自然資源部門戶網站政民互動的設計與實現

李佳臨，侯一俊，楊征，徐曉婧，陳卉

(自然資源部信息中心,北京 100830)

0 引言

互聯網技術的廣泛應用為我國民主政治的發展提供了新方式。政府部門主動適應信息化發展趨勢，加快推進“互聯網+政務服務”建設，不斷創新公共服務和政府治理方式。推動政府與民眾的網絡互動就是其重要內容[1-2]。政府門戶網站作為基于網絡的政民互動的主渠道，是權威和具有代表性的公民政治參與平臺[3]。

原國土資源部網站于1999年面向社會提供服務，先后進行了多次改版，設立了“部長信箱”欄目[4]，并于2011年5月啟動“部長信箱”回復的網上發布工作。民眾可以對國土資源管理方面的問題進行咨詢，并及時得到答復?！安块L信箱”成為給老百姓釋疑解惑、指點迷津的重要渠道[5]。隨著國家機構改革的持續推進，圍繞自然資源部政務服務特點和部門戶網站“政民互動的重要窗口”的功能定位[6]，在原有“部長信箱”的基礎上[7]，充分考慮政民互動的新需求，進一步完善交互服務模式，重新整合設計了相關系統，升級改版了“互動”欄目，使之成為部與民眾雙向高效溝通的重要橋梁?！盎印睓谀课挥陂T戶網站首頁的右側，在導航欄也設置了入口，民眾點擊進入后能進行建議、留言、查看回復信息等。同時也提供了舉報和信訪的電話和地址信息等，具體設計見圖1。

1 工作流程

基于部門戶網站的“政民互動”由主體、客體、平臺與流程這4個要素組成。民眾是參與主體，客體由部機關司局和相關單位工作人員組成，平臺主要包括“政民互動”過程中涉及到的部門戶網站、網站建議留言管理系統，以及部機關辦公自動化系統中的部分功能，具體流程如圖2所示。

民眾訪問自然資源部門戶網站“互動”欄目，在線填寫表單(圖3)，提交的信息自動推送至建議留言管理系統，并自動完成信息的登記和分類處理等工作。其中，舉報類信息轉發到統一的舉報信箱，由部法律事務中心(12336)受理[8]。

圖1 自然資源部門戶網站“互動”欄目

圖2 部門戶網站“政民互動”業務流程

圖3 部門戶網站“建議留言”表單

建議和咨詢類信息通過部辦公自動化系統分送機關司局或單位進入具體的辦理流程。

自然資源部機關已實現了電子公文的單軌運行，部辦公自動化系統按“大密網”部署原則覆蓋到部機關所有人員，并通過傳輸加密方式部署到各直屬單位和派出機構[9]。民眾信件的辦理基于部辦公自動化系統的公文運轉功能，并根據其特點進行了定制開發，實現了全程辦理的自動化、數字化、網絡化，保障了辦理的時效性。最后的辦理結果可通過郵件方式直接與建議者進行反饋，并根據需要在門戶網站“互動”欄目的“回復匯總”公開發布。

2 總體設計

本文主要研究了支撐“政民互動”的門戶網站建議留言管理系統，以及與其他系統的交互方式。該系統采用SOA體系結構、J2EE技術架構以及B/S應用模式，應用了可擴展標記語言、數據交換中間件、海量數據管理、多種數據引擎、數據標準及規范化、面向對象的數據倉庫和聯機分析等技術，以保障良好的擴展性以及與相關系統的高度集成和松耦合關系[10]。

在“自然資源云”(原“國土資源云”)建設總體框架下[11]，系統技術構架可概括為“四層架構、兩大體系”。四層架構是基礎設施層、數據資源層、應用支撐層和用戶服務層。兩大體系是標準規范體系和安全防護體系(圖4)。

圖4 門戶網站建議留言管理系統技術架構

2.1 基礎設施層

系統部署于“自然資源云”服務平臺，該平臺將自然資源網絡與數據中心的計算、存儲、網絡等物理資源進行整合，按照云服務模式建立資源池，為上層應用提供可按需擴展的高性能計算、大容量存儲和高吞吐網絡等云資源環境[12]。

2.2 數據資源層

對上層的應用支撐層和用戶服務層提供數據支撐，對建議留言數據庫和公文運轉子數據庫進行統一管理，保障數據資源的合理配置與高效調用。其中公文運轉子數據與部辦公自動化系統中機構和人員設置保持一致。

2.3 應用支撐層

是建議留言管理系統的樞紐，負責統一身份認證[13]、統一系統授權、統一用戶審計等基礎通用功能，并提供留言填報、運行管理、辦理管理、系統管理以及系統集成等五大核心應用。

2.4 用戶服務層

與部門戶網站的發布服務整合集成，組織并提供“互動”欄目的頁面展示，民眾可進行建議填報和回復查詢等功能，以及系統管理人員的系統管理后臺頁面。

2.5 標準規范體系

包括交換信息和應用服務兩方面的技術標準規范及運維管理制度，確保建議留言管理系統各組成部分之間高效交互，以及與其他外部系統有效銜接、規范運轉。

2.6 安全防護體系

落實《信息安全技術網絡安全等級保護基本要求》，在計算環境、區域邊界、通信網絡這三個方面，保障數據存儲、傳輸和訪問的安全。

3 關鍵技術分析

建議留言管理系統基于部門戶網站對公眾提供服務，民眾會提交個人信息甚至是更敏感的舉報信息。根據相關要求[14-15]，必須達到國家信息系統安全等級保護第三級的要求，加強安全防護措施，防止頁面被非法篡改以及信息遭到非法竊??；采用數據庫加密技術，進行數據防護，防止造成實際上的信息泄露。

3.1 安全防護

在計算環境、區域邊界、通信網絡這三個方面采取相應措施，以符合國家相關要求。并使用安全滲透測試、代碼審計等技術手段，進一步增強系統和代碼的安全性。

在計算環境方面，采用從終端、操作系統、應用系統到數據庫的安全措施。針對發布頁面使用了網頁防篡改機制，該機制以可信計算為基礎，加強了訪問控制，利用白名單、文件過濾驅動、事件觸發等技術，實現操作系統內核級的安全防護。通過對進程的可信度量和嚴格控制，達到從操作系內核到應用進程和文件的可信鏈傳遞，建立了用戶可信、程序可信的系統安全運行環境[16]。

在區域邊界方面，使用了下一代防火墻、入侵檢測系統(IDS)以及身份認證管理等方式,對進入和流出的網絡流量進行安全檢查和訪問控制，確保應用系統邊界安全。

在通信網絡方面，對通信雙方進行身份驗證，建立訪問控制機制，采用校驗技術和密碼技術保證通信過程中數據的完整性。

在系統和代碼的安全性方面，進行了安全滲透測試以及代碼審計。利用遍歷目錄、用戶弱口令猜解、SQL注入漏洞、數據庫挖掘、內網嗅探以及域服務器安全等手段對網站建議留言管理系統進行安全滲透測試，對可能存在的安全漏洞進行分析和挖掘，找出漏洞在實際應用場景中被利用的方式；采用靜態分析技術進行代碼審計，發現存在安全缺陷和違反軟件編碼規范的代碼。通過上述兩種手段，發現了系統存在的安全漏洞和隱患，在被惡意利用之前主動消除，起到了防患于未然的效果。

3.2 數據庫加密

建議留言管理系統數據庫內保存著個人信息甚至是敏感信息，且系統部署在互聯網面臨著泄露風險。采用身份鑒別、存取控制等常規措施難以滿足數據庫安全的要求。因此，需要按照商用密碼管理和使用的標準規范，應用密碼技術對明文數據進行加密，保護數據中的敏感信息。

建議留言管理系統使用門戶網站已有的統一數據庫[17]，建立了數據庫加密代理服務，采用應用層加密的方式直接對數據表中的姓名、身份證號、地址、電子郵箱和手機號等字段進行保護。

數據庫加密采用國密算法，并根據不同算法的特點確定使用對象。使用SM4算法(數據密鑰)對數據表中敏感字段進行加密；為保護數據密鑰不被非法竊取，使用SM2算法(主密鑰)對SM4算法的密鑰進行保護，并將加密后的密鑰保存在CA中心，其他個人或應用無法獲得；使用SM3算法建立數據的密文索引，在實現數據的加密存儲的同時最大程度保證讀寫速率[18]。

在進行涉及敏感信息的SQL查詢時，應用系統將查詢語句轉發給加密代理服務；代理服務訪問CA中心，通過SM2算法的私鑰(主密鑰)解密得到SM4算法的數據密鑰；代理服務使用數據密鑰對SQL語句進行加密改寫后，發送查詢語句至數據庫執行查詢；代理服務使用數據密鑰將查詢到密文進行解密，最后返回給應用程序，完成加密信息的查詢(圖5)。

圖5 加密信息查詢時序圖

4 系統的設計與實現

4.1 部署模式

建議留言管理系統使用“自然資源云”資源進行部署，與部門戶網站處于同一網絡環境，與網站內容管理系統、統一數據庫直接交互，通過互聯網對民眾提供服務，通過網閘與部署在部內網的部辦公自動化系統進行單向文件交換(圖6)[19]。

圖6 建議留言管理系統部署模式

4.2 功能設計

功能設計遵循上報真實化、分類智能化、辦理流程化、查詢簡單化的原則，改變原有的人工分類和辦理的方式，降低了人員工作強度，提高了信件處理效率。

4.2.1 信件填報

信件填報基于“互動”欄目，民眾填寫咨詢、建議等信息。為保證上報的信息真實有效，結合手機驗證碼、郵箱驗證碼等措施，防止填報錯誤以及非法惡意填報；設置信件分類選框，涉及舉報的處理由部法律事務中心統一受理。信件填報后，經結構化處理和加密處理后，直接存儲到建議留言管理系統數據庫。

4.2.2 信件篩選

信件篩選可對未分類或者分類錯誤的信件進行篩選，包括自動篩選和人工篩選兩種方式。

自動篩選。系統對民眾填報的信息進行語義分析，將包含敏感關鍵字的信件特殊標注出來，提醒系統管理員篩選時重點關注此信件；對咨詢或者建議類郵件分類不符的情況，對系統管理員進行提示，鼠標懸浮可查看具體原因等；人工篩選。支持系統管理員直接篩選信件，將信件轉為投訴舉報、咨詢、建議或者其他(圖7)。

待辦信件。處于待辦信件列表中的信件，預先配置擬轉交辦理的業務司局或單位，由系統管理員進一步確認，支持批量導出和辦理等功能。

轉辦中信件。通過網閘以XML交換文件方式導出到部辦公自動化系統，根據指定的辦理司局或單位，在部辦公自動化系統中啟動信件辦理工作流[20]。當工作流辦理結束且經保密審查后，以報盤的方式導出答復意見，并導入至建議留言管理系統中的轉辦列表，與對應信件的答復意見進行關聯，并將該信件的狀態改為待答復。

圖7 建議留言管理系統信件篩選功能

待答復信件。系統管理員通過點擊“答復來信人”按鈕，自動調用郵箱客戶端程序，自動填寫郵箱地址、郵件標題，并將答復意見自動帶入郵件正文進行發送，得到郵件系統成功發送的反饋后，該信件的辦理狀態變為“已答復”，并自動歸入信件答復列表中。

已答復信件。在信件答復列表中可以對已答復的信件進行公開或辦結處理，公開的信件可直接在門戶網站“互動”欄目“回復匯總”中公開發布(圖8)。

圖8 建議留言管理系統信件辦理功能

4.2.3 系統集成

為實現信件辦理全流程自動化，建議留言管理系統需要與門戶網站內容發布系統無縫集成，與部辦公自動化系統通過網閘以文件的方式交互，并制定了相應的標準規范。

當信件和回復內容需要公開時，建議留言管理系統將相關信息傳輸給內容管理系統，由內容管理系統將答復信息發布到“回復匯總”頁面中，并發送郵件告知發信人已將答復內容公示在門戶網站。

信件辦理部分流程在部辦公自動化系統內完成。2個系統充分對接，明確了數據導入導出的XML交換數據包標準，確保信件運轉流程自動分轉到對應司局或單位，以及辦結信息的完整準確導入。

5 實踐分析

自然資源部門戶網站政民互動從“提升政府網上服務能力”的理念出發，對建議留言管理等系統和相關頁面進行整合與升級，是適應新形勢下建設服務型政府、推進“互聯網+政務服務”工作的有益實踐。

通過“互動”欄目，部可以積極與民眾溝通，了解人民情感、匯聚人民智慧，為政策制定、決策部署、問題處理提供了群眾基礎和科學依據；民眾可以向部反映自身訴求、咨詢法律政策問題、對部工作提出建議等。為部和民眾兩者間的雙向溝通搭建了橋梁，實現了信息的高效交流。

部信息中心積極配合部機關司局，進一步完善了民眾意見建議的收集、處理和反饋等機制。針對建議類信件，信息中心定期編發《部門戶網站社會公眾建議摘編》(截至2020年6月已編發6期)，供部參考。針對政策咨詢類信件積極回復，2019年度全年共處理信件7586封，平均辦理時間為7日，118條留言回復在網站予以公開。并根據民眾反映的信息加強輿情監測，全年對9起重大輿情進行了回應[21]。

6 結語

部門戶網站正處服務轉型升級的發展階段，政民互動是部聯系群眾的重要窗口。自然資源工作是社會熱點，信件數量大、涉及面廣、時效性強、處理難度大。應注重部門戶網站“互動”欄目的建設和發展，對民眾關注的熱點問題以及對自然資源工作的意見建議，給予積極回應，實現政民之間的充分溝通和良性互動。

在制度規范上，應細化建議留言辦理工作制度。包括工作目標、工作流程、工作要求等。在收集、分類、登記、辦理、回復和督查等步驟中明確量化要求，提高回復時效。

在效果評價上，探索回應績效評價指標體系?？冃гu價體系是政民互動的最后閉環，應包括自身評價、民眾評價等方面，保證評價結果的準確、客觀、全面?？梢栽O置“監督評價”版塊，動態顯示信件統計和處理狀態，提高部自我完善能力，強化回應責任。

在技術手段上，積極引入大數據分析等技術。深度挖掘門戶網站建議留言管理系統的數據資源，更全面深入地了解民眾所思所想和利益訴求，做到及時跟蹤熱點和民生動態，更好聽民意、匯民智，發揮信息化優勢，提升政務決策水平。