新时期政务服务系统整合对接模式探析

孙柏林

摘  要： 分析新时期政务服务系统建设的新特征，讨论政务服务系统建设统分结合的必要性和具体思路。从整合共享、网络拓扑、用户体系、应用支撑、技术实现等不同角度描述政务服务系统体系架构，分析“单点登录、全网通办”的统一用户认证实现流程以及用户管理中台设计思路。探讨部门政务服务系统和省统一认证平台之间的账户绑定以及敏感事项再次授权机制，以期进一步强化网络安全保障和个人隐私保护。

关键词： 互联网+政务服务; 统一认证; 整合共享; 单点登录

中图分类号：TP399          文献标识码：A     文章编号：1006-8228（2020）10-120-05

Abstract： This paper analyzes the new characteristics of the construction of the government service system in the new era， discusses the necessity of building a unified and separated construction combined government service system and the concrete ideas， and describes the system structure of the government service system from the perspectives of integration and sharing， network topology， user system， application support and technology realization， analyzes the implementation process of unified user authentication of "single sign on， all network access" and the design idea of user management middle platform， discusses the account binding and re-authorization mechanism of sensitive matters between the department's government affairs service system and the provincial unified user authentication platform， in order to further strengthen network security and personal privacy protection.

Key words： Internet-plus government service; unified authentication; integration and sharing; single sign on

0 引言

近年来，随着“一网一门一次”改革的大力推进，我国政务信息化[1]迅猛发展，服务渠道不断拓展，服务内容不断丰富，服务形式不断创新，政策环境、社会环境、技术环境也随之不断演变，政务信息化发展进入新时期。新时期政务信息化呈现两大显著特征和发展趋势。一是突出互联网应用。各地、各部门强力推进“互联网+政务服务”[2]，强调政务服务从大厅、窗口向互联网、移动终端延伸，政务服务“上网是原则、不上网是例外”。二是突出系統整合共享。解决传统上“各自为政、条块分割、烟囱林立”的信息孤岛现象，更加突出信息共享、业务协同，强调数据多跑路、群众少跑腿。适应新形势、新要求，新时期政务服务系统的建设目标、原则和理念都发生了重大改变，职能部门如何准确把握、科学定位、合理设计政务服务系统整合对接模式，成为当前政务信息化工作的重点和难点。

1 准确把握政务信息系统建设统分尺度

我国政务信息化起步之初，由于缺乏统一规划，缺乏顶层设计，缺乏建设资金，缺乏技术人才，也缺乏完整有效的需求调研，政务信息系统项目建设往往各自为政，规模小、层次低，标准不统一，信息不共享。近年来，各级政府对政务信息整合和共享高度重视，努力消除信息孤岛[3]，实施互联互通，推进集约化建设成为政务信息化的主旋律。

凡事过犹不及，消除信息孤岛同样也不能矫枉过正，不能无条件、无原则的一味追求统一建设、统一管理，应当厘清信息整合共享的实际需求，遵循信息系统建设的内在规律，合理把握业务信息系统建设的统分尺度。按照管理学观点，为了提高管理水平和工作效率，必须按照分工和专业化原则划分设置不同的职能部门。信息系统建设也是同样的道理，规模越大，范围越广，复杂性越高，协调工作量越大，系统风险及失败的可能性也越高。同时，由于当前我国不少行业的业务政策需充分考虑各地经济社会发展现状，政策不统一，流程不一致，且不断变动调整，业务信息系统只能定制开发，无法形成通用性商品，如果不分而治之，难以保障系统的稳定运行和有效维护。

国务院办公厅《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》（国办发〔2018〕45号）要求“整合各级政府部门分散的政务服务资源和网上服务入口，加快推动各级政府部门业务信息系统接入本级或上级政务服务平台”。国务院办公厅《业务信息系统整合共享实施方案》（国办发〔2017〕39号）要求“推动分散隔离的业务信息系统加快进行整合。整合后按要求分别接入国家政务信息化内网或国家政务信息化外网的数据共享交换平台”。从国家的顶层设计可以看到两方面要求，一是要加强政府部门内部信息系统的重建整合，二是要搭建统一的政务服务平台和共享交换平台，统一对接各部门业务信息系统，并没有要求取消建设部门业务信息系统和政务服务系统。

准确把握国家原则要求，结合各地工作实际，合理确定业务信息系统建设的统分尺度，既要着眼尽可能的统一建设、信息共享，又要保留一定程度上的分散建设，也就是统分结合。政务信息系统建设规划的首要任务就是合理确定统分的尺度，做到应统则统，应分则分（图1）。

⑴ 统一实施基础设施建设运维。包括省、市两级计算、存储、网络、安全数据中心基础云平台，数据库、中间件等基础软件，以及相关的机房环境等，需要开展应用系统运行部署的部门，向省市数据中心提出资源需求申请即可。

⑵ 统一搭建核心骨干网络。统一建设政务外网、政务内网，纵向上联通省市县乡各级节点，横向上发散到各级职能部门，各部门只负责自身内部局域网建设，对外（包括条线系统内）不再建设独立的业务专网。

⑶ 统一建设通用性应用系统。政府网站、电子邮箱、OA、视频会议这类需求规范、流程统一的应用系统统一建设，各部门只作为终端用户直接应用。

⑷ 分散建设部门业务信息系统。对于最为复杂的业务应用软件，由各部门分别建设维护，省、市级数据资源管理部门建设省市政务服务平台和数据共享交换平台，汇聚各部门业务信息系统中面向社会公众的服务事项，在省市平台形成统一的政务服务“一张网”，实现一次登录，全网通办。

⑸ 实施部门内部系统整合。大力推进部门内部分散系统的清理、规范、整合，按照业务耦合程度、服务对象类型、网络运行环境等因素，整合形成为数不多的若干个核心业务信息系统。建设统一的基础数据库和数据交换平台，实现业务信息系统之间的数据一致性。同时，建設统一的部门政务服务系统，对内连通各业务信息系统，对外实现和省市政务服务平台之间的统一对接，承接所有第三方渠道访问需求。

⑹ 推进垂直条线数据向上集中。“数据向上集中、服务向下延伸”，大力实施垂直条线系统整合，先实现省级集中建设，提高系统管理层级，再过渡到全国统一建设。由于政策业务相近，经办流程一致，垂直集中比横向整合更加具有可行性，更加有利于集中系统的推广和运维。

2 合理规划政务服务系统体系架构

政务服务系统的主要功能是依托内网业务信息系统，向企事业单位、社会公众，通过门户网站、微信、支付宝、移动APP等不同的服务渠道，提供网上信息查询和网上业务办理。传统模式下，政务服务系统和业务信息系统紧密耦合，甚至是合二为一，形成不同的IP地址、不同的用户体系、不同的服务风格。新时期政务服务系统体系架构[4]发生了重大变化。本节从系统整合、网络拓扑、用户体系、应用支撑、服务渠道、服务事项、用户体验、技术实现等八个维度阐述如何合理规划政务服务系统体系结构（图2）。

从系统整合角度 国务院办公厅《业务信息系统整合共享实施方案》要求“各部门原则上将分散的、独立的信息系统整合为一个互联互通、业务协同、信息共享的‘大系统”。建设统一的政务服务系统是贯彻落实国家要求的最佳切入点。政务服务整合统一后，社会公众面对的是一个统一门户、统一风格、统一界面、统一认证的办事平台，可以不理会这个统一门户之下不同的业务信息系统。同时，部门业务信息系统同省市政务服务平台的对接，也由部门政务服务系统统一进行，政务服务系统成为联系两者的唯一桥梁，从而减轻了各业务信息系统的接口改造和维护工作量。

从网络拓扑角度 部门政务服务系统部署在政务外网，通过防火墙等设备同互联网逻辑隔离，通过网闸等设备同内网业务信息系统物理隔离。部门政务服务系统和省政务服务平台之间通过政务外网互联，对于用户认证、事项受理、事项办结和互动反馈等功能通过两个系统实时对接方式实现;对于申请表、附件材料、受理信息的抓取，以及过程信息、审批结果、电子证照的发送通过数据交换共享平台实现。该网络布局降低了传统模式下不同部门系统多头联通互联的风险，阻断了互联网对内网的潜在攻击，保障了内部网络、内部主机和业务数据库的安全。

从用户体系角度 传统模式下，不同业务系统需建立各自的用户数据库，开展用户注册、登录、注销、业务权限等管理，加密算法也不尽相同。在统一用户认证体系下，省政务服务平台统一承担自然人和法人用户注册、登录认证、等级核验等功能，各市政务服务平台和各部门政务服务系统，以及各部门业务系统不再建立自己的注册用户数据库，用户注册、用户登录等均跳转省政务服务平台，通过令牌检验机制一次登录，全网通行。

从应用支撑角度 除了用户管理之外，电子证照、电子印章、CA认证、网上支付、短信平台、物流管理等等，都是公共服务不可或缺的基础性应用支撑能力，由省政务服务平台统一建设，部门政务服务系统通过统一接口直接调用，可以大大简化各自的软件开发和维护，也大大减轻同微信、支付宝、银联、快递公司、电信运营商、电子认证中心等众多第三方服务机构的招标采购、协调联系、统计对账、费用结算等工作量。

从服务渠道角度 要彻底改变传统上完全依托互联网网站的唯一服务渠道模式，适应互联网时代“移动优先”发展理念，同电信、银行、水电等公共机构，以及电商企业服务模式看齐，将网站、移动APP、微信公众号、支付宝小程序、银行移动客服端、短信平台、电话咨询以及基层服务大厅的自助服务终端纳入统筹考虑，形成实时联动、数据一致、多位一体的政务服务体系。其中网站、APP、微信公众号等既可能来自于省市政务服务平台，也可能来自于部门自身，以及垂直条线内的上级部门。部门政务服务系统本质上就是一个统一的政务服务支撑平台，这些不同层级、不同渠道的访问均由这个支撑平台统一应答，统一对接部门内网业务系统，并将结果返回各服务渠道。

从服务事项角度 政务服务一体化前提是各部门都按照统一的事项管理规则，梳理本部门行政许可、公共服务事项。依据统一标准规范，编制政务服务事项清单，在省市政务服务平台上建立标准的服务事项目录导航。对列入清单的政务服务事项，按统一标准自上而下予以规范，同一政务服务事项在纵向不同层级、横向不同区域间，保持政务服务事项名称、类型、依据、编码、流程等要素的统一。同时，按照各自职能和权限对具体事项的要素内容进行动态维护，共同维护统一的事项数据库，加强对政务服务事项的共同管理和运用，实现数据统一、同步更新。

从用户体验角度 用户登录省市政务服务平台，对不同部门进行信息查询，或办理不同部门的政务服务事项，均全程在省市政务服务平台实现，业务办理进度也可在省市政务服务平台查询，完全实现了跨越不同部门的政务服务“一张网”。但是，从技术实现环节来看，省市平台只是提供业务受理和反馈“一头一尾”两个界面，中间的信息传递、业务流程均在部门政务服务系统和业务信息系统中实现，并按约定将办理进度、办理结果通过数据共享平台反馈给省市政务服务平台。

从技术实现角度 充分利用云计算、大数据、人工智能等新技术，改变传统的“浏览器+中间件+关系数据库”B/S/S架构，以适应当前政务服务的新特点和新要求。整合存储、计算、网络、安全和负载均衡等硬件资源，根据工作负载大小实现云资源的动态分配和弹性伸缩;引入“大中台、小前台”设计理念，合理划分包括用户管理在内的业务中台、数据中台、技术中台版块，实现共享复用，提高开发效率，减少重复建设;依托大数据技术，深度挖掘业务状态和用户行为轨迹数据，形成以服务对象为中心的标签数据，实时感知用户服务需求，提供主动性、精准化政务服务;借助AI技术，构建知识图谱、智能问答系统，通过文字、语音等方式为用户提供智能在线政策问答和业务信息查询，降低人工成本，提升政务服务的质量和效率。

3 统一设计全网通行用户认证对接机制

统一用户认证体系[5]是政务服务系统整合的核心内容，只有实现了统一认证，用户才能在不同层级、不同部门无感切换漫游，实现“一次登錄、全网通行”。关键点是合理设计省市政务服务平台和部门政务服务系统的对接调用机制。

用户注册数据库统一建立在省政务服务平台，用户注册统一由省政务服务平台提供，各市、各部门政务服务页面不再提供用户注册功能。同样，用户登录界面也由省政务服务平台统一提供，各市、各部门只提供相应的跳转链接。不同市、部门政务服务页面之间的互认互通通过令牌检验技术实现，令牌检验的请求、传递、路由及互认互通的过程瞬间达成，对终端用户完全透明。以一个用户跨系统认证传递为例：一个终端用户，在A部门政务服务系统网站访问并登录，实际上是完成了在省政务服务平台用户登录模块的验证，当他转移到B部门政务服务系统，会自动携带用户认证令牌，B部门用户认证模块获取应用请求后，解析出其中的用户认证令牌，向省平台发起令牌校验，省平台路由令牌检验请求到A部门地址，将校验结果返回给B部门，如果检验成功，用户就可以在B部门系统登录成功。A部门和B部门的系统获得的用户信息同样来自省平台，两部门的系统之间没有发生点对点对接，都是通过和省平台之间的相互调用来实现。用户在提交注销申请后，用户在其他系统的认证session也同步注销，实现统一登出的效果。

各部门政务服务系统虽然不提供用户注册和登录检验功能，但是必须建立一个统一用户认证对接管理模块，统一处理和省政务服务平台用户认证子系统之间的相互调用。同时，在实际工作中，以人社系统为例，在对接省政务服务平台之外，还需要对接全国统一的社会保险公共服务平台，要从纵向上实现垂直条线用户体系的互认互通，并通过国家社会保险公共服务平台实现跨省异地社会保险相关服务事项的信息查询和业务办理。

统一用户认证对接管理是一个典型的“中台服务”案例，统一封装、统一管理省政务服务平台和上级部门政务服务平台中涉及到用户认证的相关管理功能，统一受理和反馈微信、支付宝、银联第三方渠道的政府服务访问需求，同时记录所有用户访问本部门的日志信息，按照来访时间、渠道、事项类别等，统计分析本部门事项办理和用户访问情况。统一用户认证对接管理模块采用微服务架构或ESB企业服务总线，部署在部门政务服务系统，将用户注册、认证、对接、日志、统计分析等各种用户管理功能统计进行统一封装，对外连接省平台等不同渠道，对内连接各个不同业务系统，在部门内形成统一的用户认证和管理功能调用规范，供各内网业务信息系统统一调用。

4 再次授权保障网络信息安全

从用户角度，社保、公安、税务等部门提供的所有事项中，存在不少涉及个人隐私，或者涉及法人用户核心信息的事项，希望经选择后确定是否开通。比如，某个人用户在网上办理医保常规业务，同时希望禁止直接查询“个人住院结算信息”以保护个人隐私。再比如，某法人单位有多名经办人，现授权某经办人网办“退休人员待遇申报”事项。因该业务涉及到原始档案，以及退休待遇等敏感信息，该法人单位希望只能由该经办人唯一办理，同时还希望对该经办人进一步安全管控[6]，比如只能在指定办公室电脑上操作，等等。这些情形均要求对政务服务事项进行再次授权[7]，以进一步规避网办风险。

此外，由于各部门业务系统各自建设，没有统一的用户信息标准，库表结构也不一致。比如，对同一个法人单位，社保部门的唯一标识字段是社保编号（20位字符），而税务系统是税号（40位字符）。省政务服务平台则是社会信用代码（18位字符），法人账号之下，设置一个或者多个操作员账号，分别办理社保、医保、工商、税务等不同部门的业务。这样就可能导致在省政务服务平台注册的法人单位，无法准确匹配到社保、税务等部门系统对应的单位用户记录，有必要进行账号绑定。

以人社部门机关事业单位养老保险系统（简称“机关保系统”）事项再次授权为例，流程如下。

⑴ 人社政务服务系统管理员为各级各地人社业务经办机构工作人员分配账号，用于所辖地区参保单位申请授权机关保网办事项的后台审理。

⑵ 参保单位在省政务服务平台完成注册，在省平台用户数据库生成法人账号（主账号）和经办人账号（子帐号）记录。

⑶ 参保单位首次登录人社政务服务系统，系统检测到该单位系首次登录，则通过统一接口获得该单位在省政务服务平台的注册信息，默认在本系统用户数据库中生成一条该单位信息记录。

⑷ 参保单位到当地经办机构线下提交机关保业务事项授权开通申请表。

⑸ 当地经办机构工作人员现场审核参保单位申请材料，审核通过后，以工作人员账号登录人社政务服务系统后台，进入单位用户管理模块，录入该单位经办人相关信息，开通业务事项授权。

⑹ 当地经办机构工作人员对参保单位提交的省平台的注册信息与机关保系统参保单位信息进行比对匹配，确认无误后对两者进行绑定。

⑺ 账户绑定和再次授权过程是一次性的，开通成功后，参保单位在省政务服务平台登录，或者人社政务服务系统登录（实际上也是跳转省平台登录）后，即可正常办理机关保授权业务事项。

再次授权机制消除了部门重点关注事项的安全隐患，确保了部门之间用户记录的唯一对应，提供了用户单位开通网办业务的选择权，满足了部门安全保障方面的特定需求，是政务服务系统整合共享机制的重要补充。

5 结束语

可以预见，在“互联网+政务服务”疾风骤雨式的全力推动下，在“放管服”、“互联网+监管”等一系列改革举措的强力倒逼下，政务服务系统建设也必將迎来难得的、宝贵的发展机遇。面对新时期、新形势、新要求，只有准确地把握信息系统统分尺度，合理规划政务服务系统架构，科学设计统一用户认证机制，充分保障用户信息安全需求，才能兼顾好国家顶层设计要求和部门政务信息建设工作实际，积极稳妥、有序有力推进“互联网+政务服务”的长远发展。

参考文献（References）：

[1] 发改委：提升政务信息化建设实效[J].计算机与网络，2020.46（5）：3

[2] 刘辉.浅议我国“互联网+政务服务”标准化建设[J].标准科学，2020.5：46-52

[3] 梅红.电子政务信息孤岛问题及策略研究[J].信息技术与信息化，2019.1：127-128

[4] 杜波，周朝旭，龙晖，屠本伟.电子政务一站式服务平台体系架构设计[J].中国管理信息化，2019.22（5）：147-151

[5] 李烨.基于多应用系统下统一用户认证的研究与实现[J].网络安全技术与应用，2019.12：26-29

[6] 李婧萱.电子政务信息网及安全体系的建立[J].计算机产品与流通，2020.6：87

[7] 宋宇波，戚姗姗，胡爱群.权限可控传递的物联网共享设备委托授权访问机制[J].网络与信息安全学报，2019.5（2）：40-49