1、 ICS 03.160 A 00 DB51 备案号:31576-2011 四川省地方标准 DB51/T 13222011 政务服务中心电子政务大厅建设规范 2011- 10-21 发布 2011- 11-01 实施四川省质量技术监督局 发布DB51/T 13222011 I 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 建设原则 1 4 建设要求 2 5 支撑系统组成 4 6 安全要求 5 DB51/T 13222011 II 前 言 本标准由四川省人民政府政务服务中心提出并归口。 本标准由四川省质量技术监督局批准。 本标准起草单位:四川省标准化研究院、四川省人民政府政务服务中
2、心 本标准主要起草人:牛建平、张应杰、陈建平、岳立、罗光辉、肖平、魏兴亮、侯超华、张凯峰、杨玲、李文平、熊兰、罗定兰、杨路、朱利民、曾卫峰 DB51/T 13222011 1 政务服务中心电子政务大厅建设规范 1 范围 本标准规定了政务服务中心电子政务大厅建设的建设原则、建设要求、系统组成、运行管理要求。 本标准适用于四川省省、市(州)、县(市、区)人民政府政务服务中心。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 2312 信息交换用汉字编码字符集 G
3、B 2887 计算站场地技术条件 GB 9361 计算站场地安全要求 GB/T 9387.2 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构 GB/T 15121(所有部分) 信息技术 计算机图形存储和传送图片描述信息的元文卷 GB/T 15278 信息处理 数据加密 物理层互操作性要求 GB/T 17191(所有部分) 信息技术 具有1.5Mbit/s数据传输率的数字存储媒体运动图像及其伴音的编码 GB/T 17235(所有部分) 信息技术 连续色调静态图像的 数字压缩及编码数字压缩及编码 GB 18030 信息技术 信息交换用汉字编码字符集 基本集的扩充 GB 50173
4、 电气装置安装工程 35KV以下架空电力线路施工及验收规范 3 建设原则 3.1 建设原则 统一规划、分级负责、整体推进。 3.2 建设目标 促进政务公开、提高政府建设的公众参与度;促进经济发展、建设一流的电子政务服务体系,为优化经济发展环境提供有力的信息服务手段。 3.3 系统组成 系统由一库两网三平台组成。“一库”即全省统一的标准数据库,“两网”即电子政务外网和互联网,“三平台”即应用平台、展示平台和管理平台。 DB51/T 13222011 2 4 建设要求 4.1 规划设计要求 4.1.1 一般要求 4.1.1.1 数据库采用集中加分布混合模式,省级政务数据库负责省级政务数据和全省关键
5、政务数据的收集、使用和存储,省级以下政务数据库负责本级政务数据的收集、使用和存储。 4.1.1.2 省、市(州)、县(市、区)、乡(镇)政务(便民)服务中心均需接入电子政务外网。省政务服务中心到市州政务服务中心需 100 M 以上带宽连接,省级行政部门到省政务服务中心需 10 M 带宽接入,市级政务服务中心到县级政务服务中心电子政务外网要实现 100 M 以上的带宽接入,县级政务服务中心到乡镇要实现 10 M 以上的带宽接入,市(州)行政部门到市州政务服务中心需 10 M 带宽接入。 4.1.1.3 电子政务外网与互联网逻辑隔离应符合以下要求:县和市的电子政务外网和互联网通过逻辑隔离安全设备进
6、行联接,带宽要求 100 M 以上。 4.1.1.4 电子政务大厅采用网站群管理模式,统一规划构建信息发布(审核)平台、政民互动平台、管理平台、监测平台 4.1.1.5 页面设计要求应符合: a) 页面整体设计风格应一致,页面布局和用图、用色风格前后一致,注意页面的关联; b) 界面元素命名应一致,相同元素应该用相同命名,同类元素命名应满足一致性; c) 相同功能宜使用相同元素; d) 界面元素样式及摆放位置在同一界面和不同界面之间都应一致; e) 不同栏目版块内容不宜有交叉重复内容,共性较多的内容应尽量划分到同一栏目版块; f) 结构层次不应过深,不宜超过 3 层; g) 常用信息内容、功能
7、服务宜放到较浅层次; h) 信息内容获取和功能服务过程不宜超过 3 步,当需要更多步骤时应有明确提示。 4.1.1.6 域名是电子政务大厅的重要元素,应符合: a) 国家电子政务网络技术和运行管理规范关于域名管理的相关要求; b) 域名应容易理解和记忆,宜放弃无意义或难以理解的字符数字组合而选用稍长的域名。 4.1.2 易用性要求 4.1.2.1 电子政务大厅栏目不应有无效或错误链接。 4.1.2.2 应充分考虑浏览器兼容性、字体兼容性和插件流行程度等。 4.1.2.3 对于专业性较强的术语、复杂的操作等应有在线帮助或操作指南。 4.1.2.4 用户操作完每一步骤后,应提示当前所处状态。 4.
8、1.2.5 具有严重后果的功能执行应是可逆的。程序应给出严重后果的警告,在执行命令前应要求确认。 4.1.3 安全性要求 4.1.3.1 系统中的硬、软件及信息资源要满足可靠性设计要求。 4.1.3.2 对网络结构的设计,网络设备的选型、安装、调试等各环节应进行统一规划和分析,确保系统运行可靠。 4.1.3.3 应提供多层次安全控制手段,建立完善的安全管理体系,确保数据的机密性和完整性。 4.1.3.4 应有可靠的防病毒、防篡改措施。 DB51/T 13222011 3 4.2 功能组成 4.2.1 应用平台 应用平台应具备跨平台、支持多种数据库环境的能力,按功能可分为政务公开系统、办事服务系
9、统、政民互动系统和电子监察系统等内容。 4.2.2 展示平台 展示平台按功能可分为互联网展示平台、3G 移动政务服务平台、96196政务服务热线和政务服务信息公开电话广播。 4.2.3 管理平台 管理平台应包括政务大厅办公系统、视频会议系统和日常管理系统。 4.2.4 系统分析平台 系统分析平台应满足电子政务大厅系统整体流量分析的需要,内容应包括浏览量和浏览人的 IP 地址、平均逗留时间、浏览页面数等;应提供图形化的年报、月报、周报、用户区域分析报告,为电子政务大厅内容和功能的调整提供依据。 4.3 数据标准 4.3.1 一般要求 数据应符合 GB/T 15121 、GB/T 17191 、G
10、B/T 17235 、GB 18030 等标准的规定。 4.3.2 数据分类 数据按照文本、图形图像、音频、视频和动画数据格式分类。 4.3.2.1 文本数据标准 文件的中文编码采用 GB 18030 标准,如软件系统无法支持,可采用 GB2312标准。 4.3.2.2 图形图像数据标准 图形图像数据应采用 JPEG 、 GIF、TIFF 等格式,彩色图像颜色数不低于256位色数,灰度图像灰度级不低于128 级,图形可以为单色,图像的扫描分辨率不低于150 dpi 。 4.3.2.3 音频类 主要格式有 WAV、MP3 、MIDI 和 ASF 等流式音频格式,用于实时交互的音频宜使用流式媒体格
11、式。数字化音频的采样频率宜不低于 11.025 kHz ,量化位数至少为 8 位,声道数宜为双声道。 网站上使用的语音应采用标准的普通话男声或女声配音(民族语言版本除外)。 4.3.2.4 视频类 素材主要使用 AVI 、QuickTime 、MPEG 和 ASF 等流式媒体格式。 视频类素材每帧图像颜色数应不低于 256 色或灰度级不低于 128 级。视频类素材中的音频与视频图像应有良好的同步性。 4.3.2.5 动画类 DB51/T 13222011 4 应使用 GIF 和 Flash 、AVI 动画、FLI/FLC 动画或 QuickTime 动画格式等,动画色彩造型应和谐,帧之间应具有
12、较强的关联性。 4.3.3 统一数据编码要求 应统一电子政务大厅系统中所使用的各类代码,特别是各类公用类代码。有国家规范的要使用国家规范,无国家规范的要建立一个统一的本系统所用规范。 数据代码包括组织机构代码,单位隶属关系代码,党政机关、人民团体及其他机构名称代码, 全国干部、人事管理信息系统指标体系分类与代码,统计指标分类与代码,公民身份证号、个人的性别、职业状况、婚姻状况、健康状况,企业代码,经济性质代码等。 所有这类数据都要建立一个统一的代码表,并在各子系统中严格执行。 4.3.4 数据字典编码标准 数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。 为确保
13、数据规范,信息分类编码应符合我国法律、法规及有关规定,对已有的国标、行业标准的数据字典,应严格采用,不得自行定义。 允许用户扩充的标准,应严格按该标准的编码原则扩充。在有关标准出台后应立即改用标准规定的编码,如果技术限制导致已经使用的系统不能更换字典,必须建立自定义字典与标准编码字典的对照表,并开发相应的检索和数据转换程序。 4.3.5 数据接口标准 数据接口标准应符合以下要求: a) 数据接口系统的设计和制作,应保证数据的一致性、系统的安全性、开放性和适应性; b) 数据接口方式包括基于 IP 的通信包交换、基于文件的数据交换、数据库表一级的交换; c) 每一级数据交换,都需定义接口数据的结
14、构、格式、语义,以确保参与交换的各个子系统以统一的语义理解来发送和接收数据; d)信息服务标准化宜采用 XML 技术,可通过 SOAP 协议以 XML 方式进行数据同步。 5 支撑系统组成 5.1 网络平台 5.1.1 主机平台是电子政务大厅硬件支撑体系的重要内容,它是构建“电子政务大厅”硬件支撑平台和系统运行的载体。 5.1.2 主机平台主要由主机系统和存储备份系统构成。 5.1.3 根据电子政务系统的业务应用需求和发展规划,需要多台服务器组成的服务器群才能支持各种应用。应包括数据库服务器、全文检索服务器、内容管理服务器、应用服务器、电子政务大厅 WEB 服务器、邮件服务器、备份服务器、舆情
15、信息采集服务器、内容检索服务器、单点登录认证服务器、病毒防护服务器。 5.1.4 数据库服务器、WEB 服务器、邮件服务器等关键应用服务器宜配置双机系统及双机热备软件,实现主机故障切换,避免意外停机,消除单点故障,保证系统连续可用性和安全可靠性。 5.2 基础软件 基础软件应包括行政审批业务通用系统、数据库、应用中间件、WEB 服务器、网站发布系统、信DB51/T 13222011 5 息发布系统、业务办理流程管理系统、舆情采集监控系统、搜索引擎系统等。 5.3 应用软件 应用软件即依托电子政务大厅建设的各行业办公业务系统,如行政审批业务通用软件等。 5.4 安全技术体系 包括物理层安全、网络
16、层安全、系统层安全、应用层安全、响应及备份恢复等技术层面和安全制度等。 6 安全要求 6.1 一般要求 安全管理应符合 GB/T 9387.2、GB/T 15278 等标准的相关要求。 6.2 技术要求 6.2.1 物理层安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故,人为操作失误或错误以及各种计算机犯罪行为导致的破坏过程。主要包括三个方面: a) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护,应符合 GB50173 、 GB2887、GB9361 等标准的要求; b) 设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁
17、干扰及电源保护以及设备冗余备份; c) 媒体安全:包括媒体数据的安全及媒体本身的安全,为了防止系统中的信息在空间上的扩散,应在物理上采取一定的防护措施,以减少或干扰扩散出去的空间信号。 6.2.2 网络层安全 6.2.2.1 防火墙 防火墙产品应满足以下条件: a) 基于状态检测的分组过滤; b) 多级的立体访问控制机制; c) 面向对象的管理机制; d) 支持多种连接方式,透明、路由; e) 支持 OSPF、IPX、NETBEUI、SNMP 等协议; f) 具有双向的地址转换能力; g) 透明应用代理功能; h) 一次性口令认证机制; i) 带宽管理能力; j) 内置了一定的入侵检测功能或能
18、够与入侵检测设备联动; k) 远程管理能力; l) 负载均衡; m) 支持动态 IP 地址; DB51/T 13222011 6 n) 内嵌 VPN 功能支持; o) 灵活的审计、日志功能。 6.2.2.2 入侵检测系统 网络入侵检测系统应能满足以下要求: a) 能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为; b) 能及时识别各种黑客攻击行为,发现攻击时阻断或弱化攻击行为、并能详细记录,生成入侵检测报告,及时向管理员报警; c) 能够按照管理者需要进行多个层次的扫描,按照特定的时间、广度和粒度的需求配置多个扫描; d) 能够支持大规模并行检测,能够方便地对大的网络同时执行多个检测
19、; e) 所采用的入侵检测产品和技术不能被绕过或旁路; f) 检测和扫描行为不能影响正常的网络连接服务和网络的效率; g) 检测的特征库要全面及时更新; h) 安全检测策略可由用户自行设定,对检测强度和风险程度进行等级管理,用户可根据不同需求选择相应的检测策略; i) 能够帮助建立安全策略,具有详细的帮助数据库,协助管理员实现网络的安全,并且制定实际可强制执行的网络安全策略。 6.2.2.3 数据传输安全 为保证数据传输的机密性和完整性,针对使用特定功能如网上办事、网上审批等用户宜采用强制身份认证。 6.2.2.4 系统安全审计 符合 ISO/IEC15408-2:1999信息技术安全性评估准
20、则和公安部颁布的信息系统等级保护的基本技术要求。 6.2.3 系统层安全 6.2.3.1 操作系统安全 操作系统安全管理应从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS 安全等方面制定强制安全措施。 6.2.3.2 数据库安全 数据库管理系统应具有如下能力: a) 自主访问控制(DAC):DAC 用来决定用户是否有权访问数据库对象; b) 验证:保证只有授权的合法用户才能注册和访问; c) 授权:对不同的用户访问数据库授予不同的权限; d) 审计:监视各用户对数据库施加的动作,数据库管理系统应能提供与安全相关事件的审计能力; e) 系统应提供在数据库级和纪录级标识数据
21、库信息的能力。 6.2.4 应用层安全 6.2.4.1 身份认证技术 DB51/T 13222011 7 电子政务大厅应设立系统管理人员、信息发布人员、业务办理人员、在线巡查人员等不同的管理权限,必须有严格的身份认证和权限设置功能,并建立安全责任制度。 对公众的特定服务,例如网上办事、网上咨询、网上投诉等服务,应当建立相应的公众身份认证服务。 6.2.4.2 防病毒技术 应采用分布式病毒防范系统。 6.2.4.3 DNS 服务器安全 从电子政务大厅运行安全角度考虑,在保证站群整体安全的基础之上,通过安全配置 DNS 提高公众服务系统的安全性。在进行 DNS 安全配置的安全服务中,应根据客户的基
22、本需求,结合业务情况及其安全问题,制定 DNS 配置方案并实施。 6.2.5 响应与备份恢复 电子政务大厅必须建立一套响应与恢复机制,确保出现自然灾害、系统崩溃、 网络攻击或硬件故障时能得以恢复。特别是网络范围的数据备份与恢复,操作系统的备份与恢复,数据库以及应用系统的备份与恢复等等。 存储、备份、恢复应达到以下全部或部分要求: a) 支持大容量存储; b) 支持异地备份与恢复; c) 跨平台的备份能力; d) 支持多种存储介质和备份模式; e) 支持自动恢复机制。 6.3 管理要求 6.3.1 制度 安全管理制度应包括以下方面: a) 人员安全管理制度; b) 操作安全管理制度; c) 场地
23、与设施安全管理制度; d) 设备安全使用管理制度; e) 操作系统和数据库安全管理制度; f) 运行日志安全管理; g) 备份安全管理; h) 异常情况管理; i) 系统安全恢复管理; j) 安全软件版本管理制度; k) 技术文档安全管理制度; l) 数据保密管理制度; m) 应急响应管理制度; DB51/T 13222011 8 n) 审计管理制度; o) 运行维护安全规定; p) 第三方服务商的安全管理; q) 对系统安全状况的定期评估策略; r) 技术文档媒体报废管理制度。 6.3.2 内容管理 6.3.2.1 电子政务大厅所有信息不得选用、发布与中央宣传口径不一致、不利于祖国统一、攻击党和国家领导人、违反民族宗教和外交及其他政策以及宣扬封建迷信、暴力和明显失实、泄密等稿件。 6.3.2.2 以公众需要为出发点,不断充实信息内容和服务项目,信息应及时发布与更新。 6.3.2.3 严格杜绝政治性差错,避免知识性、文字性差错。 6.3.3 网站日志 电子政务大厅的管理平台应当对公众访问、办事以及各级管理员操作维护动作进行详细记录,记录保存时间宜不短于 6个月,并提供统计、审计与分析功能。 _