孫柏林

摘? 要： 分析新時期政務服務系統(tǒng)建設的新特征，討論政務服務系統(tǒng)建設統(tǒng)分結合的必要性和具體思路。從整合共享、網絡拓撲、用戶體系、應用支撐、技術實現(xiàn)等不同角度描述政務服務系統(tǒng)體系架構，分析“單點登錄、全網通辦”的統(tǒng)一用戶認證實現(xiàn)流程以及用戶管理中臺設計思路。探討部門政務服務系統(tǒng)和省統(tǒng)一認證平臺之間的賬戶綁定以及敏感事項再次授權機制，以期進一步強化網絡安全保障和個人隱私保護。

關鍵詞： 互聯(lián)網+政務服務; 統(tǒng)一認證; 整合共享; 單點登錄

中圖分類號：TP399? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2020）10-120-05

Abstract： This paper analyzes the new characteristics of the construction of the government service system in the new era， discusses the necessity of building a unified and separated construction combined government service system and the concrete ideas， and describes the system structure of the government service system from the perspectives of integration and sharing， network topology， user system， application support and technology realization， analyzes the implementation process of unified user authentication of "single sign on， all network access" and the design idea of user management middle platform， discusses the account binding and re-authorization mechanism of sensitive matters between the department's government affairs service system and the provincial unified user authentication platform， in order to further strengthen network security and personal privacy protection.

Key words： Internet-plus government service; unified authentication; integration and sharing; single sign on

0 引言

近年來，隨著“一網一門一次”改革的大力推進，我國政務信息化[1]迅猛發(fā)展，服務渠道不斷拓展，服務內容不斷豐富，服務形式不斷創(chuàng)新，政策環(huán)境、社會環(huán)境、技術環(huán)境也隨之不斷演變，政務信息化發(fā)展進入新時期。新時期政務信息化呈現(xiàn)兩大顯著特征和發(fā)展趨勢。一是突出互聯(lián)網應用。各地、各部門強力推進“互聯(lián)網+政務服務”[2]，強調政務服務從大廳、窗口向互聯(lián)網、移動終端延伸，政務服務“上網是原則、不上網是例外”。二是突出系統(tǒng)整合共享。解決傳統(tǒng)上“各自為政、條塊分割、煙囪林立”的信息孤島現(xiàn)象，更加突出信息共享、業(yè)務協(xié)同，強調數(shù)據多跑路、群眾少跑腿。適應新形勢、新要求，新時期政務服務系統(tǒng)的建設目標、原則和理念都發(fā)生了重大改變，職能部門如何準確把握、科學定位、合理設計政務服務系統(tǒng)整合對接模式，成為當前政務信息化工作的重點和難點。

1 準確把握政務信息系統(tǒng)建設統(tǒng)分尺度

我國政務信息化起步之初，由于缺乏統(tǒng)一規(guī)劃，缺乏頂層設計，缺乏建設資金，缺乏技術人才，也缺乏完整有效的需求調研，政務信息系統(tǒng)項目建設往往各自為政，規(guī)模小、層次低，標準不統(tǒng)一，信息不共享。近年來，各級政府對政務信息整合和共享高度重視，努力消除信息孤島[3]，實施互聯(lián)互通，推進集約化建設成為政務信息化的主旋律。

凡事過猶不及，消除信息孤島同樣也不能矯枉過正，不能無條件、無原則的一味追求統(tǒng)一建設、統(tǒng)一管理，應當厘清信息整合共享的實際需求，遵循信息系統(tǒng)建設的內在規(guī)律，合理把握業(yè)務信息系統(tǒng)建設的統(tǒng)分尺度。按照管理學觀點，為了提高管理水平和工作效率，必須按照分工和專業(yè)化原則劃分設置不同的職能部門。信息系統(tǒng)建設也是同樣的道理，規(guī)模越大，范圍越廣，復雜性越高，協(xié)調工作量越大，系統(tǒng)風險及失敗的可能性也越高。同時，由于當前我國不少行業(yè)的業(yè)務政策需充分考慮各地經濟社會發(fā)展現(xiàn)狀，政策不統(tǒng)一，流程不一致，且不斷變動調整，業(yè)務信息系統(tǒng)只能定制開發(fā)，無法形成通用性商品，如果不分而治之，難以保障系統(tǒng)的穩(wěn)定運行和有效維護。

國務院辦公廳《進一步深化“互聯(lián)網+政務服務”推進政務服務“一網、一門、一次”改革實施方案》（國辦發(fā)〔2018〕45號）要求“整合各級政府部門分散的政務服務資源和網上服務入口，加快推動各級政府部門業(yè)務信息系統(tǒng)接入本級或上級政務服務平臺”。國務院辦公廳《業(yè)務信息系統(tǒng)整合共享實施方案》（國辦發(fā)〔2017〕39號）要求“推動分散隔離的業(yè)務信息系統(tǒng)加快進行整合。整合后按要求分別接入國家政務信息化內網或國家政務信息化外網的數(shù)據共享交換平臺”。從國家的頂層設計可以看到兩方面要求，一是要加強政府部門內部信息系統(tǒng)的重建整合，二是要搭建統(tǒng)一的政務服務平臺和共享交換平臺，統(tǒng)一對接各部門業(yè)務信息系統(tǒng)，并沒有要求取消建設部門業(yè)務信息系統(tǒng)和政務服務系統(tǒng)。

準確把握國家原則要求，結合各地工作實際，合理確定業(yè)務信息系統(tǒng)建設的統(tǒng)分尺度，既要著眼盡可能的統(tǒng)一建設、信息共享，又要保留一定程度上的分散建設，也就是統(tǒng)分結合。政務信息系統(tǒng)建設規(guī)劃的首要任務就是合理確定統(tǒng)分的尺度，做到應統(tǒng)則統(tǒng)，應分則分（圖1）。

⑴ 統(tǒng)一實施基礎設施建設運維。包括省、市兩級計算、存儲、網絡、安全數(shù)據中心基礎云平臺，數(shù)據庫、中間件等基礎軟件，以及相關的機房環(huán)境等，需要開展應用系統(tǒng)運行部署的部門，向省市數(shù)據中心提出資源需求申請即可。

⑵ 統(tǒng)一搭建核心骨干網絡。統(tǒng)一建設政務外網、政務內網，縱向上聯(lián)通省市縣鄉(xiāng)各級節(jié)點，橫向上發(fā)散到各級職能部門，各部門只負責自身內部局域網建設，對外（包括條線系統(tǒng)內）不再建設獨立的業(yè)務專網。

⑶ 統(tǒng)一建設通用性應用系統(tǒng)。政府網站、電子郵箱、OA、視頻會議這類需求規(guī)范、流程統(tǒng)一的應用系統(tǒng)統(tǒng)一建設，各部門只作為終端用戶直接應用。

⑷ 分散建設部門業(yè)務信息系統(tǒng)。對于最為復雜的業(yè)務應用軟件，由各部門分別建設維護，省、市級數(shù)據資源管理部門建設省市政務服務平臺和數(shù)據共享交換平臺，匯聚各部門業(yè)務信息系統(tǒng)中面向社會公眾的服務事項，在省市平臺形成統(tǒng)一的政務服務“一張網”，實現(xiàn)一次登錄，全網通辦。

⑸ 實施部門內部系統(tǒng)整合。大力推進部門內部分散系統(tǒng)的清理、規(guī)范、整合，按照業(yè)務耦合程度、服務對象類型、網絡運行環(huán)境等因素，整合形成為數(shù)不多的若干個核心業(yè)務信息系統(tǒng)。建設統(tǒng)一的基礎數(shù)據庫和數(shù)據交換平臺，實現(xiàn)業(yè)務信息系統(tǒng)之間的數(shù)據一致性。同時，建設統(tǒng)一的部門政務服務系統(tǒng)，對內連通各業(yè)務信息系統(tǒng)，對外實現(xiàn)和省市政務服務平臺之間的統(tǒng)一對接，承接所有第三方渠道訪問需求。

⑹ 推進垂直條線數(shù)據向上集中?！皵?shù)據向上集中、服務向下延伸”，大力實施垂直條線系統(tǒng)整合，先實現(xiàn)省級集中建設，提高系統(tǒng)管理層級，再過渡到全國統(tǒng)一建設。由于政策業(yè)務相近，經辦流程一致，垂直集中比橫向整合更加具有可行性，更加有利于集中系統(tǒng)的推廣和運維。

2 合理規(guī)劃政務服務系統(tǒng)體系架構

政務服務系統(tǒng)的主要功能是依托內網業(yè)務信息系統(tǒng)，向企事業(yè)單位、社會公眾，通過門戶網站、微信、支付寶、移動APP等不同的服務渠道，提供網上信息查詢和網上業(yè)務辦理。傳統(tǒng)模式下，政務服務系統(tǒng)和業(yè)務信息系統(tǒng)緊密耦合，甚至是合二為一，形成不同的IP地址、不同的用戶體系、不同的服務風格。新時期政務服務系統(tǒng)體系架構[4]發(fā)生了重大變化。本節(jié)從系統(tǒng)整合、網絡拓撲、用戶體系、應用支撐、服務渠道、服務事項、用戶體驗、技術實現(xiàn)等八個維度闡述如何合理規(guī)劃政務服務系統(tǒng)體系結構（圖2）。

從系統(tǒng)整合角度 國務院辦公廳《業(yè)務信息系統(tǒng)整合共享實施方案》要求“各部門原則上將分散的、獨立的信息系統(tǒng)整合為一個互聯(lián)互通、業(yè)務協(xié)同、信息共享的‘大系統(tǒng)”。建設統(tǒng)一的政務服務系統(tǒng)是貫徹落實國家要求的最佳切入點。政務服務整合統(tǒng)一后，社會公眾面對的是一個統(tǒng)一門戶、統(tǒng)一風格、統(tǒng)一界面、統(tǒng)一認證的辦事平臺，可以不理會這個統(tǒng)一門戶之下不同的業(yè)務信息系統(tǒng)。同時，部門業(yè)務信息系統(tǒng)同省市政務服務平臺的對接，也由部門政務服務系統(tǒng)統(tǒng)一進行，政務服務系統(tǒng)成為聯(lián)系兩者的唯一橋梁，從而減輕了各業(yè)務信息系統(tǒng)的接口改造和維護工作量。

從網絡拓撲角度 部門政務服務系統(tǒng)部署在政務外網，通過防火墻等設備同互聯(lián)網邏輯隔離，通過網閘等設備同內網業(yè)務信息系統(tǒng)物理隔離。部門政務服務系統(tǒng)和省政務服務平臺之間通過政務外網互聯(lián)，對于用戶認證、事項受理、事項辦結和互動反饋等功能通過兩個系統(tǒng)實時對接方式實現(xiàn);對于申請表、附件材料、受理信息的抓取，以及過程信息、審批結果、電子證照的發(fā)送通過數(shù)據交換共享平臺實現(xiàn)。該網絡布局降低了傳統(tǒng)模式下不同部門系統(tǒng)多頭聯(lián)通互聯(lián)的風險，阻斷了互聯(lián)網對內網的潛在攻擊，保障了內部網絡、內部主機和業(yè)務數(shù)據庫的安全。

從用戶體系角度 傳統(tǒng)模式下，不同業(yè)務系統(tǒng)需建立各自的用戶數(shù)據庫，開展用戶注冊、登錄、注銷、業(yè)務權限等管理，加密算法也不盡相同。在統(tǒng)一用戶認證體系下，省政務服務平臺統(tǒng)一承擔自然人和法人用戶注冊、登錄認證、等級核驗等功能，各市政務服務平臺和各部門政務服務系統(tǒng)，以及各部門業(yè)務系統(tǒng)不再建立自己的注冊用戶數(shù)據庫，用戶注冊、用戶登錄等均跳轉省政務服務平臺，通過令牌檢驗機制一次登錄，全網通行。

從應用支撐角度 除了用戶管理之外，電子證照、電子印章、CA認證、網上支付、短信平臺、物流管理等等，都是公共服務不可或缺的基礎性應用支撐能力，由省政務服務平臺統(tǒng)一建設，部門政務服務系統(tǒng)通過統(tǒng)一接口直接調用，可以大大簡化各自的軟件開發(fā)和維護，也大大減輕同微信、支付寶、銀聯(lián)、快遞公司、電信運營商、電子認證中心等眾多第三方服務機構的招標采購、協(xié)調聯(lián)系、統(tǒng)計對賬、費用結算等工作量。

從服務渠道角度 要徹底改變傳統(tǒng)上完全依托互聯(lián)網網站的唯一服務渠道模式，適應互聯(lián)網時代“移動優(yōu)先”發(fā)展理念，同電信、銀行、水電等公共機構，以及電商企業(yè)服務模式看齊，將網站、移動APP、微信公眾號、支付寶小程序、銀行移動客服端、短信平臺、電話咨詢以及基層服務大廳的自助服務終端納入統(tǒng)籌考慮，形成實時聯(lián)動、數(shù)據一致、多位一體的政務服務體系。其中網站、APP、微信公眾號等既可能來自于省市政務服務平臺，也可能來自于部門自身，以及垂直條線內的上級部門。部門政務服務系統(tǒng)本質上就是一個統(tǒng)一的政務服務支撐平臺，這些不同層級、不同渠道的訪問均由這個支撐平臺統(tǒng)一應答，統(tǒng)一對接部門內網業(yè)務系統(tǒng)，并將結果返回各服務渠道。

從服務事項角度 政務服務一體化前提是各部門都按照統(tǒng)一的事項管理規(guī)則，梳理本部門行政許可、公共服務事項。依據統(tǒng)一標準規(guī)范，編制政務服務事項清單，在省市政務服務平臺上建立標準的服務事項目錄導航。對列入清單的政務服務事項，按統(tǒng)一標準自上而下予以規(guī)范，同一政務服務事項在縱向不同層級、橫向不同區(qū)域間，保持政務服務事項名稱、類型、依據、編碼、流程等要素的統(tǒng)一。同時，按照各自職能和權限對具體事項的要素內容進行動態(tài)維護，共同維護統(tǒng)一的事項數(shù)據庫，加強對政務服務事項的共同管理和運用，實現(xiàn)數(shù)據統(tǒng)一、同步更新。

從用戶體驗角度 用戶登錄省市政務服務平臺，對不同部門進行信息查詢，或辦理不同部門的政務服務事項，均全程在省市政務服務平臺實現(xiàn)，業(yè)務辦理進度也可在省市政務服務平臺查詢，完全實現(xiàn)了跨越不同部門的政務服務“一張網”。但是，從技術實現(xiàn)環(huán)節(jié)來看，省市平臺只是提供業(yè)務受理和反饋“一頭一尾”兩個界面，中間的信息傳遞、業(yè)務流程均在部門政務服務系統(tǒng)和業(yè)務信息系統(tǒng)中實現(xiàn)，并按約定將辦理進度、辦理結果通過數(shù)據共享平臺反饋給省市政務服務平臺。

從技術實現(xiàn)角度 充分利用云計算、大數(shù)據、人工智能等新技術，改變傳統(tǒng)的“瀏覽器+中間件+關系數(shù)據庫”B/S/S架構，以適應當前政務服務的新特點和新要求。整合存儲、計算、網絡、安全和負載均衡等硬件資源，根據工作負載大小實現(xiàn)云資源的動態(tài)分配和彈性伸縮;引入“大中臺、小前臺”設計理念，合理劃分包括用戶管理在內的業(yè)務中臺、數(shù)據中臺、技術中臺版塊，實現(xiàn)共享復用，提高開發(fā)效率，減少重復建設;依托大數(shù)據技術，深度挖掘業(yè)務狀態(tài)和用戶行為軌跡數(shù)據，形成以服務對象為中心的標簽數(shù)據，實時感知用戶服務需求，提供主動性、精準化政務服務;借助AI技術，構建知識圖譜、智能問答系統(tǒng)，通過文字、語音等方式為用戶提供智能在線政策問答和業(yè)務信息查詢，降低人工成本，提升政務服務的質量和效率。

3 統(tǒng)一設計全網通行用戶認證對接機制

統(tǒng)一用戶認證體系[5]是政務服務系統(tǒng)整合的核心內容，只有實現(xiàn)了統(tǒng)一認證，用戶才能在不同層級、不同部門無感切換漫游，實現(xiàn)“一次登錄、全網通行”。關鍵點是合理設計省市政務服務平臺和部門政務服務系統(tǒng)的對接調用機制。

用戶注冊數(shù)據庫統(tǒng)一建立在省政務服務平臺，用戶注冊統(tǒng)一由省政務服務平臺提供，各市、各部門政務服務頁面不再提供用戶注冊功能。同樣，用戶登錄界面也由省政務服務平臺統(tǒng)一提供，各市、各部門只提供相應的跳轉鏈接。不同市、部門政務服務頁面之間的互認互通通過令牌檢驗技術實現(xiàn)，令牌檢驗的請求、傳遞、路由及互認互通的過程瞬間達成，對終端用戶完全透明。以一個用戶跨系統(tǒng)認證傳遞為例：一個終端用戶，在A部門政務服務系統(tǒng)網站訪問并登錄，實際上是完成了在省政務服務平臺用戶登錄模塊的驗證，當他轉移到B部門政務服務系統(tǒng)，會自動攜帶用戶認證令牌，B部門用戶認證模塊獲取應用請求后，解析出其中的用戶認證令牌，向省平臺發(fā)起令牌校驗，省平臺路由令牌檢驗請求到A部門地址，將校驗結果返回給B部門，如果檢驗成功，用戶就可以在B部門系統(tǒng)登錄成功。A部門和B部門的系統(tǒng)獲得的用戶信息同樣來自省平臺，兩部門的系統(tǒng)之間沒有發(fā)生點對點對接，都是通過和省平臺之間的相互調用來實現(xiàn)。用戶在提交注銷申請后，用戶在其他系統(tǒng)的認證session也同步注銷，實現(xiàn)統(tǒng)一登出的效果。

各部門政務服務系統(tǒng)雖然不提供用戶注冊和登錄檢驗功能，但是必須建立一個統(tǒng)一用戶認證對接管理模塊，統(tǒng)一處理和省政務服務平臺用戶認證子系統(tǒng)之間的相互調用。同時，在實際工作中，以人社系統(tǒng)為例，在對接省政務服務平臺之外，還需要對接全國統(tǒng)一的社會保險公共服務平臺，要從縱向上實現(xiàn)垂直條線用戶體系的互認互通，并通過國家社會保險公共服務平臺實現(xiàn)跨省異地社會保險相關服務事項的信息查詢和業(yè)務辦理。

統(tǒng)一用戶認證對接管理是一個典型的“中臺服務”案例，統(tǒng)一封裝、統(tǒng)一管理省政務服務平臺和上級部門政務服務平臺中涉及到用戶認證的相關管理功能，統(tǒng)一受理和反饋微信、支付寶、銀聯(lián)第三方渠道的政府服務訪問需求，同時記錄所有用戶訪問本部門的日志信息，按照來訪時間、渠道、事項類別等，統(tǒng)計分析本部門事項辦理和用戶訪問情況。統(tǒng)一用戶認證對接管理模塊采用微服務架構或ESB企業(yè)服務總線，部署在部門政務服務系統(tǒng)，將用戶注冊、認證、對接、日志、統(tǒng)計分析等各種用戶管理功能統(tǒng)計進行統(tǒng)一封裝，對外連接省平臺等不同渠道，對內連接各個不同業(yè)務系統(tǒng)，在部門內形成統(tǒng)一的用戶認證和管理功能調用規(guī)范，供各內網業(yè)務信息系統(tǒng)統(tǒng)一調用。

4 再次授權保障網絡信息安全

從用戶角度，社保、公安、稅務等部門提供的所有事項中，存在不少涉及個人隱私，或者涉及法人用戶核心信息的事項，希望經選擇后確定是否開通。比如，某個人用戶在網上辦理醫(yī)保常規(guī)業(yè)務，同時希望禁止直接查詢“個人住院結算信息”以保護個人隱私。再比如，某法人單位有多名經辦人，現(xiàn)授權某經辦人網辦“退休人員待遇申報”事項。因該業(yè)務涉及到原始檔案，以及退休待遇等敏感信息，該法人單位希望只能由該經辦人唯一辦理，同時還希望對該經辦人進一步安全管控[6]，比如只能在指定辦公室電腦上操作，等等。這些情形均要求對政務服務事項進行再次授權[7]，以進一步規(guī)避網辦風險。

此外，由于各部門業(yè)務系統(tǒng)各自建設，沒有統(tǒng)一的用戶信息標準，庫表結構也不一致。比如，對同一個法人單位，社保部門的唯一標識字段是社保編號（20位字符），而稅務系統(tǒng)是稅號（40位字符）。省政務服務平臺則是社會信用代碼（18位字符），法人賬號之下，設置一個或者多個操作員賬號，分別辦理社保、醫(yī)保、工商、稅務等不同部門的業(yè)務。這樣就可能導致在省政務服務平臺注冊的法人單位，無法準確匹配到社保、稅務等部門系統(tǒng)對應的單位用戶記錄，有必要進行賬號綁定。

以人社部門機關事業(yè)單位養(yǎng)老保險系統(tǒng)（簡稱“機關保系統(tǒng)”）事項再次授權為例，流程如下。

⑴ 人社政務服務系統(tǒng)管理員為各級各地人社業(yè)務經辦機構工作人員分配賬號，用于所轄地區(qū)參保單位申請授權機關保網辦事項的后臺審理。

⑵ 參保單位在省政務服務平臺完成注冊，在省平臺用戶數(shù)據庫生成法人賬號（主賬號）和經辦人賬號（子帳號）記錄。

⑶ 參保單位首次登錄人社政務服務系統(tǒng)，系統(tǒng)檢測到該單位系首次登錄，則通過統(tǒng)一接口獲得該單位在省政務服務平臺的注冊信息，默認在本系統(tǒng)用戶數(shù)據庫中生成一條該單位信息記錄。

⑷ 參保單位到當?shù)亟涋k機構線下提交機關保業(yè)務事項授權開通申請表。

⑸ 當?shù)亟涋k機構工作人員現(xiàn)場審核參保單位申請材料，審核通過后，以工作人員賬號登錄人社政務服務系統(tǒng)后臺，進入單位用戶管理模塊，錄入該單位經辦人相關信息，開通業(yè)務事項授權。

⑹ 當?shù)亟涋k機構工作人員對參保單位提交的省平臺的注冊信息與機關保系統(tǒng)參保單位信息進行比對匹配，確認無誤后對兩者進行綁定。

⑺ 賬戶綁定和再次授權過程是一次性的，開通成功后，參保單位在省政務服務平臺登錄，或者人社政務服務系統(tǒng)登錄（實際上也是跳轉省平臺登錄）后，即可正常辦理機關保授權業(yè)務事項。

再次授權機制消除了部門重點關注事項的安全隱患，確保了部門之間用戶記錄的唯一對應，提供了用戶單位開通網辦業(yè)務的選擇權，滿足了部門安全保障方面的特定需求，是政務服務系統(tǒng)整合共享機制的重要補充。

5 結束語

可以預見，在“互聯(lián)網+政務服務”疾風驟雨式的全力推動下，在“放管服”、“互聯(lián)網+監(jiān)管”等一系列改革舉措的強力倒逼下，政務服務系統(tǒng)建設也必將迎來難得的、寶貴的發(fā)展機遇。面對新時期、新形勢、新要求，只有準確地把握信息系統(tǒng)統(tǒng)分尺度，合理規(guī)劃政務服務系統(tǒng)架構，科學設計統(tǒng)一用戶認證機制，充分保障用戶信息安全需求，才能兼顧好國家頂層設計要求和部門政務信息建設工作實際，積極穩(wěn)妥、有序有力推進“互聯(lián)網+政務服務”的長遠發(fā)展。

參考文獻（References）：

[1] 發(fā)改委：提升政務信息化建設實效[J].計算機與網絡，2020.46（5）：3

[2] 劉輝.淺議我國“互聯(lián)網+政務服務”標準化建設[J].標準科學，2020.5：46-52

[3] 梅紅.電子政務信息孤島問題及策略研究[J].信息技術與信息化，2019.1：127-128

[4] 杜波，周朝旭，龍暉，屠本偉.電子政務一站式服務平臺體系架構設計[J].中國管理信息化，2019.22（5）：147-151

[5] 李燁.基于多應用系統(tǒng)下統(tǒng)一用戶認證的研究與實現(xiàn)[J].網絡安全技術與應用，2019.12：26-29

[6] 李婧萱.電子政務信息網及安全體系的建立[J].計算機產品與流通，2020.6：87

[7] 宋宇波，戚姍姍，胡愛群.權限可控傳遞的物聯(lián)網共享設備委托授權訪問機制[J].網絡與信息安全學報，2019.5（2）：40-49