电子政务网站绩效评估指标

0.3 主要考察是否明确了专人负责网站安全（现场检查）。 0.2 主要考察是否有网站定级备案（现场检查）。 1 主要考察是否有网页防篡改措施（现场检查）。
0.5 主要考察是否采取了网站数据备份措施（现场检查）。 0.5 主要考察系统补丁是否为最新的（现场检查）。 1 1 主要考察是否对系统漏洞和弱点进行定期安全检测，并形成年度安全检测 报告（现场检查）。 主要考察是否有出现网站违规链接现象（现场检查）。
陕西省直部门及有关单位网站绩效评估指标
一级 二级 权重 权重 指标 指标 三级指标 政府信息公开指南 权重 2 评测说明 对政府信息公开指南发布情况（信息公开指南应当包括政府信息的分类、 编排体系、获取方式，政府信息公开工作机构的名称、办公地址、办公时 间、联系电话、传真号码、电子邮箱等内容）。 对本部门政府政府信息公开目录编制情况，主要评估政府信息公开目录内 容完整性以及与部门业务职能设置的结合情况；目录能否直接链接信息内 容 对2009年信息公开工作年报的发布情况（内容应当包括主动公开政府信息 的情况；依申请公开政府信息和不予公开政府信息的情况；政府信息公开 的收费及减免情况；因政府信息公开申请行政复议、提起行政诉讼的情 况；政府信息公开工作存在的主要问题及改进情况）。 目录编排体系是否规范（包括政府信息索引号、名称、生成日期等内 容）；信息发布是否及时（信息产生或变更后之日起20个工作日进行更 新）；公开的信息归入的类别是否正确。 是否建设依申请公开相关渠道或链接到省政府统一的渠道以及能否实现在 线申请的情况；公布准确、全面的申请公开的程序、办理时限等要素信息 的情况；模拟用户申请信息的反馈情况（受理申请按《条例》第二十四 条，在规定时限内回复）。 对本部门的基本信息（包括机构职能、联系方式）、领导信息（包括姓名 、职务、工作分工及联系方式）、内设机构及下属事业单位的基本信息 （包括工作职责、负责人及联系方式）的公开情况。 对与本部门相关的法律法规、部门规章及规范性文件的全面公开情况；对 相关法规文件的整合分类情况；对法规文件的解读情况； 对本部门制定的发展规划、年度工作计划及执行情况的公开。 对本部门主管业务领域适宜公开的统计数据的公开情况。 对财政预决算，或政府集中采购（招标公告、中标公告），或财政资金的 管理制度，或重大项目批准及工作进展等资金类信息情况。 对本部门干部任免、公务员考录、人员招聘等信息的发布情况。 是否围绕部门工作和公众关心的热点问题建立专题专栏，重点考察专题内 容整合程度，专题维护的持续性。 对部门重要工作动态、主管业务领域的重要动态等信息及本部门公开发布 的公告或公示信息的及时发布情况（信息要素是否齐全、信息量(日均3条 为下限）、信息时效性）。 针对各部门工作职能及业务特征，各部门利用相应的行政服务资源，面向 网站用户提供生活、学习、工作等方面的便民类服务。 服务内容是否及时更新；查询服务功能是否便捷易用，便民查询结果是否 准确有效。 本部门承担的行政许可事项公开率是否达到100%。 行政事项办事规程要素是否完整（包括事项名称、办理依据、服务对象、 办理条件、申办材料、办理程序、办理时限、收费标准、办理机构、办理 时间、办理地址、联系方式、监督投诉等）。 办事需提交材料表单下载服务的情况，重点考察内容的规范性、可用性， 能提供填表说明、样表。（如可抽查部分办事指南中所需表格与实际供给 表格作比较）。 提供行政审批服务事项在线申请服务，能实现在线填写要件，并提交受理 。 是否实现对办理结果的告知、查询功能；对办理结果公开和公示的情况。
1
Web漏 0.5 洞 端口 安全 合计 100 1 100
0.5 主要考察检测网站否存在web漏洞（远程检查）。 1 100 主要考察检测网站是否开放了不应开放的端口（现场/远程检查）。
日志记录保存情况检 主要考察对网站访问日志、用户登录日志、系统运行日志的保护情况（现 0.5 查 场检查）。 管理入口安全性检查 0.3 主要考察网站管理入口链接是否被隐藏，是否容易被查找（现场检查）。
后台 管理
1
管理入口身份鉴别强 0.2 主要考察网站管理登录入口是否有启用验证码（现场检查）。 度 管理账号弱口令 重要栏目身份鉴别 0.5 主要考察网站管理员密码是否可猜解（远程检查）。 0.2 主要考察网站重要栏目是否有身份鉴别功能（远程检查）。 0.2 主要考察网站用户密码是否有复杂度要求（远程检查）。 0.1 主要考察网站用户登录口是否有使用验证码功能（远程检查）。 1 主要考察网站是否已被“挂马”（远程检查）。
网站 安全
15
信息 保护
0.5
用户名密码复杂度 验证码等功能 网站情况检测
网站 挂马
1.5 挂马因素检测 屏蔽错误 返回信息 0.5 主要考察网站是否存在“挂马”的安全隐患（远程检查）。 0.5 主要考察SQL注入测试中网站是否屏蔽错误返回信息（远程检查）。
SQL注 入
1
对特殊字符进行了完 主要考察SQL注入测试中网站是否对特殊字符进行了完全过滤（远程检 0.5 全过滤 查）。 网站表单绕过入侵检 0.5 主要考察表单绕过扫描网站是否存在表单绕过漏洞（远程检查）。 查
2 3 1 1
渠道功能 咨询 投诉 6 反馈时效
1
2
反馈质量 公众 参与 15 实时 交流 渠道功能 4 内容质量 渠道功能 民意 征集 5 内容设计 结果统计
2
2 2 1 2 2
页面 展示
页面布局 2 栏目分类 信息检索
1 1 1 1 1 1
辅助 功能 网站 设计
3
网站导航 定制服务
10 标识规范 网站 规范 1.5 辅助信息及隐私说明 0.5 响应速度 1.5 可用性 0.5 1
政府信息公开目录
1
政府 信息 公开 专栏
政府信息公开年报 10
2
信息规范性
2
依申请公开
3
信息 公开
30
概况信息
来自百度文库
3
政策文件及解读 规划计划 统计信息 20 财政资金 人事信息 专题信息
3 3 2 2 2 2
政务 公开
工作动态
3
服务丰富性 专项 服务 6 服务实用性 事项公开完整性 在线 服务
3 3 3
网站 可用 性 特色 服务
2
管理创新
2
机构 安全 组织 制度 2 人员 定级 网站防篡改 运行 保障 2 数据备份 系统补丁 安全 检测 网站 链接 日志 记录 1 1 0.5 定期安全 检测 违规链接
0.5 主要考察是否设立网站安全管理机构（现场检查）。 1 主要考察是否制订信息发布、案件通报及协查处置、应急预案及安全服务 外包等相关工作制度（现场检查）。
办事指南
4
表格下载 办事 服务 18 在线申报 状态查询及公示
2
30
2 3
办事咨询 已实现网上受理的行 政许可事项的比例 在线 服务 服务对象细分 服务 人性 化程 度 6 服务流程化 场景式导航 渠道建设
2 2
就办事中遇到的问题提供网上咨询渠道；并整合相应办事事项的常见问题 解答。 已实现网上受理的行政许可事项占本部门所有可公开的行政批许可事项的 比例≧50%。 本部门是否按照服务对象类型或主题细分办事服务内容，办事项目的导航 准确、科学、便于获取。 针对服务事项提供不同深度的服务，包括办事指南、表格下载、网上申报 、状态查询、结果公示等网上服务建设的情况，实现办事“一体化”。 是否按照用户需求或实际办事场景设计办事导航。 设立互动渠道（有明确的领导信箱、咨询、投诉）的实时可用性，能够实 现在线提交，便捷易用。 所开设的互动渠道能够提供使用说明（明确的承诺时效或答复时效）或指 南，提供信件类型或发送部门或是否公开的选择项。 该指标考察各种渠道的信件处理时效性，已公开信件反馈的时效性以及模 拟用户发送实际信件，跟踪信件反馈的及时性均较强（7个工作日内或在 承诺时效内处理或答复用户）。 该指标考察各种渠道的信件处理质量，主要考察已公开信件答复的有效 性；以及模拟用户发送实际信件，跟踪信件处理的质量（能够满足用户需 求，不出现敷衍、推诿、答非所问的情况）。 提供在线访谈直播功能情况(有直播功能，用户可实时参与)；直播材料整 理丰富情况（文字、图片、音频、视频）。 网站开展实时交流的主题设计情况（重点考核是否围绕便民便企重点服务 领域开展在线访谈）；本年度开展实时交流的次数。 能够开设公众调查和民意征集等互动形式，设置调查征集的截止时间，且 操作便捷、无功能缺陷。 围绕政府工作重点和公众关注重点开展民意征集；本年度民意征集活动的 次数。 网站公开网上调查投票数及公众意见；对网上调查及民意征集进行统计分 析。 首页布局结构清楚合理，浏览网站能清晰分辨网站的重点内容、界面亲切 清晰；有统一的色彩风格和主色调，同时能体现本单位的特色，各页面配 色服从总体色彩体系；重要栏目是否最多三次点击找到信息。 栏目体系层次清晰，获得服务内容的逻辑清晰。 是否提供搜索引擎功能；是否提供多样化的搜索方式（关键字检索、组合 检索等）；检索结果是否丰富、完整，能否有序排列。 是否具有站点地图、栏目导航、站外导航等功能，功能是否易用，导航是 否准确。 是否支持网站信息的订阅服务、信息页面定制服务或者服务信息短信定制 功能。 网站域名、政府邮箱是否规范、易识别。 是否提供隐私安全、版权保护申明、网站维护单位及联系方式、ICP备案 序号。 在各种网络运行环境下的网页响应速度较快。 定期抽检网站是否能正常访问，网站页面、功能是否实时可用，是否兼容 各种主流浏览器。 在网站群管理方面具有特色创新（主要考察从信息管理、网站表现、网站 结构、检索等多方面体现网群“整合”特色）。
表单 绕过 隐患
0.5
XPath 注入 0.5 攻击 跨站 隐患 源码 泄露 隐患 1
XPath注入检查 XSS隐患
0.5 主要考察XPath注入扫描网站是否存在XPath注入攻击隐患（远程检查）。 0.5 主要考察网站是否存在XSS隐患（远程检查）。
网站跨站请求伪造隐 0.5 主要考察检测网站否存在跨站请求伪造（远程检查）。 患检查 网站源码泄露隐患检 查 网站Web漏洞检查 端口安全检查 1 主要考察检测网站否存在源码泄露隐患（远程检查）。