移動平臺客戶服務(wù)管理系統(tǒng)設(shè)計規(guī)范II目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1基本要求 1一般要求 1技術(shù)要求 2系統(tǒng)建設(shè)要求 3一般要求 3易用性 3安全性 3網(wǎng)站頁面設(shè)計 3域名設(shè)計 4系統(tǒng)功能要求 4管理平臺 4分析平臺 4數(shù)據(jù)要求 4系統(tǒng)運行管理要求 5管理制度 5安全審計 5網(wǎng)站日志 5技術(shù)保障服務(wù) 6系統(tǒng)評測與驗收要求 6系統(tǒng)評測 6系統(tǒng)驗收 6PAGEPAGE1移動平臺客戶服務(wù)管理系統(tǒng)設(shè)計規(guī)范范圍本文件適用于移動平臺客戶服務(wù)管理系統(tǒng)的建設(shè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2312信息交換用漢字編碼字符集基本集GB/T2887計算機場地通用規(guī)范GB/T9361計算機場地安全要求GB/T9387.2信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)GB/T15121.4信息技術(shù)計算機圖形存儲和傳送圖片描述信息的元文卷第四部分：清晰正文編碼GB/T15278信息處理數(shù)據(jù)加密物理層互操作性要求GB/T17191.1信息技術(shù)具有1.5Mbit/s數(shù)據(jù)傳輸率的數(shù)字存儲媒體運動圖像及其伴音的編碼第1部分：系統(tǒng)GB/T17235.11部分：要求和指南GB18030信息技術(shù)中文編碼字符集GB50173電氣裝置安裝工程66kV及以下架空電力線路施工及驗收規(guī)術(shù)語和定義下列術(shù)語和定義適用于本文件。信息服務(wù)informationservice指為了提供有效、實用、及時的信息給服務(wù)對象而制訂的統(tǒng)一遵守的系列規(guī)則、規(guī)范?？刂颇繕?biāo)controltarget指根據(jù)具體的計算機應(yīng)用，結(jié)合實際制定出的安全控制要求。安全漏洞securityvulnerabilities指系統(tǒng)的安全薄弱環(huán)節(jié)，容易被干擾或破壞的環(huán)節(jié)和部件?？刂拼胧ヽontrolmeasures指為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度?；疽笠话阋笙到y(tǒng)開發(fā)應(yīng)具有建設(shè)方案、安全設(shè)計方案、安全測評報告、系統(tǒng)服務(wù)外包協(xié)議（合同）及保密條款；應(yīng)設(shè)置信息安全管理工作的職能部門，配置安全主管人、設(shè)置各方面管理崗位，明確各崗位職能與負(fù)責(zé)人員的職責(zé)；系統(tǒng)管理應(yīng)劃分不同權(quán)限，采取認(rèn)證管理等安全保障措施；GB/T9387.2、GB/T15278要求。技術(shù)要求物理安全環(huán)境安全對系統(tǒng)所在環(huán)境采取安全保護措施，可包括以下內(nèi)容：區(qū)域保護，機房應(yīng)有門禁系統(tǒng)、監(jiān)控系統(tǒng)；GB50173、GB/T2887、GB/T9361要求。設(shè)備安全設(shè)備安全可包括以下內(nèi)容：應(yīng)具有設(shè)備的防電磁輻射與信息泄漏、抗電磁干擾；應(yīng)具有電源保護與備用供電系統(tǒng)，系統(tǒng)可持續(xù)、不中斷運行；設(shè)備配置應(yīng)具有設(shè)備基本信息、運行維護、安全策略、備份等；應(yīng)建立網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急響應(yīng)管理制度等。網(wǎng)絡(luò)安全防火墻防火墻技術(shù)可包括以下內(nèi)容：基于狀態(tài)檢測的分組過濾，多級的立體訪問控制機制；可支持多種連接方式、面向?qū)ο蟮墓芾頇C制和一次性口令認(rèn)證機制；0SPF、IPX、NETBEUI、SNMP等網(wǎng)絡(luò)協(xié)議；具有帶寬管理能力與遠(yuǎn)程管理能力，負(fù)載均衡；IPVPN功能支持；靈活的審計、日志功能。檢測入侵行為網(wǎng)絡(luò)入侵行為可包括以下內(nèi)容：可在網(wǎng)絡(luò)環(huán)境下進行實時、分布式，全面、協(xié)同、并行地檢測所有的入侵行為；可按照需要進行多層次的掃描，及時發(fā)現(xiàn)、識別、有效阻斷或弱化攻擊行為；應(yīng)建立相應(yīng)的可強制執(zhí)行的安全策略。具有幫助型數(shù)據(jù)庫，協(xié)助管理網(wǎng)絡(luò)的安全；檢測和掃描行為不應(yīng)影響網(wǎng)絡(luò)的正常運行；可詳細(xì)記錄、生成入侵檢測報告，及時報警。數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全可包括以下內(nèi)容：客戶宜采用強制性身份認(rèn)證，應(yīng)保證數(shù)據(jù)傳輸?shù)陌踩裕籔KI數(shù)字加密、簽名等防偽技術(shù)；應(yīng)對系統(tǒng)進行配置管理。系統(tǒng)安全操作系統(tǒng)操作系統(tǒng)安全管理應(yīng)包括登錄安全、文件系統(tǒng)安全、注冊表安全、遠(yuǎn)程訪問服務(wù)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全等，制定強制性的措施。數(shù)據(jù)庫數(shù)據(jù)庫管理系統(tǒng)可包括以下內(nèi)容：DAC模型來決定客戶訪問數(shù)據(jù)庫權(quán)限；驗證，保證只有授權(quán)的合法客戶才能注冊和訪問；授權(quán)，對不同的客戶應(yīng)授予不同的訪問權(quán)限；審計，可監(jiān)視各客戶對數(shù)據(jù)庫施加的動作，并能提供與安全相關(guān)事件的審計能力；標(biāo)識，系統(tǒng)應(yīng)提供在數(shù)據(jù)庫級和記錄級標(biāo)識信息的能力。應(yīng)用安全身份認(rèn)證對客戶服務(wù)，如網(wǎng)上辦事、網(wǎng)上咨詢、網(wǎng)上投訴等，應(yīng)當(dāng)實行相應(yīng)的身份認(rèn)證服務(wù)。病毒防范病毒防范系統(tǒng)由防病毒代理和防病毒服務(wù)器端組成，應(yīng)采用分布式運行和集中管理的方式。響應(yīng)與備份恢復(fù)存儲、備份、恢復(fù)可包括以下內(nèi)容：可支持大容量存儲，支持多種存儲介質(zhì)和備份模式；可支持異地備份與恢復(fù)，并具有跨平臺的備份能力；可支持自動恢復(fù)機制。系統(tǒng)建設(shè)要求一般要求一般技術(shù)要求可包括以下內(nèi)容：B/S架構(gòu)，兼容主流瀏覽器；構(gòu)建統(tǒng)一的信息安全保障系統(tǒng)，提供標(biāo)準(zhǔn)的身份認(rèn)證接口，通過權(quán)限管理、日志管理等多種技術(shù)手段保障系統(tǒng)安全運行；配置可視化應(yīng)用接口，對系統(tǒng)運行進行管理、監(jiān)控，并記錄運行日志；系統(tǒng)各類應(yīng)用為統(tǒng)一的單點登錄。登錄的信息在各系統(tǒng)間完全一致，同步變動；系統(tǒng)采用的軟、硬設(shè)備應(yīng)自主、可控。滿足快速部署、簡便靈活、便于擴充與延伸等要求。易用性系統(tǒng)的易用性可包括以下內(nèi)容：可根據(jù)需求按必設(shè)和自選兩類設(shè)置；考慮瀏覽器兼容性、字體兼容性和插件流行程度等；對于專業(yè)性較強的術(shù)語、復(fù)雜的操作應(yīng)有在線幫助或操作指南；客戶操作完每一步驟后，應(yīng)提示當(dāng)前所處狀態(tài)；具有嚴(yán)重后果的功能執(zhí)行應(yīng)是可逆的。程序應(yīng)給出嚴(yán)重后果的警告或提示，在執(zhí)行命令前應(yīng)再次確認(rèn)。安全性系統(tǒng)的安全性可包括以下內(nèi)容：統(tǒng)一規(guī)劃、系統(tǒng)分析、完整設(shè)計，方案實用、系統(tǒng)可靠；系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、設(shè)備選型、安裝調(diào)試等各環(huán)節(jié)要滿足設(shè)計要求；應(yīng)提供多層次安全控制手段，建立完善的安全管理體系，保證數(shù)據(jù)的完整性、保密性；應(yīng)有可靠的防病毒、防篡改措施；采用工作日志管理方式，具有痕跡管理功能。對所有事項辦理過程能夠完整的還原，并具有抗抵賴性，角色權(quán)限劃分等功能。網(wǎng)站頁面設(shè)計網(wǎng)站頁面設(shè)計可包括以下內(nèi)容：頁面整體設(shè)計風(fēng)格一致，頁面布局、用圖與用色風(fēng)格一致；接口元素命名一致，相同元素不應(yīng)重復(fù)命名；同類元素的命名應(yīng)保證一致性；相同功能宜使用相同元素；接口元素樣式及擺放位置應(yīng)在同一接口。不同接口之間要協(xié)調(diào)一致；不同欄目版面內(nèi)容不宜有交叉重復(fù)內(nèi)容，共性較多的內(nèi)容應(yīng)盡量劃分到同一欄目版面上；3層；常用信息內(nèi)容、功能服務(wù)宜放到較淺層次上；3步，當(dāng)需要更多步驟時應(yīng)有簡單、明確提示。域名設(shè)計域名應(yīng)容易理解和記憶，避免使用無意義的或難以理解的字符/數(shù)字組合很長的域名。系統(tǒng)功能要求管理平臺系統(tǒng)管理平臺可包括以下內(nèi)容：統(tǒng)一賬號管理，為客戶提供統(tǒng)一集中的賬號管理，實現(xiàn)賬號的創(chuàng)建、刪除及同步；通過平臺進行賬號密碼策略，密碼強度、生存周期的設(shè)定等基本功能；統(tǒng)一認(rèn)證管理，可根據(jù)客戶的實際需要，提供不同強度的認(rèn)證方式，實現(xiàn)客戶認(rèn)證的統(tǒng)一管理、訪問的單點登錄。不同強度的認(rèn)證方式主要有：具有靜態(tài)口令方式；高強度的雙因子認(rèn)證方式，如一次性口令、數(shù)字證書、動態(tài)口令等；新型的生物特征認(rèn)證方式。統(tǒng)一權(quán)限管理，對客戶的資源訪問權(quán)限進行集中控制；統(tǒng)一審計管理，管理和分析客戶操作日志的集中記錄、監(jiān)控客戶行為，通過集中的審計數(shù)據(jù)進行數(shù)據(jù)挖掘。分析平臺系統(tǒng)分析平臺可包括以下內(nèi)容：IP地址、平均逗留時間、瀏覽頁面數(shù)等；應(yīng)提供圖形化的年報、月報、周報、客戶區(qū)域分析報告；對各項行政效率、工作績效進行統(tǒng)計分析和績效評估；為日常工作可提供決策或預(yù)測依據(jù)。數(shù)據(jù)要求分類數(shù)據(jù)可按照文本、圖形圖像、音頻、視頻和動畫等格式進行分類。要求數(shù)據(jù)應(yīng)符合GB/T15121.4、GB/T17191.1、GB/T17235.1、GB18030、GB/T2312的規(guī)定。數(shù)據(jù)接口數(shù)據(jù)接口可包括以下內(nèi)容：數(shù)據(jù)接口系統(tǒng)的設(shè)計和制作應(yīng)保證數(shù)據(jù)的一致性、系統(tǒng)的安全性、開放性和適用性；IP的通信包交換、文件的數(shù)據(jù)交換、數(shù)據(jù)庫表一級的交換；每一級數(shù)據(jù)交換，應(yīng)定義接口數(shù)據(jù)的結(jié)構(gòu)、格式、語義；XMLSOAPXML方式進行數(shù)據(jù)同步。系統(tǒng)運行管理要求管理制度安全管理制度系統(tǒng)安全管理制度可包括以下內(nèi)容：人員安全、設(shè)備操作安全、場地與設(shè)施安全、設(shè)備使用、技術(shù)文檔管理等；操作系統(tǒng)和數(shù)據(jù)庫安全、系統(tǒng)安全恢復(fù)、備份安全、異常情況、數(shù)據(jù)保密、應(yīng)急響應(yīng)、安全軟件版本、信息審校、采錄與發(fā)布等；系統(tǒng)安全狀況的定期評估策略、審計管理、運行日志安全等。崗位責(zé)任制度崗位責(zé)任制度可包括以下內(nèi)容：崗位設(shè)置、職責(zé)；人員配置、數(shù)量、條件標(biāo)準(zhǔn)、任職期限、風(fēng)險機制、獎懲細(xì)則；人員聘用事項等。網(wǎng)絡(luò)管理制度網(wǎng)絡(luò)管理制度可包括以下內(nèi)容：網(wǎng)絡(luò)系統(tǒng)運行操作規(guī)程；運行過程監(jiān)控管理；系統(tǒng)設(shè)備配置與更新管理；系統(tǒng)系統(tǒng)維護與報廢管理；網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急響應(yīng)；系統(tǒng)使用規(guī)定等。信息管理制度信息管理制度可包括以下內(nèi)容：信息的采集、錄用、審校與發(fā)布的管理；信息內(nèi)容和服務(wù)項目及時發(fā)布與更新信息；不應(yīng)出現(xiàn)知識性、文字性差錯；所有信息不應(yīng)選用、發(fā)布與國家方針、政策、宣傳口徑不一致，不應(yīng)宣揚封建迷信、恐怖暴力、明顯失實、泄密等稿件。技術(shù)文檔管理制度技術(shù)文檔管理制度應(yīng)包括文件建立、保存、借閱及報廢等。安全審計安全審計可包括以下內(nèi)容：機構(gòu)設(shè)置應(yīng)包括機構(gòu)設(shè)立、職能職責(zé)、人員配置、聘用與考核等；日志審計，可提供各個客戶操作管理系統(tǒng)的痕跡跟蹤功能。每一個登陸管理系統(tǒng)的客戶，其對系統(tǒng)的任意修改，應(yīng)被記錄，包括增加、刪除和變更?？捎行Э刂坪捅O(jiān)管錯誤操作或者惡意攻擊；審計人員應(yīng)具有較強的法律意識、專業(yè)技術(shù)知識與技能；社會安全審計部門和人員應(yīng)具有相應(yīng)的安全審計從業(yè)資質(zhì)。網(wǎng)站日志平臺應(yīng)當(dāng)對客戶訪問、事項處理以及各級管理員操作維護工作進行詳細(xì)記錄，記錄保存時間應(yīng)不少于6個月，并提供統(tǒng)計、審計與分析功能。日志記錄應(yīng)完整，包括系統(tǒng)監(jiān)控、客戶操作日志記錄等。技術(shù)保障服務(wù)技術(shù)保障服務(wù)可包括以下內(nèi)容：技術(shù)保障服務(wù)類別。可采用自行承擔(dān)或服務(wù)外包兩類，為服務(wù)系統(tǒng)的正常運行提供技術(shù)保障。采用服務(wù)外包方式的雙方應(yīng)簽訂服務(wù)保障協(xié)議或合同；技術(shù)保障服務(wù)承諾。應(yīng)明確承諾內(nèi)容，包括現(xiàn)場問題診斷、遠(yuǎn)程問題診斷、系統(tǒng)維修及維護與修復(fù)、產(chǎn)品升級服務(wù)和定期巡檢服務(wù)等，并制定服務(wù)質(zhì)量承諾書；7×24運行報告制度。技術(shù)保障服務(wù)機構(gòu)定期向管理部門報送運行《情況報告》，主要包括系統(tǒng)使用、業(yè)務(wù)量統(tǒng)計、故障處理、服務(wù)請求與響應(yīng)等情況；故障分級響應(yīng)機制。根據(jù)故障程度可劃分為三個等級，系統(tǒng)根據(jù)不同故障等級，分別設(shè)定響應(yīng)機制。A級故障為特大故障，對系統(tǒng)運行有嚴(yán)重影響，導(dǎo)致系統(tǒng)無法運行；B級故障為重大故障，限制了部分系統(tǒng)運行；C級故障為一般故障，對系統(tǒng)運行產(chǎn)生輕微影響，大部分系統(tǒng)仍可運行。服務(wù)質(zhì)量考核機制。明確服務(wù)質(zhì)量考核指針和評估方法，包括服務(wù)滿意度、平均響應(yīng)時間、投訴發(fā)生率等，根據(jù)評估結(jié)果對技術(shù)保障服務(wù)機構(gòu)和服務(wù)人員進行獎懲和聘用；系統(tǒng)應(yīng)用的崗位培訓(xùn)。技術(shù)保障服務(wù)機構(gòu)要負(fù)責(zé)組織系統(tǒng)應(yīng)用的技術(shù)培訓(xùn)、使用培訓(xùn)。系統(tǒng)評測與驗收要求