二、原则性意见
1、人口、法人、自然资源与空间地理、宏观经济等四大数据库属于共享性基础信息资源,应在统一规划的基础上,按照"逻辑集中、物理分布"的原则建设。
2、全市公务员数据库应统一建设和维护,通过统一的身份认证和授权机制实现公务员在政务专网门户的单点登录。
3、可共享信息资源的元数据库应在统一规划的基础上由各相关政府部门共同建设;对于明确需要共享的数据,必须按照要
求和标准同时生成元数据,以实现信息资源的共享。
4、对信息资源进行合理分类,形成一套完善的政务信息资源框架体系;按照"以点带面,逐步推广"的思路,首先在重点部门或重点领域开展以元数据为核心的目录体系建设。
5、各部门的重要信息资源应根据有关规定和要求制定配套的应急预案和备份策略,并做好数据灾备工作。
第四章 应用基础支撑平台
一、应用基础支撑平台结构
北京市电子政务应用基础支撑平台由基础组件层与核心服务层构成,如图4.1所示。
图4.1 应用基础支撑平台结构图
基础组件层由数据目录管理访问组件、服务目录管理访问组件、数据适配组件、数据访问组件、服务适配组件和消息通信组件等面向信息导航、交换与共享、应用整合、业务流程整合的基础组件组成。
核心服务层则主要包括以下基础性服务:
1、安全服务:面向不同的应用提供各种不同安全级别的身份认证服务、授权服务、数据加密服务和数字签名服务等。
2、目录服务:提供信息资源和服务资源的注册、更新和管理服务。
3、导航服务:提供对结构化数据与文本、图像、声音等非结构化数据,以及功能服务的检索服务和智能搜索引擎服务,为用户获取数据或者服务提供合理的获取方案。
4、数据获取服务:获得所需数据资源的目录信息,并通过数据访问组件和数据适配组件等实现用户对数据的访问获取,实现跨部门的数据交换与共享。
5、功能获取服务:获得所需服务资源的目录信息,通过服务适配组件和服务目录组件等实现用户对服务资源的获取与调用,从而实现业务的共享、整合及跨部门的协同。
二、原则性意见
1、应用基础支撑平台由一个市级平台和若干区县平台构成,采用星形结构,以市级平台为中心节点连接各区县平台。各区县平台应参照市级应用基础支撑平台的体系结构。
2、应用基础支撑平台在建设中,应为各个委办局的信息系统提供统一的接口和接口开发工具,并能为委办局业务应用系统的开发提供相应的服务。
3、各委办局在开发信息系统时应着重考虑自身的业务功能,对于电子政务应用基础支撑平台已有的功能模块应充分利用,避免重复建设。
第五章 应用系统
一、应用系统分类
各职能部门建设的电子政务应用系统主要包括职能部门的内部办公系统、纵向行业应用系统、跨部门的应用系统和面向领导的综合决策支持系统等四大类。
二、原则性意见
1、新建的跨部门电子政务应用系统应通过应用基础支撑平台实现信息资源的交换和共享,应用基础支撑平台已能提供的公共服务均不得重复建设。
2、需要利用应用基础支撑平台提供服务的应用系统应通过规范的标准接口与平台进行对接,以获取各类基础性服务,或通过平台获取所需信息资源。
3、各类电子政务应用系统应根据系统的重要程度和相关要求制定相应的应急预案。
第六章 门户及访问渠道
一、门户分类
北京市电子政务门户主要包括"首都之窗(包括中、外文版)"和政务专网门户两类。
1、首都之窗
"首都之窗"是北京市政府面向公众与企业的门户,是由北京市各级政府机构和部分事业单位的门户网站组成的网站群,其主站点是网站群的内容导航站点和统一入口。
2、政务专网门户
政务专网门户是面向全市政府工作人员的政务门户网站。支持单点登录,能够为用户提供个性化的服务。
二、访问渠道
用户可以使用多种终端设备,通过多种访问渠道,实现任何人在任意时间、任意地点均可享受权限许可的电子政务个性化服务。
主要访问渠道包括:电话网、因特网、政务专网、信息亭、数字电视和无线网络等。
三、原则性意见
1、首都之窗是北京市政府面向公众和企业的门户网站,各委办局及区县门户网站应纳入到北京市政府网站群中,并在首页显著位置加入首都之窗网站群的统一标志("LOGO")。
2、政务专网门户作为公务员政务工作的门户网站,除了安全要求高的应用系统外,各部门应将有关电子政务应用系统纳入到门户网站中,为公务员和政府领导提供信息服务。
第七章 信息安全保障
一、信息安全保障体系
1、信息安全保障体系结构
信息安全保障体系建设是电子政务建设的重要基础设施,其主要目的是通过信息安全保护和防御以确保电子政务信息和应用系统的保密性、完整性、可用性、可控性和不可否认性。
信息安全保障体系包括统一的电子政务信息安全策略、信息安全技术防范体系、信息安全管理保障体系、信息安全服务支持体系和信息安全保障标准规范体系,如图
7.1所示。
图7.1 信息安全保障体系
信息安全技术总体框架包括等级保护框架和分域保护框架,如图7.2所示。
图7.2 信息安全技术总体框架
2、分域保护框架
根据电子政务系统组成结构,基本的安全域可以划分为电子政务域、公众网络域、公众用户域、基础服务域。根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。
(1)电子政务网络域
网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。
(2)电子政务业务处理域
电子政务业务处理域(简称"业务处理域")包括那些在政务部门管理控制之下,用来承载电子政务业务系统的本地计算环境及其边界,以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域,有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边