规范机关单位网站建设 第1篇
集约化是解决政府网站“信息孤岛”、“数据烟囱”等问题的有效途径。要通过统一标准体系、统一技术平台、统一安全防护、统一运维监管,集中管理信息数据,集中提供内容服务,实现政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。
(一)按职责推进集约化。
1.各省(区、市)要建设本地区政府网站集约化平台。副省级城市、有条件的地级市或直辖市所辖的区(县)经省(区、市)人民政府办公厅批准后,可建设本地区政府网站集约化平台,并与省级平台实现互联互通和协同联动。
_部门要建设本部门政府网站集约化平台,内设机构不得单独建设网站技术平台。实行全系统垂直管理的_部门原则上要建设本系统政府网站集约化平台,可根据实际情况建设_部门和省级垂直管理部门两级平台。
各省(区、市)人民政府办公厅和_部门办公厅(室)负责本地区、本部门政府网站集约化工作的统筹推进、组织协调和考核管理,要指定专门机构研究集约化平台的建设需求、技术路线、系统架构、部署策略、运维机制、安全防护体系等。
2.省级政府部门网站要部署在省级平台。地市级和县级政府门户网站、地市级政府部门网站、实行双重管理部门的网站,要部署在省级平台或经批准建设的地市级平台。
实行全系统垂直管理部门的网站,按照_有关部门要求部署在相应平台。已开设的_部门内设机构网站要集约至_部门集约化平台。
其他经批准开设的政府网站要部署在对应的省部级平台或经批准建设的地市级平台。
3.集约化平台的管理部门和平台上政府网站的主办、承办单位要结合实际情况协商确定各自职责。原则上,各政府网站主办、承办单位负责本网站的栏目策划、内容保障等工作,并自行安排有关经费。集约化平台的管理部门要做好技术支撑和安全保障工作。如已建设的集约化平台无法满足有关政府网站个性化需求,集约化平台的管理部门应与各主办、承办单位沟通协商,积极配合并及时响应。
4.在_部门集约化平台上部署的基层部门网站,应按照基层部门网站对应的主管单位要求做好信息内容保障工作。集约化平台的管理部门要积极响应基层部门网站开设整合、栏目定制等需求。
(二)平台功能和安全防护。
1.集约化平台要向平台上的政府网站提供以下功能:站点管理、栏目管理、资源管理、权限管理;内容发布、领导信箱、征集调查、在线访谈;站内搜索、评价监督;用户注册、统一身份认证;个性定制、内容推送、运维监控、统计分析、安全防护等。同时,要具备与政务公开、政务服务、电子证照库等系统和数据库对接融合的扩展性。可使用CDN(内容分发网络)等技术,提升访问请求的处理效率和响应速度。
2.集约化平台要充分利用云计算、大数据等相关技术,满足本地区、本部门、本系统政府网站的建设需求,可依托符合安全要求的第三方云平台开展建设。要加强对集约化平台的日常管理和考核监督,确保安全稳定运行。
(三)共享共用信息资源。
1.构建分类科学、集中规范、共享共用的全平台统一信息资源库,按照“先入库,后使用”原则,对来自平台上各政府网站的信息资源统一管理,实现统一分类、统一元数据、统一数据格式、统一调用、统一监管。
2.基于信息资源库、电子证照库和统一身份认证系统,从用户需求出发,推动全平台跨网站、跨系统、跨层级的资源相互调用和信息共享互认。
3.乡镇、街道和县级政府部门的信息、服务和互动资源原则上要无缝融入县级政府门户网站各相关栏目,由县级政府门户网站统一展现,实现信息、服务和互动资源的集中与共享。省级、地市级政府部门网站集约至统一平台后,信息资源要纳入统一的信息资源库共享管理,同时可按部门网站形式展现,保留相对独立的页面和栏目。实行全系统垂直管理部门的网站,信息资源原则上由_有关部门统一管理。
规范机关单位网站建设 第2篇
(一)个性化服务。
以用户为中心,打造个人和企业专属主页,提供个性化、便捷化、智能化服务,实现“千人千网”,为个人和企业“记录一生,管理一生,服务一生”。根据用户群体特点和需求,提供多语言服务。围绕残疾人、老年人等特殊群体获取网站信息的需求,不断提升信息无障碍水平。
优化政府网站搜索功能,提供错别字自动纠正、关键词推荐、拼音转化搜索和通俗语言搜索等功能。根据用户真实需求调整搜索结果排序,提供多维度分类展现,聚合相关信息和服务,实现“搜索即服务”。
通过自然语言处理等相关技术,自动解答用户咨询,不能答复或答复无法满足需求的可转至人工服务。利用语音、图像、指纹识别等技术,鉴别用户身份,提供快捷注册、登录、支付等功能。
(二)开放式架构。
构建开放式政府网站系统框架,在满足基本要求的基础上,支撑融合新技术、加载新应用、扩展新功能,随技术发展变化持续升级,实现平滑扩充和灵活扩展。
开放网上政务服务接口,引入社会力量,积极利用第三方平台,开展预约查询、证照寄送以及在线支付等服务,创新服务模式,让公众享受更加便捷高效的在线服务。
建立完善公众参与办网机制,鼓励引导群众分享用网体验,开展监督评议,探索网站内容众创,形成共同办网的新局面。
(三)大数据支撑。
对网站用户的基本属性、历史访问页面内容和时间、搜索关键词等行为信息进行大数据分析,研判用户的潜在需求,结合用户定制信息,主动为用户推送关联度高、时效性强的信息或服务。
(四)多渠道拓展。
适应互联网发展变化和公众使用习惯,推进政府网站向移动终端、自助终端、热线电话、政务新媒体等多渠道延伸,为企业和群众提供多样便捷的信息获取和办事渠道。提高政务新媒体内容发布质量,可对来自政府网站的政务信息进行再加工和再创作,通过数字化、图表图解、音频视频等公众喜闻乐见的形式发布。开展响应式设计,自动匹配适应多种终端。建立健全人工在线服务机制,融合已有的服务热线资源,完善知识库,及时响应网民诉求,解答网民疑惑。加强与网络媒体、电视广播、报刊杂志等的合作,通过公共搜索、社交网络等公众常用的平台和渠道,多渠道传播政府网站的声音。开展线上线下协同联动的推广活动,提高政府网站的用户粘性、公众认知度和社会影响力。
规范机关单位网站建设 第3篇
政府网站要根据网络安全法等要求,贯彻落实网络安全等级保护制度,采取必要措施,对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。在网信、公安等部门的指导下,加强网络安全监测预警技术能力建设。网站安全与网站开设要同步规划、同步建设、同步实施。
(一)技术防护。
1.政府网站服务器不得放在境外,禁止使用境外机构提供的物理服务器和虚拟主机。优先采购通过安全审查的网络产品和服务。使用的关键设备和安全专用产品要通过安全认证和安全检测。被列为关键信息基础设施的政府网站要在严格执行等级保护制度的基础上,实行重点保护,不得使用未通过安全审查的网络产品和服务。按照要求定期对政府网站开展安全检测评估。
2.部署必要的安全防护设备,应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险,保障网站安全运行。操作系统、数据库和中间件等软件要遵循最小安装原则,仅安装应用必需的服务和组件,并及时安装安全补丁程序。部署的设备和软件要具备与网站访问需求相匹配的性能。划分网络安全区域,严格设置访问控制策略,建立安全访问路径。
3.前台发布页面和后台管理系统应分别部署在不同的主机环境中,并设置严格的访问控制策略,防止后台管理系统暴露在互联网中。要对应用软件的代码进行安全分析和测试,识别并及时处理可能存在的恶意代码。对重要数据、敏感数据进行分类管理,做好加密存储和传输。加强后台发布终端的安全管理,定期开展安全检查,防止终端成为后台管理系统的风险入口。
5.使用符合国家密码管理政策和标准规范的密码算法和产品,逐步建立基于密码的网络信任、安全支撑和运行监管机制。
6.在网站建设中,应采用可信计算、云计算、大数据等技术,利用集约化手段,开展网站群建设,减少互联网出口,实现网站的统一管理、统一防护,提高网站综合防护能力。
(二)监测预警与应急处置。
1.建立安全监测预警机制,实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并对异常情况进行报警和处置。定期对网站应用程序、操作系统及数据库、管理终端进行全面扫描,发现潜在安全风险并及时处置。留存网站运行日志不少于六个月。密切关注网信、电信主管等部门发布的系统漏洞、计算机病毒、网络攻击、网络侵入等预警和通报信息,并及时响应。
2.建立应急响应机制,制定应急预案并向本地区、本部门政府网站主管单位和网络安全应急主管部门备案,明确应急处置流程,开展应急演练,提高对网络攻击、病毒入侵、系统故障等风险的应急处置能力。发生安全事件时,要立即启动应急预案及时处置,并按照规定向有关管理部门报告。
3.及时处置假冒政府网站。假冒政府网站是指以虚假政府机构名义、冒用政府或部门名义开办的,以及利用与政府网站相同或相似的标识(名称、域名、徽标等)、内容及功能误导公众的非法网站。对监测发现或网民举报的假冒政府网站,经核实后,相关省(区、市)人民政府办公厅或_部门办公厅(室)要及时商请网信部门处理。网信部门协调电信主管、公安等部门积极配合,及时对假冒政府网站的域名解析和互联网接入服务进行处置。公安机关会同有关部门对假冒政府网站开办者等人员依法予以打击处理。
(三)管理要求。
1.明确政府网站安全责任人,落实安全保护责任。强化安全培训,定期对相关人员进行安全教育、技术培训和技能考核,提高安全意识和防范水平。对因工作失职导致安全事故的进行责任追究。被列为关键信息基础设施的政府网站,应对关键岗位人员进行安全背景审查。
2.按照网络安全法等法律法规和政策标准要求,制定完善安全管理制度和操作规程,做好网站安全定级、备案、检测评估、整改和检查工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。
3.建立政府网站信息数据安全保护制度,收集、使用用户信息数据应当遵循合法、正当、必要的原则。政府网站对存储的信息数据要严格管理,通过磁盘阵列、网页加速服务等方式定期、全面备份网站数据,提升容灾备份能力;利用对称、非对称的加密技术,对网站数据进行双重加密;通过设置专用加密通道,严格控制数据访问权限,确保安全,防止数据泄露、毁损、丢失。
规范机关单位网站建设 第4篇
(一)监管机制。
1.常态化监管。各地区、各部门要至少每季度对本地区、本部门政府网站信息内容开展一次巡查抽检,抽查比例不得低于30%,每次抽查结束后要及时在门户网站公开检查情况。对问题严重的要进行通报并约谈有关责任人。安排专人每天及时处理网民纠错意见,在1个工作日内转有关网站主办单位处理,在3个工作日内答复网民。除反映情况不属实等特殊情况外,所有留言办理情况均要公开。定期组织对政府网站安全管理和技术防护措施进行检查。编制政府网站监管年度报表,每年1月31日前向社会公开。
2.考核评价。制定政府网站考评办法,把考评结果纳入政府年度绩效考核,列入重点督查事项。完善奖惩问责机制,对考评优秀的网站,要推广先进经验,并给予相关单位和人员表扬和奖励。对存在问题较多的网站,要通报相关主管、主办单位和有关负责人。对因网站出现问题造成严重后果的,要对分管领导和有关责任人进行严肃问责。可采用第三方评估、专业机构评定、社情民意调查等多种方式,客观、公正、多角度地评价工作效果。
(二)运维机制。
3.资源管理机制。网站栏目主编根据权限从信息资源库调取资源,配置完善栏目。资源库管理团队要做好入库资源的管理,详细记录资源使用情况,并进行挖掘分析,提出栏目优化和新应用开发的建议。
4.预算及项目管理制度。统筹考虑并科学核定内容保障和运行维护经费需要,把政府网站经费足额纳入部门预算,制定经费管理办法并加强管理。建立项目管理制度,规范做好项目立项、招投标和验收等工作,管理好项目需求、进度、质量和文档等。规范和加强采购管理,严格遵守政府采购制度规定和流程规范,凡属于政府采购范围的,必须按照国家法律法规执行,做到“应采尽采”。对外包的业务和事项,严格审查服务单位的业务能力、资质和管理制度,细化明确外包服务的人员、内容、质量和工作信息保护等要求,确保人员到位、服务到位、安全到位。
5.年报制度。要编制政府网站年度工作报表,内容主要包括年度信息发布总数和各栏目发布数、用户总访问量、服务事项数和受理量、网民留言办理情况,以及平台建设、开设专题、新媒体传播、创新发展和机制保障等情况,确保数据真实、准确、完整,于每年1月31日前向社会公开。
(三)沟通协调。
1._办公厅建立与中央宣传部、中央网信办、中央编办、工业和信息化部、_的协同工作机制,县级以上地方人民政府办公厅(室)建立与本级宣传、网信、编制、电信主管和_门的协同机制,做好政府网站重大事项沟通交流、信息共享公示和问题处置等工作。
2.各地区、各部门办公厅(室)要与宣传、网信部门建立政务舆情回应协同机制,及时通过政府网站、新闻媒体和网络媒体等发布回应信息,并同步向政务微博、微信等政务新媒体推送,扩大权威信息传播范围。政府网站要建立与新闻宣传部门及主要媒体的沟通协调机制,共同做好政策解读、热点回应和网站传播等工作。
(四)协同联动。
规范机关单位网站建设 第5篇
(一)内部链接。
政府网站要建立统一资源定位符(URL)设定规则,为本网站的页面、图片、附件等生成唯一的内部地址。内部地址应清晰有效,体现内容分类和访问路径的逻辑性,便于用户识别。除网站迁移外,网站各类资源的URL原则上要保持不变,避免信息内容不可用。
(二)外部链接。
政府网站所使用的其他网站域名或资源地址,称为该网站的外部链接。使用外部链接应经本网站主办单位或承办单位负责人审核。原则上不得链接商业网站。
(三)链接管理。
政府网站应建立链接地址的监测巡检机制,确保所有链接有效可用,及时清除不可访问的链接地址,避免产生“错链”、“断链”。对于外部链接要严格审查发布流程,不得引用与所在页面主题无关的内容。严格对非政府网站链接的管理,确需引用非政府网站资源链接的,要加强对相关页面内容的实时监测和管理,杜绝因其内容不合法、不权威、不真实客观、不准确实用等造成不良影响。打开非政府网站链接时,应有提示信息。网站所有的外部链接需在页面上显示,避免出现“暗链”,造成安全隐患。
规范机关单位网站建设 第6篇
(一)管理职责。
_办公厅是全国政府网站的主管单位,负责推进、指导、监督全国政府网站建设和发展。各省(区、市)人民政府办公厅、_各部门办公厅(室)是本地区、本部门政府网站的主管单位,实行全系统垂直管理的_部门办公厅(室)是本系统网站的主管单位。主管单位负责对政府网站进行统筹规划和监督考核,做好开办整合、安全管理、考核评价和督查问责等管理工作。地市级和县级人民政府办公厅(室)承担本地区政府网站的管理职责。
中央网信办统筹协调全国政府网站安全管理工作。中央编办、工业和信息化部、_是全国政府网站的协同监管单位,共同做好网站标识管理、域名管理和ICP备案、网络安全等级保护、打击网络犯罪等工作。
(二)办站职责。
1.政府网站的主办单位一般是政府办公厅(室)或部门办公厅(室),承担网站的建设规划、组织保障、健康发展、安全管理等职责。主办单位可指定办公厅(室)内设机构或委托其他专门机构作为承办单位,具体落实主办单位的相关要求,承担网站技术平台建设维护、安全防护,以及展现设计、内容发布、审核检查和传播推广等日常运行保障工作。集约化网站平台的职责划分见本指引相关部分。
2.政府网站内容素材主要由产生可公开政务信息数据和具有对外政务服务职能的业务部门提供。相关业务部门要积极利用政府网站发布信息、提供服务,确保所提供信息内容权威、准确、及时;建立保密审查机制,严禁涉密信息上网,不得泄露个人隐私和商业秘密;主动做好有关业务系统与政府网站的对接。政府网站要对接入的业务系统进行前端整合,统一展现。要根据业务部门的需要,灵活设置专栏专题,共同策划开展线上线下联动的专项活动,主动服务政府工作。
4.政府网站技术运维要有专门人员负责。具体负责网站平台的建设和技术保障,做好软硬件系统维护、功能升级、应用开发等工作。按照网络安全法等法律法规和政策标准要求,开展检测评估和安全建设,并定期对网站进行安全检查,及时消除隐患。不断完善防攻击、防篡改、防病毒等安全防护措施,加强日常巡检和监测,发现问题或出现突发情况要及时妥善处理,确保网站平台安全、稳定、高效运行。