群团通站群管理系统
一、系统功能简介:
对现有的工会网站,包括各市(州)、县(市、区)已建的工会网站,以及各大型集团工会网、产业工会子站等,均通过链接的方式集成到网站集群中,各个网站的管理和维护主体不变;对没有建工会网站的各级单位,则通过网站集群提供模块式自助建站系统用于新建党建网站。平台具备:信息发布、工会网站自助建站、网上工会舆情检索、工会会员实名登录认证、网站应用统计分析与决策支持等功能
系统技术特点:
通过一个软件平台,实现多个网站的建设和管理,降低网站维护的难度,减少网站维护的工作量;各网站既可有独立的域名、个性的页面风格以及相对独立的管理后台,网站间又可以实现信息相互共享。
站点增加、修改、删除、克隆、管理
系统提供站点管理功能,可以建立多个子站点。多个站点统一在一个界面上进行管理,并且各站点相互独立,拥有独立的子网站门户、栏目、用户,后台管理等等,成为独立的网站系统,具有独立的采、编、发流程,互不干扰,支持信息在栏目间和网站间的同步引用、呈送、共享和获取。
域名管理:系统可提供一级域名和二级域名的创建和修改,并自动记录站点创建的时间。同时为方便对部分重点子站的管理,可实现对以创建成功的子站后台管理展示次序的调整排序功能。将重点维护的站点升级置于上层,方便系统维护人员的切换。
子站创建:部署一套内容管理系统,即可集中创建多个子站;各子网站可以通过站群内容管理系统管理自己的网站内容,系统管理员可以控制主站和子站权限和功能设定,各站点可实现独立管理和对本站点内权限(如:站点管理员、模板管理员、信息管理员等)的对象分发;通过灵活的模板套用的方式,快速创建复杂的子站系统;主站和子站之间通过多方式实现数据同步,增量更新。
为方便对子站的快速创建和部署,系统提供有强大的克隆技术,通过对相似子站的克隆,便可轻松实现对被克隆站点的栏目架构、模板及其他参数配置的一次性创建和复制。网站建设人员只需稍作修改便可成功部署一个崭新的站点。
系统提供对整个网站群的集中管理,包括门户网站主网站、各子网站的建设管理,站点数量可根据授权自行定义,多个站点统一在一个界面上进行管理,配置各站点信息,包括网站的新增、删除、编辑、网站域名、创建时间等。
站群管理
增加站点
站点克隆
栏目管理系统
系统对栏目的管理以树形目录的展现方式,层次清晰,易于扩充和删减。系统除提供有新建、删除等常规功能外,还增设有栏目转移、栏目类型设置、栏目属性(是否审核、是否支持访问统计、是否支持RSS订阅、创建索引等)、栏目发布(手动发布、自动发布)、同步属性(是否呈送实体、是否呈送引用、是否获取引用)、授权访问方式(不限制、IP段授权访问、用户授权访问)等功能。
信息管理系统
通过对信息的录入、复制、导入、引用、获取等编辑管理操作,可以将信息加载到信息库中,并且可以对已经加载到信息库中的信息做修改、删除、清除、审核、发布等工作。同时系统支持对信息复制、剪切、粘贴、转移、呈送、获取、批处理等操作。
信息获取
内容管理系统
可视化编辑器:提供所见即所得、具有word文档编辑功能的编辑环境;一键排版、多图(多视频)上传、Word(Excel)直接复制……
组件(模板)管理系统
提供可视化模版编辑器;模板文件维护:提供各种面向文件的在线操作,可在线管理模板文件夹,提供文件上传、模板包上传,文件的编辑、改名、删除操作;
系统采用组件(模板)化设计,提供丰富而全面的可视化页面组件(模板),管理员可以通过简单的无编程技术快速掌握并构建复杂的动态网站,只需通过浏览器使用鼠标自由拖拽可视化的组件(模板),即可灵活的构建动态页面。包括组件(模板)内容管理、组件(模板)样式配置、组件(模板)配置浏览、组件(模板)代码编辑、组件(模板)共享等。
表单自定义系统
可个性化设置该栏目录入组织信息使用的表单,表单字段类型支持单行文本、多行文本、下拉列表,复选列表、图片、文件、日期、标签,提供对该栏目表单的增删改维护。
网站发布系统
将发布生成的页面文件传输到目标服务器的过程,提供对站点发布效果的查看功能,支持“静态”和“动态”两种模式;
站群检索系统
提供网站群全文检索功能,能够实现对所发布信息内容的全文搜索 提供全站、各栏目的精确全文检索,支持中英文混合检索,支持结构化数据和非结构化数据的混合检索,支持在检索结果中再检索,允许使用文中任意字、词、句和片段进行检索。
二、网站安全系统部分
1、网页安全:网页防篡改系统
在网站系统中有机嵌入“网页防篡改系统”。可以随时检测到被修改的文件,并马上修复文件。
网页防篡改
2、访问安全:资源访问保护、口令保护、脚本(SQL)注入、上传文件欺骗、非法关键字过滤
1)、资源访问保护:所有危险的资源文件都放在受保护目录下,URL路径与具体资源路径没有对应关系,对于URL猜测或穷举都有很好的保护;
2)、对口令保护:采用验证码和错误次数限制冻结,并对每一次输入的口令都进行动态加密,并记录登录主机的详细信息。这对口令的爆力破解进行了一定的保护;
3)、脚本注入:数据持久层采用Hibernate3.5+,并且所有的查询都采用占位的方式,这也更有效的防止脚本注入;
4)、上传文件欺骗:对上传的文件都按二进制的形式进行处理,对图片和JS,CSS进行代码分析;
5)、非法关键字过滤:采用完善的关键字过滤方案,并不断去更新这些关键字。
3、数据安全:数据库自定义循环备份(备份计划)、数据库本地及异地存储