JHS 129 Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet
Liite 2 Hankintaan liittyviä yleisiä ominaisuuksia
- Versio: 24.5.2006
- Julkaistu: 15.6.2005
- Voimassaoloaika: Toistaiseksi
Tässä liitteessä on suosituksen perusteella koottuja teknisiä ominaisuuksia, joita palvelulta voidaan edellyttää. Lista ei ole sellaisenaan käytettävissä esimerkiksi tarjouspyynnön liitteenä, mutta tämän tyyppistä luetteloa voidaan käyttää esimerkiksi vertailtaessa vaihtoehtoisia ratkaisuja keskenään.
|
Vaatimus |
Lisätietoja ja tarkennuksia |
|
Palvelun toiminnallisuus ja esteettömyys |
|
|
Verkkopalvelu toteuttaa verkkosisällön saavutettavuuden WCAG-ohjeen tason A vaatimukset. |
|
|
Palvelussa käytetään W3C:n CSS-tyylitiedostoja |
|
|
Palvelun toteutus tukee useita yleisesti käytössä olevia selaimia ja päätelaitteita (erikseen määritelty lista) |
|
|
Käyttöliittymä on skaalautuva annetuissa rajoissa |
|
|
Palvelussa ei käytetä kehyksiä |
|
|
Asiointitapauksissa palvelu lähettää käyttäjälle vastaanottokuittauksen, kun yhteydenotto on onnistunut |
|
|
Verkossa luettavaksi tarkoitetuista dokumenteista on HTML-versiot.. |
|
|
Palvelu tarjoaa riittävät välineet tiedon hakemiselle (esimerkiksi vapaatekstihaku, asiasanahaku tai kohdistettu haku) |
|
|
Käyttöliittymän elementit ovat toiminnan etenemisen mukaisessa järjestyksessä |
|
|
Palvelun sisältö |
|
|
JHS 129 -suosituksen luvun 6 mukaiset metatiedot löytyvät palvelun koodista |
|
|
Palvelun toteutus ja palvelun saatavuus |
|
|
Palvelun toimittaja toteuttaa myös tarvittavat tietoliikenneyhteydet |
|
|
Palvelun tarjoaja sitoutuu erikseen määriteltyyn vaatimukseen palvelun päälläoloajoista |
|
|
Palvelun käytön estävät huolto- ja päivitystyöt tehdään erikseen sovittuina aikoina siten, että palvelun käyttö häiriintyy mahdollisimman vähän |
|
|
Palvelu tarjoaa erikseen määritellyt vasteajat |
|
|
Palvelun tietosuoja ja tietoturva |
|
|
Palvelun toimittajalla on riittävät oman toimintansa ylläpitoon liittyvät tietoturvallisuussuunnitelmat ja –ratkaisut |
|
|
Palomuuri suojataan ja sen toimivuus varmistetaan |
|
|
Tiedonsiirto on salattua aina, kun se on siirrettävän tiedon luonteen vuoksi tarpeellista (erikseen määritellyt tapaukset) |
|
|
Saapuville sähköposteille tehdään virustarkistus. |
|
|
Tunnistamisessa käytetään laatuvarmennepohjaisia tunnistamismenettelyjä tai vähintäänkin pankkien tunnistusratkaisuja |
|
|
Sivujen alkuperäisyyden varmistaminen tehdään palvelinvarmenteen avulla |
|
|
Palvelu opastaa käyttäjiä tietoturvaan liittyvissä asioissa, esimerkiksi välimuistin tyhjentämisessä tai liitetiedostojen avaamisen yhteydessä selaimen esittämiin kysymyksiin vastaamisessa |
|
|
Palvelun seuranta |
|
|
Palvelun käytöstä saadaan tilastotietoja erikseen määriteltyjen luokittelujen mukaisesti (esim. koko kävijämäärä, sisäinen vs ulkoinen käyttö, käyttäjien käyttämien selainten tyypit) |
|
|
Palvelun testaus ja arviointi |
|
|
Palvelusta teetetään riippumattomilla asiantuntijoilla käytettävyysarviointi |
|
|
Palvelusta teetetään esteettömyyden arviointi |
|
|
Palvelimen hyökkäyskestävyys ja vikasietoisuus testataan |