政务服务中心电子政务大厅建设规范.doc
《政务服务中心电子政务大厅建设规范.doc》由会员分享,可在线阅读,更多相关《政务服务中心电子政务大厅建设规范.doc(12页珍藏版)》请在冰点文库上搜索。
ICS03.160
A00
备案号:
31576-2011
DB51
四川省地方标准
DB51/T1322—2011
政务服务中心电子政务大厅建设规范
2011-10-21发布
2011-11-01实施
四川省质量技术监督局发布
DB51/TXXXXX—XXXX
目次
前言 II
1 范围 1
2 规范性引用文件 1
3 建设原则 1
4 建设要求 2
5 支撑系统组成 4
6 安全要求 5
前言
本标准由四川省人民政府政务服务中心提出并归口。
本标准由四川省质量技术监督局批准。
本标准起草单位:
四川省标准化研究院、四川省人民政府政务服务中心
本标准主要起草人:
牛建平、张应杰、陈建平、岳立、罗光辉、肖平、魏兴亮、侯超华、张凯峰、杨玲、李文平、熊兰、罗定兰、杨路、朱利民、曾卫峰
I
DB51/TXXXXX—XXXX
政务服务中心电子政务大厅建设规范
1 范围
本标准规定了政务服务中心电子政务大厅建设的建设原则、建设要求、系统组成、运行管理要求。
本标准适用于四川省省、市(州)、县(市、区)人民政府政务服务中心。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB2312信息交换用汉字编码字符集
GB2887计算站场地技术条件
GB9361计算站场地安全要求
GB/T9387.2信息处理系统开放系统互连基本参考模型第2部分:
安全体系结构
GB/T15121(所有部分)信息技术计算机图形存储和传送图片描述信息的元文卷
GB/T15278信息处理数据加密物理层互操作性要求
GB/T17191(所有部分)信息技术具有1.5Mbit/s数据传输率的数字存储媒体运动图像及其伴音的编码
GB/T17235(所有部分)信息技术连续色调静态图像的数字压缩及编码数字压缩及编码
GB18030信息技术信息交换用汉字编码字符集基本集的扩充
GB50173电气装置安装工程35KV以下架空电力线路施工及验收规范
3 建设原则
3.1 建设原则
统一规划、分级负责、整体推进。
3.2 建设目标
促进政务公开、提高政府建设的公众参与度;促进经济发展、建设一流的电子政务服务体系,为优化经济发展环境提供有力的信息服务手段。
3.3 系统组成
系统由一库两网三平台组成。
“一库”即全省统一的标准数据库,“两网”即电子政务外网和互联网,“三平台”即应用平台、展示平台和管理平台。
4 建设要求
4.1 规划设计要求
4.1.1 一般要求
4.1.1.1 数据库采用集中加分布混合模式,省级政务数据库负责省级政务数据和全省关键政务数据的收集、使用和存储,省级以下政务数据库负责本级政务数据的收集、使用和存储。
4.1.1.2 省、市(州)、县(市、区)、乡(镇)政务(便民)服务中心均需接入电子政务外网。
省政务服务中心到市州政务服务中心需100M以上带宽连接,省级行政部门到省政务服务中心需10M带宽接入,市级政务服务中心到县级政务服务中心电子政务外网要实现100M以上的带宽接入,县级政务服务中心到乡镇要实现10M以上的带宽接入,市(州)行政部门到市州政务服务中心需10M带宽接入。
4.1.1.3 电子政务外网与互联网逻辑隔离应符合以下要求:
县和市的电子政务外网和互联网通过逻辑隔离安全设备进行联接,带宽要求100M以上。
4.1.1.4 电子政务大厅采用网站群管理模式,统一规划构建信息发布(审核)平台、政民互动平台、管理平台、监测平台
4.1.1.5 页面设计要求应符合:
a)页面整体设计风格应一致,页面布局和用图、用色风格前后一致,注意页面的关联;
b)界面元素命名应一致,相同元素应该用相同命名,同类元素命名应满足一致性;
c)相同功能宜使用相同元素;
d)界面元素样式及摆放位置在同一界面和不同界面之间都应一致;
e)不同栏目版块内容不宜有交叉重复内容,共性较多的内容应尽量划分到同一栏目版块;
f)结构层次不应过深,不宜超过3层;
g)常用信息内容、功能服务宜放到较浅层次;
h)信息内容获取和功能服务过程不宜超过3步,当需要更多步骤时应有明确提示。
4.1.1.6 域名是电子政务大厅的重要元素,应符合:
a)《国家电子政务网络技术和运行管理规范》关于域名管理的相关要求;
b)域名应容易理解和记忆,宜放弃无意义或难以理解的字符数字组合而选用稍长的域名。
4.1.2 易用性要求
4.1.2.1 电子政务大厅栏目不应有无效或错误链接。
4.1.2.2 应充分考虑浏览器兼容性、字体兼容性和插件流行程度等。
4.1.2.3 对于专业性较强的术语、复杂的操作等应有在线帮助或操作指南。
4.1.2.4 用户操作完每一步骤后,应提示当前所处状态。
4.1.2.5 具有严重后果的功能执行应是可逆的。
程序应给出严重后果的警告,在执行命令前应要求确认。
4.1.3 安全性要求
4.1.3.1 系统中的硬、软件及信息资源要满足可靠性设计要求。
4.1.3.2 对网络结构的设计,网络设备的选型、安装、调试等各环节应进行统一规划和分析,确保系统运行可靠。
4.1.3.3 应提供多层次安全控制手段,建立完善的安全管理体系,确保数据的机密性和完整性。
4.1.3.4 应有可靠的防病毒、防篡改措施。
4.2 功能组成
4.2.1 应用平台
应用平台应具备跨平台、支持多种数据库环境的能力,按功能可分为政务公开系统、办事服务系统、政民互动系统和电子监察系统等内容。
4.2.2 展示平台
展示平台按功能可分为互联网展示平台、3G移动政务服务平台、96196政务服务热线和政务服务信息公开电话广播。
4.2.3 管理平台
管理平台应包括政务大厅办公系统、视频会议系统和日常管理系统。
4.2.4 系统分析平台
系统分析平台应满足电子政务大厅系统整体流量分析的需要,内容应包括浏览量和浏览人的IP地址、平均逗留时间、浏览页面数等;应提供图形化的年报、月报、周报、用户区域分析报告,为电子政务大厅内容和功能的调整提供依据。
4.3 数据标准
4.3.1 一般要求
数据应符合GB/T15121、GB/T17191、GB/T17235、GB18030等标准的规定。
4.3.2 数据分类
数据按照文本、图形图像、音频、视频和动画数据格式分类。
4.3.2.1 文本数据标准
文件的中文编码采用GB18030标准,如软件系统无法支持,可采用GB2312标准。
4.3.2.2 图形图像数据标准
图形图像数据应采用JPEG、GIF、TIFF等格式,彩色图像颜色数不低于256位色数,灰度图像灰度级不低于128级,图形可以为单色,图像的扫描分辨率不低于150dpi。
4.3.2.3 音频类
主要格式有WAV、MP3、MIDI和ASF等流式音频格式,用于实时交互的音频宜使用流式媒体格式。
数字化音频的采样频率宜不低于11.025kHz,量化位数至少为8位,声道数宜为双声道。
网站上使用的语音应采用标准的普通话男声或女声配音(民族语言版本除外)。
4.3.2.4 视频类
素材主要使用AVI、QuickTime、MPEG和ASF等流式媒体格式。
视频类素材每帧图像颜色数应不低于256色或灰度级不低于128级。
视频类素材中的音频与视频图像应有良好的同步性。
4.3.2.5 动画类
应使用GIF和Flash、AVI动画、FLI/FLC动画或QuickTime动画格式等,动画色彩造型应和谐,帧之间应具有较强的关联性。
4.3.3 统一数据编码要求
应统一电子政务大厅系统中所使用的各类代码,特别是各类公用类代码。
有国家规范的要使用国家规范,无国家规范的要建立一个统一的本系统所用规范。
数据代码包括组织机构代码,单位隶属关系代码,党政机关、人民团体及其他机构名称代码,全国干部、人事管理信息系统指标体系分类与代码,统计指标分类与代码,公民身份证号、个人的性别、职业状况、婚姻状况、健康状况,企业代码,经济性质代码等。
所有这类数据都要建立一个统一的代码表,并在各子系统中严格执行。
4.3.4 数据字典编码标准
数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。
为确保数据规范,信息分类编码应符合我国法律、法规及有关规定,对已有的国标、行业标准的数据字典,应严格采用,不得自行定义。
允许用户扩充的标准,应严格按该标准的编码原则扩充。
在有关标准出台后应立即改用标准规定的编码,如果技术限制导致已经使用的系统不能更换字典,必须建立自定义字典与标准编码字典的对照表,并开发相应的检索和数据转换程序。
4.3.5 数据接口标准
数据接口标准应符合以下要求:
a)数据接口系统的设计和制作,应保证数据的一致性、系统的安全性、开放性和适应性;
b)数据接口方式包括基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换;
c)每一级数据交换,都需定义接口数据的结构、格式、语义,以确保参与交换的各个子系统以统一的语义理解来发送和接收数据;
d)信息服务标准化宜采用XML技术,可通过SOAP协议以XML方式进行数据同步。
5 支撑系统组成
5.1 网络平台
5.1.1 主机平台是电子政务大厅硬件支撑体系的重要内容,它是构建“电子政务大厅”硬件支撑平台和系统运行的载体。
5.1.2 主机平台主要由主机系统和存储备份系统构成。
5.1.3 根据电子政务系统的业务应用需求和发展规划,需要多台服务器组成的服务器群才能支持各种应用。
应包括数据库服务器、全文检索服务器、内容管理服务器、应用服务器、电子政务大厅WEB服务器、邮件服务器、备份服务器、舆情信息采集服务器、内容检索服务器、单点登录认证服务器、病毒防护服务器。
5.1.4 数据库服务器、WEB服务器、邮件服务器等关键应用服务器宜配置双机系统及双机热备软件,实现主机故障切换,避免意外停机,消除单点故障,保证系统连续可用性和安全可靠性。
5.2 基础软件
基础软件应包括行政审批业务通用系统、数据库、应用中间件、WEB服务器、网站发布系统、信息发布系统、业务办理流程管理系统、舆情采集监控系统、搜索引擎系统等。
5.3 应用软件
应用软件即依托电子政务大厅建设的各行业办公业务系统,如行政审批业务通用软件等。
5.4 安全技术体系
包括物理层安全、网络层安全、系统层安全、应用层安全、响应及备份恢复等技术层面和安全制度等。
6 安全要求
6.1 一般要求
安全管理应符合GB/T9387.2、GB/T15278等标准的相关要求。
6.2 技术要求
6.2.1 物理层安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故,人为操作失误或错误以及各种计算机犯罪行为导致的破坏过程。
主要包括三个方面:
a)环境安全:
对系统所在环境的安全保护,如区域保护和灾难保护,应符合GB50173、GB2887、GB9361等标准的要求;
b)设备安全:
主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护以及设备冗余备份;
c)媒体安全:
包括媒体数据的安全及媒体本身的安全,为了防止系统中的信息在空间上的扩散,应在物理上采取一定的防护措施,以减少或干扰扩散出去的空间信号。
6.2.2 网络层安全
6.2.2.1 防火墙
防火墙产品应满足以下条件:
a)基于状态检测的分组过滤;
b)多级的立体访问控制机制;
c)面向对象的管理机制;
d)支持多种连接方式,透明、路由;
e)支持OSPF、IPX、NETBEUI、SNMP等协议;
f)具有双向的地址转换能力;
g)透明应用代理功能;
h)一次性口令认证机制;
i)带宽管理能力;
j)内置了一定的入侵检测功能或能够与入侵检测设备联动;
k)远程管理能力;
l)负载均衡;
m)支持动态IP地址;
n)内嵌VPN功能支持;
o)灵活的审计、日志功能。
6.2.2.2 入侵检测系统
网络入侵检测系统应能满足以下要求:
a)能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为;
b)能及时识别各种黑客攻击行为,发现攻击时阻断或弱化攻击行为、并能详细记录,生成入侵检测报告,及时向管理员报警;
c)能够按照管理者需要进行多个层次的扫描,按照特定的时间、广度和粒度的需求配置多个扫描;
d)能够支持大规模并行检测,能够方便地对大的网络同时执行多个检测;
e)所采用的入侵检测产品和技术不能被绕过或旁路;
f)检测和扫描行为不能影响正常的网络连接服务和网络的效率;
g)检测的特征库要全面及时更新;
h)安全检测策略可由用户自行设定,对检测强度和风险程度进行等级管理,用户可根据不同需求选择相应的检测策略;
i)能够帮助建立安全策略,具有详细的帮助数据库,协助管理员实现网络的安全,并且制定实际可强制执行的网络安全策略。
6.2.2.3 数据传输安全
为保证数据传输的机密性和完整性,针对使用特定功能如网上办事、网上审批等用户宜采用强制身份认证。
6.2.2.4 系统安全审计
符合ISO/IEC15408-2:
1999《信息技术安全性评估准则》和公安部颁布的信息系统等级保护的基本技术要求。
6.2.3 系统层安全
6.2.3.1 操作系统安全
操作系统安全管理应从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全等方面制定强制安全措施。
6.2.3.2 数据库安全
数据库管理系统应具有如下能力:
a)自主访问控制(DAC):
DAC用来决定用户是否有权访问数据库对象;
b)验证:
保证只有授权的合法用户才能注册和访问;
c)授权:
对不同的用户访问数据库授予不同的权限;
d)审计:
监视各用户对数据库施加的动作,数据库管理系统应能提供与安全相关事件的审计能力;
e)系统应提供在数据库级和纪录级标识数据库信息的能力。
6.2.4 应用层安全
6.2.4.1 身份认证技术
电子政务大厅应设立系统管理人员、信息发布人员、业务办理人员、在线巡查人员等不同的管理权限,必须有严格的身份认证和权限设置功能,并建立安全责任制度。
对公众的特定服务,例如网上办事、网上咨询、网上投诉等服务,应当建立相应的公众身份认证服务。
6.2.4.2 防病毒技术
应采用分布式病毒防范系统。
6.2.4.3 DNS服务器安全
从电子政务大厅运行安全角度考虑,在保证站群整体安全的基础之上,通过安全配置DNS提高公众服务系统的安全性。
在进行DNS安全配置的安全服务中,应根据客户的基本需求,结合业务情况及其安全问题,制定DNS配置方案并实施。
6.2.5 响应与备份恢复
电子政务大厅必须建立一套响应与恢复机制,确保出现自然灾害、系统崩溃、网络攻击或硬件故障时能得以恢复。
特别是网络范围的数据备份与恢复,操作系统的备份与恢复,数据库以及应用系统的备份与恢复等等。
存储、备份、恢复应达到以下全部或部分要求:
a)支持大容量存储;
b)支持异地备份与恢复;
c)跨平台的备份能力;
d)支持多种存储介质和备份模式;
e)支持自动恢复机制。
6.3 管理要求
6.3.1 制度
安全管理制度应包括以下方面:
a)人员安全管理制度;
b)操作安全管理制度;
c)场地与设施安全管理制度;
d)设备安全使用管理制度;
e)操作系统和数据库安全管理制度;
f)运行日志安全管理;
g)备份安全管理;
h)异常情况管理;
i)系统安全恢复管理;
j)安全软件版本管理制度;
k)技术文档安全管理制度;
l)数据保密管理制度;
m)应急响应管理制度;
n)审计管理制度;
o)运行维护安全规定;
p)第三方服务商的安全管理;
q)对系统安全状况的定期评估策略;
r)技术文档媒体报废管理制度。
6.3.2 内容管理
6.3.2.1 电子政务大厅所有信息不得选用、发布与中央宣传口径不一致、不利于祖国统一、攻击党和国家领导人、违反民族宗教和外交及其他政策以及宣扬封建迷信、暴力和明显失实、泄密等稿件。
6.3.2.2 以公众需要为出发点,不断充实信息内容和服务项目,信息应及时发布与更新。
6.3.2.3 严格杜绝政治性差错,避免知识性、文字性差错。
6.3.3 网站日志
电子政务大厅的管理平台应当对公众访问、办事以及各级管理员操作维护动作进行详细记录,记录保存时间宜不短于6个月,并提供统计、审计与分析功能。
_________________________________
7
升级会员 