一、引言
目前，国内区县级政府网站由职能化到服务平台化转变的效果并不理想。主要存在电子政务信息安全防范不够、资源整合技术缺乏、信息公开不全面、在线服务水平不到位、民主渠道比较局限等几个方面。许多政府网站依旧停留在单一的信息发布阶段或者仅有简单的资源整合，没有让区县级政府网站的“在线服务的平台职能”发挥出因有作用。
二、区县级政府网站发展现状
国内各区县级政府网站正在向“服务平台化、站点集群化”的特点发展。其中，区县级政府网站作为市级下属子站点网站，通过区县级政府网站的在线服务，对群众进行引导和各种办事、服务结果查询。不同区县级政府网站通过资源共享，共同组成“市级政府在线办公站点群”的新型政府电子政务办公平台。
三、区县级政府网站构建目标
随着互联网技术的不断演变和提高，对区县级政府网站的作用提出了更高的要求。众多政府网站开始从传统“职能型”政府网站向现代化“服务型”政府平台转变。依据“2008年政府网站绩效考核各项指标”，从区县级政府网站改革趋势出发，以实现集安全、资源整合、在线服务、信息公开、民主参与于一身的政府网站平台为最终目的，充分利用安全、灵活、可扩展等众多特性，为区县级政府实现“一站式、一体化”的政府网站电子政务平台。
四、网站实施目标
区县级政府网站隶属市级下属站点群，以县或区为单位。信息公开、在线办事和公众参与三大功能为站点主要功能，通过资源整合，面向市、县、乡的居民、企业、外籍人士及同级政府提供各种服务。适用于各区县级政府网站。
1、数据平滑迁移
充分了解客户所在区县级网站现状，完成原有数据的平滑迁移。
2、完善政府资源整合
为区县级政府网站办事服务资源提供技术整合，围绕政府对公众的各项业务事项，提供办事指南、表格下载、在线申报及受理等在线服务；对本局级现有数据及办公系统进行深度整合；加大公益信息发布和在线服务力度。
3、丰富用户需求，提高服务的实用性
根据区县级政府“需结合用户需求加强办事服务的策划，充分利用已公开的政府资源创新公共服务；深入研究用户需求，深化政府网站在教育、医疗、就业、社会保障等主要民生领域及纳税、开办设立等企业基本服务领域的服务深度，提高服务实用性。”的任务，为网站在线服务提供功能开发及实施。
4、完善互动渠道，加强公众参与引导
为区县级政府网站提供和完善“在线访谈”、“网上调查”、“意见征集”等互动渠道功能；建立健全的反馈保障机制、访谈长效机制。保障公众对责任主体的监督问责，提升参与效果。
5、健全安全机制，保证信息安全
为区县级政府网站提供完善的信息、数据及管理安全机制和权限管理机制。“安全机制”将通过远程网马扫描、恶意网站鉴定、数据加密等方式，保证网站对木马、黑客的防范能力；“权限管理机制”通过对重要栏目身份鉴别、跨站脚本和 SQL 注入扫描等方式，保障用户隐私，并通过对管理入口安全性和身份鉴别强度的检查，提供网站对后台管理入口安全保护的能力。
6、了解用户需求及完成政府网站绩效考核
为区县级政府网站对工作报告、计划总结、财政预决算等当期政府产生的政务信息；对各期重点监测的领域和主题进行了细分等工作的监测和统计提供解决方案，协同政府网站了解用户需求和完成政府网站绩效考核。
7、提高用户浏览、使用体验
为区县级政府网站提供用户体验研究，帮助政府网站对前台浏览及操作过程中，涉及到的界面、服务流程及感受等进行UI优化。
8、提高网站信息及内容质量
为区县级政府网站管理人员提供简洁且强大的在线编辑模块，降低信息及内容录入难度，提升在线信息编辑质量和速度。
五、系统安全性
安全性是保证政府网站权威及政府形象的关键因素，也是用户十分关注的问题。 系统采用了包含输入验证、密码多层加密、访问限制、疑似木马程序检测工具等在内的多达三十余种的安全防范措施，同时，系统还特别针对OWASP组织发布的2008年Web应用程序脆弱性10大统计排名，对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式制定了特别的防御方案，并且借助微软Asp.Net的安全特性和功能对各种攻击方式进行全方位的防范，进一步提升了系统的安全性能。以下是系统安全防范措施举例：
密码保护：
输入验证：
访问限制：
注入漏洞攻击防范：
跨站脚本攻击防范：
跨站请求伪造防范：
信息泄露防范：
上传下载防范：
政府信息门户网站解决方案
 背景分析
随着互联网的高速发展，社会公众与政府间的联系越来越紧密，互联网的优势使得对外展示和宣传政府形象更为直接和快捷，从而使城市以良好的形象吸引外资的投入，从而进一步推动本地经济的发展。因此，建立政府门户网站已成为政府电子政务对外服务窗口和发展的主要趋势，有利于各种信息和资源的整合，为政府与社会公众之间加强联系和沟通的有效载体。
政府门户网站建设的必要性主要体现在以下几个方面：
门户网站已成为电子政务发展的主要趋势。
建设政府门户网站有利于信息整合，展示政府的整体形象。
建设政府门户网站，有利于推动经济发展。
因此，越来越多的政府单位开始建设自己的门户网站，但是，目前的政府网站也还存在着较多问题，如政务公开不够充分、网站信息不够丰富、更新频率低、应用水平比较低、网上办事功能不强、不能提供“一站式”服务等情况。要解决上述问题，我们必须首先了解作为一个专业且优秀的政府门户网站，其特点及需求是如何的。
 网站特点及需求分析
由于政务信息的机密性和政府门户的形象性，对网站安全性要求很高
需要将大量各类政务信息公开，要求功能强大的内容管理功能
需支持文件审核、签收等网上办功能
内部有多人协同管理网站，要求有完善而灵活的权限管理功能
需要根据具体政务的不断变化与发展进行功能升级，要求有极为灵活的扩展性
 政府门户网站平台规划
1、 政务信息发布
 信息专题：要能够根据需要设置各种政务信息专题
 信息分类：要能够对各类政务信息进行多种形式分类
 信息编辑、发布：各类政务信息要能及时、方便、迅速发布至网站页面
 信息归档：过期、陈旧或者无效的信息要能够及时归档存放，以便查阅，也减轻系统负担
2、网上办公
 文件签收：上级下达的文件要确保政府内部工作人员能及时阅读
 文件审核、审批：各类办公文件可以在网上便捷完成审核、审批流程
3、参政议政
政务信息评论：社会公众可以自由对各类政务信息发表意见和评论
问卷调查：政府可以发布政府决策、民生等各方面的问卷调查并分析调查结果
民意征集：可以让民众在网上自由提交意见、建议
 领导信箱：民众可以向领导反映问题、提交意见和建议，领导可以方便做出批示
4、网上办事
办事指南：民众可以方便查阅到各种详细的办事指南和办事须知
表格下载：民众可以下载到各类办事表格、资料等
5、 用户权限管理
 前台用户：可根据具体需要把前台用户分成不同的组别，每个组别单独设置不同的权限
 后台用户（管理员）：可灵活设置并方便修改后台管理员权限
6、 信息采集管理
政府门户网站解决方案
A、系统平台
1、 政务信息发布
1) 信息专题
可通过专题功能将网站中有关联性的各类信息集合为专题形式，如汶川地址专题、两会专题，
并且专题可批量添加和复制。
2) 信息分类
信息多种分类方式
子节点无限级分类功能可对海量的政务信息进行有序分类，每一级分类均支持无限个子节点和专题，节点即可批量添加或复制。
3) 信息编辑、发布
易用性非常高的仿office可视化内容编辑模式，支持图片、表格、多媒体文件的插入和附件功能。
4) 信息归档
可将已过期或已失去时效性、不需要在前台显示，但又不能删除的公文、文件、通知等信息内容进行整理归档，以备以后随时查询调阅。
2、网上办公
1) 文件签收
系统提供文章签收功能。如在网站中发布通知，需要指定并知道哪些相关部门人员已经查看通知，这时便可使用信息签收功能。相关签收部门人员登录后，即可对此通知进行签收。
2) 文件审核、审批
工作流
支持完全可自定义的工作流程管理，可自定义流程步骤数量、步骤名称，可设置文件多级审核。
3、 参政议政
1) 政务信息评论
用户可登录或匿名对各类新闻、政务信息等发表评论，管理员可设置审核后方可发布，另外还引入PKzone概念，分正方、反方和中立三个立场，用户能够对任意评论发起辩论进行讨论。
2) 问卷调查
可利用问卷调查功能随意开展政府部门工作满意度、民生大事公众意见等等系列网上调查并对调查结果进行分析。
3) 公众留言/ 领导信箱/网上信访
公众可以通过留言板或问卷调查将自己的意见、建议、投诉等反馈至政府部门。
4、网上办事
办事指南 表格下载
5、 会员权限管理
全新的“角色”概念使用户和权限彻底分离开来，一个管理员可以属于多个角色，且每个角色均可独立设置权限。可设置编辑、责任编辑、主编、总编等角色，每个角色拥有不同权限，每个角色权限也可随时根据情况修改。
6、 信息采集管理
利用采集功能将其他网站的有用信息（如有利于树立政府形象和反映政府工作动态的信息、地方招商引资信息、反映企改经验、科技创新成果、原材料需求、产品销售等重要信息）自动抓取过来，免除政府工作人员手工添加的大工作量。
B、栏目设置
地方概况：自然地理 历史概况 风景名胜 经济发展 文化艺术
地方旅游：旅游信息 特色景点 交通指南 旅游常识
招商引资：投资新闻 投资政策 投资环境
政务公开：政府文件 政府工作报告 政务动态 政府采购 法律法规
参政议政：民意调查 民意征集 领导信箱 网上信访 投诉咨询
网上办事：办事指南 表格下载 在线办理 个人办事 企业办事
四、门户网站界面设计
1、突出地方特色。
2、整体页面配色和谐、大气、稳重，符合政府门户形象。
3、文字、图片搭配合理，界面大方整洁，布局合理。
4、首页和其他各级页面的色调、排版风格统一。
五、网站安全
针对OWASP组织发布的2007年Web应用程序脆弱性10大排名统计，对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等主流攻击方式制定了完整的防御方案，并且借助Asp.Net的特性和功能对各种攻击方式进行全方位的防范，最大程度保障网站安全。
1. 采用多层结构，避免表现层直接与数据层交互，有效提高后端数据的安全；
2. 使用类型安全的SQL参数化查询方式，从根本上解决SQL注入的问题；
3. 利用验证控件，加强表单的客户端验证；
4. 利用ASP.NET的HttpModule，从整体上限制直接访问和外部链接并判断是否登录，避免遗漏；
5. URL参数类型、数量、范围限制功能，解决恶意用户通过地址栏恶意攻击的问题；
6. 全站和管理后台的IP访问限定功能，以实现权限和访问的最小化原则；