ICS 35.240.20 L 70 备案号： 吉 DB 22 林 省 地 方 标 准 DB 22/T 1964—2013 政府网站建设与管理规范 Construction and management practices of government website 2013 - 12 - 18 发布 吉林省质量技术监督局 2013 - 12 - 31 实施 发 布 DB22/T 1964—2013 前 言 本标准按GB/T 1.1-2009 给出的规则起草。 本标准由长春市质量技术监督局提出。 本标准由吉林省政府办公厅归口。 本标准起草单位:长春市标准研究院。 本标准主要起草人:张颖、庞美娟、董建、周凯、陈玉姝、关箭、陈月。 I DB22/T 1964—2013 政府网站建设与管理规范 1 范围 本标准规定了政府网站建设与管理的术语和定义、网站建设、网站内容、网站管理、网站安全的要 求。 本标准适用于各级政府及其所属部门的网站建设与管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2887 计算机场地通用规范 GB/T 7027 信息分类和编码的基本原则与方法 GB/T 8566 信息技术、软件生存周期过程 GB/T 8567 计算机软件文档编制规范 GB/T 9361 计算机场地安全要求 GB/T 9385 计算机软件需求规格说明规范 GB 18030 信息技术中文编码字符集 GB/T 16686 信息技术 信息交换用数据压缩 具有嵌入字典的自适应编码 DCLZ算法 GB/T 20270 信息安全技术 网络基础安全技术要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272 信息安全技术 操作系统安全技术要求 GB/T 20273 信息安全技术 数据库管理系统安全技术要求 GB/T 11457 信息技术 软件工程术语 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 GB/T 25058 信息安全技术 信息系统安全等级保护实施指南 GB/T 25070 信息安全技术 信息系统等级保护安全设计技术要求 GB/T 50174 电子信息系统机房设计规范 DB22/T 1835-2013 政务大厅电子政务服务系统建设规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 政府网站 government website 1 DB22/T 1964—2013 政府及其部门利用互联网发布政府信息、提供在线服务、开展互动交流而建立的网站。政府网站包 括政府门户网站和政府部门网站。 3.2 栏目 column 政府网站中对网站内容的一种分类方式，栏目可有不同的划分标准和级别。 3.3 政府信息 government information 政府机构在履行职责过程中制作或者获取的，以一定形式记录、保存的信息。 3.4 互动交流 mutual exchange 政府通过网站实现政府与公众的互动交流，引导公众参与公共事务管理，及时了解社情民意。 3.5 政府信息公开 disclosure of government information 政府通过网站方式发布政府信息。 3.6 在线服务 online service 政府通过网站向企业及社会公众提供行政办事服务及社会公益性便民服务。 3.7 场景式服务 scene-oriented service 政府网站针对特定服务主题，模拟用户办事实际情况，方便为用户提供服务的一种方式。 3.8 用户 user 网站的使用对象。 3.9 网站地图 website map 用来说明政府网站结构、栏目和内容等信息的网页，通过网站地图可以让用户快速了解网站的结构 和内容。 3.10 数据字典 data dictionary 2 DB22/T 1964—2013 一种用户可以访问的记录数据库和应用程序元数据定义和属性的目录文件，是对数据流程图中的数 据流、数据文件、数据项及处理逻辑进行定义描述的表格。其又可分为主动数据字典和被动数据字典两 种。 4 网站建设 4.1 建设原则 政府网站应遵循以下原则： a) 应采用先进的设计思想、体系结构、开发工具； b) 应采用市场覆盖率高、标准化和技术成熟的软硬件产品； c) 应充分利用现有资源，充分发挥设备效益； d) 功能设置应方便用户使用； e) 页面应科学布局、重点突出、层级合理、栏目清晰； f) 设计风格应简洁庄重，体现政府网站共性与地方部门特色的统一； g) 优先采用虚拟化技术建设公共的平台。 4.2 网络平台、硬件平台和系统软件的一般要求 4.2.1 网络平台 4.2.1.1 接入线路 Internet接入可选择不同的ISP 运营商提供的宽带数据网络接入业务，应根据本地方实际情况以及 运营费用等方面选择最合适的接入方式。 4.2.1.2 接入设备 搭建Internet接入的广域链路，应采用具有路由功能的设备。 4.2.1.3 负载均衡 有必要时应采取负载均衡技术。 4.2.2 硬件平台 4.2.2.1 服务器 服务器应根据其开放性、可扩展性、升级性、兼容性、可管理性、绿色节能、性价比方面选择，不 同部门和不同级别的政府机构可以根据本部门具体情况及预算来选择机器型号。 4.2.2.2 存储、备份 存储应能满足网站数据对于存储容量、性能和可靠性的要求，实现数据镜像，进行实时有效的备份， 建议一般数据可用磁盘、磁带机、磁带库备份，重要数据异地备份。 4.2.2.3 交换机 交换机网络接口应支持自适应各种速率、虚拟LAN、MAC地址列表数量，支持兼容IPV6网络协议，支 持关键模块的冗余、多链路捆绑、网关冗余协议（VRRP）等。 3 DB22/T 1964—2013 4.2.2.4 防火墙 防火墙应具有远程管理、审计日志、负载均衡、内嵌VPN、面向对象的管理机制、多级的立体访问 控制机制、内置了一定的入侵检测功能或能够与入侵检测设备联动功能，支持动态IP 地址、支持基于 状态检测的分组过滤，支持透明路由连接方式、支持OSPF、IPX、NETBEUI、SNMP 等网络协议。 4.2.2.5 入侵检测（抵御） 4.2.2.5.1 能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为。能及时识别各种黑客 攻击行为，发现攻击时阻断或弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报警。 能够按照管理者需要进行多个层次的扫描， 支持大规模并行检测。 4.2.2.5.2 检测的特征库要全面并能够及时更新。 4.2.2.5.3 能够制定实际的、可强制执行的网络安全策略。 4.2.3 系统软件 4.2.3.1 操作系统 操作系统应考虑服务功能、兼容性、支持的规模、性价比及采用的主机平台来选择，可采用Windows Server、Linux、Unix。 4.2.3.2 数据库管理软件 应采用比较成熟的数据库产品，可采用Oracle、Microsoft SQL Server、Sybase、DB2、MySQL等。 4.2.3.3 编程语言 系统开发使用的编程语言可采用C、JAVA、Objective-C、PHP、C++、VisualBasic、Javascript等。 4.2.3.4 邮件系统 建立电子邮件系统应综合考虑邮件系统的规模、速度、稳定性、可靠性、安全性、易用性、可管理 性、是否支持Web Mail 方式等来选择。 4.2.3.5 软件开发 软件开发应符合GB/T 8566、GB/T 8567、GB/T 9385、GB/T 11457、GB 18030 以及《电子政务标准 化指南》、《电子政务标准体系》、《国家信息化领导小组关于我国电子政务建设指导意见》的要求。 4.3 网站标识 4.3.1 网站的组成要素 网站标识由网站中文名称、网站英文名称、网站域名、图形标志基本要素组成。 4.3.2 组成网站各要素的要求 4.3.2.1 网站的中文名称 以网站所属机构的名称的全称或规范性简称命名。 示例1：长春市人民政府网站名称为：长春市人民政府 示例2：长春市工业和信息化局名称为：长春市工业和信息化局 4 DB22/T 1964—2013 4.3.2.2 网站的英文名称 以各级政府及所属部门的中文名称的英文译名命名。 4.3.2.3 网站域名 网站域名结构应符合《中国互联网络域名管理办法》、《吉林省互联网政府网站管理暂行办法》规 定。 4.3.2.4 图形标志 图形标志应具有地方特色和行业特点，不得违反与国家对此类图形标志有关规定的禁令。 4.4 网站结构 4.4.1 网站的栏目 4.4.1.1 应定位清晰、内容合理。 4.4.1.2 名称应准确、直观、避免歧义。 4.4.1.3 应分级合理、重点突出。 4.4.2 网站导航 4.4.2.1 导航应包括站内导航和站外导航。 4.4.2.2 导航文字应准确，链接应有效，方式应简洁。 4.4.3 页面展示 4.4.3.1 4.4.3.2 4.4.3.3 4.4.3.4 4.4.3.5 4.4.3.6 设计应科学布局、重点突出、规划合理。 层级应层级适中，少于或等于三次点击即可获取所需服务内容。 色彩风格和主色调应协调统一,效果特点鲜明。 应整齐、主题突出。 可采用动画、视频、音频等表现形式。 包括 ICP 备案、网站地图、承办单位、联系方式和计数器等。 4.4.3.7 应具备相关网站的链接。 4.4.4 信息检索 4.4.4.1 网站应提供搜索引擎，具备对信息源进行定义、管理、分类和更新的功能，具备网络搜索、 获取以及全文检索的功能。 4.4.4.2 支持一般字符串为检索条件的简单检索。 4.4.4.3 支持高级检索，能够按栏目、时间、范围等多条件进行关键字检索。 4.4.5 技术文件 网站建设应编制以下技术文件： a) b) c) d) e) 总体设计报告； 需求分析说明书； 概要设计说明书； 详细设计说明书； 测试报告； 5 DB22/T 1964—2013 f) g) 操作使用说明书； 系统维护手册。 4.5 数据要求 4.5.1 数据质量要求 4.5.1.1 4.5.1.2 文本类文件的中文编码应符合 GB/T 18030 的要求。 图形图像类文件格式应采用 JPEG、GIF、TIFF 、PNG 等，彩色图像的颜色数不低于 24 位真彩， 灰度图像的灰度级不低于 1024 级，图形可以为单色。图像的扫描分辨率不低于 3