DB22T 1835-2013 政务大厅电子政务服务系统建设规范

备案号：38335-2013DB22DB22/T1835—2013政务大厅电子政务服务系统建设规范Theestablishmentspecificationsforthee-governmentservicesystemingovernmentaffairshall2013-05-15发布2013-07-01实施吉林省质量技术监督局发布I1本标准适用于吉林省、市(州)、县(市、区)人民政府政务大厅的建设。数据字典datadictionary一种用户可以访问的记录数据库和应用程序元数据定义和属性的目录文件，是对数据流程图中的数据流、数据文件、数据项及处理逻辑进行定义描述的表格。其又可分为主动数据字典和被动数据字24代号和缩略语C/S:客户机/服务器结构(Client/Server)EDA:事件驱动结构(Event-drivenarchitecture)OSPF：开放式最短路径优先(OpenShortestPathFirst）PKI：公共钥匙基础设施（PublicKeyInfrastructure）Service）3构化和固化的信息（SimpleObjectAccessProtocol）统筹规划、分步实施，条块结合、重点突出b)信息资源包括政府信息公开、政务服务、电子监察等信息内容；c)应用系统包括政府网站应用系统、政务服务业务应用系统、电子监察应用系统等；d)服务窗口由政务服务中心窗口、部门办事窗口和便民服务中心窗口组成，向社会e)政府网站面向社会公众提供政府信息公开、网上办事和政民互动等服务。5.4.1一般技术要求a)系统主要采用B/S架构，兼容主流浏览器；b)构建统一的信息安全保障系统，提供标准的身份认证接口，通过权限管理、日志管理等多种c)配置可视化应用接口，对系统运行进行管理、监控，并记录运行日志；5.4.1.1数据库模式4a)省级政务大厅政务数据库负责各级政务大厅行政审批所需政务资源数据和全省关键政务数据b)市(州)级及其以下政务数据库负责本级政务大厅政务数据的收集、存储和使用。5.4.1.2网络与网络之间的链接a)各级政务大厅应根据电子政务的实际需要建立内网、专网以及互联网的链接；b)本级政务大厅的内网、政务专网与互联网的链接要采用隔离网闸或物理隔离卡技术实现完全c)设置必要的安全机制。5.4.1.3网站页面的设计a)页面整体设计风格一致，页面布局、用图与用色风格一致；b)接口元素命名一致，相同元素不应重复命名；同c)相同功能宜使用相同元素；d)接口元素样式及摆放位置应在同一接口。不同接口之间要协调一致；e)不同栏目版面内容不宜有交叉重复内容，共性较多的内容应尽量划分到同一栏目版面上；f)层次结构不应超过3层；g)常用信息内容、功能服务宜放到较浅层次上；5.4.1.4域名的设计a)执行《国家电子政务网络技术和运行管理规范》关于域名管理的相关要求；b)域名应容易理解和记忆，避免使用无意义的或难以理解的字符/数字组合很长的域名。5.4.2系统的易用性a)网站栏目可根据需求按必设和自选两类设置；b)考虑浏览器兼容性、字体兼容性和插件流行程度等；c)对于专业性较强的术语、复杂的操作应有在线帮助或操作指南；d)用户操作完每一步骤后，应提示当前所处状态；e)具有严重后果的功能执行应是可逆的。程序应给出严重后果的警告或提示，在执行命令前应5.4.3系统的安全性a)统一规划、系统分析、完整设计，方案实用、系统可靠；b)系统网络结构设计、设备选型、安装调试等各环节要满足设计要求；c)应提供多层次安全控制手段，建立完善的安全管理体系，保证数据的完整性、保密性；5e)采用工作日志管理方式，具有痕迹管理功能。对所有事项办理过程能够完整的还原，并具有5.5.1应用平台5.5.1.1政务信息公开系统a)基于互联网在政府网站上开设政府信息公开专栏，按照有关规定为社会公众提供政府服务信c)目录信息主要包括目录名称、索取号、生成日期、生效日期、作废日期、d)发布政务服务信息公开事项要遵循政府信息公开的相关规定，并结合实际细化相关内容，切5.5.1.2电子政务服务系统5.5.1.2.1开设政务服务专栏a)在网站首页上设置专栏，名称为“政务服务专栏”；c)专栏页面提供政务服务分类导航、多级目录及该分类节点下的条目列表；d)条目列表采用分页浏览方式。条目包括事项编码、事项名称、办理部门等，点击条目可进入e)在专栏内设信息检索栏，对专栏所公开的信息提供检索服务。5.5.1.2.2页面设置服务子栏目a)办事指南子栏目提供事项的公开信息。包括事项编码、事项名称、办理部门、行使依据、受理条件、收费依据和标准、法定期限、承诺期限、办理地点、联系电话c)表格下载子栏目以列表方式提供申请该事项需要填写的所有表格。列表条目内容包括表格编e)网上审批子栏目提供事项申请受理、审批分类分发、事项审批、审6f)网上审批子栏目提供事项申请受理、审批分类分发、事项审批、审批管理等功能，并发布每g)结果回馈子栏目可通过办件编号和证件号码查询办理的详细信息。其中：办结时限、办事流程、办理状态、办理部门、受理地址、收费项目、收费标准、法律法5.5.1.2.3网上审批系统各级政务大厅应建立本级网上审批系统,并达到如下要求：a)网上受理业务应明确设置审批部门、在线申请、预审、办理状态、补正通知、结果批监察、许可依据和政务服务事项动态等功c)每个网上预审项目提供申请条件、申报材料、办理程序、法定依据、办理时限等指导信息；d)设置网上审批业务系统数据在本级政务大厅网站的共享。5.5.1.3政务服务业务应用系统5.5.1.3.1系统主要功能a)事项新增、取消、变更和行使依据与管理等功能；b)事项信息在线审阅、历史版本比对、数据完整性校验等辅助功能；c)对每个事项设定独立内部流程的配置功能；d)事项办理流程的自动控制。包括流程合法性检查、材料完整性审查、办理时限提醒、疑e)事项办理过程中可能发生的补正、暂停、退回等情况的处理；f)事项办理在线审阅材料、填写意见、制作文书、做出决定等业务；g)对各岗位办理过程信息进行记录，保留操作痕迹的功能；h)节假日管理信息是政务服务事项项目办理时限的监测依据。项目办理时限会自动跳过节假日5.5.1.3.2行政事务并联审批系统5.5.1.3.2.1系统的结构a)全省重大项目并联审批相关信息的公开；c)本级全流程政务服务事项业务运转；e)本级审批部门接受来自下级并联审批业务的上报、上报处理以及转报管理；7f)省、市、县三级并联审批业务的督查或集中督查管理；h)本级政务服务事项全流程督查管理。5.5.1.3.2.2核心系统主要功能事项受理、转报办理、事项审查、补交程序、特别程序、审查办管理提供电子地图、项目动态、实时监控、预警纠错、督查督办、效能c)并联审批公共服务子系统。该平台主要提供事项指南、主题服务、在线咨询、表格下载、网上申报、项目查询、结果反馈、取件通知、投诉举报、其d)并联审批信息资源子系统。依据职能基于省级或本级平台通过各项政务服务业务应用系统，形成数据资源的申报材料共享库、证照资质库、重大项目信息库、政务服务事项库、机构人5.5.1.3.3全流程政务服务事项业务系统a)业务办理子系统，具有窗口收件、外网预审、待办业务、在办业务、已办业务存查、退办业5.5.1.3.4政务服务事项管理行为系统a)政务服务事项，要严格按照“接件-承办-核对-审批-收费-发证”的全过程办理；b)信息分类，政府具有审批性的管理行为信息归纳为审批、核准、审核、备案四大类；c)审批管理行为信息包括各审批办入厅人员信息、入厅项目信息（八公开）、项目办理过程信息等的管理，均为政务大厅审批业务办理、管理、统计e)重审复议，不服行政主体的具体行政行为，依法向行政复议机关提出申请，请求重新审查、5.5.1.3.5政务服务业务其它应用系统综合管理系统、人员行为监察管理系统、公共资源交5.5.1.4电子监察应用系统8a)审批时限监察，对各项政务服务事项业务的办理时限进行实时监控，业务受理数量、规定时b)实时监控，对异常情况、办理时限等的实时监察监控，对异常情况进行预警纠错或报警；c)业务办结情况，对政务服务事项业务的出证办结、退回办结、作废办结等的情况进行统计与d)对事项办理过程中的异常、疑似异常情况、电话、现场及网上投诉件的督查、督办处理、跟e)对窗口人员行为进行远程在线视频监察，记录办事人对审批项目的办理过程和结果的评议；f)向入厅办事人员和社会公众提供信息服务；h)提供部门绩效排名、办件情况公告、投诉处理等信息，接受公众监督。5.5.1.5电子视频监控系统a)系统可实现对大厅全覆盖、民众办事全过程的监察与监控；或在授权范围内，可对需要区域b)系统应统一存储，统一调度。可随时进行存储录像、查看所保存的任意时间的录像资料；c)系统应具备周界防范、人员流量统计功能；e)系统能及时、准确地预警和实施管理。5.5.2拓展平台5.5.3管理平台a)统一账号管理，为用户提供统一集中的账号管理，实现账号的创建、删除及同步；通过平台进行账号密码策略，密码强度、生存周期的设定b)统一认证管理，可以根据用户的实际需要，提供不同强度的认证方式，实现用户认证的统一c)具有静态口令方式；d)高强度的双因子认证方式。如一次性口令、数e)新型的生物特征认证方式；9令、IP地址及端口；g)统一审计管理，管理和分析用户操作日志的集中记录、监控用户行为，通过集中的审计数据5.5.3.2相关管理5.5.4系统分析平台a)系统分析平台应满足电子政务服务系统整体流量分析的需要，内容应包括浏览量和浏览人的b)应提供图形化的年报、月报、周报、用户区域分析报告；c)对各项行政效能、工作绩效进行统计分析和绩效评估；d)为政务大厅日常工作和政府机关各部门提供决策或预测依据。5.6信息资源要求5.6.1政府信息公开信息项5.6.2政务服务公开信息项a)办事指南包括事项名称、内容、办理主体、依据、条件、期限和监督渠道等信息项c)表格下载包括表格名称、表格描述、填写说明等信息项；e)结果反馈包括办件名称、办结时间、办理结果等信息项。5.6.3政务服务事项信息库及信息项办理地点、联系电话、权力运行流程图、服务表格、常见问申请者证件类型、申请者证件号码、联系人/代理人姓名、联系人/代理人证件类型、联系人/代理人证由政府部门依据职能基于本级平台通过政务服务业务应用系统，形成政务服务事项办理结果信息办理部门、事项编码、办结状态、办结意见5.6.6并联审批信息资源库及信息项b)并联审批证照资质库，涉及并联审批部门间各类证照的可进行比对、确认及查询，提高办事证照名称、内容、关键性标示、核心指标数据、相关证件、各c)重大项目信息库，可对全省重大的并联审批项目信息、事项进展信息等进行动态管理；提供项目查询、统计、分析、变更、进展（新增、暂停、终止、完成）受理、事项审查、事项办结、事项取件、效能分e)机构人员库，实现全省各地并联审批的机构人员信息省、市两级集中、汇总，实现相关的查理、资源管理、角色管理、权限管理、数据字典；证书的申请、审核、签发、注销、更新、监察规则类型、监察规则描述、监察监控参5.7.1数据分类数据按照文本、图形图像、音频、视频和动画5.7.2一般要求5.7.3统一编码5.7.3.1公用类代码a)组织机构代码、单位隶属关系代码、党政机关、人民团体、其它机构名称代码；b)干部与人事管理信息系统指针体系分类与代码、统计指标分类与代码、企业代码、经济性质c)公民个人姓名、身份证号、性别、本人成份、家庭出身、婚姻以及健康等状况代码。5.7.3.2政务服务事项编码事项编码由办理主体编码、事项类型代码、事项序c)事项序号由四位数字（不足四位前补零）组成，作为各单位各个类型下的事项序号；5.7.4数据字典编码类编码应符合国家法律、法规及有关规定，不得b)允许用户扩充的标准，应严格按该标准的编码原则进行编写；如果技术限制导致已经使用的系统不能更换字典，应建立自定义字典与标准编码字典的对照表，并开发相应的检索和数据5.7.5数据接口a)数据接口系统的设计和制作应保证数据的一致性、系统的安全性、开放性和适用性；b)数据接口方式包括基于IP的通信包交换、文件的数据交换、数据库表一级的交换；c)每一级数据交换，都需定义接口数据的结构、格式、语义，以确保参与交换的各子系统以统e)可视化应用数据接口。5.7.6数据交换大厅电子政务服务系统和各行业系统之间的信息交换要按照政务服务事项全流程管理要求定期向服务器、内容检索服务器、单点登录认证服务器c)根据政务大厅的应用需求和发展规划，可分期分批、有选择的建立与应用各类服务器。），核、插件式的模式来降低IT系统的集成造价；c)数据资源管理系统，利用数据提取、整合、清洗、转换、加载和数据库技术，以网络平台为理方式对企事业内部各系统数据资源进行统一管理，并提供数据转换过程的调度、跟踪、统d)业务流程定义工具，针对具有固定程序活动而提出的一个概念。系统通过将工作分解成e)联机分析处理服务系统，是共享多维信息的、针对特定问题的联机数据访问和分析的快速软f)报表工具系统，是一个功能全面易学易用的敏捷商业智能系统。运用可视化技术协助用户针成到企业信息门户之下，根据每个用户使用特点和角色形成个性化的应用界面；并通过对事件和信息的处理、传输把用户有机地联系在一起；能种要求做出快速响应，并对供应资源进行统一管理。通过高效的业务模式，体现门户应用水a)服务延伸。受政府部门委托代收代办的、属于职责范围的和自行提供的行政职权与便民服务事项，应在本级平台上设定事项流程、设置账号和角色c)窗口延伸。配备办理行政职权和便民服务所需的窗口终端、扫描仪、打印机等配套设备以及a)技术安全包括物理安全、网络安全、系统安全、应用安全等；b)管理安全包括管理制度、审计安全、网站日志、信息维护、管理与技术保障服务。a)系统开发要具有建设方案、安全设计方案、安全测评报告、系统服务外包协议（合同）及相b)设置信息安全管理工作的职能部门，配置安全主管人、设置各方面管理岗位，明确各岗位职c)系统管理划分不同权限，采取认证管理等安全保障措施；b)灾难保护，要有防盗、防毁、防雷、防水与防火措施；a)设备的防电磁辐射与信息泄漏、防止链路截获、抗电磁干扰；b)应具有电源保护与备用供电系统，以保证系统可持续、c)设备配置要有设备基本信息、运行维护、安全策略、设备冗余以及备份；d)建立网络与信息系统安全应急响a)媒体数据的安全、媒体介质本身的安全；b)为防止媒体的信息在空间上的扩散，应采取有效的防护措施；c)综合布线要有线路标签等。a)基于状态检测的分组过滤，多级的立体访问控制机制；b)支持多种连接方式、面向对象的管理机制和一次性口令认证机制；d)具有带宽管理能力与远程管理能力，负载均衡；f)灵活的审计、日志功能。a)能在网络环境下进行实时、分布式，全面、协同、并行地检测所有的入侵行为；b)能够按照需要进行多层次的扫描，及时发现、识别、有效阻断或弱化攻击行为；c)建立相应的可强制执行的安全策略。具有帮助型数据库，协助管理网络的安全；d)检测和扫描行为不能影响网络的正常运行；e)安全检测策略可由用户自行设定，对检测强度和风险程度进行等级管理；f)能详细记录、生成入侵检测报告，及时报警。a)针对使用网上办事、网上审批等特定功能的用户宜采用强制性身份认证，以保证数据传输的b)可采用PKI数字加密、签名等防伪技术；c)对系统进行配置管理。据安全、应用系统安全等，要制定强制性的措施以保证系统的安b)验证，保证只有授权的合法用户才能注册和访问；c)授权，对不同的用户授予不同的访问权限；d)审计，监视各用户对数据库施加的动作，并能提供与安全相关事件的审计能力；e)标识，系统应提供在数据库级和记录级标识信息的能力。a)政务大厅系统管理、信息发布、业务办理、在线巡查等人员应赋予不同的管理权限，实行严b)对公众的特定服务，例如网上办事、网上咨询、网上投诉等，应当实行相应的公民身份认证提供信息安全的全面服务，具有保密性、完整性、身份鉴别和不可否d)采用电子印章系统，为审批专用章及政务大厅的公文用章等提供印章制作、权限控制、病毒防范系统由防病毒代理和防病毒服务器端组成，应采用分布式运行和集中管设备容量的基本需求、病毒防范能力及域名的唯一性等实a)支持大容量存储，支持多种存储介质和备份模式；b)支持异地备份与恢复，并具有跨平台的备份能力；c)支持自动恢复机制。a)人员安全、设备操作安全、场地与设施安全、设备使用、技术文档管理等；b)操作系统和数据库安全、系统安全恢复、备份安全、异常情况、数据保密、应急响应、安全c)系统安全状况的定期评估策略、审计管理、运行日志安全等；b)人员配置、数量、条件标准、任职期限、风险机制、奖惩细则；c)人员聘用事项等。b)运行过程监控管理；c)系统设备配置与更新管理；f)系统使用规定等。a)政务信息的采集、录用、审校与发布的管理；c)杜绝政治性差错，避免知识性、文字性差错；技术文档管理制