破解或存在眾所周知的漏洞,網站輕易受到攻擊。

外網網站對外公開網址,可以匿名訪問,使用獨立的數據庫和WEB服務器(在外網防火墻與網閘之間)。內網網站對外隔絕,可用實名賬戶,部署對公網不可見的內網數據庫和Web服務器(置于網閘之后)。雖然內外網獨立運行,但是內網網站可以通過安全通道單向對外部網站同步數據。

建議網站整體分2部分開發,先將現在納稅人迫切希望改進的外網進行升級,在升級的同時預留相關接口,待外網順利運行后再對內網及觸摸屏(電子屏)系統進行升級(實現信息的一次輸入,多平臺展現,更好的提高工作效率,避免人為失誤)

3.3設計樣稿

四、   欄目規劃(外網)

根據我公司與貴局相關負責人的交流,結合實際應用和主流的欄目結構,暫定以下欄目:

五、網站安全

目前,計算機系統和信息的安全問題已成為IT業關注的焦點之一,據ICSA統計,來自計算機系統內部的安全威脅高達60%。為什么信息系統中存在如此之多的安全隱患呢?這與計算機系統流行的設計思路及IT系統的使用狀況緊密相關。

現代計算機系統,大多采用TCP/IP作為網絡通信協議。眾所周知,TCP/IP是以開放性著稱的,系統之間易于互聯和共享信息的設計思路貫穿于系統的方方面面,對訪問控制、用戶驗證授權、實時和事后審計等安全內容考慮較少,只實現了基本安全控制功能,而且實現時還存在許多漏洞。

我們把系統的安全性分為網絡安全、服務器安全、用戶安全、應用程序和服務安全、數據安全幾個部分。

1.網絡安全包括查明任何非法訪問或偶然訪問的入侵者,保證只有授權許可的通信才可以在客戶機和服務器之間建立連接,而且正在傳輸中的數據不能被讀取和改變。

2.服務器安全包括控制訪問服務器,防止病毒和特洛伊木馬的侵入,檢測有意或偶然闖入系統的不速之客; 風險評估被用來檢查系統安全配置的缺陷,發現安全漏洞; 政策審查則用來監視系統是否嚴格執行了規定的安全政策。

3.用戶安全是管理用戶賬戶,在用戶獲得訪問特權時設置用戶功能,或在他們的訪問特權不再有效時, 限制用戶賬戶; 身份驗證用來確保用戶的登錄身份與其真實身份相符,并對其提供單點注冊,以解決多個口令的問題。

4.應用程序和服務安全是指對應用程序和服務的口令和授權的管理,大多數應用程序和服務都是靠口令保護的,加強口令變化是安全方案中必不可少的手段, 而授權則是用來規定用戶對系統的訪問權限。

5.數據安全是保持數據的保密性和完整性,保證非法或好奇者無法閱讀它; 數據完整性是指防止非法或偶然的數據改動。

在本項目的設計過程中,安全設計主要體現在以下幾方面:

系統用戶密碼在數據庫中采取加密存儲,不以明文方式出現

用戶認證過程采取嚴格的數據規范

口令過期提醒,提醒用戶定期更改密碼

內部使用人員的信息由系統管理員統一配置

嚴格的權限控制,每個人都可能有不同角色
六、   項目實施

公司從政府機關網站系統實施中總結出來的一套成熟、可行的整體解決方案,可以有效地保證網站系統的快速、優質的實施。

我們把整個過程分成:總體規劃、準備工作、項目實施、反饋修改、售后服務這五個部分。 具體實施流程如下圖所示:

6.1總體規劃

根據相關合同或協議,明確項目目標,根據實際情況提供相關軟硬件配置優化;了解項目實際需求;根據我公司多年實施網站的經驗制定詳細實施計劃書。

整個實施的過程遵循由粗到細、由易到難的原則,逐步推進整個電子政務的實施。
6.2 準備工作

成立項目小組,由甲方指定人員與我公司項目實施人員共同組成,明確項目小組各負責人員職責。項目小組在整個項目中起到承上啟下的作用。其主要的職能是:

明確實施計劃,保證計劃實現;

組織、指導工作開展;

素材收集;

發現問題,提出解決辦法和建議;

組織安排項目培訓工作;

制定遞交相關規章制度;

提交各階段工作報告。

甲方主要完成軟硬件環境的準備工作,包括操作系統、數據庫、網絡環境、服務器環境、客戶機配置、接入方式等的準備工作。

討論和確定實施方提供的實施方案,明確各自的任務,可以進一步細化實施的方案。

建設單位主要擔任組織協調工作,安排會議和培訓,確認網站功能和修改等等。


6.3項目實施

整個實施過程分欄目頁面確定、軟件開發、系統安裝和數據初始化、系統調整和修改、內部試運行、操作培訓和系統試運行幾個階段。

按照實施計劃表,逐步進行實施。

首先進行軟件支撐平臺的安裝,然后安裝系統軟件,并進行相應的配置。

接著收集相關的初始化資料對系統進行初始化的配置。

整個配置過程都有系統管理員的參與,同時集中的對系統管理員進行使用培訓和后臺培訓。系統管理員的培訓貫穿整個實施的全過程。

根據實際的需求進一步細化后臺的配置。系統管理員熟悉整個系統以后提出軟件調整和修改的建議,我們根據實際的需求和系統管理員提出的建議對軟件進行集中的調整和修改。當然軟件的修改貫穿實施的全過程。

軟件配置基本到位以后,先進行內部的培訓和試用,有相關人員提前熟悉系統,確保系統的穩定性并符合需求,為下一步培訓工作做好準備。
6.4 項目移交

按內容進行確認,對于整個實施過程,我們將分步進行,每個階段提供相關的培訓及確認表單,對于存在的疑問提請討論,并提出相關解決方案,統一意見后進行調整。整個項目實施完畢,我公司將提供一系列資料包括:軟件操作手冊、管理員操作手冊、調研需求報告、階段工作匯報、驗收報告申請、其他相關說明性文檔等等。


6.5售后服務

項目正式移交后,進入售后服務,我公司提供以下服務:

項目跟蹤服務

在項目實施過程當中,我方提供半年的項目跟蹤服務。即在整個系統平臺全部安裝到指定位置,并且經雙方驗收合格以后。我方為甲方提供長達半年的項目跟蹤服務,了解用戶使用問題,并將問題反饋公司進行項目的適當調整。

技術支持服務

我方在一年內向用戶免費提供技術支持服務。主要內容包括如下幾個方面:

電話咨詢服務

我們向甲方提供電話技術支持服務。使用過程中發生問題或操作過程中有疑問,可直接聯系技術工程師,以便獲得緊急支援服務。

現場維修服務

我方提供一年的免費維護,維護包括軟件本身的數據整理、同系統軟件失配的調整;在使用過程中,由于服務器損壞或系統問題影響整個系統的使用,我公司接到電話后,1小時內趕到現場,進行維修和配置,正常情況下一個工作日內解決問題,如發生硬件損壞我公司建議采用備件系統對數據進行恢復,同時根據保修條款對硬件進行免費維修或更換新產品。

在試用期,用戶普遍操作習慣修改和合理功能建議修改,由用戶填寫修改意見反饋表后,統一由項目小組討論,確定需求后修改。對于使用過程中的程序BUG,我公司立即派技術員予以解決。相對涉及到流程等重大問題,提交項目小組討論后制定解決方案。項目正常使用后需要增加新功能,或流程發生重大變動時,我公司將安排開發人員對項目進行評估,作為新增項目開發,同時提供開發費用清單,用戶確認后進行開發。

?

蘇州名雅科技有限責任公司 版權所有 | 公司地址:蘇州市姑蘇區南門路989號989文化創意產業園1號樓5F | 蘇ICP備07026523號-1

展廳業務:13606136447 朱先生、18913156668 丁小姐 |集成業務:13862133265 鄭先生、13913086117 張先生 | 運維業務:15962209210 田先生