国家标准物质资源共享平台

主办单位:国家市场监督管理总局 中国计量科学研究院
销售热线:010-64524710
国家科技资源共享服务平台在线服务系统建设运行管理规范
来源: 中国科技资源共享网      点击次数:647      更新时间:2021-08-03 点击分享

    《国家科技资源共享服务平台管理办法》明确提出各国家科技资源共享服务平台(以下简称国家平台)应按照相关标准建成科技资源在线服务系统,并与中国科技资源共享网(以下简称共享网)实现有效对接和互联互通,确保资源信息合格,更新及时。每个国家平台应建立唯一的在线服务系统。为进一步规范国家平台在线服务系统的建设、运行和管理,推进国家平台科技资源向社会开放共享,提高科技资源利用效率,提升运行服务水平,制定本规范。

    一、建设原则

    1.安全高效。国家平台在线服务系统建设运行遵循分级管理、安全可控的原则,健全网络安全保障体系,明确责任主体,加强能力建设,促进开放共享。通过在线服务系统发布的信息应全面真实、规范准确、及时有效,在线服务系统所需机房环境、网络及服务器、软件系统等软硬件设施应安全可靠。

    2.通用兼容。国家平台在线服务系统的建设应充分考虑系统功能的扩展性和兼容性,使用的应用服务器、编程语言、数据库及开发技术等应具有通用性、开放性,便于后续功能的完善与扩展。

    3.先进便捷。国家平台在线服务系统开发技术及运行环境具有先进性,保证系统符合技术发展方向并能够稳定、高效运行。在线服务系统应便于用户使用,具有良好的交互性和易用性。

    二、页面设计

    (一)总体要求

    1.合理规划布局。符合 W3C(万维网联盟)相关规范要求, 科学布局、简洁明了、重点突出、特色鲜明,从易用性和人性化的角度出发设计网站和相关服务。

    2.采用常用网页尺寸。按照适配常用分辨率的规格设计页面,首页不宜过长。推荐按 1920*1080px 分辨率制作,页面宽度推荐 1200px。

    3.色彩风格统一。网站应有自己的标准色(主体色), 标准色应采用 216 种 Web 安全色之内的色彩,原则上不超过两种。建议采用蓝色系为标准色。

    4.字体和字号符合用户体验。同一类别的栏目和信息使用同一模板,统一字体、字号、行间距和布局等。建议中文采用微软雅黑或网页设计常用字体,英文采用 Arial 字体, 正文内容字体大小建议采用 14 号或者 16 号。

    5.注重交互性和兼容性。能够在 Chrome 内核、IE11 内核、Firefox 内核等浏览器上正常查看。在满足性能的前提下,可采用多媒体及交互特效手段,丰富系统页面表现形式。鼓励开发移动客户端。

    (二)首页布局

    在线服务系统首页应由头部功能引导区域、中部内容展示区域和底部信息提示区域三部分组成。

    1.头部功能引导区域:明确显示国家平台的名称和标识 (logo),系统导航栏、搜索、注册登录等功能入口,可根据需要放置宣传语(图片)、多语言版本等内容;在线服务系统页眉(左侧)需明确标识“国家科技资源共享服务平台(National Science and Technology Infrastructure)”图标及字样。

    2.中部内容展示区域:结合系统内容,科学合理设置布局,重点突出科技资源及相关信息。同时添加共享网及其他国家平台在线服务系统的链接。

    3.底部信息提示区域:须明确显示版权所有、ICP 备案信息、单位地址、邮编、联系电话及邮箱等信息,并根据需要设置使用帮助、站点地图等其他元素。

    三、内容建设

    栏目设计应清晰全面,层级设置应科学合理,层级不宜过深,方便公众快捷获取所需内容。国家平台在线服务系统至少应涵盖科技资源及相关信息、动态资讯、服务案例、标准规范、用户帮助、关于我们及英文简介等内容栏目,有条件的国家平台可进一步扩展服务内容。

    1.科技资源及相关信息

    科技资源栏目重点对国家平台整合的科学数据、生物种质与实验材料等科技资源基本信息、获取方式及摘要信息等进行展示,并提供相关科技资源的在线服务。具体的科技资源信息字段由国家平台根据实际情况确定。各国家平台还应针对国家战略发展需求、本学科领域科技创新热点等整合相关科技资源制作主题资源,通过在线服务系统进行开放共享。

    2.动态资讯

    主要发布国家平台及国内外相关领域在资源建设、共享服务、开发利用、运行管理等方面的重要工作动态及进展成效。动态资讯应包含标题、正文、资讯来源、更新时间、作者等内容。

    3.服务案例

    对国家平台开展的典型服务案例进行展示,每个服务案例应主题明确,突出本平台科技资源在服务过程中的作用。案例的基本构成包括服务对象、服务时间、服务的背景和意义、服务内容和方式、服务过程、取得的成效等。

    4.标准规范

    发布国家平台或相关领域科技资源汇交、管理、开放共享以及平台运行管理的相关标准规范及制度细则等,明确工作任务、工作流程、质量控制要求及评价方法等。

    5.用户帮助

    对系统使用、科技资源获取或利用过程中的常见问题、疑难问题进行整理汇编,便于用户查询使用。有条件的国家平台应提供人工在线答疑和用户意见线上反馈渠道。

    6.关于我们

    包括国家平台总体建设情况、本平台基本情况(须包括平台建设背景、平台简介、目标定位、组织机构等)、平台重要工作进展、大事记、联系我们(须包括联系人、通信地址、联系电话、电子邮箱等)等。

    7.英文简介

    国家平台总体建设情况及本平台基本情况的英文版本, 建议有条件的国家平台建设英文版在线服务系统,面向全球开展科技资源共享服务的交流合作。

    四、功能建设

    在线服务系统应至少包含系统导航、信息检索、评价与反馈、下载功能、内容管理、用户管理等功能。

    1.系统导航

    对系统内容和服务加以梳理、概括和分类,设计多种栏目,方便用户快速准确查找需要的信息。导航栏的设计应简洁大方、简单易用;导航层级不宜过多,建议为 1-2 层;相关菜单文本应描述清晰,易于理解。

    2.信息检索

    提供专业化检索功能,允许用户根据需要,输入关键字, 快速高效获取所需要的科技资源和信息,并支持对检索结果的多样化排序。有条件的国家平台应提供高级检索和二次检索功能,提高检索效率和检索结果的准确度。

    3.评价与反馈

    在科技资源信息展示页面提供评价与反馈模块,允许注册用户对国家平台整合的科技资源、提供的服务及在线服务 系统等进行评价,具备评价信息的统计分析功能。

    4.下载功能

    允许注册用户登录后下载在线服务系统发布的文件、标准或政策等,减少用户下载资源的中间环节。科学数据类国家平台应提供共享资源或相关样本的在线获取功能。允许国家平台采用适当的安全设置,实现在线服务系统数据的分级访问。

    5.内容管理

    为系统管理员提供动态资讯、服务案例及科技资源信息等的增删改查、审核发布等功能,并可对相关操作进行记录。

    6.用户管理

    具备注册登录、分类管理、权限管理、账号管理、信息管理、信息统计等功能,可与共享网进行用户的互联互通。允许普通用户可以浏览网站公开的信息。

    五、运行管理

    国家平台在线服务系统由国家平台依托单位负责建设和运行,其建设及运行服务情况是国家平台评价考核的重要内容。依托单位应为在线服务系统建设运行提供相应的软硬件条件保障,建立健全信息管理、安全管理、应急响应等制度,及时开展系统升级与完善,做好运行服务情况记录,确保在线服务系统安全稳定运行,并实现与共享网的互联互通。

    1.组建专职人才队伍,保障在线服务系统稳定运行

    国家平台应设置技术负责人,负责在线服务系统的建设规划、软硬件管理维护和信息安全。建立稳定的系统运维支撑队伍,负责在线服务系统内容的更新维护和功能的运行管理,组织专业化的在线服务团队及时为用户提供咨询服务和资源服务。

    2.加强在线服务系统内容管理,确保准确及时。

    国家平台应建立健全在线服务系统的内容建设与管理机制,确保在线服务内容的更新频率,加强内容建设的规范性,建立明确的内容审核与发布流程,保证内容的真实性、准确性、合法性和时效性。

    3.建立健全在线服务系统安全管理制度,确保科技资源安全与网络安全。

    国家平台应建立健全在线服务系统安全管理制度,制定应急预案,完善安全技术措施,加强安全巡检,提高网站安全性。按照信息系统安全保护等级要求加强建设,确保 7×24小时连续、稳定、安全运行。网站暂停服务时,须向平台中心备案。在线服务系统应有可稳定访问的域名,并按法律规定完成域名的备案登记,不允许采用 IP 地址作为在线服务系统的网络访问地址。

    在物理安全方面,系统硬件设备应符合相关产品安全标准,系统设备、通信线路应有必要的冗余和备份。

    在网络安全方面,系统网络基础设施建设应符合 GB/T20270 要求,合理规划网络安全区域,安全区域间应制定严格的访问控制策略;采用防火墙、入侵检测等安全防护措施对安全区域进行安全防护;定期对网络设备的运行情况、网络流量、用户行为等进行安全审计。

    在系统安全方面,操作系统应符合 GB/T20271 、GB/T20272 要求;遵循操作系统最小安装原则,仅安装必要的组件和应用程序;及时更新操作系统新版本,及时安装各种安全补丁;严格限制操作系统默认账户和匿名账户的使用, 定期更换账户口令,口令应符合复杂性要求;严格设置操作系统访问控制策略,禁止所有不必要的访问权限;采用防病毒、漏洞扫描等安全防护措施对操作系统进行安全防护。

    在应用安全方面,系统建设应符合 GB/T20271 要求;功能设计应符合相关安全标准,编码应符合安全规范;重视对用户的安全管理,具备访问控制功能,制定安全访问策略,严格管理远程访问权限。

    在数据安全方面,系统应采用内容防篡改等安全防护措施,防止网站数据被非法访问、修改或破坏,建立数据审计与保密审查机制;建立数据备份和恢复措施,提高系统灾难恢复能力。

请留言,我们会尽快给您回复!
*姓名:
固定电话:
*电子邮箱:
留言主题:
留言内容:
保存信息
登录
账号
密码
确定