微网站建设方案

一、概况

在新形势下，司法单位如何按照十八届四中全会的战略部

署，进一步提高全民法律意识和法律素质，提高全社会法治化进程，实现依法治国方略，切实提高普法宣传质量和效果,是司法工作者必需认真面对和思考的命题。

南安司法局认识到当前普法工作中好的做法及存在的主要问题，整合社会对司法工作的新诉求，以这次新办公大楼的启用为契机，依托广电云智能应用集成平台，以电视、微信公众号、公共WIFI、自助触摸查询显示屏等智能化设备为载体，创新式持续向群众、社区矫正人员等推送各种法律常识，传播与群众生活密切相关的法治文化，为个人提供便捷的法律服务，通过电视和手机及网络便可获得法律相关信息，通过广电开发的智能应用集成平台能获得全程法律服务，彻底改变司法工作的效率和节奏，提高司法局信息化公共服务的能力。拟建设《南安司法在线》或《南

安微普法》（暂定名称）微信公众号和服务大厅的网络覆盖及安防监控等。

二、项目的建设目标、功能设计

1、司法局办公大楼服务大厅信息化网络综合布线； 2、司法局办公大楼服务大厅无线公共WIFI覆盖；

3、司法局办公大楼服务大厅调解室及公共场所的安防监

控安装；

4、司法局办公大楼服务大厅办事指南显示触摸屏；

1

5、司法局《南安司法在线》微信公众号+微网站开发项目。

总体建设目标是：为司法办公人员提供省、市司法专线专网及互联网琏接，实现信息化办公的互联互通，并利用移动互联网，向全社会提供高效优质、规范透明和全方位的管理与服务，提高工作人员的办事效率和信息化水平。方便群众随时、随地了解法制工作最新动态，在线法律咨询、申请法律援助、申请法律公证服务，等等在线法律服务，提升司法社会影响力，真正成为广大人民群众的工作好助手、生活好帮手，将公众号建设成一个强大、高效、实用、平民化的政务集成平台。

功能设计（暂定，可根据司法局特殊定制）公众号及微官网将设置一级菜单三个，分别为：微官网、法律服务、法治在线。

二级菜单设置五个，分别为： 微官网：链接跳转

法律服务：要援助、找律师、办公证、要调解、微留言 法治在线：法治文化、司法要闻、法律库、普法宣传 注：一级菜单只能设置三个，二级菜单最多能设置五个 一级菜单 二级菜单 接 2

微官网 链 法律服务 要援助 找律师 法治在线 法治文化 司法要闻

跳 转 办公证 要调解 微留言 法律库 普法宣传 最终建设成：PC端+手机端+微信端任何一个终端只要进入 公众号及微官网在线办事系统，以手机认证，身份证录入，均可实现在线申请法律援助、公证申请、在线投诉、通知公告、在线咨询等功能。

建设支出各项目汇总：（明细见附件1）

项目内容 司法局办公服务大厅网络改造 投资说明 内外网布线2000 米网线及配置企业级路由器 室内3个公共WIFI公共WIFI覆盖项目 点，实现关注“南安 预算金额（万元） 普法”公众微信号免费上网 服务大厅、调解室、安防监控项目 大门口、楼梯口等10 个点的监控设备安装调试 服务大厅触摸导视屏项目 《南安司法在3

触摸立式显示屏（42寸-70寸可选)具体参数附件2+操作软件 本项目的软件开发+

线》微信公众号+微网站软件开发及建设项目 应用接口的开发，项目还包括数据库服务器、应用服务器、移动应用服务器、备份服务器等。（见附件3） 合 计 附件1

附件3

南安司法在线管理平台

建设方案

《南安司法在线》微信公众号+微网站软件开发及建设项目

目录

4

4. 总体设计.......................................................................................................... 2 4.1设计依据和规范............................................................................................. 4 4.2设计原则......................................................................................................... 5 4.3技术路线......................................................................................................... 5

4.3.1面向服务架构（SOA） ..................................................................... 5 4.4系统架构......................................................................................................... 6

4.4.1基础管理层 .......................................................................................... 6 4.4.2数据资源管理层 .................................................................................. 7 4.4.3应用支撑层 .......................................................................................... 8 4.4.4业务实现层 .......................................................................................... 8 4.4.5接入层 .................................................................................................. 8 4.5系统安全性..................................................................................................... 8

4.5.1网络安全设计 ...................................................................................... 9 4.5.2应用安全设计 ...................................................................................... 9 4.5.3数据安全设计..................................................................................... 10 4.7部署方案....................................................................................................... 11

4.7.1部署原则 ............................................................................................ 12 4.7.2部署设计 ............................................................................................ 12 4.7.3配置建议 ............................................................................................ 13

4.系统设计总规

系统总体图

5

1.注册管理

系统提供办证，律师等各种人员的注册入口，注册信息包括相关身份证信息，材料审核信息。管理人员通过后台界面可以看到注册信息并进行审核，审核通过的用户能够在微官网公式。通过认证的社会法律工作人士能够有认证标示，在回复用户相关的法律援助问题时，能够展示出来。

2.援助管理

用户能够在平台上发布法律援助信息，通过审核的律师或者社会法律工作者能够在下面对用户的疑问进行解答。其他用户能够对该回答进行点赞或者其他回复。 能够对回答问题的社会法律工作者的回答次数和满意度进行统计。

3.在线留言

用户能够在平台进行留言，客服人员能够在线对用户进行回答。 4.信息管理

能够发布各式各样的新闻，如司法要闻，法治文化，法律库，普法宣传等 5.微官网 1.司法要闻

6

2.法治文化 3.法律库 4.普法宣传

办公证流程

受理--审核-领导审批--审批办结 - 通知用户 后台可以看到申请材料清单

对于已经成功申请的用户会在公众号上对用户进行提醒。

7

1. 总体设计

4.1设计依据和规范

系统方案设计将遵从以下技术规范和技术要求：

? 软件设计、开发相关标准（计算机软件工程规范国家标准汇编） ? GB/T12504-1990 计算机软件质量保证计划规范 ? GB/T12505-1990 计算机软件配置管理计划规范 ? GB/T 14394-1993计算机软件可靠性和可维护性管理 ? GB/T 15532-1995计算机软件单元测试

? GB/T 8567-1988计算机软件产品开发文件编制指南 ? GB/T 9385-1988计算机软件需求说明编制指南 ? GB/T 9386-1988计算机软件测试文件编制规范

? GB/T1526-1989 《信息处理，数据流程图，程序流程图，系统流程图，程序网络图和系统资源图的文件编制符号及约定》

? GB/T8566-1995 《信息技术 软件生存期过程》 ? GB/T8567-1988 《计算机软件产品开发文件编制指南》 ? GB/T9385-1988 《计算机软件需求说明编制指南》 ? GB/T9386-1988 《计算机软件测试文件编制指南》 ? GB/T11457-1995 《软件工程术语》

? GB/T13423-1992 《工业控制用软件评定准则》

? GB/T13502-1992 《信息处理 程序构造极其表示的约定》 ? GB/T13702-1992 《计算机软件分类与代码》 ? GB/T14079-1993 《软件维护指南》

? GB/T14085-1993 《信息处理系统工程 计算机系统配置图符号及约定》

? GB/T15535-1995 《信息处理 单命中判定表规范》 ? GB/T15538-1995 《软件工程标准分类法》

? GB/T15697-1995 《信息处理 按记录组处理顺序文卷的程序流程》

8

? GB/T15853-1995 《软件支持环境》

? GB/T16260-1996 《信息技术部 软件产品评价 质量特征及其使用指南》

? GB/T16680-1996 《软件文档管理指南》

? GB/T17544-1998 《信息技术 软件包 质量要求和测试》 ? XML技术规范

4.2设计原则

本项目建设将遵循以下原则：

1.实用性原则；能够最大限度的满足用户实际工作的要求，把满足用户的业务管理作为第一要素进行考虑，在满足功能需求的基础上，突出操作方便、维护简单、管理简便。

2.安全性原则；应用系统设计应充分考虑信息安全的重要性，具有必要的信息安全保护和信息保密措施，建立可靠的安全保障体系，对非法侵入、非法攻击和网络计算机病毒具有较强的防范能力，所采用的保护措施应该能保证这个系统正常高效的运转。

3.开放性原则；应用系统设计应采用开放式系统平台，以保证不同的业务系统能够集成到应用系统中来，组件、模块数据库的源代码等需向建设单位开放。

4.可维护性、可扩展性原则；要为系统以后的升级预留空间，系统维护是整个系统生命周期中所占比例最大的，本文中的系统构架只是最初模型，投标人要充分考虑结构设计的合理、规范，保证对系统的维护可以在很短时间内完成。另外，在保证系统实用、安全和高性能价格比的前提下，通过优化设计达到最经济性的目标。

4.3技术路线

运用SOA架构和J2EE技术，采用Web-B/S结构、中间件和大型数据库的多层体系结构，构建面向对象的多层企业应用的中间核心平台，要求具有易移植性，广开放性、强安全性和支持快速开发等特性。

9

①系统整体架构采用J2EE技术架构，可跨平台移植，支持Windows下的运行。

②B/S浏览器应用模式，客户端支持目前主流的浏览器 ③数据层采用oracle

④具备良好的系统间的信息交互，实现系统集成。

⑤开发、系统搭建过程中所使用软件必须为正版授权软件，授权使用期无限制。

4.3.1面向服务架构（SOA）

采用面向服务架构（SOA）向应用系统提供调用，为以后的扩展打好基础。在不改变部门原有应用系统的情况下实现不同应用系统之间的资源共享。 SOA(Service-Oriented Architecture，面向服务的架构)：简单来说，SOA是一种新的应用开发体系架构，在基于SOA架构的系统中，具体应用程序的功能是由一些松耦合并且具有统一接口定义方式的组件(也就是service)组合构建起来的。SOA三大基本特征：

（1）独立的功能实体，SOA非常强调架构中提供服务的功能实体的完全独立自主的能力；

（2）大数据量低频率访问，SOA系统推荐采用大数据量的方式一次性进行信息交换；

（3）基于文本的消息传递。

4.4系统架构

4.4.1基础管理层

基础层建设是项目搭建的基础保障，具体内容包含了应用设备存储设备建设、网络系统的建设以及安全设备建设等，通过全面的基础设置的搭建，为整体应用系统的全面建设良好的基础。

10

4.4.2数据资源管理层

应用数据层是整体项目的数据资源的保障，本次系统要求模块、流程、节点等方面适应灵活多变的自定义功能，所以对于应用数据层的有效设计规划对于本次项目的建设有着非常重要的作用。

从整体结构上划分，我们将本次项目建设数据资源分为基础的结构型资源和非结构型资源，对于非结构型资源我们将通过基础内容管理平台进行有效的管理维护，从而供用户有效的查询浏览；对于结构型数据，我们进行了有效的分类，数据库至少应当包括组织机构表、人员岗位表、角色表、指标库表（量化指标、非量化指标）、流程节点关系表、考核对应关系表、计划核评价记录数据、其他非结构化数据。通过对资源库的有效分类，建立完善的元数据管理规范，从而更加合理有效的实现模块、流程、节点等方面灵活多变的自定义功能。

4.4.3应用支撑层

应用支撑层是整体应用系统建设的基础保障，根据需求，我们建议应至少包括以下功能组件：

数据交换组件：数据报表、扫描文件生成及导入导出。 接口组件。

页面模块管理组件：新增修改任意多个页面模块、模块中自由调用工作流组件、数据交换组件等多个组件。

通过页面即可实现引用组件，并进行有效的整合和管理，各个页面模块的建设可以基于基础支撑组件的应用，快速搭建相关功能页面模块功能。应用支撑层的建设是整体架构设计的核心部分，其关系到本次项目的顺利搭建以及今后系统的可拓展性。

应用支撑层是实际应用系统的建设层，通过应用支撑层相关整合机制的建立，实现应用支撑层相关应用系统的有效整合，通过统一化的管理体系，全面提升系统管理效率，提升服务质量。

11

4.4.4业务实现层

在实际应用系统的建设中，要求能够全面传承原有应用分类标准规范的基础上实现有效的多维的应用资源分类方法。

4.4.5接入层

在微信公众平台显示。

4.5系统安全性

为保护系统和系统中的信息资源免受各种类型的威胁、干扰和破坏，向系统提供安全有效的网络运行环境，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。采取以下几个手段来确保系统的保密性、完整性、可用性、真实性和可控性。

4.5.1网络安全设计

采用以下几个手段来确保网络系统的安全性： ? 不同区域配备不同功能的防火墙

在不同的区域配备不同功能的防火墙，防火墙设置在不同网络或网络安全域之间信息的唯一出入口处。设置防火墙可以实现不同区域的隔离与访问控制。

? 配备入侵检测设备

在边界网络（internet出口）上配备入侵检测设备。对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。 ? 配备防DOS/DDOS设备

在边界网络（internet出口处）上配备防DOS/DDOS攻击设备。通过多层的检测、防护算法，及时发现背景流量中的各种攻击流量，迅速对其进行过滤，保证正常流量的通过。

12

? VLAN划分和访问控制

采用VLAN划分，控制广播风暴和类似的网络拒绝服务攻击；提高交换式网络的整体性能和安全性。

采用ACL访问控制列表控制网络流量、提高网络性能；进行严格的网络安全访问控制。

4.5.2应用安全设计

应用服务层及其与后端应用程序和数据库的交互部分是系统的最核心部分，因此必须设计足够的安全性。其安全性设计主要采取以下几种方式： ? 身份鉴别和访问控制

采用必要的身份鉴别机制和访问控制策略，是保证网络应用安全运行的基础手段。 ? 安全接口

安全应用支撑平台是通过提供标准的安全接口为各类应用系统提供全面的安全服务功能支撑。

4.5.3数据安全设计

数据是工作正常运作的基础。一旦遭遇数据灾难，那么整体工作将陷入瘫痪，带来难以估量的损失。因此需要进行数据安全性设计，以保证数据不受恶意侵害，或未经授权的存取与修改： ? 数据的完整性控制

采取措施在物理上和逻辑上保证数据的完整性。 ? 关键字段加密

开发深层次的加密技术。提供一个安全适用的数据加密平台，对数据库记录中的关键、非索引字段进行加密保护。 ? 提供摘要和审计手段

提供完善的摘要及安全审计手段，对用户、用户访问的时间、以及执行何种操作进行记录与监控。

13

? 数据的备份和恢复

数据的主要风险在于数据的丢失或遭到破坏，所以需要采取措施对数据进行完整备份，在数据丢失或遭到破坏的情况下，对数据进行及时、完整地恢复，数据备份方式包括：异地同步远程备份、磁盘拷贝和定期刻录等。

应用服务层及其与后端应用程序和数据库的交互部分是系统的最核心部分， 因此设计足够的安全性。其安全性设计主要采取以下几种方式：

1、身份鉴别和访问控制

采用必要的身份鉴别机制和访问控制策略，是保证网络应用安全运行的基础手段。保证系统中的信息不被非授权用户访问，按组织结构划分操作人员的应用权限，且各种权限所能调用的应用软件模块可按要求灵活配置。

2、安全接口

安全应用支撑平台是通过提供标准的安全接口为各类应用系统提供全面的安全服务功能支撑。

3、关键字段加密

开发深层次的加密技术。提供一个安全适用的数据加密平台，对数据库记录中的关键、非索引字段进行加密保护。

4、日志跟踪

同时系统要具备对关键操作进行追踪和回溯的能力，对操作日志自动备份。

5、数据备份

保证此系统中的信息能够安全存储，并有良好的数据备份和快速恢复方案；

6、审计控制

系统支持基于角色和基于资源的授权方式，支持用户到角色的映射，并采用角色的身份来控制对特定操作的访问权，支持层次化，结构化和区域化的角色设定；

14

4.7部署方案 4.7.1部署原则

从项目的业务逻辑角度看，本项目包括数据库服务器、应用服务器、移动应用服务器、备份服务器。从硬件平台实现的物理结构上看，这些逻辑服务器可以根据各自性能的需求将多个逻辑服务器部署在同一台硬件服务器上。

多层结构部署的主要特性有多平台支持、分布式计算、负载均衡、信息资源的集中管理以及操作使用简单等。 (一) 线性可伸缩性

多层体系结构允许快速、轻松地添加应用容量以处理不断增加的负载。任何一个层次都可以方便地扩展，而不影响整个的架构。小型多层体系结构可以从两台应用服务器开始，然后随着负载的增加扩展为几十台应用服务器。添加应用服务器能够提供线性可伸缩性。在多数情况下，可利用增加选件解决瓶颈问题，而无需重新设计系统或更换设备。

适合客户的业务应用种类的不断增加和各业务应用规模的不断扩大。

(二) 高可用性

多层体系结构的另一个优势在于它的高可用性。多层体系结构在每一层上都具有完全冗余功能，从而确保无单点故障。完备的多层体系结构无需系统脱机即可进行不断的更新和其它计划内的系统维护工作。另外，多层体系结构还能够轻松应对由于硬件或软件特性而带来的偶然、计划外维护工作。

满足客户各种业务应用的7x24小时的高可用性要求。

(三) 多平台支持

多层体系结构可充分利用工业标准平台带来的所有性能价格比优势，而不必折衷可伸缩性和可用性。多层体系结构采用现成、工业标准的平台和产品，它们没有依赖特殊厂商特定的技术。

15

本文来源：https://www.bwwdw.com/article/vdk8.html