李佳临,侯一俊,杨征,徐晓婧,陈卉
(自然资源部信息中心,北京 100830)
互联网技术的广泛应用为我国民主政治的发展提供了新方式。政府部门主动适应信息化发展趋势,加快推进“互联网+政务服务”建设,不断创新公共服务和政府治理方式。推动政府与民众的网络互动就是其重要内容[1-2]。政府门户网站作为基于网络的政民互动的主渠道,是权威和具有代表性的公民政治参与平台[3]。
原国土资源部网站于1999年面向社会提供服务,先后进行了多次改版,设立了“部长信箱”栏目[4],并于2011年5月启动“部长信箱”回复的网上发布工作。民众可以对国土资源管理方面的问题进行咨询,并及时得到答复。“部长信箱”成为给老百姓释疑解惑、指点迷津的重要渠道[5]。随着国家机构改革的持续推进,围绕自然资源部政务服务特点和部门户网站“政民互动的重要窗口”的功能定位[6],在原有“部长信箱”的基础上[7],充分考虑政民互动的新需求,进一步完善交互服务模式,重新整合设计了相关系统,升级改版了“互动”栏目,使之成为部与民众双向高效沟通的重要桥梁。“互动”栏目位于门户网站首页的右侧,在导航栏也设置了入口,民众点击进入后能进行建议、留言、查看回复信息等。同时也提供了举报和信访的电话和地址信息等,具体设计见图1。
基于部门户网站的“政民互动”由主体、客体、平台与流程这4个要素组成。民众是参与主体,客体由部机关司局和相关单位工作人员组成,平台主要包括“政民互动”过程中涉及到的部门户网站、网站建议留言管理系统,以及部机关办公自动化系统中的部分功能,具体流程如图2所示。
民众访问自然资源部门户网站“互动”栏目,在线填写表单(图3),提交的信息自动推送至建议留言管理系统,并自动完成信息的登记和分类处理等工作。其中,举报类信息转发到统一的举报信箱,由部法律事务中心(12336)受理[8]。
图1 自然资源部门户网站“互动”栏目
图2 部门户网站“政民互动”业务流程
图3 部门户网站“建议留言”表单
建议和咨询类信息通过部办公自动化系统分送机关司局或单位进入具体的办理流程。
自然资源部机关已实现了电子公文的单轨运行,部办公自动化系统按“大密网”部署原则覆盖到部机关所有人员,并通过传输加密方式部署到各直属单位和派出机构[9]。民众信件的办理基于部办公自动化系统的公文运转功能,并根据其特点进行了定制开发,实现了全程办理的自动化、数字化、网络化,保障了办理的时效性。最后的办理结果可通过邮件方式直接与建议者进行反馈,并根据需要在门户网站“互动”栏目的“回复汇总”公开发布。
本文主要研究了支撑“政民互动”的门户网站建议留言管理系统,以及与其他系统的交互方式。该系统采用SOA体系结构、J2EE技术架构以及B/S应用模式,应用了可扩展标记语言、数据交换中间件、海量数据管理、多种数据引擎、数据标准及规范化、面向对象的数据仓库和联机分析等技术,以保障良好的扩展性以及与相关系统的高度集成和松耦合关系[10]。
在“自然资源云”(原“国土资源云”)建设总体框架下[11],系统技术构架可概括为“四层架构、两大体系”。四层架构是基础设施层、数据资源层、应用支撑层和用户服务层。两大体系是标准规范体系和安全防护体系(图4)。
图4 门户网站建议留言管理系统技术架构
系统部署于“自然资源云”服务平台,该平台将自然资源网络与数据中心的计算、存储、网络等物理资源进行整合,按照云服务模式建立资源池,为上层应用提供可按需扩展的高性能计算、大容量存储和高吞吐网络等云资源环境[12]。
对上层的应用支撑层和用户服务层提供数据支撑,对建议留言数据库和公文运转子数据库进行统一管理,保障数据资源的合理配置与高效调用。其中公文运转子数据与部办公自动化系统中机构和人员设置保持一致。
是建议留言管理系统的枢纽,负责统一身份认证[13]、统一系统授权、统一用户审计等基础通用功能,并提供留言填报、运行管理、办理管理、系统管理以及系统集成等五大核心应用。
与部门户网站的发布服务整合集成,组织并提供“互动”栏目的页面展示,民众可进行建议填报和回复查询等功能,以及系统管理人员的系统管理后台页面。
包括交换信息和应用服务两方面的技术标准规范及运维管理制度,确保建议留言管理系统各组成部分之间高效交互,以及与其他外部系统有效衔接、规范运转。
落实《信息安全技术网络安全等级保护基本要求》,在计算环境、区域边界、通信网络这三个方面,保障数据存储、传输和访问的安全。
建议留言管理系统基于部门户网站对公众提供服务,民众会提交个人信息甚至是更敏感的举报信息。根据相关要求[14-15],必须达到国家信息系统安全等级保护第三级的要求,加强安全防护措施,防止页面被非法篡改以及信息遭到非法窃取;采用数据库加密技术,进行数据防护,防止造成实际上的信息泄露。
在计算环境、区域边界、通信网络这三个方面采取相应措施,以符合国家相关要求。并使用安全渗透测试、代码审计等技术手段,进一步增强系统和代码的安全性。
在计算环境方面,采用从终端、操作系统、应用系统到数据库的安全措施。针对发布页面使用了网页防篡改机制,该机制以可信计算为基础,加强了访问控制,利用白名单、文件过滤驱动、事件触发等技术,实现操作系统内核级的安全防护。通过对进程的可信度量和严格控制,达到从操作系内核到应用进程和文件的可信链传递,建立了用户可信、程序可信的系统安全运行环境[16]。
在区域边界方面,使用了下一代防火墙、入侵检测系统(IDS)以及身份认证管理等方式,对进入和流出的网络流量进行安全检查和访问控制,确保应用系统边界安全。
在通信网络方面,对通信双方进行身份验证,建立访问控制机制,采用校验技术和密码技术保证通信过程中数据的完整性。
在系统和代码的安全性方面,进行了安全渗透测试以及代码审计。利用遍历目录、用户弱口令猜解、SQL注入漏洞、数据库挖掘、内网嗅探以及域服务器安全等手段对网站建议留言管理系统进行安全渗透测试,对可能存在的安全漏洞进行分析和挖掘,找出漏洞在实际应用场景中被利用的方式;采用静态分析技术进行代码审计,发现存在安全缺陷和违反软件编码规范的代码。通过上述两种手段,发现了系统存在的安全漏洞和隐患,在被恶意利用之前主动消除,起到了防患于未然的效果。
建议留言管理系统数据库内保存着个人信息甚至是敏感信息,且系统部署在互联网面临着泄露风险。采用身份鉴别、存取控制等常规措施难以满足数据库安全的要求。因此,需要按照商用密码管理和使用的标准规范,应用密码技术对明文数据进行加密,保护数据中的敏感信息。
建议留言管理系统使用门户网站已有的统一数据库[17],建立了数据库加密代理服务,采用应用层加密的方式直接对数据表中的姓名、身份证号、地址、电子邮箱和手机号等字段进行保护。
数据库加密采用国密算法,并根据不同算法的特点确定使用对象。使用SM4算法(数据密钥)对数据表中敏感字段进行加密;为保护数据密钥不被非法窃取,使用SM2算法(主密钥)对SM4算法的密钥进行保护,并将加密后的密钥保存在CA中心,其他个人或应用无法获得;使用SM3算法建立数据的密文索引,在实现数据的加密存储的同时最大程度保证读写速率[18]。
在进行涉及敏感信息的SQL查询时,应用系统将查询语句转发给加密代理服务;代理服务访问CA中心,通过SM2算法的私钥(主密钥)解密得到SM4算法的数据密钥;代理服务使用数据密钥对SQL语句进行加密改写后,发送查询语句至数据库执行查询;代理服务使用数据密钥将查询到密文进行解密,最后返回给应用程序,完成加密信息的查询(图5)。
图5 加密信息查询时序图
建议留言管理系统使用“自然资源云”资源进行部署,与部门户网站处于同一网络环境,与网站内容管理系统、统一数据库直接交互,通过互联网对民众提供服务,通过网闸与部署在部内网的部办公自动化系统进行单向文件交换(图6)[19]。
图6 建议留言管理系统部署模式
功能设计遵循上报真实化、分类智能化、办理流程化、查询简单化的原则,改变原有的人工分类和办理的方式,降低了人员工作强度,提高了信件处理效率。
4.2.1 信件填报
信件填报基于“互动”栏目,民众填写咨询、建议等信息。为保证上报的信息真实有效,结合手机验证码、邮箱验证码等措施,防止填报错误以及非法恶意填报;设置信件分类选框,涉及举报的处理由部法律事务中心统一受理。信件填报后,经结构化处理和加密处理后,直接存储到建议留言管理系统数据库。
4.2.2 信件筛选
信件筛选可对未分类或者分类错误的信件进行筛选,包括自动筛选和人工筛选两种方式。
自动筛选。系统对民众填报的信息进行语义分析,将包含敏感关键字的信件特殊标注出来,提醒系统管理员筛选时重点关注此信件;对咨询或者建议类邮件分类不符的情况,对系统管理员进行提示,鼠标悬浮可查看具体原因等;人工筛选。支持系统管理员直接筛选信件,将信件转为投诉举报、咨询、建议或者其他(图7)。
待办信件。处于待办信件列表中的信件,预先配置拟转交办理的业务司局或单位,由系统管理员进一步确认,支持批量导出和办理等功能。
转办中信件。通过网闸以XML交换文件方式导出到部办公自动化系统,根据指定的办理司局或单位,在部办公自动化系统中启动信件办理工作流[20]。当工作流办理结束且经保密审查后,以报盘的方式导出答复意见,并导入至建议留言管理系统中的转办列表,与对应信件的答复意见进行关联,并将该信件的状态改为待答复。
图7 建议留言管理系统信件筛选功能
待答复信件。系统管理员通过点击“答复来信人”按钮,自动调用邮箱客户端程序,自动填写邮箱地址、邮件标题,并将答复意见自动带入邮件正文进行发送,得到邮件系统成功发送的反馈后,该信件的办理状态变为“已答复”,并自动归入信件答复列表中。
已答复信件。在信件答复列表中可以对已答复的信件进行公开或办结处理,公开的信件可直接在门户网站“互动”栏目“回复汇总”中公开发布(图8)。
图8 建议留言管理系统信件办理功能
4.2.3 系统集成
为实现信件办理全流程自动化,建议留言管理系统需要与门户网站内容发布系统无缝集成,与部办公自动化系统通过网闸以文件的方式交互,并制定了相应的标准规范。
当信件和回复内容需要公开时,建议留言管理系统将相关信息传输给内容管理系统,由内容管理系统将答复信息发布到“回复汇总”页面中,并发送邮件告知发信人已将答复内容公示在门户网站。
信件办理部分流程在部办公自动化系统内完成。2个系统充分对接,明确了数据导入导出的XML交换数据包标准,确保信件运转流程自动分转到对应司局或单位,以及办结信息的完整准确导入。
自然资源部门户网站政民互动从“提升政府网上服务能力”的理念出发,对建议留言管理等系统和相关页面进行整合与升级,是适应新形势下建设服务型政府、推进“互联网+政务服务”工作的有益实践。
通过“互动”栏目,部可以积极与民众沟通,了解人民情感、汇聚人民智慧,为政策制定、决策部署、问题处理提供了群众基础和科学依据;民众可以向部反映自身诉求、咨询法律政策问题、对部工作提出建议等。为部和民众两者间的双向沟通搭建了桥梁,实现了信息的高效交流。
部信息中心积极配合部机关司局,进一步完善了民众意见建议的收集、处理和反馈等机制。针对建议类信件,信息中心定期编发《部门户网站社会公众建议摘编》(截至2020年6月已编发6期),供部参考。针对政策咨询类信件积极回复,2019年度全年共处理信件7586封,平均办理时间为7日,118条留言回复在网站予以公开。并根据民众反映的信息加强舆情监测,全年对9起重大舆情进行了回应[21]。
部门户网站正处服务转型升级的发展阶段,政民互动是部联系群众的重要窗口。自然资源工作是社会热点,信件数量大、涉及面广、时效性强、处理难度大。应注重部门户网站“互动”栏目的建设和发展,对民众关注的热点问题以及对自然资源工作的意见建议,给予积极回应,实现政民之间的充分沟通和良性互动。
在制度规范上,应细化建议留言办理工作制度。包括工作目标、工作流程、工作要求等。在收集、分类、登记、办理、回复和督查等步骤中明确量化要求,提高回复时效。
在效果评价上,探索回应绩效评价指标体系。绩效评价体系是政民互动的最后闭环,应包括自身评价、民众评价等方面,保证评价结果的准确、客观、全面。可以设置“监督评价”版块,动态显示信件统计和处理状态,提高部自我完善能力,强化回应责任。
在技术手段上,积极引入大数据分析等技术。深度挖掘门户网站建议留言管理系统的数据资源,更全面深入地了解民众所思所想和利益诉求,做到及时跟踪热点和民生动态,更好听民意、汇民智,发挥信息化优势,提升政务决策水平。