【正文】 建立運行全面的信息安全管理體系，是電子政務信息安全保障的重要內容，也是積極防御、綜合防范方針的基本要求。 積極防御 、綜合防范 方針要求電子政務系統(tǒng)信息安全保障綜合采用防護、檢測、響應和恢復等多種安全措施和手段，覆蓋安全保障各個環(huán)節(jié)，對系統(tǒng)進行動態(tài)的、綜合的保護，在攻擊者成功地破壞了某個保護措施的情況下，其它保護措施仍然能夠有效地對系統(tǒng)進行保護。 二、原則性意見 根據中辦發(fā) [2022]27 號文件， 堅持積極防御、綜合防范的方針，全面提高信息安全防護能力 是國家信息保障工作的總體要求之一。 計算環(huán)境的安全保護主要包括：計算環(huán)境內部的物理安全、網絡安全、關鍵主機保護、系統(tǒng)安全和計算環(huán)境可用性。安全保護的主要內容為通信網絡設施、重要網絡節(jié)點和基礎設施機房的物理安全；網絡通信信道的安全；網絡基礎服務系統(tǒng)和信息安全基礎設施的安全。 （ 2）信息安全支持平臺 信息安全支持平臺以信息安全基礎設施的服務為基礎，對應用系統(tǒng)提供統(tǒng)一的信息安全基礎技術服務，以構造統(tǒng)一的信息安全技術體系。 PKI 的核心是數字證書認證和管理中心，主要由認證中心 (CA)、審核中心(RA)和密鑰管理中心 (KM)組成。 （ 1）信息安全基礎設施 信息安全技術防范體系的基礎設施主要是公開密鑰基礎設施 (PKI)。 信息安全技術防范 信息安全技術防 范按保護范圍可分為網絡和基礎設施保護，系統(tǒng)邊界和計算環(huán)境保護和應用安全保護三個范圍。應根據系統(tǒng)實際面臨的安全威脅，在不超越等級的范圍內合理選擇安全對策和措施，將殘余風險控制在可接受的水平。 等級保護是對信息系統(tǒng)重要性（信息系統(tǒng)使命和資產、安全事件造成破壞的影響）、安全威脅、安全對策和措施分級結構，以保證對某一等級的信息系統(tǒng) 恰當的 選擇安全對策和措施。安全威脅通過對信息資產的破壞，影響信息系統(tǒng)履行其使命，也就是以信息系統(tǒng)為基礎的相關業(yè)務的安全開展。由于公眾用戶域存在于電子政務域之外，對公眾用戶域的信任水平取決于管理控制的實際范圍。客戶網絡領域可以是一個內部的個人計算機，它 經由 ISP 與公眾網絡連接，此時 ISP 位于公眾網絡中。公眾網絡域包括互聯網和提供互聯網接入服務供應商（ ISP），也包括公共電話網（ PSTN）和其它網絡。北京市已建和籌建的信息安全基礎設施有：電子政務數字證書中心、信息安全測評中心、信息安全應急響應中心以及遠程災備中心等。政務內網域與政務外網域物理隔離，政務外網域與公眾服務域邏輯隔離。業(yè)務處理域內主要包含相應政務部門的政務內網域、政務外網域和公眾服務域，有些政務部門還有內部自成體系的獨立業(yè)務域。 （ 1）電子政務網絡域 網絡基礎設施層及 其上層的安全保護功能的實現應由接入政務專網的用戶系統(tǒng)負責實現。 23 圖 信息安全技術總體框架 分域保護框架 根據電子政務系統(tǒng)組成結構，基本的安全域可以劃分為電子政務域、公眾網絡域、公眾用戶域、基礎服務域。 信息安全保障體系包括統(tǒng)一的電子政務信息安全策略、信息安全技術防范體系、信息安全管理保障體系、信息安全服務支持體系和信息安全保障標 準規(guī)范體系，如圖 所示。 政務專網門戶作為公務員 政務工作的門戶網站，除了安全要求高的應用系統(tǒng)外，各部門應將有關電子政務應用系統(tǒng)納入到門戶網站中，為公務員和政府領導提供信息服務。 主要訪問渠道包括：電話網、因特網、政務專網、信息亭、數字電視和無線網絡等。支持單點登錄，能夠為用戶提供個性化的服務。 首都之窗 首都之窗 是北京市政府面向公眾與企業(yè)的門戶，是由北京市各級政府機構和部分事業(yè)單位的門戶網站組成的網站群，其主站點是網站群的內容導航站點和統(tǒng)一入口。 各類電子政務應用系統(tǒng)應根據系統(tǒng)的重要程度和相關要求制定相應的應急預案。 二、原則性意見 新建的跨部門電子政務應用系統(tǒng)應通過應用基礎支撐平臺實現信息資源的交換和共享，應用基礎支撐平臺已能提供的公共服務均不得重復建設。 各委辦局在開發(fā) 信息系統(tǒng)時應著重考慮自身的業(yè)務功能，對于電子政務應用基礎支撐平臺已有的功能模塊應充分利用，避免重復建設。各區(qū)縣平臺應參照市級應用基礎支撐平臺的體系結構。 功能獲取服務：獲得所需服務資源的目錄信息，通過服務適配組件和服務目錄組件等實現用戶對服務資源的獲取與調用，從而實現業(yè)務的共享、整合及跨部門的協同。 導航服務：提供對結構化數據與文本、圖像、聲音等非結構化數據，以及功能服務的檢索服務和智能搜索引擎服務，為用戶獲取數據或者服務提供合理的獲取方案。 核心服務層則主要包括以下基礎性服務： 安全服務：面向不同的應用提供各種不同安全級別的身份認證服務、授權服務、數據加密服務和數字簽名服務等。 第四章 應用基礎支撐平臺 一、應用基礎支撐 平臺結構 北京市電子政務應用基礎支撐平臺由基礎組件層與核心服務層構成，如圖 所示。 對信息資源進行合理分類，形成一套完善的政務信息資源框架體系；按照 以點帶面，逐步推廣 的思路，首先在重點部門或重點領域開展以元數據為核心的目錄體系建設。 全市公務員數據庫應統(tǒng)一建設和維護，通過統(tǒng)一的身份認證和授權機制實現 公務員在政務專網門戶的單點登錄。 (3) 用戶目錄 用戶目錄主要包括了北京市電子政務各類用戶的基本信息；通過用戶目錄的統(tǒng)一管理和身份認證，可以實現用戶的單點登錄服務。 (2) 服務目錄 政務信息服務目錄包括各部門所擁有的信息服務 和應用系統(tǒng)的元數據信息。 目錄資源 (1) 數據目錄 數據目錄提供各政府部門產生的數據的描述信息。 19 圖 信息資源組成 (2) 可共享業(yè)務信息資源 可共享業(yè)務信息資源是指其他部門在業(yè)務處理過程中需要用到的信息資源，這類信息資源能夠為跨領域、跨部門的應用系統(tǒng)提供數據支撐。 第三章 政府信息資源 一、政府信息資源構成 信息資源的構成如圖 ，主要由共享信息資源、目錄資源和各部門的內部信息資源組成。 各部門電子政務應用系統(tǒng)建設應依托于有線政務專網，充分發(fā)揮該網絡的作用。市政務網絡管理中心負責整個有線政務專網的運行監(jiān)控；市級政務專網和區(qū)縣級政務專網分別由市、區(qū)縣有關 部門負責運行維護。 各區(qū)縣負責對本級有線政務專網進行完善和改造，保證市級專網和區(qū)縣級專網的全網連通。 二、原則性意見 政務專網必須統(tǒng)一規(guī)劃、集中建設、應用驅動、注重實效。 無線政務專網 無線政務專網主要承載全市無線綜合指揮調度和數據通信業(yè)務，可劃分為若干虛擬專網，由市級管理調度臺進行統(tǒng)一管理，相關單位根據情況設置管理調度臺或通信調度臺管理 本虛擬子網。 政務外網主要承載的業(yè)務是各委辦局的各類縱向業(yè)務信息系統(tǒng)及跨部門的共享信息系統(tǒng)。 圖 政務內網、政務外網與公眾網的關系 政務內網主要承載市、區(qū)縣黨政機關涉密辦公業(yè)務。 有線政務專網 18 有線政務專網分為政務內網和政務外網兩部分，它們和公眾網絡之間的關系如圖 所示。信息安全貫穿于電子政務的各個層面。 管理體系是確保電子政務應用系統(tǒng)得以順利建設和正常運行的保障體系，包括模型中各層的建設管理和運營管理。 訪問渠道是指用戶訪問電子政務門戶的方式與途徑，用戶可以通過手機、電話、互聯網、信息亭、電視等渠道進行訪問，實現任何時間、任何地點的多渠道訪問。 應用層是在應用基礎支撐平臺層基礎上構建的各種電子政務應用系統(tǒng)，主要包括職能部門的行業(yè)應用系統(tǒng)、跨領域綜合性應用系統(tǒng)以及面向領導決策的綜合性決策支持系統(tǒng)等。 信息資源層構建 于網絡基礎設施層之上，并為上層的應用基礎支撐平臺層提供各種信息資源，主要包括共享信息資源、目錄資源及各部門業(yè)務信息資源。服務對象主要包括企業(yè)、公眾、政府和公務員。 第二十一條 本規(guī)定自 2022 年 1 月 1 日起施行。 第十九條 公開人應當將負責政府信息公開事務的機構名稱、辦公地址、辦公時間、聯系方式等向社會公開，方便公民、法人和其他組織咨詢和查詢。 省人民政府有關部門和縣（市、區(qū)）人民政府根據實際需要，建立本部門和本 地區(qū)新聞發(fā)布制度。 政府信息目錄應當記錄政府信息的名稱、基本內容的簡單描述及其產生日期。 第十七條 公開人應當編制本機關屬于主動公開范圍的政府信息目錄。 第十五條 公開人依申請?zhí)峁┱畔?，有條件的可以安排適當的時間和場所，供申請人閱讀或者抄錄。 14 第十四條 公開人應當在接到申請之日起 5 個工作日內決定是否公開，并答復申請人。申請應當包括下列內容： （一）公民、法人和其他組織的姓名或者名稱、身份證明、聯系方式； （二）所需的政府信息。法律、法規(guī)、規(guī)章以及本規(guī)定禁止公開的內容除外。 第十條 主動公開的政府信息應當 通過以下一種或者多種形式及時予以公開： （一）政府網站； （二）各級國家綜合檔案館； （三）政府公報或者報刊、雜志、電視、廣播等新聞媒體； （四）信息廳、公開欄、電子屏幕、電子觸摸屏等設施； （五）政府信息公開服務熱線； （六）政府新聞發(fā)布會； （七）其他便于公眾及時、準確獲得信息的形式。 法律、法規(guī)和規(guī)章對前款事項的公開另有規(guī)定的，從其規(guī)定。 第八條 公開人應當按照各自的職責，主動向社會公開下列政府信息： 13 （一）政府規(guī)章以及公開人制定的與經濟、社會管理和公共服務等活動相關的文件； （二）經濟社會發(fā)展規(guī)劃、計劃及其執(zhí)行情況； （三）省域城鎮(zhèn)體系規(guī)劃、城市總體規(guī)劃、城市詳細規(guī)劃以及土地利用總體規(guī)劃等規(guī)劃； （四）與人口、自然資源、地理、經濟社會發(fā)展等有關的基本情況； （五）影響公眾人身和財產安全的疫情、災情或者其他突發(fā)事件的預報、發(fā)生及其處理情況； （六）教育、社會保障、勞動就業(yè)、扶貧、優(yōu)撫等方面的條件、標準及實施情況； （七）土地征收和征用、房屋拆遷的批準文件、補償標準、安置方案等情況； （八）行政執(zhí)法事項的主體、依據和程序； （九）行 政許可事項的實施機關、依據、條件和程序以及行政收費項目的依據和標準； （十）重大基礎建設項目的公開招標中標情況以及工程進度情況； （十一）政府集中采購項目的目錄、政府采購限額標準、采購結果及其監(jiān)督情況； （十二）政府財政預算、決算和實際支出的審計情況； （十三）各級政府工作部門的管理職能及其調整、變動情況； （十四）公務員招考、錄用以及公開選任干部的條件、程序、結果等情況和法律、法規(guī)授權的具有公共事務管理職能的事業(yè)單位中除工勤人員以外的工作人員的招考、錄用情況； （十五）公開人編制的政府信息目錄中其他應當主動公開的政府信息。 第六條 政府信息公開應當遵循合法、真實、及時和便民的原則。 第四條 縣級以上人民政府應當建立政府信息公開聯席會議制度，聯席會議由政府辦公廳 （室）和政府法制工作機構、監(jiān)察機關以及其他有關政府部門組成，負責研究、協調、推進政府信息公開工作。 省人民政府辦公廳負責組織指導本規(guī)定的實施。 本規(guī)定所稱的行政機關，是指本省各級人民政府及其工作部門、派出機關和派出機構。 1． 6 電子政務的特點 1． 6． 1 電子政務給政府管理方式帶來變化 1． 6． 2 電子政務給政府注入一種全新的管理理念 12 1． 6． 3 電子政務表現為一個持續(xù)不斷地運用現代技術改革政府管理模 式與管理手段的動態(tài)過程 1． 6． 4 電子政務在世界各國呈現階段式發(fā)展 1． 6． 5 世界各國發(fā)展電子政務的目的集中在簡化政府管理流程、提高政府工作效率、樹立政府形象等方面 1． 6． 6 電子政務的出發(fā)點基本上是以滿足政府對經濟事務的管理和為社會服務的要求為主 1． 7 電子政府功能 1． 7． 1 電子政務的應用為各級政府機關營造了一個公開、透明、公正、高效的工作環(huán)境 1． 7． 2 定位電子政府的功能 （ 1）電子政府的功能與政府的角色定位緊密相關，并以此為基礎減少政府統(tǒng)治和管制，強化服務職能 （ 2）電子政府的功能設置要 適應變化 （ 3）電子政府的功能定位要考慮行政環(huán)境因素 （ 4）電子政府功能的發(fā)揮有賴于政府的改革和重塑 1． 7． 3 電子政府的功能 （ 1）監(jiān)督電子化 （ 2）資料電子化 （ 3）溝通電子化 （ 4）辦公電子化 （ 5）市場規(guī)范電子化 （ 6）公民參與和民主電子化 補充資料：陜西省人民政府令第 108 號 （陜西省政府信息公開規(guī)定） 第一條 為了提高政府工作的透明度，保障公民、法人和其他組織的知情權，監(jiān)督行政機關依法履行職責，依據法律、法規(guī)的有關規(guī)定，根據我省實際，制定本規(guī)定。這三方面綜合起來，其具體化的產物就形成了電子政務。