来源:中国电子政务网 更新时间:2012-04-14
深圳市标准化指导性技术文件
政府网站建设和管理规范
2011-12 -12 发布2012 -01 -01 实施
深圳市市场监督管理局发 布
SZDB/Z 50—2011
II
目 次
前言................................................................................ III
引言................................................................................. IV
1 范围............................................................................... 1
2 规范性引用文件..................................................................... 1
3 术语和定义......................................................................... 1
4 网站展现设计....................................................................... 3
5 网站内容........................................................................... 6
6 网站管理.......................................................................... 11
7 网站安全.......................................................................... 12
参考文献............................................................................. 14
前言
本指导性技术文件按照GB/T 1.1—2009给出的规则起草。
本指导性技术文件由深圳市人民政府办公厅提出和归口。
本指导性技术文件主要起草单位:深圳市人民政府办公厅、深圳市标准技术研究院、深圳市信息网
络中心、中国软件评测中心。
本指导性技术文件主要起草人:陈朝祥、张少彤、曾远云、苏方盛、吕勇、高振亚、王友奎、赵胜
君、王飞、陈旺民、潘晓军、孙飞、刘彬彬、李志。
引言
政府网站是政府信息公开的法定载体和第一平台,提供网上公共服务的第一窗口,扩大民主、保障
公众参与权、表达权和监督权的有效方式,建设服务型政府的有效手段与良好工具。
为进一步加强深圳市政府网站的规划、设计、建设和运维管理,创建以公众为中心的服务型网站,
促进行政职能转变和社会管理水平提升,为公众提供规范化、实用化、易用化、人性化的服务,根据《中
华人民共和国政府信息公开条例》、《国务院办公厅关于加强网站建设和管理工作的意见》、《国家信
息化领导小组关于我国电子政务建设指导意见》,以及市委、市政府有关文件精神,结合深圳市网站的
现状和发展要求,制定本指导性技术文件。
政府网站建设和管理规范
1 范围
本指导性技术文件规定了深圳市政府网站的设计、内容、管理和安全要求。
本指导性技术文件适用于深圳市政府各级行政机关建设、管理的网站,包括市、区政府及其所属部
门建设、管理的网站。本市其他国家机关,以及其他依法或依授权具有行政管理职能、提供公共服务的
组织所属网站的建设与管理,参照本指导性技术文件执行。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2887 电子计算机场地通用规范
GB/T 9361 计算站场地安全要求
GB 18030 信息技术中文编码字符集
GB/T 20270 信息安全技术网络基础安全技术要求
GB/T 20271 信息安全技术信息系统通用安全技术要求
GB/T 20272 信息安全技术操作系统安全技术要求
GB/T 22239 信息安全技术信息系统安全等级保护基本要求
GB/T 22240 信息安全技术信息系统安全等级保护定级指南
GB/T 25058 信息安全技术信息系统安全等级保护实施指南
GB/T 25070 信息安全技术信息系统等级保护安全设计技术要求
GB 50174 电子信息系统机房设计规范
3 术语和定义
下列术语和定义适用于本指导性技术文件。
3.1
网站
在互联网上建立的面向用户提供信息公开、办事服务、公众参与及其它个性化服务的平台,政府网
站包括政府门户网站和政府部门网站。
3.2
栏目
网站中对网站内容或功能的分类方式,栏目可有不同的划分标准和级别,如将其划分为重要栏目、
专题性栏目等。
3.3
用户
网站的使用对象,即登录并主动获取网站信息、接受办事服务、参与互动的个人、企事业单位和其
他社会团体。
3.4
政府信息
政府机构在履行职责过程中制作或获取的,以一定形式记录、保存的信息。
3.5
网上信息公开
通过互联网公开政府信息的行为。
3.6
办事服务
通过网站提供的行政服务、行政审批(含行政许可和非行政许可审批等)、行政复议、行政赔偿、
公共服务以及法律、法规和规章规定的其他服务事项。
3.7
场景式服务
网站针对特定服务主题,模拟用户办事流程,整合各类服务资源,主动为用户提供服务的一种方式。
3.8
公众参与
通过网站实现政府与用户的互动交流,引导用户参与公共事务管理,及时了解社情民意。网站公众
参与的方式可包括咨询投诉、民意征集、网上交流等。
3.9
网站地图
总体描绘网站的栏目结构、框架和内容的导航网页。
3.10
内容纠错
用户在浏览网站时就页面中存在的错误向网站主管部门反映,便于网站提高服务质量。
4 网站展现设计
4.1 标识系统设计
4.1.1 网站名称
4.1.1.1 中文网站的名称为:
a) 市政府门户网站的名称为:深圳政府在线;
b) 市政府所属各部门网站的名称为该部门全称;
c) 区政府门户网站的名称为:区名简称+政府在线;
示例1:深圳市福田区政府门户网站名称为:福田政府在线。
d) 区政府所属各部门网站的名称为该部门全称。
示例2:深圳市罗湖区教育局网站名称为:深圳市罗湖区教育局。
4.1.1.2 开通英文版的网站,其英文网站的名称为:
a) 市政府门户网站的名称为:Shenzhen Government Online;
b) 市政府所属各部门网站的名称为该部门英文名称;
c) 区政府门户网站的名称为:区名拼音 + Government Online;
d) 区政府所属各部门网站的名称为该部门英文名称。
4.1.2 网站域名
4.1.2.1 网站的域名为:
a) 市政府门户网站的域名为:
www.sz.gov.cn、
www.shenzhen.gov.cn;
b) 市政府所属各部门网站的域名为:*.sz.gov.cn,其中*为部门名称简称的汉语拼音首字母的组
合;如果多个部门名称简称汉语拼音首字母相同,则后申请者在汉语拼音首字母组合后加字母
x,以此类推;
示例1:深圳市发展和改革委员会网站的域名为:fzggw.sz.gov.cn。
c) 区政府门户网站的域名为:*.sz.gov.cn,其中*为区名称简称的汉语拼音首字母的组合;
示例2:深圳市福田区政府门户网站的域名为:ft.sz.gov.cn。
d) 区政府所属各部门网站的域名由各区网站主管部门进行规定。
4.1.2.2 网站域名的管理应符合下列要求:
a) 域名的注册、变更、注销、登记备案应符合《中国互联网络域名注册暂行管理办法》要求;
b) 优先使用符合本文件要求的域名,对已经存在且被广大用户接受或熟知的原网站域名可以继续
使用。
4.1.3 网站标识
网站标识(logo)是网站的图形标记,应符合下列要求:
a) 网站标识在使用前要经过市网站主管部门审核,避免重复;
b) 网站标识与网站名称或域名联系紧密;
c) 网站标识形象独特美观、简单易记。
4.1.4 网站宣传语
根据实际需要选择使用网站宣传语,包括网站的形象宣传语和针对特定服务或活动的宣传语,具体
应符合下列要求:
a) 网站宣传语的设计应符合不同时期的服务重点;
b) 网站宣传语应简洁易记,宣传意图明确;
c) 网站宣传语应贴切、真实,具有很强的文字震撼力、号召力和宣传效果,不得以直接或间接暗
示性语言、图形、符号误导用户。
4.2 网站结构设计
4.2.1 栏目设计
4.2.1.1 基本要求
4.2.1.1.1 栏目设计应符合下列要求:
a) 网站栏目的内容或功能定位清晰;
b) 网站栏目分级合理,突出重点;
c) 网站栏目名称准确、直观,能直接清楚地表达栏目的定位及承担的功能;
d) 网站栏目层级适中、组织有序,方便用户快捷获取所需内容。
4.2.1.1.2 首页栏目设计应符合下列要求:
a) 网站首页应包含网站名称、网站域名、网站标识(logo)等;
b) 网站首页应设置信息公开、办事服务、公众参与等一级栏目及重要栏目或专题性栏目入口;
c) 网站首页应展现各类功能性应用,如信息搜索、个性化订制等。
4.2.1.2 信息公开栏目
网站应依据国家、广东省、深圳市相关政策文件的要求,设置机构信息、通知公告、工作动态、政
策法规及政策解读、规划计划等主动公开栏目和依申请公开栏目。
4.2.1.3 办事服务栏目
网站应根据用户需求,设置行政服务栏目和公共服务栏目,内容包括:办事指南、表格下载、网上
申请、状态查询、结果公示,以及便民提示、公共服务热线、常用信息、公共设施等各类便民信息的查
询服务。
4.2.1.4 公众参与栏目
网站应设置政府与用户相互交流的多种栏目,包括咨询投诉、民意征集、网上交流。
4.2.2 导航设计
4.2.2.1 站内导航
4.2.2.1.1 网站应建立统一的站内导航服务,导航文字准确、直观、易识别,实现不同栏目之间及各
栏目与首页的有机联系;
4.2.2.1.2 网站应设置详尽的网站地图供用户查询;
4.2.2.1.3 导航链接应准确、可用,导航方式应简洁、直观,便于使用。
4.2.2.2 站外导航
4.2.2.2.1 网站应提供业务相关网站的站外导航服务,方便用户使用;
4.2.2.2.2 导航文字准确、直观;导航图片与网站整体协调,宜采用以下尺寸:284x48像素、182x48
像素、320x40像素、210x40 像素、100x40 像素、83x38像素;
4.2.2.2.3 导航链接地址应准确、可用,导航方式应简洁、直观,便于使用。
4.3 页面展现设计
4.3.1 基本要求
4.3.1.1 网站页面设计应科学布局、重点突出、合理规划、特色鲜明,体现为民服务的思想。
4.3.1.2 网站可根据实际需要建立繁体中文版和外文版等不同语言版本:
a) 繁体中文版的内容应当与简体中文版的内容相对应,确保信息的完整性和准确性;
b) 外文版的内容应包含地区(或部门)概况、职能介绍、联系方式等内容。
4.3.2 页面效果
4.3.2.1 网站页面的色彩风格和主色调应协调统一;
4.3.2.2 网站页面应使用宋体或黑体,标题使用宋体加粗,正文可提供大(12.5 号)、中(9.5 号)、
小(8 号)三种字号的宋体供用户进行选择;
4.3.2.3 网站页面应整齐,不变形,不应出现表格错位、文字错行等情况。
4.3.3 网页布局
4.3.3.1 首页与栏目页面布局应符合下列要求:
a) 页面由三部分组成:头部区域、中部区域和底部区域;
b) 页面头部区域:分为“上、中、下”三部分,“上部分”放置简体版、繁体版、英文版、手
机版等多语言版本或rss、邮箱、搜索等功能入口;“中间部分”显示网站宣传图片,并以此
为背景,在左侧显示本网站标识(logo)、中文名称、英文名称,中部区域显示宣传语,右侧
区域显示统一标识(logo);“下部分”显示一级栏目列表;
c) 页面中部区域:结合页面内容,科学、合理设置页面布局;
d) 页面底部区域:居中显示主办单位、联系方式、备案序号、隐私保护、办网许可标识、最佳浏
览方式等信息;
e) 各栏目页面布局风格应协调统一,各页面附加功能区的布局相对固定。
4.3.3.2 文章页面布局应符合下列要求:
a) 头部区域、底部区域:应与首页和栏目页风格保持一致;
b) 中部区域:正文前居中显示标题、信息提供日期、信息提供单位、转载信息的来源、内容纠错、
字体大小调整、背景颜色调整等;正文应符合基本排版格式;正文后居中显示版权信息声明、
政务公开满意度调查问卷等;
c) 版权信息声明为“引用、转载本条信息的,应注明来自xxx 网站”,xxx为网站名称。
4.3.3.3 多媒体信息页面布局应符合下列要求:
a) 头部区域、底部区域:应与首页和栏目页风格保持一致;
b) 中部区域:放置媒体播放器。在媒体播放器上方居中显示标题、信息提供日期、信息提供单位、
转载信息的来源等;播放器下方居中显示版权信息声明等;
c) 版权信息声明为“引用、转载本条信息的,应注明来自xxx 网站”,xxx为网站名称。
5 网站内容
5.1 基本要求
网站内容应包括信息公开、办事服务、公众参与和辅助功能。
5.2 信息公开
5.2.1 信息公开要求
5.2.1.1 全面公开
信息公开应按照《中华人民共和国政府信息公开条例》(中华人民共和国国务院第492号令)、《深
圳市政府信息公开规定》(深圳市人民政府令第156号)的要求,及时、全面、完整公开政府信息。
5.2.1.2 信息准确
网上信息公开的内容应完整、准确,不得发布不真实、不完整或有歧义的信息。
5.2.1.3 发布及时
网上信息公开的内容应及时、有效,属于主动公开范围的政府信息,通过其它渠道公开的同时,应
在网站同步发布。
5.2.1.4 信息获取无障碍
网上信息公开的内容应尽可能让不同的人群平等、方便、无障碍地获取。信息获取无障碍辅助技术
包括:屏幕放大器、屏幕阅读器、语音识别软件、替代性键盘、替代性指点设备等。
5.2.1.5 保密信息不公开
网上信息公开的内容不得涉及国家秘密、商业秘密、个人隐私及其它敏感信息。但是,经权利人同
意或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可予
以公开。
5.2.2 信息公开方式
5.2.2.1 主动公开
网站应主动公开《中华人民共和国政府信息公开条例》(中华人民共和国国务院第492号令)、《深
圳市政府信息公开规定》(深圳市人民政府令第156号)中要求的各类政府信息。
5.2.2.2 依申请公开
除主动公开的政府信息外,网站还应为公民、法人或者其他社会团体提供申请获取其他政府信息的
渠道,并依照用户需求,依法提供政府信息。
5.2.3 信息公开指南
网站应提供信息公开指南,帮助用户查找和使用政府信息。信息公开指南应包括以下内容:
a) 信息的分类和编排说明;
b) 信息的获取形式说明;
c) 信息公开工作机构的名称、办公地址、办公时间、联系电话、电子邮箱、传真号码等;
d) 信息公开的监督和投诉;
e) 依申请公开政府信息的受理流程、申请表格下载、在线受理和收费标准。
5.2.4 信息公开目录
依据政府信息公开的总体要求,按照“机构职能、政策法规及政策解读、规划计划、业务工作、资
金信息、应急管理、统计数据、其他”的框架编制信息公开目录,并统一在市政府门户网站发布。
5.2.5 信息公开内容
5.2.5.1 机构职能
主要包括本机关机构设置及主要职能情况;机构领导及分工情况;内设机构设置及职能情况;下(直)
属单位设置及职能情况等。
5.2.5.2 政策法规及政策解读
主要包括与本单位职能和业务相关的法律、法规、规章和规范性文件;以本机关名义发布或者本机
关作为主办部门与其他部门联合发布的规范性文件及重要政策法规解读信息等。
5.2.5.3 规划计划
主要包括国民经济和社会发展规划、专项规划、区域规划;本机关阶段性工作计划、工作总结及公
共服务白皮书等。
5.2.5.4 业务工作
主要包括各项行政审批事项的办事指南、表格下载、网上申请、状态查询、结果公示等服务资源;
行政事业性收费的项目、依据、标准;政府集中采购项目的目录、标准及实施情况;重大建设项目的批
准和实施情况;环境保护、公共卫生、安全生产、食品药品、产品质量的监督检查情况;扶贫、教育、
医疗、社会保障、促进就业等方面的政策、措施及其实施情况。
5.2.5.5 资金信息
主要包括财政预算、决算报告、专项资金信息和其它资金信息。
5.2.5.6 应急管理
主要包括预警公告、应急动态、应急预案、突发事件、应急常识等,此栏目依部门职能设定。
5.2.5.7 统计数据
主要包括统计信息、专项统计报告、统计年鉴等。
5.2.5.8 其他
主要包括本机关重要会议、政务活动信息;人事任免事项;本机关公务员及事业单位工作人员招考
录用计划、程序、结果等,以及本机关职责范围内依法应当公开的其他信息。
5.2.6 信息公开年报
网站应根据《中华人民共和国政府信息公开条例》(中华人民共和国国务院第492号令)的要求定期
公布本级及下一级机构的政府信息公开工作年度报告,具体为:
a) 市政府门户网站应定期公布深圳市人民政府及各区、各部门政府信息公开工作年度报告。
b) 市政府所属各部门网站应定期公布本部门及下属(代管)独立机构的政府信息公开工作年度报
告。
c) 区政府门户网站应定期公布区政府信息公开工作年度报告和区各部门、街道办政府信息公开工
作年度报告。
5.3 办事服务
5.3.1 基本要求
5.3.1.1 网站应集中展示服务事项,层级不超过2 级;
5.3.1.2 围绕用户需求和业务职能,提供公共服务;
5.3.1.3 内容保障部门应定期对服务内容进行审核确认,并显示最后更新时间;
5.3.1.4 各区、各部门提供的信息和服务以网站公布的为准;
5.3.1.5 各区、各部门应集中在市政府门户网站设置服务窗口,统一展示,且风格须与市政府门户网
站一致,可参照以下尺寸:
a) 大型嵌入页面:嵌入框的宽度为910 像素,左右两侧各留25 像素的间隔,底部30像素,顶部
根据实际内容适当调整,但不应小于30像素;
b) 中型嵌入页面:嵌入框的宽度为724 像素,左右两侧分别留10 像素和12 像素的间隔,底部
30 像素,顶部根据实际内容适当调整,但不应小于10像素;
c) 小型嵌入页面:嵌入框的宽度为480 像素,左右两侧分别留10 像素的间隔,底部和顶部的间
隙不应小于10像素。
5.3.2 基本构成
5.3.2.1 内容要求
5.3.2.1.1 办事服务内容包括行政服务、行政审批、行政复议、行政赔偿、公共服务以及法律、法规
和规章规定的其他服务事项。
5.3.2.1.2 政府门户网站应围绕用户需求,提供教育、医疗卫生、计划生育、供水、供电、供气、供
热、环保、公共交通等与人民群众利益密切相关的公共服务;政府部门网站应在本部门的职责范围内,
重点提供教育、就业、住房、交通、环境、医疗卫生、社会保障等民生领域的服务内容。
5.3.2.2 办事指南
办事指南应包括服务事项内容、法律依据、数量及方式、条件、申请材料、申请表格、申请受理机
关、决定机关、程序、时限、证件名称及有效期限、收费、年审或年检等要素信息,各要素应完整、规
范、准确。
5.3.2.3 表格下载
服务事项的办事指南中列明需要填写表格的,除相关政策法规规定需现场领取外,均应在网上提供
表格下载服务,具体要求为:
a) 网站提供的表格、申请书应准确无误、方便下载;
b) 网站应提供办事表格的示范文本或填表说明;
c) 网站提供的表格、申请书和示范文本应支持常用办公软件进行编辑处理。
5.3.2.4 网上申请
网上申请服务应包括网上预约、网上申报,具体要求如下:
a) 网上预约:网上预约办事服务应实现用户按照预约时间到大厅或窗口办理事项;
b) 网上申报:网上申报服务应实现用户网上提交材料、受理机构对材料进行预审的功能。
5.3.2.5 状态查询
实现网上申请的行政审批事项均应提供办事状态查询服务。
5.3.2.6 结果公示
实现网上申请的行政审批事项均应提供结果公示服务,并及时更新办事结果。
5.3.3 组织形式
5.3.3.1 按一体化方式组织
以事项为单元,整合办事指南、表格下载、网上申请、状态查询、结果公示等服务资源,进行一体
化展现。
5.3.3.2 按用户对象组织
按照个人、企业以及细分用户对象组织服务资源,如:
a) 个人用户分为老年人、残疾人、妇女、学生、儿童、军人、外籍人事、留学人员、旅游者等;
b) 企业用户分内资企业、外资企业、个体工商户等。
5.3.3.3 按服务主题组织
按照个人和企业的生命周期组织服务资源,如:
a) 个人服务分为:婚姻登记、计划生育、户籍身份、教育、文化、医疗、公用事业、住房、出入
境、兵役、就业、社会保障、交通、纳税、死亡殡葬等;
b) 企业服务可分为:设立、纳税、年检年审、质量检查、安全防护、商务活动、对外交流、劳动
保障、人力资源、资质认证、建设管理、破产登记等。
5.3.3.4 按场景式服务展示
跨部门或业务流程复杂的服务事项,可模拟用户办事场景的形式进行展现,方便用户办事,具体要
求如下:
a) 结合民生和社会热点,选择用户关注度高、办理情况较复杂或涉及多个办理机构的业务,模拟
用户办事场景设计场景式服务;
b) 场景式服务应围绕主题,在整合行政服务资源的基础上,整合相应的公共服务资源,提升服务
实用程度;
c) 场景式服务的内容应与实际办理过程一致,并应根据实际办理程序、要求的变更,及时更新相
关内容;
d) 场景式服务页面应简洁、大方,贴近服务主题,并按照用户使用习惯设计提示语。
5.3.3.5 按服务专题形式展示
政府门户网站应针对教育、社保、就业、医疗、住房、交通等领域策划服务专题;政府部门网站应
围绕业务职能策划服务专题,整合服务资源。
5.4 公众参与
5.4.1 基本要求
5.4.1.1 网站应设置多种栏目,为用户提供多种参与渠道;
5.4.1.2 网站应为用户提供与政府工作相关的互动主题,主题应围绕当前热点,贴近用户需求;
5.4.1.3 网站应及时答复用户网上留言,提高互动水平,解决用户实际问题。
5.4.2 实现方式
5.4.2.1 咨询投诉
5.4.2.1.1 网站咨询投诉的形式可包括设立政务咨询、投诉举报、留言板等栏目,以及提供实现咨询、
投诉、举报功能或其它专门服务的信箱。具体要求为:
a) 咨询信箱。接收各类咨询信件;
b) 投诉举报信箱。接收对相关部门或个人的投诉举报信件;
c) 领导信箱。接收向有关领导反映情况的信件;
d) 其它专门服务信箱。接收为某些特殊事项提供服务的信件。
5.4.2.1.2 咨询投诉栏目应符合以下基本要求:
a) 咨询投诉栏目的基本功能是接受用户的咨询、投诉、举报、意见和建议;
b) 应明确问题的答复时间,在规定时限内完成答复工作;
c) 应保证问题回复的质量,不能敷衍或作无效回答;
d) 咨询投诉栏目应提供查询功能,方便用户查询问题的处理状况和处理结果;
e) 咨询投诉栏目应及时通过网站公开用户留言及答复情况,并接受用户评议;
f) 咨询投诉栏目应提供常见问题服务,方便用户查阅,减少咨询投诉量。
5.4.2.2 民意征集
5.4.2.2.1 网站民意征集的形式可包括网上调查、网上听证、网上评议等。
5.4.2.2.2 民意征集栏目应符合以下基本要求:
a) 民意征集栏目应围绕政府重要决策、重点工作及与用户利益密切相关的事项设置征集主题;
b) 民意征集栏目应及时对意见征集情况进行分析汇总,并公开征集结果和用户意见采纳情况。
5.4.2.3 网上交流
5.4.2.3.1 网站网上交流栏目的形式可包括在线访谈、论坛等。
5.4.2.3.2 网上交流栏目应符合以下基本要求:
a) 网上交流栏目应围绕政府重点工作和用户关注热点设置交流主题;
b) 网上交流栏目应实现用户留言在线提交功能,并预告访谈主题及嘉宾;
c) 网上交流栏目应汇总交流问题,做好用户的解疑释惑工作;
d) 市政府门户网站应提前发布访谈计划、访谈预告等信息。
5.4.2.4 其他类交流形式
网站可根据实际情况建设即时沟通、微博等互动形式。
5.5 辅助功能
5.5.1 信息检索
网站应提供信息检索功能。具体要求如下:
a) 支持网站全文开展检索;
b) 支持一般字符串为检索条件的简单检索;
c) 支持高级检索,能够按栏目、时间、范围等多条件进行关键字检索。
5.5.2 个性化定制
网站可提供网站导航服务,包括:邮件订阅、rss订阅等。
5.5.3 网站使用帮助
网站应提供使用帮助,以方便用户使用本网站。
6 网站管理
6.1 管理体制
6.1.1 基本要求
应明确各网站的主管部门、内容保障部门和技术保障部门及其职责分工,强调相互配合,共同提升
网站水平。
6.1.2 主管部门职责
政府门户网站主管部门负责本级网站的规划和管理;政府部门网站主管部门负责本部门网站的规划
和管理,具体职责如下:
a) 网站主管部门应承担网站建设和运维过程中的组织协调职责;
b) 网站主管部门应协调各部门(处室)做好内容保障工作;
c) 网站主管部门负责对各部门(处室)网站的监督考核工作。
6.1.3 内容保障部门职责
政府门户网站内容保障部门负责本级网站的内容保障;政府部门网站内容保障部门负责本部门网站
的内容保障和业务受理,具体职责如下:
a) 网站内容保障部门负责本级网站的内容保障工作,确定专人负责网站相应栏目信息内容的采
集、编制、审核、发布、应答、更新和修改等工作,做到定岗、定员、定责,做到“上网信息
不涉密,涉密信息不上网”;
b) 网站内容保障部门负责处理用户的网上依申请公开、在线咨询、网上申请以及职能范围内的其
他业务受理。
6.1.4 技术保障部门职责
政府门户网站技术保障部门负责本级网站的技术保障;政府部门网站技术保障部门负责本部门网站
的技术保障,具体职责如下:
a) 网站技术保障部门负责网站的技术支持和保障,定期做好网站软硬件维护,加强安全技术和手
段的应用,保障网站的正常运行;
b) 网站技术保障部门应配合内容保障部门做好业务信息的填报和发布工作;
c) 网站技术保障部门应根据相关法律法规做好网站的备案工作。
6.2 制度保障
网站主管部门应制定包含信息公开、办事服务、公众参与、运行维护、网站安全等方面的制度。
6.3 监督考核
6.3.1 日常监测
网站主管部门应对网站进行日常性监测和检查,监测内容包括:持续更新性、内容规范性、内容准
确性、网站可用性、网站易用性等。
6.3.2 用户评议
网站主管部门应定期开展用户对网站使用满意度调查,接受用户评议,用户调查渠道包括:网站、
电话、信函、电子邮件以及特定的联系人员等。
6.3.3 季(年)度评估
网站主管部门应对网站信息公开、办事服务、公众参与、网站管理、内容保障等方面进行季(年)
度评估,评估指标体系应具有可比性、客观性、可操作性。
6.4 持续改善
6.4.1 深圳市人民政府办公厅应定期组织对全市网站的规划、建设、运行、管理和服务等进行评议,
对评议过程中发现的不足和缺陷采取相应的持续改善措施。
6.4.2 网站内容保障部门和技术保障部门应定期对网站服务内容和服务功能进行有效性测试,及时发
现和修改网站错误。
7 网站安全
7.1 基本要求
7.1.1 网站主管部门应建立健全网站安全管理制度,制定应急方案,完善安全技术措施,确保网站的
安全。
7.1.2 网站全年重大安全事故不应超过3 次,网站恢复正常的时间不应超过1 小时;重大安全事故包
括但不限于:网站无法访问;网站虽可访问但重要电子服务网站数据丢失或被窃取、篡改;网页被篡改
涉及政治言论、悬挂政治标识;数据损坏;发布或传播政治敏感信息等。
7.1.3 按照GB/T 25070、GB/T 25058、GB/T 22239、GB/T 22240,确定网站安全保护等级。
7.1.4 根据网站安全保护等级,制定网站安全建设方案、测试方案,以及网站整体安全管理策略等。
7.2 物理安全
7.2.1 网站机房建设和管理应符合GB/T 2887、GB 50174、GB/T 9361 要求。
7.2.2 网站硬件设备应符合相关产品安全标准。
7.2.3 网站设备、通信线路应有必要的冗余和备份。
7.3 网络安全
7.3.1 网站网络基础设施建设应符合GB/T 20270 要求。
7.3.2 网站应合理规划网络安全区域,安全区域间应制定严格的访问控制策略。
7.3.3 网站应采用防火墙、入侵检测等安全防护措施对安全区域进行安全防护。
7.3.4 网站应对网络设备的运行情况、网络流量、用户行为等进行安全审计。
7.4 操作系统安全
7.4.1 网站操作系统应符合GB/T 20271、GB/T 20272要求。
7.4.2 网站应遵循操作系统最小安装原则,仅安装必要的组件和应用程序。
7.4.3 网站应定期更新操作系统,及时安装各种安全补丁程序。
7.4.4 网站应严格限制操作系统默认账户和匿名账户的使用,定期更换账户口令,口令应符合复杂性
要求。
7.4.5 网站应严格设置操作系统访问控制策略,禁止所有不必要的访问权限。
7.4.6 网站应采用防病毒、漏洞扫描等安全防护措施对操作系统进行安全防护。
7.5 应用安全
7.5.1 网站应用系统建设应符合GB/T 20271 要求。
7.5.2 网站应用系统的功能设计应符合相关安全标准,编码应符合安全规范。
7.5.3 网站应用系统应重视对用户进行标识和鉴别的安全性,对于用户身份认证安全性要求较高的应
用应逐步采用电子公共服务数字证书进行身份认证和数字签名。
7.5.4 网站应用系统应具备访问控制功能,制定安全访问策略,严格管理远程访问权限。
7.6 数据安全
7.6.1 网站应采用内容防篡改等安全防护措施,防止网站数据被非法访问、修改或破坏,并建立数据
审计与保密审查机制。
7.6.2 网站应采用数据备份和恢复措施,提高网站灾难恢复能力。
参考 文 献
《中华人民共和国政府信息公开条例》中华人民共和国国务院第492号令
《中国互联网络域名注册暂行管理办法》国务院信息化工作领导小组办公室
《深圳市政府信息公开规定》深圳市人民政府令第156号