市级政府网站建设解决方案

　　目前，国内市级政府网站由职能化到服务平台化转变的效果并不理想。主要存在电子政务信息安全防范不够、资源整合技术缺乏、信息公开不全面、在线服务水平不到位、民主渠道比较局限等几个方面。许多政府网站依旧停留在单一的信息发布阶段或者仅有简单的资源整合，没有让市级政府网站的“在线服务的平台职能”发挥出因有作用。

二、市级政府网站发展趋势

　　国内各市级政府网站正在向“服务平台化、站点集群化”的特点发展。其中，市级政府网站作为以市级为单位，下属各局级网站的主站点，肩负起了连接各局级网站的桥梁作用。通过，在市级政府网站中的在线服务引导和各种办事、服务结果查询，将各局级网站联系在一起，共同组成一座庞大且实用的“一站式、一体化”的政府电子政务服务平台。

三、市级政府网站构建目标

　　随着互联网技术的不断演变和提高，对市级政府网站的作用提出了更高的要求。众多政府网站开始从传统“职能型”政府网站向现代化“服务型”政府平台转变。依据“2008年政府网站绩效考核各项指标”，从市级政府网站改革趋势出发，以实现集安全、资源整合、在线服务、信息公开、民主参与于一身的政府网站平台为最终目的，充分利用安全、灵活、可扩展等众多特性，为市级政府实现“一站式、一体化”的政府网站电子政务平台。

四、网站实施目标

　　市级政府网站隶属部局级下属站点群，以市为单位。信息公开、在线办事和公众参与三大功能为站点主要功能，通过对下属各局级政府资源进行整合，面向市、县、乡的居民、企业、外籍人士及同级政府提供各种服务。适用于各地级市政府网站。

数据平滑迁移
完善政府资源整合
丰富用户需求，提高服务的实用性
完善互动渠道，加强公众参与引导
健全安全机制，保证信息安全
了解用户需求及完成政府网站绩效考核
提高用户浏览、使用体验。
提高网站信息及内容质量

五、市级政府网站栏目架构拓补图

六、系统安全性

　　安全性是保证政府网站权威及政府形象的关键因素，也是用户十分关注的问题。 系统采用了包含输入验证、密码多层加密、访问限制、疑似木马程序检测工具等在内的多达三十余种的安全防范措施，同时，系统还特别针对OWASP组织发布的2008年Web应用程序脆弱性10大统计排名，对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式制定了特别的防御方案，并且借助微软Asp.Net的安全特性和功能对各种攻击方式进行全方位的防范，进一步提升了系统的安全性能。以下是系统安全防范措施举例：

密码保护：
输入验证：
访问限制：
注入漏洞攻击防范：
跨站脚本攻击防范：
跨站请求伪造防范：
信息泄露防范：
上传下载防范：