新疆維吾爾自治區發改委門戶網站移動試點案例與分析

周華東 深圳市雁聯移動科技有限公司首席架構師

新疆維吾爾自治區發改委門戶網站移動試點案例與分析

周華東 深圳市雁聯移動科技有限公司首席架構師

一、前言

電子政務外網平臺建設是新時期建設服務型政府的重要舉措，對加快政府職能轉變，提高工作效能和管理能力、決策能力、應急處理及公共服務能力，促進社會監督，具有十分重要的意義。經過幾年來的投入和建設，中國統一的國家電子政務外網已初步建成，橫向連接了118個中央單位和14.4萬個地方單位，縱向基本覆蓋了中央、省、地、縣四級，承載了47個全國性業務系統和5000余項地方業務系統。而其中，如政務公開、公眾宣傳，電子郵件等面向國內公眾的開放的服務，也占有較大比重。將這部分業務在不修改原有系統的前提下，以最小的成本，快速安全的延展到手機移動設備，而不限于僅能通過辦公電腦訪問；這已成為今后一段時間政務外網建設工作中重點探討的課題。本文結合2015年底在新疆維吾爾自治區政務外網的安全試點的實際案例，對移動辦公安全規范的可操作性和實際執行效果進行了總結分析。供廣大專業人士參考。

二、本次試點移動內容選擇

按照國家標準試點的5天開發時間要求，選擇與新疆維吾爾自治區發改委實際應用相結合，通過試點，構建一個可供領導、員工、社會公眾皆可體驗的可視化移動應用“新疆發改移動政務”。為加深對移動辦公的理解，和對門戶網站、微門戶和移動辦公區別的認識，此次標準試點選擇新疆維吾爾自治區發展和改革委員會門戶網站的重點功能模塊進行移動化，移動內容的選擇本著重要、實用、精煉、干凈；移動化轉換的原則為安全可靠、自動抓取、實時更新，移動終端不留存任何信息，服務端的移動內容加密。注：該門戶網站已有微門戶（微信公眾號）。

1、新疆維吾爾自治區發展和改革委員會門戶網站

[URL]http://www.xjdrc.gov.cn/

描述：該門戶網站部署在互聯網，為B/S結構，包括首頁、政務公開、發展改革工作、績效管理、機關建設、調查研究、熱點專題等欄目。其中，首頁把各欄目聚焦點集中在一起，同時通過首頁鏈接輸入用戶名密碼訪問部分業務系統，如自治區糧油信息監測預警系統、項目信息公開查詢系統、自治區價格監測管理系統等；政務公開包括公示公告通知、重大工作部署、財政預算決算等10幾項頻繁訪問的信息；發展改革工作欄目包括自治區四十個地州局的最新動態、民生建設、規劃計劃等20多項重點信息；績效管理、機關建設、調查研究、熱點專題平時訪問量較少。政務公開和發展改革工作為門戶網站訪問頻率最高的欄目，數據加載及時，內容實時更新。所以選擇首頁、政務公開、發展改革工作兩大主要欄目進行移動化的轉換，同時將郵件系統進行移動化。

2、首頁

移動化時，首頁將替換為“熱點”，將圖片新聞、工作動態、新開工項目幾大類別欄目進行轉換。

3、政務公開欄目

政務公開包括了公示公告通知、重大工作部署、財政預算決算、三公經費等重要信息，以及人事、行政權力、政策法規規范性文件、解決信息、公開保障等。

政務公開欄目在門戶網站中為多級聯多次點擊操作才可看到具體內容的形式，在移動化時需要去繁從簡、分類清楚，3次點擊內看到具體內容。

4、發展改革工作欄目

發展改革工作欄目包括自治區四十個州的最新動態、民生建設、規劃計劃、體制改革、地區經濟、農村經濟、西部開發、重大建設、投資管理、經濟貿易、外資利用、能源建設、扶貧開發、社會事業、經濟運行、產業發展、資源環境、價格管理、財政金融、價格與收費政策、節能監察局、對口援疆。

該欄目內容較雜，移動化時需要改變展現方式，不能給用戶滿眼文字無所適從的感覺。

5、郵件系統

門戶網站的一個重要應用就是郵件系統，該郵件系統可支持發改委用戶、自治區信息中心用戶的多后綴郵箱使用。郵件服務器為POP3+SMTP，POP3服務器和SMTP服務器均為mail.xjdrc.gov.cn。

本次試點將委用戶郵箱xjdrc.gov.cn和自治區用戶郵箱xj.gov.cn進行移動化轉換。要求通過移動終端正常收發郵件功能。訪問郵件時，郵件內容僅在移動終端顯示但不在移動終端留存，并且當郵件帶附件時可以通過編輯軟件進行編輯。

三、移動試點擬實現的效果

1、按照國家標準安全框架要求進行技術驗證；

2、在不改變現有門戶網站使用情況下實現部分欄目的安全移動辦公；

3、技術上重點解決郵件系統的安全移動化；

4、利用IPSec VPN配合硬證書實現移動端的身份認證；

5、移動終端通過APP訪問移動門戶網站時不允許執行其他操作（僅可接電話），并防止截屏；僅能通過VPN安全通道訪問且防止截屏，其它訪問渠道關閉；

6、展現要求按照移動顯示風格重新組合。

四、標準要求的基本技術結構

1、試點用的VPN網關設備放置在網絡的接入區，外側有防火墻等邊界設備。因為是對外門戶網站，圖中所示A網和B網為一個網即互聯網，但訪問移動門戶時必須走該VPN通道保證安全（屏蔽移動終端個人應用）；移動服務器放入VPN網關內側，安裝移動軟件。

2、試點采用了三未信安的IPSec VPN網關設備和三張TF卡，同時采用了新疆自治區信息中心發放的CA證書。

3、移動后臺軟件安裝了必須的自動抓取、文檔內容轉換、網頁適配、消息推送、用戶管理、前端開發平臺等模塊。

4、試點安全接入拓撲如下圖。

五、試點過程

六、試點中的關鍵技術難點

1、移動門戶APP一套代碼自動轉換適配不同移動終端的操作系統，不論安卓、蘋果還是Windows，無需開發三套。發改委門戶欄目眾多，但風格比較統一，經仔細分析，基本可以將所有欄目使用一個通用模板進行過濾和格式轉換，將模板適配的工作量大幅縮減；

2、新疆發改委郵件系統采用的是pop3+smtp+webmail的服務界面，通過webmail界面發送的郵件，僅存在html數據段，較傳統郵箱如163、126郵箱，缺少文本內容段。在通過pop3協議獲取郵件正文時，需要對html數據段和text數據段的有無做一些判斷，以保證郵件正文不重復不缺失；

3、要在線編輯功能，需要通過調用WPS文檔編輯軟件，而WPS要求將編輯的文件保存于有效的存儲介質上，通過云存儲的技術，將文件臨時保存于移動云端的個人加密文件夾下，實現了文檔的在線編輯和加密保存。

七、移動辦公試點界面

1、系統圖標

2、啟動頁與功能入口

3、熱點欄目

4、發展改革工作欄目及詳情

5、政務公開欄目及詳情、附件查閱

6、發改委政務外網無痕郵箱

文檔瀏覽、閱后即焚在線編輯在線編輯

編輯后云端保存或直接發送附件編輯回復云端存儲文件夾

八、試點達到的效果總結

1、技術效果總結

（1）按照標準安全框架要求在新疆維吾爾自治區發改委真實門戶網站進行了技術驗證；

（2）不改變現有固定門戶網站的使用情況下，沒有門戶網站承建商支持的情況下，總共利用5天開發時間，實現了門戶網站重點欄目的安全移動辦公，其中移動終端不留存任何信息并且移動APP進行了加密鞏固，通信過程使用VPN專有通道，服務端的移動內容加密傳輸；

（3）技術上重點解決了發改委和信息中心兩郵件系統的安全移動化；

（4）利用IPSec VPN配合硬證書實現了移動端的身份認證；

（5）展現要求按照移動顯示風格重新組合，用戶體驗良好；

（6）同時測試了SSL VPN配合軟證書進行身份認證，并且有藍牙證書考慮；

（7）移動訪問內容可根據固定門戶網站內容更新而自動實時更新；

（8）相比重新開發獨立的移動系統，開發成本縮減10倍以上，運維人力和物力成本節省50％以上。

2、使用效果總結

（1）轉換為移動辦公后，通過移動終端可正常收發郵件。訪問郵件時，郵件內容僅在移動終端顯示但不在移動終端留存，并且當郵件帶附件時可進行編輯；

（2）移動化時對門戶網站繁雜的內容進行了精簡，突出信息重點，突出分類管理，用戶操作3次點擊內就能看到需要的具體信息；移動訪問時防止截屏；

（3）解決了員工在外辦事過程中不方便查閱重要信息和郵件的難題。

附：相關資源

a.新疆維吾爾自治區發改委APP（安卓版本）下載地址

http://www.xinhuapub.com/xjdrc/xjdrc.apk

b.新疆維吾爾自治區發展改革委員會門戶

http://www.xjdrc.gov.cn/

Cases&Analysis on the Mobile Pilot of Portail Web in the National Development &Reform Commission(NDRC)of the Xinjiang Uygur Autonomous Region

Zhou Huadong