江西省政府網(wǎng)站建設(shè)和安全技術(shù)規(guī)范_第1頁
江西省政府網(wǎng)站建設(shè)和安全技術(shù)規(guī)范_第2頁
江西省政府網(wǎng)站建設(shè)和安全技術(shù)規(guī)范_第3頁
江西省政府網(wǎng)站建設(shè)和安全技術(shù)規(guī)范_第4頁
江西省政府網(wǎng)站建設(shè)和安全技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ICSFORMTEXT點(diǎn)擊此處添加ICS號FORMTEXT點(diǎn)擊此處添加中國標(biāo)準(zhǔn)文獻(xiàn)分類號FORMTEXTDBFORMTEXT36DBFORMTEXTXX/FORMTEXTXXXXX—FORMTEXTXXXXFORMTEXTFORMTEXT江西省政府網(wǎng)站建設(shè)及安全技術(shù)規(guī)范FORMTEXTTheSpecificationsofGovernmentWebsitesConstructionandSecurityTechnologyinJiangxiProvinceFORMTEXT點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識FORMDROPDOWNFORMTEXTFORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實(shí)施FORMTEXT江西省質(zhì)量技術(shù)監(jiān)督局發(fā)布DBXX/XXXXX—XXXX江西省政府網(wǎng)站建設(shè)和安全技術(shù)規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了江西省政府網(wǎng)站的規(guī)劃、建設(shè)、運(yùn)維、管理和安全要求。本標(biāo)準(zhǔn)適用于江西省各級政府及其部門建設(shè)、管理的網(wǎng)站(簡稱政府網(wǎng)站)。其他政府機(jī)關(guān)、社會團(tuán)體以及依法或依授權(quán)具有行政管理職能、提供公共服務(wù)的組織所屬網(wǎng)站的建設(shè)與管理,參照本標(biāo)準(zhǔn)執(zhí)行。規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本適用于本文件。ISO/IEC17799信息系統(tǒng)安全管理準(zhǔn)則GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南GB/T25070信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求《政府網(wǎng)站內(nèi)容格式規(guī)范》CNGOV/ST2005—001《國務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站建設(shè)和管理工作的意見》《國務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站信息內(nèi)容建設(shè)的意見》(國辦發(fā)〔2014〕57號)《江西省人民政府辦公廳關(guān)于加強(qiáng)政府網(wǎng)站信息內(nèi)容建設(shè)的實(shí)施意見》(贛府廳發(fā)〔2015〕17號)術(shù)語和定義下列術(shù)語和定義適用于本文件。政府網(wǎng)站

各級政府及其部門在互聯(lián)網(wǎng)上發(fā)布政務(wù)信息、提供在線服務(wù)、與公眾互動交流的重要平臺。包括各級政府門戶網(wǎng)站和政府部門網(wǎng)站。欄目

政府網(wǎng)站對不同的內(nèi)容或功能進(jìn)行的分類,可以有不同的劃分標(biāo)準(zhǔn)和不同的級

專題

網(wǎng)站針對同一個主題的內(nèi)容或單一功能進(jìn)行的劃分和界定。用戶

網(wǎng)站的使用對象,即登錄并主動獲取網(wǎng)站信息、接受辦事服務(wù)、參與互動的個人、企事業(yè)單位和其他社會團(tuán)體。政府信息

政府部門和單位在履行行政職責(zé)過程中制作、獲取的,以一定形式記錄、保存的信息。在線服務(wù)

政府部門通過政府網(wǎng)站提供的行政服務(wù)、行政審批、行政復(fù)議、行政賠償、公共服務(wù)以及法律、法規(guī)和規(guī)章規(guī)定的其他服務(wù)。場景式服務(wù)

網(wǎng)站針對特定服務(wù)主題,為用戶創(chuàng)建的虛擬辦事環(huán)境,是一種按照辦事流程以直觀的方式引導(dǎo)用戶獲取相關(guān)辦事入口或相關(guān)資料的服務(wù)形式?;咏涣?/p>

政府與公眾在網(wǎng)站上通過在線訪談、在線解答、電子郵件、留言板等方式建立的互動關(guān)系。是政府了解社情民意,公眾參與公共事務(wù)管理的重要渠道。參與的方式包括領(lǐng)導(dǎo)信箱、咨詢投訴、民意征集、網(wǎng)上調(diào)查等。網(wǎng)站地圖

對網(wǎng)站整體結(jié)構(gòu)、框架和內(nèi)容所做的導(dǎo)航頁,以鏈接的形式幫助用戶快速進(jìn)入到所需的網(wǎng)頁。ICP備案號

網(wǎng)站作為互聯(lián)網(wǎng)內(nèi)容提供者是否合法注冊經(jīng)營的標(biāo)志,是由國家工信部頒發(fā)的網(wǎng)站備案編號網(wǎng)站設(shè)計網(wǎng)站的策劃組織

政府網(wǎng)站欄目和內(nèi)容應(yīng)包含本網(wǎng)站所屬政府部門的職責(zé)、權(quán)限范圍和相應(yīng)延伸,符合本網(wǎng)站政府部門的特點(diǎn),覆蓋公民、企業(yè)、相關(guān)政府部門和機(jī)構(gòu)對本部門的實(shí)際信息需求。網(wǎng)站結(jié)構(gòu)設(shè)計欄目設(shè)置欄目設(shè)置的基本要求1)欄目的內(nèi)容或功能定位清晰;2)欄目的分級合理,有明確的劃分標(biāo)準(zhǔn),能突出重點(diǎn);3)欄目名稱設(shè)定準(zhǔn)確、直觀,直接清楚地表達(dá)該欄目的定位及承擔(dān)的功能;4)欄目層級適中、組織有序,方便用戶快捷獲取所需內(nèi)容和功能首頁欄目設(shè)置的基本要求1)網(wǎng)站首頁應(yīng)包含網(wǎng)站名稱、網(wǎng)站域名、網(wǎng)站標(biāo)識(logo)等;2)網(wǎng)站首頁應(yīng)設(shè)置信息公開、辦事服務(wù)、公眾參與等一級欄目及重要欄目或?qū)n}性欄目入口;3)網(wǎng)站首頁應(yīng)展現(xiàn)各類功能性應(yīng)用,如信息搜索、個性化訂制等。網(wǎng)站導(dǎo)航

站內(nèi)導(dǎo)航

網(wǎng)站應(yīng)建立統(tǒng)一的站內(nèi)導(dǎo)航服務(wù),實(shí)現(xiàn)不同欄目之間及各欄目與首頁的有機(jī)聯(lián)系。站內(nèi)導(dǎo)航應(yīng)符合以下基本要求:

1)有詳盡的網(wǎng)站地圖可供查詢;

2)在各頁面固定位置設(shè)置風(fēng)格統(tǒng)一的導(dǎo)航欄;

3)各層級及同級間的網(wǎng)頁導(dǎo)航便捷、可用;

4)導(dǎo)航文字準(zhǔn)確、直觀、易識別。

站外導(dǎo)航

網(wǎng)站應(yīng)提供業(yè)務(wù)相關(guān)網(wǎng)站的站外導(dǎo)航服務(wù),方便用戶使用。站外導(dǎo)航應(yīng)符合以下基本要求:

1)具備業(yè)務(wù)相關(guān)網(wǎng)站的導(dǎo)航;

2)導(dǎo)航文字準(zhǔn)確;

3)導(dǎo)航鏈接地址準(zhǔn)確、可用;

4)導(dǎo)航方式簡潔、直觀,便于使用。網(wǎng)站頁面的展現(xiàn)設(shè)計網(wǎng)站頁面設(shè)計應(yīng)科學(xué)布局、重點(diǎn)突出、合理規(guī)劃、特色鮮明、莊重大方,體現(xiàn)政府網(wǎng)站以人為本、為民服務(wù)的理念,盡量從易用性和人性化的角度出發(fā)設(shè)計網(wǎng)站和相關(guān)服務(wù)。網(wǎng)頁層級網(wǎng)頁具有不同的層級,不同的層級頁面可擔(dān)負(fù)著不同的功能,可具有不同的特點(diǎn)。網(wǎng)頁層級分布應(yīng)符合以下基本要求:

1)網(wǎng)站頁面層級豐富、有序,應(yīng)具有首頁、各級欄目頁、專題頁、正文頁等不同層級頁面中的幾種或全部形式;

2)層級深度適度,便于用戶在較短的時間內(nèi)找到所需內(nèi)容或功能。頁面布局和區(qū)域劃分在網(wǎng)站的整體規(guī)劃中,通過對具有相同性質(zhì)、類別的欄目的組織來體現(xiàn)頁面不同區(qū)域。頁面布局應(yīng)符合以下基本要求:

1)各層級頁面布局風(fēng)格協(xié)調(diào)統(tǒng)一;

2)各層級頁面中,應(yīng)當(dāng)包含相應(yīng)的功能設(shè)置,便于使用;

3)各層級頁面附加功能區(qū)的布局相對固定;

4)網(wǎng)站首頁明顯體現(xiàn)內(nèi)容與服務(wù)區(qū)域劃分。網(wǎng)頁效果

1)有統(tǒng)一的色彩風(fēng)格和主色調(diào)、能體現(xiàn)自身特色;

2)各層級頁面均包含設(shè)計上協(xié)調(diào)一致的網(wǎng)站標(biāo)識(logo)圖案及文字;

3)網(wǎng)頁字體應(yīng)使用標(biāo)準(zhǔn)字體、字號,可向用戶提供字號選擇功能;4)網(wǎng)頁整齊,不變形,不出現(xiàn)表格錯位、文字錯行的情況;

5)網(wǎng)頁文件不宜過大,網(wǎng)頁長度適中;6)文本顏色和網(wǎng)頁背景對比度大,文本易識別。多種表現(xiàn)形式

根據(jù)實(shí)際需求使用動畫、視頻、音頻等多種表現(xiàn)形式。應(yīng)將多媒體內(nèi)容設(shè)定為選用功能。標(biāo)識系統(tǒng)設(shè)計

網(wǎng)站應(yīng)有網(wǎng)站標(biāo)識系統(tǒng),包括中文網(wǎng)站名稱、英文譯名、域名、網(wǎng)站標(biāo)志等基本要素。

網(wǎng)站名稱網(wǎng)站名稱應(yīng)以其主管機(jī)關(guān)批準(zhǔn)的政務(wù)部門單位名稱為基準(zhǔn),與其職能和業(yè)務(wù)范圍具有相關(guān)性。1)網(wǎng)站中文名稱應(yīng)包含“江西”或“中國江西”;2)網(wǎng)站英文名稱應(yīng)與中文名稱相對應(yīng)。網(wǎng)站域名網(wǎng)站域名應(yīng)遵循《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》的相關(guān)規(guī)定,符合以下基本要求:1)政府網(wǎng)站應(yīng)使用“.”作為域名后綴;2)江西省政府門戶網(wǎng)站的域名為;

3)市、縣(市、區(qū))政府門戶網(wǎng)站的域名應(yīng)包含市、縣(市、區(qū))名稱的拼音縮寫或全拼;4)部門網(wǎng)站的域名應(yīng)包含“本級政府名稱的拼音縮寫”和“各部門單位名稱縮寫或英文”,可使用本級政府網(wǎng)站域名的子域名。網(wǎng)站標(biāo)志

網(wǎng)站標(biāo)志(LOGO)是網(wǎng)站的圖形標(biāo)記,應(yīng)符合下列要求:

1)有統(tǒng)一的網(wǎng)站標(biāo)志,尺寸、位置適當(dāng);

2)色調(diào)、形象應(yīng)體現(xiàn)網(wǎng)站的宗旨;

3)網(wǎng)站標(biāo)志寓意正面、簡單易記,與網(wǎng)站名或域名聯(lián)系緊密。信息檢索政府網(wǎng)站應(yīng)提供信息檢索功能,能夠?qū)崿F(xiàn)站內(nèi)信息的搜索和獲取。

1)網(wǎng)站應(yīng)提供支持多種形式檢索,如依據(jù)標(biāo)題、時間、正文等分類檢索;

2)提供站內(nèi)信息全文檢索、關(guān)鍵詞檢索、多條件組合高級檢索;

3)可提供相關(guān)業(yè)務(wù)信息的搜索服務(wù)。多語種支持1)根據(jù)實(shí)際需求提供多語種網(wǎng)站服務(wù);

2)服務(wù)對象涉及外國或外國人的政府網(wǎng)站應(yīng)有英文版或服務(wù)對象涉及國的官方語言版。3)精心組織設(shè)置外語版網(wǎng)站欄目,加快信息更新頻率,核心信息盡量與中文版網(wǎng)站基本同步。兼容性網(wǎng)站頁面須與主流瀏覽器兼容,盡量采用符合W3C標(biāo)準(zhǔn)的技術(shù),頁面須能適應(yīng)不同的屏幕分辨率,最低要能適應(yīng)1024×768分辨率。下載文件設(shè)置1)清楚、明確標(biāo)出可下載的文件;2)指明下載文件的格式、大小;3)如下載文件不是文本文件、Word文件、Excel表等常用文件,需標(biāo)明下載文件的使用方法。第三方網(wǎng)站內(nèi)容嵌入根據(jù)網(wǎng)站的需要嵌入的第三方網(wǎng)站內(nèi)容,如天氣預(yù)報、地圖導(dǎo)航、文件搜索等應(yīng)符合以下要求:1)嵌入內(nèi)容能豐富網(wǎng)站內(nèi)容,滿足用戶需求;2)嵌入內(nèi)容所屬第三方網(wǎng)站應(yīng)符合國家的法律、法規(guī)和有關(guān)規(guī)定,屬于國內(nèi)有安全保障的正規(guī)網(wǎng)站。嵌入內(nèi)容要保證真實(shí)、可靠、有效。網(wǎng)站內(nèi)容網(wǎng)站內(nèi)容應(yīng)包括信息公開、在線服務(wù)、互動交流和其他相關(guān)功能。政府信息公開基本要求內(nèi)容全面性

網(wǎng)站應(yīng)按照《中華人民共和國政府信息公開條例》(中華人民共和國國務(wù)院第492號令)、《江西省人民政府信息公開指南》的要求,及時、全面、完整公開政府信息。內(nèi)容完整性

網(wǎng)站發(fā)布的內(nèi)容應(yīng)完整、翔實(shí),如辦事指南應(yīng)與實(shí)際辦理程序相符,無未說明信息。

內(nèi)容準(zhǔn)確性

網(wǎng)站發(fā)布的內(nèi)容應(yīng)準(zhǔn)確、權(quán)威,摘要、節(jié)選或綜述性政府信息應(yīng)準(zhǔn)確把握。失效信息應(yīng)及時清除或變更。

內(nèi)容時效性

網(wǎng)站發(fā)布的內(nèi)容應(yīng)及時、有效,經(jīng)常性的工作應(yīng)定期公開,階段性的工作分階段公開,臨時性的工作隨時公開。

信息公開方式 網(wǎng)站信息公開方式包括主動向公眾公開和接受公眾申請后予以公開的依申請公開。在線服務(wù)在線服務(wù)應(yīng)包括各類服務(wù)事項(xiàng)的辦事指南、在線受理、辦理查詢和結(jié)果反饋。在線服務(wù)的索引和快速定位

在線服務(wù)項(xiàng)目的索引應(yīng)安排在首頁或網(wǎng)站的特定欄目下,應(yīng)提供多種索引方式和快速定位功能。

在線服務(wù)項(xiàng)目的索引

網(wǎng)站在線服務(wù)項(xiàng)目應(yīng)提供以下一種或幾種的索引方式。

1)按用戶辦事流程的先后順序進(jìn)行索引;

2)按用戶群體的屬性進(jìn)行索引;

3)按政府部門職能劃分進(jìn)行索引;

4)按筆畫或字母順序進(jìn)行索引;

5)其它符合一般用戶習(xí)慣的索引形式。

在線服務(wù)項(xiàng)目的快速定位

應(yīng)提供在線服務(wù)項(xiàng)目的快速定位,如在辦事指南、問題解答(FAQ)、服務(wù)項(xiàng)目等處增加相關(guān)鏈接,用戶關(guān)注度高、辦理流程復(fù)雜的服務(wù)事項(xiàng),網(wǎng)站可提供場景式服務(wù)展示進(jìn)行直觀的辦事服務(wù)指引。辦事指南

辦事指南應(yīng)包括事項(xiàng)名稱、設(shè)定依據(jù)、申請條件、辦理材料、辦理地點(diǎn)、辦理時間、聯(lián)系電話、辦理流程等內(nèi)容和其它需說明的問題。表格下載網(wǎng)站應(yīng)提供服務(wù)事項(xiàng)辦事指南中所需填報的各類申請表格的下載服務(wù)。表格下載服務(wù)應(yīng)符合以下基本要求:

1)網(wǎng)站提供的表格、申請書應(yīng)準(zhǔn)確無誤、方便下載;

2)網(wǎng)站應(yīng)提供辦事表格的示范文本或填表說明;

3)網(wǎng)站提供的表格、申請書和示范文本應(yīng)支持常用辦公軟件進(jìn)行編輯處理。在線服務(wù)的程度

政府提供在線服務(wù)時應(yīng)盡量方便用戶,減少公眾到政府機(jī)關(guān)所在地的次數(shù)和辦事時間。在線服務(wù)的程度分以下三個層次:

1)僅提供相關(guān)文檔下載;

2)提供網(wǎng)上網(wǎng)下結(jié)合的服務(wù),如網(wǎng)上提交材料和報表,網(wǎng)下進(jìn)行審核、確認(rèn)的服務(wù);

3)提供在線全程辦理的服務(wù)。在線申請

在線申請服務(wù)應(yīng)實(shí)現(xiàn)用戶網(wǎng)上提交材料、受理部門對所提交的申請材料進(jìn)行預(yù)審的功能。辦理查詢

網(wǎng)站應(yīng)提供通過網(wǎng)站申請的服務(wù)事項(xiàng)辦理狀態(tài)的查詢服務(wù)。結(jié)果反饋

網(wǎng)上申請的服務(wù)事項(xiàng)均應(yīng)提供結(jié)果公示服務(wù),并及時更新辦事結(jié)果。信息互動網(wǎng)站應(yīng)為用戶提供多種參與渠道,包括領(lǐng)導(dǎo)信箱、在線交流、民意征集、信訪投訴等?;疽?)網(wǎng)站應(yīng)圍繞政府工作重點(diǎn)、民生熱點(diǎn)問題設(shè)置相關(guān)的互動主題,貼近用戶需求;

2)網(wǎng)站應(yīng)及時回復(fù)用戶來信、網(wǎng)上留言,準(zhǔn)確解答用戶問題、進(jìn)行政策解讀,提高信息互動水平;

3)及時反饋來信辦理情況,公示辦理結(jié)果。信息互動的方式

網(wǎng)站應(yīng)提供以下一種或多種信息互動的方式:

1)電子信箱服務(wù);

2)在線咨詢服務(wù);

3)電子郵件訂閱;

4)留言板;

5)其他方式。參與渠道1)民聲通道:接收向黨委反映情況的信件;2)領(lǐng)導(dǎo)信箱:接收向有關(guān)領(lǐng)導(dǎo)反映情況、提出建議的信件;3)在線咨詢:接收各類關(guān)于政策、服務(wù)事項(xiàng)等咨詢的信件;4)信訪投訴:接收對相關(guān)部門或個人的投訴舉報信件;5)在線訪談:解讀政策、解答公眾關(guān)注的熱點(diǎn)問題;6)其他渠道。領(lǐng)導(dǎo)信箱領(lǐng)導(dǎo)信箱應(yīng)落實(shí)信件受理機(jī)構(gòu),通過一定的程序受理、交辦或轉(zhuǎn)辦,并在規(guī)定時限內(nèi)由相關(guān)單位反饋處理結(jié)果。咨詢投訴1)咨詢投訴欄目應(yīng)提供按部門和按意見、建議、投訴等問題類別的分類;2)咨詢投訴欄目應(yīng)具備查詢功能,方便用戶查詢問題的處理狀況和處理結(jié)果。

在線訪談開展在線訪談,及時做好政策解讀、重大事件通報和輿論引導(dǎo),在線訪談應(yīng)符合以下基本要求:1)網(wǎng)站應(yīng)提前發(fā)布訪談計劃、訪談預(yù)告等信息;2)預(yù)告訪談主題及參與訪談嘉賓;3)提供圖文、視頻等多種形式的訪談;4)訪談結(jié)束后,應(yīng)做好訪談內(nèi)容的整理和發(fā)布以及后續(xù)問題的解答與回復(fù)。民意征集網(wǎng)站民意征集的形式可包括網(wǎng)上調(diào)查、意見征集、網(wǎng)上評議等。1)民意征集應(yīng)圍繞政府重要決策、重點(diǎn)工作及與用戶利益密切相關(guān)的事項(xiàng)設(shè)置征集主題;

2)民意征集應(yīng)及時對意見征集情況進(jìn)行分析匯總,并公開征集結(jié)果和用戶意見采納情況。RSS訂閱

1)訂閱:用戶可通過電子郵件方式訂閱本站的政府或其他信息。接到用戶訂閱請求后,應(yīng)在承諾時間內(nèi)發(fā)送訂閱的內(nèi)容。

2)解除訂閱:用戶可無條件解除訂閱。接到用戶退訂請求后,應(yīng)及時停止發(fā)送信息。留言板

可根據(jù)需要,建立留言板。若建立留言板,則應(yīng)遵循以下基本原則:

1)建立并公示網(wǎng)民信息發(fā)布制度;

2)應(yīng)有信息審核機(jī)制;

3)定期整理、分析留言信息;

4)遵循《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的要求。其他交互方式

可根據(jù)實(shí)際需要,提供網(wǎng)絡(luò)競賽、網(wǎng)上答題、網(wǎng)上調(diào)查、短信等多種交互方式。音視頻播放服務(wù)政府網(wǎng)站應(yīng)提供相關(guān)音視頻播放服務(wù),提供音視頻信息的下載或在線播放服務(wù)。應(yīng)及時更新網(wǎng)上音視頻文件,并定期查看文件的完整性。移動門戶政府網(wǎng)站的移動門戶版本應(yīng)合理設(shè)置欄目結(jié)構(gòu),及時維護(hù)和發(fā)布信息。支持各類手機(jī)、平板電腦等移動終端用戶的訪問,方便公眾及時準(zhǔn)確獲取政府信息,最大限度地提高政府信息的影響力。無障礙瀏覽服務(wù)政府網(wǎng)站應(yīng)提供無障礙瀏覽服務(wù)功能,支持字體放大、特殊界面設(shè)置、色調(diào)調(diào)節(jié)、輔助線添加、智能語音等功能,為視障人士、老年人等特殊人群提供“網(wǎng)上盲道”。網(wǎng)站技術(shù)網(wǎng)站基本技術(shù)要求應(yīng)保證網(wǎng)站的訪問速度,網(wǎng)頁打開時間≤8秒;應(yīng)采用數(shù)據(jù)庫的方式管理網(wǎng)站的內(nèi)容;采用成熟、安全、產(chǎn)品化的內(nèi)容管理系統(tǒng)管理網(wǎng)站的內(nèi)容。內(nèi)容管理系統(tǒng)內(nèi)容管理1)內(nèi)容管理應(yīng)提供內(nèi)容的添加、編輯、刪除、排序等基本操作,實(shí)現(xiàn)信息關(guān)聯(lián)、復(fù)用、引用、推送等功能,確保信息在網(wǎng)站前臺準(zhǔn)確無誤、合理多樣的展現(xiàn);2)可以采用特定的軟件、技術(shù)和設(shè)備,采集其他系統(tǒng)的信息或數(shù)據(jù),通過接口程序?qū)雰?nèi)容管理系統(tǒng)進(jìn)行聚合和梳理。模板管理1)通過對模板的設(shè)置,能夠?qū)W(wǎng)站所有頁面的樣式、界面進(jìn)行調(diào)整,確保頁面顯示效果達(dá)到網(wǎng)站規(guī)劃和設(shè)計的要求;2)模板管理應(yīng)提供網(wǎng)站模板的添加、刪除、設(shè)置等基本操作,實(shí)現(xiàn)模板分類、導(dǎo)入導(dǎo)出等功能,做到模板設(shè)置“所見即所得”;3)模版設(shè)計應(yīng)當(dāng)符合標(biāo)準(zhǔn)HTML規(guī)范,支持和兼容各種主流瀏覽器。模版樣式可自行擴(kuò)展,方便維護(hù)和更新。欄目管理1)欄目管理應(yīng)提供直觀的網(wǎng)站欄目瀏覽和編輯界面,清晰展現(xiàn)網(wǎng)站的欄目架構(gòu);2)欄目管理應(yīng)提供網(wǎng)站欄目的添加、編輯、刪除、排序等基本操作,能設(shè)置欄目與模板、欄目與信息之間的對應(yīng)關(guān)系,能設(shè)計欄目信息審核、發(fā)布流程,實(shí)現(xiàn)欄目的分類管理、屬性設(shè)定等功能,保證網(wǎng)站欄目的邏輯結(jié)構(gòu)清晰。用戶管理1)用戶管理應(yīng)能對網(wǎng)站用戶按照設(shè)定的群組關(guān)系進(jìn)行有效的分類管理;2)用戶管理應(yīng)提供用戶的增加、修改、刪除等基本操作。用戶權(quán)限管理1)用戶權(quán)限管理應(yīng)根據(jù)不同使用對象設(shè)定相應(yīng)用戶角色,并對角色授予各類權(quán)限,進(jìn)而管理用戶可操作的范圍和可使用的功能;2)用戶權(quán)限管理應(yīng)提供用戶角色和權(quán)限的增加、修改、刪除等基本操作。日志管理網(wǎng)站應(yīng)提供對用戶登錄、用戶操作、操作時間等內(nèi)容進(jìn)行記錄和管理。網(wǎng)站可用性

網(wǎng)站應(yīng)提供全天候正常訪問,提供的服務(wù)應(yīng)正常、可使用。定期監(jiān)控網(wǎng)站的可用性,及時發(fā)現(xiàn)并解決服務(wù)器停機(jī)等導(dǎo)致網(wǎng)站不可訪問的事件;有可用性的監(jiān)控制度和定期的監(jiān)控記錄;有網(wǎng)站可用性改進(jìn)的記錄。網(wǎng)站兼容性網(wǎng)頁兼容性

網(wǎng)頁應(yīng)兼容多種操作系統(tǒng)上的不同種類及版本的瀏覽器,若推薦使用某特定版本的瀏覽器,則應(yīng)在顯著位置標(biāo)明。服務(wù)程序兼容性

在網(wǎng)站提供的服務(wù)程序應(yīng)盡可能兼容多種操作系統(tǒng)上的不同種類及版本的瀏覽器,若對運(yùn)行環(huán)境有特殊要求,則應(yīng)在顯著位置標(biāo)明。網(wǎng)站的無障礙設(shè)計網(wǎng)站的無障礙設(shè)計改造應(yīng)符合以下基本要求:對于聽覺及視覺的內(nèi)容要提供相等的替代文字內(nèi)容,包括圖片、圖形按鍵、影像地圖區(qū)域、多媒體視頻等,使聽覺障礙或視覺障礙者能夠無障礙地瀏覽和獲取這些信息內(nèi)容。不要單獨(dú)靠色彩來提供特殊信息,確保前景顏色與背景顏色有明顯的對比,為色障人士方便獲取網(wǎng)站信息提供服務(wù)。適當(dāng)?shù)厥褂脴?biāo)記語言和樣式窗體,如表格卷標(biāo)、窗體卷標(biāo)、標(biāo)題卷標(biāo)、段落卷標(biāo)等都是結(jié)構(gòu)標(biāo)記;粗體字標(biāo)簽、斜體字標(biāo)簽、換行卷標(biāo)、保留文字編排卷標(biāo)等都是呈現(xiàn)標(biāo)記,以避免身心障礙者在瀏覽網(wǎng)頁時所使用的特殊軟件解讀這些標(biāo)記時產(chǎn)生誤解。闡明自然語言的使用,明確地指出網(wǎng)頁內(nèi)容中語言的轉(zhuǎn)換,指出網(wǎng)頁文字所使用的自然語言。建立編排良好的表格,數(shù)據(jù)表格須標(biāo)示出行和列的標(biāo)題。確保網(wǎng)頁能在新科技下良好地呈現(xiàn),對使用CSS樣式表編排的文件需確保在除去樣式表后仍然能夠閱讀。確保使用者能處理時間敏感內(nèi)容的改變,避免網(wǎng)頁設(shè)計中使用導(dǎo)致屏幕快速閃爍的技術(shù)。確保嵌入式使用者接口具有直接可及性。對由Scripts、Applets及Objects所產(chǎn)生之信息,提供可及性替代方式。設(shè)計裝置獨(dú)立網(wǎng)頁。對所有網(wǎng)頁內(nèi)容元素、事件的觸發(fā),有鼠標(biāo)以外的操作接口使用國際與國內(nèi)官方訂定的技術(shù)和規(guī)范。其他解決方案。網(wǎng)站測試網(wǎng)站正式發(fā)布之前的測試

在網(wǎng)站正式發(fā)布之前應(yīng)進(jìn)行測試,網(wǎng)站測試結(jié)果應(yīng)有測試報告。定期進(jìn)行網(wǎng)站鏈接和服務(wù)程序的測試

應(yīng)定期對網(wǎng)站鏈接和服務(wù)程序的有效性進(jìn)行測試,以及時發(fā)現(xiàn)和修改錯誤。定期檢查、測試下載文件應(yīng)定期檢查、測試下載文件的完整性、真實(shí)性、下載有效性及下載文件說明文字與下載文件是否匹配。用戶在線提交資料錯誤預(yù)防為保證用戶在線提交數(shù)據(jù)的準(zhǔn)確性、有效性,數(shù)據(jù)提交網(wǎng)頁應(yīng)具備如下功能:1)保證用戶在線提交資料前可重復(fù)修改數(shù)據(jù);2)對用戶輸入的數(shù)據(jù)做初步的輸入規(guī)范設(shè)定,并對輸入錯誤時進(jìn)行錯誤警示;3)用戶在線提交資料時,對所有資料做初步審查,對有誤的資料,指出其不完整、無效的數(shù)據(jù)信息出現(xiàn)在哪,并說明如何正確填寫。網(wǎng)站安全網(wǎng)站主管部門應(yīng)建立健全網(wǎng)站安全管理制度,完善安全技術(shù)措施,制定應(yīng)急方案,確保網(wǎng)站的安全。安全系統(tǒng)建設(shè)安全規(guī)劃根據(jù)政府網(wǎng)站規(guī)模、訪問量、部署模式、信息公開頻度、在線業(yè)務(wù)特征等情況設(shè)計總體安全方案,制定安全實(shí)施計劃,以指導(dǎo)后續(xù)的網(wǎng)站安全建設(shè)。要將網(wǎng)站安全系統(tǒng)建設(shè)納入網(wǎng)站建設(shè)總體規(guī)劃,統(tǒng)籌安排。安全設(shè)計與實(shí)施按照政府網(wǎng)站安全總體方案的要求,分期分步落實(shí)安全措施。主要內(nèi)容包括安全方案詳細(xì)設(shè)計、管理措施實(shí)現(xiàn)和技術(shù)措施實(shí)現(xiàn)。安全運(yùn)行與維護(hù)網(wǎng)站應(yīng)委托專業(yè)技術(shù)部門負(fù)責(zé)網(wǎng)站運(yùn)行所需的機(jī)房環(huán)境、電力保障、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)等的日常運(yùn)行維護(hù)與管理。應(yīng)建立健全運(yùn)行維護(hù)管理機(jī)制,做好網(wǎng)站安全監(jiān)控和安全事件處置。安全技術(shù)要求物理安全機(jī)房建設(shè)與管理應(yīng)符合GB/T2887、GB50174、GB/T9361等國家標(biāo)準(zhǔn)和要求;網(wǎng)站硬件設(shè)備應(yīng)符合相關(guān)產(chǎn)品安全標(biāo)準(zhǔn);網(wǎng)站設(shè)備、通信線路應(yīng)有必要的冗余和備份。網(wǎng)絡(luò)安全1)網(wǎng)站網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)應(yīng)符合GB/T20270要求;2)網(wǎng)站應(yīng)合理規(guī)劃網(wǎng)絡(luò)安全區(qū)域,通過網(wǎng)絡(luò)防火墻將網(wǎng)站前臺、后臺、數(shù)據(jù)庫服務(wù)器進(jìn)行安全邏輯隔離,禁止前臺服務(wù)器訪問數(shù)據(jù)庫服務(wù)器,只允許后臺服務(wù)器訪問數(shù)據(jù)庫服務(wù)器,只允許網(wǎng)站系統(tǒng)運(yùn)維人員和網(wǎng)站信息采編人員訪問后臺服務(wù)器,安全區(qū)域間應(yīng)制定嚴(yán)格的訪問控制策略;

3)網(wǎng)站應(yīng)采用Web應(yīng)用防火墻、入侵檢測等安全防護(hù)措施對安全區(qū)域進(jìn)行安全防護(hù);4)網(wǎng)站應(yīng)對網(wǎng)絡(luò)設(shè)備的運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)控和安全審計。操作系統(tǒng)安全1)應(yīng)遵循操作系統(tǒng)最小安裝原則,僅安裝必要的組件和應(yīng)用程序。應(yīng)定期更新操作系統(tǒng),及時安裝各種系統(tǒng)安全補(bǔ)丁程序。應(yīng)停止系統(tǒng)中不必要的服務(wù)和應(yīng)用,關(guān)閉不必要的端口。通過啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;2)應(yīng)對服務(wù)器的所有用戶進(jìn)行統(tǒng)一管理,實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;

3)應(yīng)對登錄系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別。應(yīng)嚴(yán)格限制操作系統(tǒng)默認(rèn)賬戶和匿名賬戶的使用,定期更換賬戶口令,口令應(yīng)符合復(fù)雜性要求;4)應(yīng)安裝防病毒和防木馬軟件,并及時更新代碼庫。應(yīng)用安全1)應(yīng)加強(qiáng)對政府網(wǎng)站用戶的權(quán)限管理和身份認(rèn)證;應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別,確保用戶身份標(biāo)識唯一性;2)所有用戶都必須設(shè)置強(qiáng)密碼,密碼必須采用8位以上數(shù)字和字母混合密碼,密碼中禁止出現(xiàn)“123”、“abc”等連續(xù)數(shù)字或字母,嚴(yán)禁密碼和用戶名相同;3)應(yīng)對每個用戶使用網(wǎng)站功能、應(yīng)用服務(wù)和業(yè)務(wù)系統(tǒng)等行為進(jìn)行安全審計;4)應(yīng)規(guī)范應(yīng)用系統(tǒng)代碼的編寫,代碼編寫完成后應(yīng)進(jìn)行代碼安全審計。對網(wǎng)站應(yīng)用程序定期進(jìn)行Web應(yīng)用安全檢測,防止應(yīng)用程序出現(xiàn)SQL注入、跨站攻擊、目錄遍歷等安全漏洞。數(shù)據(jù)安全1)網(wǎng)站應(yīng)采用內(nèi)容防篡改等安全防護(hù)措施,防篡改系統(tǒng)應(yīng)安裝在網(wǎng)站后臺服務(wù)器,防止網(wǎng)站數(shù)據(jù)被非法訪問、修改或破壞,并建立數(shù)據(jù)審計與保密審查機(jī)制;2)應(yīng)對網(wǎng)站采用數(shù)據(jù)備份和恢復(fù)措施,以應(yīng)對突發(fā)事件,提高網(wǎng)站的災(zāi)難恢復(fù)能力;3)應(yīng)根據(jù)應(yīng)用需求設(shè)定應(yīng)用系統(tǒng)對數(shù)據(jù)庫的訪問權(quán)限,應(yīng)用系統(tǒng)應(yīng)慎用數(shù)據(jù)庫管理員權(quán)限。運(yùn)維管理基本要求1)應(yīng)落實(shí)專人對網(wǎng)絡(luò)、硬件設(shè)備、操作系統(tǒng)、網(wǎng)站及其應(yīng)用、數(shù)據(jù)、安全產(chǎn)品等進(jìn)行管理;2)明確崗位職責(zé),建立運(yùn)行維護(hù)工作臺賬;3)做好配置文件、日志文件等重要文件的備份,及時更新相關(guān)產(chǎn)品的補(bǔ)丁程序;4)定期對相關(guān)系統(tǒng)進(jìn)行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補(bǔ);5)應(yīng)對相關(guān)設(shè)備系統(tǒng)日志文件、網(wǎng)絡(luò)監(jiān)控記錄進(jìn)行監(jiān)控,對報警信息進(jìn)行分析和及時處置,日志文件至少保存六個月;6)做好數(shù)據(jù)備份;7)應(yīng)對設(shè)備進(jìn)行日常巡檢,及時發(fā)現(xiàn)問題和解決問題;8)應(yīng)至少每半年對網(wǎng)站進(jìn)行一次全面檢查,發(fā)現(xiàn)問題應(yīng)及時進(jìn)行整改。應(yīng)用安全管理1)應(yīng)在應(yīng)用系統(tǒng)部署前對其進(jìn)行安全風(fēng)險評估,在使用過程中定期進(jìn)行安全檢測,及時修補(bǔ)發(fā)現(xiàn)的問題。2)應(yīng)定期清理應(yīng)用系統(tǒng)的賬戶,及時調(diào)整訪問控制策略,定期更換口令。數(shù)據(jù)安全管理1)應(yīng)對重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)進(jìn)行定期備份等;2)應(yīng)制定合理的備份策略和恢復(fù)策略,規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期及存放地點(diǎn);3)應(yīng)定期檢查數(shù)據(jù)備份日志,確保數(shù)據(jù)正常備份。管理制度應(yīng)明確網(wǎng)站運(yùn)行管理責(zé)任人,并落實(shí)工作責(zé)任,形成操作規(guī)范。1)應(yīng)根據(jù)網(wǎng)站制定信息安全工作的總體方針和安全策略,說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等。2)應(yīng)按照網(wǎng)站運(yùn)行管理的要求建立相關(guān)安全管理制度和責(zé)任追究制度;3)應(yīng)制定信息發(fā)布審核、有害信息監(jiān)視處理和保密審查制度,明確內(nèi)容審核的責(zé)任人,對內(nèi)容的審核范圍、審核依據(jù)、審核流程做出規(guī)定。人員管理1)應(yīng)設(shè)立安全管理相應(yīng)責(zé)任崗位,并定義每個崗位職責(zé)。2)應(yīng)規(guī)范辦理政府網(wǎng)站相關(guān)人員的錄用考核及審核手續(xù)。3)應(yīng)規(guī)范政府網(wǎng)站相關(guān)人員的離崗過程和手續(xù)。4)應(yīng)定期對政府網(wǎng)站各個崗位的人員及外包服務(wù)人員進(jìn)行安全技能及安全認(rèn)知的考核。5)應(yīng)制定安全教育和培訓(xùn)計劃,落實(shí)安全責(zé)任,制定懲戒措施。應(yīng)急管理安全事件分級1)應(yīng)結(jié)合政府網(wǎng)站實(shí)際情況,分析事件對網(wǎng)站的破壞程度,所造成后果的嚴(yán)重程度,將安全事件依次進(jìn)行分級。2)應(yīng)根據(jù)政府網(wǎng)站的各類安全事件列表,調(diào)查各類安全事件的類型、對網(wǎng)站的影響范圍和程度以及安全事件的敏感程度等信息,分析對安全事件進(jìn)行響應(yīng)恢復(fù)所需要的時間。3)應(yīng)根據(jù)調(diào)查和分析結(jié)果,結(jié)合安全事件對政府網(wǎng)站、政府機(jī)構(gòu)、政府網(wǎng)站管理單位、用戶等利益相關(guān)各方的危害程度等因素,確定安全事件等級,制定安全事件的報告程序。制定網(wǎng)站應(yīng)急預(yù)案應(yīng)通過安全事件的等級分析,在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同安全事件的應(yīng)急預(yù)案。定期開展應(yīng)急演練應(yīng)對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并按照預(yù)案定期開展演練,增強(qiáng)相關(guān)人員對網(wǎng)站突發(fā)事件的應(yīng)急處置水平和快速響應(yīng)能力,每年安排至少一次應(yīng)急演練。建立應(yīng)急處置機(jī)制1)應(yīng)對監(jiān)控到的安全事件按照安全事件上報程序進(jìn)行報告,根據(jù)安全狀態(tài)分析報告對安全事件進(jìn)行分析,明確安全事件等級、影響程度以及優(yōu)先級等,確定是否應(yīng)對安全事件啟動應(yīng)急預(yù)案;2)應(yīng)按照應(yīng)急預(yù)案響應(yīng)機(jī)制對應(yīng)該啟動應(yīng)急預(yù)案的安全事件進(jìn)行安全事件處置;3)在安全事件解決后,應(yīng)對未知的安全事件進(jìn)行事件記錄,分析安全記錄信息并補(bǔ)充所需信息,使未知的安全事件成為已知事件。對安全事件處置過程進(jìn)行總結(jié),制定安全事件處置報告,并根據(jù)實(shí)際處置情況優(yōu)化應(yīng)急預(yù)案。定級與安全測評網(wǎng)站定級按照GB/T22239《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、GB/T22240《信息系統(tǒng)安全保護(hù)等級定級指南》的要求對政府網(wǎng)站進(jìn)行定級。政府網(wǎng)站安全技術(shù)測評政府網(wǎng)站安全技術(shù)測評應(yīng)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等五個方面的內(nèi)容。安全管理測評網(wǎng)站安全管理測評應(yīng)包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理幾個方面的內(nèi)容。網(wǎng)站管理管理體制基本要求應(yīng)明確各網(wǎng)站的主管部門、內(nèi)容保障部門和技術(shù)保障部門,明確各部門職責(zé)分工,共同保障政府網(wǎng)站安全穩(wěn)定運(yùn)行,為公眾提供優(yōu)質(zhì)的服務(wù)。主管部門職責(zé)各級政府辦公廳(室)是本級政府網(wǎng)站建設(shè)管理的第一責(zé)任主體,負(fù)責(zé)本級政府網(wǎng)站的規(guī)劃和管理,具體職責(zé)如下:

1)承擔(dān)網(wǎng)站建設(shè)和運(yùn)維過程中的組織協(xié)調(diào)職責(zé);

2)協(xié)調(diào)各部門(處室)做好網(wǎng)站的內(nèi)容保障工作;

3)負(fù)責(zé)對轄區(qū)內(nèi)政府網(wǎng)站的監(jiān)督考核工作。內(nèi)容保障部門職責(zé)政府門戶網(wǎng)站內(nèi)容保障部門負(fù)責(zé)本級政府門戶網(wǎng)站中涉及部門職能范圍內(nèi)的相關(guān)內(nèi)容保障;政府部門網(wǎng)站內(nèi)容保障部門負(fù)責(zé)本部門網(wǎng)站的內(nèi)容保障和業(yè)務(wù)受理,具體職責(zé)如下:

1)負(fù)責(zé)本級政府門戶網(wǎng)站和部門網(wǎng)站的內(nèi)容保障工作,應(yīng)確定專人負(fù)責(zé)網(wǎng)站相應(yīng)欄目信息內(nèi)容的采集、編輯、審核、發(fā)布、報送、回復(fù)、更新和修改等工作;

2)負(fù)責(zé)處理用戶的網(wǎng)上依申請公開、在線咨詢、網(wǎng)上申請以及職能范圍內(nèi)的相關(guān)業(yè)務(wù)受理。技術(shù)保障部門職責(zé)政府門戶網(wǎng)站技術(shù)保障部門負(fù)責(zé)本級政府門戶網(wǎng)站的技術(shù)保障;政府部門網(wǎng)站技術(shù)保障部門負(fù)責(zé)本部門網(wǎng)站的技術(shù)保障,具體職責(zé)如下:

1)負(fù)責(zé)網(wǎng)站的技術(shù)支持和保障,定期做好網(wǎng)站軟硬件維護(hù),加強(qiáng)安全技術(shù)和手段的應(yīng)用,確保網(wǎng)站的安全穩(wěn)定運(yùn)行;

2)配合內(nèi)容保障部門做好業(yè)務(wù)信息的填報和發(fā)布工作;

3)根據(jù)相關(guān)法律法規(guī)做好網(wǎng)站的備案工作。制度建設(shè)

基本要求

網(wǎng)站主管部門應(yīng)結(jié)合國家、江西省電子政府發(fā)展要求和本單位的自身特點(diǎn),制定包含信息公開、辦事服務(wù)、公眾參與、運(yùn)行維護(hù)、網(wǎng)站安全等方面的制度。信息發(fā)布和審核制

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論