平台应包括政务大厅办公系统、视频会议系统和

4.2.4系统分析平台

系统分析平台应满足电子政务大厅系统整体流量分析的需要，内容应包括浏览量和浏览人的 平均逗留时间、浏览页面数等；应提供图形化的年报、月报、周报、用户区域分析报告，为电 大厅内容和功能的调整提供依据

电动汽车标准规范范本4. 3. 1一般要求

数据应符合GB/T15121、GB/T17191、GB/T17235、GB18030等标准的规定

4.3.2.1文本数据标准

.3.2.2图形图像数据

主要格式有WAV、MP3、MIDI和ASF等流式音频格式，用于实时交互的音频宜使用流式媒体 格式。数字化音频的采样频率宜不低于11.025kHz，量化位数至少为8位，声道数宜为双声道。网站 上使用的语音应采用标准的普通话男声或女声配音（民族语言版本除外）

素材主要使用AVI、QuickTime、MPEG和ASF等流式媒体格式。视频类素材每顿图像颜色数 应不低于256色或灰度级不低于128级。视频类素材中的音频与视频图像应有良好的同步性。

DB51/T13222011

应使用GIF和Flash、AVI动画、FLI/FLC动画或QuickTime动画格式等，动画色彩造型应和 谐，顿之间应具有较强的关联性

4.3.3统一数据编码要求

3.4数据字典编码标准

数据字典包括国家标准数据字典、行业标准数据字典、地方标准数据字典和用户数据字典。 为确保数据规范，信息分类编码应符合我国法律、法规及有关规定，对已有的国标、行业标准的数 居字典，应严格采用，不得自行定义。 充许用户扩充的标准，应严格按该标准的编码原则扩充。在有关标准出台后应立即改用标准规定的 编码，如果技术限制导致已经使用的系统不能更换字典，必须建立自定义字典与标准编码字典的对照表， 并开发相应的检索和数据转换程序

4.3.5数据接口标准

数据接口标准应符合以下要求： a）数据接口系统的设计和制作，应保证数据的一致性、系统的安全性、开放性和适应性； b）数据接口方式包括基于IP的通信包交换、基于文件的数据交换、数据库表一级的交换； c）每一级数据交换，都需定义接口数据的结构、格式、语义，以确保参与交换的各个子系统以统 一的语义理解来发送和接收数据； d)信息服务标准化宜采用XML技术，可通过SOAP协议以XML方式进行数据同步

5.1.1主机平台是电子政务大厅硬件支撑体系的重要内容，它是构建“电子政务大厅”硬件 和系统运行的载体。

和系统运行的载体。 5.1.2主机平台主要由主机系统和存储备份系统构成。 5.1.3根据电子政务系统的业务应用需求和发展规划，需要多台服务器组成的服务器群才能支持各种 应用。应包括数据库服务器、全文检索服务器、内容管理服务器、应用服务器、电子政务大厅WEB服务 器、邮件服务器、备份服务器、奥情信息采集服务器、内容检索服务器、单点登录认证服务器、病毒防 护服务器。 5.1.4数据库服务器、WEB服务器、邮件服务器等关键应用服务器宜配置双机系统及双机热备软件， 实现主机故障切换、避免意外停机消除单占故障、保证系统连续可用性和安全可靠性

5.1.4数据库服务器、WEB服务器、邮件服务器等关键应用服务器宜配置双机系统及双机热备软件， 实现主机故障切换，避免意外停机，消除单点故障，保证系统连续可用性和安全可靠性。

息发布系统、业务办理流程管理系统、舆情采集监控系统、搜索引擎系统等

DB51/T1322201

应用软件即依托电子政务大厅建设的各行业办公业务系统，如行政审批业务通用软件等。

安全管理应符合GB/T9387.2、GB/T15278等标准的相关要求

6. 2. 1物理层安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，人为操作 关误或错误以及各种计算机犯罪行为导致的破坏过程。主要包括三个方面： a）环境安全：对系统所在环境的安全保护，如区域保护和灾难保护，应符合GB50173、GB2887、 GB9361等标准的要求； b）设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及 电源保护以及设备元余备份； c）媒体安全：包括媒体数据的安全及媒体本身的安全，为了防止系统中的信息在空间上的扩散， 应在物理上采取一定的防护措施，以减少或干扰扩散出去的空间信号。

6. 2. 2. 1防火墙

方火墙产品应满足以下条件： a）基于状态检测的分组过滤； b) 多级的立体访问控制机制： c 面向对象的管理机制： d) 支持多种连接方式，透明、路由； e) 支持OSPF、IPX、NETBEUI、SNMP等协议； 具有双向的地址转换能力； 名） 透明应用代理功能； h) 一次性口令认证机制； i 带宽管理能力： j 内置了一定的入侵检测功能或能够与入侵检测 k) 远程管理能力： 1) 负载均衡； m 支持动态IP地址：

DB51/T13222011

n）内嵌VPN功能支持； o）灵活的审计、日志功能

6. 2. 2. 2 入侵检测系统

网络人侵检测系统应能满足以下要求： a 能在网络环境下实现实时地、分布协同地全面检测可能的入侵行为； 能及时识别各种黑客攻击行为，发现攻击时阻断或弱化攻击行为、并能详细记录，生成入侵 检测报告，及时向管理员报警； ） 能够按照管理者需要进行多个层次的扫描，按照特定的时间、广度和粒度的需求配置多个扫描 能够支持大规模并行检测，能够方便地对大的网络同时执行多个检测； e 所采用的入侵检测产品和技术不能被绕过或旁路： 检测和扫描行为不能影响正常的网络连接服务和网络的效率； 8 检测的特征库要全面及时更新； h 安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理，用户可根据不同需求 选择相应的检测策略； 1 能够帮助建立安全策略，具有详细的帮助数据库，协助管理员实现网络的安全，并且制定实际 可强制执行的网络安全策略

6.2.2.3数据传输安全

为保证数据传输的机密性和完整性，针对使用特定功能如网上办事、网上审批等用户宜采用强制 认证。

6. 2. 2. 4系统安全审计

6. 2. 3 系统层安全

6.2.3.1操作系统安全

操作系统安全管理应从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、 RAS安全等方面制定强制安全措施。

6.2.3.2数据库安全

数据库管理系统应具有如下能力： a） 自主访问控制（DAC）：DAC用来决定用户是否有权访问数据库对象； b 验证：保证只有授权的合法用户才能注册和访问； 授权：对不同的用户访问数据库授予不同的权限； d 审计：监视各用户对数据库施加的动作，数据库管理系统应能提供与安全相关事件的审计能力 e) 系统应提供在数据库级和纪录级标识数据库信息的能力。

6.2.4.1身份认证技术

DB51/T1322201

电子政务大厅应设立系统管理人员、信息发布人员、业务办理人员、在线巡查人员等不同的管理 权限，必须有严格的身份认证和权限设置功能，并建立安全责任制度。 对公众的特定服务，例如网上办事、网上咨询、网上投诉等服务，应当建立相应的公众身份认证 服务。

6. 2. 4. 2 防病毒技术

从电子政务大厅运行安全角度考虑，在保证站群整体安全的基础之上，通过安全配置DNS 众服务系统的安全性。在进行DNS安全配置的安全服务中，应根据客户的基本需求，结合业 及其安全问题，制定DNS配置方案并实施

锅炉标准6.2.5响应与备份恢复

电子政务大厅必须建立一套响应与恢复机制，确保出现自然灾害、系统崩溃、网络攻击或硬件故 障时能得以恢复。特别是网络范围的数据备份与恢复，操作系统的备份与恢复，数据库以及应用系统 的备份与恢复等等。 存储、备份、恢复应达到以下全部或部分要求： a）支持大容量存储； b）支持异地备份与恢复； c）跨平台的备份能力： d）支持多种存储介质和备份模式： e）支持自动恢复机制。

安全管理制度应包括以下方面： a）人员安全管理制度； b）操作安全管理制度； c）场地与设施安全管理制度； d）设备安全使用管理制度； e）操作系统和数据库安全管理制度； f）运行日志安全管理； g）备份安全管理； h）异常情况管理； i）系统安全恢复管理； j）安全软件版本管理制度； k）技术文档安全管理制度； 1）数据保密管理制度： m）应急响应管理制度：

n）审计管理制度； o）运行维护安全规定： p）第三方服务商的安全管理； q）对系统安全状况的定期评估策略； 1）技术文档媒体报废管理制度。

n）审计管理制度； o）运行维护安全规定： p）第三方服务商的安全管理； q）对系统安全状况的定期评估策略； T）技术文档媒体报废管理制度。

建筑造价、预算、定额6. 3. 3网站目志

电子政务大厅的管理平台应当对公众访问、办事以及各级管理员操作维护动作进行详细记录，记 寸间宜不短于6个月，并提供统计、审计与分析功能。