摘要：基于新型政務業(yè)務網(wǎng)分域管理、分層建設、分級保護的特征，新型政務業(yè)務網(wǎng)交換體系應采用逐級分布式管理和服務的體系結構。新型政務業(yè)務網(wǎng)交換體系具備安全保障和安全管理能力以及自我管理和監(jiān)控能力，應吸收試點成果，盡快形成全國范圍內(nèi)的新型政務業(yè)務交換體系。

關鍵詞：新型政務業(yè)務網(wǎng)；新型政務業(yè)務交換系統(tǒng)；政務工作主體；逐級分布式管理 文獻標識碼：A

中圖分類號：TP391 文章編號：1009-2374（2015）14-0037-03 DOI：10.13535/j.cnki.11-4406/n.2015.14.018

新型政務業(yè)務網(wǎng)作為國家信息化的重要組成部分，承擔著國家政務工作網(wǎng)絡支撐和業(yè)務承載的職能。隨著各級政務部門辦公和業(yè)務信息系統(tǒng)的建設，普遍存在著由于系統(tǒng)之間不能直接進行文件和信息交換，導致跨部門信息共享、業(yè)務協(xié)同難以實現(xiàn)的問題，極大阻礙了新型政務業(yè)務網(wǎng)整體信息化成效。新型政務業(yè)務網(wǎng)面臨著應用層交換能力建設的迫切需求。

1 新型政務業(yè)務網(wǎng)的特殊性決定了新型政務業(yè)務交換系統(tǒng)定位

1.1 交換要在分層分級分域的復雜網(wǎng)絡中進行

“分層、分級、分域”是新型政務業(yè)務網(wǎng)結構的本質(zhì)特點。分層是指新型政務業(yè)務網(wǎng)是一個從中央到省、地市、區(qū)縣（含區(qū)縣以下）多層網(wǎng)絡上下互聯(lián)形成的復雜網(wǎng)絡，在每一層又按照分級保護要求，從網(wǎng)絡中心到各部門劃分形成了密級不等的安全域。因此，全網(wǎng)通行交換能力首先需要實現(xiàn)跨層級、跨地區(qū)、跨部門、跨安全域交換能力。

1.2 交換要在政務工作主體間進行

服務于政務工作是新型政務業(yè)務網(wǎng)應用的本質(zhì)特點。嚴格意義上說，新型政務業(yè)務網(wǎng)上所有行為，無論是個人發(fā)起的，還是代表機構發(fā)起的行為均應是公務行為，不存在隨意性和私有性。因此，新型政務業(yè)務交換系統(tǒng)的服務對象具有三個屬性：（1）實名實體屬性，即在新型政務業(yè)務網(wǎng)上，作為交換主體的機構、用戶和應用，無論是交換的發(fā)起方，還是交換的接收方，均必須對應物理現(xiàn)實環(huán)境下的實體對象，因此應在新型政務業(yè)務網(wǎng)采用實名實體注冊認定，具有該對象的全網(wǎng)唯一網(wǎng)絡標識；（2）身份互認屬性，即對一個特定的交換主體，交換系統(tǒng)必須確保網(wǎng)絡身份和實體對象唯一可信對應，即必須確保網(wǎng)絡身份可信認證，特別是跨域交換，交換收發(fā)方的身份都應該實現(xiàn)跨安全域的互認互信；（3）授權操作屬性，即新型政務業(yè)務網(wǎng)交換主體在確認身份的基礎上，需經(jīng)過明確的使用操作授權和訪問控制后方能進行。

1.3 交換要在可管可控的條件下進行

安全保密、可管可控是新型政務業(yè)務網(wǎng)與互聯(lián)網(wǎng)的本質(zhì)區(qū)別，尤其是對承擔新型政務業(yè)務網(wǎng)互聯(lián)互通橋梁作用的交換體系而言，更是如此，確保沒有非法、不可信、不可控的文件和業(yè)務信息交換行為發(fā)生。具體來講，交換應做到以下的“四可管、四可控”：（1）交換體系可管理：新型政務業(yè)務網(wǎng)交換的全網(wǎng)服務特征，要求交換體系本身從規(guī)劃、建設、上線、運行、管理等必須符合統(tǒng)一管理要求，各級部門組織建設的交換系統(tǒng)，應基于統(tǒng)一規(guī)范，安全互聯(lián)，形成統(tǒng)一交換體系。對交換體系的統(tǒng)一管理可以避免因為短板效應，危害交換系統(tǒng)整體的運行安全；（2）交換業(yè)務可管理：無論是何種交換業(yè)務，接入到交換體系時，必須基于統(tǒng)一的管理要求，避免非法用戶、非法應用未經(jīng)審核和許可接入到交換體系，危害交換業(yè)務開展；（3）交換行為可管理：所有交換行為應作為網(wǎng)絡基本行為納入統(tǒng)一記錄和管理，支持對交換行為的追溯和追責。

2 新型政務業(yè)務網(wǎng)所需要的交換系統(tǒng)和交換能力

2.1 新型政務業(yè)務網(wǎng)交換體系的基本結構

從具體設計上講，新型政務業(yè)務網(wǎng)交換體系在縱向上形成中央、省、地市、區(qū)縣建設四級交換平臺，為中央、省、地市、區(qū)縣以及區(qū)縣以下五級部門提供交換服務。交換平臺從體系結構上包括交換服務管理中心（中央、省級交換平臺）、交換服務管理節(jié)點（地市級交換平臺）、交換服務分中心結點、部門交換接入結點、交換控制結點共同組成：（1）交換服務管理中心（交換服務管理結點）：一方面承擔本級交換平臺的管理中心、服務中心職能；另一方面通過和上、下級交換服務管理中心（或交換服務管理結點）連通，實現(xiàn)交換平臺的跨層級交換；（2）交換服務分中心：交換服務分中心在部門接入結點和交換服務管理中心之間提供交換轉接服務，具體服務由其中的交換站服務單元完成，根據(jù)業(yè)務量和運行需要，交換站服務單元可以采用多級堆疊式動態(tài)擴展方式，實現(xiàn)路徑優(yōu)化、擴展負載能力、提升平臺可靠性和運行管理便利性的目的；（3）部門交換接入結點：各級政務部門通過交換服務分中心實現(xiàn)部門交換接入。部門交換接入結點的基本服務單元為交換箱系統(tǒng)，交換箱系統(tǒng)一方面為個人用戶提供基本收發(fā)處理界面，同時通過交換服務接口，實現(xiàn)部門應用和交換平臺的對接。部門交換接入結點可以通過交換站服務單元實現(xiàn)部門內(nèi)多個交換箱的交換匯集；（4）交換控制結點：交換控制結點是安全域（或安全區(qū)）邊界交換隔離和保護控制點。

2.2 新型政務業(yè)務網(wǎng)交換體系的基本交換能力

新型政務業(yè)務網(wǎng)交換體系主要為包括以下基本交換能力：（1）支持多用戶、跨區(qū)域的交換：實現(xiàn)全網(wǎng)范圍內(nèi)個人與個人之間、部門與部門之間、個人與應用系統(tǒng)之間、應用系統(tǒng)與應用系統(tǒng)之間，一對一、一對多的網(wǎng)狀交換，其中應用系統(tǒng)通過和交換體系對接，實現(xiàn)信息和電子文件的在線收發(fā)；（2）支持多種格式、超大體積電子文件的交換：提供各種新型政務業(yè)務網(wǎng)業(yè)務所需的各類電子文件格式，包括但不限于各類office格式、版式文件格式以及多媒體文件格式等。

2.3 交換體系支撐應用之間的互聯(lián)互通、互操作

新型政務業(yè)務網(wǎng)交換的一個重要作用就是支撐跨部門應用系統(tǒng)之間的互聯(lián)互通，解決應用系統(tǒng)“出不去、進不來”的難題。原有的部門應用、局部應用通過和交換對接，實現(xiàn)應用系統(tǒng)之間的按需互聯(lián)、信息交換。

除了直接支持應用系統(tǒng)在線文件收發(fā)，應用系統(tǒng)通過對業(yè)務信息和業(yè)務數(shù)據(jù)的封裝，在不同部門之間進行業(yè)務信息和業(yè)務數(shù)據(jù)的交換，業(yè)務人員在各自應用系統(tǒng)中進行業(yè)務處理，實現(xiàn)業(yè)務互操作，從而支撐跨部門的業(yè)務協(xié)同。

2.4 交換安全保障和安全管理能力

基于新型政務業(yè)務網(wǎng)已有的信任體系和安全保障措施，交換體系提供交換業(yè)務處理全程網(wǎng)絡信任、電子文件交換范圍控制和密級管理控制、文件和信息的端到端安全保密性。

基于數(shù)字簽名等信任服務，交換體系提供交換行為、交換處理過程的可信記錄，確保交換全程可追溯、可審計。

2.5 交換體系的自我管理和監(jiān)控能力

交換體系具備自我管理和系統(tǒng)運行狀態(tài)監(jiān)控能力。依托新型政務業(yè)務網(wǎng)資源服務管理，實現(xiàn)各級交換平臺上的交換服務中心、分中心、接入結點等的結構管理，對用戶、機構和應用接入權限實現(xiàn)可信管理，對交換平臺接入結點進行安全域密級管理、安全保密策略的統(tǒng)一管理。監(jiān)控功能實現(xiàn)系統(tǒng)運行狀態(tài)監(jiān)管、交換策略和交換規(guī)則的執(zhí)行監(jiān)管，交換過程和交換狀態(tài)、交換質(zhì)量的監(jiān)管等。

3 吸收試點成果，盡快形成新型政務業(yè)務網(wǎng)交換體系

3.1 交換試點單位已經(jīng)實現(xiàn)的業(yè)務效果

各試點單位依托建成的交換系統(tǒng)，成功開展了以下交換業(yè)務，交換作為基礎服務性設施的效果已經(jīng)呈現(xiàn)：（1）“個人與個人”之間的通用文件和工作信息交換，解決政務新型政務業(yè)務網(wǎng)業(yè)務人員跨部門、跨層級進行隨時隨地的電子文件傳輸、信息溝通問題；（2）通過擴展電子印章服務、公文制版服務，實現(xiàn)“單位-單位”之間的電子公文多級交換，實現(xiàn)了電子公文跨層級、跨部門，端對端傳輸，同時由于支持交換和公文系統(tǒng)的直接對接、實現(xiàn)了電子公文跨部門在線收發(fā)的問題；（3）通過交換和部門業(yè)務應用系統(tǒng)對接，實現(xiàn)了跨部門業(yè)務“應用系統(tǒng)-應用系統(tǒng)”之間的業(yè)務信息交換，督查、法規(guī)報備、信息報送等跨部門業(yè)務依托交換體系，實現(xiàn)了全程業(yè)務流轉的電子化，大量的行業(yè)職能業(yè)務，如網(wǎng)上閱看業(yè)務直接依托交換系統(tǒng)進行開發(fā)和部署，實現(xiàn)全網(wǎng)業(yè)務信息流轉和業(yè)務覆蓋。

截至目前為止，已完成建設任務的試點單位，均已通過國家權威部門組織的試點任務驗收，開通交換業(yè)務的業(yè)務部門對交換體系的上述業(yè)務效果均給出了較高的評價。

3.2 總結試點經(jīng)驗，加快交換建設，擴大交換覆蓋

新型政務業(yè)務網(wǎng)交換體系的定位，決定了覆蓋范圍越大，接入部門越多，其互聯(lián)互通的效用越大。因此，從新型政務業(yè)務網(wǎng)整體信息化效益發(fā)展的需要來看：（1）盡快加大新型政務業(yè)務網(wǎng)網(wǎng)絡平臺建設力度，推進頂層網(wǎng)絡互聯(lián)互通，為交換體系建設提供網(wǎng)絡底層的互聯(lián)互通條件；（2）將交換作為網(wǎng)絡基礎性服務，與網(wǎng)絡同步建設和推進。同時，應盡快完成中央級交換平臺建設——在中央網(wǎng)絡中心建設中央級交換管理中心、國家各部委交換分中心；盡快形成新型政務業(yè)務網(wǎng)交換體系的頂層交換核心樞紐。

3.3 抓緊制定新型政務業(yè)務交換系統(tǒng)建設規(guī)范和技術規(guī)范，指導全國開展建設

在前期試點工作成果基礎上，盡快組織研究制定交換平臺建設、管理、運行等相關標準規(guī)范，用于指導全國新型政務業(yè)務網(wǎng)交換平臺建設，確保整體互聯(lián)互通、安全保密、可管可控。同時，應加大標準規(guī)范的合規(guī)性管理力度，從抓產(chǎn)品準入、系統(tǒng)準入角度，維護體系一致性。

3.4 實現(xiàn)對中央縱向業(yè)務的應用支撐，以用促建

交換體系對跨層級、跨部門業(yè)務開展的支撐能力，為專網(wǎng)縱向條線業(yè)務向新型政務業(yè)務網(wǎng)遷移提供了很好的解決方案。在中央層面，選擇部分具有代表性的縱向行業(yè)業(yè)務，進行遷移試點，通過典型業(yè)務應用，帶動交換系統(tǒng)的建設和服務提升。依托交換系統(tǒng)實現(xiàn)業(yè)務信息和業(yè)務數(shù)據(jù)跨級交換，實現(xiàn)同一個業(yè)務在不同層級、不同部門之間的互操作，既滿足安全保密要求，又降低了協(xié)同業(yè)務開展難度。

各級新型政務業(yè)務網(wǎng)建設管理部門盡快完成地方交換平臺建設，盡快實現(xiàn)和上級交換平臺的對接，從而形成國家新型政務業(yè)務網(wǎng)縱向交換骨干樞紐。為各級地區(qū)部門交換接入提供基礎，實現(xiàn)本地區(qū)、本部門與其他地區(qū)和部門的業(yè)務信息和電子文件交換。

4 結語

通過對這幾年交換試點取到的效果看，新型政務業(yè)務網(wǎng)交換不是一次簡單的應用系統(tǒng)建設，而是新型政務業(yè)務網(wǎng)通用服務性基礎設施，新型政務業(yè)務網(wǎng)建設和新型政務業(yè)務網(wǎng)業(yè)務發(fā)展的一次全新探索，和傳統(tǒng)的公文傳輸系統(tǒng)、電子郵件，甚至是信息共享型應用系統(tǒng)只能面向局部區(qū)域、開展特定業(yè)務的模式有著本質(zhì)不同。新型政務業(yè)務網(wǎng)各級建設管理和業(yè)務部門有必要首先對交換和這三者之間的區(qū)別形成認識，才能避免借交換之名，走重復建設的老路。

4.1 交換和公文傳輸系統(tǒng)不同

主要體現(xiàn)在：（1）公文傳輸系統(tǒng)主要面向正式公文業(yè)務，大量的非公文文件、業(yè)務信息和數(shù)據(jù)不能通過系統(tǒng)傳輸；（2）公文傳輸系統(tǒng)是專用系統(tǒng)，雖然覆蓋多個不同單位，但是由于每個單位只有一個遠程終端，服務對象僅限于單位收發(fā)文人員，而不是大量的具體業(yè)務人員；（3）遠程終端接入方式，收發(fā)操作只能在終端上開展，和單位內(nèi)部應用不能對接，因此只能解決文件傳輸環(huán)節(jié)的電子化。

4.2 交換和傳統(tǒng)的電子郵件系統(tǒng)不同

主要體現(xiàn)在：（1）郵件格式隨意性，不能支持正式公文；（2）采用郵件協(xié)議，安全性、可控性、可管性低；（3）郵件所能傳輸?shù)母郊笮∮邢拗?；?）郵件同樣采用遠程終端接入方式，和單位自有應用不能對接；（5）多套郵件系統(tǒng)之間互通存在安全風險。

4.3 交換和傳統(tǒng)的信息共享型應用系統(tǒng)不同

主要體現(xiàn)在：（1）信息系統(tǒng)只能面向系統(tǒng)內(nèi)用戶提供服務，采用上傳、下載模式，不能實現(xiàn)靈活交換；（2）同樣采用遠程終端接入方式，和單位自有應用不能對接；（3）多級終端延伸方式，存在跨多級安全域訪問的安全保密風險；（4）所有共享信息由應用系統(tǒng)進行存儲和保管，存在管理責任問題和安全風險；（5）不同共享型信息系統(tǒng)之間要么無法互聯(lián)互通，信息共享范圍受限，要么需要兩兩互聯(lián)，帶來跨域信息不可控流轉的風險。

參考文獻

[1] 劉信陶.Web服務在電子政務系統(tǒng)中的應用研究[D].南京師范大學，2003.

[2] 朱震.基于教育技術的電子政務系統(tǒng)設計與開發(fā)[D].江西師范大學，2004.

作者簡介：賈代全（1969-），男，四川三臺人，上海維豪信息安全技術有限公司技術總監(jiān)，高級項目經(jīng)理，研究方向：數(shù)據(jù)庫應用和網(wǎng)絡信息安全。

（責任編輯：陳 倩）