新時期政務(wù)服務(wù)系統(tǒng)整合對接模式探析

孫柏林

摘? 要： 分析新時期政務(wù)服務(wù)系統(tǒng)建設(shè)的新特征，討論政務(wù)服務(wù)系統(tǒng)建設(shè)統(tǒng)分結(jié)合的必要性和具體思路。從整合共享、網(wǎng)絡(luò)拓撲、用戶體系、應(yīng)用支撐、技術(shù)實現(xiàn)等不同角度描述政務(wù)服務(wù)系統(tǒng)體系架構(gòu)，分析“單點登錄、全網(wǎng)通辦”的統(tǒng)一用戶認證實現(xiàn)流程以及用戶管理中臺設(shè)計思路。探討部門政務(wù)服務(wù)系統(tǒng)和省統(tǒng)一認證平臺之間的賬戶綁定以及敏感事項再次授權(quán)機制，以期進一步強化網(wǎng)絡(luò)安全保障和個人隱私保護。

關(guān)鍵詞： 互聯(lián)網(wǎng)+政務(wù)服務(wù); 統(tǒng)一認證; 整合共享; 單點登錄

中圖分類號：TP399? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2020）10-120-05

Abstract： This paper analyzes the new characteristics of the construction of the government service system in the new era， discusses the necessity of building a unified and separated construction combined government service system and the concrete ideas， and describes the system structure of the government service system from the perspectives of integration and sharing， network topology， user system， application support and technology realization， analyzes the implementation process of unified user authentication of "single sign on， all network access" and the design idea of user management middle platform， discusses the account binding and re-authorization mechanism of sensitive matters between the department's government affairs service system and the provincial unified user authentication platform， in order to further strengthen network security and personal privacy protection.

Key words： Internet-plus government service; unified authentication; integration and sharing; single sign on

0 引言

近年來，隨著“一網(wǎng)一門一次”改革的大力推進，我國政務(wù)信息化[1]迅猛發(fā)展，服務(wù)渠道不斷拓展，服務(wù)內(nèi)容不斷豐富，服務(wù)形式不斷創(chuàng)新，政策環(huán)境、社會環(huán)境、技術(shù)環(huán)境也隨之不斷演變，政務(wù)信息化發(fā)展進入新時期。新時期政務(wù)信息化呈現(xiàn)兩大顯著特征和發(fā)展趨勢。一是突出互聯(lián)網(wǎng)應(yīng)用。各地、各部門強力推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”[2]，強調(diào)政務(wù)服務(wù)從大廳、窗口向互聯(lián)網(wǎng)、移動終端延伸，政務(wù)服務(wù)“上網(wǎng)是原則、不上網(wǎng)是例外”。二是突出系統(tǒng)整合共享。解決傳統(tǒng)上“各自為政、條塊分割、煙囪林立”的信息孤島現(xiàn)象，更加突出信息共享、業(yè)務(wù)協(xié)同，強調(diào)數(shù)據(jù)多跑路、群眾少跑腿。適應(yīng)新形勢、新要求，新時期政務(wù)服務(wù)系統(tǒng)的建設(shè)目標、原則和理念都發(fā)生了重大改變，職能部門如何準確把握、科學定位、合理設(shè)計政務(wù)服務(wù)系統(tǒng)整合對接模式，成為當前政務(wù)信息化工作的重點和難點。

1 準確把握政務(wù)信息系統(tǒng)建設(shè)統(tǒng)分尺度

我國政務(wù)信息化起步之初，由于缺乏統(tǒng)一規(guī)劃，缺乏頂層設(shè)計，缺乏建設(shè)資金，缺乏技術(shù)人才，也缺乏完整有效的需求調(diào)研，政務(wù)信息系統(tǒng)項目建設(shè)往往各自為政，規(guī)模小、層次低，標準不統(tǒng)一，信息不共享。近年來，各級政府對政務(wù)信息整合和共享高度重視，努力消除信息孤島[3]，實施互聯(lián)互通，推進集約化建設(shè)成為政務(wù)信息化的主旋律。

凡事過猶不及，消除信息孤島同樣也不能矯枉過正，不能無條件、無原則的一味追求統(tǒng)一建設(shè)、統(tǒng)一管理，應(yīng)當厘清信息整合共享的實際需求，遵循信息系統(tǒng)建設(shè)的內(nèi)在規(guī)律，合理把握業(yè)務(wù)信息系統(tǒng)建設(shè)的統(tǒng)分尺度。按照管理學觀點，為了提高管理水平和工作效率，必須按照分工和專業(yè)化原則劃分設(shè)置不同的職能部門。信息系統(tǒng)建設(shè)也是同樣的道理，規(guī)模越大，范圍越廣，復(fù)雜性越高，協(xié)調(diào)工作量越大，系統(tǒng)風險及失敗的可能性也越高。同時，由于當前我國不少行業(yè)的業(yè)務(wù)政策需充分考慮各地經(jīng)濟社會發(fā)展現(xiàn)狀，政策不統(tǒng)一，流程不一致，且不斷變動調(diào)整，業(yè)務(wù)信息系統(tǒng)只能定制開發(fā)，無法形成通用性商品，如果不分而治之，難以保障系統(tǒng)的穩(wěn)定運行和有效維護。

國務(wù)院辦公廳《進一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進政務(wù)服務(wù)“一網(wǎng)、一門、一次”改革實施方案》（國辦發(fā)〔2018〕45號）要求“整合各級政府部門分散的政務(wù)服務(wù)資源和網(wǎng)上服務(wù)入口，加快推動各級政府部門業(yè)務(wù)信息系統(tǒng)接入本級或上級政務(wù)服務(wù)平臺”。國務(wù)院辦公廳《業(yè)務(wù)信息系統(tǒng)整合共享實施方案》（國辦發(fā)〔2017〕39號）要求“推動分散隔離的業(yè)務(wù)信息系統(tǒng)加快進行整合。整合后按要求分別接入國家政務(wù)信息化內(nèi)網(wǎng)或國家政務(wù)信息化外網(wǎng)的數(shù)據(jù)共享交換平臺”。從國家的頂層設(shè)計可以看到兩方面要求，一是要加強政府部門內(nèi)部信息系統(tǒng)的重建整合，二是要搭建統(tǒng)一的政務(wù)服務(wù)平臺和共享交換平臺，統(tǒng)一對接各部門業(yè)務(wù)信息系統(tǒng)，并沒有要求取消建設(shè)部門業(yè)務(wù)信息系統(tǒng)和政務(wù)服務(wù)系統(tǒng)。

準確把握國家原則要求，結(jié)合各地工作實際，合理確定業(yè)務(wù)信息系統(tǒng)建設(shè)的統(tǒng)分尺度，既要著眼盡可能的統(tǒng)一建設(shè)、信息共享，又要保留一定程度上的分散建設(shè)，也就是統(tǒng)分結(jié)合。政務(wù)信息系統(tǒng)建設(shè)規(guī)劃的首要任務(wù)就是合理確定統(tǒng)分的尺度，做到應(yīng)統(tǒng)則統(tǒng)，應(yīng)分則分（圖1）。

⑴ 統(tǒng)一實施基礎(chǔ)設(shè)施建設(shè)運維。包括省、市兩級計算、存儲、網(wǎng)絡(luò)、安全數(shù)據(jù)中心基礎(chǔ)云平臺，數(shù)據(jù)庫、中間件等基礎(chǔ)軟件，以及相關(guān)的機房環(huán)境等，需要開展應(yīng)用系統(tǒng)運行部署的部門，向省市數(shù)據(jù)中心提出資源需求申請即可。

⑵ 統(tǒng)一搭建核心骨干網(wǎng)絡(luò)。統(tǒng)一建設(shè)政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)，縱向上聯(lián)通省市縣鄉(xiāng)各級節(jié)點，橫向上發(fā)散到各級職能部門，各部門只負責自身內(nèi)部局域網(wǎng)建設(shè)，對外（包括條線系統(tǒng)內(nèi)）不再建設(shè)獨立的業(yè)務(wù)專網(wǎng)。

⑶ 統(tǒng)一建設(shè)通用性應(yīng)用系統(tǒng)。政府網(wǎng)站、電子郵箱、OA、視頻會議這類需求規(guī)范、流程統(tǒng)一的應(yīng)用系統(tǒng)統(tǒng)一建設(shè)，各部門只作為終端用戶直接應(yīng)用。

⑷ 分散建設(shè)部門業(yè)務(wù)信息系統(tǒng)。對于最為復(fù)雜的業(yè)務(wù)應(yīng)用軟件，由各部門分別建設(shè)維護，省、市級數(shù)據(jù)資源管理部門建設(shè)省市政務(wù)服務(wù)平臺和數(shù)據(jù)共享交換平臺，匯聚各部門業(yè)務(wù)信息系統(tǒng)中面向社會公眾的服務(wù)事項，在省市平臺形成統(tǒng)一的政務(wù)服務(wù)“一張網(wǎng)”，實現(xiàn)一次登錄，全網(wǎng)通辦。

⑸ 實施部門內(nèi)部系統(tǒng)整合。大力推進部門內(nèi)部分散系統(tǒng)的清理、規(guī)范、整合，按照業(yè)務(wù)耦合程度、服務(wù)對象類型、網(wǎng)絡(luò)運行環(huán)境等因素，整合形成為數(shù)不多的若干個核心業(yè)務(wù)信息系統(tǒng)。建設(shè)統(tǒng)一的基礎(chǔ)數(shù)據(jù)庫和數(shù)據(jù)交換平臺，實現(xiàn)業(yè)務(wù)信息系統(tǒng)之間的數(shù)據(jù)一致性。同時，建設(shè)統(tǒng)一的部門政務(wù)服務(wù)系統(tǒng)，對內(nèi)連通各業(yè)務(wù)信息系統(tǒng)，對外實現(xiàn)和省市政務(wù)服務(wù)平臺之間的統(tǒng)一對接，承接所有第三方渠道訪問需求。

⑹ 推進垂直條線數(shù)據(jù)向上集中?！皵?shù)據(jù)向上集中、服務(wù)向下延伸”，大力實施垂直條線系統(tǒng)整合，先實現(xiàn)省級集中建設(shè)，提高系統(tǒng)管理層級，再過渡到全國統(tǒng)一建設(shè)。由于政策業(yè)務(wù)相近，經(jīng)辦流程一致，垂直集中比橫向整合更加具有可行性，更加有利于集中系統(tǒng)的推廣和運維。

2 合理規(guī)劃政務(wù)服務(wù)系統(tǒng)體系架構(gòu)

政務(wù)服務(wù)系統(tǒng)的主要功能是依托內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)，向企事業(yè)單位、社會公眾，通過門戶網(wǎng)站、微信、支付寶、移動APP等不同的服務(wù)渠道，提供網(wǎng)上信息查詢和網(wǎng)上業(yè)務(wù)辦理。傳統(tǒng)模式下，政務(wù)服務(wù)系統(tǒng)和業(yè)務(wù)信息系統(tǒng)緊密耦合，甚至是合二為一，形成不同的IP地址、不同的用戶體系、不同的服務(wù)風格。新時期政務(wù)服務(wù)系統(tǒng)體系架構(gòu)[4]發(fā)生了重大變化。本節(jié)從系統(tǒng)整合、網(wǎng)絡(luò)拓撲、用戶體系、應(yīng)用支撐、服務(wù)渠道、服務(wù)事項、用戶體驗、技術(shù)實現(xiàn)等八個維度闡述如何合理規(guī)劃政務(wù)服務(wù)系統(tǒng)體系結(jié)構(gòu)（圖2）。

從系統(tǒng)整合角度 國務(wù)院辦公廳《業(yè)務(wù)信息系統(tǒng)整合共享實施方案》要求“各部門原則上將分散的、獨立的信息系統(tǒng)整合為一個互聯(lián)互通、業(yè)務(wù)協(xié)同、信息共享的‘大系統(tǒng)”。建設(shè)統(tǒng)一的政務(wù)服務(wù)系統(tǒng)是貫徹落實國家要求的最佳切入點。政務(wù)服務(wù)整合統(tǒng)一后，社會公眾面對的是一個統(tǒng)一門戶、統(tǒng)一風格、統(tǒng)一界面、統(tǒng)一認證的辦事平臺，可以不理會這個統(tǒng)一門戶之下不同的業(yè)務(wù)信息系統(tǒng)。同時，部門業(yè)務(wù)信息系統(tǒng)同省市政務(wù)服務(wù)平臺的對接，也由部門政務(wù)服務(wù)系統(tǒng)統(tǒng)一進行，政務(wù)服務(wù)系統(tǒng)成為聯(lián)系兩者的唯一橋梁，從而減輕了各業(yè)務(wù)信息系統(tǒng)的接口改造和維護工作量。

從網(wǎng)絡(luò)拓撲角度 部門政務(wù)服務(wù)系統(tǒng)部署在政務(wù)外網(wǎng)，通過防火墻等設(shè)備同互聯(lián)網(wǎng)邏輯隔離，通過網(wǎng)閘等設(shè)備同內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)物理隔離。部門政務(wù)服務(wù)系統(tǒng)和省政務(wù)服務(wù)平臺之間通過政務(wù)外網(wǎng)互聯(lián)，對于用戶認證、事項受理、事項辦結(jié)和互動反饋等功能通過兩個系統(tǒng)實時對接方式實現(xiàn);對于申請表、附件材料、受理信息的抓取，以及過程信息、審批結(jié)果、電子證照的發(fā)送通過數(shù)據(jù)交換共享平臺實現(xiàn)。該網(wǎng)絡(luò)布局降低了傳統(tǒng)模式下不同部門系統(tǒng)多頭聯(lián)通互聯(lián)的風險，阻斷了互聯(lián)網(wǎng)對內(nèi)網(wǎng)的潛在攻擊，保障了內(nèi)部網(wǎng)絡(luò)、內(nèi)部主機和業(yè)務(wù)數(shù)據(jù)庫的安全。

從用戶體系角度 傳統(tǒng)模式下，不同業(yè)務(wù)系統(tǒng)需建立各自的用戶數(shù)據(jù)庫，開展用戶注冊、登錄、注銷、業(yè)務(wù)權(quán)限等管理，加密算法也不盡相同。在統(tǒng)一用戶認證體系下，省政務(wù)服務(wù)平臺統(tǒng)一承擔自然人和法人用戶注冊、登錄認證、等級核驗等功能，各市政務(wù)服務(wù)平臺和各部門政務(wù)服務(wù)系統(tǒng)，以及各部門業(yè)務(wù)系統(tǒng)不再建立自己的注冊用戶數(shù)據(jù)庫，用戶注冊、用戶登錄等均跳轉(zhuǎn)省政務(wù)服務(wù)平臺，通過令牌檢驗機制一次登錄，全網(wǎng)通行。

從應(yīng)用支撐角度 除了用戶管理之外，電子證照、電子印章、CA認證、網(wǎng)上支付、短信平臺、物流管理等等，都是公共服務(wù)不可或缺的基礎(chǔ)性應(yīng)用支撐能力，由省政務(wù)服務(wù)平臺統(tǒng)一建設(shè)，部門政務(wù)服務(wù)系統(tǒng)通過統(tǒng)一接口直接調(diào)用，可以大大簡化各自的軟件開發(fā)和維護，也大大減輕同微信、支付寶、銀聯(lián)、快遞公司、電信運營商、電子認證中心等眾多第三方服務(wù)機構(gòu)的招標采購、協(xié)調(diào)聯(lián)系、統(tǒng)計對賬、費用結(jié)算等工作量。

從服務(wù)渠道角度 要徹底改變傳統(tǒng)上完全依托互聯(lián)網(wǎng)網(wǎng)站的唯一服務(wù)渠道模式，適應(yīng)互聯(lián)網(wǎng)時代“移動優(yōu)先”發(fā)展理念，同電信、銀行、水電等公共機構(gòu)，以及電商企業(yè)服務(wù)模式看齊，將網(wǎng)站、移動APP、微信公眾號、支付寶小程序、銀行移動客服端、短信平臺、電話咨詢以及基層服務(wù)大廳的自助服務(wù)終端納入統(tǒng)籌考慮，形成實時聯(lián)動、數(shù)據(jù)一致、多位一體的政務(wù)服務(wù)體系。其中網(wǎng)站、APP、微信公眾號等既可能來自于省市政務(wù)服務(wù)平臺，也可能來自于部門自身，以及垂直條線內(nèi)的上級部門。部門政務(wù)服務(wù)系統(tǒng)本質(zhì)上就是一個統(tǒng)一的政務(wù)服務(wù)支撐平臺，這些不同層級、不同渠道的訪問均由這個支撐平臺統(tǒng)一應(yīng)答，統(tǒng)一對接部門內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，并將結(jié)果返回各服務(wù)渠道。

從服務(wù)事項角度 政務(wù)服務(wù)一體化前提是各部門都按照統(tǒng)一的事項管理規(guī)則，梳理本部門行政許可、公共服務(wù)事項。依據(jù)統(tǒng)一標準規(guī)范，編制政務(wù)服務(wù)事項清單，在省市政務(wù)服務(wù)平臺上建立標準的服務(wù)事項目錄導(dǎo)航。對列入清單的政務(wù)服務(wù)事項，按統(tǒng)一標準自上而下予以規(guī)范，同一政務(wù)服務(wù)事項在縱向不同層級、橫向不同區(qū)域間，保持政務(wù)服務(wù)事項名稱、類型、依據(jù)、編碼、流程等要素的統(tǒng)一。同時，按照各自職能和權(quán)限對具體事項的要素內(nèi)容進行動態(tài)維護，共同維護統(tǒng)一的事項數(shù)據(jù)庫，加強對政務(wù)服務(wù)事項的共同管理和運用，實現(xiàn)數(shù)據(jù)統(tǒng)一、同步更新。

從用戶體驗角度 用戶登錄省市政務(wù)服務(wù)平臺，對不同部門進行信息查詢，或辦理不同部門的政務(wù)服務(wù)事項，均全程在省市政務(wù)服務(wù)平臺實現(xiàn)，業(yè)務(wù)辦理進度也可在省市政務(wù)服務(wù)平臺查詢，完全實現(xiàn)了跨越不同部門的政務(wù)服務(wù)“一張網(wǎng)”。但是，從技術(shù)實現(xiàn)環(huán)節(jié)來看，省市平臺只是提供業(yè)務(wù)受理和反饋“一頭一尾”兩個界面，中間的信息傳遞、業(yè)務(wù)流程均在部門政務(wù)服務(wù)系統(tǒng)和業(yè)務(wù)信息系統(tǒng)中實現(xiàn)，并按約定將辦理進度、辦理結(jié)果通過數(shù)據(jù)共享平臺反饋給省市政務(wù)服務(wù)平臺。

從技術(shù)實現(xiàn)角度 充分利用云計算、大數(shù)據(jù)、人工智能等新技術(shù)，改變傳統(tǒng)的“瀏覽器+中間件+關(guān)系數(shù)據(jù)庫”B/S/S架構(gòu)，以適應(yīng)當前政務(wù)服務(wù)的新特點和新要求。整合存儲、計算、網(wǎng)絡(luò)、安全和負載均衡等硬件資源，根據(jù)工作負載大小實現(xiàn)云資源的動態(tài)分配和彈性伸縮;引入“大中臺、小前臺”設(shè)計理念，合理劃分包括用戶管理在內(nèi)的業(yè)務(wù)中臺、數(shù)據(jù)中臺、技術(shù)中臺版塊，實現(xiàn)共享復(fù)用，提高開發(fā)效率，減少重復(fù)建設(shè);依托大數(shù)據(jù)技術(shù)，深度挖掘業(yè)務(wù)狀態(tài)和用戶行為軌跡數(shù)據(jù)，形成以服務(wù)對象為中心的標簽數(shù)據(jù)，實時感知用戶服務(wù)需求，提供主動性、精準化政務(wù)服務(wù);借助AI技術(shù)，構(gòu)建知識圖譜、智能問答系統(tǒng)，通過文字、語音等方式為用戶提供智能在線政策問答和業(yè)務(wù)信息查詢，降低人工成本，提升政務(wù)服務(wù)的質(zhì)量和效率。

3 統(tǒng)一設(shè)計全網(wǎng)通行用戶認證對接機制

統(tǒng)一用戶認證體系[5]是政務(wù)服務(wù)系統(tǒng)整合的核心內(nèi)容，只有實現(xiàn)了統(tǒng)一認證，用戶才能在不同層級、不同部門無感切換漫游，實現(xiàn)“一次登錄、全網(wǎng)通行”。關(guān)鍵點是合理設(shè)計省市政務(wù)服務(wù)平臺和部門政務(wù)服務(wù)系統(tǒng)的對接調(diào)用機制。

用戶注冊數(shù)據(jù)庫統(tǒng)一建立在省政務(wù)服務(wù)平臺，用戶注冊統(tǒng)一由省政務(wù)服務(wù)平臺提供，各市、各部門政務(wù)服務(wù)頁面不再提供用戶注冊功能。同樣，用戶登錄界面也由省政務(wù)服務(wù)平臺統(tǒng)一提供，各市、各部門只提供相應(yīng)的跳轉(zhuǎn)鏈接。不同市、部門政務(wù)服務(wù)頁面之間的互認互通通過令牌檢驗技術(shù)實現(xiàn)，令牌檢驗的請求、傳遞、路由及互認互通的過程瞬間達成，對終端用戶完全透明。以一個用戶跨系統(tǒng)認證傳遞為例：一個終端用戶，在A部門政務(wù)服務(wù)系統(tǒng)網(wǎng)站訪問并登錄，實際上是完成了在省政務(wù)服務(wù)平臺用戶登錄模塊的驗證，當他轉(zhuǎn)移到B部門政務(wù)服務(wù)系統(tǒng)，會自動攜帶用戶認證令牌，B部門用戶認證模塊獲取應(yīng)用請求后，解析出其中的用戶認證令牌，向省平臺發(fā)起令牌校驗，省平臺路由令牌檢驗請求到A部門地址，將校驗結(jié)果返回給B部門，如果檢驗成功，用戶就可以在B部門系統(tǒng)登錄成功。A部門和B部門的系統(tǒng)獲得的用戶信息同樣來自省平臺，兩部門的系統(tǒng)之間沒有發(fā)生點對點對接，都是通過和省平臺之間的相互調(diào)用來實現(xiàn)。用戶在提交注銷申請后，用戶在其他系統(tǒng)的認證session也同步注銷，實現(xiàn)統(tǒng)一登出的效果。

各部門政務(wù)服務(wù)系統(tǒng)雖然不提供用戶注冊和登錄檢驗功能，但是必須建立一個統(tǒng)一用戶認證對接管理模塊，統(tǒng)一處理和省政務(wù)服務(wù)平臺用戶認證子系統(tǒng)之間的相互調(diào)用。同時，在實際工作中，以人社系統(tǒng)為例，在對接省政務(wù)服務(wù)平臺之外，還需要對接全國統(tǒng)一的社會保險公共服務(wù)平臺，要從縱向上實現(xiàn)垂直條線用戶體系的互認互通，并通過國家社會保險公共服務(wù)平臺實現(xiàn)跨省異地社會保險相關(guān)服務(wù)事項的信息查詢和業(yè)務(wù)辦理。

統(tǒng)一用戶認證對接管理是一個典型的“中臺服務(wù)”案例，統(tǒng)一封裝、統(tǒng)一管理省政務(wù)服務(wù)平臺和上級部門政務(wù)服務(wù)平臺中涉及到用戶認證的相關(guān)管理功能，統(tǒng)一受理和反饋微信、支付寶、銀聯(lián)第三方渠道的政府服務(wù)訪問需求，同時記錄所有用戶訪問本部門的日志信息，按照來訪時間、渠道、事項類別等，統(tǒng)計分析本部門事項辦理和用戶訪問情況。統(tǒng)一用戶認證對接管理模塊采用微服務(wù)架構(gòu)或ESB企業(yè)服務(wù)總線，部署在部門政務(wù)服務(wù)系統(tǒng)，將用戶注冊、認證、對接、日志、統(tǒng)計分析等各種用戶管理功能統(tǒng)計進行統(tǒng)一封裝，對外連接省平臺等不同渠道，對內(nèi)連接各個不同業(yè)務(wù)系統(tǒng)，在部門內(nèi)形成統(tǒng)一的用戶認證和管理功能調(diào)用規(guī)范，供各內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)統(tǒng)一調(diào)用。

4 再次授權(quán)保障網(wǎng)絡(luò)信息安全

從用戶角度，社保、公安、稅務(wù)等部門提供的所有事項中，存在不少涉及個人隱私，或者涉及法人用戶核心信息的事項，希望經(jīng)選擇后確定是否開通。比如，某個人用戶在網(wǎng)上辦理醫(yī)保常規(guī)業(yè)務(wù)，同時希望禁止直接查詢“個人住院結(jié)算信息”以保護個人隱私。再比如，某法人單位有多名經(jīng)辦人，現(xiàn)授權(quán)某經(jīng)辦人網(wǎng)辦“退休人員待遇申報”事項。因該業(yè)務(wù)涉及到原始檔案，以及退休待遇等敏感信息，該法人單位希望只能由該經(jīng)辦人唯一辦理，同時還希望對該經(jīng)辦人進一步安全管控[6]，比如只能在指定辦公室電腦上操作，等等。這些情形均要求對政務(wù)服務(wù)事項進行再次授權(quán)[7]，以進一步規(guī)避網(wǎng)辦風險。

此外，由于各部門業(yè)務(wù)系統(tǒng)各自建設(shè)，沒有統(tǒng)一的用戶信息標準，庫表結(jié)構(gòu)也不一致。比如，對同一個法人單位，社保部門的唯一標識字段是社保編號（20位字符），而稅務(wù)系統(tǒng)是稅號（40位字符）。省政務(wù)服務(wù)平臺則是社會信用代碼（18位字符），法人賬號之下，設(shè)置一個或者多個操作員賬號，分別辦理社保、醫(yī)保、工商、稅務(wù)等不同部門的業(yè)務(wù)。這樣就可能導(dǎo)致在省政務(wù)服務(wù)平臺注冊的法人單位，無法準確匹配到社保、稅務(wù)等部門系統(tǒng)對應(yīng)的單位用戶記錄，有必要進行賬號綁定。

以人社部門機關(guān)事業(yè)單位養(yǎng)老保險系統(tǒng)（簡稱“機關(guān)保系統(tǒng)”）事項再次授權(quán)為例，流程如下。

⑴ 人社政務(wù)服務(wù)系統(tǒng)管理員為各級各地人社業(yè)務(wù)經(jīng)辦機構(gòu)工作人員分配賬號，用于所轄地區(qū)參保單位申請授權(quán)機關(guān)保網(wǎng)辦事項的后臺審理。

⑵ 參保單位在省政務(wù)服務(wù)平臺完成注冊，在省平臺用戶數(shù)據(jù)庫生成法人賬號（主賬號）和經(jīng)辦人賬號（子帳號）記錄。

⑶ 參保單位首次登錄人社政務(wù)服務(wù)系統(tǒng)，系統(tǒng)檢測到該單位系首次登錄，則通過統(tǒng)一接口獲得該單位在省政務(wù)服務(wù)平臺的注冊信息，默認在本系統(tǒng)用戶數(shù)據(jù)庫中生成一條該單位信息記錄。

⑷ 參保單位到當?shù)亟?jīng)辦機構(gòu)線下提交機關(guān)保業(yè)務(wù)事項授權(quán)開通申請表。

⑸ 當?shù)亟?jīng)辦機構(gòu)工作人員現(xiàn)場審核參保單位申請材料，審核通過后，以工作人員賬號登錄人社政務(wù)服務(wù)系統(tǒng)后臺，進入單位用戶管理模塊，錄入該單位經(jīng)辦人相關(guān)信息，開通業(yè)務(wù)事項授權(quán)。

⑹ 當?shù)亟?jīng)辦機構(gòu)工作人員對參保單位提交的省平臺的注冊信息與機關(guān)保系統(tǒng)參保單位信息進行比對匹配，確認無誤后對兩者進行綁定。

⑺ 賬戶綁定和再次授權(quán)過程是一次性的，開通成功后，參保單位在省政務(wù)服務(wù)平臺登錄，或者人社政務(wù)服務(wù)系統(tǒng)登錄（實際上也是跳轉(zhuǎn)省平臺登錄）后，即可正常辦理機關(guān)保授權(quán)業(yè)務(wù)事項。

再次授權(quán)機制消除了部門重點關(guān)注事項的安全隱患，確保了部門之間用戶記錄的唯一對應(yīng)，提供了用戶單位開通網(wǎng)辦業(yè)務(wù)的選擇權(quán)，滿足了部門安全保障方面的特定需求，是政務(wù)服務(wù)系統(tǒng)整合共享機制的重要補充。

5 結(jié)束語

可以預(yù)見，在“互聯(lián)網(wǎng)+政務(wù)服務(wù)”疾風驟雨式的全力推動下，在“放管服”、“互聯(lián)網(wǎng)+監(jiān)管”等一系列改革舉措的強力倒逼下，政務(wù)服務(wù)系統(tǒng)建設(shè)也必將迎來難得的、寶貴的發(fā)展機遇。面對新時期、新形勢、新要求，只有準確地把握信息系統(tǒng)統(tǒng)分尺度，合理規(guī)劃政務(wù)服務(wù)系統(tǒng)架構(gòu)，科學設(shè)計統(tǒng)一用戶認證機制，充分保障用戶信息安全需求，才能兼顧好國家頂層設(shè)計要求和部門政務(wù)信息建設(shè)工作實際，積極穩(wěn)妥、有序有力推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的長遠發(fā)展。

參考文獻（References）：

[1] 發(fā)改委：提升政務(wù)信息化建設(shè)實效[J].計算機與網(wǎng)絡(luò)，2020.46（5）：3

[2] 劉輝.淺議我國“互聯(lián)網(wǎng)+政務(wù)服務(wù)”標準化建設(shè)[J].標準科學，2020.5：46-52

[3] 梅紅.電子政務(wù)信息孤島問題及策略研究[J].信息技術(shù)與信息化，2019.1：127-128

[4] 杜波，周朝旭，龍暉，屠本偉.電子政務(wù)一站式服務(wù)平臺體系架構(gòu)設(shè)計[J].中國管理信息化，2019.22（5）：147-151

[5] 李燁.基于多應(yīng)用系統(tǒng)下統(tǒng)一用戶認證的研究與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019.12：26-29

[6] 李婧萱.電子政務(wù)信息網(wǎng)及安全體系的建立[J].計算機產(chǎn)品與流通，2020.6：87

[7] 宋宇波，戚姍姍，胡愛群.權(quán)限可控傳遞的物聯(lián)網(wǎng)共享設(shè)備委托授權(quán)訪問機制[J].網(wǎng)絡(luò)與信息安全學報，2019.5（2）：40-49