政務協同辦公一體化平臺建設

李新華 錢軍 馬志明 陳靜 孫燦

(江西省信息中心 江西省南昌市 330036）

1 研究背景

黨的十九大報告明確提出“要建設網絡強國、數字中國、智慧社會，推動互聯網、大數據、人工智能和實體經濟深度融合”。由于我國政府信息化起步較晚，目前的政府信息化建設還存在一些不可忽視的問題：信息不夠全面、應用水平偏低、內部信息壁壘嚴重、不能提供有效網絡服務等情況[1-2]。

基于云計算和大數據等技術[3-5]，建設和使用協同辦公平臺，可以有效促進政府各部門提升信息效率、協作效率、辦公效率和管理效率。加強戰略及策略執行的過程控制，形成了高效、規范、程序化的管理機制。提高各部門間、業務環節間的協作效率，幫助政府消除信息死角，提高部門間的協作能力。通過協同平臺，可以了解到每項業務、每個人的進度和狀態，分析具體環節的辦事時間和結果，提高組織的工作效率和管理效率。在協同平臺上，各部門、管理者、經辦人按照既定規則、制度執行和操作業務，相應的責任對應相應的權利，杜絕越權操作，增加了對政務的監督。另外移動辦公是辦公自動化的發展趨勢[6]，無論身處何種緊急情況下，都能高效迅捷地開展工作，特別是應對于突發性或應急性事件的處理或部署有極為重要的意義。

2 政務辦公現狀

在網上辦公方面，我省部分省直部門和設區市已建設并運行本部門或本地區的網上辦公系統，這些已建的網上辦公系統由于無法實現互聯互通，信息不能有效共享，導致部門仍舊兩條腿走路，部門內部實現了無紙化運轉，可是一出部門還是只能采取傳統的報送紙質件的老辦法，極大的限制了辦公效率。希望省里建設統一的政務協同辦公系統，實現部門之間和省市縣之間的互聯互通，業務聯合協同，全過程電子化。此外，還有不少部門雖然對無紙化辦公需求迫切，但由于技術力量和財力限制，自身獨立建設和運維網上辦公系統存在比較大的困難，也希望省里建設統一政務協同辦公系統提供統一的云服務。

在移動辦公方面，我省部分省直部門和設區市先行開展了建設和應用，采取的技術路線、網絡接入規范、安全措施不一，普遍存在功能單一，平臺支撐能力不足，擴展性差等問題。由于網絡接入方式各異對政務外網的規范管理和運行安全造成極大威脅。

3 一體化平臺建設

3.1 總體架構

一體化平臺將基于面向服務的SOA 框架構建，平臺由基礎設施層、應用支撐層、業務應用層和用戶服務層組成。同時規劃標準規范體系、運維保障體系、安全防護體系，保障政務辦公的安全穩定運行。總體架構如圖1 所示。

3.1.1 基礎設施層

依托省電子政務外網網絡平臺、政務云、政務外網安全接入平臺和省電子政務數據共享交換平臺等已有基礎設施，集約化建設。

3.1.2 應用支撐層

圖1：平臺總體架構

為業務應用系統提供數據支撐和能力支撐。政務專有化管理系統包括組織管理、縱向樹管理、統計報表、日志管理和運維監控管理等功能；能力開放接口提供包括組織管理API、人員管理API 等接口服務，為泛業務應用提供快速支撐；掌上門戶提供全省統一的門戶管理，包括全省范圍內的各移動應用管理、展臺管理、多級門戶管理等，為各部門移動辦公應用提供統一入口和技術支撐。

3.1.3 業務應用層

包括即時通訊平臺、各級政府的泛業務應用和移動政務辦公等系統。規劃全省公務人員基于統一通訊架構，實現無紙化、標準化、信息化的業務協同，扁平化安全加密溝通，顯著提高全省政府行政辦公效率，提升政府管理決策和服務能力。

3.1.4 用戶服務層

為全省公務人員構建統一的網上辦公和移動辦公入口，實現身份認證、授權訪問，滿足隨時隨地在線溝通和政務辦公的需要。

3.1.5 標準規范體系

建立信息標準規范體系，統一應用系統接入標準，規范信息互聯互通，從而保證與業務應用系統實現有效集成。

3.1.6 運維保障體系

根據電子政務網絡平臺要求建設和防護，建立信息運維保障體系，以應用與實效為主導，管理與技術并重，建立綜合防范機制和運維保障體系，保障信息平臺安全、高效、可靠的運行。

3.1.7 安全防護體系

安全防護體系主要包含即時通訊客戶端安全防護、即時通訊服務器安全防護、數據傳輸安全設計、第三方數據加密設計、VPN接入、部署安全設計等。

3.2 統一即時通訊平臺

即時通訊平臺須具備移動通訊能力、移動訪問加速能力、移動設備適配能力、移動應用分發和管理能力。包含數據存儲、接入、消息通信、音視頻通信、通訊錄、開放擴展、安全等組件，配套部署在高性能平臺之上，可以承載大用戶數及高并發訪問。

3.2.1 組織通訊錄

按照實際的組織架構，在一體化協同辦公平臺上創建對應的虛擬組織架構，組織架構一目了然，通訊錄信息全員共享，隨時隨地方便找人；通訊錄水印，防止截屏和外發；設置部門子管理員，維護部門人員信息，管理部門聊天群，分擔管理工作。

3.2.2 內部溝通交流群

通過關聯通訊錄來創建內部群，群成員實名制，可以創建部門群，會話群等，支持千人以上大群；僅限通訊錄中的成員入群，確保組織內部溝通的信息安全；人員離職自動退出所有群。

3.2.3 即時通訊服務

主要用于政府內部工作人員之間的相互協調、相互溝通、交流，達到與目前主流即時通訊工具相似的應用效果，且不改變使用習慣，在系統安全性方面，更安全、更能夠有效的避免信息的泄露。

3.2.4 消息提醒

將語音或者文字通過電話、短信、應用等方式提醒接收方，確保對方能收到。同時融合政務移動辦公系統的每個功能，例如消息、公告、郵件、審批等辦公業務都可以實現消息提醒功能。

3.2.5 安全密聊

設置安全密碼鎖，開啟不留痕跡的私密聊天模式，密聊消息在對方已讀后能自動銷毀，禁止拷貝和轉發消息，密聊窗口可通過打碼加密防截屏。

3.2.6 電話會議

電話會議可實現多人網絡電話溝通，支持撥打固話、手機，用戶無論身在何處都能接入；會議紀要記錄會議內容，以文件方式發送到參會人或會議群；可根據需求隨時調整參會成員；會議如發生意外中斷，參會人員可通過會議密碼重新加入。

3.2.7 視頻會議

用戶無需依賴任何專有網絡和設備，就能通過手機或電腦隨時隨地發起和加入視頻通話，提高遠程協同工作的效率。用戶在3G/4G/Wi-Fi 等網絡條件下都可接入視頻會議，視頻會議達到高清或標清效果，流量會隨著網絡情況做自適應調整，可在會議過程中將文檔材料實時共享給其他參會者。

3.2.8 群直播

須具備低延時、穩定、安全、可控、易用等特點，適合用于做組織內外部培訓、會議、現場巡查等工作場景。

3.2.9 會議通知

包含會議預約、會議提醒、參會報名、現場掃碼簽到、會后參會人員情況統計等功能，實現會務活動全流程管理，并能夠與線下的會議室進行有效的結合，政府辦會更簡單更高效。

3.3 協同辦公平臺

構建標準、規范的全省政務協同辦公機制，保障政務協同辦公長效運行，全面提升我省政務辦公效能。規劃設計統一的政務協同辦公系統，實現政務辦公云化服務，為尚未開展網上辦公的部門提供通用辦公功能，與各類已建辦公系統互聯互通、信息共享，實現政務部門之間辦公高效協同。

3.3.1 整合尚未建設辦公系統的部門業務（“大平臺”套小系統）

未建設辦公系統的單位可以直接使用本次建設的政務協同辦公系統，可以采取兩種接入模式。

（1）采用集中式部署模式，在省政務云上部署高性能、大容量的平臺應用和數據庫系統，各單位可根據實際的網絡帶寬需要，采用直接賬號接入（不需要任何主機設備）。本模式無需重復建設多個機房，不需要維護多級平臺，數據傳輸與交換效率高，平臺運行維護成本低、便捷。平臺通過負載均衡、應用群集設計，可容納大用戶量并發訪問，性能穩定。

圖2：接入部門辦公系統運行模式圖

圖3：統一用戶與身份認證系統架構圖

（2）每個單位虛擬部署一套政務協同辦公系統。在統一平臺的基礎上，通過應用數據隔離技術，將每個單位劃分單獨的存儲與應用區域，用戶登錄平臺后，自動導向到本單位的政務協同辦公系統，各單位數據未經授權不允許其他單位查看。多個單位之間可以通過單獨設立的數據共享區進行信息交換。實現同臺辦公的同時，充分保護各個單位的信息訪問安全。如圖2。

3.3.2 整合已建辦公系統部門業務

平臺將提供單點登錄支持。用戶一次登錄成功就可以訪問門戶系統及其后臺集成應用的不同部分，而不需要用戶多次登錄。對于使用者而言，不需要為了存取網絡資源而記憶許多組不同的用戶名ID 和密碼。對于系統管理者而言，對于系統控制以及網絡安全也將非常容易管理。

如圖3 所示，實現統一用戶中的組織結構與用戶管理，可將系統存儲于本統一用戶與身份認證系統中，也可以通過LDAP 或其它第三方應用為中心實現組織機構與用戶管理，再與平臺做同步，對于不能提供同步接口的系統，可通過用戶對照關系來實現與統一用戶的用戶相對應。

3.4 移動政務辦公

以“數字政府、無限辦公”為主導思想，設計具有前瞻性,支持縱向管理、橫向聯合的政務移動辦公平臺, 以政務協同辦公業務為基礎，分析移動辦公的應用場景，規劃和設計適應移動辦公需求的辦公應用，以達到與PC 端相同的辦公性能，包括公告閱讀、公文流轉處理、即時通訊、視頻會議等協同辦公業務。同時客戶端嵌入短信、移動郵箱、辦公軟件等移動應用，方便使用者移動辦公需求。

移動政務辦公應用須采用嚴格的身份認證、安全部署、數據加密和分級授權機制，最大限度地保護信息安全。同時，移動政務辦公須支持Android、iOS 移動設備、Windows 和Mac 電腦等不同操作系統的設備全天候隨時隨地安全訪問。

3.5 業務系統接入方案設計

建設全省統一的移動應用工作平臺，為全省移動政務應用提供一體化支撐服務，移動應用工作平臺從工作門戶、業務應用、基礎資源三個方面為各單位提供統一化服務。建設全省統一的應用中心，集中展示全省各地各單位自建的應用，加強應用復用，避免應用同質化和重復建設，并為各單位提供應用建設新思路。

針對各部門業務系統的對接建設，對已建設的跨部門業務應用系統和行業重點業務應用系統改造后，接入到一體化平臺，實現業務應用移動化，為全省各級政務部門提供便捷、高效的移動辦公服務。

3.6 安全保障體系設計

充分利用省電子政務外網和政務云已有的安全基礎設施，構建全省一體化政務辦公安全保障體系，確保政務數據安全。

3.6.1 建立健全政務辦公安全保障體系

遵循國家信息安全等級保護（2.0）三級的相關規范以及保密管理和密碼管理的有關要求，建立健全政務辦公安全保障體系。整體設計、頂層規劃，按照信息系統安全等級保護的要求構建數據存儲環境、應用系統環境、運行管理機制，確保政務數據安全。安全保障體系與政務協同辦公一體化平臺同步建設，安全保障體系包括物理安全、網絡安全、數據安全、系統安全。

3.6.2 加強對數據交換和信息共享的安全管理

重視數據交換和信息共享存在的安全風險，完善開發接口的安全防護能力，任何數據交換和信息共享都可能會對系統的安全帶來影響，應采用針對性安全措施，完善開放接口的安全防護能力。對數據交換和信息共享環節監控端到端，及時發現和解決問題隱患，確保政務辦公業務正常進行。

3.6.3 加強對重要敏感數據安全保護

對平臺各類公告信息、秘密信息等重要數據的保護，加強重要數據的安全防護，建立數據安全規范，在系統后臺對各類數據安全屬性進行必要的定義和設置，規定數據的開放范圍和開放力度，嚴格執行相應的權限管理。

3.7 運維保障體系設計

建立健全運維組織和管理機制，制定運維管理制度，構建完善的運維保障體系。

（1）健全運維組織體系，建立全省一體化的政務辦公服務平臺運維團隊，明確運維管理職責，建立各部門聯絡溝通機制，制定應急處理預案，加強運維管理培訓，建立運維考核評價體系。

（2）規范全過程運維管理，結合省級政務云的相關要求，提供高質量運維服務，規范各項工作程序。

3.8 標準規范體系設計

遵循國家電子政務的標準規范，依據我省實際需求，制定符合全省實際政務辦公一體化平臺的運行管理、操作管理、接口標準等標準規范和技術標準。

（1）標準體系。在充分調研、廣泛論證的基礎上，兼顧各部門已制定執行的行業標準，建立相關的總體標準、技術標準、數據標準、接口標準。

（2）管理標準。制定政務協同辦公一體化平臺的運維管理標準，規范協同辦公一體化平臺服務過程中的職能、職責和行為準則。制定政務協同辦公一體化平臺的數據開放管理標準，規范各級政府部門開放數據的類型、程度和問責考核規定。制定統一身份認證體系的接入管理標準，用于規范各級政府部門用戶在接入統一身份認證體系的方式、流程和退出機制。

（3）服務標準。制定政務協同辦公一體化平臺數據開放服務的標準，規范政務協同辦公一體化平臺數據開放服務的可靠性、有效性、安全性。

（4）技術標準。制定政務協同辦公一體化平臺的對接技術標準，用以規范一體化平臺與其他系統對接的技術要求。制定界面設計標準，用于規范定義全省一體化平臺界面設計的標準和技術實現方式。

4 結語

通過融合統一即時通信平臺和協同辦公平臺，省政務協同辦公一體化平臺解決了分散政務辦公系統造成的信息孤島問題，實現了省市縣三級部門“橫向到邊，縱向到底”的高效溝通和跨部門協同一體化辦公。站在全省的高度上，省政務協同辦公一體化平臺實現了全省范圍內的政務辦公大流轉、大協同。

推進政務協同辦公一體化平臺建設，可以從技術上改善和解決我省政務協同存在的一些突出矛盾和問題，成為全省各級政府轉變職能、改進服務、引領創新、推動發展的重要抓手。但也要清晰地看到，堅持協調發展，加強統籌規劃，理順體制機制，建立完善各級政府橫向協同、縱向聯動的電子政務協調發展機制，是推動電子政務科學、可持續發展，促進政務協同工作能貫徹實施，提升政府治理能力的有效保障。