DB5305_T 19.41-2019 保山市信息惠民工程综合标准第41部分：信息惠民统一门户技术标准(保山市).pdf

资源描述

1、ICS 35.240 L67 DB5305 保山市由巳ET目，、万标准DB 5305/T 19.41-2019 替代DG5305/T19.41-2017 保山市信息惠民工程综合标准第41部分:信息惠民统一门户技术标准2019-10-30发布2019-11-01实施保山市市场监督管理局发布D85305/T 19.41-2019 目IJ1=1 本标准按照GB/T1.1-2009 标准化工作导则第1部分:标准的结构和编写给出的规则起草。本标准中附录A为规范性附录，附录B为规范性附录，附录C为规范性附录。本标准由保山市大数据管理局提出O本标准由保山市工业和信息化委员会归口。本标准起草单位:保山市大数据

2、管理局。本标准主要起草人:刘志胡、王明超、李祖燕、丁威、黄家永、秦政红、起程、卢体璐。本标准替代DG5305月19.41-201701 范围GB/T 13702 GB/T 15121 GB/T 15278 GB/T 17191 3 术语、定义3.1 术语和定义D85305/T 19.41-2019 保山市信息惠民工程综合标准第41部分信息惠民统一门户技术标准D85305/T 19.41-2019 DB5305/T 19.3-2019确立的以及下列术语和定义适用于本标准。3.1.1 内容服务内容服务指通过政务门户网站为公众提供各类信息的服务。3.1.2 内容管理系统内容管理系统指实现广泛格式的信

3、息内容采集、汇聚、加工、存储、检索、发布的系统。3.1.3 网上办事系统部业务管理功能在门户网站上实现，从服务内容，以提高平台运营价值。这些建立4 缩略语用户线路PDH:Plesiochronous Digital Hierarchy，准同步数字系列一-POP:Post Office Protocol，邮局协议一-SAN:Storage Area Network，存储局域网络SDH:Synchronous Digital Hierarchy，同步数字体系一-SMTP:SimpleMail Transfer Protocol，简单邮件传输协议2 SNMP:Simple Network Manag

4、ement Protocol，简单网络管理协议一-SOAP:Simple Object Access Protocol，简单对象访问协议D85305/T 19.41-2019 一-TCP/IP:Transmission Control Protocol/Internet Protocol，传输控制协议/网际互联协议VDSL:Very High Speed Digital Subscriber Line，超高速数字用户线路一-VPN:Virtual Private Network，虚拟专用网络一-WDM:Wavele吨thDivision Multiplexi吨，波分复用Web:World Wi

5、de Web，万维网或环球网一-WWW:World Wide Web，万维网或环球网xDSL:x Digital Subscriber Line，各种类型数字用户线路的总称标识i吾言概述应用支撑层，应用支撑层包括后台内容管理系统、n户支撑系统等，为统一门户前端展示系统提供应用技术支撑。一一内容层，内容层即信息惠民工程门户网站，包括内外网门户网站、手机APP、微信平台等多种表现形式，对各类用户提供信息惠民应用服务。一一渠道层，渠道层即各类业务对象使用信息惠民工程统一门户的各类终端，包括电脑、手机、大屏幕、触摸屏、自助终端等。一一用户层，用户层即信息惠民工程统一门户服务的各类业务对象，包括政府、企

6、业和公众。一一标准规范体系，标准规范体系是建设信息惠民工程统一门户的标准化与规范化保障，包括概述、应用标准、应用支撑标准、安全标准、服务标准、管理标准规范等。一一安全保障体系，安全保障体系是建设信息惠民工程统一门户的安全保障，包括物理安全、网络安全、主机安全、应用系统安全、数据安全和业务管理安全等。运维服务体系，运维服务体系指信息惠民工程统一门户的系统运行运维与运营服务体系，包括系统的运行、运维、运营、管理的服务体系。3 D85305/T 19.41-2019 图1统一门户总体技术架构出政府企业公众Ml g ETK司ft 于机电脑大屏幕触摸屏一I|.-z一一司司L内11!.，m唱F导.:-吸、

8、工程总体框架下进行开发，基础设施方面依托综合服务云平台，不再单独投资建设信息化基础设施，由IAAS平台按需分配资源或扩充资源:应尽可能进行数据资源整合利用，使用数据交换与共享平台与信息惠民大数据库中的公共基础4 D85305/T 19.41-2019 数据库进行数据交互:一一应尽可能利用应用支撑平台的企业服务总线服务、BPM工作流服务、消息服务等公共组件服务，涉及公共组件在综合服务云平台中已经具有的直接进行调用，没有的在综合服务云平台中进行扩展。6.3 基本技术要求6.5 易用性6.5.1 精简性精简性包括:一一页面响应时间应在可以接受范围之内，当必须耗用较长的时间时应该有明确提示并直有进度显

9、刁王:一一当不同的方式能够达到相同或相似效果时，总是应该选取令客户访问或使用更简单快捷的方式:主要界面宜不超过浏览器高度的200%5 D85305/T 19.41-2019 一一大量信息内容直不超过浏览器高度的500%，如果超过，应使用页内定位或者进行分页:命名应简洁、清晰且不易相互混淆，不宜使用生僻的词语，否则应给出容易理解的解释:具有明确的导航条和网站地图，以提供快速导航操作:一一不应有错误或者无效的链接;主要信息应处于突出的位置，常用的功能应处于容易操作的位置:一一应充分考虑浏览器兼容性、字体兼容性和插件流行程度等:一一对于专业性的术语、复杂的操作等应有在线帮助;6.5.2 可用性6.6

10、网站性能6.6.1 概述通常情况下，宜不低于50006.7 可维护性6.7.1 开放性和标准性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通，井符合ISO/IEC7498的要求。保证与Internet、VPN、ISDN等不同网络架构模式的连接畅通;一一基于Internet/Intranet的设计架构，支持多种主流通信协议:一一支持多种主流操作系统和应用软件平台。6.7.2 灵活性与发展性网络规划设计既要满且用户发展在自己置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。应充分考虑到联网用户增加和业务扩展的情况，留有必要的

11、扩充能力及接口。6 D85305/T 19.41-2019 6.7.3 维护更新应能及时、全面、准确地采集有关的数据信息，使之根据需要动态地反映各种变化。网站更新指标包括:一一信息维护频度:应做到每日及时更新:信息更新数量与质量/时间比:根据实际情况以及信息的时效性来确定，通常情况下，应达到每月50%;一一改版频度:根据实际情况确定。6.8 评测要求7 D85305/T 19.41-2019 一一应用互动类主要包括领导信箱，信访信箱，留言板，网上听政，建言献策，网上调查等内容。电子地图:为访问者提供电于地图形式的交通、办事、旅游导航。网站导航(或称网站地图):主要提供门户网站各种频道、栏目、子

12、网站导航功能，方便访问者快速查找所需信息。个性化定制:主要提供给注册用户的个性化定制功能，包括个人内容定制，个人网页布局定制，页面颜色选择，个人资料修改等内容。7.2.3 子网站7.2.8 电子邮箱提供高安全性、高可靠性的电子邮件系统。为政府领导及各级公务员提供工作邮箱:为各企事业单位和各类组织提供公务电于邮箱，并使之成为政府与公众之间日常公务往来的法定电子邮箱。7.2.9 网上调查对一些公众关心的事件、问题、政策进行网上投票调查，提供一个与公众互动的公开调查功能。8 D85305/T 19.41-2019 7.2.10 注册用户帐户管理对通过网上办事和参政议政等栏目注册的用户进行管理，包括客

13、户信息管理和客户功能设置，可以对客户进行查询、信息维护，还可以通过邮件列表发送用户通知邮件等，井为用户提供个性化的页面功三h目巴。7.3 手机APP子机APP的建设内容应根据信息惠民工程建设的进程不断丰富。接入各信息惠民应用实现门诊网上挂号、旅游门票预订、教育公共视频浏览等各类便民服务功能。7.4 微信平台7.5.1 内容管理7.5.5 网站分析分析网站整体的流量，比如每页的浏览量和浏览人的IP地址，平均逗留时间、浏览页面数等等，提供图形化的年报、月报、周报、用户区域分析报告，为网站内容和功能的调整提供依据。7.5.6 日志管理提供对网站产生的各类应用日志的管理功能。应当对公众访问、办事以及各

14、级管理员操作维护动作进行详细记录，并提供统计、审计与分析功能。7.6 门户支撑系统7.6.1 子系统内容聚合子系统内容聚合，应能满足一次创建内容并在多个位置重复使用这一重要概念。内容聚合涉及从完全不同的来源搜集内容，然后在单一界面(门户)中显示该内容。通过使用内容合并功能，门户可显示统一的视图，其中的内容可能属于不同的所有者、来自不同的生产位置或包含在不同的系统中。子系统9 D85305/T 19.41-2019 内容聚合功能要求如下:一一栏目结构使用树型的表现方式，并提供检索和排序功能:一一信息维护具有直观明了的编辑界面:具备信息的多站点发布功能(内、外网、各部门子网等);一一具备信息采编、

15、发布的多级审核机制:信息流转)1陨畅，且可做到流程灵活设置。7.6.6 基础服务7.6.2.1 概述7.6.2.3 组织基础信息管理7.6.2.5 基本配置管理7.6.3.1 概述应定义网站用户与操作人员的各类权F良:用户权限，为各类用户针对不同信息内容分配不同的读、写权限:一一操作人员权限，定义各类操作人员的维护权限和维护范围。主要包括各栏目及功能的设置、录入、修改、维护、审批以及操作人员指定等。7.6.3.3 多级权限控制对于门户网站发布的信息具有多级审核功能，保障发布的信息严肃、权威。7.6.3.4 单点登录应提供访问者单点登录功能，能实现在所有应用中对访问者身份的唯一性跟踪识别O7.6

16、.4 集中管理的应用支撑应实现对子系统、应用、模块、模块内部的功能入口进行统一管理，实现各软件整合。本模块需支持灵活配置子系统、应用的内容，并向界面整合模块提供动态生成界面的内容。l D85305/T 19.41-2019 7.6.5 界面整合界面整合是统一门户菜单式的界面框架，可以根据登录人员的身份，动态生成软件的前端界面，动态生成的内容由集中管理的应用支撑提供。7.6.6 开发框架开发杠架是上述模块的基础，提供了大量底层开发API，可以提高开发的效率和质量。在搭建门户框架时，重要的是了解满足所有潜在门户需求所需的功能广泛性。这有助于确定当前以及未来的技术需要，并揭示可能面临的最大挑战。功能

17、分为下列几大类:用户验证、统一权限管理、个性化、应用程序集成、内容整合。8.1 8.2.1 概述应在物理上采取一定的防护措施，以减少或干扰扩散出去的空间信号。8.2.3 网络层安全8.2.3.1 防火墙防火墙产品应具有以下功能:基于状态检测的分组过滤;多级的立体访问控制机制:一一面向对象的管理机制:支持多种连接方式，透明、路由:一一支持OSPF、I町、NETBEUI、SNMP等协议:具有双向的地址转换能力;透明应用代理功能:一一一次性口令认证机制:11 带宽管理能力;一一内置了一定的入侵检测功能或能够与入侵检测设备联动;一一远程管理能力;负载均衡;一一支持动态IP地址内嵌VPN功能支持:灵活的

18、审计、日志功能。8.2.3.2 入侵检测安全技术8.2.4 8.2.4.1 操作系统安全D85305/T 19.41-2019 操作系统因为设计和版本的问题，可能存在许多安全漏洞，同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。因此应加强操作系统的安全管理。为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。8.2.4.2 数据库安全12 数据库管理系统应具有如下能力:一一自主访问控制(DAC):DAC用来决定用户是否有权访问数据库对象。一一验证:保证只有授权的合法用户才能注

19、册和访问。授权:对不同的用户访问数据库授予不同的权限。D85305/T 19.41-2019 一一审计:监视各用户对数据库施加的动作，数据库管理系统应能提供与安全相关事件的审计能力，女口试图改变访问控制许可权、试图创建、拷贝、清除或执行数据库。系统应提供在数据库级和纪录级标识数据库信息的能力。8.2.5 应用层安全8.2.5.1身份认证技术8.2.5.4 E-Mai I服务器安E-Mail服务器安全包括如一一邮件系统自身安全:邮件加密与签名;邮件系统配置安全;一一防病毒;邮件覆盖问题:一-POP3及IMAP服务安全配置。8.2.5.4.2 WWW服务器安全的WWW服务器安全应根据基本需求，结合

20、实际情况，制定切实可行、安全高效的Web安全配置方案，并最终实施。主要包括:Web服务器自身安全:一-Web服务器参数配置;一-Web服务器权限配置:Web服务器配置安全:一一网络信息加密配置;阳W应用代码审计;一一网页防篡改及恢复等。8.2.6 晌应与备份恢复电子政务系统中保存着大量的信息，必须建立一套响应与恢复机制确保出现自然灾害、系统崩溃、13 D85305/T 19.41-2019 网络攻击或硬件故障时能得以恢复。特别是网络范围的数据备份与恢复，操作系统的备份与恢复，数据库以及应用系统的备份与恢复等等。存储、备份、恢复应达到以下全部豆豆部分要求:支持大容量存储;一一支持异地备份与恢复:

21、跨平台的备份能力;一一支持多种存储介质和备份模式:一一支持自动恢复机制。8.2.7 安全体系建设门户网站安全需要一套统一的安全体系建设规范，此规范应结合实际情况制定，然后在相关部门统一实施。8.3 内容管理包括:一一信息编发(包括公众发言)的录入、存储、发布应建立严格审查和管理制度，保证政府网站的严肃性和权威性;一一坚持正面宣传为主，正确把握舆论导向，不得选用、发布与中央宣传口径不一致、不利于祖国统一、攻击党和国家领导人、违反民族宗教和外交及其他政策，以及宣扬封建边信、色情、暴力和明显失实、泄密的稿件;一一以公众需要为出发点，不断充实信息内容和服务项目，信息应及时发布与更新。严格杜绝政治性差错

22、，避免知识性、文字性差错。8.4 网站日志门户网站应对产生的各类日志记录保存时间直不短于6个月。9 数据规范14 D85305/T 19.41-2019 9.1 f既论数据应符合GB/T15121、GB/T17191、GB/T17235、GB18030等标准的规定。9.2 数据分类9.3 统一数据编码标准编码字典的对照表，并开发相应的检索和数据转换程序。9.5 数据接口要求数据接口要求:数据接口系统的设计和制作，应能保证数据的一致性、系统的安全性、开放性和良好的适应性。数据接口有多种方式:基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换。每一级的交换，都需要定义接口数据的结构、格式

23、、语义，以确保参与交换的各个于系统以统一的语义理解未发送和接收数据。一一信息服务的标准化宜采用XML技术。在XML的基础上，可通过SOAP协议以XML方式进行数据同步。10 基础设施规范15 10.1 网络平台的一般要求10.1.1 接入线路DB5305/T 19.41-2019 Internet接入可选择不同的ISP运营商提供的宽带数据网络接入业务，如电信、网通、联通等等。目前主要接入方式有SDH/PDH接入、10M/100M以太网专线接入、千兆以太网专线接入、DDN/FR/ATM专线接入、千兆以太网结合波分复用CWDM)的IP十WDM或IP+DWDM、ADSL/HDSL/VDSL/xDSL

24、专线或拨号接入、无线接入等。各地宜根据本地方实际情况以及运营费用等方面选择最合适的接入方式。10.1.2 接入设备10.2.3 WEB发布服务器对于一个结构完整的门户网站，其WEB发布服务一般和数据库放置于不同的服务器上。WEB服务器仅响应前端的用户请求，并转至相应的数据库进行数据操作。访问量较小的网站其WEB服务器性能要求不高。访问量较大的网站可采用高性能的服务器，或者是采用多WEB服务器实现负载均衡。10.2.4 网站数据库服务器网站数据库用于存放网站数据并运行关系数据库管理系统，它要响应大量请求，对设备要求很高。硬件选型主要考虑能支持多线程、支持高井发连接，同时还要满足数据的安全性、完整

25、性需求的高性能小型机或高档PC服务器。10.2.5 网站应用服务器16 D85305/T 19.41-2019 门户网站提供电子邮件、网上办事、视频点播等等各类应用服务，因此对应用服务器性能有很高的要求，特别是对系统的高可用性。服务器右机、或者服务器软、硬件超负荷，导致服务响应时间长，延迟大，都可能造成信息和业务的中断，形成恶劣的后果，并可能影响政府门户网站的形象。因此硬件平台宜选择高性能的UNIX服务器或高档PC服务器，支持多线程、多井发连接，同时支持设备和备件的冗余。10.2.6 存储设备门户网站数据宜与服务器分离存放，这样在保证数据安全性的同时，可以最大限度的提高数据的访问性能，其次，外置的存储设备可扩展性极强，可以满足数据的快速增长的要求。目前外置存储涉及的主要技术有三种DAS、NAS及SANo10.3.2 数据库管理软件10.3.4 邮件系统邮件服务对于政府门户网站必不可少。目前成熟的电子邮件系统有很多，选择时应综合考虑邮件系统的稳定性、规模、速度、可靠性、安全性、是否支持WebMail方式、易用性、可管理性等。17

展开阅读全文