資源收集

SF.gov 子網域標準

Committee on Information Technology (COIT)

2026年1月15日核准

三藩市市及縣(以下簡稱「市」)致力於為大眾提供值得信賴、一致、可靠且安全的網站,無論涉及哪個部門或服務。為實現此目標,本政策旨在規範和統一網際網路域名流程。

目的和範圍

本政策確立了三藩市市和縣在SF.gov根域名下創建、管理和治理面向公眾和服務公眾的子域名的指導方針和程序。它支持法規遵循加州議會第1637號法案(2023-2024年) 、《三藩市市和縣憲章》以及該市的域名註冊和管理政策,同時確保一致、安全和用戶友好的數位形象。

SF.gov 是三藩市市和縣的官方根網域。它由技術部門網路團隊管理,該團隊也負責所有子網域的委派。數位服務部負責建置、維護和改進 www.SF.gov,即舊金山市的中央網站。他們協助資訊科技委員會 (Committee on Information Technology, COIT)和科技署(DT) 確定 SF.gov 子網域的資格。

本政策中規定的要求適用於三藩市市及縣及其各部門和委員會運作或為其運作的所有資訊資源。代表三藩市市及縣工作的民選官員、員工、顧問和供應商均須遵守本政策。

各部門不得透過與承包商或相關組織的安排,故意創建非市政府網站。

在本政策生效前已擁有 .gov 網域的部門不受本政策所載標準的約束。為方便舊金山居民,COIT 建議即使是這些部門也應遵循其各自子網域的使用模式和命名約定。

子網域資格標準

SF.gov託管區域內的子網域或A記錄將根據具體情況逐案配置。各部門必須證明符合以下一項或多項條件:

已批准的使用案例:

  • 具有獨特公共身分的特殊實體:醫療機構、商業實體或具有獨特營運需求且被公眾認可為獨立公共身分的藝術文化機構。
  • 高流量專業內容:包含大量類似頁面的網站,需要與SF.gov主平台區分開來。
  • 面向員工的服務:主要供市政府員工使用的內部工具和資源。
  • 技術需求:用於接收付款的應用程式或無法在 SF.gov 主平台內運作的自訂基礎架構。

不符合條件的用例:

  • 與SF.gov功能類似的部門網站
  • 專案專屬網站,範圍或持續時間有限
  • 沒有重大技術或身分需求的活動或計劃
  • 與 www.SF.gov 網站功能重複的服務

具有非.gov網域的軟體即服務(SaaS)產品

許多市政府部門使用SaaS服務,透過其他網域(例如sanfrancisco.nextrequest.com)向公眾提供內容。截至2025年8月,加州縣協會(CSAC)正與三藩市市和縣合作,制定一項全州範圍的準則。目前,這超出了本標準的適用範圍。

虛榮域名

根據 2023-2024 年第 1637 號議會法案,地方政府機構(例如:三藩市市和縣)可以使用非 .gov 的“個性化域名”,只要該域名重定向到其 .gov 網站以提供網站及其內容即可。

例如,某個部門可能已經擁有一些使用率很高的網域(例如 sfrecycles.org),或是希望註冊一個網域以備將來之用。該部門將與 DT 合作,將網域遷移到其中央註冊商處,或與 DT 合作,在未來註冊自訂網域。這些網域只能用於推廣和重定向目的,不得用於提供網站及其內容。

三級網域命名規則

為確保市政府所有數位資產的一致性、清晰度和可訪問性,三級網域必須遵循標準化的慣例,以便公眾能夠輕鬆找到、記住和信任它們。

這些命名標準適用於所有新的子網域或 A 記錄,有助於維護三藩市統一的線上形象。以下要求兼顧了技術最佳實踐和以使用者為中心的設計原則。

一般要求

  • 名稱必須清晰、簡潔,並能描述內容或服務。
  • 除非為公眾廣泛認可,否則名稱應避免使用縮寫或首字母縮寫。
  • 名稱中不應包含“SF”或“三藩市”(例如,使用 library.sf.gov,而不是 sflibrary.sf.gov)。
  • 姓名應採用美式英語拼字規範。
  • 名稱應全部小寫,且僅包含字母數字字元。
  • 為了清晰表達,必要時可以使用連字符,但應盡量減少使用。

申請表和審批流程

申請新的三級網域需要經過正式的申請表流程,以確保符合市政府的標準和策略目標。此流程涉及申請部門、數位服務部門和科技署之間的協作,以評估技術可行性和政策法規遵循。本節概述了子網域申請所需的文件、審核時間表和申訴程序。

申請表要求

申請三級網域的部門必須向數位服務部 (DS) 和科技署(DT) 提交正式申請,申請內容包括:

  • 擬定名稱
  • 商業理由需符合資格標準
  • 內容和技術策略
  • DAIS法規遵循計畫(適用於面向公眾和服務公眾的網站)
  • 指定的技術和內容所有者
  • 開發和發佈時間表

DT 的 SNOW 團隊將與數位服務部門合作開發一個表格來管理這些請求。

審核流程

  • 數位服務部 (DS) 將在兩週內進行初步審核
  • 科技署(DT) 的技術審核在數位服務部 (DS) 進行初步審核後進行,審查時間為 7 至 14 天,具體取決於申請的複雜程度和可用資源。

申訴流程

申請被拒的部門可在收到通知後 30 天內向資訊科技辦公室 (COIT) 主任提出上訴。上訴必須透過電子郵件發送至coit.staff@sfgov.org 。市政府領導層,包括科技署主任、首席數位服務長和首席資訊安全官 (CISO),將逐案審核上訴。

治理與法規遵循

有效的子網域管理需要明確的所有權、持續的維護以及貫穿子網域整個生命週期的責任落實。每個子網域都必須指定所有者,負責確保其法規遵循市政府政策,並維護其數位服務的品質和安全性。本節定義了所有權責任、授權程序以及不再需要或不符合規定的子網域的停用流程。

所有權和責任

  • 每個子網域都必須在其各自部門中指定技術負責人和內容負責人。
  • 業主有責任法規遵循市府的政策和標準,並且必須進行自我認證。
  • DT 將與各部門合作,對三級和四級網域進行授權。 (例如,數位服務部門被授權使用 archive.sf.gov,並創建了類似 sfdph.archive.sf.gov 的網站。)更多詳情請參閱附錄。

退休流程

  • 對於沒有大量活躍使用或維護的子域名,建議停用。
  • 不符合市府政策的網域可能需要進行整改,否則將面臨停用。
    • 當網站或網域停用時,部門可以申請保留特定重定向,至少保留 12 個月。如果未提供重新導向,網站將重新導向至 www.SF.gov。部門可以申請超過 12 個月的重定向服務。

附錄

本附錄提供技術定義和說明,以協助理解和實施子網域標準。這些定義建立了一套用於討論網域架構的通用詞彙,並有助於區分主機名稱、子網域和網站等相關但不同的概念。

定義

主機名稱:分配給網路上特定設備(電腦、伺服器或連網設備)的人類可讀標籤。

  • 目的:以比使用 IP 位址更友善的方式識別和區分網路中的裝置。
  • 格式:由字母、數字和連字號組成。可以單獨使用(例如 server1),也可以作為完全限定網域名稱 (FQDN) 的一部分,例如 server1.example.com。
  • 與 IP 位址的關係:透過 DNS 或本機 hosts 檔案對應到 IP 位址,以便將流量路由到正確的裝置。
  • 唯一性:在同一域或子域內必須是唯一的,以避免衝突,但為實現負載平衡而故意複製的情況除外。

子網域:基於 DNS 的較大網域的細分,用於組織、分離或委派同一主網域下的不同服務、環境或區域。

  • 目的:在網域內建立邏輯或功能劃分,以便進行內容交付、服務或管理控制。
  • 格式:作為前綴出現在主網域之前(例如,portal.sf.gov,其中 portal 是子網域)。
  • 與 DNS 的關係:在主域的層級結構中被視為單獨的 DNS 區域或記錄。 

主要區別:

  • 主機名稱就像人的名字:它用來識別網路中的特定電腦、伺服器或裝置。
  • 子網域就像社群名稱:它用於將一組相關的服務或網站歸入一個主地址下。

網站:一組相關的網頁、圖像、影片和其他數位資源,通常由一個共享的網域名稱標識,並託管在網站伺服器上。

  • 市級網站是指署名為三藩市市及其下屬部門、分公司或計畫的公共網站。如果市政府雇員或其委託供應商更新網站內容,則該網站推定為市級網站。