XX市政府信息公开系统技术方案

XX市政府信息公开系统技术方案

1.项目背景

《中华人民共和国政府信息公开条例》于2008年5月1日开始实施。市政府办公室为全市政府信息公开的主管机构，区县政府办公室负责本区县的政府信息公开工作。为充分发挥政府网站的第一平台作用，保障公民、法人依法获取政府信息，市政府办公室开发XX市政府信息公开系统，建设全市市级机关（单位）的信息资源数据中心和依申请公开查询系统，通过政府信息的网上报送、网上发布，受理并处理公民法人的依申请信息公开，实现政府信息的主动公开和依申请公开。

2.需求分析

2.1.概述

需求是信息系统建设的重要依据，也是“以业务需求为导向”的重要体现。需求分析一般首先分析用户的业务需求，然后从业务需求导出应用系统建设的功能和性能需求。业务需求反映的是用户的业务流程与逻辑，系统需求是系统的功能和性能要求。

本方案根据XX市政府信息公开系统建设的目标，明确系统的建设任务，对现状进行分析，确定系统建设内容；再分析系统的用户群，针对每个用户群，分析其业务功能需求，提出系统的整体功能需求框架，并对系统所需的基础设施提出明确的需求。

2.2.系统建设目标和任务

按照“总体规划、适度集中、分散维护、分级负责”的原则，以提升服务社会公众水平为目的，以现代信息技术为手段，以面向业务需求、安全运行、稳定可靠、实用适用、符合国家标准等要求，充分考虑系统的可扩展性、先进性、易维护性等性能，建设“XX市政府信息公开系统”。

项目的建设目标和任务是：

(一)要实现政府信息公开指南、目录、文件及原文内容在XX

政府信息网上的公开。政府信息在页面展示上要能实现按目

录类别展示、按单位展示。

(二)市政府信息主管单位要能实现对各委办局信息公开情况的

实时监控，各单位发布信息数量和群众访问情况的统计。

(三)要实现公众对所需文件的网上检索，可以实现按内容查询、

按关键词查询、按文件名称查询、按日期查询等功能。检索

速度快，响应时间短。检索功能分为两个层次实现，一是对

市级机关的文件检索在XX市政府信息公开系统上实现，对

各区县的文件检索在各区县政府信息公开系统上实现。

(四)实现网上依申请公开，做到对依申请公开的受理、分拨、

答复。对不属于本单位答复范围的申请，市级机关要退回到

市政府信息公开主管部门进行处理，区县所属部门要退回到

区县政府信息公开主管部门进行处理。

(五)要实现群众对依申请公开办理情况的网上查询。群众对受

理单位答复的结果可以在“满意、一般、不满意”中选择一

项，并将结果进行反馈

(六)政府信息公开主管部门要能够掌握各机关单位依申请公开

的受理、答复情况。要实现依申请公开的统计、分析。

(七)对在市行政审批中心通过填表进行依申请公开的受理、答

复情况进行统计，实现与网上依申请公开管理系统的联网。

(八)开设政府信息公开举报投诉箱，及时听取公众对政府信息

公开工作的意见和建议，以利于改进工作。

2.3.用户群划分及其需求

应用系统的用户分成以下三类：中心主管领导、政府机构主管领

导、政府机构的相关业务人员、企业和社会公众。每类用户对系统的需求不同。

2.1.1.中心主管领导的需求

中心主管领导是指政府领导以及主管政府信息公开部门领导。这类用户的需求主要是能够通过直观的统计数据实时的了解政府及各局委办的政务信息公开统计信息，以及各机关对公众申请公开信息的答复情况，可以起到对行政机关的监督考核，提高行政机关为公众服务效率的作用。

2.1.2.政府机构主管领导的需求

政府机构主管领导是指政府机构领导以及主管政府机构信息公开部门领导。这类用户的需求主要是能够通过直观的统计数据实时的了解本委办局的政府信息公开统计信息，以及本委办局各业务人员对公众申请公开信息的答复情况，可以起到监督考核，提高行政机关为公众服务效率的作用。

2.1.

3.政府机构的相关业务人员的需求

政府机构的相关业务人员是指政府下属各局委办等进行信息公开的机构单位中，操作管理这些单位公开信息的业务人员。这类用户需要能够方便安全地登录系统，快速上传有关文档，出现问题及时编辑调整，及时回复公众申请。

2.1.4.企业和社会公众

企业和社会公众是政府信息公开系统对外提供服务的对象，该系统建设结束以后，公众和企业不再需要到各个政府职能部门去查询政府信息，只需要到“一站式”公众服务门户网站查找自己需要的信息，或提出申请，获得满意回复。

2.4.安全需求分析

为了保障系统安全可靠地运行，必须全面分析系统可能受到的来自各方面的安全威胁和风险，采取相应的安全保障措施。

2.4.1.威胁与风险分析

本系统的业务特点和信息的敏感性决定了系统可能承受来自各个方面的攻击，如犯罪团伙的破坏，黑客的恶意攻击。

作为XX市政府网的一部分，政府信息公开系统安全性应在政府网中总体考虑，包括入侵检测、防病毒系统、防火墙系统在内的安全措施由市政府网统一考虑。本实施方案中重点考虑系统在应用、数据交换、数据管理以及系统管理方面的安全问题。

（1）信息安全

信息安全指信息内容在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性，以及确保信息在系统主体的可控性和可审计性等特征的系统辨别、控制、策略和过程。主要威胁和风险包括：伪装、系统入侵、通信监听、数据篡改、否认和拒绝服务等。

（2）安全管理

安全管理主要威胁和风险包括：

管理不当造成的口令及密钥丢失和泄露；

制度遗漏造成的系统无序运行、系统灾难；

人员管理漏洞；安全审计不力或无审计等。

2.4.2.安全需求分析

为了使数据系统能够有效应对以上所描述的安全威胁和风险，切实保障系统的安全，必须从组织管理、技术保障、政策环境、标准体系、人才培养等方面着手，形成有效的安全防护能力、隐患发现能力和应急反应能力，为系统建立可靠的安全运行环境，切实保障系统的安全。

从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、数据的访问控制和授权，以及敏感信息的机密性。

从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，特别要考虑到基层人员计算机应用水平还不高，必须加强安全管理和人员培训，与技术保障紧密结合，形成一套比较完备的交换系统的安全保密体系。

因此，系统应用安全要重点做好以下几方面的工作，同时也是安全方案需要解决的问题：

（1）解决信息的备份问题。

（2）解决系统平台的统一身份鉴别问题。

（3）解决系统平台的信息资源管理，信息分类访问控制和分组