DB6101/T 3099-2020 中小学网站群平台建设规范

DB6101/T3099—2020

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4体系结构2

5总体要求2

6平台功能3

7平台性能9

8平台维护10

9平台安全10

I

DB6101/T3099—2020

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由西安市工业和信息化局提出并归口。

本文件主要起草单位：西安博达软件股份有限公司、西安交通大学数据与信息中心。

本文件主要起草人员：陈宁、郑自奎、刘美哲、张桐源。

本文件为首次发布。

本文件在实施中若有疑问和建议，请将咨询或修改建议等信息反馈至下列单位：

单位：西安博达软件股份有限公司

地址：西安市高新区锦业路125号第201幢13层01号13层

邮编：710077

电话：029-81021800

II

DB6101/T3099—2020

引言

为了保障中小学网站群平台建设工作的顺利开展，促进“数字化校园”的全面发展，实现中小学网

站群平台建设的标准化、安全化、平台化，为中小学网站群平台提供技术指导和发展指引，特制定本文

件。

III

DB6101/T3099—2020

中小学网站群平台建设规范

1范围

本文件规定了中小学网站群平台建设的体系结构、总体要求、平台功能、平台性能、平台维护及平

台安全。

本文件适用于中小学网站群平台（以下简称“平台”）的建设工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术—网络安全等级保护基本要求

GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可

用软件产品（RUSP）的质量要求和测试细则

3术语和定义

下列术语和定义适用于本文件。

3.1

中小学网站群平台visualsitebuilderofprimaryandsecondaryschools

中小学网站群平台是把学校分散的网站集中起来进行整体的规划和管理，具有统一的数据结构，实

现信息数据共享，降低系统建设及运维管理成本的管理平台。

3.2

平台应用防火墙platformapplicationfirewall

在网站群内部通过程序代码实现的软件过滤器，执行一系列针对HTTP/HTTPS的安全策略来专门为网

站群应用层提供保护的功能。

3.3

平台站点platformsite

网站群平台上的每一个网站，称之为站点。

3.4

平台管理员platformadministrator

网站群平台的管理员用户，包括网站群管理员、站点管理员、内容维护员、内容审核员和安全审计

员。

3.5

注册用户registeredusers

用网站群平台建设网站后，在网站注册的注册用户，区别于网站群平台的管理员用户。

3.6

应用防火墙applicationfirewall

网站群平台内使用的保护平台安全性的一种信息安全技术防护措施。

1

DB6101/T3099—2020

3.7

网页防篡改webpagetamperproof

网站群平台内用于保护网页文件，防止篡改网页的一种信息安全技术防护措施。

3.8

危险文件dangerousfile

危险文件指Webshell、暗链、黑链等。

3.9

平台安全补丁platformsecuritypatch

平台安全补丁指用于弥补安全漏洞或隐患的系统文件。

4体系结构

4.1技术支撑层包括静态页面引擎、站点引擎、统一身份认证集成、标准化信息接口、网页防篡改、

应用防火墙等。

4.2运行支撑层包括网站群备份与恢复、网站群统计分析、系统安全设置、用户与组织机构、部署迁

移、授权与更新等。

4.3服务管理层包括网站建设、模板管理、内容管理、权限分配、咨询调查、信息采集、全文检索、

站点恢复等。

4.4内容展示层包括学校网站A、学校网站B、学校网站C等。

图1中小学网站群平台技术架构图

5总体要求

2

DB6101/T3099—2020

针对中小学网站群平台建设的实际情况，坚持问题导向，中小学网站群平台建设采取统一标准，其

中：

a)中小学网站群平台要统一网站的安全标准，健全中小学网站群平台的安全防护功能，增强网

络安全监测预警和应急响应能力，杜绝网络有害信息的攻击、侵入和篡改行为发生。

b)中小学网站群平台要提升网站内容管理技术水平，丰富网站信息，为有效加强中小学网站群

平台管理能力提供良好的技术服务。

c)中小学网站群平台要搭建具备多种互动应用功能的沟通桥梁，通过多种互动交流功能的建设，

共同促进中小学网站群平台的发展。

6平台功能

6.1基本功能

6.1.1站点管理

应具有以下功能：

a)站点列表：查看所有的网站站点列表；

b)新增站点：具有按照网站名称、网站类型、网站域名、网站管理员等关键属性新增站点；

c)删除网站：具有网站删除功能；

d)网站编辑：具有网站关键字段的编辑功能；

e)网站查询：具有按照站点名称等关键字段进行网站查询的功能；

f)排序：具有站点排序功能；

g)批量发布：具有批量发布网站功能，用于网站群所有站点建设完成的网站群快速发布。

6.1.2备份及恢复

应具有以下功能：

a)备份管理：具有备份类型设置、配置备份计划、备份包管理、备份包完整性检测、远程备份

等功能。

b)恢复管理：具有根据备份记录选择备份包进行恢复的功能。

6.1.3用户管理

用户与管理员

应具有以下功能：

a)增删管理员：具有对管理员进行增加、修改、禁用、查询的功能；

b)禁用管理员：具有高级管理员禁用普通管理员的功能；

c)查询管理员：具有按照管理员名称等进行管理员查询的功能；

d)修改管理员密码：具有管理员密码的修改功能，包括高级管理员修改、普通管理员自己修改；

e)操作审计：具有管理员管理过程的操作日志审计功能，实现可追溯，审计功能应符合GB/T

22239-2019的安全审计要求。

组织机构

应具有以下功能：

a)组织机构管理：具有新增、删除部门，设置部门关联站点，可对部门进行排序的功能。

b)部门管理：具有设置部门基本信息、部门成员及其联系方式、下级部门管理维护的功能。

3

DB6101/T3099—2020

c)部门管理：具有设置部门基本信息、下级单位、组成部门、部门成员及其联系方式，可对下

级部门管理维护的功能。

角色管理

应具有以下功能：

a)添加角色：具有角色添加的功能；

b)删除角色：不需要的角色具有删除功能；

c)设置权限：具有为每个角色设置网站管理、网站内容、网站菜单等不同功能的权限设置功能。

注册用户

应具有以下功能：

a)注册用户管理：具有平台管理员对注册用户的增加、删除、禁用功能；

b)注册用户权限：具有对注册用户的访问进行控制功能；

c)统一身份认证管理：具有开启/关闭统一身份认证的功能。在选择统一认证的厂商后，设置统

一认证的参数