自然資源部門戶網(wǎng)站政民互動的設(shè)計與實現(xiàn)

李佳臨，侯一俊，楊征，徐曉婧，陳卉

(自然資源部信息中心,北京 100830)

0 引言

互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用為我國民主政治的發(fā)展提供了新方式。政府部門主動適應(yīng)信息化發(fā)展趨勢，加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)，不斷創(chuàng)新公共服務(wù)和政府治理方式。推動政府與民眾的網(wǎng)絡(luò)互動就是其重要內(nèi)容[1-2]。政府門戶網(wǎng)站作為基于網(wǎng)絡(luò)的政民互動的主渠道，是權(quán)威和具有代表性的公民政治參與平臺[3]。

原國土資源部網(wǎng)站于1999年面向社會提供服務(wù)，先后進行了多次改版，設(shè)立了“部長信箱”欄目[4]，并于2011年5月啟動“部長信箱”回復(fù)的網(wǎng)上發(fā)布工作。民眾可以對國土資源管理方面的問題進行咨詢，并及時得到答復(fù)?！安块L信箱”成為給老百姓釋疑解惑、指點迷津的重要渠道[5]。隨著國家機構(gòu)改革的持續(xù)推進，圍繞自然資源部政務(wù)服務(wù)特點和部門戶網(wǎng)站“政民互動的重要窗口”的功能定位[6]，在原有“部長信箱”的基礎(chǔ)上[7]，充分考慮政民互動的新需求，進一步完善交互服務(wù)模式，重新整合設(shè)計了相關(guān)系統(tǒng)，升級改版了“互動”欄目，使之成為部與民眾雙向高效溝通的重要橋梁?！盎印睓谀课挥陂T戶網(wǎng)站首頁的右側(cè)，在導(dǎo)航欄也設(shè)置了入口，民眾點擊進入后能進行建議、留言、查看回復(fù)信息等。同時也提供了舉報和信訪的電話和地址信息等，具體設(shè)計見圖1。

1 工作流程

基于部門戶網(wǎng)站的“政民互動”由主體、客體、平臺與流程這4個要素組成。民眾是參與主體，客體由部機關(guān)司局和相關(guān)單位工作人員組成，平臺主要包括“政民互動”過程中涉及到的部門戶網(wǎng)站、網(wǎng)站建議留言管理系統(tǒng)，以及部機關(guān)辦公自動化系統(tǒng)中的部分功能，具體流程如圖2所示。

民眾訪問自然資源部門戶網(wǎng)站“互動”欄目，在線填寫表單(圖3)，提交的信息自動推送至建議留言管理系統(tǒng)，并自動完成信息的登記和分類處理等工作。其中，舉報類信息轉(zhuǎn)發(fā)到統(tǒng)一的舉報信箱，由部法律事務(wù)中心(12336)受理[8]。

圖1 自然資源部門戶網(wǎng)站“互動”欄目

圖2 部門戶網(wǎng)站“政民互動”業(yè)務(wù)流程

圖3 部門戶網(wǎng)站“建議留言”表單

建議和咨詢類信息通過部辦公自動化系統(tǒng)分送機關(guān)司局或單位進入具體的辦理流程。

自然資源部機關(guān)已實現(xiàn)了電子公文的單軌運行，部辦公自動化系統(tǒng)按“大密網(wǎng)”部署原則覆蓋到部機關(guān)所有人員，并通過傳輸加密方式部署到各直屬單位和派出機構(gòu)[9]。民眾信件的辦理基于部辦公自動化系統(tǒng)的公文運轉(zhuǎn)功能，并根據(jù)其特點進行了定制開發(fā)，實現(xiàn)了全程辦理的自動化、數(shù)字化、網(wǎng)絡(luò)化，保障了辦理的時效性。最后的辦理結(jié)果可通過郵件方式直接與建議者進行反饋，并根據(jù)需要在門戶網(wǎng)站“互動”欄目的“回復(fù)匯總”公開發(fā)布。

2 總體設(shè)計

本文主要研究了支撐“政民互動”的門戶網(wǎng)站建議留言管理系統(tǒng)，以及與其他系統(tǒng)的交互方式。該系統(tǒng)采用SOA體系結(jié)構(gòu)、J2EE技術(shù)架構(gòu)以及B/S應(yīng)用模式，應(yīng)用了可擴展標記語言、數(shù)據(jù)交換中間件、海量數(shù)據(jù)管理、多種數(shù)據(jù)引擎、數(shù)據(jù)標準及規(guī)范化、面向?qū)ο蟮臄?shù)據(jù)倉庫和聯(lián)機分析等技術(shù)，以保障良好的擴展性以及與相關(guān)系統(tǒng)的高度集成和松耦合關(guān)系[10]。

在“自然資源云”(原“國土資源云”)建設(shè)總體框架下[11]，系統(tǒng)技術(shù)構(gòu)架可概括為“四層架構(gòu)、兩大體系”。四層架構(gòu)是基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、應(yīng)用支撐層和用戶服務(wù)層。兩大體系是標準規(guī)范體系和安全防護體系(圖4)。

圖4 門戶網(wǎng)站建議留言管理系統(tǒng)技術(shù)架構(gòu)

2.1 基礎(chǔ)設(shè)施層

系統(tǒng)部署于“自然資源云”服務(wù)平臺，該平臺將自然資源網(wǎng)絡(luò)與數(shù)據(jù)中心的計算、存儲、網(wǎng)絡(luò)等物理資源進行整合，按照云服務(wù)模式建立資源池，為上層應(yīng)用提供可按需擴展的高性能計算、大容量存儲和高吞吐網(wǎng)絡(luò)等云資源環(huán)境[12]。

2.2 數(shù)據(jù)資源層

對上層的應(yīng)用支撐層和用戶服務(wù)層提供數(shù)據(jù)支撐，對建議留言數(shù)據(jù)庫和公文運轉(zhuǎn)子數(shù)據(jù)庫進行統(tǒng)一管理，保障數(shù)據(jù)資源的合理配置與高效調(diào)用。其中公文運轉(zhuǎn)子數(shù)據(jù)與部辦公自動化系統(tǒng)中機構(gòu)和人員設(shè)置保持一致。

2.3 應(yīng)用支撐層

是建議留言管理系統(tǒng)的樞紐，負責統(tǒng)一身份認證[13]、統(tǒng)一系統(tǒng)授權(quán)、統(tǒng)一用戶審計等基礎(chǔ)通用功能，并提供留言填報、運行管理、辦理管理、系統(tǒng)管理以及系統(tǒng)集成等五大核心應(yīng)用。

2.4 用戶服務(wù)層

與部門戶網(wǎng)站的發(fā)布服務(wù)整合集成，組織并提供“互動”欄目的頁面展示，民眾可進行建議填報和回復(fù)查詢等功能，以及系統(tǒng)管理人員的系統(tǒng)管理后臺頁面。

2.5 標準規(guī)范體系

包括交換信息和應(yīng)用服務(wù)兩方面的技術(shù)標準規(guī)范及運維管理制度，確保建議留言管理系統(tǒng)各組成部分之間高效交互，以及與其他外部系統(tǒng)有效銜接、規(guī)范運轉(zhuǎn)。

2.6 安全防護體系

落實《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，在計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)這三個方面，保障數(shù)據(jù)存儲、傳輸和訪問的安全。

3 關(guān)鍵技術(shù)分析

建議留言管理系統(tǒng)基于部門戶網(wǎng)站對公眾提供服務(wù)，民眾會提交個人信息甚至是更敏感的舉報信息。根據(jù)相關(guān)要求[14-15]，必須達到國家信息系統(tǒng)安全等級保護第三級的要求，加強安全防護措施，防止頁面被非法篡改以及信息遭到非法竊??；采用數(shù)據(jù)庫加密技術(shù)，進行數(shù)據(jù)防護，防止造成實際上的信息泄露。

3.1 安全防護

在計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)這三個方面采取相應(yīng)措施，以符合國家相關(guān)要求。并使用安全滲透測試、代碼審計等技術(shù)手段，進一步增強系統(tǒng)和代碼的安全性。

在計算環(huán)境方面，采用從終端、操作系統(tǒng)、應(yīng)用系統(tǒng)到數(shù)據(jù)庫的安全措施。針對發(fā)布頁面使用了網(wǎng)頁防篡改機制，該機制以可信計算為基礎(chǔ)，加強了訪問控制，利用白名單、文件過濾驅(qū)動、事件觸發(fā)等技術(shù)，實現(xiàn)操作系統(tǒng)內(nèi)核級的安全防護。通過對進程的可信度量和嚴格控制，達到從操作系內(nèi)核到應(yīng)用進程和文件的可信鏈傳遞，建立了用戶可信、程序可信的系統(tǒng)安全運行環(huán)境[16]。

在區(qū)域邊界方面，使用了下一代防火墻、入侵檢測系統(tǒng)(IDS)以及身份認證管理等方式,對進入和流出的網(wǎng)絡(luò)流量進行安全檢查和訪問控制，確保應(yīng)用系統(tǒng)邊界安全。

在通信網(wǎng)絡(luò)方面，對通信雙方進行身份驗證，建立訪問控制機制，采用校驗技術(shù)和密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。

在系統(tǒng)和代碼的安全性方面，進行了安全滲透測試以及代碼審計。利用遍歷目錄、用戶弱口令猜解、SQL注入漏洞、數(shù)據(jù)庫挖掘、內(nèi)網(wǎng)嗅探以及域服務(wù)器安全等手段對網(wǎng)站建議留言管理系統(tǒng)進行安全滲透測試，對可能存在的安全漏洞進行分析和挖掘，找出漏洞在實際應(yīng)用場景中被利用的方式；采用靜態(tài)分析技術(shù)進行代碼審計，發(fā)現(xiàn)存在安全缺陷和違反軟件編碼規(guī)范的代碼。通過上述兩種手段，發(fā)現(xiàn)了系統(tǒng)存在的安全漏洞和隱患，在被惡意利用之前主動消除，起到了防患于未然的效果。

3.2 數(shù)據(jù)庫加密

建議留言管理系統(tǒng)數(shù)據(jù)庫內(nèi)保存著個人信息甚至是敏感信息，且系統(tǒng)部署在互聯(lián)網(wǎng)面臨著泄露風險。采用身份鑒別、存取控制等常規(guī)措施難以滿足數(shù)據(jù)庫安全的要求。因此，需要按照商用密碼管理和使用的標準規(guī)范，應(yīng)用密碼技術(shù)對明文數(shù)據(jù)進行加密，保護數(shù)據(jù)中的敏感信息。

建議留言管理系統(tǒng)使用門戶網(wǎng)站已有的統(tǒng)一數(shù)據(jù)庫[17]，建立了數(shù)據(jù)庫加密代理服務(wù)，采用應(yīng)用層加密的方式直接對數(shù)據(jù)表中的姓名、身份證號、地址、電子郵箱和手機號等字段進行保護。

數(shù)據(jù)庫加密采用國密算法，并根據(jù)不同算法的特點確定使用對象。使用SM4算法(數(shù)據(jù)密鑰)對數(shù)據(jù)表中敏感字段進行加密；為保護數(shù)據(jù)密鑰不被非法竊取，使用SM2算法(主密鑰)對SM4算法的密鑰進行保護，并將加密后的密鑰保存在CA中心，其他個人或應(yīng)用無法獲得；使用SM3算法建立數(shù)據(jù)的密文索引，在實現(xiàn)數(shù)據(jù)的加密存儲的同時最大程度保證讀寫速率[18]。

在進行涉及敏感信息的SQL查詢時，應(yīng)用系統(tǒng)將查詢語句轉(zhuǎn)發(fā)給加密代理服務(wù)；代理服務(wù)訪問CA中心，通過SM2算法的私鑰(主密鑰)解密得到SM4算法的數(shù)據(jù)密鑰；代理服務(wù)使用數(shù)據(jù)密鑰對SQL語句進行加密改寫后，發(fā)送查詢語句至數(shù)據(jù)庫執(zhí)行查詢；代理服務(wù)使用數(shù)據(jù)密鑰將查詢到密文進行解密，最后返回給應(yīng)用程序，完成加密信息的查詢(圖5)。

圖5 加密信息查詢時序圖

4 系統(tǒng)的設(shè)計與實現(xiàn)

4.1 部署模式

建議留言管理系統(tǒng)使用“自然資源云”資源進行部署，與部門戶網(wǎng)站處于同一網(wǎng)絡(luò)環(huán)境，與網(wǎng)站內(nèi)容管理系統(tǒng)、統(tǒng)一數(shù)據(jù)庫直接交互，通過互聯(lián)網(wǎng)對民眾提供服務(wù)，通過網(wǎng)閘與部署在部內(nèi)網(wǎng)的部辦公自動化系統(tǒng)進行單向文件交換(圖6)[19]。

圖6 建議留言管理系統(tǒng)部署模式

4.2 功能設(shè)計

功能設(shè)計遵循上報真實化、分類智能化、辦理流程化、查詢簡單化的原則，改變原有的人工分類和辦理的方式，降低了人員工作強度，提高了信件處理效率。

4.2.1 信件填報

信件填報基于“互動”欄目，民眾填寫咨詢、建議等信息。為保證上報的信息真實有效，結(jié)合手機驗證碼、郵箱驗證碼等措施，防止填報錯誤以及非法惡意填報；設(shè)置信件分類選框，涉及舉報的處理由部法律事務(wù)中心統(tǒng)一受理。信件填報后，經(jīng)結(jié)構(gòu)化處理和加密處理后，直接存儲到建議留言管理系統(tǒng)數(shù)據(jù)庫。

4.2.2 信件篩選

信件篩選可對未分類或者分類錯誤的信件進行篩選，包括自動篩選和人工篩選兩種方式。

自動篩選。系統(tǒng)對民眾填報的信息進行語義分析，將包含敏感關(guān)鍵字的信件特殊標注出來，提醒系統(tǒng)管理員篩選時重點關(guān)注此信件；對咨詢或者建議類郵件分類不符的情況，對系統(tǒng)管理員進行提示，鼠標懸浮可查看具體原因等；人工篩選。支持系統(tǒng)管理員直接篩選信件，將信件轉(zhuǎn)為投訴舉報、咨詢、建議或者其他(圖7)。

待辦信件。處于待辦信件列表中的信件，預(yù)先配置擬轉(zhuǎn)交辦理的業(yè)務(wù)司局或單位，由系統(tǒng)管理員進一步確認，支持批量導(dǎo)出和辦理等功能。

轉(zhuǎn)辦中信件。通過網(wǎng)閘以XML交換文件方式導(dǎo)出到部辦公自動化系統(tǒng)，根據(jù)指定的辦理司局或單位，在部辦公自動化系統(tǒng)中啟動信件辦理工作流[20]。當工作流辦理結(jié)束且經(jīng)保密審查后，以報盤的方式導(dǎo)出答復(fù)意見，并導(dǎo)入至建議留言管理系統(tǒng)中的轉(zhuǎn)辦列表，與對應(yīng)信件的答復(fù)意見進行關(guān)聯(lián)，并將該信件的狀態(tài)改為待答復(fù)。

圖7 建議留言管理系統(tǒng)信件篩選功能

待答復(fù)信件。系統(tǒng)管理員通過點擊“答復(fù)來信人”按鈕，自動調(diào)用郵箱客戶端程序，自動填寫郵箱地址、郵件標題，并將答復(fù)意見自動帶入郵件正文進行發(fā)送，得到郵件系統(tǒng)成功發(fā)送的反饋后，該信件的辦理狀態(tài)變?yōu)椤耙汛饛?fù)”，并自動歸入信件答復(fù)列表中。

已答復(fù)信件。在信件答復(fù)列表中可以對已答復(fù)的信件進行公開或辦結(jié)處理，公開的信件可直接在門戶網(wǎng)站“互動”欄目“回復(fù)匯總”中公開發(fā)布(圖8)。

圖8 建議留言管理系統(tǒng)信件辦理功能

4.2.3 系統(tǒng)集成

為實現(xiàn)信件辦理全流程自動化，建議留言管理系統(tǒng)需要與門戶網(wǎng)站內(nèi)容發(fā)布系統(tǒng)無縫集成，與部辦公自動化系統(tǒng)通過網(wǎng)閘以文件的方式交互，并制定了相應(yīng)的標準規(guī)范。

當信件和回復(fù)內(nèi)容需要公開時，建議留言管理系統(tǒng)將相關(guān)信息傳輸給內(nèi)容管理系統(tǒng)，由內(nèi)容管理系統(tǒng)將答復(fù)信息發(fā)布到“回復(fù)匯總”頁面中，并發(fā)送郵件告知發(fā)信人已將答復(fù)內(nèi)容公示在門戶網(wǎng)站。

信件辦理部分流程在部辦公自動化系統(tǒng)內(nèi)完成。2個系統(tǒng)充分對接，明確了數(shù)據(jù)導(dǎo)入導(dǎo)出的XML交換數(shù)據(jù)包標準，確保信件運轉(zhuǎn)流程自動分轉(zhuǎn)到對應(yīng)司局或單位，以及辦結(jié)信息的完整準確導(dǎo)入。

5 實踐分析

自然資源部門戶網(wǎng)站政民互動從“提升政府網(wǎng)上服務(wù)能力”的理念出發(fā)，對建議留言管理等系統(tǒng)和相關(guān)頁面進行整合與升級，是適應(yīng)新形勢下建設(shè)服務(wù)型政府、推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的有益實踐。

通過“互動”欄目，部可以積極與民眾溝通，了解人民情感、匯聚人民智慧，為政策制定、決策部署、問題處理提供了群眾基礎(chǔ)和科學(xué)依據(jù)；民眾可以向部反映自身訴求、咨詢法律政策問題、對部工作提出建議等。為部和民眾兩者間的雙向溝通搭建了橋梁，實現(xiàn)了信息的高效交流。

部信息中心積極配合部機關(guān)司局，進一步完善了民眾意見建議的收集、處理和反饋等機制。針對建議類信件，信息中心定期編發(fā)《部門戶網(wǎng)站社會公眾建議摘編》(截至2020年6月已編發(fā)6期)，供部參考。針對政策咨詢類信件積極回復(fù)，2019年度全年共處理信件7586封，平均辦理時間為7日，118條留言回復(fù)在網(wǎng)站予以公開。并根據(jù)民眾反映的信息加強輿情監(jiān)測，全年對9起重大輿情進行了回應(yīng)[21]。

6 結(jié)語

部門戶網(wǎng)站正處服務(wù)轉(zhuǎn)型升級的發(fā)展階段，政民互動是部聯(lián)系群眾的重要窗口。自然資源工作是社會熱點，信件數(shù)量大、涉及面廣、時效性強、處理難度大。應(yīng)注重部門戶網(wǎng)站“互動”欄目的建設(shè)和發(fā)展，對民眾關(guān)注的熱點問題以及對自然資源工作的意見建議，給予積極回應(yīng)，實現(xiàn)政民之間的充分溝通和良性互動。

在制度規(guī)范上，應(yīng)細化建議留言辦理工作制度。包括工作目標、工作流程、工作要求等。在收集、分類、登記、辦理、回復(fù)和督查等步驟中明確量化要求，提高回復(fù)時效。

在效果評價上，探索回應(yīng)績效評價指標體系?？冃гu價體系是政民互動的最后閉環(huán)，應(yīng)包括自身評價、民眾評價等方面，保證評價結(jié)果的準確、客觀、全面?？梢栽O(shè)置“監(jiān)督評價”版塊，動態(tài)顯示信件統(tǒng)計和處理狀態(tài)，提高部自我完善能力，強化回應(yīng)責任。

在技術(shù)手段上，積極引入大數(shù)據(jù)分析等技術(shù)。深度挖掘門戶網(wǎng)站建議留言管理系統(tǒng)的數(shù)據(jù)資源，更全面深入地了解民眾所思所想和利益訴求，做到及時跟蹤熱點和民生動態(tài)，更好聽民意、匯民智，發(fā)揮信息化優(yōu)勢，提升政務(wù)決策水平。