孫柏林

摘? 要： 分析新時(shí)期政務(wù)服務(wù)系統(tǒng)建設(shè)的新特征，討論政務(wù)服務(wù)系統(tǒng)建設(shè)統(tǒng)分結(jié)合的必要性和具體思路。從整合共享、網(wǎng)絡(luò)拓?fù)?、用戶體系、應(yīng)用支撐、技術(shù)實(shí)現(xiàn)等不同角度描述政務(wù)服務(wù)系統(tǒng)體系架構(gòu)，分析“單點(diǎn)登錄、全網(wǎng)通辦”的統(tǒng)一用戶認(rèn)證實(shí)現(xiàn)流程以及用戶管理中臺(tái)設(shè)計(jì)思路。探討部門政務(wù)服務(wù)系統(tǒng)和省統(tǒng)一認(rèn)證平臺(tái)之間的賬戶綁定以及敏感事項(xiàng)再次授權(quán)機(jī)制，以期進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全保障和個(gè)人隱私保護(hù)。

關(guān)鍵詞： 互聯(lián)網(wǎng)+政務(wù)服務(wù); 統(tǒng)一認(rèn)證; 整合共享; 單點(diǎn)登錄

中圖分類號(hào)：TP399? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-8228（2020）10-120-05

Abstract： This paper analyzes the new characteristics of the construction of the government service system in the new era， discusses the necessity of building a unified and separated construction combined government service system and the concrete ideas， and describes the system structure of the government service system from the perspectives of integration and sharing， network topology， user system， application support and technology realization， analyzes the implementation process of unified user authentication of "single sign on， all network access" and the design idea of user management middle platform， discusses the account binding and re-authorization mechanism of sensitive matters between the department's government affairs service system and the provincial unified user authentication platform， in order to further strengthen network security and personal privacy protection.

Key words： Internet-plus government service; unified authentication; integration and sharing; single sign on

0 引言

近年來(lái)，隨著“一網(wǎng)一門一次”改革的大力推進(jìn)，我國(guó)政務(wù)信息化[1]迅猛發(fā)展，服務(wù)渠道不斷拓展，服務(wù)內(nèi)容不斷豐富，服務(wù)形式不斷創(chuàng)新，政策環(huán)境、社會(huì)環(huán)境、技術(shù)環(huán)境也隨之不斷演變，政務(wù)信息化發(fā)展進(jìn)入新時(shí)期。新時(shí)期政務(wù)信息化呈現(xiàn)兩大顯著特征和發(fā)展趨勢(shì)。一是突出互聯(lián)網(wǎng)應(yīng)用。各地、各部門強(qiáng)力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”[2]，強(qiáng)調(diào)政務(wù)服務(wù)從大廳、窗口向互聯(lián)網(wǎng)、移動(dòng)終端延伸，政務(wù)服務(wù)“上網(wǎng)是原則、不上網(wǎng)是例外”。二是突出系統(tǒng)整合共享。解決傳統(tǒng)上“各自為政、條塊分割、煙囪林立”的信息孤島現(xiàn)象，更加突出信息共享、業(yè)務(wù)協(xié)同，強(qiáng)調(diào)數(shù)據(jù)多跑路、群眾少跑腿。適應(yīng)新形勢(shì)、新要求，新時(shí)期政務(wù)服務(wù)系統(tǒng)的建設(shè)目標(biāo)、原則和理念都發(fā)生了重大改變，職能部門如何準(zhǔn)確把握、科學(xué)定位、合理設(shè)計(jì)政務(wù)服務(wù)系統(tǒng)整合對(duì)接模式，成為當(dāng)前政務(wù)信息化工作的重點(diǎn)和難點(diǎn)。

1 準(zhǔn)確把握政務(wù)信息系統(tǒng)建設(shè)統(tǒng)分尺度

我國(guó)政務(wù)信息化起步之初，由于缺乏統(tǒng)一規(guī)劃，缺乏頂層設(shè)計(jì)，缺乏建設(shè)資金，缺乏技術(shù)人才，也缺乏完整有效的需求調(diào)研，政務(wù)信息系統(tǒng)項(xiàng)目建設(shè)往往各自為政，規(guī)模小、層次低，標(biāo)準(zhǔn)不統(tǒng)一，信息不共享。近年來(lái)，各級(jí)政府對(duì)政務(wù)信息整合和共享高度重視，努力消除信息孤島[3]，實(shí)施互聯(lián)互通，推進(jìn)集約化建設(shè)成為政務(wù)信息化的主旋律。

凡事過(guò)猶不及，消除信息孤島同樣也不能矯枉過(guò)正，不能無(wú)條件、無(wú)原則的一味追求統(tǒng)一建設(shè)、統(tǒng)一管理，應(yīng)當(dāng)厘清信息整合共享的實(shí)際需求，遵循信息系統(tǒng)建設(shè)的內(nèi)在規(guī)律，合理把握業(yè)務(wù)信息系統(tǒng)建設(shè)的統(tǒng)分尺度。按照管理學(xué)觀點(diǎn)，為了提高管理水平和工作效率，必須按照分工和專業(yè)化原則劃分設(shè)置不同的職能部門。信息系統(tǒng)建設(shè)也是同樣的道理，規(guī)模越大，范圍越廣，復(fù)雜性越高，協(xié)調(diào)工作量越大，系統(tǒng)風(fēng)險(xiǎn)及失敗的可能性也越高。同時(shí)，由于當(dāng)前我國(guó)不少行業(yè)的業(yè)務(wù)政策需充分考慮各地經(jīng)濟(jì)社會(huì)發(fā)展現(xiàn)狀，政策不統(tǒng)一，流程不一致，且不斷變動(dòng)調(diào)整，業(yè)務(wù)信息系統(tǒng)只能定制開發(fā)，無(wú)法形成通用性商品，如果不分而治之，難以保障系統(tǒng)的穩(wěn)定運(yùn)行和有效維護(hù)。

國(guó)務(wù)院辦公廳《進(jìn)一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進(jìn)政務(wù)服務(wù)“一網(wǎng)、一門、一次”改革實(shí)施方案》（國(guó)辦發(fā)〔2018〕45號(hào)）要求“整合各級(jí)政府部門分散的政務(wù)服務(wù)資源和網(wǎng)上服務(wù)入口，加快推動(dòng)各級(jí)政府部門業(yè)務(wù)信息系統(tǒng)接入本級(jí)或上級(jí)政務(wù)服務(wù)平臺(tái)”。國(guó)務(wù)院辦公廳《業(yè)務(wù)信息系統(tǒng)整合共享實(shí)施方案》（國(guó)辦發(fā)〔2017〕39號(hào)）要求“推動(dòng)分散隔離的業(yè)務(wù)信息系統(tǒng)加快進(jìn)行整合。整合后按要求分別接入國(guó)家政務(wù)信息化內(nèi)網(wǎng)或國(guó)家政務(wù)信息化外網(wǎng)的數(shù)據(jù)共享交換平臺(tái)”。從國(guó)家的頂層設(shè)計(jì)可以看到兩方面要求，一是要加強(qiáng)政府部門內(nèi)部信息系統(tǒng)的重建整合，二是要搭建統(tǒng)一的政務(wù)服務(wù)平臺(tái)和共享交換平臺(tái)，統(tǒng)一對(duì)接各部門業(yè)務(wù)信息系統(tǒng)，并沒(méi)有要求取消建設(shè)部門業(yè)務(wù)信息系統(tǒng)和政務(wù)服務(wù)系統(tǒng)。

準(zhǔn)確把握國(guó)家原則要求，結(jié)合各地工作實(shí)際，合理確定業(yè)務(wù)信息系統(tǒng)建設(shè)的統(tǒng)分尺度，既要著眼盡可能的統(tǒng)一建設(shè)、信息共享，又要保留一定程度上的分散建設(shè)，也就是統(tǒng)分結(jié)合。政務(wù)信息系統(tǒng)建設(shè)規(guī)劃的首要任務(wù)就是合理確定統(tǒng)分的尺度，做到應(yīng)統(tǒng)則統(tǒng)，應(yīng)分則分（圖1）。

⑴ 統(tǒng)一實(shí)施基礎(chǔ)設(shè)施建設(shè)運(yùn)維。包括省、市兩級(jí)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全數(shù)據(jù)中心基礎(chǔ)云平臺(tái)，數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件，以及相關(guān)的機(jī)房環(huán)境等，需要開展應(yīng)用系統(tǒng)運(yùn)行部署的部門，向省市數(shù)據(jù)中心提出資源需求申請(qǐng)即可。

⑵ 統(tǒng)一搭建核心骨干網(wǎng)絡(luò)。統(tǒng)一建設(shè)政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)，縱向上聯(lián)通省市縣鄉(xiāng)各級(jí)節(jié)點(diǎn)，橫向上發(fā)散到各級(jí)職能部門，各部門只負(fù)責(zé)自身內(nèi)部局域網(wǎng)建設(shè)，對(duì)外（包括條線系統(tǒng)內(nèi)）不再建設(shè)獨(dú)立的業(yè)務(wù)專網(wǎng)。

⑶ 統(tǒng)一建設(shè)通用性應(yīng)用系統(tǒng)。政府網(wǎng)站、電子郵箱、OA、視頻會(huì)議這類需求規(guī)范、流程統(tǒng)一的應(yīng)用系統(tǒng)統(tǒng)一建設(shè)，各部門只作為終端用戶直接應(yīng)用。

⑷ 分散建設(shè)部門業(yè)務(wù)信息系統(tǒng)。對(duì)于最為復(fù)雜的業(yè)務(wù)應(yīng)用軟件，由各部門分別建設(shè)維護(hù)，省、市級(jí)數(shù)據(jù)資源管理部門建設(shè)省市政務(wù)服務(wù)平臺(tái)和數(shù)據(jù)共享交換平臺(tái)，匯聚各部門業(yè)務(wù)信息系統(tǒng)中面向社會(huì)公眾的服務(wù)事項(xiàng)，在省市平臺(tái)形成統(tǒng)一的政務(wù)服務(wù)“一張網(wǎng)”，實(shí)現(xiàn)一次登錄，全網(wǎng)通辦。

⑸ 實(shí)施部門內(nèi)部系統(tǒng)整合。大力推進(jìn)部門內(nèi)部分散系統(tǒng)的清理、規(guī)范、整合，按照業(yè)務(wù)耦合程度、服務(wù)對(duì)象類型、網(wǎng)絡(luò)運(yùn)行環(huán)境等因素，整合形成為數(shù)不多的若干個(gè)核心業(yè)務(wù)信息系統(tǒng)。建設(shè)統(tǒng)一的基礎(chǔ)數(shù)據(jù)庫(kù)和數(shù)據(jù)交換平臺(tái)，實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)之間的數(shù)據(jù)一致性。同時(shí)，建設(shè)統(tǒng)一的部門政務(wù)服務(wù)系統(tǒng)，對(duì)內(nèi)連通各業(yè)務(wù)信息系統(tǒng)，對(duì)外實(shí)現(xiàn)和省市政務(wù)服務(wù)平臺(tái)之間的統(tǒng)一對(duì)接，承接所有第三方渠道訪問(wèn)需求。

⑹ 推進(jìn)垂直條線數(shù)據(jù)向上集中?！皵?shù)據(jù)向上集中、服務(wù)向下延伸”，大力實(shí)施垂直條線系統(tǒng)整合，先實(shí)現(xiàn)省級(jí)集中建設(shè)，提高系統(tǒng)管理層級(jí)，再過(guò)渡到全國(guó)統(tǒng)一建設(shè)。由于政策業(yè)務(wù)相近，經(jīng)辦流程一致，垂直集中比橫向整合更加具有可行性，更加有利于集中系統(tǒng)的推廣和運(yùn)維。

2 合理規(guī)劃政務(wù)服務(wù)系統(tǒng)體系架構(gòu)

政務(wù)服務(wù)系統(tǒng)的主要功能是依托內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)，向企事業(yè)單位、社會(huì)公眾，通過(guò)門戶網(wǎng)站、微信、支付寶、移動(dòng)APP等不同的服務(wù)渠道，提供網(wǎng)上信息查詢和網(wǎng)上業(yè)務(wù)辦理。傳統(tǒng)模式下，政務(wù)服務(wù)系統(tǒng)和業(yè)務(wù)信息系統(tǒng)緊密耦合，甚至是合二為一，形成不同的IP地址、不同的用戶體系、不同的服務(wù)風(fēng)格。新時(shí)期政務(wù)服務(wù)系統(tǒng)體系架構(gòu)[4]發(fā)生了重大變化。本節(jié)從系統(tǒng)整合、網(wǎng)絡(luò)拓?fù)?、用戶體系、應(yīng)用支撐、服務(wù)渠道、服務(wù)事項(xiàng)、用戶體驗(yàn)、技術(shù)實(shí)現(xiàn)等八個(gè)維度闡述如何合理規(guī)劃政務(wù)服務(wù)系統(tǒng)體系結(jié)構(gòu)（圖2）。

從系統(tǒng)整合角度 國(guó)務(wù)院辦公廳《業(yè)務(wù)信息系統(tǒng)整合共享實(shí)施方案》要求“各部門原則上將分散的、獨(dú)立的信息系統(tǒng)整合為一個(gè)互聯(lián)互通、業(yè)務(wù)協(xié)同、信息共享的‘大系統(tǒng)”。建設(shè)統(tǒng)一的政務(wù)服務(wù)系統(tǒng)是貫徹落實(shí)國(guó)家要求的最佳切入點(diǎn)。政務(wù)服務(wù)整合統(tǒng)一后，社會(huì)公眾面對(duì)的是一個(gè)統(tǒng)一門戶、統(tǒng)一風(fēng)格、統(tǒng)一界面、統(tǒng)一認(rèn)證的辦事平臺(tái)，可以不理會(huì)這個(gè)統(tǒng)一門戶之下不同的業(yè)務(wù)信息系統(tǒng)。同時(shí)，部門業(yè)務(wù)信息系統(tǒng)同省市政務(wù)服務(wù)平臺(tái)的對(duì)接，也由部門政務(wù)服務(wù)系統(tǒng)統(tǒng)一進(jìn)行，政務(wù)服務(wù)系統(tǒng)成為聯(lián)系兩者的唯一橋梁，從而減輕了各業(yè)務(wù)信息系統(tǒng)的接口改造和維護(hù)工作量。

從網(wǎng)絡(luò)拓?fù)浣嵌?部門政務(wù)服務(wù)系統(tǒng)部署在政務(wù)外網(wǎng)，通過(guò)防火墻等設(shè)備同互聯(lián)網(wǎng)邏輯隔離，通過(guò)網(wǎng)閘等設(shè)備同內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)物理隔離。部門政務(wù)服務(wù)系統(tǒng)和省政務(wù)服務(wù)平臺(tái)之間通過(guò)政務(wù)外網(wǎng)互聯(lián)，對(duì)于用戶認(rèn)證、事項(xiàng)受理、事項(xiàng)辦結(jié)和互動(dòng)反饋等功能通過(guò)兩個(gè)系統(tǒng)實(shí)時(shí)對(duì)接方式實(shí)現(xiàn);對(duì)于申請(qǐng)表、附件材料、受理信息的抓取，以及過(guò)程信息、審批結(jié)果、電子證照的發(fā)送通過(guò)數(shù)據(jù)交換共享平臺(tái)實(shí)現(xiàn)。該網(wǎng)絡(luò)布局降低了傳統(tǒng)模式下不同部門系統(tǒng)多頭聯(lián)通互聯(lián)的風(fēng)險(xiǎn)，阻斷了互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)的潛在攻擊，保障了內(nèi)部網(wǎng)絡(luò)、內(nèi)部主機(jī)和業(yè)務(wù)數(shù)據(jù)庫(kù)的安全。

從用戶體系角度 傳統(tǒng)模式下，不同業(yè)務(wù)系統(tǒng)需建立各自的用戶數(shù)據(jù)庫(kù)，開展用戶注冊(cè)、登錄、注銷、業(yè)務(wù)權(quán)限等管理，加密算法也不盡相同。在統(tǒng)一用戶認(rèn)證體系下，省政務(wù)服務(wù)平臺(tái)統(tǒng)一承擔(dān)自然人和法人用戶注冊(cè)、登錄認(rèn)證、等級(jí)核驗(yàn)等功能，各市政務(wù)服務(wù)平臺(tái)和各部門政務(wù)服務(wù)系統(tǒng)，以及各部門業(yè)務(wù)系統(tǒng)不再建立自己的注冊(cè)用戶數(shù)據(jù)庫(kù)，用戶注冊(cè)、用戶登錄等均跳轉(zhuǎn)省政務(wù)服務(wù)平臺(tái)，通過(guò)令牌檢驗(yàn)機(jī)制一次登錄，全網(wǎng)通行。

從應(yīng)用支撐角度 除了用戶管理之外，電子證照、電子印章、CA認(rèn)證、網(wǎng)上支付、短信平臺(tái)、物流管理等等，都是公共服務(wù)不可或缺的基礎(chǔ)性應(yīng)用支撐能力，由省政務(wù)服務(wù)平臺(tái)統(tǒng)一建設(shè)，部門政務(wù)服務(wù)系統(tǒng)通過(guò)統(tǒng)一接口直接調(diào)用，可以大大簡(jiǎn)化各自的軟件開發(fā)和維護(hù)，也大大減輕同微信、支付寶、銀聯(lián)、快遞公司、電信運(yùn)營(yíng)商、電子認(rèn)證中心等眾多第三方服務(wù)機(jī)構(gòu)的招標(biāo)采購(gòu)、協(xié)調(diào)聯(lián)系、統(tǒng)計(jì)對(duì)賬、費(fèi)用結(jié)算等工作量。

從服務(wù)渠道角度 要徹底改變傳統(tǒng)上完全依托互聯(lián)網(wǎng)網(wǎng)站的唯一服務(wù)渠道模式，適應(yīng)互聯(lián)網(wǎng)時(shí)代“移動(dòng)優(yōu)先”發(fā)展理念，同電信、銀行、水電等公共機(jī)構(gòu)，以及電商企業(yè)服務(wù)模式看齊，將網(wǎng)站、移動(dòng)APP、微信公眾號(hào)、支付寶小程序、銀行移動(dòng)客服端、短信平臺(tái)、電話咨詢以及基層服務(wù)大廳的自助服務(wù)終端納入統(tǒng)籌考慮，形成實(shí)時(shí)聯(lián)動(dòng)、數(shù)據(jù)一致、多位一體的政務(wù)服務(wù)體系。其中網(wǎng)站、APP、微信公眾號(hào)等既可能來(lái)自于省市政務(wù)服務(wù)平臺(tái)，也可能來(lái)自于部門自身，以及垂直條線內(nèi)的上級(jí)部門。部門政務(wù)服務(wù)系統(tǒng)本質(zhì)上就是一個(gè)統(tǒng)一的政務(wù)服務(wù)支撐平臺(tái)，這些不同層級(jí)、不同渠道的訪問(wèn)均由這個(gè)支撐平臺(tái)統(tǒng)一應(yīng)答，統(tǒng)一對(duì)接部門內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，并將結(jié)果返回各服務(wù)渠道。

從服務(wù)事項(xiàng)角度 政務(wù)服務(wù)一體化前提是各部門都按照統(tǒng)一的事項(xiàng)管理規(guī)則，梳理本部門行政許可、公共服務(wù)事項(xiàng)。依據(jù)統(tǒng)一標(biāo)準(zhǔn)規(guī)范，編制政務(wù)服務(wù)事項(xiàng)清單，在省市政務(wù)服務(wù)平臺(tái)上建立標(biāo)準(zhǔn)的服務(wù)事項(xiàng)目錄導(dǎo)航。對(duì)列入清單的政務(wù)服務(wù)事項(xiàng)，按統(tǒng)一標(biāo)準(zhǔn)自上而下予以規(guī)范，同一政務(wù)服務(wù)事項(xiàng)在縱向不同層級(jí)、橫向不同區(qū)域間，保持政務(wù)服務(wù)事項(xiàng)名稱、類型、依據(jù)、編碼、流程等要素的統(tǒng)一。同時(shí)，按照各自職能和權(quán)限對(duì)具體事項(xiàng)的要素內(nèi)容進(jìn)行動(dòng)態(tài)維護(hù)，共同維護(hù)統(tǒng)一的事項(xiàng)數(shù)據(jù)庫(kù)，加強(qiáng)對(duì)政務(wù)服務(wù)事項(xiàng)的共同管理和運(yùn)用，實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一、同步更新。

從用戶體驗(yàn)角度 用戶登錄省市政務(wù)服務(wù)平臺(tái)，對(duì)不同部門進(jìn)行信息查詢，或辦理不同部門的政務(wù)服務(wù)事項(xiàng)，均全程在省市政務(wù)服務(wù)平臺(tái)實(shí)現(xiàn)，業(yè)務(wù)辦理進(jìn)度也可在省市政務(wù)服務(wù)平臺(tái)查詢，完全實(shí)現(xiàn)了跨越不同部門的政務(wù)服務(wù)“一張網(wǎng)”。但是，從技術(shù)實(shí)現(xiàn)環(huán)節(jié)來(lái)看，省市平臺(tái)只是提供業(yè)務(wù)受理和反饋“一頭一尾”兩個(gè)界面，中間的信息傳遞、業(yè)務(wù)流程均在部門政務(wù)服務(wù)系統(tǒng)和業(yè)務(wù)信息系統(tǒng)中實(shí)現(xiàn)，并按約定將辦理進(jìn)度、辦理結(jié)果通過(guò)數(shù)據(jù)共享平臺(tái)反饋給省市政務(wù)服務(wù)平臺(tái)。

從技術(shù)實(shí)現(xiàn)角度 充分利用云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)，改變傳統(tǒng)的“瀏覽器+中間件+關(guān)系數(shù)據(jù)庫(kù)”B/S/S架構(gòu)，以適應(yīng)當(dāng)前政務(wù)服務(wù)的新特點(diǎn)和新要求。整合存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)、安全和負(fù)載均衡等硬件資源，根據(jù)工作負(fù)載大小實(shí)現(xiàn)云資源的動(dòng)態(tài)分配和彈性伸縮;引入“大中臺(tái)、小前臺(tái)”設(shè)計(jì)理念，合理劃分包括用戶管理在內(nèi)的業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)、技術(shù)中臺(tái)版塊，實(shí)現(xiàn)共享復(fù)用，提高開發(fā)效率，減少重復(fù)建設(shè);依托大數(shù)據(jù)技術(shù)，深度挖掘業(yè)務(wù)狀態(tài)和用戶行為軌跡數(shù)據(jù)，形成以服務(wù)對(duì)象為中心的標(biāo)簽數(shù)據(jù)，實(shí)時(shí)感知用戶服務(wù)需求，提供主動(dòng)性、精準(zhǔn)化政務(wù)服務(wù);借助AI技術(shù)，構(gòu)建知識(shí)圖譜、智能問(wèn)答系統(tǒng)，通過(guò)文字、語(yǔ)音等方式為用戶提供智能在線政策問(wèn)答和業(yè)務(wù)信息查詢，降低人工成本，提升政務(wù)服務(wù)的質(zhì)量和效率。

3 統(tǒng)一設(shè)計(jì)全網(wǎng)通行用戶認(rèn)證對(duì)接機(jī)制

統(tǒng)一用戶認(rèn)證體系[5]是政務(wù)服務(wù)系統(tǒng)整合的核心內(nèi)容，只有實(shí)現(xiàn)了統(tǒng)一認(rèn)證，用戶才能在不同層級(jí)、不同部門無(wú)感切換漫游，實(shí)現(xiàn)“一次登錄、全網(wǎng)通行”。關(guān)鍵點(diǎn)是合理設(shè)計(jì)省市政務(wù)服務(wù)平臺(tái)和部門政務(wù)服務(wù)系統(tǒng)的對(duì)接調(diào)用機(jī)制。

用戶注冊(cè)數(shù)據(jù)庫(kù)統(tǒng)一建立在省政務(wù)服務(wù)平臺(tái)，用戶注冊(cè)統(tǒng)一由省政務(wù)服務(wù)平臺(tái)提供，各市、各部門政務(wù)服務(wù)頁(yè)面不再提供用戶注冊(cè)功能。同樣，用戶登錄界面也由省政務(wù)服務(wù)平臺(tái)統(tǒng)一提供，各市、各部門只提供相應(yīng)的跳轉(zhuǎn)鏈接。不同市、部門政務(wù)服務(wù)頁(yè)面之間的互認(rèn)互通通過(guò)令牌檢驗(yàn)技術(shù)實(shí)現(xiàn)，令牌檢驗(yàn)的請(qǐng)求、傳遞、路由及互認(rèn)互通的過(guò)程瞬間達(dá)成，對(duì)終端用戶完全透明。以一個(gè)用戶跨系統(tǒng)認(rèn)證傳遞為例：一個(gè)終端用戶，在A部門政務(wù)服務(wù)系統(tǒng)網(wǎng)站訪問(wèn)并登錄，實(shí)際上是完成了在省政務(wù)服務(wù)平臺(tái)用戶登錄模塊的驗(yàn)證，當(dāng)他轉(zhuǎn)移到B部門政務(wù)服務(wù)系統(tǒng)，會(huì)自動(dòng)攜帶用戶認(rèn)證令牌，B部門用戶認(rèn)證模塊獲取應(yīng)用請(qǐng)求后，解析出其中的用戶認(rèn)證令牌，向省平臺(tái)發(fā)起令牌校驗(yàn)，省平臺(tái)路由令牌檢驗(yàn)請(qǐng)求到A部門地址，將校驗(yàn)結(jié)果返回給B部門，如果檢驗(yàn)成功，用戶就可以在B部門系統(tǒng)登錄成功。A部門和B部門的系統(tǒng)獲得的用戶信息同樣來(lái)自省平臺(tái)，兩部門的系統(tǒng)之間沒(méi)有發(fā)生點(diǎn)對(duì)點(diǎn)對(duì)接，都是通過(guò)和省平臺(tái)之間的相互調(diào)用來(lái)實(shí)現(xiàn)。用戶在提交注銷申請(qǐng)后，用戶在其他系統(tǒng)的認(rèn)證session也同步注銷，實(shí)現(xiàn)統(tǒng)一登出的效果。

各部門政務(wù)服務(wù)系統(tǒng)雖然不提供用戶注冊(cè)和登錄檢驗(yàn)功能，但是必須建立一個(gè)統(tǒng)一用戶認(rèn)證對(duì)接管理模塊，統(tǒng)一處理和省政務(wù)服務(wù)平臺(tái)用戶認(rèn)證子系統(tǒng)之間的相互調(diào)用。同時(shí)，在實(shí)際工作中，以人社系統(tǒng)為例，在對(duì)接省政務(wù)服務(wù)平臺(tái)之外，還需要對(duì)接全國(guó)統(tǒng)一的社會(huì)保險(xiǎn)公共服務(wù)平臺(tái)，要從縱向上實(shí)現(xiàn)垂直條線用戶體系的互認(rèn)互通，并通過(guò)國(guó)家社會(huì)保險(xiǎn)公共服務(wù)平臺(tái)實(shí)現(xiàn)跨省異地社會(huì)保險(xiǎn)相關(guān)服務(wù)事項(xiàng)的信息查詢和業(yè)務(wù)辦理。

統(tǒng)一用戶認(rèn)證對(duì)接管理是一個(gè)典型的“中臺(tái)服務(wù)”案例，統(tǒng)一封裝、統(tǒng)一管理省政務(wù)服務(wù)平臺(tái)和上級(jí)部門政務(wù)服務(wù)平臺(tái)中涉及到用戶認(rèn)證的相關(guān)管理功能，統(tǒng)一受理和反饋微信、支付寶、銀聯(lián)第三方渠道的政府服務(wù)訪問(wèn)需求，同時(shí)記錄所有用戶訪問(wèn)本部門的日志信息，按照來(lái)訪時(shí)間、渠道、事項(xiàng)類別等，統(tǒng)計(jì)分析本部門事項(xiàng)辦理和用戶訪問(wèn)情況。統(tǒng)一用戶認(rèn)證對(duì)接管理模塊采用微服務(wù)架構(gòu)或ESB企業(yè)服務(wù)總線，部署在部門政務(wù)服務(wù)系統(tǒng)，將用戶注冊(cè)、認(rèn)證、對(duì)接、日志、統(tǒng)計(jì)分析等各種用戶管理功能統(tǒng)計(jì)進(jìn)行統(tǒng)一封裝，對(duì)外連接省平臺(tái)等不同渠道，對(duì)內(nèi)連接各個(gè)不同業(yè)務(wù)系統(tǒng)，在部門內(nèi)形成統(tǒng)一的用戶認(rèn)證和管理功能調(diào)用規(guī)范，供各內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)統(tǒng)一調(diào)用。

4 再次授權(quán)保障網(wǎng)絡(luò)信息安全

從用戶角度，社保、公安、稅務(wù)等部門提供的所有事項(xiàng)中，存在不少涉及個(gè)人隱私，或者涉及法人用戶核心信息的事項(xiàng)，希望經(jīng)選擇后確定是否開通。比如，某個(gè)人用戶在網(wǎng)上辦理醫(yī)保常規(guī)業(yè)務(wù)，同時(shí)希望禁止直接查詢“個(gè)人住院結(jié)算信息”以保護(hù)個(gè)人隱私。再比如，某法人單位有多名經(jīng)辦人，現(xiàn)授權(quán)某經(jīng)辦人網(wǎng)辦“退休人員待遇申報(bào)”事項(xiàng)。因該業(yè)務(wù)涉及到原始檔案，以及退休待遇等敏感信息，該法人單位希望只能由該經(jīng)辦人唯一辦理，同時(shí)還希望對(duì)該經(jīng)辦人進(jìn)一步安全管控[6]，比如只能在指定辦公室電腦上操作，等等。這些情形均要求對(duì)政務(wù)服務(wù)事項(xiàng)進(jìn)行再次授權(quán)[7]，以進(jìn)一步規(guī)避網(wǎng)辦風(fēng)險(xiǎn)。

此外，由于各部門業(yè)務(wù)系統(tǒng)各自建設(shè)，沒(méi)有統(tǒng)一的用戶信息標(biāo)準(zhǔn)，庫(kù)表結(jié)構(gòu)也不一致。比如，對(duì)同一個(gè)法人單位，社保部門的唯一標(biāo)識(shí)字段是社保編號(hào)（20位字符），而稅務(wù)系統(tǒng)是稅號(hào)（40位字符）。省政務(wù)服務(wù)平臺(tái)則是社會(huì)信用代碼（18位字符），法人賬號(hào)之下，設(shè)置一個(gè)或者多個(gè)操作員賬號(hào)，分別辦理社保、醫(yī)保、工商、稅務(wù)等不同部門的業(yè)務(wù)。這樣就可能導(dǎo)致在省政務(wù)服務(wù)平臺(tái)注冊(cè)的法人單位，無(wú)法準(zhǔn)確匹配到社保、稅務(wù)等部門系統(tǒng)對(duì)應(yīng)的單位用戶記錄，有必要進(jìn)行賬號(hào)綁定。

以人社部門機(jī)關(guān)事業(yè)單位養(yǎng)老保險(xiǎn)系統(tǒng)（簡(jiǎn)稱“機(jī)關(guān)保系統(tǒng)”）事項(xiàng)再次授權(quán)為例，流程如下。

⑴ 人社政務(wù)服務(wù)系統(tǒng)管理員為各級(jí)各地人社業(yè)務(wù)經(jīng)辦機(jī)構(gòu)工作人員分配賬號(hào)，用于所轄地區(qū)參保單位申請(qǐng)授權(quán)機(jī)關(guān)保網(wǎng)辦事項(xiàng)的后臺(tái)審理。

⑵ 參保單位在省政務(wù)服務(wù)平臺(tái)完成注冊(cè)，在省平臺(tái)用戶數(shù)據(jù)庫(kù)生成法人賬號(hào)（主賬號(hào)）和經(jīng)辦人賬號(hào)（子帳號(hào)）記錄。

⑶ 參保單位首次登錄人社政務(wù)服務(wù)系統(tǒng)，系統(tǒng)檢測(cè)到該單位系首次登錄，則通過(guò)統(tǒng)一接口獲得該單位在省政務(wù)服務(wù)平臺(tái)的注冊(cè)信息，默認(rèn)在本系統(tǒng)用戶數(shù)據(jù)庫(kù)中生成一條該單位信息記錄。

⑷ 參保單位到當(dāng)?shù)亟?jīng)辦機(jī)構(gòu)線下提交機(jī)關(guān)保業(yè)務(wù)事項(xiàng)授權(quán)開通申請(qǐng)表。

⑸ 當(dāng)?shù)亟?jīng)辦機(jī)構(gòu)工作人員現(xiàn)場(chǎng)審核參保單位申請(qǐng)材料，審核通過(guò)后，以工作人員賬號(hào)登錄人社政務(wù)服務(wù)系統(tǒng)后臺(tái)，進(jìn)入單位用戶管理模塊，錄入該單位經(jīng)辦人相關(guān)信息，開通業(yè)務(wù)事項(xiàng)授權(quán)。

⑹ 當(dāng)?shù)亟?jīng)辦機(jī)構(gòu)工作人員對(duì)參保單位提交的省平臺(tái)的注冊(cè)信息與機(jī)關(guān)保系統(tǒng)參保單位信息進(jìn)行比對(duì)匹配，確認(rèn)無(wú)誤后對(duì)兩者進(jìn)行綁定。

⑺ 賬戶綁定和再次授權(quán)過(guò)程是一次性的，開通成功后，參保單位在省政務(wù)服務(wù)平臺(tái)登錄，或者人社政務(wù)服務(wù)系統(tǒng)登錄（實(shí)際上也是跳轉(zhuǎn)省平臺(tái)登錄）后，即可正常辦理機(jī)關(guān)保授權(quán)業(yè)務(wù)事項(xiàng)。

再次授權(quán)機(jī)制消除了部門重點(diǎn)關(guān)注事項(xiàng)的安全隱患，確保了部門之間用戶記錄的唯一對(duì)應(yīng)，提供了用戶單位開通網(wǎng)辦業(yè)務(wù)的選擇權(quán)，滿足了部門安全保障方面的特定需求，是政務(wù)服務(wù)系統(tǒng)整合共享機(jī)制的重要補(bǔ)充。

5 結(jié)束語(yǔ)

可以預(yù)見(jiàn)，在“互聯(lián)網(wǎng)+政務(wù)服務(wù)”疾風(fēng)驟雨式的全力推動(dòng)下，在“放管服”、“互聯(lián)網(wǎng)+監(jiān)管”等一系列改革舉措的強(qiáng)力倒逼下，政務(wù)服務(wù)系統(tǒng)建設(shè)也必將迎來(lái)難得的、寶貴的發(fā)展機(jī)遇。面對(duì)新時(shí)期、新形勢(shì)、新要求，只有準(zhǔn)確地把握信息系統(tǒng)統(tǒng)分尺度，合理規(guī)劃政務(wù)服務(wù)系統(tǒng)架構(gòu)，科學(xué)設(shè)計(jì)統(tǒng)一用戶認(rèn)證機(jī)制，充分保障用戶信息安全需求，才能兼顧好國(guó)家頂層設(shè)計(jì)要求和部門政務(wù)信息建設(shè)工作實(shí)際，積極穩(wěn)妥、有序有力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)（References）：

[1] 發(fā)改委：提升政務(wù)信息化建設(shè)實(shí)效[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020.46（5）：3

[2] 劉輝.淺議我國(guó)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”標(biāo)準(zhǔn)化建設(shè)[J].標(biāo)準(zhǔn)科學(xué)，2020.5：46-52

[3] 梅紅.電子政務(wù)信息孤島問(wèn)題及策略研究[J].信息技術(shù)與信息化，2019.1：127-128

[4] 杜波，周朝旭，龍暉，屠本偉.電子政務(wù)一站式服務(wù)平臺(tái)體系架構(gòu)設(shè)計(jì)[J].中國(guó)管理信息化，2019.22（5）：147-151

[5] 李燁.基于多應(yīng)用系統(tǒng)下統(tǒng)一用戶認(rèn)證的研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019.12：26-29

[6] 李婧萱.電子政務(wù)信息網(wǎng)及安全體系的建立[J].計(jì)算機(jī)產(chǎn)品與流通，2020.6：87

[7] 宋宇波，戚姍姍，胡愛(ài)群.權(quán)限可控傳遞的物聯(lián)網(wǎng)共享設(shè)備委托授權(quán)訪問(wèn)機(jī)制[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2019.5（2）：40-49