【正文】 關(guān) 部門負(fù)責(zé)運(yùn)行維護(hù)。 有線政務(wù)專網(wǎng)的 IP 地址必須實(shí)現(xiàn)統(tǒng)一管理、規(guī)劃和使用，減少因地址轉(zhuǎn)換引起的網(wǎng)絡(luò)傳輸瓶頸。 各部門電子政務(wù)應(yīng)用系統(tǒng)建設(shè)應(yīng)依托于有線政務(wù)專網(wǎng)，充分發(fā)揮該網(wǎng)絡(luò)的作用。 各部門的無(wú)線指揮調(diào)度業(yè)務(wù)需求均應(yīng)統(tǒng)一規(guī)劃，作為無(wú)線政務(wù)專網(wǎng)虛擬子網(wǎng)。 第三章 政府信息資源 一、政府信息資源構(gòu)成 信息資源的構(gòu)成如圖 ，主要由共享信息資源、目錄資源和各部門的內(nèi)部信息資源組成。 共享信息資源 (1) 基礎(chǔ)信息資源 基礎(chǔ)信息資源主要指各職能部門在業(yè)務(wù)處 理過(guò)程中均需使用到的基礎(chǔ)性、戰(zhàn)略性的公用信息資源。 19 圖 信息資源組成 (2) 可共享業(yè)務(wù)信息資源 可共享業(yè)務(wù)信息資源是指其他部門在業(yè)務(wù)處理過(guò)程中需要用到的信息資源，這類信息資源能夠?yàn)榭珙I(lǐng)域、跨部門的應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐。 (3) 綜合信息資源 綜合信息資源是指在各部門的業(yè)務(wù)信息資源基礎(chǔ)上，經(jīng)過(guò)分析、整合之后形成的綜合性信息資源。 目錄資源 (1) 數(shù)據(jù)目錄 數(shù)據(jù)目錄提供各政府部門產(chǎn)生的數(shù)據(jù)的描述信息。數(shù)據(jù)目錄以元數(shù)據(jù)為核心，能夠?qū)崿F(xiàn)資源的統(tǒng)一描述、發(fā)布、檢索和導(dǎo)航，便于實(shí)現(xiàn)分散信息資源的定位、交換和共享。 (2) 服務(wù)目錄 政務(wù)信息服務(wù)目錄包括各部門所擁有的信息服務(wù) 和應(yīng)用系統(tǒng)的元數(shù)據(jù)信息。通過(guò)對(duì)服務(wù)元數(shù)據(jù)的管理，將可以實(shí)現(xiàn)服務(wù)的統(tǒng)一描述、注冊(cè)和發(fā)現(xiàn)，便于實(shí)現(xiàn)各部門之間的服務(wù)共享和業(yè)務(wù)協(xié)同。 (3) 用戶目錄 用戶目錄主要包括了北京市電子政務(wù)各類用戶的基本信息；通過(guò)用戶目錄的統(tǒng)一管理和身份認(rèn)證，可以實(shí)現(xiàn)用戶的單點(diǎn)登錄服務(wù)。 二、原則性意見(jiàn) 人口、法人、自然資源與空間地理、宏觀經(jīng)濟(jì)等四大數(shù)據(jù)庫(kù)屬于共享性基礎(chǔ)信息資源，應(yīng)在統(tǒng)一規(guī)劃的基礎(chǔ)上，按照 邏輯集中、物理分布 的原則建設(shè)。 全市公務(wù)員數(shù)據(jù)庫(kù)應(yīng)統(tǒng)一建設(shè)和維護(hù)，通過(guò)統(tǒng)一的身份認(rèn)證和授權(quán)機(jī)制實(shí)現(xiàn) 公務(wù)員在政務(wù)專網(wǎng)門戶的單點(diǎn)登錄。 可共享信息資源的元數(shù)據(jù)庫(kù)應(yīng)在統(tǒng)一規(guī)劃的基礎(chǔ)上由各相關(guān)政府部門共同建設(shè)；對(duì)于明確需要共享的數(shù)據(jù)，必須按照要求和標(biāo)準(zhǔn)同時(shí)生成元數(shù)據(jù)，以實(shí)現(xiàn)信息資源的共享。 對(duì)信息資源進(jìn)行合理分類，形成一套完善的政務(wù)信息資源框架體系；按照 以點(diǎn)帶面，逐步推廣 的思路，首先在重點(diǎn)部門或重點(diǎn)領(lǐng)域開(kāi)展以元數(shù)據(jù)為核心的目錄體系建設(shè)。 各部門的重要信息資源應(yīng)根據(jù)有關(guān)規(guī)定和要求制定配套的應(yīng)急預(yù)案和備份策略，并做好數(shù)據(jù)災(zāi)備工作。 第四章 應(yīng)用基礎(chǔ)支撐平臺(tái) 一、應(yīng)用基礎(chǔ)支撐 平臺(tái)結(jié)構(gòu) 北京市電子政務(wù)應(yīng)用基礎(chǔ)支撐平臺(tái)由基礎(chǔ)組件層與核心服務(wù)層構(gòu)成，如圖 所示。 20 圖 應(yīng)用基礎(chǔ)支撐平臺(tái)結(jié)構(gòu)圖 基礎(chǔ)組件層由數(shù)據(jù)目錄管理訪問(wèn)組件、服務(wù)目錄管理訪問(wèn)組件、數(shù)據(jù)適配組件、數(shù)據(jù)訪問(wèn)組件、服務(wù)適配組件和消息通信組件等面向信息導(dǎo)航、交換與共享、應(yīng)用整合、業(yè)務(wù)流程整合的基礎(chǔ) 組件組成。 核心服務(wù)層則主要包括以下基礎(chǔ)性服務(wù)： 安全服務(wù)：面向不同的應(yīng)用提供各種不同安全級(jí)別的身份認(rèn)證服務(wù)、授權(quán)服務(wù)、數(shù)據(jù)加密服務(wù)和數(shù)字簽名服務(wù)等。 目錄服務(wù)：提供信息資源和服務(wù)資源的注冊(cè)、更新和管理服務(wù)。 導(dǎo)航服務(wù)：提供對(duì)結(jié)構(gòu)化數(shù)據(jù)與文本、圖像、聲音等非結(jié)構(gòu)化數(shù)據(jù)，以及功能服務(wù)的檢索服務(wù)和智能搜索引擎服務(wù)，為用戶獲取數(shù)據(jù)或者服務(wù)提供合理的獲取方案。 數(shù)據(jù)獲取服務(wù)：獲得所需數(shù)據(jù)資源的目錄信息，并通過(guò)數(shù)據(jù)訪問(wèn)組件和數(shù)據(jù)適配組件等實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)的訪問(wèn)獲取，實(shí)現(xiàn)跨部門的數(shù)據(jù) 交換與共享。 功能獲取服務(wù)：獲得所需服務(wù)資源的目錄信息，通過(guò)服務(wù)適配組件和服務(wù)目錄組件等實(shí)現(xiàn)用戶對(duì)服務(wù)資源的獲取與調(diào)用，從而實(shí)現(xiàn)業(yè)務(wù)的共享、整合及跨部門的協(xié)同。 二、原則性意見(jiàn) 應(yīng)用基礎(chǔ)支撐平臺(tái)由一個(gè)市級(jí)平臺(tái)和若干區(qū)縣平臺(tái)構(gòu)成，采用星形結(jié)構(gòu)，以市級(jí)平臺(tái)為中心節(jié)點(diǎn)連接各區(qū)縣平臺(tái)。各區(qū)縣平臺(tái)應(yīng)參照市級(jí)應(yīng)用基礎(chǔ)支撐平臺(tái)的體系結(jié)構(gòu)。 應(yīng)用基礎(chǔ)支撐平臺(tái)在建設(shè)中，應(yīng)為各個(gè)委辦局的信息系統(tǒng)提供統(tǒng)一的接口和接口開(kāi)發(fā)工具，并能為委辦局業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)提供相應(yīng)的服務(wù)。 各委辦局在開(kāi)發(fā) 信息系統(tǒng)時(shí)應(yīng)著重考慮自身的業(yè)務(wù)功能，對(duì)于電子政務(wù)應(yīng)用基礎(chǔ)支撐平臺(tái)已有的功能模塊應(yīng)充分利用，避免重復(fù)建設(shè)。 第五章 應(yīng)用系統(tǒng) 一、應(yīng)用系統(tǒng)分類 各職能部門建設(shè)的電子政務(wù)應(yīng)用系統(tǒng)主要包括職能部門的內(nèi)部辦公系統(tǒng)、縱向行業(yè)應(yīng)用系統(tǒng)、跨部門的應(yīng)用系統(tǒng)和面向領(lǐng)導(dǎo)的綜合決策支持系統(tǒng)等四大類。 二、原則性意見(jiàn) 新建的跨部門電子政務(wù)應(yīng)用系統(tǒng)應(yīng)通過(guò)應(yīng)用基礎(chǔ)支撐平臺(tái)實(shí)現(xiàn)信息資源的交換和共享，應(yīng)用基礎(chǔ)支撐平臺(tái)已能提供的公共服務(wù)均不得重復(fù)建設(shè)。 需要利用應(yīng)用基礎(chǔ)支撐平臺(tái)提供服務(wù)的應(yīng)用系統(tǒng)應(yīng)通過(guò)規(guī) 范的標(biāo)準(zhǔn)接口與平臺(tái)進(jìn)行對(duì)接，以獲取各類基礎(chǔ)性服務(wù)，或通過(guò)平臺(tái)獲取所需信息資源。 各類電子政務(wù)應(yīng)用系統(tǒng)應(yīng)根據(jù)系統(tǒng)的重要程度和相關(guān)要求制定相應(yīng)的應(yīng)急預(yù)案。 21 第六章 門戶及訪問(wèn)渠道 一、門戶分類 北京市電子政務(wù)門戶主要包括 首都之窗（包括中、外文版） 和政務(wù)專網(wǎng)門戶兩類。 首都之窗 首都之窗 是北京市政府面向公眾與企業(yè)的門戶，是由北京市各級(jí)政府機(jī)構(gòu)和部分事業(yè)單位的門戶網(wǎng)站組成的網(wǎng)站群，其主站點(diǎn)是網(wǎng)站群的內(nèi)容導(dǎo)航站點(diǎn)和統(tǒng)一入口。 政務(wù)專網(wǎng)門戶 政務(wù)專網(wǎng)門戶是面向全 市政府工作人員的政務(wù)門戶網(wǎng)站。支持單點(diǎn)登錄，能夠?yàn)橛脩籼峁﹤€(gè)性化的服務(wù)。 二、訪問(wèn)渠道 用戶可以使用多種終端設(shè)備，通過(guò)多種訪問(wèn)渠道，實(shí)現(xiàn)任何人在任意時(shí)間、任意地點(diǎn)均可享受權(quán)限許可的電子政務(wù)個(gè)性化服務(wù)。 主要訪問(wèn)渠道包括：電話網(wǎng)、因特網(wǎng)、政務(wù)專網(wǎng)、信息亭、數(shù)字電視和無(wú)線網(wǎng)絡(luò)等。 三、原則性意見(jiàn) 首都之窗是北京市政府面向公眾和企業(yè)的門戶網(wǎng)站，各委辦局及區(qū)縣門戶網(wǎng)站應(yīng)納入到北京市政府網(wǎng)站群中，并在首頁(yè)顯著位置加入首都之窗網(wǎng)站群的統(tǒng)一標(biāo)志 (LOGO)。 政務(wù)專網(wǎng)門戶作為公務(wù)員 政務(wù)工作的門戶網(wǎng)站，除了安全要求高的應(yīng)用系統(tǒng)外，各部門應(yīng)將有關(guān)電子政務(wù)應(yīng)用系統(tǒng)納入到門戶網(wǎng)站中，為公務(wù)員和政府領(lǐng)導(dǎo)提供信息服務(wù)。 第七章 信息安全保障 一、信息安全保障體系 信息安全保障體系結(jié)構(gòu) 信息安全保障體系建設(shè)是電子政務(wù)建設(shè)的重要基礎(chǔ)設(shè)施，其主要目的是通過(guò)信息安全保護(hù)和防御以確保電子政務(wù)信息和應(yīng)用系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。 信息安全保障體系包括統(tǒng)一的電子政務(wù)信息安全策略、信息安全技術(shù)防范體系、信息安全管理保障體系、信息安全服務(wù)支持體系和信息安全保障標(biāo) 準(zhǔn)規(guī)范體系，如圖 所示。 22 圖 信息安全保障體系 信息安全技術(shù)總體框架包括等級(jí)保護(hù)框架和分域保護(hù)框架， 如圖 所示。 23 圖 信息安全技術(shù)總體框架 分域保護(hù)框架 根據(jù)電子政務(wù)系統(tǒng)組成結(jié)構(gòu)，基本的安全域可以劃分為電子政務(wù)域、公眾網(wǎng)絡(luò)域、公眾用戶域、基礎(chǔ)服務(wù)域。根據(jù)安全策略需要，安全域可以包括多級(jí)子域，相互關(guān)聯(lián)的安全域也可以組成邏輯域。 （ 1）電子政務(wù)網(wǎng)絡(luò)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施層及 其上層的安全保護(hù)功能的實(shí)現(xiàn)應(yīng)由接入政務(wù)專網(wǎng)的用戶系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)。 （ 2）電子政務(wù)業(yè)務(wù)處理域 電子政務(wù)業(yè)務(wù)處理域（簡(jiǎn)稱 業(yè)務(wù)處理域 ）包括那些在政務(wù)部門管理控制之下，用來(lái)承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計(jì)算環(huán)境及其邊界，以及電子政務(wù)信息系統(tǒng)的內(nèi)部用戶。業(yè)務(wù)處理域內(nèi)主要包含相應(yīng)政務(wù)部門的政務(wù)內(nèi)網(wǎng)域、政務(wù)外網(wǎng)域和公眾服務(wù)域，有些政務(wù)部門還有內(nèi)部自成體系的獨(dú)立業(yè)務(wù)域。每個(gè)子域都對(duì)應(yīng)的本地計(jì)算環(huán)境和邊界。政務(wù)內(nèi)網(wǎng)域與政務(wù)外網(wǎng)域物理隔離，政務(wù)外網(wǎng)域與公眾服務(wù)域邏輯隔離。 （ 3）電子政務(wù)基礎(chǔ)服務(wù)域 電子政務(wù)基礎(chǔ)服 務(wù)域主要包括為電子政務(wù)系統(tǒng)提供服務(wù)的信息安全基礎(chǔ)設(shè)施。北京市已建和籌建的信息安全基礎(chǔ)設(shè)施有：電子政務(wù)數(shù)字證書(shū)中心、信息安全測(cè)評(píng)中心、信息安全應(yīng)急響應(yīng)中心以及遠(yuǎn)程災(zāi)備中心等。 （ 4）公眾網(wǎng)絡(luò)域 公眾網(wǎng)絡(luò)域是指不屬于政務(wù)專網(wǎng)域范圍的公眾通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。公眾網(wǎng)絡(luò)域包括互聯(lián)網(wǎng)和提供互聯(lián)網(wǎng)接入服務(wù)供應(yīng)商（ ISP），也包括公共電話網(wǎng)（ PSTN）和其它網(wǎng)絡(luò)。 （ 5）公眾用戶域 公眾用戶域包括在客戶的管理控制之下的網(wǎng)絡(luò)和信息系統(tǒng)，可以通過(guò)其訪問(wèn)電子政務(wù)公眾服務(wù)。客戶網(wǎng)絡(luò)領(lǐng)域可以是一個(gè)內(nèi)部的個(gè)人計(jì)算機(jī)，它 經(jīng)由 ISP 與公眾網(wǎng)絡(luò)連接，此時(shí) ISP 位于公眾網(wǎng)絡(luò)中。此 24 外，公眾用戶域可能是一個(gè)企業(yè)的內(nèi)部網(wǎng)（ Intra），它由多臺(tái)工作站組成，有更規(guī)范的控制。由于公眾用戶域存在于電子政務(wù)域之外，對(duì)公眾用戶域的信任水平取決于管理控制的實(shí)際范圍。 等級(jí)保護(hù)框架 等級(jí)保護(hù)相關(guān)的幾個(gè)基本要素是：信息系統(tǒng)資產(chǎn)和使命、安全事件造成破壞的影響、安全威脅、安全對(duì)策和措施。安全威脅通過(guò)對(duì)信息資產(chǎn)的破壞，影響信息系統(tǒng)履行其使命，也就是以信息系統(tǒng)為基礎(chǔ)的相關(guān)業(yè)務(wù)的安全開(kāi)展。信息系統(tǒng)資產(chǎn)和使命，安全事件造成破壞的影響是決定系統(tǒng)的 重要性的兩個(gè)主要要素。 等級(jí)保護(hù)是對(duì)信息系統(tǒng)重要性（信息系統(tǒng)使命和資產(chǎn)、安全事件造成破壞的影響）、安全威脅、安全對(duì)策和措施分級(jí)結(jié)構(gòu)，以保證對(duì)某一等級(jí)的信息系統(tǒng) 恰當(dāng)?shù)?選擇安全對(duì)策和措施。等級(jí)保護(hù)的安全對(duì)策和措施要求是對(duì)信息系統(tǒng)安全保障的通用要求。應(yīng)根據(jù)系統(tǒng)實(shí)際面臨的安全威脅，在不超越等級(jí)的范圍內(nèi)合理選擇安全對(duì)策和措施，將殘余風(fēng)險(xiǎn)控制在可接受的水平。 信息系統(tǒng)安全等級(jí)劃分與《黨政機(jī)關(guān)信息系統(tǒng)安全測(cè)評(píng)規(guī)范》 DB11/T 1712022 的安全類型一致。 信息安全技術(shù)防范 信息安全技術(shù)防 范按保護(hù)范圍可分為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)，系統(tǒng)邊界和計(jì)算環(huán)境保護(hù)和應(yīng)用安全保護(hù)三個(gè)范圍。信息安全與電子政務(wù)各個(gè)技術(shù)層面都有關(guān)系，它作為服務(wù)嵌入到電子政務(wù)技術(shù)總體框架各個(gè)技術(shù)層面中。 （ 1）信息安全基礎(chǔ)設(shè)施 信息安全技術(shù)防范體系的基礎(chǔ)設(shè)施主要是公開(kāi)密鑰基礎(chǔ)設(shè)施 (PKI)。建立統(tǒng)一的 PKI，是建立統(tǒng)一的電子政務(wù)信任服務(wù)體系的基礎(chǔ)。 PKI 的核心是數(shù)字證書(shū)認(rèn)證和管理中心，主要由認(rèn)證中心 (CA)、審核中心(RA)和密鑰管理中心 (KM)組成。 CA 中心提供的主要服務(wù)包括：證書(shū)簽發(fā)、 CRL 發(fā)布、證書(shū)狀態(tài)查詢、證書(shū)存儲(chǔ)和 受理審核等。 （ 2）信息安全支持平臺(tái) 信息安全支持平臺(tái)以信息安全基礎(chǔ)設(shè)施的服務(wù)為基礎(chǔ)，對(duì)應(yīng)用系統(tǒng)提供統(tǒng)一的信息安全基礎(chǔ)技術(shù)服務(wù)，以構(gòu)造統(tǒng)一的信息安全技術(shù)體系。 （ 3）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù) 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)范圍為網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)服務(wù)系統(tǒng)和信息安全基礎(chǔ)設(shè)施。安全保護(hù)的主要內(nèi)容為通信網(wǎng)絡(luò)設(shè)施、重要網(wǎng)絡(luò)節(jié)點(diǎn)和基礎(chǔ)設(shè)施機(jī)房的物理安全；網(wǎng)絡(luò)通信信道的安全；網(wǎng)絡(luò)基礎(chǔ)服務(wù)系統(tǒng)和信息安全基礎(chǔ)設(shè)施的安全。 （ 4）系統(tǒng)邊界和計(jì)算環(huán)境保護(hù) 系統(tǒng)邊界安全保護(hù)主要包括系統(tǒng)邊界的安全隔離和檢測(cè)與監(jiān)控。 計(jì)算環(huán)境的安全保護(hù)主要包括：計(jì)算環(huán)境內(nèi)部的物理安全、網(wǎng)絡(luò)安全、關(guān)鍵主機(jī)保護(hù)、系統(tǒng)安全和計(jì)算環(huán)境可用性。 （ 5）應(yīng)用安全保護(hù) 應(yīng)用安全保護(hù)主要包括以下內(nèi)容：用戶的身份認(rèn)證、授權(quán)管理和訪問(wèn)控制；應(yīng)用層安全審計(jì)；敏感信息的保密性、完整性、可用性和抗抵賴性；應(yīng)用服務(wù)的可用性。 二、原則性意見(jiàn) 根據(jù)中辦發(fā) [2022]27 號(hào)文件， 堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力 是國(guó)家信息保障工作的總體要求之一。 積極防御、綜合防范 是指導(dǎo)電子政務(wù)信息安全保障的總體戰(zhàn)略方針。 積極防御 、綜合防范 方針要求電子政務(wù)系統(tǒng)信息安全保障綜合采用防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等多種安全措施和手段，覆蓋安全保障各個(gè)環(huán)節(jié)，對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的、綜合的保護(hù)，在攻擊者成功地破壞了某個(gè)保護(hù)措施的情況下，其它保護(hù)措施仍然能夠有效地對(duì)系統(tǒng)進(jìn)行保護(hù)。 安全管理不僅是重要的安全保護(hù)措施，也是安全技術(shù)有效發(fā)揮作用的關(guān)鍵。建立運(yùn)行全面的信息安全管理體系，是電子政務(wù)信息安全保障的重要內(nèi)容，也是積極防御、綜合防范方針的基本要求。 25 2． 1． 1 宏觀模型 行為主體（政府自身、企事業(yè)單位、公民）（電子政務(wù)、電子政務(wù)與電子政府、電子社 區(qū)） 業(yè)務(wù)領(lǐng)域 始方 /應(yīng)方 政府（ G） 企業(yè)（ B） 公民（ C） 政府（ G） G2G G2B G2C 企業(yè)（ B） B2G 公民（ C） C2G G2G：電子法規(guī)政策系統(tǒng)、電子公文系統(tǒng)、電子司法檔案系統(tǒng)、電子財(cái)政管理系統(tǒng)、電子辦公系統(tǒng)、電子培訓(xùn)系統(tǒng)、業(yè)績(jī)?cè)u(píng)價(jià)系統(tǒng) G2B：電子采購(gòu)與招標(biāo)、電子稅務(wù)、電子證照辦理、信息咨詢服務(wù)、中小企業(yè)電子服務(wù) G2C：教育培訓(xùn)服務(wù)、就業(yè)服務(wù)、電子醫(yī)療服務(wù)、社會(huì)保險(xiǎn)