1 范围
本规范规定了北京市政府网站的建设、运行、维护和管理等方面的基本要素,包括网站设计、网站内容、网站技术和网站管理。
本规范适用于北京市各级政府部门的政府网站(简称网站)。
本规范根据信息技术的发展以及政府职能的转变,在必要的时候对自身内容进行扩展。
2 规范性引用文件
下列文件中的条款,通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GA/T 390 计算机信息系统安全等级保护通用技术要求
DB11/T 145 政务公开网站通用安全技术要求
DB11/T 171党政机关信息系统安全测评规范
信息产业部2000年第3号令《互联网电子公告服务管理规定》
ISO/IEC 17799 信息系统安全管理准则
3 术语和定义
下列术语和定义适用于本规范。
3.1 政府网站
政府网站是指北京市各级政府部门、履行行政管理职能单位的网站,包括政府门户网站、各区县人民政府网站和各委办局网站等,是公众和企业获取政府信息,与政府进行互动交流并获得政府在线服务的重要渠道。
3.2 栏目
栏目是指网站各个频道中对不同的内容或功能进行的分类,可以有不同的划分标准和不同的级别,各个级别的栏目共同构成网站的频道。
3.3 频道
频道是指网站针对同一个主题的内容或单一功能进行的划分和界定,包含不同的栏目和专题,频道之间是并列的关系,网站由若干频道组成。
3.4 区域
区域是指网站根据功能、性质或者所承担的任务对网站整体结构进行的划分,可以包含多个频道或栏目。
3.5 信息互动
网站的信息互动是指通过电子邮件、在线解答、论坛、留言板等网络手段与市民建立互动关系。
3.6 信息共享与协同办公
信息共享与协同办公是指政府部门内或部门间共享有关政务信息,开展联合办公。
3.7 在线服务
在线服务是指政府部门通过信息网络技术提供政府事务的网上办理。
3.8 网站地图
网站地图是对网站整体结构所做的导航,网站地图应包括网站所有固定的频道和栏目,并以链接的形式帮助网民快速进入到所需的位置。
4 网站设计
4.1 网站的策划组织
政府网站栏目和内容应包含本网站所属政府部门的职责、权限范围和相应延伸,符合本网站政府部门的特点,覆盖公民、企业、相关政府部门和机构对本部门的实际信息需求。
4.2 网站结构设计
4.2.1 频道及栏目设置
频道及栏目的设置应符合以下基本要求:
1) 频道与栏目的内容或功能定位清晰;
2) 频道与栏目的设置能突出重点;
3) 频道与栏目分级合理,有明确的划分标准;
4) 频道与栏目名称设定准确、直观,直接清楚地表达该频道或栏目的定位及承担的功能。
4.2.2 网站导航
4.2.2.1 网站站内导航
网站内部不同频道、栏目及不同层级的网页之间的联通方式和程度,与网站的实用性和易用性具有紧密的联系。
政府网站的站内导航应符合以下基本要求:
1) 有详尽的网站地图可供查询;
2) 在各页面固定位置设置风格统一的导航栏;
3) 各层级及同级间的网页导航便捷;
4) 导航文字准确、直观、易识别。
4.2.2.2 网站站外导航
政府网站的站外导航应应符合以下基本要求:
1) 具备业务相关网站的导航;
2) 导航文字准确;
3) 导航链接地址正确;
4) 导航方式简洁、直观,便于使用。
4.3 网站表现设计
网站表现形式应有自身特色,在网站设计上体现政府网站为民服务的思想,尽量从易用性和人性化的角度出发设计网站和相关服务。
4.3.1 网页层级分布
网页具有不同的层级,不同的层级页面可担负着不同的功能,可具有不同的特点。
网页层级分布有下列基本要求;
1) 网站页面层级丰富、有序,应具有首页、频道页、各级栏目页、专题页、正文页等不同层级页面中的几种或全部形式;
2) 层级深度适度,便于用户在较短的时间内找到所需内容或功能。
4.3.2 页面布局
页面布局是指网页内容在页面上所处位置的设计。
页面布局有下列基本要求:
1) 各层级页面布局风格协调统一;
2) 各层级页面中,应当包含相应的功能设置,便于使用;
3) 各层级页面附加功能区的布局相对固定。
4.3.3 网页的区域划分
网页的区域划分是指在网站的整体规划中,通过对具有相同性质、类别的频道或栏目的组织来体现页面不同区域。
网页区域划分有下列基本要求:
1) 网站应根据所在机构的工作特点和主要的业务范围,建立健全相应的内容与服务等功能区域;
2) 网站首页对内容与服务区域划分有显著体现;
3) 频道设置能够体现网站的内容与服务功能区域的划分。
4.3.4 网页效果
1)有统一的色彩风格和主色调、能体现自身特色;
2)各层级页面均包含设计上协调一致的网站标志(LOGO)图案及文字;
3)网页字体应使用标准字体,字号不可畸大畸小,可向用户提供字号选择功能;
4)网页整齐,不变形,不出现表格错位、文字错行的情况。
5)网页文件不宜过大。
4.3.5 多种表现形式
根据实际需求使用动画、视频、音频等多种表现形式。应将多媒体内容设定为选用功能。
4.4 标识系统设计
网站应有网站标识系统,包括中文网站名称、英文译名、域名、网站标志、宣传语五个基本要素。
4.4.1 网站名称与域名
1) 中文名称:突出网站性质,简洁易记,有特色。
2) 英文名称:与中文名称相对应,便于记忆。
3) 域名:应在页面显著位置放置域名。
4.4.2 网站标志
网站标志(LOGO)是网站的图形标记,应符合下列要求:
1) 有统一的网站标志,尺寸、位置适当;
2) 色调、形象应体现网站性质;
3) 网站标志形象独特美观、简单易记,与网站名称或域名联系紧密。
4.4.3 网站群标志
在网站首页的显著位置有北京市政府门户网站首都之窗的网站群标志并做链接,且合乎规范。
4.4.4 网站宣传语
可以根据实际情况使用网站宣传语。网站宣传语一般包括网站的形象宣传语和针对特定服务或活动的宣传语。
网站宣传语应符合下列要求:
1) 拥有统一的网站形象宣传语,并体现在网站显著位置;
2) 根据不同时期的服务重点设计相应的服务或活动宣传语;
3) 网站形象宣传语简洁易记,宣传意图清晰。
4.5 信息检索
1)网站的信息数据库可支持多关键字检索,如依据标题、时间、正文等分类检索;
2)根据需要提供站内信息全文检索功能;
3)可提供相关业务信息的搜索服务。
4.6 多语种支持
1)根据实际需求提供多语种网站服务。
2)服务对象涉及外国或外国人的政府网站应有英文版,英文版应有概况、简介和本部门外事机构联系方式等内容。
5 网站内容
5.1 政务公开
5.1.1 内容全面性
政府网站作为政务公开的重要渠道之一,应主要包括以下内容:
1)涉及公共利益的政策、规定、文件及其决策起草过程;
2)行政法规及规章的起草情况;
3)关系我市改革、发展、稳定的重大决策事项及群众切身利益和事关全局的重大决策事项;
4) 政府收费的项目、依据和标准,如学校教育收费、招生考试、医院的药品价格、水气电公交等部门和行业的办事收费;
5) 政府财政收支情况,包括:财政预算及执行情况、上级政府和政府部门下拨的专项经费的分配、使用和管理情况、大额资金的管理使用情况;
6) 对投资和经营决策有重大影响的发展规划、政策和规定,如优化我市发展环境的事项和行政审批事项(特别是涉及资源配置和行政管理的审批事项);
7) 本政府机关的机构名称、机构设置、组织、职能、领导简介、干部选拔任用、公务员录用以及机构改革分流情况;
8) 本政府机关的办事指南、办公时间、办公地址、电话、传真、电子邮箱地址与其他联系方式;
9)政府及有关部门的年度工作目标及执行情况;
10)工程项目招投标及社会公益事业建设情况;
11)其他政府机关认为应当主动公开的事项;
12)人民群众关心的其他社会公共信息;
社会公共信息是指政府掌握的社会统计信息、市场信息、行业信息和经济信息等。
13)申请公开的信息。
应提供接受市民申请公开政府特定信息的渠道。
5.1.2 内容完整性
网站发布的内容应完整、翔实,如办事指南应与实际办理程序相符,无未说明信息。
5.1.3 内容准确性
网站发布的内容必须具备严谨性和准确性,不能发布失真或有歧义的信息。摘要、节选或综述性政府信息应准确把握。
5.1.4 内容时效性
1)经常性的工作应定期公开,阶段性的工作逐段公开,临时性的工作随时公开。
2)及时清除或变更失效信息。
5.2 在线服务
5.2.1 在线服务的索引和快速定位
在线服务项目的索引应安排在首页或网站的特定栏目下,可提供多种索引和快速定位功能。
5.2.1.1 在线服务项目的索引
在线服务项目的索引是指对在线服务项目清单的多种有序化排列,可采用以下一种或几种索引方式。
1) 按用户办事流程的先后顺序进行索引;
2) 按用户群体的属性进行索引;
3) 按政府部门职能处室划分进行索引;
4) 按笔画或字母顺序进行索引;
5) 其它符合一般用户习惯的索引形式。
5.2.1.2 在线服务项目的快速定位
应提供在线服务项目的快速定位,如在用户指南、问题解答(FAQ)、服务项目等处增加相关链接。
5.2.2 在线服务的用户指南
在线服务的用户指南是指对在线服务项目的说明,对用户使用在线服务功能进行引导和帮助。
用户指南应包括以下内容:
1) 服务内容概述;
2) 服务办理时限;
3) 材料列表;
4) 办事流程;
5) 办事状态的告知;
6) 用户操作须知;
7) 办理人员及联系方式;
8) 其它应说明的问题。
5.2.3 在线服务的程度
政府提供在线服务时应尽量减少用户到政府机关所在地的次数和时间。
在线服务的程度分以下三个层次:
1) 仅提供相关文档下载;
2) 提供网上网下结合的服务,如网上提交材料和报表,网下进行审核、确认的服务;
3) 提供在线全程办理的服务。
5.2.4 用户身份鉴别
用户身份鉴别是政府网站确认用户身份的方法。可依据实际需求选择合适的用户身份鉴别措施。
提供单一服务的政府网站可依据服务的安全需求选择用户身份鉴别技术;提供多项服务的政府网站,应依据安全需求最高的服务选择用户身份鉴别技术。
用户身份鉴别措施不应导致不必要的用户访问限制。
用户身份鉴别包括以下几个层次:
1)无身份验证;
允许用户不经身份验证直接访问政府网站内容。
2)匿名的身份验证;
用户自行选择用户名和口令,并按要求输入个人信息,无需经过任何审核,即获得相应的权限。
3)核实用户真实身份的身份验证;
用户真实身份得到核实后,才可获得相应的权限。
4)使用数字证书的身份验证;
对涉及用户的金融、商业秘密、个人隐私等信息的服务项目,应采用数字证书的方式实现用户身份验证。
政府网站使用的第三方证书和服务应符合相关规定。
5)全市统一的用户身份鉴别。
加入全市统一的用户身份鉴别体系。
5.2.5 用户信息管理
用户信息是指用户姓名、口令、性别、身份证号、职业、居住地址、工作单位、职务等信息。
用户信息管理是指对用户信息的使用、保存、维护等相关措施和制度。
政府部门内部和部门之间应根据需要共享用户信息。
5.2.5.1 站内统一用户信息管理
在单个网站内应统一管理用户信息,实现本站内单点登录。
5.2.5.2 用户信息维护
网站应提供用户个人信息的查询、变更、删除等功能。
5.2.5.3 用户信息管理制度
网站应建立用户信息管理制度,包括用户信息的保密、保存、维护等方面。
5.2.6 服务质量控制机制
网站应有相应的服务质量控制机制,制度化的监控服务过程,并采取针对性的改进措施。
5.2.6.1 服务标准
网站应规定各种服务的办事标准,服务标准应明确公布。
5.2.6.2 服务质量检查制度
建立服务质量检查制度,检查结果应及时公示并长期保存。
5.2.6.3 服务办理反馈
服务办理反馈应达到以下要求:
1)提供反馈途径
提供网站栏目、Email、电话等一种或多种服务反馈途径。
2)通知处理状态
在事务办理结束之前,如有必要应告知处理状态。
3)通知处理结果
应在承诺时间内通知用户处理结果,若特殊情况未完成的,则应告知用户原因及其他必要信息。
4)处理结果的记录
应有处理结果记录,原始记录应长期保存,以备查询。
5.2.7 统计和分析
定期对在线服务处理结果进行统计和分析,了解在线服务的质量变化,制定持续改进措施。
5.2.7.1 统计
定期对在线服务处理结果进行统计,分类统计服务事务的完成数量、完成比例等指标。
5.2.7.2 分析
对在线服务处理结果的分析应包括服务内容、服务流程和用户满意度等方面,分析的结果应形成书面的分析报告。
5.2.7.3 持续改进
依据在线服务处理结果的统计和分析,持续改进在线服务的质量。
5.3 信息互动
5.3.1 信息互动的方式
应实现以下一种或多种信息互动的方式:
1)信箱服务;
2)在线解答;
3)电子邮件订阅;
4)论坛或留言板;
5)其他方式。
5.3.2 信箱服务
5.3.2.1 提供多种信箱服务
根据用户和相关部门的需求,应分别提供实现咨询、投诉、举报功能或其他专门服务的信箱,并有信箱功能介绍。
1)咨询信箱;
接收各类咨询信件。
2)投诉举报信箱;
接收对相关部门或个人的投诉举报信件。
3)领导信箱;
接收向有关领导反映情况的信件。
4)其他专门服务信箱。
接收为某些特殊事项提供服务的信件。
5.3.2.2 信箱的技术要求
1)对信件应有必要的保存和查询措施;
2)除了可接收文字的功能外,可提供接收图片文件、视频文件和音频文件的功能;
3)应避免对网民发送信件做过多限制;
4)保证信箱使用安全;
5)应根据需要提供信息保密的措施和机制。
5.3.2.3 问题回复和查询机制
1)时效性要求
应在相关网页说明问题回复的时间承诺,有例外的应特别说明。
2)质量要求
应保证问题回复的质量,不能敷衍或做无效回答。
3)定期检查机制
对问题回复应有定期的审查机制,以保证质量。
4)在线查询机制
应提供问题处理状况的查询功能。
5.3.3 在线解答
可结合本单位自身特点,在网上开展在线解答网民问题或嘉宾访谈等活动。
1)根据群众需求定期或不定期开设在线解答和访谈栏目;
2)针对百姓关心的问题及时开展在线解答或访谈;
3)及时公布在线解答或访谈的内容,建立后续反馈渠道。
5.3.4 电子邮件订阅
5.3.4.1 订阅
用户可通过电子邮件方式订阅本站的政务或其他信息;
接到用户订阅请求后,应在承诺时间内发送订阅的内容。
5.3.4.2 解除订阅
用户可无条件解除订阅;
接到用户退订请求后,应及时停止发送信息。
5.3.5 论坛和留言板
可根据需要,建立网上论坛或留言板。
若建立网上论坛或留言板,则应遵循以下原则:
1)建立并公示网民信息发布制度;
2)应有信息审核机制;
3)定期整理、分析论坛信息;
4)遵循《互联网电子公告服务管理规定》的要求。
5.3.6 其他交互方式
可根据实际需要,提供网络竞赛、网上答题、网上调查、短信等多种交互方式。
5.4 信息共享与协同办公
5.4.1 信息共享与协同办公的基本技术要求
1)数据的标准化
网站发布的信息应遵循国家、行业或地方颁布的相关数据标准、信息分类标准、编码标准等。
2)提供数据的访问途径
提供数据访问途径,应包括数据存储、访问方式、访问权限等。
3)提供服务的访问途径
使用标准化方式提供服务的访问途径,包括功能说明、访问方式、服务使用说明等。
4)提供数据和服务的目录
5.4.2 部门内的信息共享与协同办公
1)实现部门内的信息共享;
2)实现部门内的协同办公。
5.4.3 部门间的信息共享与协同办公
1)实现部门间的信息共享;
2)实现部门间的协同办公。
5.4.4 本部门与首都之窗门户网站的信息共享与协同办公
1)实现与首都之窗门户网站的信息共享;
2)实现服务与首都之窗门户网站的共享。
6 网站技术
6.1 网站基本技术要求
1)应保证网站的访问速度,网页打开时间不宜过长;
2)应采用数据库的方式管理网站的内容;
3)根据实际需要采用内容管理系统管理网站的内容。
6.2 网站可用性
网站可用性是指网站可以正常访问,提供的服务可以正常使用。
网站可用性有下列要求:
1)定期监控网站的可用性,及时发现并解决服务器停机等导致网站不可访问的事件;
2)有可用性的监控制度和定期的监控记录;
3)有网站可用性改进的记录。
6.3 网站兼容性
6.3.1 网页兼容性
网页应兼容多种操作系统上的不同种类及版本的浏览器,若推荐使用某特定版本的浏览器,则应在显著位置标明。
6.3.2 服务程序兼容性
在网站提供的服务程序应尽可能兼容多种操作系统上的不同种类及版本的浏览器,若对运行环境有特殊要求,则应在显著位置标明。
6.4 网站测试
6.4.1 网站正式发布之前的测试
在网站正式发布之前应进行测试,网站测试结果应有测试报告。
6.4.2 定期进行网站链接和服务程序的测试
应定期对网站链接和服务程序的有效性进行测试,以及时发现和修改错误。
6.5 网站安全要求
网站建设应符合《北京市政务公开网站通用安全技术要求》对相应等级政府网站的安全技术要求。
6.5.1 网站安全方案
1)网站安全方案的制定
网站安全采用积极防御、综合防范的方针,制定安全方案应符合《北京市政务公开网站通用安全技术要求》的相关要求。
2)网站安全方案的评审
网站安全方案应有相应的评审程序。
3)网站安全方案的实施
网站安全方案实施过程应有监控和完整的实施记录。
4)网站安全方案实施的监理
由第三方实施的安全方案可引入监理机制。
6.5.2 定期的安全检查和改进
6.5.2.1 网站的安全测评
1)应符合 DB11/T 171-2002 《党政机关信息系统安全测评规范》的相应要求;
2)应定期进行安全测评,安全测评可以由内部或外部的机构实施;
3)可视情况进行第三方安全测评。
6.5.2.2 安全的持续性改进
安全是一项持续性的工作,应有以下持续性安全改进措施。
1)有定期安全检查和改进计划,如定期的补丁下载、定期系统安全检查等;
2)应有安全的持续性改进记录。
6.5.3 应急响应预案
为在紧急情况下最快地恢复网站的数据和服务,应有以下的安全措施:
1)应急响应的预案
应急响应的预案至少应包括人员和联系方式、使用的资源及存放位置、针对多种预想情况的处理方法和详细步骤说明。并应告知用户在应急情况下的处理方式。如:在网络无法使用的情况下继续服务的方式、相关的联系办法等。
2)应急响应预案的定期测试和更新
应对应急响应预案的内容做定期的测试和更新以保证预案的可用性。
7 网站管理
7.1 域名管理
1)英文域名
统一以“.gov.cn”为后缀,命名应符合《首都之窗管理办法》。
2)中文域名
可根据本部门工作的实际需求,申请中文域名。
7.2 机构和人员建设
1)单位内部应有相应部门负责网站管理工作,包括本单位上网公布内容的收集、整理、审查、更新和网站日常维护等;
2)应确定一名主管领导负责网站建设和管理;
3)本单位业务职能部门应参与网站建设;
4)应当确定专人负责与首都之窗运行管理中心联系,如有变更应及时通知;
5)负责网站维护的人员应定期参加相关的培训;
6)应符合《首都之窗管理办法》其他相应规定。
7.3 制度建设
7.3.1 网站建设规划
应结合国家、北京市电子政务发展要求和本单位的自身特点制定网站建设规划。
7.3.2 信息发布和审核制度
信息发布和审核制度应包括上网信息范围、信息采集规范、信息编辑规范、信息发布规范、工作流程、相关人员职责等。
应根据国家有关的法律、法规、规章和有关规定,限定发布的内容。
对允许用户自行发布信息的,应有相应的制度和措施,保证用户发布的信息符合国家有关的法律、法规和规章的规定。
7.3.3 信息存档制度
信息存档制度应包括网上信息定期保存、重要信息备份、工作流程和人员职责等并遵循档案部门的相关规定。
7.3.4 网站内容监管制度
网站内容监管制度应包括监管范围、监管规范、工作流程和人员职责等。
7.3.5 网站安全管理制度
1)网站安全管理应符合ISO/IEC 信息系统安全管理准则的规定。
2)健全网站安全管理机制,对网站系统安全事件进行全面细致的监控。
3)网站安全制度应包括网站安全方案、安全测评、安全监测、工作流程和人员职责等。
7.3.6 网站应急制度
网站应建立应急预案和应急响应制度,以保证在紧急情况下,最快的恢复网站的数据和服务。网站应急制度包括网站信息安全应急处理、网站信息安全应急机制和网站信息安全事件的应急处置。
7.3.7 其他相关制度
可根据实际工作需要建立其他相关制度。
7.4 用户信息保护
用户信息保护包括用户的知情权和政府对用户信息的获取、使用、存储与管理。
7.4.1 用户信息保护的明示
用户信息保护政策应当申明,并在首页链接用户信息保护标记。
7.4.2 用户知情权
1)政府机关应提供合理的途径以便用户访问其信息,并针对错误的用户信息提出修改、补充和删除请求;
2)用户有权知道政府对其信息的使用目的。
7.4.3 对用户信息的获取
政府机关应在自己的工作职权内运用合法的手段获取用户信息。
7.4.4 对用户信息的使用
政府机关应在自己的工作权限内使用用户信息;
7.4.5 对用户信息的存储与管理
1)政府机关应采取必要的措施保障用户信息的安全,阻止未经合法授权的访问;
2)除非法律法规另有规定,不得未经过用户许可公开其信息或向第三方提供其信息。
7.5 知识产权保护
1)政府部门在网站建设与管理中,应当注意保护他人的软件和商业秘密等知识产权。
2)网站在发布信息时不得侵犯他人的知识产权。
3)任何其他单位和个人不得随意使用政府网站的域名、标识和名称等。