电子政务门户的方案设计（WEG-1）

电子政务门户是一个城市政府的门面，是广大市民、企业同政府的接口，也是广大政府公务员的办公平台，因此，电子政务门户平台是各种应用软件、系统功能的集成。它的功能、性能、使用方便程度对整个政务系统有决定性的作用。
根据我国城市电子政务现状、发展规划以及现有的技术手段，要实现电子政务门户服务管理需要解决以下问题：
（1）政务公开与公众互动
城市公众可以通过互联网实现同市政府和各委办局的互动，是城市电子政务的最基本特点之一。任一市民可以通过互联网办理相关事务，并且可以在任何位置通过互联网来查看当前事务的办理进程。这是政务公开、办公流程规范化、办公流程透明化的具体表现。这不仅可以提政务建设的管理水平和工作效率，而且可以促政府的廉政建设。
（2）信息发布统一管理
我国城市已有不少机构已经建设了自己的门户网站，提供一定的门户服务，但缺乏统一管理和规划，这不仅会使一个城市政府对民众缺乏一个统一的形象，而且各部门独立维护和运营各自的系统也会大大增加系统管理成本。为使政府网站在统一的规划和标准下管理实施，需要建设统一的信息发布系统，实现分布式信息发布功能，加强政府网站管理，避免重复投资。
（3）一站式电子政务系统
城市电子政务工程应具有并联审批功能，政府所有部门的审批、批准、审核业务能够实现互联互通，即"一站式办公"。通过实现联合办公、并联审批，改造业务流程、提高办事效率、改善政府形象。
（4）城市各级政府、企事业单位和社会组织网站集群的建设
现在，我国很多城市的政府机构都在互联网上建立了自己的网站和主页，但还有相当多的政府机构没有建立网站。应该进一步推进各个部门的门户网站建设工作，利用门户作为政府面向社会公众的窗口，以及内部信息交流的平台。建设网站集群，就是要整合现有网站，建设新的网站，提升整体信息化水平，能使一个城市的一系列网站成为一个有机的整体，统一政府形象。
4.1.1 城市电子政务门户的设计目标和技术要求
城市电子政务门户网站分为公众门户网站和内部门户网站。
把公众门户网站设计成政府面向公众（个人和企业）提供各项在线服务的集成平台和政府相关信息的发布平台。个人和企业可以在公众门户网站上访问各类公开信息，并可以经过安全认证后，在线办理和查询政府提供的各类公共服务。
把内部门户网站设计成政府各部门的办公平台，以实现在线办公、统一审批、信息沟通和知识管理，主要服务于政府各部门实现与社会公众相关的服务事项的统一审批，公共资源的共享、对公务员的网上培训和资料下载等功能。同时，建立信息采集与反馈机制，通过网络传播相关企事业单位和国家机关的信息，全面实现政府各部门的信息与资源共享，提高政务办公的效率和质量。
一个完整的门户平台可以有效支持以下的技术要求：
基于J2EE的开放式体系结构
支持国际主流标准Portlet、XML、WSRP、JAAS、JNDI、JCA等
客户端程序和服务端程序相结合，既保障系统的高效灵活扩展性，又降低服务器的计算压力，降低二次开发和部署门槛从而节省开发成本
支持高度个性化的门户内容展现模块，可由用户确定自己需要的个性化的访问入口；
友好的用户互动界面；
多系统整合；
良好的可伸缩性，用尽可能最低的硬件投资感受优越的在线响应；
一站式访问，所有系统只需一个密码单次验证，实现单点登录（SSO）；
通过内容管理可迅速查找你所需要的文件及资料；
政府工作人员可进行在线协作；
认证和授权支持LDAP、NIS、JAAS、JNDI、ADSI接口，用户还可扩充；
通用的二次开发架构。
4.1.2 门户系统设计原理
电子政务门户在整个电子政务系统中属于公众服务门户层，是政府面向公众的服务窗口，是政府服务职能得以体现的门户。对用户来说，它是一个"电子政务虚拟工作台"，提供各种政务信息、政务查询、办事指南、网上受理、网上申报、身份认证等服务。从门户的服务对象来分。门户可分为内门户和外门户，外门户也称为"公众门户"、"政府网站"。直接为公众、企业服务、实现信息发布的网页称作外门户网页。政府公务员需要在网站上协同办公，他们需要一个功能集成的网页，在这些网页上，封装了政府的各项办公职能，它按公务员职能封装成具有个性化的界面。公务员只有在通个了合法的身份认证才能进入各自的网页，进行网上办公。这些面向政府公务人员服务的门户称作内部门户。
内部门户一方面是政府内部为公务员服务的各服务系统的集成、实现政府内部的事务协作、信息共享，另一方面它能将公众在政务门户（外网门户）上提交的各种请求、反馈信息提交到政府内部，并分配到各应用系统进行处理，同时提供这些事务的跟踪，并将这些信息通过中心数据库即时反映到公众门户。
由此可见，政务门户可以分为两个：公众门户、内部门户。公众门户面向的用户是公众，包括企业、社团、市民；内部门户面向的是政府工作人员。
而政务应用支撑层、网络基础设施层、安全保障体系、管理系统是政务门户安全运行的保障，是整个电子政务系统安全、稳定、高效应用的基础。
一般门户系统平台设计采用J2EE开放式体系结构。采用XML作为不同部门、不同系统之间的数据交换标准。
在此选用中电科长江数据股份有限公司电子政务门户系统作为一个典型的门户平台实例，它步署在J2EE应用服务器上。门户系统的设计与技术原理如下图：

4.1.3 电子政务门户平台功能模块设计
一个完整的城市电子政务门户网站应包括信息发布平台、一站式办公平台、应用支撑系统和综合管理系统。

"信息发布平台"是全市党政机关实现对外信息发布的平台，解决统一授权之下的分布式信息发布问题。
"一站式办公平台"为党政机关开展面向公众的网上交互办事提供一站式服务支持，重在解决部门间的工作协同与业务协同，同时为领导监管和领导决策提供支持。
"应用支撑系统"解决门户网站与后端业务系统的数据交换与集成问题。
"综合管理系统"解决身份认证、授权、审计等问题。
电子政务门户网站支持集中式和分布式政府行政审批业务的需求，既能满足信息化发展水平不高的业务部门的集中审批需求，又能满足信息化程度比较高的业务部门与其业务系统整合的要求。
1、信息发布平台
信息发布模块负责支持政府各部门分布式信息发布应用。根据政务系统的特点，以政务内网、外网和分布协同的设计思想，提供快速、便捷的动态数据发布。该平台采用基于角色和用户组的安全访问控制，大幅度地减轻系统管理员的系统维护量，提供扩展与集成能力，是分布式与集中式电子政府系统的重要组件之一。全面实现基于中心数据交换体系的结构化数据、非结构化数据统一管理、后台数据维护与前台数据发布共享的一体化，使所有信息实体（如网页、文档、图片、关系型数据）根据元数据的定义进入数据仓库，实现不同属性的数据的统一管理。
信息发布模块的设计思想是实现政府部门之间信息的发布分布协同，以保证政府各部门所有人员全面协调一致地工作，实现系统内部各种信息最大可能的共享，充分发挥部门内外信息资源的开发利用水平，提高管理水平和工作效率。
信息发布平台由信息采集、内容管理、信息检索、管理与维护四部分组成，如下图所示。

① 内容管理子系统

② 全文检索与门户管理
③ 信息采集子系统
信息采集工具的主要功能包括信息采集、内容过滤、内容查询等。
l 信息采集:信息采集工具根据系统管理人员设置的采集任务，从起始网页链接开始，智能化地分析网页中的相关链接，实现迅速高效地采集。也可以从制定文献/档案资源库中进行内容采集。
l 内容过滤:信息采集工具使用特有的内容过滤算法，可有效剔除多余信息，仅保留有用的标题和正文内容。
l 内容查询:信息采集工具可根据用户的不同需求提供相应的基于Web环境的内容查询界面，帮助用户对采集到的信息做进一步的分析和处理。
l 系统监测:信息采集工具提供完整的系统监测方法，自动监视系统运作的每个过程，从而保证系统稳定工作。设计人员也可以使用本系统提供的接口，开发专用的系统监测应用。

2、一站式办公平台
一站式办公平台是政务门户的重要组成部分，它一方面供企业办事人员、广大市民办事简单、快捷，不需要在政府部门之间来回跑动，起着传送信息的作用。同时还使得政府公务人员、市民不需要在不同的信息系统中反复进出。因此，它既方便市民又提高办事效率。这就是一站式办公平台。一站式办公平台的功能设计如下：
登录及单向互动功能
1) 用户管理
企业和社会公众用户在使用网上申请系统之前，必须通过注册登记程序，获得有效的用户身份，才能够进行各项申请。
2) 提交申请
当用户登录后，用户可以通过树形结构快速找到要进行审批申请的项目，了解该项目所需提交的材料和办事流程，并可建立"新申请"，然后即按系统要求填写相关信息或提交必要的材料，提交申请。
l 审批项目查询：以树形列表、关键字查询等方式，方便用户快速找到所要申请的项目。
l 申报项目填写：按不同审批项目的要求，用户在网上填写必要的信息，提交相关材料。
l 查询申报状态：查看申报项目当前的处理情况和已有的处理结果。用户也可能被要求提供进一步的材料。
3） 咨询下载
为了方便用户办事，用户可查询到各类法规、规定、程序、通告，包括：
l 政策法规：有关的政策法规、法律文本。
l 办事指南：各个政府机构的办事职能和办事程序。
l 网上咨询：常见的问题和解答。
l 表格下载：各种申请事项所需提交的表格的样本。
l 最新通告：有关各类申请事项和相关政府机构的最新通告。
内部事项审批功能
事项审批功能模块服务于政府各部门相关工作人员，实现政府内各部的事项审批过程。其功能包括：
1) 事项审批的设计和定义
通过工作流设计工具，定义或修改审批事项模板。这一功能主要提供给系统管理员及各办事部门的管理人员，用于流程更改、申报材料更改，或建立新的审批事项。
l 事项信息管理：管理审批事项的基本信息。
l 事项表单定义：通过图形化的方式，定义事项表单和文档模板。
l 事项流程定义：通过图形化的方式，定义事项审批的流程，确定各项任务、执行各项任务的角色、以及各项任务的动作。设置分支流程的条件。
l 事项权限设置：设置对审批事项具有操作、查询、查看权限的用户。
l 工作流定制
n 在线设计审批事项表单格式模板
n 在线设计审批流程，指定任务（节点）、角色（目标）和动作（处理方式）
通过工作流模板的定制，结合系统安全平台提供的用户、角色、权限功能，能够快速实现各种类型的审批流程。无论是互联审批，还是具有复杂分支条件的审批流程，都能够直观、快速地实现。
2） 集中式事项审批
企业和社会公众在网上提交事项审批申请后，登录到内部门户网站的相关政府办事人员就会在一站式办公平台的"待办事项"中看到该申请及申报材料，并能做相应的处理。
l 工作桌面：在工作桌面上，武汉市各部门的相关办事人员可以快速查看与自己相关的办公信息，包括："待办事项"、"近期已办事项"、"委托事项"、"监督事项"、"工作统计"等。工作桌面上列出了各个事项的申请人、事项类别、处理状态、当前步骤、到达时间、处理期限、期限警告、完成时间等信息。
l 任务处理：接收到审批任务的政府人员，查看申报材料、查看已有的处理结果，填写审批意见和相关信息后提交。事项被提交后，将根据预先设定的流程，进入下一级审批环节；如果已经处理完成，将自动被设置为"完成"的状态。
l 承诺件处理：接收到承诺件后，政府办事人员可直接办理，并将办理结果反馈到公众门户网站的一站式办公平台中。
l 自动处理：通过预先设定的规则，进行自动的任务处理，如超时处理、自动回复、自动驳回等。
l 任务提醒：对接收到审批任务的政府人员发出任务提醒。
l 催办处理：当任务的等候时间超过预设值，将自动提醒处理人员加快办理。
l 工作委托：充许处理人员将自己的审批任务委托他人办理，可设置委托时间，可在任意时间取消委托。
l 收费管理：包括收费确认、支票确认、查询统计、收费项目设置等，其中查询统计分财政与非财政两种情况。
l 过程查询：各级处理人员可随时查询事项的审批情况，了解当前步骤和状态。
3) 分布式事项审批
企业和社会公众在网上提交事项审批申请后，在一站式办公平台上拥有业务系统的政府部门能够直接接受到由应用支撑系统传递过来的审批事项。分布式事项审批功能由政府部门已有业务办公系统实现，但必须能够通过一站式办公平台交换事项信息和审批状态数据。
4) 审批项目的归档和查询
完成审批的申报事项，将自动进入归档数据库。具有相应授权的人员能够方便、灵活地查询历史事项，按各种方式查询、排序、筛选。如图4-16。
l 审批结束自动归档。
l 可按申请人、申请部门、申请时间、申请名称、传阅类型等信息进行查询。
5) 审批项目的工作统计
l 日常工作统计
办事人员可以统计自己的日常事项审批情况，上级领导也可以查看下级办事人员的工作情况。日常工作统计包括办件汇总统计报表、各单位办件统计报表，各单位办件明细报表、各办件分析图示等。
l 对申报信息进行汇总统计
根据企业提交的申报资料，可以进行深入的汇总统计，得出各项业务分析报告。
6）事项查询
事项查询系统主要功能是 在"一站式办公平台" 上将事项审批状态或结果返回到事项申请用户。其功能模块包括：
l 审批结果查询：用户注册到"一站式办公平台"，随时查询事项的审批状态或审批结果。
l 审批结果通知：通过电子邮件等方式，事项申请用户可及时了解所申请事项的审批结果。

7） 领导监管和决策支持
领导监管和决策支持功能模块服务于武汉市各级业务领导，实现领导对审批事项结果的查询，实现领导对审批事项的各种工作统计表的查询。其功能模块包括：
l 审批情况查询：武汉市领导通过门户网站对事项审批结果进行查询，能够及时了解事项的审批情况。
l 审批工作量查询：武汉市领导能够通过网上查询，及时了解各部门网上审批工作的工作量。
l 工作人员办公效率统计分析
通过对各个环节的实际处理时间、与处理期限比较等信息进行汇总，可以了解在各个审批事项中，哪个审批环节压力最大或效率最低，从而了解办事过程的效率瓶颈、和资源配置问题，以便于改进和提高政府工作效率。
l 对审批操作进行违规统计
对各个环节的违规操作信息进行统计。
l 对申报信息进行汇总统计
根据企业或社会公众提交的申报资料，可以进行深入的汇总统计，得出各项业务分析报告。一个完整的一站式办公平台需要如下服务支持：

单点登录系统功能
由以上分析，一站式办公平台在电子政务平台中十分重要，决定着电子政务的成败。而电子政务系统又是由多种异构系统集成而成，政务门户应具备集成多种系统、封装多种功能。满足多类用户一次进入，透明的使用他能使用的任何系统。这就是单点登录功能（SSO）。在设计和实现中，要采用开放架构，兼容主流技术，保证系统整合能力。提供系统平台的配置和开发能力，降低实施难度，保护用户投资。
其实现的功能包括：
l 身份验证
身份验证是权限控制的基础。政务门户平台 SSO可提供对客户和服务方双向身份的验证，一般采用的是SSL的握手协议与Kerberos身份认证协议相结合的方式。
l 集中的权限控制
集中的权限控制摆脱了以往复杂繁琐的ACL权限分配方式，实现了基于角色的权限管理模型。
l 数据保密和数据完整性
可根据用户需求选用多种密码算法，以防止网上传输的数据被修改、删除、插入、替换或重发，保证合法用户接收和使用数据的真实性。
l 完整的审计和日志
通过政务门户平台SSO，用户必须从唯一的入口通过单一的身份来登录所有应用系统，因此在用户的登录入口处可以集中进行审计记录。这种审计记录是基于用户身份的，它可以准确地记录用户对资源访问的详细情况，为抗否认性提供了依据，并可实现完善的审计服务和管理。
政务门户平台可使用户一次登录，自动访问所有授权的应用软件系统，无需记忆多种登录过程、ID或口令，从而提高整体安全性。这个强有力的解决方案能即时访问最终用户执行任务所需的资源，从而提高生产效率。
同时，政务门户平台 SSO采用集中用户映射的方式和需要集成的后台信息系统交互，对原有系统的改动要求较低，通过配置就可以解决大多数问题。定制开发和部署的难度和工作量大大降低，最大限度地节约了整个系统实施的时间和成本。
政务门户平台SSO应采用业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和管理工具，使得系统在集成新的应用和采用新的运行平台时，具有良好的可扩展性。

3、应用支撑系统
解决门户网站与后端业务系统的数据交换与集成。

4、综合管理系统
解决身份认证、授权、审计等问题。
5、综合管理系统
存储所有共享的政府信

4.1.4 城区电子政务门户平台的安全设计设计
4．1．4．1 电子政务安全Web门户结构
对于公众门户网站和内部门户网站,均包括用户可以公开访问的部分,和需要受控访问的内容。如果用户访问的是公开Web服务，可通过公开的Web服务模块直接返回响应信息。如果用户访问的是受控Web服务,则需要首先由接入认证网关进行身份认证，如果验证通过，接入认证网关允许用户对受控Web服务进行访问。

4．1．4．2 若干安全的设计考虑

电子政务门户采用Web技术实现，在具有方便实用优点的同时，存在一些安全威胁和隐患，在门户平台上构建应用时应充分考虑以下的安全问题。
门户平台设计应充分考虑下列安全问题：
l 脚本语言的安全性问题，特别是用SQL查询时所书写的语句。
访问文件、数据库或其他网络连接时不应该接受未经检验的用户输入。
l 输入检验
输入检验包括对来自外部数据源（非置信数据源）的数据进行语法检查，有时还要进行语义检查。根据应用的关键程度和其他因素，对输入检验结果而采取的动作可选用下面的一种或者多种：
忽略语法上不安全的成分、用安全的代码替换不安全的部分、中止使用受影响的代码、报告错误、激活一个入侵监测系统。
输入检验可以按照以下两种模式之一进行：列举不安全的字符并拒绝它们；定义一组安全的字符，然后排除和拒绝不安全的字符。这两种模式分别称为正向和反向输入过滤。一般地，正向输入过滤更简单和安全一些，因为许多时候，要列举出服务器端应用、客户端浏览器、Web服务器和操作系统可能误解的字符并不是一件容易的事情。
l GET请求和Cookie中的敏感数据
就象CGI协议所定义的，把请求数据从客户端传输到服务器端最简单的方法是GET请求方法。 如果要在客户请求中传输敏感数据，我们应该使用POST方法，再加上一种合适的加密机制（例如，通过SSL连接）。从JSP引擎的角度来看，在很大程度上，使用哪种传输方法无关紧要，因为两者的处理方式一样。
在WWW的发展过程中，Netscape引入了Cookie的概念。Cookie是服务器保存到客户端的少量信息，服务器提取这些信息以维持会话状态或跟踪客户端浏览器的活动。如果把敏感数据保存到Cookie，安全受到了威胁：第一，Cookie的全部内容对客户端来说都是可见的；第二，虽然浏览器一般不提供伪造Cookie的能力，但没有任何东西能够阻止用户用完全伪造的Cookie应答服务器。
一般而言，任何客户端浏览器提交的信息都不可以假定为绝对安全。
l 防通过嵌入标记实现的攻击
这种攻击通常包含一个由用户提交的病态脚本，或者包含恶意的HTML（或XML）标记，JSP引擎会把这些内容引入到动态生成的页面。这种攻击可能针对其他用户进行，也可能针对服务器。要防止出现这种问题要靠输入检查和输出过滤。这类检查必须在服务器端进行，不应依赖于客户端脚本（比如JavaScript），因为没有任何东西能够阻止用户逃避客户端检验过程。
l 防实现上的漏洞与源代码安全
无论是哪一种脚本语言，在一定的阶段，它们的某些版本都会出现给系统带来危险的安全隐患，即使JSP开发者遵从了安全编程惯例也无济于事。例如，在Allaire的JRun的一个版本中，如果请求URL包含字符串".jsp%00"作为JSP脚本扩展名的一部分，服务器不会忽略null字节，它会把页面视为一个静态的非JSP页面之类的东西。这样，服务器会请求操作系统打开该页面，而这时null字节却被忽略，结果提供给用户的是JSP页面的源代码而不是页面的执行结果。
l 敏感信息的传输方式-SSL
阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力，这些加密数据被SSL和TLS这两个相关的协议管理。其中SSL由Netscape产生，TLS与SSL3.0兼容。当Web浏览器连接到一个安全站点时，浏览器将使用HTTPS (超文本安全传输协议)来建立一个加密连接。
为了建立一个安全连接，Web浏览器需要首先向Web服务器请求数字证书，数字证书提供了身份证明。浏览器在向Web服务器请求它的数字证书时，也同时发送了它所支持的加密算法列表。当服务器回送数字证书和它所选择的加密算法后，浏览器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证数字证书。如果这些测试失败，浏览器将显示警告信息。
浏览器和服务器的通讯使用对称加密。这就意味着使用相同的密钥来进行加密和解密。当服务器的证书被证实后，浏览器将产生一个密钥，这个密钥需要通过一个安全的途径传递给服务器。一般使用双重加密术来完成密钥的传递。浏览器使用服务器的公钥来加密密钥，然后把它传递给服务器。服务器使用它的私钥来解密密钥然后向浏览器发送确认。
l 防口令猜测功能
当用户试图多次猜测时，系统会不断增加响应的时延，并最终拒绝为用户提供服务。另外，建议对系统口令长度加以限制，并且不能取特别熟悉的单词，进一步提高猜中的难度。
l 页面和字段级的权限控制
在建议的系统中，我们将在每一个页面中包含权限检查代码，检查用户是否有权限访问该页面。如果没有权限（如一般用户访问系统管理页面），则转到错误信息页面。如果没有登录，则转到系统登录界面，请求用户登录。
另外，还可以结合J2EE平台的安全控制能力，使系统的安全性进一步增强。对于某些复杂的页面，需施加字段级的安全控制，使得某些字段只有具有权限的人才能察看或修改，为应用程序提供更加细粒度的安全控制。
根据以上分析，一个门户平台系统可工程化为如下表所示的功能模块：

编号 模块名称 简要功能描述
1 个性化服务模块 为用户提供个性化的服务
2 单点登录模块 实现通过门户进行单点登录，进入相应的各业务子系统
3 用户管理接口模块 实现与其他安全认证体系的对接，是"后台管理模块"的一个补充
4 页面定制模块 实现页面定制功能的应用，可使用户能编辑、定制自己的门户网站页面
5 搜索模块 可搜索Internet和多种类型的数据库
6 信息发布模块 实现信息采集、内容管理、信息检索、采集数据模型维护、发布数据模型维护、信息发布流程控制和管理
7 日志管理模块 通过日志和跟踪能力，帮助操作、维护门户网 站及诊断其故障
8 Portlet 服务模块 提供Portlet全生命周期所需的各种服务功能
9 后台管理模块 负责整个政务门户的用户管理、角色管理、用户组管理、视图目录、适配器、应用目录

4.1.5 门户系统与其它系统的集成
1、与安全系统软件的集成
门户平台提供角色、组、成员的用户管理机制，它可以方便地修改具体用户的功能集合。

安全体系下的电子政务软件平台
上图是整个电子政务软件平台各基础组成部分与安全体系集成的基本结构图。可以看出，对于城市电子政务系统这样安全要求比较高的系统，仅仅提供用户级的权限管理是远远不够的，系统之间传输的数据和用户的认可情况都需要得到安全的保证。
门户与电子政务安全服务体系的集成包括：
l 与身份认证及数字签名服务的集成：为进行交互业务的实体定义唯一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性；通过对消息摘要和数字签名的验证来提供完整性保护；采用数字签名提供不可否认服务，为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决业务中的争议提供法律证据。
l 与权限控制及可信授权服务的集成: 把信息资源划分成不同级别，并把使用信息资源的用户划分成不同角色，实现不同类型人员对不同级别信息访问的控制策略；依据授权服务为不同身份的登录用户提供对信息、应用等政务资源的授权访问能力。
l 与信息保密服务的集成: 对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。
l 与信息防篡改服务的集成:防止发布信息被非授权修改。
这些服务互相关联、互相支持，共同为用户的业务系统提供整体安全保障体系。
2、与身份认证及数字签名服务的集成
集成的目标为：
l 通过基于数字证书的认证方法来确认用户身份；
l 提供基于数字证书的授权控制来实现对信息资源和应用的访问控制；
l 通过对消息摘要和数字签名的验证来提供完整性保护；
l 采用数字签名来提供不可否认。
根据电子政务系统的信息安全需求，门户设计应采用基于PKI的身份认证机制，这与电子政务安全体系基础安全机制是一致的。通过与身份认证系统的集成，可以实现安全的WEB门户。即将门户网站的内容分为用户可以公开访问的部分和需要受控访问的部分。如果用户访问的是公开Web服务，可通过公开的Web服务模块直接返回响应信息。如果用户访问的是受控Web服务,则需要首先由接入认证网关进行身份认证，如果验证通过，接入认证网关允许用户对受控Web服务进行访问。
在一个大的电子政务系统建设中，不同的安全体系提供商可能会提供不同的安全认证系统，因此，电子政务门户系统在和外部认证系统的集成上，应该具有相对独立性，内核必须采用认证"适配器"方式来扩充门户与外部认证系统的连接。即通过调用外部认证系统提供的API，在门户 "登记注册"后便可连接到外部认证系统，从而给门户添加一个新的认证接口。
门户平台内部的认证模块应支持对异构的底层安全机制的兼容性，采用模块化、插拔式的设计思想。提供业界标准的认证技术模块，如LDAP、NIS、AD、PKI等，通过标准的认证接口，还可以扩展新的认证方式。，也可通过外部认证模式直接由外部安全系统接管认证功能。如认证网关、PKI体系等。
2 与统一注册管理和授权服务的集成
门户平台应提供统一用户管理（UUM）机制来对注册的用户进行管理。统一用户管理（UUM）机制采用标准的LDAP/NIS+协议作为存取接口，同时提供支持数据库，RADIUS等多种接口，便于各种服务的程序存取用户数据,除了各个应用所需的公共的用户属性（姓名、密码、证书号码、电子邮件、性别等）外，还可以根据不同应用或服务的需求自由设置它所要求的特殊的用户属性。同时应采用分布式设计，可以配置在多台服务器上运行，不仅可以接受大量的并发请求，而且提高系统的可靠性，不会因为某台服务器发生故障而导致服务暂停。
在统一用户管理（UUM）基础上，政务门户可以实现 "单点登录"（SSO），即通过用户的一次性鉴别登录，即获得需访问系统和应用软件的授权，在此条件下，用户可对所有被授权的网络资源进行无缝的访问，无需记忆多种登录过程、ID或口令，从而提高整体安全性。而管理员也无需修改或干涉用户登录就能方便的实施希望得到的安全控制，从而提高网络用户的工作效率，降低网络操作的费用，并提高网络的安全性。
政务门户的SSO模块是在UUM基础上提供的多服务统一登录管理模块，它可建立政务门户系统用户和后台信息系统用户的映射关系，实现基于门户"用户数据库"的多项服务统一登录管理。
由于政务门户 SSO采用的是集中用户映射的方式与需要集成的后台信息系统交互；采用业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和管理工具，因此门户系统可以有机地与电子政务安全体系相集成，实现统一注册管理和授权服务。其集成方式如下图所示：

统一用户管理
为了避免用户的重复注册，造成政务系统用户的重复和管理上的不便，应建立统一的注册中心库。这种注册中心库，可能是全局的LDAP目录，也有可能是基于数据中心的分布式数据库体系（这由安全体系承包商产品和方案决定）。而政务门户通过标准接口支持对上述各种类型注册中心库的访问和更新。同时政务门户的SSO采用集中用户映射的方式与需要集成的后台信息系统交互。这样，可以使得用户在不同委办局办理审批业务时，不用重复进行用户注册与登录，实现全网通行。
政务门户的授权系统包括角色和用户组管理，分别控制用户的操作权限和资源访问(应用和内容)权限，和认证模块一样，授权模块也可以通过标准接口来扩展，实现与电子政务安全体系承包商提供的授权服务的集成。
3 与安全传输服务的集成
门户网站与接入认证网关之间通过认证系统提供的API建立数据交换接口，支持采用安全通信协议（加密算法由政府部门和安全系统承包商提供或确认）。从而在数据传输上保证信息的安全
4 信息发布的完整性与防篡改
门户系统是政府内外部信息发布平台。因此，信息发布的安全性十分重要，信息发布的完整性和防篡改就是其中十分重要的一个方面。政务门户平台在内容采集整理、内容审批和内容发布的整个内容管理框架中，要突出系统的监控与恢复能力的设计。基本结构如下图：

防篡改结构图
通过系统监控可以有效检测入侵和非法篡改；通过对信息素材的存储和对发布信息的备案处理，可以有效地保障所发布的信息拥有足够的备份；通过信息防篡改恢复处理服务的支持，可以利用备案和存储的信息迅速恢复被篡改的信息，保证信息发布不受外部的破坏。
5 与数据中心的集成
门户是城市电子政务系统的信息发布平台和一站式办公平台，也是用户访问政务资源和服务的唯一入口。电子政务软件平台中的数据中心以及各类网上办公和业务系统只有通过与门户的集成才能对外形成统一的政务信息发布和办公服务。门户与数据中心的集成是要重点考虑的问题之一。

门户与数据中心集成
如上图所示，门户与数据平台的集成，关键在于如何通过门户对数据中心数据进行展现和访问。它包括了几个方面的因素：
l 数据中心应该采用Metadata（元数据）和多层次的映射模型，使用异构数据库访问代理实现数据的实时查询，并把各种数据统一转换成XML进行传递。从而有效整合委办局的C/S业务应用、网上办公系统、各类关系数据库、各类封装的Web Services、Web 页面、文档库、各类文件系统、XML文件及其他数据源，用户不关心数据以何种方式存储、不需关心这些数据存放在何处。数据查询的结果以XML的形式存放，使得Web应用可以很方便的调用。政务数据中心应该是一个集中分布式的虚拟数据库，是物理数据经由元数据定义，模型映射而成的逻辑数据库。虚拟数据库技术不需改变原来的数据结构，且数据的动态性、一致性、实时性都能得到保证。
l 在元数据基础上，通过设定查询、函数等条件定义数据抽取的规则，将数据的访问处理算法包装成Javabeen对象或包装成Web service，供其他程序调用，这就形成了对数据中心的访问接口层。
l 门户的数据集成接口提供内容管理工具，通过调用数据中心的访问接口层对数据进行采集、分析、定时查询和更新，形成可供访问的信息。
l 经过数据集成接口处理过的数据和信息通过数据应用接口在门户上呈现给用户。而用户也可以通过数据应用接口传递对数据和信息的查询请求及访问。
l 数据应用接口实际上是由遵循国际门户构件标准封装的不同的Portlet应用程序组成。通过把对数据的访问逻辑和应用逻辑（例如对审批状态的查询、对有关政策法规的查询等等）封装成Portlet应用程序，可以非常方便地将其部署在门户上，同时用户也可以对其进行个性化的设置，使数据的呈现和展示更加符合用户的需要。
l 通过Portlet封装，门户平台可以方便地将多种格式的数据结果按需要、 权限、事件自动传送到正确的人员。传送渠道支持WEB发布、Email、掌上电脑、手机、短信息等。
l 门户对数据中心的访问必须是安全可控的，即应通过对用户的权限管理和信息的分类管理，保证系统的安全运行；同时，提供安全认证的接口，电子政务平台可根据自己的安全系统，对门户的用户进行权限设定和管理，确保只有被授权的用户才可以访问敏感的信息。
6 与Web应用系统的集成
我国的政府及其部门信息化建设的从十多年前开始，积累了多种技术结构体系的应用系统，有C/S、B/S结构（包含利用了中间件服务）的应用系统，因此Portal与Web应用系统的集成也是要考虑的。
一般有三种途径或方式来集成Web应用系统，可以保障B/S结构的应用系统能方便的集成到Portal上应用。
第一种，简单的超级链接，利用数据库维护其链接对象；
第二种，通过Web Services集成，主要针对两种应用
原应用系统服务器端与用户浏览器端不能互通，而Portal处于网关地位的Web应用；以Portal作为一个节点或中心的分布式应用，如分布式统一审批系统；
第三种，是用一组Portlet，封装一些常用的功能，Portlet可以在用户的浏览器上被灵活拖拉、定制URL。提供一组实用工具，如下：
l 网页拖放集成；
l 网页编辑；
l 网页剪辑；
l 图象/文本浏览（支持本地和远程的）；
l 链接/书签；

7 与Notes应用集成
政府各部门的办公系统有不少是Notes实现的。根据其访问方式，说明如下：
Notes Browser访问：
对于Notes Email, 通过其Web界面直接可发布到Portal中进行访问和操作；
Notes Client访问：
对于Notes应用，通过Notes自带的Browser界面经过配置发布到Portal中，实现以Web页面的形式访问Notes应用。但这种方式取决于Notes应用编写的模式，并非所有Notes应用都可以通过这种方式转化为Web页面，而且该方式客户端必须安装Notes Client。通过Portal只是打开Notes客户端的Browser来使用该应用。同时，可以通过Web Service和Portlet将其展现在浏览器中。

8、与Portals协作/集成
一个城市的电子政务门户是一个总的门户，所属局委办也有各自的门户，局委办门户的建设受市级Portal管理部门统一指挥和业务指导，具体的内容、信息、服务主要是自行维护。各局委办门户采取分布式建立，服务功能上相互协作。
门户1台处理各门户系统之间的相互协作，通过UDDI和远程Portlet WebServices实现，如下图所示：

门户的Portlet集成协作模型
政务门户或某个政府部门如果要对外提供WebServices应用，按照如下顺序操作即可：
1、 先发布适当的UDDI目录入口，以便引导至用WSDL描述的远程Portlet WebServices接口；
2、 发布Portlet到UDDI；
3、 Portal管理员就可以用Portal管理工具来搜索UDDI目录，查找用远程Portlet WebServices接口（Remote Portlet Web Services Interface）实现的WebServices；
4、 选一些经过匹配的Portlet WebServices，将它们加到Portal的Portlet注册表中；
5、 Portlet注册登记后，用户就可以选择这些Portlet并把它们加到自己的页面中去。
另外，Portal也可以建立一些渠道，让本Portal的用户浏览Portlet WebServices目录，在个人页面中加入一些引导，指向远程Portlets。当页面中指向远程Portlet的引导得到了返回结果，Portal通过Remote Portlet Invocation（RPI）协议用Portlet代理去调用远程Portlet WebServices。Portlet调用Portlet代理就象调用本地的Portlet一样，解析PortletRequest（Portlet请求）和PortletResponse（Portlet响应）两个对象。Portlet代理在内部调用SOAP代理，把所有参数进行排列然后打包到SOAP请求中，把SOAP请求发送到远程服务器上，该远程服务器运行Portlet WebServices。在Web服务端的SOAP封装器将收到的请求信息进行拆包，然后再去调用远程Portlet。

远程Portlet WebServices协作