【正文】 織指導(dǎo)本規(guī)定的實施。 第五條 公開人應(yīng)當(dāng)指定相關(guān)機(jī)構(gòu)處理本機(jī)關(guān)的政府信息公開事務(wù)，負(fù)責(zé)本機(jī)關(guān)政府信息公開的日常工作，并建立政府信息公開工作程序和制度。 第七條 公開人根據(jù)本規(guī)定提供政府信息，不得收取費用。 主動公開的政府信息，公開人應(yīng)當(dāng)在信息產(chǎn)生后 30日內(nèi)公開。 第九條 下列政府信息，免予公開： （一）屬于國家秘密的； （二）屬于商業(yè)秘密和個人隱私的； （三）在公開人作出具體行政行為之前予以公開，可能影響國家利益、公共利益和執(zhí)法活動的； （四）法律、法規(guī)和規(guī)章規(guī)定免予公開的其他政府信息。 第十一條 公民、法人和其他組織可以向公開人申請公開本規(guī)定第八條以外的其他政府信息，公開人應(yīng)當(dāng)按照申請公開。 第 十二條 公民、法人和其他組織要求獲得主動公開范圍以外的其他政府信息的，可以采用書面（信函）或口頭等形式向掌握該政府信息的公開人提出申請。 第十三條 公開人收到申請后，應(yīng)當(dāng)根據(jù)下列情況給予書面答復(fù)： （一）屬于本規(guī)定第八條規(guī)定或者依申請應(yīng)當(dāng)公開的，應(yīng)當(dāng)向申請人提供該政府信息； （二）屬于免予公開范圍的，應(yīng)當(dāng)告知申請人不予公開的理由和依據(jù)； （三）不屬于受理機(jī)關(guān)掌握范圍的，應(yīng)當(dāng)告 知申請人，對能夠確定該信息掌握機(jī)關(guān)的，應(yīng)當(dāng)主動告知申請人； （四）申請公開的政府信息不存在的，應(yīng)當(dāng)告知申請人； （五）申請要求不明確的，應(yīng)當(dāng)告知申請人更改、補充申請。因信息資料處理等客觀原因不能在規(guī)定的期限內(nèi)決定是否公開或者提供信息的，經(jīng)信息公開機(jī)構(gòu)負(fù)責(zé)人同意，可以將期限延長至 15 日。 第十六條 對免予公開的政府信息，公開 人不得以有償服務(wù)或者變相有償服務(wù)的形式提供，不得通過與公開人有隸屬關(guān)系或者業(yè)務(wù)指導(dǎo)等關(guān)系的企業(yè)事業(yè)單位、中介組織以有償或者變相有償?shù)男问教峁? 政府信息目錄應(yīng)當(dāng)及時調(diào)整和更新。 第十八條 省、設(shè)區(qū)市人民政府應(yīng)當(dāng)建立和完善政府新聞發(fā)布制度，由新聞發(fā)言人代表本級政府發(fā)布政府信息。 未建立新聞發(fā)布制度的部門和地區(qū)，如遇突發(fā)公共事件，可按《陜西省突發(fā)公共事件總體應(yīng)急預(yù)案》的有關(guān)規(guī)定，召開新聞發(fā)布會，公開事件的相關(guān)情況。 第二十條 公開人違反本規(guī)定，有下列情形之一的，主管機(jī)關(guān)應(yīng)責(zé)令其改正；情節(jié)嚴(yán)重的，由監(jiān)察機(jī)關(guān)或者主管機(jī)關(guān)對負(fù)直接責(zé)任的主管人員和其他直接責(zé)任人員給予行政處分： （一）不履行主動公開義務(wù)或者 不及時更新主動公開內(nèi)容的； （二）不提供或者不及時更新本機(jī)關(guān)政府信息目錄的； （三）對屬于公開范圍的政府信息，向申請人隱瞞或者以其他理由拒絕提供的； （四）違反規(guī)定收費的； （五）其他違反本規(guī)定的行為。 1． 8 電子政務(wù)應(yīng)用（ 1999 年“政府上網(wǎng)工程”白皮書） 1． 8． 1 電子商務(wù) 1． 8． 2 政府電子采購與招標(biāo) 1． 8． 3 電子稅務(wù) 1． 8． 4 網(wǎng)上福利支付 1． 8． 5 電子郵遞 1． 8． 6 電子資料庫 1． 8． 7 電 子化公文系統(tǒng) 1． 8． 8 電子身份認(rèn)證 15 1． 9 我國電子政務(wù)的應(yīng)用領(lǐng)域 1． 9． 1 政府為社會提供的應(yīng)用服務(wù)及信息發(fā)布 1． 9． 2 政府部門之間的應(yīng)用 1． 9． 3 政府部門內(nèi)部的各類應(yīng)用系統(tǒng) 1． 9． 4 涉及政府部門內(nèi)部的各類核心數(shù)據(jù)的應(yīng)用系統(tǒng) 1． 9． 5 政府電子化采購與招標(biāo) 1． 9． 6 電子社區(qū)建設(shè) 16 第二章 電子政務(wù)的模式 2． 1 業(yè)務(wù)模型 綜合案例： 北京市信息資源管理中心20221123 北京市電子政務(wù)總體技術(shù)框架（試行） 目 錄 第一章 總體技術(shù)框架模型 第二章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 一、網(wǎng)絡(luò)結(jié)構(gòu) 二、原則性意見 第三章 政府信息資源 一、政府信息資源構(gòu)成 二、原則性意見 第四章 應(yīng)用基礎(chǔ)支撐平臺 一、應(yīng)用基礎(chǔ)支撐平臺結(jié)構(gòu) 二、原則性意見 第五章 應(yīng)用系統(tǒng) 一、應(yīng)用系統(tǒng)分類 二、原則性意見 第六章 門戶及訪問渠道 一、門戶分類 二、訪問渠道 三、原則性意見 第七章 信息安全保障 一、信息安全保障體系 二、原則性意見 第一章 總體技術(shù)框架模型 北京市電子政務(wù)的總體技術(shù)框架模型如圖 所示，主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、信息資源層、應(yīng)用基礎(chǔ)支撐平臺層、應(yīng)用層、門戶層、訪問渠道、信息安全保障體系和標(biāo)準(zhǔn)規(guī)范與管理體系。 17 圖 北京市電子政務(wù)技術(shù)總體框架模型 網(wǎng)絡(luò)基礎(chǔ)設(shè)施層在模型中處于最底層，是支撐北京市電子政務(wù)和 數(shù)字北京 的重要基礎(chǔ)設(shè)施，包括市級、區(qū)縣級有線專網(wǎng)和無線專網(wǎng)，以及公眾網(wǎng)。 應(yīng)用基礎(chǔ)支撐平臺層在整個模型中承擔(dān)著承上啟下的關(guān)鍵作用，處于應(yīng)用層和信息資源層之間。 門戶層是整個電子政務(wù)系統(tǒng)面向最終用戶的統(tǒng)一入口，是各類用戶獲取所需服務(wù)的主要入口和交互界面，由首都之窗和政務(wù)專網(wǎng)門戶組成。 電子政務(wù)標(biāo)準(zhǔn)規(guī)范包括專用于電子政務(wù)的標(biāo)準(zhǔn)規(guī)范和綜合現(xiàn)有信息技術(shù)的標(biāo)準(zhǔn)規(guī)范兩大部分，它是確保電子政務(wù)應(yīng)用系統(tǒng)設(shè)計、建設(shè)和運行符合相關(guān)標(biāo)準(zhǔn)的保障體系，在模型的各層都有相應(yīng)的標(biāo)準(zhǔn)規(guī)范。 信息安全保障體系是確保電子政務(wù)安全運行的保障體系 。 第二章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 一、網(wǎng)絡(luò)結(jié)構(gòu) 北京市電子政務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括有線政務(wù)專網(wǎng)、無線政務(wù)專網(wǎng)和公眾網(wǎng)等。其中，政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間是物理隔離；有線政務(wù)專網(wǎng)和公眾網(wǎng)絡(luò)之間是邏輯隔離。它的邊界為市、區(qū)縣黨政機(jī)關(guān)、人大、政協(xié)、法院、檢察院等單位。它的邊界為政府機(jī)構(gòu)到街道、鄉(xiāng)鎮(zhèn)。 公眾網(wǎng) 公眾網(wǎng)絡(luò)則是指以互聯(lián)網(wǎng)為代表的各種社會公用網(wǎng)絡(luò)資源，這些資源是政務(wù)專網(wǎng)的有益補充，是政府面向公眾和企業(yè)提供服務(wù)的重要途徑。政務(wù)專網(wǎng)覆蓋不到的地方，可以考慮利用公眾網(wǎng)。 有線政務(wù)專網(wǎng)統(tǒng)一監(jiān)管、分級維護(hù)。 有線政務(wù)專網(wǎng)的 IP 地址必須實現(xiàn)統(tǒng)一管理、規(guī)劃和使用，減少因地址轉(zhuǎn)換引起的網(wǎng)絡(luò)傳輸瓶頸。 各部門的無線指揮調(diào)度業(yè)務(wù)需求均應(yīng)統(tǒng)一規(guī)劃，作為無線政務(wù)專網(wǎng)虛擬子網(wǎng)。 共享信息資源 (1) 基礎(chǔ)信息資源 基礎(chǔ)信息資源主要指各職能部門在業(yè)務(wù)處 理過程中均需使用到的基礎(chǔ)性、戰(zhàn)略性的公用信息資源。 (3) 綜合信息資源 綜合信息資源是指在各部門的業(yè)務(wù)信息資源基礎(chǔ)上，經(jīng)過分析、整合之后形成的綜合性信息資源。數(shù)據(jù)目錄以元數(shù)據(jù)為核心，能夠?qū)崿F(xiàn)資源的統(tǒng)一描述、發(fā)布、檢索和導(dǎo)航，便于實現(xiàn)分散信息資源的定位、交換和共享。通過對服務(wù)元數(shù)據(jù)的管理，將可以實現(xiàn)服務(wù)的統(tǒng)一描述、注冊和發(fā)現(xiàn)，便于實現(xiàn)各部門之間的服務(wù)共享和業(yè)務(wù)協(xié)同。 二、原則性意見 人口、法人、自然資源與空間地理、宏觀經(jīng)濟(jì)等四大數(shù)據(jù)庫屬于共享性基礎(chǔ)信息資源，應(yīng)在統(tǒng)一規(guī)劃的基礎(chǔ)上，按照 邏輯集中、物理分布 的原則建設(shè)。 可共享信息資源的元數(shù)據(jù)庫應(yīng)在統(tǒng)一規(guī)劃的基礎(chǔ)上由各相關(guān)政府部門共同建設(shè)；對于明確需要共享的數(shù)據(jù)，必須按照要求和標(biāo)準(zhǔn)同時生成元數(shù)據(jù)，以實現(xiàn)信息資源的共享。 各部門的重要信息資源應(yīng)根據(jù)有關(guān)規(guī)定和要求制定配套的應(yīng)急預(yù)案和備份策略，并做好數(shù)據(jù)災(zāi)備工作。 20 圖 應(yīng)用基礎(chǔ)支撐平臺結(jié)構(gòu)圖 基礎(chǔ)組件層由數(shù)據(jù)目錄管理訪問組件、服務(wù)目錄管理訪問組件、數(shù)據(jù)適配組件、數(shù)據(jù)訪問組件、服務(wù)適配組件和消息通信組件等面向信息導(dǎo)航、交換與共享、應(yīng)用整合、業(yè)務(wù)流程整合的基礎(chǔ) 組件組成。 目錄服務(wù)：提供信息資源和服務(wù)資源的注冊、更新和管理服務(wù)。 數(shù)據(jù)獲取服務(wù)：獲得所需數(shù)據(jù)資源的目錄信息，并通過數(shù)據(jù)訪問組件和數(shù)據(jù)適配組件等實現(xiàn)用戶對數(shù)據(jù)的訪問獲取，實現(xiàn)跨部門的數(shù)據(jù) 交換與共享。 二、原則性意見 應(yīng)用基礎(chǔ)支撐平臺由一個市級平臺和若干區(qū)縣平臺構(gòu)成，采用星形結(jié)構(gòu)，以市級平臺為中心節(jié)點連接各區(qū)縣平臺。 應(yīng)用基礎(chǔ)支撐平臺在建設(shè)中，應(yīng)為各個委辦局的信息系統(tǒng)提供統(tǒng)一的接口和接口開發(fā)工具，并能為委辦局業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)提供相應(yīng)的服務(wù)。 第五章 應(yīng)用系統(tǒng) 一、應(yīng)用系統(tǒng)分類 各職能部門建設(shè)的電子政務(wù)應(yīng)用系統(tǒng)主要包括職能部門的內(nèi)部辦公系統(tǒng)、縱向行業(yè)應(yīng)用系統(tǒng)、跨部門的應(yīng)用系統(tǒng)和面向領(lǐng)導(dǎo)的綜合決策支持系統(tǒng)等四大類。 需要利用應(yīng)用基礎(chǔ)支撐平臺提供服務(wù)的應(yīng)用系統(tǒng)應(yīng)通過規(guī) 范的標(biāo)準(zhǔn)接口與平臺進(jìn)行對接，以獲取各類基礎(chǔ)性服務(wù)，或通過平臺獲取所需信息資源。 21 第六章 門戶及訪問渠道 一、門戶分類 北京市電子政務(wù)門戶主要包括 首都之窗（包括中、外文版） 和政務(wù)專網(wǎng)門戶兩類。 政務(wù)專網(wǎng)門戶 政務(wù)專網(wǎng)門戶是面向全 市政府工作人員的政務(wù)門戶網(wǎng)站。 二、訪問渠道 用戶可以使用多種終端設(shè)備，通過多種訪問渠道，實現(xiàn)任何人在任意時間、任意地點均可享受權(quán)限許可的電子政務(wù)個性化服務(wù)。 三、原則性意見 首都之窗是北京市政府面向公眾和企業(yè)的門戶網(wǎng)站，各委辦局及區(qū)縣門戶網(wǎng)站應(yīng)納入到北京市政府網(wǎng)站群中，并在首頁顯著位置加入首都之窗網(wǎng)站群的統(tǒng)一標(biāo)志 (LOGO)。 第七章 信息安全保障 一、信息安全保障體系 信息安全保障體系結(jié)構(gòu) 信息安全保障體系建設(shè)是電子政務(wù)建設(shè)的重要基礎(chǔ)設(shè)施，其主要目的是通過信息安全保護(hù)和防御以確保電子政務(wù)信息和應(yīng)用系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。 22 圖 信息安全保障體系 信息安全技術(shù)總體框架包括等級保護(hù)框架和分域保護(hù)框架， 如圖 所示。根據(jù)安全策略需要，安全域可以包括多級子域，相互關(guān)聯(lián)的安全域也可以組成邏輯域。 （ 2）電子政務(wù)業(yè)務(wù)處理域 電子政務(wù)業(yè)務(wù)處理域（簡稱 業(yè)務(wù)處理域 ）包括那些在政務(wù)部門管理控制之下，用來承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計算環(huán)境及其邊界，以及電子政務(wù)信息系統(tǒng)的內(nèi)部用戶。每個子域都對應(yīng)的本地計算環(huán)境和邊界。 （ 3）電子政務(wù)基礎(chǔ)服務(wù)域 電子政務(wù)基礎(chǔ)服 務(wù)域主要包括為電子政務(wù)系統(tǒng)提供服務(wù)的信息安全基礎(chǔ)設(shè)施。 （ 4）公眾網(wǎng)絡(luò)域 公眾網(wǎng)絡(luò)域是指不屬于政務(wù)專網(wǎng)域范圍的公眾通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。 （ 5）公眾用戶域 公眾用戶域包括在客戶的管理控制之下的網(wǎng)絡(luò)和信息系統(tǒng)，可以通過其訪問電子政務(wù)公眾服務(wù)。此 24 外，公眾用戶域可能是一個企業(yè)的內(nèi)部網(wǎng)（ Intra），它由多臺工作站組成，有更規(guī)范的控制。 等級保護(hù)框架 等級保護(hù)相關(guān)的幾個基本要素是：信息系統(tǒng)資產(chǎn)和使命、安全事件造成破壞的影響、安全威脅、安全對策和措施。信息系統(tǒng)資產(chǎn)和使命，安全事件造成破壞的影響是決定系統(tǒng)的 重要性的兩個主要要素。等級保護(hù)的安全對策和措施要求是對信息系統(tǒng)安全保障的通用要求。 信息系統(tǒng)安全等級劃分與《黨政機(jī)關(guān)信息系統(tǒng)安全測評規(guī)范》 DB11/T 1712022 的安全類型一致。信息安全與電子政務(wù)各個技術(shù)層面都有關(guān)系，它作為服務(wù)嵌入到電子政務(wù)技術(shù)總體框架各個技術(shù)層面中。建立統(tǒng)一的 PKI，是建立統(tǒng)一的電子政務(wù)信任服務(wù)體系的基礎(chǔ)。 CA 中心提供的主要服務(wù)包括：證書簽發(fā)、 CRL 發(fā)布、證書狀態(tài)查詢、證書存儲和 受理審核等。 （ 3）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù) 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)范圍為網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)服務(wù)系統(tǒng)和信息安全基礎(chǔ)設(shè)施。 （ 4）系統(tǒng)邊界和計算環(huán)境保護(hù) 系統(tǒng)邊界安全保護(hù)主要包括系統(tǒng)邊界的安全隔離和檢測與監(jiān)控。 （ 5）應(yīng)用安全保護(hù) 應(yīng)用安全保護(hù)主要包括以下內(nèi)容：用戶的身份認(rèn)證、授權(quán)管理和訪問控制；應(yīng)用層安全審計；敏感信息的保密性、完整性、可用性和抗抵賴性；應(yīng)用服務(wù)的可用性。 積極防御、綜合防范 是指導(dǎo)電子政務(wù)信息安全保障的總體戰(zhàn)略方針。 安全管理不僅是重要的安全保護(hù)措施，也是安全技術(shù)有效發(fā)揮作用的關(guān)鍵。 25 2． 1． 1 宏觀模型 行為主體（政府自身、企事業(yè)單位、公民）（電子政務(wù)、電子政務(wù)與電子政府、電子社 區(qū)） 業(yè)務(wù)領(lǐng)域 始方 /應(yīng)方 政府（ G） 企業(yè)（ B） 公民（ C） 政府（ G） G2G G2B G2C 企業(yè)（ B） B2G 公民（ C） C2G G2G：電子法規(guī)政策系統(tǒng)、電子公文系統(tǒng)、電子司法檔案系統(tǒng)、電子財政管理系統(tǒng)、電子辦公系統(tǒng)、電子培訓(xùn)系統(tǒng)、業(yè)績評價系統(tǒng) G2B：電子采購與招標(biāo)、電子稅務(wù)、電子證照辦理、信息咨詢服務(wù)、中小企業(yè)電子服務(wù) G2C：教育培訓(xùn)服務(wù)、就業(yè)服務(wù)、電子醫(yī)療服務(wù)、社會保險