DB 6101/T 3099—2020 目 次 前言....................................................................................................................................................................... II 引言..................................................................................................................................................................... III 1 范围................................................................................................................................................................... 1 2 规范性引用文件............................................................................................................................................... 1 3 术语和定义....................................................................................................................................................... 1 4 体系结构........................................................................................................................................................... 2 5 总体要求........................................................................................................................................................... 2 6 平台功能........................................................................................................................................................... 3 7 平台性能........................................................................................................................................................... 9 8 平台维护......................................................................................................................................................... 10 9 平台安全......................................................................................................................................................... 10 I DB 6101/T 3099—2020 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由西安市工业和信息化局提出并归口。 本文件主要起草单位：西安博达软件股份有限公司、西安交通大学数据与信息中心。 本文件主要起草人员：陈宁、郑自奎、刘美哲、张桐源。 本文件为首次发布。 本文件在实施中若有疑问和建议，请将咨询或修改建议等信息反馈至下列单位： 单位：西安博达软件股份有限公司 地址：西安市高新区锦业路125号第201幢13层01号13层 邮编：710077 电话：029-81021800 II DB 6101/T 3099—2020 引 言 为了保障中小学网站群平台建设工作的顺利开展，促进“数字化校园”的全面发展，实现中小学网 站群平台建设的标准化、安全化、平台化，为中小学网站群平台提供技术指导和发展指引，特制定本文 件。 III DB 6101/T 3099—2020 中小学网站群平台建设规范 1 范围 本文件规定了中小学网站群平台建设的体系结构、总体要求、平台功能、平台性能、平台维护及平 台安全。 本文件适用于中小学网站群平台（以下简称“平台”）的建设工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239-2019 信息安全技术—网络安全等级保护基本要求 GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可 用软件产品（RUSP）的质量要求和测试细则 3 术语和定义 下列术语和定义适用于本文件。 3.1 中小学网站群平台 visual sitebuilder of primary and secondary schools 中小学网站群平台是把学校分散的网站集中起来进行整体的规划和管理，具有统一的数据结构，实 现信息数据共享，降低系统建设及运维管理成本的管理平台。 3.2 平台应用防火墙 platform application firewall 在网站群内部通过程序代码实现的软件过滤器，执行一系列针对HTTP/HTTPS的安全策略来专门为网 站群应用层提供保护的功能。 3.3 平台站点 platform site 网站群平台上的每一个网站，称之为站点。 3.4 平台管理员 platform administrator 网站群平台的管理员用户，包括网站群管理员、站点管理员、内容维护员、内容审核员和安全审计 员。 3.5 注册用户 registered users 用网站群平台建设网站后，在网站注册的注册用户，区别于网站群平台的管理员用户。 3.6 应用防火墙 application firewall 网站群平台内使用的保护平台安全性的一种信息安全技术防护措施。 1 DB 6101/T 3099—2020 3.7 网页防篡改 webpage tamper proof 网站群平台内用于保护网页文件，防止篡改网页的一种信息安全技术防护措施。 3.8 危险文件 dangerous file 危险文件指Webshell、暗链、黑链等。 3.9 平台安全补丁 platform security patch 平台安全补丁指用于弥补安全漏洞或隐患的系统文件。 4 体系结构 4.1 技术支撑层包括静态页面引擎、站点引擎、统一身份认证集成、标准化信息接口、网页防篡改、 应用防火墙等。 4.2 运行支撑层包括网站群备份与恢复、网站群统计分析、系统安全设置、用户与组织机构、部署迁 移、授权与更新等。 4.3 服务管理层包括网站建设、模板管理、内容管理、权限分配、咨询调查、信息采集、全文检索、 站点恢复等。 4.4 内容展示层包括学校网站 A、学校网站 B、学校网站 C 等。 图1 5 总体要求 2 中小学网站群平台技术架构图 DB 6101/T 3099—2020 针对中小学网站群平台建设的实际情况，坚持问题导向，中小学网站群平台建设采取统一标准，其 中： a) 中小学网站群平台要统一网站的安全标准，健全中小学网站群平台的安全防护功能，增强网 络安全监测预警和应急响应能力，杜绝网络有害信息的攻击、侵入和篡改行为发生。 中小学网站群平台要提升网站内容管理技术水平，丰富网站信息，为有效加强中小学网站群 平台管理能力提供良好的技术服务。 中小学网站群平台要搭建具备多种互动应用功能的沟通桥梁，通过多种互动交流功能的建设， 共同促进中小学网站群平台的发展。 b) c) 6 平台功能 6.1 基本功能 6.1.1 站点管理 应具有以下功能： a) 站点列表：查看所有的网站站点列表； b) 新增站点：具有按照网站名称、网站类型、网站域名、网站管理员等关键属性新增站点； c) 删除网站：具有网站删除功能； d) 网站编辑：具有网站关键字段的编辑功能； e) 网站查询：具有按照站点名称等关键字段进行网站查询的功能； f) 排序：具有站点排序功能； g) 批量发布：具有批量发布网站功能，用于网站群所有站点建设完成的网站群快速发布。 6.1.2 备份及恢复 应具有以下功能： a) 备份管理：具有备份类型设置、配置备份计划、备份包管理、备份包完整性检测、远程备份 等功能。 b) 恢复管理：具有根据备份记录选择备份包进行恢复的功能。 6.1.3 用户管理 6.1.3.1 用户与管理员 应具有以下功能： a) 增删管理员：具有对管理员进行增加、修改、禁用、查询的功能； b) 禁用管理员：具有高级管理员禁用普通管理员的功能； c) 查询管理员：具有按照管理员名称等进行管理员查询的功能； d) 修改管理员密码：具有管理员密码的修改功能，包括高级管理员修改、普通管理员自己修改； e) 操作审计：具有管理员管理过程的操作日志审计功能，实现可追溯，审计功能应符合 GB/T 22239-2019 的安全审计要求。 6.1.3.2 组织机构 应具有以下功能： a) 组织机构管理：具有新增、删除部门，设置部门关联站点，可对部门进行排序的功