政府網站集約化建設模式探討

陳曉靜

（湖北郵電規劃設計有限公司，湖北 武漢 430023）

0 引 言

2017年5月《國務院辦公廳印發政府網站發展指引的通知》提出要通過統一標準體系、統一技術平臺、統一安全防護、統一運維監管，集中管理信息數據，集中提供內容服務，最大程度共享基礎設施資源，實現政府網站的五個統一（即管理、運維、部署、監控和備份），并實現各級部門網站信息資源的集中管理，有效促進各單位政務信息資源的共享共用，可以為公眾提供更便捷的政務服務。

1 當下面臨的主要問題

信息公開的廣度和深度有待加強：大部分網站信息和數據分類不科學，內容更新不及時，網上咨詢和監督投訴缺乏手段。

政府網站建設集中度有待提高：平臺采用的技術架構、接口規范、數據格式均不一致，市、區之間平臺難以互聯融通；數據、管理、服務尚未形成有效集約。

政務服務功能有待進一步增強：辦事指南關聯政策法規、問題咨詢、便民查詢等服務資源不夠，在線辦理事項過少；各級政府部門網站還沒有做到統一身份認證，給用戶造成不便。

數據不能對接共享：各級政府部門的數據還無法實現有效對接及共享，網站數據均存儲在各網站業務數據庫，信息資源未進行統一匯聚與集中管理；對于服務群眾、數據統計以及服務領導決策等，不能實現及時支撐和暢通。

網站安全防護有待加強：現有信息安全等級保護不符合相關安全防護規范，且政府網站業務相關系統的管理分散，云平臺、云主機平臺、云主機網站系統、數據存網站系統、數據存儲等系統和設備的安全管理權限分屬于不同部門，安全問題無法溯源定位，缺乏完整安全防護。

2 政府網站集約化建設模式

立足于政府網站建設角度，網站集約化建設就是要將政府及各部門、各轄區的網站集中融合、統一管理，強化數據資源整合，建立信息一體化支撐體系，便捷群眾，避免重復投資。通過建設本地區統一的政府網站平臺，實現對內外信息服務的標準規范化，將政府網站打造成高效、精準、便捷的政府信息發布、辦事交流和公共服務平臺。

政府網站集約化平臺是結合新形勢下政府網站建設發展理念，融合人工智能、云計算、大數據、移動互聯網、新媒體等新技術，在頂層設計的基礎上，統一規劃、系統設計，面向多種服務對象、整合多種內容來源、提供多種訪問渠道、支撐多層級多部門、保證高度信息安全的政府門戶網站集群平臺，具備設施集約、資源集聚、內容集合、服務集成、管理集中、推廣集群的特點。

2.1 統一標準體系

完善政府網站群管理辦法、制度措施和標準規范，按照統一標準，規范化政府網站建設，全面提升政府網站服務能力，讓企業和群眾更方便、更快捷、更高效地獲取政府服務。

2.2 統一技術平臺

充分利用云計算、容器技術、大數據等相關技術，集約化平臺能夠根據系統性能、用戶訪問并發、資源存儲等閾值壓力進行應用節點的自動彈性伸縮，更好地滿足本地區、本部門、本系統政府網站的建設需求。集約化平臺應能提供內容管理、欄目管理、資源管理、權限管理、內容發布、評價監督、統計分析、運維監控、內容安全防護等內容。同時，要具備與已有數據交換平臺、各委辦局政務服務系統等應用對接融合的靈活和擴展性。使各單位根據自身需求，按照統一技術標準在平臺進行網站建設和管理，也能支持個性化功能擴展。

2.3 統一運維監管

政府網站集約化平臺統一運維服務體系，使運維管理從傳統被動式服務轉變為主動預防服務，實現集約化平臺的高效運維，以及運維管理的標準化、規范化和流程化。以IT資源可用性監控為主線，對集約化平臺統一集成的網絡、存儲、物理機、虛擬機、容器、數據庫、應用服務及第三方接口服務等進行運行狀態、資源占用的實時監測和自動預警，實現快速準確的故障定位與高效的診斷處理，為集約化平臺的穩定高效運行提供運維保障。

3 安全防護建設

3.1 云平臺安全防護

云平臺所采用的運維系統需為獨立系統，無需回接到其他運維系統。云平臺可實現安全服務產品任意種類、任意位置的服務編排功能。云平臺應可提供云防火墻產品，實現支持外部防護（南北向）、全防護（南北向、東西向，虛機間微隔離）等。

平臺還應具備入侵防御服務、DDOS攻擊防護服務、Web應用攻擊防護服務、漏洞掃描、防病毒系統服務、網頁放篡改服務、數據庫安全審計、堡壘機等。

3.2 基于IPv4/IPv6支持安全實現

基于IPv4/IPv6雙棧技術安全實現，如圖1所示。雙棧技術是IPv4向IPv6過渡的一種有效的技術，節點同時支持IPv4和IPv6協議棧，實現分別與IPv4或IPv6節點間的信息互通。

雙棧就是讓網絡中每個設備都同時運行IPv4和IPv6兩個協議棧。每個協議棧處理各自的數據報文，相互之間沒有直接關系，相當于在同一套網絡硬件上構建了IPv4和IPv6兩個完全隔離的網絡。雙棧網絡為接入用戶終端和業務平臺同時提供IPv4和IPv6兩種協議地址，如果沒有公有IPv4地址，則給用戶分配私有IPv4地址，再通過NAT訪問外網IPv4資源。雙棧網絡的用戶在被訪資源同時支持IPv6和IPv4時，優先選擇IPv6協議進行訪問。

互聯網客戶端通信時通過支持雙協議的互聯網運營商DNS服務器查詢服務器主機對應IP地址，再根據指定的IPv6或IPv4地址開始通信。與市政府網站集約化平臺或武漢電子政務網進行數據交換時，通過IPv4/IPv6網絡與服務器通信。原IPv4網站不受影響，新的IPv6網站正常訪問。IPv4/IPv6網站使用統一域名，不能僅僅為了測試新增IPv6域名。對于同一組服務器，可同時對外提供IPv4和IPv6雙棧地址，供IPv4和IPv6用戶同時訪問。天窗問題是指網站部分圖片，鏈接等資源無法正常顯示。當網站調用其他網站外鏈時，會因為被引用的網站尚未支持IPv6，導致IPv6用戶訪問該網站時加載緩慢，部分頁面無法顯示的問題，影響用戶體驗。可對應用層進行改寫，避免天窗問題。在網站支持IPv6的同時，還應該支持應用層策略控制、抗DDOS、一鍵斷網等安全功能，增加IPv6網站的安全性[1]。

圖1 基于IPv4/IPv6雙棧技術安全實現

4 達到的效果

政府集約化平臺建設改變了政府網站建設各自為政的現狀，解決了政府網站“信息孤島”“數據煙囪”等問題。建設基于統一信息資源庫的政府網站集約化平臺，以信息資源共享共用帶動政府網站整體服務水平的提升。通過集約化統一平臺的建設，實現統一標準體系、統一技術平臺、統一安全防護、統一運維監管，集中管理信息數據，集中提供內容服務；實現政府網站資源優化融合、平臺整合安全、數據互認共享、管理統籌規范、服務便捷高效。政府集約化平臺建設，改變了網站建設、運維的舊模式，優化了技術、人員配置，避免了網站的重復建設，節約了財政投入。

5 對接工作

要實現省市各級集約化平臺的互聯互動，首先要實現省市兩級網站信息資源庫的互聯互通。由于省市兩級網站信息資源庫分別部署在兩地，就存在異地數據傳輸的問題，而要解決異地數據傳輸，需要解決網絡安全與傳輸方式兩個技術問題。

6 結 論

政府網站集約化進一步挖掘了政府網站的資源價值，提升了服務群眾效率，實現整合政府信息資源需求，強調用集約化思路去統籌、建設和管理政府網站群，達到集約化建設和減少安全風險的目的。網站集約化后，由于所有網站集中管理，對安全性提出了更高的要求，所以需在傳統安全防護的基礎上，考慮集約化可能帶來的新安全風險。