1、ICS 35.110 M 11 备案号:14980-2004 浙江省地方标准DB33DB33/T 4742004电子政务门户网站建设规范 The construct criterion of the governments official web portal 2004-02-09发布 2004-03-05实施浙江省质量技术监督局 发布 DB33/T 4742004 I 目 次 前言 引言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 内容服务 1 3.2 内容管理系统 2 3.3 网上办事系统 2 3.4 网上业务工作系统 2 3.5 增值服务 2 3.6 XML2 3
2、.7 WML2 3.8 SOAP 2 4 应用要求 2 4.1设计原则 2 4.1.1基本要求 2 4.1.2 安全可靠性3 4.1.3 易用性3 4.1.4 网站性能4 4.1.5可维护性 4 4.2 功能要求 4 4.2.1 主网站 4 4.2.2 子网站 5 4.2.3 信息维护 5 4.2.4 信息导航及检索 5 4.2.5 视频和多维图形信息的展示 5 4.2.6 政务BBS5 4.2.7 网上办事 5 4.2.8 电子邮箱 6 4.2.9 网上调查 6 4.2.10域名和托管服务6 4.2.11 注册用户帐户管理6 4.2.12 权限维护6 4.2.13 多级权限控制6 4.2.1
3、4 单点登录6 4.2.15 网站分析6 4.3 数据要求 6 4.3.1 数据分类 6 4.3.2 统一数据编码 7 4.3.3 数据字典编码标准 7 4.3.4 数据接口要求 7 DB33/T 4742004 II 4.4 提交的文档 7 4.5 评测要求 7 5 管理要求 7 5.1安全管理7 5.1.1物理层安全8 5.1.2网络层安全8 5.1.3 系统层安全 9 5.1.4应用层安全 9 5.1.5响应与备份恢复 10 5.1.6安全体系建设 10 5.1.7安全管理制度建设 10 5.2 内容管理 11 5.3 网站日志 11 6 网络平台、硬件平台和系统软件的一般要求 11 附
4、录A(资料性附录) 网络平台、硬件平台、软件系统的一般要求和门户网站逻辑架构模型12 A1 电子政务门户网站逻辑架构模型12 A2 网络平台的一般要求12 A3 硬件平台的一般要求13 A4 系统软件的一般要求13 DB33/T 4742004 III 前 言 本规范参考了相关的国家标准、国际标准和国家在电子政务方面的有关文件,其中所采用的国际标准有: 在设计原则的可维护性中采用了ISO/IEC 7498 信息技术 开放系统互连 基本参考模型,在评测要求中采用了ISO/IEC 9126 信息技术 软件工程 产品质量 质量模型、ISO/IEC 15408 信息技术 安全技术 IT安全的评估准则,
5、在管理要求的安全管理中采用了ISO/IEC 10181 信息技术 开放系统互连 开放系统安全框架。 本规范的附录A为资料性附录。 本规范由浙江省信息产业厅提出。 本规范主要起草单位:浙江浙大网新科技股份有限公司、浙江省电子产品检验所、浙江省经济信息中心、浙江万众通信有限公司。 本规范主要起草人:朱 虎、谢建军、廖志荣、宣以广、谢 桦、盛贵夫。 DB33/T 4742004 IV 引 言 电子政务门户网站是电子政务系统建设的重要内容,电子政务门户网站建设有不同的解决方案。从目前情况来看,这些解决方案各有特点。但在应用、技术和管理要求等具体内容上有较大差别,以致不便于各级门户网站的整合,不利于为公
6、众提供较为统一、完善和规范的服务。为使门户网站既能满足目前开展服务的需要、又能随着技术发展进行扩展和提升,促进政府门户网站的建设,有必要制定电子政务门户网站建设规范。 鉴于目前国家还没有这方面的标准,根据国家信息化领导小组关于我国电子政务建设指导意见中办发(2002)17 号的精神,参考电子政务标准化指南、电子政务标准化体系、国家信息化标准体系表,结合浙江省电子政务建设实际,浙江省信息产业厅组织制订了本规范。 本规范提出了电子政务门户网站建设的应用要求、管理要求和网络平台、硬件平台以及系统软件的一般要求。本标准所述均是一般要求,各地在建设电子政务门户网站时,可在此基础上进行提升或扩展。今后若国
7、家标准或文件有规定时按其执行。 DB33/T 4742004 1 电子政务门户网站建设规范 1 范围 本规范规定了电子政务门户网站建设的应用要求、管理要求,以及对相关网络平台、硬件平台以及系统软件的一般要求。 本规范适用于全省各地电子政务门户网站的建设。 2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 1526 信息处理 数据流程图、程序流程图、系统流程图、程
8、序网络图、系统资源图的文件编制符号及约定 GB/T 2312 -1980 信息交换用汉字编码字符集 基本集 GB 2887 电子计算机场地通用规范 GB/T 8566 信息技术软件生存期过程 GB/T 8567 计算机软件产品开发文件编制指南 GB 9361 计算站场地安全要求 GB/T 9385 计算机软件需求说明编制指南 GB/T 9387.2 信息处理系统 开放系统互连 基本参考模型 第2部分 安全体系结构 GB/T 11457 软件工程术语 GB/T 13702 计算机软件分类与代码 GB/T 15121 计算机图形 存储和传送图片描述信息的元文卷 GB/T 15278 信息处理数据加
9、密物理层互操作性要求 GB/T 17191 具有1.5Mbit/s 数据传输率的数字存储媒体运动图象及其伴音的编码 GB/T 17235 信息技术 连续色调静态图象的数字压缩及编码 GB 18030 信息技术 信息交换用汉字编码字符集 基本集的扩充 GB 50173 电子计算机机房设计规范 ISO/IEC 7498 信息技术 开放系统互连 基本参考模型 ISO/IEC 9126 信息技术 软件工程 产品质量 质量模型 ISO/IEC 10181 信息技术 开放系统互连 开放系统安全框架 ISO/IEC 15408 信息技术 安全技术 IT安全的评估准则 电子政务标准化指南 国家电子政务标准化总
10、体组 电子政务标准体系 国家电子政务标准化总体组 政府上网工程白皮书 政府上网工程服务中心 省市县人民政府域名规范 政府上网工程服务中心 国家信息化领导小组关于我国电子政务建设指导意见中办发(2002)17号文件 3 术语和定义 下列术语和定义适用于本规范。 DB33/T 4742004 2 3.1 内容服务 指通过政务门户网站为公众提供各类信息的服务。 3.2 内容管理系统 指实现广泛格式的信息内容采集、汇聚、加工、存储、检索、发布的系统。 3.3 网上办事系统 指建立在公众网上的政府职能服务工作系统。 3.4 网上业务工作系统 指以公众网做为扩展载体,将部分政务内部业务管理功能在门户网站上
11、实现,从而能够为公众提供更便捷服务的系统。 3.5 增值服务 指利用基本的服务平台,开发多种形式的应用服务内容,以提高平台运营价值。这些建立在基本服务平台上的服务即增值服务。 4 应用要求 4.1设计原则 门户网站应采用先进的设计思想、体系结构、开发工具,以及市场覆盖率高、标准化和技术成熟的软硬件产品,保证整个系统高效运行。同时,建网时应充分考虑利用和保护现有资源,充分发挥设备效益,能使用户最方便地实现各种功能。此外,门户网站的主要目的是介绍政府、宣传政府并提供政府服务,要依此来决定网站的目标对象、内容功能、界面设计等各个方面。 4.1.1基本要求 a) 一致性 1) 页面整体设计风格一致性:
12、整体页面布局和用图用色风格前后一致。 2) 界面元素命名一致性:同样的元素应该用同样的命名;同类元素命名应满足一致性,做到即使某个元素的表述不清楚也能从上下文推断其含义。 3) 功能一致性:完成同样的功能宜使用同样的元素。 4) 元素风格一致性:界面元素的美观风格、摆放位置在同一个界面和不同界面之间都应该是一致的。 b) 专业性 网站信息内容应该充分展现政府的专业特性,提供的功能服务应该是切合公众实际需求且符合政府特点。 c) 层次性 门户网站应具有条理清晰的结构,网站的板块划分应遵循: 1) 板块的划分有充分依据并且是容易理解的。 2) 不同板块的内容不宜有交叉重复内容,共性较多的内容应尽量
13、划分到同一板块。 3) 划分后的结构层次不应过深,宜不超过5层。 4) 在安排层次的时候应充分考虑用户操作,比较常用的信息内容、功能服务宜放到更浅的层次以减少用户点击次数 5) 信息内容的获取和功能服务的过程宜将所需要进行的步骤控制在3步5步以内,当需要更多步骤时应有明确的提示。 DB33/T 4742004 3 d) 视觉效果 网站的视觉效果应该满足: 1) 遵循基本的图形设计原则,符合基本美学原理和排版原则。 2) 对于主题和次要对象的处理符合排版原理。 3) 整体视觉效果特点鲜明,应综合考虑页面版式结构、用色、线条和构图、配图的精细与美观程度、元素风格整体气氛和字体。 e) 域名设计 域
14、名是门户网站的重要元素,应符合: 1) 域名应容易理解和记忆、简短,当难以简短时,宜放弃无意义或者难以理解的字符数字组合而选用稍长的域名。 2) 域名设计应充分考虑目标群体的特点,可以使用汉语拼音或中文域名。 3) 域名宜反映网站实质的含义。 4.1.2 安全可靠性 应采用稳定可靠的成熟技术,保证系统长期安全运行。 a) 系统中的硬、软件及信息资源要满足可靠性设计要求。 b) 具有容错能力,管理、维护方便。 c) 对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 d) 提供多层次安全控制手段,建立完善的安全管理体系,确保数据的机密性、完整性,有可靠的防病毒措施。 e
15、) 应能满足当地的环境、气候条件,抗干扰能力强。 4.1.3 易用性 a) 精简性 1) 页面响应时间应在可以接受范围之内,当必须耗用较长的时间时应该有明确提示并宜有进度显示; 2) 当不同的方式能够达到相同或相似效果时,总是应该选取令客户访问或使用更简单快捷的方式。 3) 主要界面宜不超过浏览器高度的200% 。 4) 大量信息内容宜不超过浏览器高度的500%,如果超过,应使用页内定位或者进行分页。 5) 命名应简洁、清晰且不易相互混淆,不宜使用生僻的词语,否则应给出容易理解的解释。 6) 具有明确的导航条和网站地图,以提供快速导航操作。 7) 不应有错误或者无效的链接。 8) 主要信息应处
16、于突出的位置,常用的功能应处于容易操作的位置。 9) 应充分考虑浏览器兼容性、字体兼容性和插件流行程度等。 10) 对于专业性的术语、复杂的操作等应有在线帮助。 b) 可用性 1) 每个服务必须有清晰的流程,各个步骤需的条件、产生的结果、操作人员以及实现方式等都应清晰无误。 2) 实现功能服务的程序必须是正确的、健壮的(防错的)。 3) 需要人工操作的功能服务应设有常备人员和相应责权制度。 4) 用户操作的每一个步骤(无论正确与否)完成后应被提示当前处于什么状态。 5) 当功能较多时应清楚地说明相互间的关系,并在界面上和服务响应上加以体现。 c) 易操作性 1) 界面设计的核心是应让用户更易操
17、作,以适应用户的复杂性和水平参差不齐的情况。 2) 有良好的人机接口界面,操作简便,输入输出清晰。 DB33/T 4742004 4 3) 具有严重后果的功能执行应该是可逆的,或者程序应给出该后果的明显警告,并且在执行命令前要求确认。 4.1.4网站性能 网站性能取决于服务器接入方式和接入带宽、摆放地点、软硬件性能和页面数据量、网络拥塞程度等多方因素。如果目标群体不止本地,则还应考虑地理因素造成的性能下降。 a) 访问速度 正常情况下,页面的平均响应时间宜在5秒以内,如有超过则应有相应的提示。 b) 并发用户数 通常情况下,宜不低于500。 4.1.5可维护性 a) 开放性和标准性 系统设计应
18、采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通,并符合ISO/IEC 7498的要求。 1) 保证与Internet、VPN、ISDN等不同网络架构模式的连接畅通。 2) 基于Internet/Intranet的设计架构,支持多种主流通信协议。 3) 支持多种主流操作系统和应用软件平台。 b) 灵活性与发展性 网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。应充分考虑到联网用户增加和业务扩展的情况,留有必要的扩充能力及接口。 c) 维护更新 应能及时、全面、准确地采集有关的数据信息,使之根据需要动态
19、地反映各种变化。网站更新指标包括: 1) 信息维护频度:应做到每日及时更新。 2) 信息更新数量与质量/时间比:根据实际情况以及信息的时效性来确定,通常情况下,应达到每月50%。 3) 改版频度:根据实际情况确定。 4.2功能要求 门户网站的功能设置,应遵循内容完整、信息权威、发布及时、方便群众访问和使用等要求。主要的功能设置宜包括如下内容: 4.2.1 主网站 主网站网站宜包含如下各类内容: a) 对外宣传类,主要介绍当地地理气候、历史沿革、行政区划、人口民族、自然资源、旅游景点、经济发展、城市建设、投资环境、社会事业、发展前景等情况。 b) 政务信息类,主要包括政府机构、政策法规、政务信息
20、、政府公报等栏目,介绍政府机构设置、公务员信息、联系电话、办公地址等,公开政府公报、政策法规和政务动态等内容。 c) 网上办事类,主要包括办事指南、政务公开、表格下载、在线受理、网上审批、网上查询和政策查询等栏目。主要介绍政府各部门和重要办事机构,办事项目,办理程序和规范,提供表格下载和办事查询等功能: 1) 办事指南:提供给公众的所需要的办事指南,包括各单位的办事职能、办事咨询服务,最新联系人、联系方式等。 2) 表格下载:将可以下载的表格分类提供下载。 3) 网上审批:用户通过网络进行审批咨询,提交审批材料,并获得审批结果,同时提供审批状态查询。 4) 网上信访:提供公民信访的网上递交和处
21、理结果查询。 DB33/T 4742004 5 5) 在线受理:注册用户通过网络办事。 d) 便民信息: 提供面向公民的天气预报、医疗、保险、文化、教育、旅游、社会保障等公共服务信息的发布。 e) 商务信息: 包括招商引资、政府采购招标等信息,进一步扩展门网站的功能和服务。 f) 视频点播类: 主要提供政务新闻,领导活动,热点专题、重大活动等视频类节目。 g) 应用互动类: 主要包括领导信箱,信访信箱,留言板,网上听政,建言献策,网上调查等内容。 h) 电子地图: 为访问者提供电子地图形式的交通、办事、旅游导航。 i) 网站导航(或称网站地图): 主要提供门户网站各种频道、栏目、子网站导航功能
22、,方便访问者快速查找所需信息。 j) 个性化定制: 主要提供给注册用户的个性化定制功能,包括个人内容定制,个人网页布局定制,页面颜色选择,个人资料修改等内容。 4.2.2 子网站 从统一建设角度考虑,避免重复建设,门户网站应考虑为各级政府部门提供子网站系统。子网站的管理系统、功能模块及页面栏目等应采用统一风格的模版定义的方式直接生成,无需二次开发。 子网站在功能设计规划时,应考虑本部门特色,重点进行下列内容设置: a) 机关基本信息: 本部门基本情况介绍、主要职能,领导班子成员介绍、分管范围、联系方式等,机关各处室主要负责人介绍、工作职责、联系方式等。 b) 政策法规:本部门制发的规范性文件以
23、及与本部门工作相关的政策、法规、规章。 c) 办事指南:本部门涉及的各类办事项目的名称、办事程序、基本要求等政务公开内容(必须按照政府门户网站规定的格式上网)。 d) 网上办事:业务表格下载(必须遵循门户网站设定的数据库格式),网上受理预审,网上审批状态查询,网上投诉、咨询等行政审批事项的网上办理。 e) 政务信息:发布最新的文件、公告及政务动态信息。 4.2.3 信息维护 为门户网站各栏目信息采编、审核、发布提供简便易用的维护工具,要求如下: a) 栏目结构使用树型的表现方式,并提供检索和排序功能。 b) 信息维护具有直观明了的编辑界面。 c) 具备信息的多站点发布功能(内、外网、各部门子网
24、等)。 d) 具备信息采编、发布的多级审核机制。 e) 信息流转顺畅,且可做到流程灵活设置。 4.2.4 信息导航及检索 提供对门户网站主网站和子网站信息的导航和检索服务,提供搜索引擎,具备对信息源进行定义、管理、分类和更新的功能,具备网络搜索、获取以及全文检索的功能。全文检索应支持对数据库、静态页面、以及各种文件的检索。 4.2.5 视频和多维图形信息的展示 为政府及各部门主要领导提供形象展示和与社会各界直观交流的窗口,包括个人讲话、活动等视频点播,对政府各种重大活动和新闻发布会进行视频直播或视频实时直播功能。 4.2.6 政务BBS 提供一个定时开放的、安全高效的政务BBS系统,使之成为政
25、府及各部门主要领导就公众关心的重大问题和疑难问题与广大公众交流的平台,提供给公众一个发表见解的渠道。为了保障政府门户的严肃性和权威性,政务BBS应采用内容安全过滤技术、内容审核机制等方式,应在有效监管下提供一个双向交流的渠道。 4.2.7 网上办事 网上办事服务指公众与政府部门之间具有双向互动特点的政务事务处理、政务业务处理的服务。DB33/T 4742004 6 满足通过门户网站作为政府业务应用系统外延载体的需求,提高办事效率和公众服务满意度、增强政府信息系统的功能。 网上办事应包括办事入口、办事状态、表格下载和结果查询等基本功能。网上办事服务宜不少于以下内容: a) 网上审批。 b) 网上
26、注册登记。 c) 网上年检。 d) 网上监督举报。 e) 网上咨询。 f) 网上信访。 g) 网上申报。 h) 各类表格下载。 4.2.8 电子邮箱 提供高安全性、高可靠性的电子邮件系统。为政府领导及各级公务员提供工作邮箱;为各企事业单位和各类组织提供公务电子邮箱,并使之成为政府与公众之间日常公务往来的法定电子邮箱。 4.2.9 网上调查 对一些公众关心的事件、问题、政策进行网上投票调查,提供一个与公众互动的公开调查功能。 4.2.10域名和托管服务 从统一建设和避免重复建设等角度考虑,应为独立建设网站的各级政府部门提供域名和虚拟空间功能。 4.2.11 注册用户帐户管理 对通过网上办事和参政
27、议政等栏目注册的用户进行管理,包括客户信息管理和客户功能设置,可以对客户进行查询、信息维护,还可以通过邮件列表发送用户通知邮件等,并为用户提供个性化的页面功能。 4.2.12 权限维护 应定义网站用户与操作人员的各类权限: a) 用户权限,为各类用户针对不同信息内容分配不同的读、写权限; b) 操作人员权限,定义各类操作人员的维护权限和维护范围。主要包括各栏目及功能的设置、录入、修改、维护、审批以及操作人员指定等。 4.2.13 多级权限控制 对于门户网站发布的信息具有多级审核功能,保障发布的信息严肃、权威。 4.2.14 单点登录 应提供访问者单点登录功能,能实现在所有应用中对访问者身份的唯
28、一性跟踪识别。 4.2.15 网站分析 分析网站整体的流量,比如每页的浏览量和浏览人的IP地址,平均逗留时间、浏览页面数等等,提供图形化的年报、月报、周报、用户区域分析报告,为网站内容和功能的调整提供依据。 4.3 数据要求 数据应符合GB/T 15121、GB/T 17191、GB/T 17235、GB 18030等标准的规定。 4.3.1 数据分类 数据按照文本类、图形图像类、音频类、视频类和动画类数据格式分类: a)文本类:文件的中文编码采用 GB 18030,如果软件系统无法支持此国家标准,可采用 GB 2312-1980作为过渡。 b) 图形图像类:文件应采用JPEG、GIF、TIF
29、F等,彩色图像的颜色数不低于256位色数,灰度图像的灰度级不低于128级,图形可以为单色。图像的扫描分辨率不低于150dpi 。 DB33/T 4742004 7 c) 音频类:主要格式有WAV、MP3、MIDI和ASF等流式音频格式,用于实时交互的音频宜使用流式媒体格式。数字化音频的采样频率宜不低于11.025 kHZ,量化位数至少为 8 位,声道数宜为双声道。 网站上使用的语音应采用标准的普通话男声或女声配音(民族语言版本除外)。 d) 视频类:素材主要使用AVI格式、QuickTime格式、 MPEG格式和ASF等流式媒体格式。 视频类素材每帧图像颜色数应不低于256色或灰度级不低于12
30、8级。视频类素材中的音频与视频图像应有良好的同步。 e) 动画类:素材使用GIF格式和Flash格式、AVI动画格式、FLI/FLC动画格式或QuickTime动画格式等,动画色彩造型应和谐,帧之间应具有较强的关联性。 4.3.2 统一数据编码 a) 统一数据编码是指统一电子政务系统中所使用的各类代码,特别是各类公用类代码,有国家规范的要使用国家规范,无国家规范的要建立一个统一的本系统所用规范。 b) 数据代码包括组织机构代码,单位隶属关系代码,党政机关、人民团体及其他机构名称代码,全国干部、人事管理信息系统指标体系分类与代码,统计指标分类与代码,公民身份号、个人的性别、成分、家庭出身、婚姻状
31、况、健康状况等,企业代码,经济性质代码等等。 所有这类数据都要建立一个统一的代码表,并在各子系统中严格执行。 4.3.3 数据字典编码标准 数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。 a) 为确保数据规范,信息分类编码应符合我国法律、法规、规章及有关规定,对已有的国标、行业标准的数据字典,应严格采用,不得自定义。 b) 使用允许用户扩充的标准时,应严格按照该标准的编码原则扩充。在有关标准出台后应立即改用标准规定的编码,如果技术限制导致已经使用的系统不能更换字典,必须建立自定义字典与标准编码字典的对照表,并开发相应的检索和数据转换程序。 4.3.4 数据接口
32、要求 a) 数据接口系统的设计和制作,应能保证数据的一致性、系统的安全性、开放性和良好的适应性。 b) 数据接口有多种方式:基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换。每一级的交换,都需要定义接口数据的结构、格式、语义,以确保参与交换的各个子系统以统一的语义理解来发送和接收数据。 c) 信息服务的标准化宜采用XML技术。 在XML的基础上,可通过SOAP协议以XML方式进行数据同步。 4.4 应交付的技术文档 应提供以下技术文档: a) 总体设计报告。 b) 需求分析说明书。 c) 概要设计说明书。 d) 详细设计说明书。 e) 测试报告。 f) 操作使用说明书。 g) 系统
33、维护手册。 4.5 评测要求 由设计开发、用户和专业评测机构的人员组成评测组进行, 评测结果应符合第4章和第5章规定的要求,同时应符合ISO/IEC 9126、ISO/IEC 15408等标准的要求。 5 管理要求 为保证门户网站信息安全,维护政府网站的严肃性、权威性,门户网站的管理作如下要求: DB33/T 4742004 8 5.1安全管理 安全管理应符合ISO/IEC 10181、GB/T 9387.2、GB/T 15278等标准的要求。 5.1.1物理层安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏
34、过程。主要包括三个方面: a) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护。应符合GB50173、GB2887、GB9361等标准的要求。 b) 设备安全:设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;设备冗余备份。 c) 媒体安全:包括媒体数据的安全及媒体本身的安全。为了防止系统中的信息在空间上的扩散,应在物理上采取一定的防护措施,以减少或干扰扩散出去的空间信号。 5.1.2网络层安全 a)防火墙 防火墙产品应具有以下功能: 1) 基于状态检测的分组过滤; 2) 多级的立体访问控制机制; 3) 面向对象的管理机制; 4) 支持多种连
35、接方式,透明、路由; 5) 支持OSPF、IPX、NETBEUI、SNMP等协议; 6) 具有双向的地址转换能力; 7) 透明应用代理功能; 8) 一次性口令认证机制; 9) 带宽管理能力; 10) 内置了一定的入侵检测功能或能够与入侵检测设备联动; 11) 远程管理能力; l2) 负载均衡; 13) 支持动态IP地址 14) 内嵌VPN功能支持; 15) 灵活的审计、日志功能。 b) 入侵检测安全技术 网络入侵检测系统应能满足以下要求: 1) 能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为。能及时识别各种黑客攻击行为,发现攻击时阻断或弱化攻击行为、并能详细记录,生成入侵检测报告,
36、及时向管理员报警。 2) 能够按照管理者需要进行多个层次的扫描,按照特定的时间、广度和粒度的需求配置多个扫描。 3) 能够支持大规模并行检测,能够方便地对大的网络同时执行多个检测。 4) 所采用的入侵检测产品和技术不能被绕过或旁路。 5) 检测和扫描行为不能影响正常的网络连接服务和网络的效率。 6) 检测的特征库要全面并能够及时更新。 7) 安全检测策略可由用户自行设定,对检测强度和风险程度进行等级管理,用户可根据不同需求选择相应的检测策略。 8) 能够帮助建立安全策略,具有详细的帮助数据库,协助管理员实现网络的安全,并且制定实际的、可强制执行的网络安全策略。 c) 数据传输安全 DB33/T
37、 4742004 9 为保证数据传输的机密性和完整性,针对使用特定功能如网上办事、网上审批等的用户宜采用强制身份认证。宜在电子政务专用网络中采用安全VPN系统。VPN应具有以下功能: 1) 信息透明加解密功能:支持网络IP数据包的机密性保护。网络密码机串联在以太网中,凡是流经的IP报文无一例外地都要受到它的分析和检查,根据需要进行加解密和认证处理。信息加解密功能支持政务系统专有的业务服务,以及WWW、FTP、SMTP、Telnet等基于TCP/IP的服务。 2) 信息认证功能:支持IP数据包的完整性保护。流过的IP报文在被加解密的同时,还要进行认证处理,由加密方在每个报文之后都自动附有认证码,
38、其他人无法伪造,在接收方对该认证码进行验证,保证了信息的完整性和不可篡改性。 3) 防火墙功能:支持网络访问控制机制,防止外部非法用户攻击。在操作系统底层直接实现报文包过滤技术、网络地址翻译(NAT),并与信息加密、认证机制无缝结合。 4) 支持远程分布式集中统一管理功能。 5) 安全审计及告警功能,支持对网络非法访问操作的审计和自动告警。VPN网关对流过的报文进行动态过滤分析,根据网络安全审计策略,自动调度审计进程,进行审计记录,产生审计报告,并以多种方式,如语音、E-mail等方式对非法事件进行实时告警,以便安全管理员在第一时间了解情况,做出正确的应对措施,尽可能地将非法事件造成的损失降低
39、至最小。 5.1.3 系统层安全 a) 操作系统安全 操作系统因为设计和版本的问题,可能存在许多安全漏洞,同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。因此应加强操作系统的安全管理。为了加强操作系统的安全管理,要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS 安全、数据安全、各应用系统安全等方面制定强化安全的措施。 b) 数据库安全 数据库管理系统应具有如下能力: 1) 自主访问控制(DAC):DAC用来决定用户是否有权访问数据库对象。 2) 验证:保证只有授权的合法用户才能注册和访问。 3) 授权:对不同的用户访问数据库授予不同的权限。 4) 审计:
40、监视各用户对数据库施加的动作,数据库管理系统应能提供与安全相关事件的审计能力,如试图改变访问控制许可权、试图创建、拷贝、清除或执行数据库。 5) 系统应提供在数据库级和纪录级标识数据库信息的能力。 5.1.4应用层安全 a) 身份认证技术 门户网站应当设立系统管理员、信息发布人员、信息审核人员不同的管理权限,必须有严格的身份认证和权限设置功能,并建立信息编发、业务处理的责任制度。 对公众的特定服务,例如网上办事、网上信访、电子邮件等服务,应当建立相应的公众身份认证服务。 b) 防病毒技术 病毒是系统中最常见、威胁最大的不安全来源,建立一个全方位的病毒防范系统是电子政务网络系统安全体系建设的重要
41、任务。 病毒防范系统的安装实施要求为:能够配置成分布式运行和集中管理,由防病毒代理和防病毒服务器端组成。 c) DNS服务器安全 从全网安全角度考虑,在保证全网整体安全的基础之上,通过安全配置DNS提高公众服务系统的安全性。在进行DNS安全配置的安全服务中,应根据客户的基本需求,结合业务情况及其安全问题,制定安全的DNS配置方案,并进行实施。 DB33/T 4742004 10 d) E-Mail服务器安全 E-Mail服务器安全包括如下内容: 1) 邮件系统自身安全。 2) 邮件加密与签名。 3) 邮件系统配置安全。 4) 防病毒。 5) 邮件覆盖问题。 6) POP3及IMAP服务安全配置
42、。 e) WWW服务器安全 应根据基本需求,结合实际情况,制定切实可行、安全高效的Web安全配置方案,并最终实施。主要包括: 1) Web服务器自身安全。 2) Web服务器参数配置。 3) Web服务器权限配置。 4) Web服务器配置安全。 5) 网络信息加密配置。 6) WWW应用代码审计。 7) 网页防篡改及恢复等。 5.1.5响应与备份恢复 电子政务系统中保存着大量的信息,必须建立一套响应与恢复机制确保出现自然灾害、系统崩溃、网络攻击或硬件故障时能得以恢复。特别是网络范围的数据备份与恢复,操作系统的备份与恢复,数据库以及应用系统的备份与恢复等等。 存储、备份、恢复应达到以下全部或部分要求: a) 支持大容量存储。 b) 支持异地备份与恢复。 c) 跨平台的备份能力。 d) 支持多种存储介质和备份模式。 e) 支持自动恢复机制。 5.1.6安全体系建设 门户网站安全需要一套统一的安全体系建设规范,此规范应结合实际情况制定,然后在相关部门统一实施。 5.1.7 安全管理制度建设 安全管理制度应包括以下方面: a) 人员安全管
