新型政務(wù)業(yè)務(wù)交換系統(tǒng)定位和作用探討

摘要：基于新型政務(wù)業(yè)務(wù)網(wǎng)分域管理、分層建設(shè)、分級保護(hù)的特征，新型政務(wù)業(yè)務(wù)網(wǎng)交換體系應(yīng)采用逐級分布式管理和服務(wù)的體系結(jié)構(gòu)。新型政務(wù)業(yè)務(wù)網(wǎng)交換體系具備安全保障和安全管理能力以及自我管理和監(jiān)控能力，應(yīng)吸收試點(diǎn)成果，盡快形成全國范圍內(nèi)的新型政務(wù)業(yè)務(wù)交換體系。

關(guān)鍵詞：新型政務(wù)業(yè)務(wù)網(wǎng)；新型政務(wù)業(yè)務(wù)交換系統(tǒng)；政務(wù)工作主體；逐級分布式管理 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP391 文章編號：1009-2374（2015）14-0037-03 DOI：10.13535/j.cnki.11-4406/n.2015.14.018

新型政務(wù)業(yè)務(wù)網(wǎng)作為國家信息化的重要組成部分，承擔(dān)著國家政務(wù)工作網(wǎng)絡(luò)支撐和業(yè)務(wù)承載的職能。隨著各級政務(wù)部門辦公和業(yè)務(wù)信息系統(tǒng)的建設(shè)，普遍存在著由于系統(tǒng)之間不能直接進(jìn)行文件和信息交換，導(dǎo)致跨部門信息共享、業(yè)務(wù)協(xié)同難以實(shí)現(xiàn)的問題，極大阻礙了新型政務(wù)業(yè)務(wù)網(wǎng)整體信息化成效。新型政務(wù)業(yè)務(wù)網(wǎng)面臨著應(yīng)用層交換能力建設(shè)的迫切需求。

1 新型政務(wù)業(yè)務(wù)網(wǎng)的特殊性決定了新型政務(wù)業(yè)務(wù)交換系統(tǒng)定位

1.1 交換要在分層分級分域的復(fù)雜網(wǎng)絡(luò)中進(jìn)行

“分層、分級、分域”是新型政務(wù)業(yè)務(wù)網(wǎng)結(jié)構(gòu)的本質(zhì)特點(diǎn)。分層是指新型政務(wù)業(yè)務(wù)網(wǎng)是一個從中央到省、地市、區(qū)縣（含區(qū)縣以下）多層網(wǎng)絡(luò)上下互聯(lián)形成的復(fù)雜網(wǎng)絡(luò)，在每一層又按照分級保護(hù)要求，從網(wǎng)絡(luò)中心到各部門劃分形成了密級不等的安全域。因此，全網(wǎng)通行交換能力首先需要實(shí)現(xiàn)跨層級、跨地區(qū)、跨部門、跨安全域交換能力。

1.2 交換要在政務(wù)工作主體間進(jìn)行

服務(wù)于政務(wù)工作是新型政務(wù)業(yè)務(wù)網(wǎng)應(yīng)用的本質(zhì)特點(diǎn)。嚴(yán)格意義上說，新型政務(wù)業(yè)務(wù)網(wǎng)上所有行為，無論是個人發(fā)起的，還是代表機(jī)構(gòu)發(fā)起的行為均應(yīng)是公務(wù)行為，不存在隨意性和私有性。因此，新型政務(wù)業(yè)務(wù)交換系統(tǒng)的服務(wù)對象具有三個屬性：（1）實(shí)名實(shí)體屬性，即在新型政務(wù)業(yè)務(wù)網(wǎng)上，作為交換主體的機(jī)構(gòu)、用戶和應(yīng)用，無論是交換的發(fā)起方，還是交換的接收方，均必須對應(yīng)物理現(xiàn)實(shí)環(huán)境下的實(shí)體對象，因此應(yīng)在新型政務(wù)業(yè)務(wù)網(wǎng)采用實(shí)名實(shí)體注冊認(rèn)定，具有該對象的全網(wǎng)唯一網(wǎng)絡(luò)標(biāo)識；（2）身份互認(rèn)屬性，即對一個特定的交換主體，交換系統(tǒng)必須確保網(wǎng)絡(luò)身份和實(shí)體對象唯一可信對應(yīng)，即必須確保網(wǎng)絡(luò)身份可信認(rèn)證，特別是跨域交換，交換收發(fā)方的身份都應(yīng)該實(shí)現(xiàn)跨安全域的互認(rèn)互信；（3）授權(quán)操作屬性，即新型政務(wù)業(yè)務(wù)網(wǎng)交換主體在確認(rèn)身份的基礎(chǔ)上，需經(jīng)過明確的使用操作授權(quán)和訪問控制后方能進(jìn)行。

1.3 交換要在可管可控的條件下進(jìn)行

安全保密、可管可控是新型政務(wù)業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)的本質(zhì)區(qū)別，尤其是對承擔(dān)新型政務(wù)業(yè)務(wù)網(wǎng)互聯(lián)互通橋梁作用的交換體系而言，更是如此，確保沒有非法、不可信、不可控的文件和業(yè)務(wù)信息交換行為發(fā)生。具體來講，交換應(yīng)做到以下的“四可管、四可控”：（1）交換體系可管理：新型政務(wù)業(yè)務(wù)網(wǎng)交換的全網(wǎng)服務(wù)特征，要求交換體系本身從規(guī)劃、建設(shè)、上線、運(yùn)行、管理等必須符合統(tǒng)一管理要求，各級部門組織建設(shè)的交換系統(tǒng)，應(yīng)基于統(tǒng)一規(guī)范，安全互聯(lián)，形成統(tǒng)一交換體系。對交換體系的統(tǒng)一管理可以避免因?yàn)槎贪逍?yīng)，危害交換系統(tǒng)整體的運(yùn)行安全；（2）交換業(yè)務(wù)可管理：無論是何種交換業(yè)務(wù)，接入到交換體系時，必須基于統(tǒng)一的管理要求，避免非法用戶、非法應(yīng)用未經(jīng)審核和許可接入到交換體系，危害交換業(yè)務(wù)開展；（3）交換行為可管理：所有交換行為應(yīng)作為網(wǎng)絡(luò)基本行為納入統(tǒng)一記錄和管理，支持對交換行為的追溯和追責(zé)。

2 新型政務(wù)業(yè)務(wù)網(wǎng)所需要的交換系統(tǒng)和交換能力

2.1 新型政務(wù)業(yè)務(wù)網(wǎng)交換體系的基本結(jié)構(gòu)

從具體設(shè)計(jì)上講，新型政務(wù)業(yè)務(wù)網(wǎng)交換體系在縱向上形成中央、省、地市、區(qū)縣建設(shè)四級交換平臺，為中央、省、地市、區(qū)縣以及區(qū)縣以下五級部門提供交換服務(wù)。交換平臺從體系結(jié)構(gòu)上包括交換服務(wù)管理中心（中央、省級交換平臺）、交換服務(wù)管理節(jié)點(diǎn)（地市級交換平臺）、交換服務(wù)分中心結(jié)點(diǎn)、部門交換接入結(jié)點(diǎn)、交換控制結(jié)點(diǎn)共同組成：（1）交換服務(wù)管理中心（交換服務(wù)管理結(jié)點(diǎn)）：一方面承擔(dān)本級交換平臺的管理中心、服務(wù)中心職能；另一方面通過和上、下級交換服務(wù)管理中心（或交換服務(wù)管理結(jié)點(diǎn)）連通，實(shí)現(xiàn)交換平臺的跨層級交換；（2）交換服務(wù)分中心：交換服務(wù)分中心在部門接入結(jié)點(diǎn)和交換服務(wù)管理中心之間提供交換轉(zhuǎn)接服務(wù)，具體服務(wù)由其中的交換站服務(wù)單元完成，根據(jù)業(yè)務(wù)量和運(yùn)行需要，交換站服務(wù)單元可以采用多級堆疊式動態(tài)擴(kuò)展方式，實(shí)現(xiàn)路徑優(yōu)化、擴(kuò)展負(fù)載能力、提升平臺可靠性和運(yùn)行管理便利性的目的；（3）部門交換接入結(jié)點(diǎn)：各級政務(wù)部門通過交換服務(wù)分中心實(shí)現(xiàn)部門交換接入。部門交換接入結(jié)點(diǎn)的基本服務(wù)單元為交換箱系統(tǒng)，交換箱系統(tǒng)一方面為個人用戶提供基本收發(fā)處理界面，同時通過交換服務(wù)接口，實(shí)現(xiàn)部門應(yīng)用和交換平臺的對接。部門交換接入結(jié)點(diǎn)可以通過交換站服務(wù)單元實(shí)現(xiàn)部門內(nèi)多個交換箱的交換匯集；（4）交換控制結(jié)點(diǎn)：交換控制結(jié)點(diǎn)是安全域（或安全區(qū)）邊界交換隔離和保護(hù)控制點(diǎn)。

2.2 新型政務(wù)業(yè)務(wù)網(wǎng)交換體系的基本交換能力

新型政務(wù)業(yè)務(wù)網(wǎng)交換體系主要為包括以下基本交換能力：（1）支持多用戶、跨區(qū)域的交換：實(shí)現(xiàn)全網(wǎng)范圍內(nèi)個人與個人之間、部門與部門之間、個人與應(yīng)用系統(tǒng)之間、應(yīng)用系統(tǒng)與應(yīng)用系統(tǒng)之間，一對一、一對多的網(wǎng)狀交換，其中應(yīng)用系統(tǒng)通過和交換體系對接，實(shí)現(xiàn)信息和電子文件的在線收發(fā)；（2）支持多種格式、超大體積電子文件的交換：提供各種新型政務(wù)業(yè)務(wù)網(wǎng)業(yè)務(wù)所需的各類電子文件格式，包括但不限于各類office格式、版式文件格式以及多媒體文件格式等。

2.3 交換體系支撐應(yīng)用之間的互聯(lián)互通、互操作

新型政務(wù)業(yè)務(wù)網(wǎng)交換的一個重要作用就是支撐跨部門應(yīng)用系統(tǒng)之間的互聯(lián)互通，解決應(yīng)用系統(tǒng)“出不去、進(jìn)不來”的難題。原有的部門應(yīng)用、局部應(yīng)用通過和交換對接，實(shí)現(xiàn)應(yīng)用系統(tǒng)之間的按需互聯(lián)、信息交換。

除了直接支持應(yīng)用系統(tǒng)在線文件收發(fā)，應(yīng)用系統(tǒng)通過對業(yè)務(wù)信息和業(yè)務(wù)數(shù)據(jù)的封裝，在不同部門之間進(jìn)行業(yè)務(wù)信息和業(yè)務(wù)數(shù)據(jù)的交換，業(yè)務(wù)人員在各自應(yīng)用系統(tǒng)中進(jìn)行業(yè)務(wù)處理，實(shí)現(xiàn)業(yè)務(wù)互操作，從而支撐跨部門的業(yè)務(wù)協(xié)同。

2.4 交換安全保障和安全管理能力

基于新型政務(wù)業(yè)務(wù)網(wǎng)已有的信任體系和安全保障措施，交換體系提供交換業(yè)務(wù)處理全程網(wǎng)絡(luò)信任、電子文件交換范圍控制和密級管理控制、文件和信息的端到端安全保密性。

基于數(shù)字簽名等信任服務(wù)，交換體系提供交換行為、交換處理過程的可信記錄，確保交換全程可追溯、可審計(jì)。

2.5 交換體系的自我管理和監(jiān)控能力

交換體系具備自我管理和系統(tǒng)運(yùn)行狀態(tài)監(jiān)控能力。依托新型政務(wù)業(yè)務(wù)網(wǎng)資源服務(wù)管理，實(shí)現(xiàn)各級交換平臺上的交換服務(wù)中心、分中心、接入結(jié)點(diǎn)等的結(jié)構(gòu)管理，對用戶、機(jī)構(gòu)和應(yīng)用接入權(quán)限實(shí)現(xiàn)可信管理，對交換平臺接入結(jié)點(diǎn)進(jìn)行安全域密級管理、安全保密策略的統(tǒng)一管理。監(jiān)控功能實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)監(jiān)管、交換策略和交換規(guī)則的執(zhí)行監(jiān)管，交換過程和交換狀態(tài)、交換質(zhì)量的監(jiān)管等。

3 吸收試點(diǎn)成果，盡快形成新型政務(wù)業(yè)務(wù)網(wǎng)交換體系

3.1 交換試點(diǎn)單位已經(jīng)實(shí)現(xiàn)的業(yè)務(wù)效果

各試點(diǎn)單位依托建成的交換系統(tǒng)，成功開展了以下交換業(yè)務(wù)，交換作為基礎(chǔ)服務(wù)性設(shè)施的效果已經(jīng)呈現(xiàn)：（1）“個人與個人”之間的通用文件和工作信息交換，解決政務(wù)新型政務(wù)業(yè)務(wù)網(wǎng)業(yè)務(wù)人員跨部門、跨層級進(jìn)行隨時隨地的電子文件傳輸、信息溝通問題；（2）通過擴(kuò)展電子印章服務(wù)、公文制版服務(wù)，實(shí)現(xiàn)“單位-單位”之間的電子公文多級交換，實(shí)現(xiàn)了電子公文跨層級、跨部門，端對端傳輸，同時由于支持交換和公文系統(tǒng)的直接對接、實(shí)現(xiàn)了電子公文跨部門在線收發(fā)的問題；（3）通過交換和部門業(yè)務(wù)應(yīng)用系統(tǒng)對接，實(shí)現(xiàn)了跨部門業(yè)務(wù)“應(yīng)用系統(tǒng)-應(yīng)用系統(tǒng)”之間的業(yè)務(wù)信息交換，督查、法規(guī)報(bào)備、信息報(bào)送等跨部門業(yè)務(wù)依托交換體系，實(shí)現(xiàn)了全程業(yè)務(wù)流轉(zhuǎn)的電子化，大量的行業(yè)職能業(yè)務(wù)，如網(wǎng)上閱看業(yè)務(wù)直接依托交換系統(tǒng)進(jìn)行開發(fā)和部署，實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)信息流轉(zhuǎn)和業(yè)務(wù)覆蓋。

截至目前為止，已完成建設(shè)任務(wù)的試點(diǎn)單位，均已通過國家權(quán)威部門組織的試點(diǎn)任務(wù)驗(yàn)收，開通交換業(yè)務(wù)的業(yè)務(wù)部門對交換體系的上述業(yè)務(wù)效果均給出了較高的評價。

3.2 總結(jié)試點(diǎn)經(jīng)驗(yàn)，加快交換建設(shè)，擴(kuò)大交換覆蓋

新型政務(wù)業(yè)務(wù)網(wǎng)交換體系的定位，決定了覆蓋范圍越大，接入部門越多，其互聯(lián)互通的效用越大。因此，從新型政務(wù)業(yè)務(wù)網(wǎng)整體信息化效益發(fā)展的需要來看：（1）盡快加大新型政務(wù)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)平臺建設(shè)力度，推進(jìn)頂層網(wǎng)絡(luò)互聯(lián)互通，為交換體系建設(shè)提供網(wǎng)絡(luò)底層的互聯(lián)互通條件；（2）將交換作為網(wǎng)絡(luò)基礎(chǔ)性服務(wù)，與網(wǎng)絡(luò)同步建設(shè)和推進(jìn)。同時，應(yīng)盡快完成中央級交換平臺建設(shè)——在中央網(wǎng)絡(luò)中心建設(shè)中央級交換管理中心、國家各部委交換分中心；盡快形成新型政務(wù)業(yè)務(wù)網(wǎng)交換體系的頂層交換核心樞紐。

3.3 抓緊制定新型政務(wù)業(yè)務(wù)交換系統(tǒng)建設(shè)規(guī)范和技術(shù)規(guī)范，指導(dǎo)全國開展建設(shè)

在前期試點(diǎn)工作成果基礎(chǔ)上，盡快組織研究制定交換平臺建設(shè)、管理、運(yùn)行等相關(guān)標(biāo)準(zhǔn)規(guī)范，用于指導(dǎo)全國新型政務(wù)業(yè)務(wù)網(wǎng)交換平臺建設(shè)，確保整體互聯(lián)互通、安全保密、可管可控。同時，應(yīng)加大標(biāo)準(zhǔn)規(guī)范的合規(guī)性管理力度，從抓產(chǎn)品準(zhǔn)入、系統(tǒng)準(zhǔn)入角度，維護(hù)體系一致性。

3.4 實(shí)現(xiàn)對中央縱向業(yè)務(wù)的應(yīng)用支撐，以用促建

交換體系對跨層級、跨部門業(yè)務(wù)開展的支撐能力，為專網(wǎng)縱向條線業(yè)務(wù)向新型政務(wù)業(yè)務(wù)網(wǎng)遷移提供了很好的解決方案。在中央層面，選擇部分具有代表性的縱向行業(yè)業(yè)務(wù)，進(jìn)行遷移試點(diǎn)，通過典型業(yè)務(wù)應(yīng)用，帶動交換系統(tǒng)的建設(shè)和服務(wù)提升。依托交換系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)信息和業(yè)務(wù)數(shù)據(jù)跨級交換，實(shí)現(xiàn)同一個業(yè)務(wù)在不同層級、不同部門之間的互操作，既滿足安全保密要求，又降低了協(xié)同業(yè)務(wù)開展難度。

各級新型政務(wù)業(yè)務(wù)網(wǎng)建設(shè)管理部門盡快完成地方交換平臺建設(shè)，盡快實(shí)現(xiàn)和上級交換平臺的對接，從而形成國家新型政務(wù)業(yè)務(wù)網(wǎng)縱向交換骨干樞紐。為各級地區(qū)部門交換接入提供基礎(chǔ)，實(shí)現(xiàn)本地區(qū)、本部門與其他地區(qū)和部門的業(yè)務(wù)信息和電子文件交換。

4 結(jié)語

通過對這幾年交換試點(diǎn)取到的效果看，新型政務(wù)業(yè)務(wù)網(wǎng)交換不是一次簡單的應(yīng)用系統(tǒng)建設(shè)，而是新型政務(wù)業(yè)務(wù)網(wǎng)通用服務(wù)性基礎(chǔ)設(shè)施，新型政務(wù)業(yè)務(wù)網(wǎng)建設(shè)和新型政務(wù)業(yè)務(wù)網(wǎng)業(yè)務(wù)發(fā)展的一次全新探索，和傳統(tǒng)的公文傳輸系統(tǒng)、電子郵件，甚至是信息共享型應(yīng)用系統(tǒng)只能面向局部區(qū)域、開展特定業(yè)務(wù)的模式有著本質(zhì)不同。新型政務(wù)業(yè)務(wù)網(wǎng)各級建設(shè)管理和業(yè)務(wù)部門有必要首先對交換和這三者之間的區(qū)別形成認(rèn)識，才能避免借交換之名，走重復(fù)建設(shè)的老路。

4.1 交換和公文傳輸系統(tǒng)不同

主要體現(xiàn)在：（1）公文傳輸系統(tǒng)主要面向正式公文業(yè)務(wù)，大量的非公文文件、業(yè)務(wù)信息和數(shù)據(jù)不能通過系統(tǒng)傳輸；（2）公文傳輸系統(tǒng)是專用系統(tǒng)，雖然覆蓋多個不同單位，但是由于每個單位只有一個遠(yuǎn)程終端，服務(wù)對象僅限于單位收發(fā)文人員，而不是大量的具體業(yè)務(wù)人員；（3）遠(yuǎn)程終端接入方式，收發(fā)操作只能在終端上開展，和單位內(nèi)部應(yīng)用不能對接，因此只能解決文件傳輸環(huán)節(jié)的電子化。

4.2 交換和傳統(tǒng)的電子郵件系統(tǒng)不同

主要體現(xiàn)在：（1）郵件格式隨意性，不能支持正式公文；（2）采用郵件協(xié)議，安全性、可控性、可管性低；（3）郵件所能傳輸?shù)母郊笮∮邢拗?；?）郵件同樣采用遠(yuǎn)程終端接入方式，和單位自有應(yīng)用不能對接；（5）多套郵件系統(tǒng)之間互通存在安全風(fēng)險。

4.3 交換和傳統(tǒng)的信息共享型應(yīng)用系統(tǒng)不同

主要體現(xiàn)在：（1）信息系統(tǒng)只能面向系統(tǒng)內(nèi)用戶提供服務(wù)，采用上傳、下載模式，不能實(shí)現(xiàn)靈活交換；（2）同樣采用遠(yuǎn)程終端接入方式，和單位自有應(yīng)用不能對接；（3）多級終端延伸方式，存在跨多級安全域訪問的安全保密風(fēng)險；（4）所有共享信息由應(yīng)用系統(tǒng)進(jìn)行存儲和保管，存在管理責(zé)任問題和安全風(fēng)險；（5）不同共享型信息系統(tǒng)之間要么無法互聯(lián)互通，信息共享范圍受限，要么需要兩兩互聯(lián)，帶來跨域信息不可控流轉(zhuǎn)的風(fēng)險。

參考文獻(xiàn)

[1] 劉信陶.Web服務(wù)在電子政務(wù)系統(tǒng)中的應(yīng)用研究[D].南京師范大學(xué)，2003.

[2] 朱震.基于教育技術(shù)的電子政務(wù)系統(tǒng)設(shè)計(jì)與開發(fā)[D].江西師范大學(xué)，2004.

作者簡介：賈代全（1969-），男，四川三臺人，上海維豪信息安全技術(shù)有限公司技術(shù)總監(jiān)，高級項(xiàng)目經(jīng)理，研究方向：數(shù)據(jù)庫應(yīng)用和網(wǎng)絡(luò)信息安全。

（責(zé)任編輯：陳 倩）