DB33T474-2004电子政务门户网站建设规范.pdf 20页

'免费标准下载网(www.freebz.net)ICS35.110M11备案号：14980-2004DB33浙江省地方标准DB33/T474—2004电子政务门户网站建设规范Theconstructcriterionofthegovernment’sofficialwebportal2004-02-09发布2004-03-05实施浙江省质量技术监督局发布免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004目次前言……………………………………………………………………………………………………………Ⅲ引言……………………………………………………………………………………………………………Ⅳ1范围…………………………………………………………………………………………………………12规范性引用文件……………………………………………………………………………………………13术语和定义…………………………………………………………………………………………………13.1内容服务…………………………………………………………………………………………………13.2内容管理系统……………………………………………………………………………………………23.3网上办事系统……………………………………………………………………………………………23.4网上业务工作系统………………………………………………………………………………………23.5增值服务…………………………………………………………………………………………………23.6XML…………………………………………………………………………………………………………23.7WML…………………………………………………………………………………………………………23.8SOAP………………………………………………………………………………………………………24应用要求……………………………………………………………………………………………………24.1设计原则…………………………………………………………………………………………………24.1.1基本要求………………………………………………………………………………………………24.1.2安全可靠性……………………………………………………………………………………………34.1.3易用性…………………………………………………………………………………………………34.1.4网站性能………………………………………………………………………………………………44.1.5可维护性………………………………………………………………………………………………44.2功能要求…………………………………………………………………………………………………44.2.1主网站…………………………………………………………………………………………………44.2.2子网站…………………………………………………………………………………………………54.2.3信息维护………………………………………………………………………………………………54.2.4信息导航及检索………………………………………………………………………………………54.2.5视频和多维图形信息的展示…………………………………………………………………………54.2.6政务BBS………………………………………………………………………………………………54.2.7网上办事………………………………………………………………………………………………54.2.8电子邮箱………………………………………………………………………………………………64.2.9网上调查………………………………………………………………………………………………64.2.10域名和托管服务……………………………………………………………………………………64.2.11注册用户帐户管理…………………………………………………………………………………64.2.12权限维护……………………………………………………………………………………………64.2.13多级权限控制………………………………………………………………………………………64.2.14单点登录……………………………………………………………………………………………64.2.15网站分析……………………………………………………………………………………………64.3数据要求…………………………………………………………………………………………………64.3.1数据分类………………………………………………………………………………………………64.3.2统一数据编码…………………………………………………………………………………………74.3.3数据字典编码标准……………………………………………………………………………………74.3.4数据接口要求…………………………………………………………………………………………7I免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—20044.4提交的文档………………………………………………………………………………………………74.5评测要求…………………………………………………………………………………………………75管理要求……………………………………………………………………………………………………75.1安全管理…………………………………………………………………………………………………75.1.1物理层安全……………………………………………………………………………………………85.1.2网络层安全……………………………………………………………………………………………85.1.3系统层安全……………………………………………………………………………………………95.1.4应用层安全……………………………………………………………………………………………95.1.5响应与备份恢复………………………………………………………………………………………105.1.6安全体系建设…………………………………………………………………………………………105.1.7安全管理制度建设……………………………………………………………………………………105.2内容管理…………………………………………………………………………………………………115.3网站日志…………………………………………………………………………………………………116网络平台、硬件平台和系统软件的一般要求……………………………………………………………11附录A(资料性附录)网络平台、硬件平台、软件系统的一般要求和门户网站逻辑架构模型…………12A1电子政务门户网站逻辑架构模型…………………………………………………………………………12A2网络平台的一般要求………………………………………………………………………………………12A3硬件平台的一般要求………………………………………………………………………………………13A4系统软件的一般要求………………………………………………………………………………………13II免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004前言本规范参考了相关的国家标准、国际标准和国家在电子政务方面的有关文件，其中所采用的国际标准有：在设计原则的可维护性中采用了ISO/IEC7498信息技术开放系统互连基本参考模型，在评测要求中采用了ISO/IEC9126信息技术软件工程产品质量质量模型、ISO/IEC15408信息技术安全技术IT安全的评估准则，在管理要求的安全管理中采用了ISO/IEC10181信息技术开放系统互连开放系统安全框架。本规范的附录A为资料性附录。本规范由浙江省信息产业厅提出。本规范主要起草单位：浙江浙大网新科技股份有限公司、浙江省电子产品检验所、浙江省经济信息中心、浙江万众通信有限公司。本规范主要起草人：朱虎、谢建军、廖志荣、宣以广、谢桦、盛贵夫。III免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004引言电子政务门户网站是电子政务系统建设的重要内容，电子政务门户网站建设有不同的解决方案。从目前情况来看，这些解决方案各有特点。但在应用、技术和管理要求等具体内容上有较大差别，以致不便于各级门户网站的整合，不利于为公众提供较为统一、完善和规范的服务。为使门户网站既能满足目前开展服务的需要、又能随着技术发展进行扩展和提升，促进政府门户网站的建设，有必要制定电子政务门户网站建设规范。鉴于目前国家还没有这方面的标准，根据《国家信息化领导小组关于我国电子政务建设指导意见》［中办发(2002)17号］的精神，参考《电子政务标准化指南》、《电子政务标准化体系》、《国家信息化标准体系表》，结合浙江省电子政务建设实际，浙江省信息产业厅组织制订了本规范。本规范提出了电子政务门户网站建设的应用要求、管理要求和网络平台、硬件平台以及系统软件的一般要求。本标准所述均是一般要求，各地在建设电子政务门户网站时，可在此基础上进行提升或扩展。今后若国家标准或文件有规定时按其执行。IV免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004电子政务门户网站建设规范1范围本规范规定了电子政务门户网站建设的应用要求、管理要求，以及对相关网络平台、硬件平台以及系统软件的一般要求。本规范适用于全省各地电子政务门户网站的建设。2规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。GB/T1526信息处理数据流程图、程序流程图、系统流程图、程序网络图、系统资源图的文件编制符号及约定GB/T2312-1980信息交换用汉字编码字符集基本集GB2887电子计算机场地通用规范GB/T8566信息技术软件生存期过程GB/T8567计算机软件产品开发文件编制指南GB9361计算站场地安全要求GB/T9385计算机软件需求说明编制指南GB/T9387.2信息处理系统开放系统互连基本参考模型第2部分安全体系结构GB/T11457软件工程术语GB/T13702计算机软件分类与代码GB/T15121计算机图形存储和传送图片描述信息的元文卷GB/T15278信息处理数据加密物理层互操作性要求GB/T17191具有1.5Mbit/s数据传输率的数字存储媒体运动图象及其伴音的编码GB/T17235信息技术连续色调静态图象的数字压缩及编码GB18030信息技术信息交换用汉字编码字符集基本集的扩充GB50173电子计算机机房设计规范ISO/IEC7498信息技术开放系统互连基本参考模型ISO/IEC9126信息技术软件工程产品质量质量模型ISO/IEC10181信息技术开放系统互连开放系统安全框架ISO/IEC15408信息技术安全技术IT安全的评估准则《电子政务标准化指南》国家电子政务标准化总体组《电子政务标准体系》国家电子政务标准化总体组《政府上网工程白皮书》政府上网工程服务中心《省市县人民政府域名规范》政府上网工程服务中心《国家信息化领导小组关于我国电子政务建设指导意见》［中办发（2002）17号文件］3术语和定义下列术语和定义适用于本规范。1免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—20043.1内容服务指通过政务门户网站为公众提供各类信息的服务。3.2内容管理系统指实现广泛格式的信息内容采集、汇聚、加工、存储、检索、发布的系统。3.3网上办事系统指建立在公众网上的政府职能服务工作系统。3.4网上业务工作系统指以公众网做为扩展载体，将部分政务内部业务管理功能在门户网站上实现，从而能够为公众提供更便捷服务的系统。3.5增值服务指利用基本的服务平台，开发多种形式的应用服务内容，以提高平台运营价值。这些建立在基本服务平台上的服务即增值服务。4应用要求4.1设计原则门户网站应采用先进的设计思想、体系结构、开发工具，以及市场覆盖率高、标准化和技术成熟的软硬件产品，保证整个系统高效运行。同时，建网时应充分考虑利用和保护现有资源，充分发挥设备效益，能使用户最方便地实现各种功能。此外，门户网站的主要目的是介绍政府、宣传政府并提供政府服务，要依此来决定网站的目标对象、内容功能、界面设计等各个方面。4.1.1基本要求a)一致性1)页面整体设计风格一致性：整体页面布局和用图用色风格前后一致。2)界面元素命名一致性：同样的元素应该用同样的命名；同类元素命名应满足一致性，做到即使某个元素的表述不清楚也能从上下文推断其含义。3)功能一致性：完成同样的功能宜使用同样的元素。4)元素风格一致性：界面元素的美观风格、摆放位置在同一个界面和不同界面之间都应该是一致的。b)专业性网站信息内容应该充分展现政府的专业特性，提供的功能服务应该是切合公众实际需求且符合政府特点。c)层次性门户网站应具有条理清晰的结构，网站的板块划分应遵循：1)板块的划分有充分依据并且是容易理解的。2)不同板块的内容不宜有交叉重复内容，共性较多的内容应尽量划分到同一板块。3)划分后的结构层次不应过深，宜不超过5层。4)在安排层次的时候应充分考虑用户操作，比较常用的信息内容、功能服务宜放到更浅的层次以减少用户点击次数5)信息内容的获取和功能服务的过程宜将所需要进行的步骤控制在3步～5步以内，当需要更多步骤时应有明确的提示。2免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004d)视觉效果网站的视觉效果应该满足：1)遵循基本的图形设计原则，符合基本美学原理和排版原则。2)对于主题和次要对象的处理符合排版原理。3)整体视觉效果特点鲜明，应综合考虑页面版式结构、用色、线条和构图、配图的精细与美观程度、元素风格整体气氛和字体。e)域名设计域名是门户网站的重要元素，应符合：1)域名应容易理解和记忆、简短，当难以简短时，宜放弃无意义或者难以理解的字符数字组合而选用稍长的域名。2)域名设计应充分考虑目标群体的特点，可以使用汉语拼音或中文域名。3)域名宜反映网站实质的含义。4.1.2安全可靠性应采用稳定可靠的成熟技术，保证系统长期安全运行。a)系统中的硬、软件及信息资源要满足可靠性设计要求。b)具有容错能力，管理、维护方便。c)对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。d)提供多层次安全控制手段，建立完善的安全管理体系，确保数据的机密性、完整性，有可靠的防病毒措施。e)应能满足当地的环境、气候条件，抗干扰能力强。4.1.3易用性a)精简性1)页面响应时间应在可以接受范围之内，当必须耗用较长的时间时应该有明确提示并宜有进度显示；2)当不同的方式能够达到相同或相似效果时，总是应该选取令客户访问或使用更简单快捷的方式。3)主要界面宜不超过浏览器高度的200%。4)大量信息内容宜不超过浏览器高度的500%，如果超过，应使用页内定位或者进行分页。5)命名应简洁、清晰且不易相互混淆，不宜使用生僻的词语，否则应给出容易理解的解释。6)具有明确的导航条和网站地图，以提供快速导航操作。7)不应有错误或者无效的链接。8)主要信息应处于突出的位置，常用的功能应处于容易操作的位置。9)应充分考虑浏览器兼容性、字体兼容性和插件流行程度等。10)对于专业性的术语、复杂的操作等应有在线帮助。b)可用性1)每个服务必须有清晰的流程，各个步骤需的条件、产生的结果、操作人员以及实现方式等都应清晰无误。2)实现功能服务的程序必须是正确的、健壮的（防错的）。3)需要人工操作的功能服务应设有常备人员和相应责权制度。4)用户操作的每一个步骤（无论正确与否）完成后应被提示当前处于什么状态。5)当功能较多时应清楚地说明相互间的关系，并在界面上和服务响应上加以体现。c)易操作性1)界面设计的核心是应让用户更易操作，以适应用户的复杂性和水平参差不齐的情况。2)有良好的人机接口界面，操作简便，输入输出清晰。3免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—20043)具有严重后果的功能执行应该是可逆的，或者程序应给出该后果的明显警告，并且在执行命令前要求确认。4.1.4网站性能网站性能取决于服务器接入方式和接入带宽、摆放地点、软硬件性能和页面数据量、网络拥塞程度等多方因素。如果目标群体不止本地，则还应考虑地理因素造成的性能下降。a)访问速度正常情况下，页面的平均响应时间宜在5秒以内，如有超过则应有相应的提示。b)并发用户数通常情况下，宜不低于500。4.1.5可维护性a)开放性和标准性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通，并符合ISO/IEC7498的要求。1)保证与Internet、VPN、ISDN等不同网络架构模式的连接畅通。2)基于Internet/Intranet的设计架构，支持多种主流通信协议。3)支持多种主流操作系统和应用软件平台。b)灵活性与发展性网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。应充分考虑到联网用户增加和业务扩展的情况，留有必要的扩充能力及接口。c)维护更新应能及时、全面、准确地采集有关的数据信息，使之根据需要动态地反映各种变化。网站更新指标包括：1)信息维护频度：应做到每日及时更新。2)信息更新数量与质量/时间比：根据实际情况以及信息的时效性来确定，通常情况下，应达到每月50%。3)改版频度：根据实际情况确定。4.2功能要求门户网站的功能设置，应遵循内容完整、信息权威、发布及时、方便群众访问和使用等要求。主要的功能设置宜包括如下内容：4.2.1主网站主网站网站宜包含如下各类内容：a)对外宣传类，主要介绍当地地理气候、历史沿革、行政区划、人口民族、自然资源、旅游景点、经济发展、城市建设、投资环境、社会事业、发展前景等情况。b)政务信息类，主要包括政府机构、政策法规、政务信息、政府公报等栏目，介绍政府机构设置、公务员信息、联系电话、办公地址等，公开政府公报、政策法规和政务动态等内容。c)网上办事类，主要包括办事指南、政务公开、表格下载、在线受理、网上审批、网上查询和政策查询等栏目。主要介绍政府各部门和重要办事机构，办事项目，办理程序和规范，提供表格下载和办事查询等功能：1)办事指南：提供给公众的所需要的办事指南，包括各单位的办事职能、办事咨询服务，最新联系人、联系方式等。2)表格下载：将可以下载的表格分类提供下载。3)网上审批：用户通过网络进行审批咨询，提交审批材料，并获得审批结果，同时提供审批状态查询。4)网上信访：提供公民信访的网上递交和处理结果查询。4免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—20045)在线受理：注册用户通过网络办事。d)便民信息:提供面向公民的天气预报、医疗、保险、文化、教育、旅游、社会保障等公共服务信息的发布。e)商务信息:包括招商引资、政府采购招标等信息，进一步扩展门网站的功能和服务。f)视频点播类:主要提供政务新闻，领导活动，热点专题、重大活动等视频类节目。g)应用互动类:主要包括领导信箱，信访信箱，留言板，网上听政，建言献策，网上调查等内容。h)电子地图:为访问者提供电子地图形式的交通、办事、旅游导航。i)网站导航(或称网站地图):主要提供门户网站各种频道、栏目、子网站导航功能，方便访问者快速查找所需信息。j)个性化定制:主要提供给注册用户的个性化定制功能，包括个人内容定制，个人网页布局定制，页面颜色选择，个人资料修改等内容。4.2.2子网站从统一建设角度考虑，避免重复建设，门户网站应考虑为各级政府部门提供子网站系统。子网站的管理系统、功能模块及页面栏目等应采用统一风格的模版定义的方式直接生成，无需二次开发。子网站在功能设计规划时，应考虑本部门特色，重点进行下列内容设置：a)机关基本信息:本部门基本情况介绍、主要职能，领导班子成员介绍、分管范围、联系方式等，机关各处室主要负责人介绍、工作职责、联系方式等。b)政策法规：本部门制发的规范性文件以及与本部门工作相关的政策、法规、规章。c)办事指南：本部门涉及的各类办事项目的名称、办事程序、基本要求等政务公开内容（必须按照政府门户网站规定的格式上网）。d)网上办事：业务表格下载（必须遵循门户网站设定的数据库格式），网上受理预审，网上审批状态查询，网上投诉、咨询等行政审批事项的网上办理。e)政务信息：发布最新的文件、公告及政务动态信息。4.2.3信息维护为门户网站各栏目信息采编、审核、发布提供简便易用的维护工具，要求如下：a)栏目结构使用树型的表现方式，并提供检索和排序功能。b)信息维护具有直观明了的编辑界面。c)具备信息的多站点发布功能（内、外网、各部门子网等）。d)具备信息采编、发布的多级审核机制。e)信息流转顺畅，且可做到流程灵活设置。4.2.4信息导航及检索提供对门户网站主网站和子网站信息的导航和检索服务，提供搜索引擎，具备对信息源进行定义、管理、分类和更新的功能，具备网络搜索、获取以及全文检索的功能。全文检索应支持对数据库、静态页面、以及各种文件的检索。4.2.5视频和多维图形信息的展示为政府及各部门主要领导提供形象展示和与社会各界直观交流的窗口，包括个人讲话、活动等视频点播，对政府各种重大活动和新闻发布会进行视频直播或视频实时直播功能。4.2.6政务BBS提供一个定时开放的、安全高效的政务BBS系统，使之成为政府及各部门主要领导就公众关心的重大问题和疑难问题与广大公众交流的平台，提供给公众一个发表见解的渠道。为了保障政府门户的严肃性和权威性，政务BBS应采用内容安全过滤技术、内容审核机制等方式，应在有效监管下提供一个双向交流的渠道。4.2.7网上办事网上办事服务指公众与政府部门之间具有双向互动特点的政务事务处理、政务业务处理的服务。5免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004满足通过门户网站作为政府业务应用系统外延载体的需求，提高办事效率和公众服务满意度、增强政府信息系统的功能。网上办事应包括办事入口、办事状态、表格下载和结果查询等基本功能。网上办事服务宜不少于以下内容：a)网上审批。b)网上注册登记。c)网上年检。d)网上监督举报。e)网上咨询。f)网上信访。g)网上申报。h)各类表格下载。4.2.8电子邮箱提供高安全性、高可靠性的电子邮件系统。为政府领导及各级公务员提供工作邮箱；为各企事业单位和各类组织提供公务电子邮箱，并使之成为政府与公众之间日常公务往来的法定电子邮箱。4.2.9网上调查对一些公众关心的事件、问题、政策进行网上投票调查，提供一个与公众互动的公开调查功能。4.2.10域名和托管服务从统一建设和避免重复建设等角度考虑，应为独立建设网站的各级政府部门提供域名和虚拟空间功能。4.2.11注册用户帐户管理对通过网上办事和参政议政等栏目注册的用户进行管理，包括客户信息管理和客户功能设置，可以对客户进行查询、信息维护，还可以通过邮件列表发送用户通知邮件等，并为用户提供个性化的页面功能。4.2.12权限维护应定义网站用户与操作人员的各类权限：a)用户权限，为各类用户针对不同信息内容分配不同的读、写权限；b)操作人员权限，定义各类操作人员的维护权限和维护范围。主要包括各栏目及功能的设置、录入、修改、维护、审批以及操作人员指定等。4.2.13多级权限控制对于门户网站发布的信息具有多级审核功能，保障发布的信息严肃、权威。4.2.14单点登录应提供访问者单点登录功能，能实现在所有应用中对访问者身份的唯一性跟踪识别。4.2.15网站分析分析网站整体的流量，比如每页的浏览量和浏览人的IP地址，平均逗留时间、浏览页面数等等，提供图形化的年报、月报、周报、用户区域分析报告，为网站内容和功能的调整提供依据。4.3数据要求数据应符合GB/T15121、GB/T17191、GB/T17235、GB18030等标准的规定。4.3.1数据分类数据按照文本类、图形图像类、音频类、视频类和动画类数据格式分类：a)文本类：文件的中文编码采用GB18030，如果软件系统无法支持此国家标准，可采用GB2312-1980作为过渡。b)图形图像类：文件应采用JPEG、GIF、TIFF等，彩色图像的颜色数不低于256位色数，灰度图像的灰度级不低于128级，图形可以为单色。图像的扫描分辨率不低于150dpi。6免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004c)音频类：主要格式有WAV、MP3、MIDI和ASF等流式音频格式，用于实时交互的音频宜使用流式媒体格式。数字化音频的采样频率宜不低于11.025kHZ，量化位数至少为8位，声道数宜为双声道。网站上使用的语音应采用标准的普通话男声或女声配音（民族语言版本除外）。d)视频类：素材主要使用AVI格式、QuickTime格式、MPEG格式和ASF等流式媒体格式。视频类素材每帧图像颜色数应不低于256色或灰度级不低于128级。视频类素材中的音频与视频图像应有良好的同步。e)动画类：素材使用GIF格式和Flash格式、AVI动画格式、FLI/FLC动画格式或QuickTime动画格式等，动画色彩造型应和谐，帧之间应具有较强的关联性。4.3.2统一数据编码a)统一数据编码是指统一电子政务系统中所使用的各类代码，特别是各类公用类代码，有国家规范的要使用国家规范，无国家规范的要建立一个统一的本系统所用规范。b)数据代码包括组织机构代码，单位隶属关系代码，党政机关、人民团体及其他机构名称代码，全国干部、人事管理信息系统指标体系分类与代码，统计指标分类与代码，公民身份号、个人的性别、成分、家庭出身、婚姻状况、健康状况等，企业代码，经济性质代码等等。所有这类数据都要建立一个统一的代码表，并在各子系统中严格执行。4.3.3数据字典编码标准数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。a)为确保数据规范，信息分类编码应符合我国法律、法规、规章及有关规定，对已有的国标、行业标准的数据字典，应严格采用，不得自定义。b)使用允许用户扩充的标准时，应严格按照该标准的编码原则扩充。在有关标准出台后应立即改用标准规定的编码，如果技术限制导致已经使用的系统不能更换字典，必须建立自定义字典与标准编码字典的对照表，并开发相应的检索和数据转换程序。4.3.4数据接口要求a)数据接口系统的设计和制作，应能保证数据的一致性、系统的安全性、开放性和良好的适应性。b)数据接口有多种方式：基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换。每一级的交换，都需要定义接口数据的结构、格式、语义，以确保参与交换的各个子系统以统一的语义理解来发送和接收数据。c)信息服务的标准化宜采用XML技术。在XML的基础上，可通过SOAP协议以XML方式进行数据同步。4.4应交付的技术文档应提供以下技术文档：a)总体设计报告。b)需求分析说明书。c)概要设计说明书。d)详细设计说明书。e)测试报告。f)操作使用说明书。g)系统维护手册。4.5评测要求由设计开发、用户和专业评测机构的人员组成评测组进行，评测结果应符合第4章和第5章规定的要求，同时应符合ISO/IEC9126、ISO/IEC15408等标准的要求。5管理要求为保证门户网站信息安全，维护政府网站的严肃性、权威性，门户网站的管理作如下要求：7免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—20045.1安全管理安全管理应符合ISO/IEC10181、GB/T9387.2、GB/T15278等标准的要求。5.1.1物理层安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括三个方面：a)环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。应符合GB50173、GB2887、GB9361等标准的要求。b)设备安全：设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份。c)媒体安全：包括媒体数据的安全及媒体本身的安全。为了防止系统中的信息在空间上的扩散，应在物理上采取一定的防护措施，以减少或干扰扩散出去的空间信号。5.1.2网络层安全a)防火墙防火墙产品应具有以下功能：1)基于状态检测的分组过滤；2)多级的立体访问控制机制；3)面向对象的管理机制；4)支持多种连接方式，透明、路由；5)支持OSPF、IPX、NETBEUI、SNMP等协议；6)具有双向的地址转换能力；7)透明应用代理功能；8)一次性口令认证机制；9)带宽管理能力；10)内置了一定的入侵检测功能或能够与入侵检测设备联动；11)远程管理能力；l2)负载均衡；13)支持动态IP地址14)内嵌VPN功能支持；15)灵活的审计、日志功能。b)入侵检测安全技术网络入侵检测系统应能满足以下要求：1)能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为。能及时识别各种黑客攻击行为，发现攻击时阻断或弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报警。2)能够按照管理者需要进行多个层次的扫描，按照特定的时间、广度和粒度的需求配置多个扫描。3)能够支持大规模并行检测，能够方便地对大的网络同时执行多个检测。4)所采用的入侵检测产品和技术不能被绕过或旁路。5)检测和扫描行为不能影响正常的网络连接服务和网络的效率。6)检测的特征库要全面并能够及时更新。7)安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理，用户可根据不同需求选择相应的检测策略。8)能够帮助建立安全策略，具有详细的帮助数据库，协助管理员实现网络的安全，并且制定实际的、可强制执行的网络安全策略。c)数据传输安全8免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004为保证数据传输的机密性和完整性，针对使用特定功能如网上办事、网上审批等的用户宜采用强制身份认证。宜在电子政务专用网络中采用安全VPN系统。VPN应具有以下功能：1)信息透明加解密功能：支持网络IP数据包的机密性保护。网络密码机串联在以太网中，凡是流经的IP报文无一例外地都要受到它的分析和检查，根据需要进行加解密和认证处理。信息加解密功能支持政务系统专有的业务服务，以及WWW、FTP、SMTP、Telnet等基于TCP/IP的服务。2)信息认证功能：支持IP数据包的完整性保护。流过的IP报文在被加解密的同时，还要进行认证处理，由加密方在每个报文之后都自动附有认证码，其他人无法伪造，在接收方对该认证码进行验证，保证了信息的完整性和不可篡改性。3)防火墙功能：支持网络访问控制机制，防止外部非法用户攻击。在操作系统底层直接实现报文包过滤技术、网络地址翻译（NAT），并与信息加密、认证机制无缝结合。4)支持远程分布式集中统一管理功能。5)安全审计及告警功能，支持对网络非法访问操作的审计和自动告警。VPN网关对流过的报文进行动态过滤分析，根据网络安全审计策略，自动调度审计进程，进行审计记录，产生审计报告，并以多种方式，如语音、E-mail等方式对非法事件进行实时告警，以便安全管理员在第一时间了解情况，做出正确的应对措施，尽可能地将非法事件造成的损失降低至最小。5.1.3系统层安全a)操作系统安全操作系统因为设计和版本的问题，可能存在许多安全漏洞，同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。因此应加强操作系统的安全管理。为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。b)数据库安全数据库管理系统应具有如下能力：1)自主访问控制（DAC）：DAC用来决定用户是否有权访问数据库对象。2)验证：保证只有授权的合法用户才能注册和访问。3)授权：对不同的用户访问数据库授予不同的权限。4)审计：监视各用户对数据库施加的动作，数据库管理系统应能提供与安全相关事件的审计能力，如试图改变访问控制许可权、试图创建、拷贝、清除或执行数据库。5)系统应提供在数据库级和纪录级标识数据库信息的能力。5.1.4应用层安全a)身份认证技术门户网站应当设立系统管理员、信息发布人员、信息审核人员不同的管理权限，必须有严格的身份认证和权限设置功能，并建立信息编发、业务处理的责任制度。对公众的特定服务，例如网上办事、网上信访、电子邮件等服务，应当建立相应的公众身份认证服务。b)防病毒技术病毒是系统中最常见、威胁最大的不安全来源，建立一个全方位的病毒防范系统是电子政务网络系统安全体系建设的重要任务。病毒防范系统的安装实施要求为：能够配置成分布式运行和集中管理，由防病毒代理和防病毒服务器端组成。c)DNS服务器安全从全网安全角度考虑，在保证全网整体安全的基础之上，通过安全配置DNS提高公众服务系统的安全性。在进行DNS安全配置的安全服务中，应根据客户的基本需求，结合业务情况及其安全问题，制定安全的DNS配置方案，并进行实施。9免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004d)E-Mail服务器安全E-Mail服务器安全包括如下内容：1)邮件系统自身安全。2)邮件加密与签名。3)邮件系统配置安全。4)防病毒。5)邮件覆盖问题。6)POP3及IMAP服务安全配置。e)WWW服务器安全应根据基本需求，结合实际情况，制定切实可行、安全高效的Web安全配置方案，并最终实施。主要包括：1)Web服务器自身安全。2)Web服务器参数配置。3)Web服务器权限配置。4)Web服务器配置安全。5)网络信息加密配置。6)WWW应用代码审计。7)网页防篡改及恢复等。5.1.5响应与备份恢复电子政务系统中保存着大量的信息，必须建立一套响应与恢复机制确保出现自然灾害、系统崩溃、网络攻击或硬件故障时能得以恢复。特别是网络范围的数据备份与恢复，操作系统的备份与恢复，数据库以及应用系统的备份与恢复等等。存储、备份、恢复应达到以下全部或部分要求：a)支持大容量存储。b)支持异地备份与恢复。c)跨平台的备份能力。d)支持多种存储介质和备份模式。e)支持自动恢复机制。5.1.6安全体系建设门户网站安全需要一套统一的安全体系建设规范，此规范应结合实际情况制定，然后在相关部门统一实施。5.1.7安全管理制度建设安全管理制度应包括以下方面：a)人员安全管理制度。b)操作安全管理制度。c)场地与设施安全管理制度。d)设备安全使用管理制度。e)操作系统和数据库安全管理制度。f)运行日志安全管理。g)备份安全管理。h)异常情况管理。i)系统安全恢复管理。j)安全软件版本管理制度。k)技术文档安全管理制度。10免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004l)数据保密管理制度。m)应急响应管理制度。n)审计管理制度。o)运行维护安全规定。p)第三方服务商的安全管理。q)对系统安全状况的定期评估策略。r)技术文档媒体报废管理制度。5.2内容管理信息编发（包括公众发言）的录入、存储、发布应建立严格审查和管理制度，保证政府网站的严肃性和权威性。信息编发过程应包括：a)信息录入：提供信息发布员选稿、录入的完整操作；b)信息审核：提供信息审核员审阅、修改、删除、发布的完整操作。坚持正面宣传为主，正确把握舆论导向，不得选用、发布与中央宣传口径不一致、不利于祖国统一、攻击党和国家领导人、违反民族宗教和外交及其他政策，以及宣扬封建迷信、色情、暴力和明显失实、泄密的稿件。以公众需要为出发点，不断充实信息内容和服务项目，信息应及时发布与更新。严格杜绝政治性差错，避免知识性、文字性差错。5.3网站日志门户网站应当对公众访问、办事以及各级管理员操作维护动作进行详细记录，记录保存时间宜不短于6个月，并提供统计、审计与分析功能。6网络平台、硬件平台和系统软件的一般要求网络平台、硬件平台、系统软件的一般要求和网站逻辑架构模型参见附录A。11免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004附录A（资料性附录）网络平台、硬件平台、系统软件的一般要求和网站逻辑架构模型A.1电子政务门户网站逻辑架构模型电子政务门户网站逻辑架构模型见图A.1。客户端浏览器客户端浏览器前端表现层信息发布网上应用功能信息发布系统中间件应用服务器后台数据库网站内容数据库业务应用数据库网站支撑环境及后台管理系统图A.1电子政务门户网站逻辑架构模型A.2网络平台的一般要求A.2.1接入线路Internet接入可选择不同的ISP运营商提供的宽带数据网络接入业务，如电信、网通、联通等等。目前主要接入方式有：SDH/PDH接入、10M/100M以太网专线接入、千兆以太网专线接入、DDN/FR/ATM专线接入、千兆以太网结合波分复用（WDM）的IP+WDM或IP+DWDM、ADSL/HDSL/VDSL/xDSL专线或拨号接入、无线接入等。各地宜根据本地方实际情况以及运营费用等方面选择最合适的接入方式。A.2.2接入设备在搭建将Internet接入的广域链路，实现WEB信息发布时，宜采用路由器。路由器提供不同子网间的连接（包括内部网络与广域网的连接），并且各子网可以采用不同的拓扑结构、传输介质和网络协议。路由器的作用是在源节点和目的节点之间为数据交换选择路由，它提供了各种网络协议，能实现12免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004以下功能：a)网络互连，支持各种局域网和广域网接口，实现局域网接入Internet；b)数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；c)网络管理，提供包括配置管理、性能管理、容错管理和流量控制等功能。路由器根据线路流量以及门户网站提供的服务内容有着不同的要求。一般来说，网站访问量越大，网站服务内容越多，路由器的要求越高。A.2.3负载均衡门户网站在外部访问的连接数量较多时，有可能会出现服务器的超负荷，导致服务响应时间长、延迟大，服务可靠性不能保证，从而影响服务器的服务质量。解决的办法是采取负载均衡技术来提高系统的负载能力。这里负载均衡包含三个方面：WEB服务器、Internet接入线路、接入设备。对于Internet接入线路来说，提高负载能力一般做法是增加线路带宽，而很少采用冗余的链路来实现，相应地，接入的设备就没必要采用冗余。WEB服务器的负载均衡可采用多台WEB服务器加上专门的负载均衡设备（负载均衡器、4-7层交换机等）来实现。A.3硬件平台的一般要求门户网站的硬件平台主要包含四部分：DNS服务器、WEB发布服务器、网站数据库服务器、应用服务器，此外还包含网站数据存储设备及网站数据备份设备。其各部分的要求如下：A.3.1DNS服务器在Internet上域名与IP地址之间有对应关系，域名便于人们记忆，但机器之间只能互相认识IP地址，域名与IP地址之间的转换工作称为域名解析。域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。DNS服务器仅简单提供解析服务，对设备性能要求不是很高，DNS服务器可以与其他服务器共用一台。A.3.2WEB发布服务器对于一个结构完整的门户网站，其WEB发布服务一般和数据库放置于不同的服务器上。WEB服务器仅响应前端的用户请求，并转至相应的数据库进行数据操作。访问量较小的网站其WEB服务器性能要求不高。访问量较大的网站可采用高性能的服务器，或者是采用多WEB服务器实现负载均衡。A.3.3网站数据库服务器网站数据库用于存放网站数据并运行关系数据库管理系统，它要响应大量请求，对设备要求很高。硬件选型主要考虑能支持多线程、支持高并发连接，同时还要满足数据的安全性、完整性需求的高性能小型机或高档PC服务器。A.3.4网站应用服务器门户网站提供电子邮件、网上办事、视频点播等等各类应用服务，因此对应用服务器性能有很高的要求，特别是对系统的高可用性。服务器宕机、或者服务器软、硬件超负荷，导致服务响应时间长，延迟大，都可能造成信息和业务的中断，形成恶劣的后果，并可能影响政府门户网站的形象。因此硬件平台宜选择高性能的UNIX服务器或高档PC服务器，支持多线程、多并发连接，同时支持设备和备件的冗余。A.3.5存储设备门户网站数据宜与服务器分离存放，这样在保证数据安全性的同时，可以最大限度的提高数据的访问性能，其次，外置的存储设备可扩展性极强，可以满足数据的快速增长的要求。目前外置存储涉及的主要技术有三种：DAS、NAS及SAN。A.3.6备份设备门户网站的数据必须进行及时和有效的备份。首先是满足数据存档的需求，其次还可以在系统故障或者网站遭受攻击破坏的时候迅速恢复。备份设备有磁带机、磁带库等等。13免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004A.4系统软件的一般要求A.4.1操作系统操作系统提供平台级的服务支持。政府门户网站选择操作系统平台主要考虑服务功能、兼容性、支持的规模、可靠性、价格、应用软件支持与兼容、硬件兼容性等等。目前主流的操作系统主要有Windows2000server/advancedserver，UNIX（AIX/HP-UX/Solaris等等），LINUX等。操作系统宜根据采用的主机平台来选择。A.4.2数据库管理软件从技术的角度，数据库的选择需要考虑其容量、索引技术、并发性能等，宜采用比较成熟的数据库产品，如Oracle、MicrosoftSQLServer、Sybase、DB2等。在数据库的访问层，应采用标准的接口和SQL来实现数据的访问和管理，实现多层应用体系。A.4.3中间件服务器按照权威的分类方法，中间件可分为终端仿真/屏幕转换、数据访问中间件、远程过程调用中间件、消息中间件、交易中间件和对象中间件等六大类产品。终端仿真/屏幕转换中间件一般用于实现客户机图形用户接口与已有字符接口的服务器应用程序之间的互操作；数据访问中间件主要是建立数据应用资源互操作的模式，对异构环境下的数据库实现联接或文件系统实现联接；交易中间件是在分布、异构环境下提供保证交易完整性和数据完整性的一种环境平台；对象中间件是在分布、异构的网络计算环境中，将各种分布对象有机地结合在一起，完成系统的快速集成，实现对象重用等。A.4.4邮件系统邮件服务对于政府门户网站必不可少。目前成熟的电子邮件系统有很多，选择时应综合考虑邮件系统的稳定性、规模、速度、可靠性、安全性、是否支持WebMail方式、易用性、可管理性等。邮件系统的一般要求见表A.1。表A.1邮件系统的一般要求序号项目名称要求1操作系统支持主流的操作系统平台2WEB服务器支持IIS、Apache等主流WEB服务器3数据库平台支持主流的数据库管理平台4多域名支持多域名处理方式RFC821定义的简单邮件传送协议(SimpleMailTransferProtocol)，提供邮件发送服务，同5SMTP时提供WEB接口，支持WEBMailServer的邮件发送服务。6POP3RFC1939定义的POP3协议，提供E-mail下载服务，满足离线阅读服务。支持邮件传送代理服务(MailTransferAgent)。实现由RFC821定义的SMTP协议，作为整个7MTA系统内的邮件交换主机，同Internet上的其它SMTPServer进行相互邮件收发。8IMAP4遵循标准的IMAP4协议9Webmail提供面向用户的，基于HTTP协议的而进行的邮箱访问、管理服务10用户管理邮件用户的添加、删除、邮件空间设置等等14免费标准下载网(www.freebz.net)无需注册,即可下载 免费标准下载网(www.freebz.net)DB33/T474—2004表A.1（续）11存储管理对系统存储设备、路径进行设置、监控、故障处理12系统管理支持中英文界面，支持基本的系统设置、管理工作13负载均衡支持多服务器负载均衡邮件过滤支持系统级和用户级的邮件过滤，根据不同的检测条件设置过滤，如发件人、收件人、抄送人、14暗送人、主题、正文、邮件长度、来自IP、来自域名、附件类型、附件长度、附件正文、同一发信地址的发信频度等等。15邮件防毒支持邮件防病毒功能A.4.5软件开发软件开发应符合GB/T1526、GB/T2312、GB/T8566、GB/T8567、GB/T9385、GB/T11457、GB/T13702、GB18030以及《电子政务标准化指南》、《电子政务标准体系》、《政府上网工程白皮书》、《省市县人民政府域名规范》、《国家信息化领导小组关于我国电子政务建设指导意见》的规定。________________________________15免费标准下载网(www.freebz.net)无需注册,即可下载'