DB5305T 19.41-2019 保山市信息惠民工程综合标准 第41部分：信息惠民统一门户技术标准

ICS35.240L67DB5305替代DG5305/T19.41—2017保山市市场监督管理局发布DB5305/T19.41—2019本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。本标准中附录A为规范性附录，附录B为规范性附录，附录C为规范性附录。本标准由保山市大数据管理局提出。本标准由保山市工业和信息化委员会归口。本标准起草单位：保山市大数据管理局。本标准主要起草人：刘志胡、王明超、李祖燕、丁威、黄家永、秦政红、起程、卢体璐。本标准替代DG5305/T19.41—2017。DB5305/T19.41—20191保山市信息惠民工程综合标准第41部分信息惠民统一门户技术标准本标准规定了保山市信息惠民统一门户的术语和定义、架构、要求、功能规范、管理要求、数据规范及对相关网络平台、硬件平台以及系统软件的一般要求。本标准适用于保山市信息惠民统一门户的建2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。ISO/IEC7498信息技术开放系统互连基本参考模型ISO/IEC9126信息技术软件工程产品质量质量模型ISO/IEC10181信息技术开放系统互连开放系统安全框架ISO/IEC15408信息技术安全技术IT安全的评估准则GB/T1526信息处理数据流程图、程序流程图、系统流程图、程序网络图、系统资源图的文件编制符号及约定GB/T2312信息交换用汉字编码字符集基本集GB2887电子计算机场地通用规范GB/T8566信息技术软件生存期过程GB/T8567计算机软件产品开发文件编制指南GB9361计算机场地安全要求GB/T9385计算机软件需求说明编制指南GB/T9387.2信息处理系统开放系统互连基本参考模型第2部分安全体系结构GB/T11457软件工程术语GB/T13702计算机软件分类与代码GB/T15121计算机图形存储和传送图片描述信息的元文卷GB/T15278信息处理数据加密物理层互操作性要求GB/T17191具有1.5Mbit/s数据传输率的数字存储媒体运动图象及其伴音的编码GB/T17235信息技术连续色调静态图象的数字压缩及编码GB18030信息技术信息交换用汉字编码字符集基本集的扩充GB50173电子计算机机房设计规范电子政务标准化指南电子政务标准体系国家信息化领导小组关于我国电子政务建设指导意见DB5305/T19.2-2019保山市信息惠民工程综合标准总体框架和技术要求DB5305/T19.3-2019保山市信息惠民工程综合标准术语3术语、定义3.1术语和定义DB5305/T19.41—20192DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。3.1.1内容服务内容服务指通过政务门户网站为公众提供各类信息的服务。3.1.2内容管理系统内容管理系统指实现广泛格式的信息内容采集、汇聚、加工、存储、检索、发布的系统。3.1.3网上办事系统网上办事系统指建立在公众网上的政府职能服务工作系统。3.1.4网上业务工作系统网上业务工作系统指以公众网做为扩展载体，将部分政务内部业务管理功能在门户网站上实现，从而能够为公众提供更便捷服务的系统。3.1.5增值服务增值服务指利用基本的服务平台，开发多种形式的应用服务内容，以提高平台运营价值。这些建立在基本服务平台上的服务即增值服务。4缩略语下列缩略语适用于本标准。——ADSL：AsymmetricDigitalSubscriberLine，非对称数字用户线路————API：ApplicationProgramInterface，应用程序编程接口————APP：Application，应用程序或手机软件————ATM：AsynchronousTransferMode，异步传输模式————BBS：BulletinBoardSystem，电子公告牌系统————BPM：BusinessProcessManager，业务流程管理————DAC：DiscretionaryAccessControl，自主访问控制————DAS：Direct-AttachedStorage，开放系统的直连式存储————DDN：DigitalDataNetwork，数字数据网————DNS：DomainNameSystem，域名系统————DWDM：DenseWavelengthDivisionMultiplexing，密集型光波复用————FTP：FileTransferProtocol，文件传输协议————HDSL：High-speedDigitalSubscriberLine，高速率数字用户线路————IAAS：InfrastructureAsAService，基础设施即服务————IMAP：InternetMailAccessProtocol，Internet邮件访问协议————IP：InternetProtocol，网络之间互连的协议————IPX：InternetworkPacketExchangeprotocol，互联网数据包交换协议————ISDN：IntegratedServiceDigitalNeTwork，综合业务数字网————NAS：NetworkAttachedStorage，网络附加存储————NAT：NetworkAddressTranslation，网络地址转换————NetBEUI：NetBiosEnhancedUserInterface，NetBios增强用户接口————OSPF：OpenShortestPathFirst，开放式最短路径优先，是一个内部网关协议————PDH：PlesiochronousDigitalHierarchy，准同步数字系列————POP：PostOfficeProtocol，邮局协议————SAN：StorageAreaNetwork，存储局域网络————SDH：SynchronousDigitalHierarchy，同步数字体系————SMTP:SimpleMailTransferProtocol，简单邮件传输协议——DB5305/T19.41—20193——SNMP：SimpleNetworkManagementProtocol，简单网络管理协议——SOAP：SimpleObjectAccessProtocol，简单对象访问协议——TCP/IP：TransmissionControlProtocol/InternetProtocol，传输控制协议/网际互联协议——VDSL：VeryHighSpeedDigitalSubscriberLine，超高速数字用户线路——VPN：VirtualPrivateNetwork，虚拟专用网络——WDM：WavelengthDivisionMultiplexing，波分复用——Web：WorldWideWeb，万维网或环球网——WWW：WorldWideWeb，万维网或环球网——xDSL：xDigitalSubscriberLine，各种类型数字用户线路的总称——XML：ExtensibleMarkupLanguage，可扩展标识语言5概述5.1统一门户定位按照DB5305/T19.2-2019中信息惠民工程总体技术架构，信息惠民统一门户是汇聚各项信息惠民应用入口的统一门户网站，为政府、企业和个人提供各种惠民便民利民智民富民的信息服务，向其提供保山信息惠民工程信息惠民应用系统访问入口的权威信息平台。5.2统一门户技术架构保山市信息惠民统一门户总体技术架构应包括智慧应用层、平台支撑层、数据资源层、应用支撑层、内容层、渠道层、用户层及标准规范体系、安全保障体系、运维服务体系，具体包括如下。统一门户总体技术架构见图1所示。——智慧应用层，智慧应用层是信息惠民工程统一门户的服务资源的来源，门户对外提供的服务均来自信息惠民工程各应用系统，通过应用支撑层的相关接口实现数据和业务对接。——平台支撑层，平台支撑层是承载整个数据及应用架构的基础。它包括统一的网络平台和主机、存储、加密机等硬件设施，以及系统软件、服务器软件、数据库软件等软件资源。首先，所有系统软件、应用软件需要部署和运行在基础支撑层的硬件和网络设备上；其次，各种基础软件和中间件为服务和应用提供运行环境。——数据资源层，数据资源层是信息惠民工程统一门户各种数据的存储容器，是平台所有业务实体对象持久化的实现途径。数据资源主要包括网站内容信息、系统管理信息、网站处理业务信息及数据交换信息、统计分析信息等数据。通过数据交换平台与信息惠民大数据库、各信息惠民应用业务库进行信息交换、数据同步。——应用支撑层，应用支撑层包括后台内容管理系统、门户支撑系统等，为统一门户前端展示系统提供应用技术支撑。——内容层，内容层即信息惠民工程门户网站，包括内外网门户网站、手机APP、微信平台等多种表现形式，对各类用户提供信息惠民应用服务。——渠道层，渠道层即各类业务对象使用信息惠民工程统一门户的各类终端，包括电脑、手机、大屏幕、触摸屏、自助终端等。——用户层，用户层即信息惠民工程统一门户服务的各类业务对象，包括政府、企业和公众。——标准规范体系，标准规范体系是建设信息惠民工程统一门户的标准化与规范化保障，包括概述、应用标准、应用支撑标准、安全标准、服务标准、管理标准规范等。——安全保障体系，安全保障体系是建设信息惠民工程统一门户的安全保障，包括物理安全、网络安全、主机安全、应用系统安全、数据安全和业务管理安全等。——运维服务体系，运维服务体系指信息惠民工程统一门户的系统运行运维与运营服务体系，包括系统的运行、运维、运营、管理的服务体系。DB5305/T19.41—20194图1统一门户总体技术架构手机APP6技术要求6.1总体要求保山市信息惠民统一门户应遵循DB5305/T19.2-2019确立的以及下列技术要求。6.2与信息惠民工程整体关系要求保山市信息惠民统一门户与信息惠民工程整体关系要求：——应在信息惠民工程总体框架下进行开发，基础设施方面依托综合服务云平台，不再单独投资建设信息化基础设施，由IAAS平台按需分配资源或扩充资源；——应尽可能进行数据资源整合利用，使用数据交换与共享平台与信息惠民大数据库中的公共基础DB5305/T19.41—20195数据库进行数据交互；——应尽可能利用应用支撑平台的企业服务总线服务、BPM工作流服务、消息服务等公共组件服务，涉及公共组件在综合服务云平台中已经具有的直接进行调用，没有的在综合服务云平台中进行扩展。6.3基本技术要求信息惠民统一门户应采用先进的设计思想、体系结构、开发工具，以及市场覆盖率高、标准化和技术成熟的软硬件产品，保证整个系统高效运行。同时，建网时应充分考虑利用和保护现有资源，充分发挥设备效益，能使用户最方便地实现各种功能。此外，信息惠民统一门户主要是为政府、企业和个人提供各种惠民便民利民智民富民的信息服务，要依此来决定网站的目标对象、内容功能、界面设计等各个方面:——一致性:页面整体设计风格一致性：整体页面布局和用图用色风格前后一致。界面元素命名一致性：同样的元素应该用同样的命名；同类元素命名应满足一致性，做到即使某个元素的表述不清楚也能从上下文推断其含义。功能一致性：完成同样的功能宜使用同样的元素。元素风格一致性：界面元素的美观风格、摆放位置在同一个界面和不同界面之间都应该是一致的。——专业性。网站信息内容应该充分展现政府的专业特性，提供的功能服务应该是切合公众实际需求且符合政府特点。——层次性。门户网站应具有条理清晰的结构，网站的板块划分应遵循：板块的划分有充分依据并且是容易理解的；不同板块的内容不宜有交叉重复内容，共性较多的内容应尽量划分到同一板块；划分后的结构层次不应过深，宜不超过5层；在安排层次的时候应充分考虑用户操作，比较常用的信息内容、功能服务宜放到更浅的层次以减少用户点击次数；信息内容的获取和功能服务的过程宜将所需要进行的步骤控制在3步～5步以内，当需要更多步骤时应有明确的提示。——视觉效果。网站的视觉效果应该满足：遵循基本的图形设计原则，符合基本美学原理和排版原则；对于主题和次要对象的处理符合排版原理；整体视觉效果特点鲜明，应综合考虑页面版式结构、用色、线条和构图、配图的精细与美观程度、素风格整体气氛和字体。——域名设计。域名是门户网站的重要元素，应符合：域名应容易理解和记忆、简短，当难以简短时，宜放弃无意义或者难以理解的字符数字组合而选用稍长的域名；域名设计应充分考虑目标群体的特点，可以使用汉语拼音或中文域名；域名宜反映网站实质的含义。6.4安全可靠性应采用稳定可靠的成熟技术，保证系统长期安全运行。——系统中的硬、软件及信息资源要满足可靠性设计要求。——具有容错能力，管理、维护方便。——对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。——提供多层次安全控制手段，建立完善的安全管理体系，确保数据的机密性、完整性，有可靠的防病毒措施。——应能满足当地的环境、气候条件，抗干扰能力强。6.5易用性6.5.1精简性精简性包括：——页面响应时间应在可以接受范围之内，当必须耗用较长的时间时应该有明确提示并宜有进度显示；——当不同的方式能够达到相同或相似效果时，总是应该选取令客户访问或使用更简单快捷的方——主要界面宜不超过浏览器高度的200%；DB5305/T19.41—20196——大量信息内容宜不超过浏览器高度的500%，如果超过，应使用页内定位或者进行分页；——命名应简洁、清晰且不易相互混淆，不宜使用生僻的词语，否则应给出容易理解的解释；——具有明确的导航条和网站地图，以提供快速导航操作；——不应有错误或者无效的链接；——主要信息应处于突出的位置，常用的功能应处于容易操作的位置；——应充分考虑浏览器兼容性、字体兼容性和插件流行程度等；——对于专业性的术语、复杂的操作等应有在线帮助；6.5.2可用性可用性包括：——每个服务必须有清晰的流程，各个步骤需的条件、产生的结果、操作人员以及实现方式等都应清晰无误；——实现功能服务的程序必须是正确的、健壮的（防错的——需要人工操作的功能服务应设有常备人员和相应责权制度。——用户操作的每一个步骤（无论正确与否）完成后应被提示当前处于什么状态；——当功能较多时应清楚地说明相互间的关系，并在界面上和服务响应上加以体现。6.5.3易操作性易操作性包括：——界面设计的核心是应让用户更易操作，以适应用户的复杂性和水平参差不齐的情况；——有良好的人机接口界面，操作简便，输入输出清晰；——具有严重后果的功能执行应该是可逆的，或者程序应给出该后果的明显警告，并且在执行命令前要求确认。6.6网站性能6.6.1概述网站性能取决于服务器接入方式和接入带宽、摆放地点、软硬件性能和页面数据量、网络拥塞程度等多方因素。如果目标群体不止本地，则还应考虑地理因素造成的性能下降。6.6.2访问速度正常情况下，页面的平均响应时间宜在5秒以内，如有超过则应有相应的提示。6.6.3并发用户数通常情况下，宜不低于500。6.7可维护性6.7.1开放性和标准性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通，并符合ISO/IEC7498的要求。——保证与Internet、VPN、ISDN等不同网络架构模式的连接畅通；——基于Internet/Intranet的设计架构，支持多种主流通信协议；——支持多种主流操作系统和应用软件平台。6.7.2灵活性与发展性网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。应充分考虑到联网用户增加和业务扩展的情况，留有必要的扩充能力及接口。DB5305/T19.41—201976.7.3维护更新应能及时、全面、准确地采集有关的数据信息，使之根据需要动态地反映各种变化。网站更新指标包括：——信息维护频度：应做到每日及时更新；——信息更新数量与质量/时间比：根据实际情况以及信息的时效性来确定，通常情况下，应达到每月50%；——改版频度：根据实际情况确定。6.8评测要求由设计开发、用户和专业评测机构的人员组成评测组进行，评测结果应符合本标准规定的功能和技术要求，同时应符合ISO/IEC9126、ISO/IEC15408等标准的要求。7功能规范7.1概述信息惠民统一门户的建设应包括门户网站、手机APP、微信平台、后台内容管理系统、门户支撑系统、产品服务接口等内容。应根据信息惠民工程的进展逐步完善。7.2门户网站7.2.1概述信息惠民统一门户网站包括内网门户、外网门户，建设内容应满足信息惠民工程建设各信息惠民应用的信息发布、业务办理的“一站式”信息门户。门户网站的功能设置，应遵循内容完整、信息权威、发布及时、方便群众访问和使用等要求。主要的功能设置宜包括如下内容：7.2.2主网站主网站网站宜包含如下各类内容：——对外宣传类，主要介绍当地地理气候、历史沿革、行政区划、人口民族、自然资源、旅游景点、经济发展、城市建设、投资环境、社会事业、发展前景等情况及信息惠民工程背景、建设情况、建设成效等。——政务信息类，主要包括政府机构、政策法规、政务信息、政府公报等栏目，介绍政府机构设置、公务员信息、联系电话、办公地址等，公开政府公报、政策法规和政务动态等内容。——网上办事类，主要包括办事指南、政务公开、表格下载、在线受理、网上审批、网上查询和政策查询等栏目。主要介绍政府各部门和重要办事机构，办事项目，办理程序和规范，提供表格下载和办事查询等功能。——办事指南：提供给公众的所需要的办事指南，包括各单位的办事职能、办事咨询服务，最新联系人、联系方式等。——表格下载：将可以下载的表格分类提供下载。——网上审批：用户通过网络进行审批咨询，提交审批材料，并获得审批结果，同时提供审批状态查询。——网上信访：提供公民信访的网上递交和处理结果查询。——在线受理：注册用户通过网络办事。——便民信息:提供面向公民的天气预报、医疗、保险、文化、教育、旅游、社会保障等公共服务信息的发布。——商务信息:包括招商引资、政府采购招标等信息，进一步扩展门网站的功能和服务。——视频点播类:主要提供政务新闻，领导活动，热点专题、重大活动等视频类节目。DB5305/T19.41—20198——应用互动类:主要包括领导信箱，信访信箱，留言板，网上听政，建言献策，网上调查等内容。——电子地图:为访问者提供电子地图形式的交通、办事、旅游导航。——网站导航(或称网站地图):主要提供门户网站各种频道、栏目、子网站导航功能，方便访问者快速查找所需信息。——个性化定制:主要提供给注册用户的个性化定制功能，包括个人内容定制，个人网页布局定制，页面颜色选择，个人资料修改等内容。7.2.3子网站从统一建设角度考虑，避免重复建设，门户网站应考虑为各信息惠民应用提供子网站系统。子网站的管理系统、功能模块及页面栏目等应采用统一风格的模版定义的方式直接生成，无需二次开发。子网站在功能设计规划时，应考虑本信息惠民应用特色，将应用的公共信息服务以最便捷的方式呈现，方便群众使用。7.2.4信息导航及检索提供对门户网站主网站和子网站信息的导航和检索服务，提供搜索引擎，具备对信息源进行定义、管理、分类和更新的功能，具备网络搜索、获取以及全文检索的功能。全文检索应支持对数据库、静态页面、以及各种文件的检索。7.2.5视频和多维图形信息的展示为政府及各部门主要领导提供形象展示和与社会各界直观交流的窗口，包括个人讲话、活动等视频点播，对政府各种重大活动和新闻发布会进行视频直播或视频实时直播功能。7.2.6政务BBS提供一个定时开放的、安全高效的政务BBS系统，使之成为政府及各部门主要领导就公众关心的重大问题和疑难问题与广大公众交流的平台，提供给公众一个发表见解的渠道。为了保障政府门户的严肃性和权威性，政务BBS应采用内容安全过滤技术、内容审核机制等方式，应在有效监管下提供一个双向交流的渠道。7.2.7网上办事网上办事服务指公众与政务部门之间具有双向互动特点的政务事务处理、政务业务处理的服务。满足通过门户网站作为政府业务应用系统外延载体的需求，提高办事效率和公众服务满意度、增强政务信息系统的功能。网上办事应包括办事入口、办事状态、表格下载和结果查询等基本功能。网上办事服务宜不少于以下内容：——网上审批；——网上注册登记；——网上年检；——网上监督举报；——网上咨询；——网上信访；——网上申报；——各类表格下载。7.2.8电子邮箱提供高安全性、高可靠性的电子邮件系统。为政府领导及各级公务员提供工作邮箱；为各企事业单位和各类组织提供公务电子邮箱，并使之成为政府与公众之间日常公务往来的法定电子邮箱。7.2.9网上调查对一些公众关心的事件、问题、政策进行网上投票调查，提供一个与公众互动的公开调查功能。DB5305/T19.41—201997.2.10注册用户帐户管理对通过网上办事和参政议政等栏目注册的用户进行管理，包括客户信息管理和客户功能设置，可以对客户进行查询、信息维护，还可以通过邮件列表发送用户通知邮件等，并为用户提供个性化的页面功能。7.3手机APP手机APP的建设内容应根据信息惠民工程建设的进程不断丰富。接入各信息惠民应用实现门诊网上挂号、旅游门票预订、教育公共视频浏览等各类便民服务功能。7.4微信平台微信平台的建设内容应根据信息惠民工程建设的进程不断丰富。接入各信息惠民应用实现门诊网上挂号、旅游门票预订、教育公共视频浏览等各类便民服务功能。7.5后台内容管理系统后台内容管理系统是信息集成门户网站的核心，包括内容管理、应用集成、在线问答管理、论坛管理、网站分析、日志管理等一系列后台实用功能，从系统的完善性、集成性方面充分满足用户的需要。7.5.1内容管理内容管理应提供网站内容的创作人员、编辑人员、发布人员使用来提交、修改、审批、发布内容。——信息录入：提供信息发布员选稿、录入的完整操作；——信息审核：提供信息审核员审阅、修改、删除、发布的完整操作。7.5.2应用集成应提供对集成到统一门户的各信息惠民应用的功能集成。7.5.3在线问答管理应提供提出问题、回答问题、关闭问题、设置最佳答案、设置悬赏积分等功能。7.5.4论坛管理提供对政务BBS论坛的管理功能，应提供论坛帖子管理、论坛主题回复管理、论坛版块管理、论坛公告管理等。7.5.5网站分析分析网站整体的流量，比如每页的浏览量和浏览人的IP地址，平均逗留时间、浏览页面数等等，提供图形化的年报、月报、周报、用户区域分析报告，为网站内容和功能的调整提供依据。7.5.6日志管理提供对网站产生的各类应用日志的管理功能。应当对公众访问、办事以及各级管理员操作维护动作进行详细记录，并提供统计、审计与分析功能。7.6门户支撑系统7.6.1子系统内容聚合子系统内容聚合，应能满足一次创建内容并在多个位置重复使用这一重要概念。内容聚合涉及从完全不同的来源搜集内容，然后在单一界面（门户）中显示该内容。通过使用内容合并功能，门户可显示统一的视图，其中的内容可能属于不同的所有者、来自不同的生产位置或包含在不同的系统中。子系统DB5305/T19.41—2019内容聚合功能要求如下：——栏目结构使用树型的表现方式，并提供检索和排序功能；——信息维护具有直观明了的编辑界面；——具备信息的多站点发布功能（内、外网、各部门子网等——具备信息采编、发布的多级审核机制；——信息流转顺畅，且可做到流程灵活设置。7.6.6基础服务概述基础服务应包括用户、组织基础信息管理、基本代码和基本配置管理等基础功能，为接入应用模块提供用户、组织信息，服务器配置、部署信息。需通过定义唯一的用户、组织编码，实现了全局用户、组织信息一致。用户管理提供对使用统一门户的各类用户信息的管理。组织基础信息管理提供对使用统一门户的各组织机构信息的管理。基本代码管理提供对统一门户相关数据项的基本代码信息的管理。基本配置管理提供统一门户的各类配置信息的管理。7.6.3应用系统的安全支撑概述应与集中管理的应用模块相配合，实现应用权限安全。至少应实现对统一门户网站的权限维护、多级权限控制及单点登录。权限维护应定义网站用户与操作人员的各类权限：——用户权限，为各类用户针对不同信息内容分配不同的读、写权限；——操作人员权限，定义各类操作人员的维护权限和维护范围。主要包括各栏目及功能的设置、录入、修改、维护、审批以及操作人员指定等。多级权限控制对于门户网站发布的信息具有多级审核功能，保障发布的信息严肃、权威。单点登录应提供访问者单点登录功能，能实现在所有应用中对访问者身份的唯一性跟踪识别。7.6.4集中管理的应用支撑应实现对子系统、应用、模块、模块内部的功能入口进行统一管理，实现各软件整合。本模块需支持灵活配置子系统、应用的内容，并向界面整合模块提供动态生成界面的内容。DB5305/T19.41—20197.6.5界面整合界面整合是统一门户菜单式的界面框架，可以根据登录人员的身份，动态生成软件的前端界面，动态生成的内容由集中管理的应用支撑提供。7.6.6开发框架开发框架是上述模块的基础，提供了大量底层开发API，可以提高开发的效率和质量。在搭建门户框架时，重要的是了解满足所有潜在门户需求所需的功能广泛性。这有助于确定当前以及未来的技术需要，并揭示可能面临的最大挑战。功能分为下列几大类：用户验证、统一权限管理、个性化、应用程序集成、内容整合。7.7产品服务接口应根据信息惠民工程建设的进展，逐步完善统一门户的服务内容，完成一项信息惠民应用建设就接入相关的信息服务。为了接入信息惠民应用，应开发相应的服务接口接入该应用相关的数据和服务功能。8管理要求8.1概论为保证门户网站信息安全，维护政府网站的严肃性、权威性，信息惠民统一门户的管理作如下要求。8.2安全管理8.2.1概述安全管理应符合ISO/IEC10181、GB/T9387.2、GB/T15278等标准的要求。8.2.2物理层安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括三个方面：——环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。应符合GB50173、GB2887、GB9361等标准的要求；————设备安全：设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份；————媒体安全：包括媒体数据的安全及媒体本身的安全。为了防止系统中的信息在空间上的扩散，应在物理上采取一定的防护措施，以减少或干扰扩散出去的空间信号。——8.2.3网络层安全防火墙防火墙产品应具有以下功能：——基于状态检测的分组过滤；——多级的立体访问控制机制；——面向对象的管理机制；——支持多种连接方式，透明、路由；——支持OSPF、IPX、NETBEUI、SNMP等协议；——具有双向的地址转换能力；——透明应用代理功能；——一次性口令认证机制；DB5305/T19.41—2019l2——带宽管理能力；——内置了一定的入侵检测功能或能够与入侵检测设备联动；——远程管理能力；——负载均衡；——支持动态IP地址——内嵌VPN功能支持；——灵活的审计、日志功能。入侵检测安全技术网络入侵检测系统应能满足以下要求：——能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为。能及时识别各种黑客攻击行为，发现攻击时阻断或弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报——能够按照管理者需要进行多个层次的扫描，按照特定的时间、广度和粒度的需求配置多个扫描。——能够支持大规模并行检测，能够方便地对大的网络同时执行多个检测。——所采用的入侵检测产品和技术不能被绕过或旁路。——检测和扫描行为不能影响正常的网络连接服务和网络的效率。——检测的特征库要全面并能够及时更新。——安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理，用户可根据不同需求选择相应的检测策略。——能够帮助建立安全策略，具有详细的帮助数据库，协助管理员实现网络的安全，并且制定实际的、可强制执行的网络安全策略。数据传输安全为保证数据传输的机密性和完整性，针对使用特定功能如网上办事、网上审批等的用户宜采用强制身份认证。宜在电子政务专用网络中采用安全VPN系统。VPN应具有以下功能：——信息透明加解密功能：支持网络IP数据包的机密性保护。网络密码机串联在以太网中，凡是流经的IP报文无一例外地都要受到它的分析和检查，根据需要进行加解密和认证处理。信息加解密功能支持政务系统专有的业务服务，以及WWW、FTP、SMTP、Telnet等基于TCP/IP的服务。——信息认证功能：支持IP数据包的完整性保护。流过的IP报文在被加解密的同时，还要进行认证处理，由加密方在每个报文之后都自动附有认证码，其他人无法伪造，在接收方对该认证码进行验证，保证了信息的完整性和不可篡改性。——防火墙功能：支持网络访问控制机制，防止外部非法用户攻击。在操作系统底层直接实现报文包过滤技术、网络地址翻译（NAT并与信息加密、认证机制无缝结合。——支持远程分布式集中统一管理功能。——安全审计及告警功能，支持对网络非法访问操作的审计和自动告警。VPN网关对流过的报文进行动态过滤分析，根据网络安全审计策略，自动调度审计进程，进行审计记录，产生审计报告，并以多种方式，如语音、E-mail等方式对非法事件进行实时告警，以便安全管理员在第一时间了解情况，做出正确的应对措施，尽可能地将非法事件造成的损失降低至最小。8.2.4系统层安全操作系统安全操作系统因为设计和版本的问题，可能存在许多安全漏洞，同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。因此应加强操作系统的安全管理。为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。数据库安全DB5305/T19.41—2019数据库管理系统应具有如下能力：——自主访问控制（DACDAC用来决定用户是否有权访问数据库对象。——验证：保证只有授权的合法用户才能注册和访问。——授权：对不同的用户访问数据库授予不同的权限。——审计：监视各用户对数据库施加的动作，数据库管理系统应能提供与安全相关事件的审计能力，如试图改变访问控制许可权、试图创建、拷贝、清除或执行数据库。——系统应提供在数据库级和纪录级标识数据库信息的能力。8.2.5应用层安全身份认证技术门户网站应当设立系统管理员、信息发布人员、信息审核人员不同的管理权限，必须有严格的身份认证和权限设置功能，并建立信息编发、业务处理的责任制度。对公众的特定服务，例如网上办事、网上信访、电子邮件等服务，应当建立相应的公众身份认证服务。8.2,5.2防病毒技术病毒是系统中最常见、威胁最大的不安全来源，建立一个全方位的病毒防范系统是电子政务网络系统安全体系建设的重要任务。病毒防范系统的安装实施要求为：能够配置成分布式运行和集中管理，由防病毒代理和防病毒服务器端组成。DNS服务器安全从全网安全角度考虑，在保证全网整体安全的基础之上，通过安全配置DNS提高公众服务系统的安全性。在进行DNS安全配置的安全服务中，应根据客户的基本需求，结合业务情况及其安全问题，制定安全的DNS配置方案，并进行实施。E-Mail服务器安全.1E-Mail服务器安全的内容E-Mail服务器安全包括如下内容：——邮件系统自身安全；————邮件加密与签名；————邮件系统配置安全；————防病毒；————邮件覆盖问题；————POP3及IMAP服务安全配置。——.2WWW服务器安全的WWW服务器安全应根据基本需求，结合实际情况，制定切实可行、安全高效的Web安全配置方案，并最终实施。主要包括：——Web服务器自身安全；——Web服务器参数配置；——Web服务器权限配置；——Web服务器配置安全；——网络信息加密配置；——WWW应用代码审计；——网页防篡改及恢复等。8.2.6响应与备份恢复电子政务系统中保存着大量的信息，必须建立一套响应与恢复机制确保出现自然灾害、系统崩溃、DB5305/T19.41—2019l4网络攻击或硬件故障时能得以恢复。特别是网络范围的数据备份与恢复，操作系统的备份与恢复，数据库以及应用系统的备份与恢复等等。存储、备份、恢复应达到以下全部或部分要求：——支持大容量存储；——支持异地备份与恢复；——跨平台的备份能力；——支持多种存储介质和备份模式；——支持自动恢复机制。8.2.7安全体系建设门户网站安全需要一套统一的安全体系建设规范，此规范应结合实际情况制定，然后在相关部门统一实施。8.2.8安全管理制度建设安全管理制度应包括以下方面：——人员安全管理制度；————操作安全管理制度；————场地与设施安全管理制度；————设备安全使用管理制度；————操作系统和数据库安全管理制度；————运行日志安全管理；————备份安全管理；————异常情况管理；————系统安全恢复管理；————安全软件版本管理制度；————技术文档安全管理制度；————数据保密管理制度；————应急响应管理制度；————审计管理制度；————运行维护安全规定；————第三方服务商的安全管理；————对系统安全状况的定期评估策略；————技术文档媒体报废管理制度。——8.3内容管理内容管理包括：——信息编发（包括公众发言）的录入、存储、发布应建立严格审查和管理制度，保证政府网站的严肃性和权威性；——坚持正面宣传为主，正确把握舆论导向，不得选用、发布与中央宣传口径不一致、不利于祖国统一、攻击党和国家领导人、违反民族宗教和外交及其他政策，以及宣扬封建迷信、色情、暴力和明显失实、泄密的稿件；——以公众需要为出发点，不断充实信息内容和服务项目，信息应及时发布与更新。——严格杜绝政治性差错，避免知识性、文字性差错。8.4网站日志门户网站应对产生的各类日志记录保存时间宜不短于6个月。9数据规范DB5305/T19.41—20199.1概论数据应符合GB/T15121、GB/T17191、GB/T17235、GB18030等标准的规定。9.2数据分类数据按照文本类、图形图像类、音频类、视频类和动画类数据格式分类：——文本类：文件的中文编码采用GB18030，如果软件系统无法支持此国家标准，可采用GB2312作为过渡。——图形图像类：文件应采用JPEG、GIF、TIFF等，彩色图像的颜色数不低于256位色数，灰度图像的灰度级不低于128级，图形可以为单色。图像的扫描分辨率不低于150dpi。——音频类：主要格式有WAV、MP3、MIDI和ASF等流式音频格式，用于实时交互的音频宜使用流式媒体格式。数字化音频的采样频率宜不低于11.025kHZ，量化位数至少为8位，声道数宜为双声道。网站上使用的语音应采用标准的普通话男声或女声配音（民族语言版本除外）。——视频类：素材主要使用AVI格式、QuickTime格式、MPEG格式和ASF等流式媒体格式。视频类素材每帧图像颜色数应不低于256色或灰度级不低于128级。视频类素材中的音频与视频图像应有良好的同步。——动画类：素材使用GIF格式和Flash格式、AVI动画格式、FLI/FLC动画格式或QuickTime动画格式等，动画色彩造型应和谐，帧之间应具有较强的关联性。9.3统一数据编码统一数据编码：——统一数据编码是指统一电子政务系统中所使用的各类代码，特别是各类公用类代码，有国家规范的要使用国家规范，无国家规范的要建立一个统一的本系统所用规范。——数据代码包括组织机构代码，单位隶属关系代码，党政机关、人民团体及其他机构名称代码，全国干部、人事管理信息系统指标体系分类与代码，统计指标分类与代码，公民身份号、个人的性别、成分、家庭出身、婚姻状况、健康状况等，企业代码，经济性质代码等等。——所有这类数据都要建立一个统一的代码表，并在各子系统中严格执行。9.4数据字典编码标准数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。——为确保数据规范，信息分类编码应符合我国法律、法规、规章及有关规定，对已有的国标、行业标准的数据字典，应严格采用，不得自定义。——使用允许用户扩充的标准时，应严格按照该标准的编码原则扩充。在有关标准出台后应立即改用标准规定的编码，如果技术限制导致已经使用的系统不能更换字典，必须建立自定义字典与标准编码字典的对照表，并开发相应的检索和数据转换程序。9.5数据接口要求数据接口要求：——数据接口系统的设计和制作，应能保证数据的一致性、系统的安全性、开放性和良好的适应性。数据接口有多种方式：基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换。——每一级的交换，都需要定义接口数据的结构、格式、语义，以确保参与交换的各个子系统以统一的语义理解来发送和接收数据。——信息服务的标准化宜采用XML技术。在XML的基础上，可通过SOAP协议以XML方式进行数据同步。10基础设施规范DB5305/T19.41—201910.1网络平台的一般要求10.1.1接入线路Internet接入可选择不同的ISP运营商提供的宽带数据网络接入业务，如电信、网通、联通等等。目前主要接入方式有：SDH/PDH接入、10M/100M以太网专线接入、千兆以太网专线接入、DDN/FR/ATM专线接入、千兆以太网结合波分复用（WDM）的IP+WDM或IP+DWDM、ADSL/HDSL/VDSL/xDSL专线或拨号接入、无线接入等。各地宜根据本地方实际情况以及运营费用等方面选择最合适的接入方式。10.1.2接入设备在搭建将Internet接入的广域链路，实现WEB信息发布时，宜采用路由器。路由器提供不同子网间的连接（包括内部网络与广域网的连接并且各子网可以采用不同的拓扑结构、传输介质和网络协议。路由器的作用是在源节点和目的节点之间为数据交换选择路由，它提供了各种网络协议，能实现以下功能：——网络互连，支持各种局域网和广域网接口，实现局域网接入Internet；————数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；————网络管理，提供包括配置管理、性能管理、容错管理和流量控制等功能。——10.1.3负载均衡门户网站在外部访问的连接数量较多时，有可能会出现服务器的超负荷，导致服务响应时间长、延迟大，服务可靠性不能保证，从而影响服务器的服务质量。解决的办法是采取负载均衡技术来提高系统的负载能力。这里负载均衡包含