来源:信息化建设 更新时间:2012-04-14
作者:上海市政府公众信息网管理中心
网络对接模式的实践
政务外网是中办发[2002]17号文明确规定要建设的政务网络平台。上海市政务外网对应于国家政务外网,与上海市公务网物理隔离、与互联网逻辑隔离,属非涉密网性质;是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。上海市政务外网是通过将各区县政务外网和市级委办局及其直属单位的业务网接入至以统一的物理传输网络为基础的骨干网络平台而形成的。根据上海市政务外网建设总体要求,本市政务外网以公众服务为导向、政务应用为重点,为政府各部门网上协同办事提供后台网络支撑和构建各自的业务专网提供公共网络服务。
一、上海市政务外网建设初期状况
上海市政务外网在建设初期存在着诸多困难和问题,主要是由电子政务建设的现状造成的。突出表现为:各个政务部门已经形成了以内部局域网为后台支撑、办公自动化为应用基础、信息资源库为决策辅助的政府社会管理和公共服务业务体系;政务部门之间的网络建设各自为政,没有统一的规划和技术标准,网络之间互不相连,形成一个个信息孤岛,网上协同办公实施困难。
在规划各政务部门接入市政务外网骨干网时,由于各市级委办局、区县内的政务外网已经构建并运行,原先已完成建设的区县政务外网内各条线单位的网络接入情况比较复杂,有的是借助有线网络完成接入,另有的则是通过电信网络完成接入,各自在接入模式以及IP地址规划上存在很多的不确定性,主要包括以下几种情况:
1、部分区县政务网已经建设完成并投入应用,网络建设方式多样化,网络结构相互不统一,区县内IP地址规划各异甚至相互重复,部分区县单位的上联链路接口IP地址都使用了与市政务外网规划IP地址重复的10.x.x.x/8的IP地址段。例如上海市某区,区内各条线单位上联接口地址原来使用了10.8.x.x/16和10.9.x.x/16的地址。
2、绝大多数市级委办局局域网已经建成,部分委办局网络已经上联国家部委办、下联区县、街道相应条线单位,开展了各种办公业务应用;有些委办局单位原先已经通过网络服务商的MPLS/VPN网络完成了网络接入,而其上联链路接口IP地址也使用了10.x.x.x/8的IP地址段。
3、部分已经接入各区县政务外网的条线应用单位的实际IP地址使用情况比较混乱,缺乏统一的规划和管理,甚至相互重复和冲突。
二、上海市政务外网网络对接的几种模式
上海市政务外网的物理网络平台由专业的网络运营商承建,是在其原有的城域网资源基础上,利用MPLS-VPN(多协议标签交换虚拟专网)技术构建的与互联网逻辑隔离的政务专用网络平台,即上海市政务外网骨干网。
上海市政务外网结构示意图
根据上海市电子政务建设现状,需要对整个上海市政务外网进行地址统一规划,保证全网地址的唯一性,同时出于充分利用其现有网络资源,避免重复建设,以及保持各区县政务外网稳定运行的考虑,需要保留原有各市级委办局、区县政务外网内部接入结构不变,整体接入市政务外网骨干网,实现在统一物理网络平台基础上的互联互通。
针对区县、市级委办局的实际网络情况,按照上海市政务外网建设的统一标准及规范,在实现上海市政务外网骨干网与区县及市级委办局政务网对接时,主要使用以下三种对接模式:
1、路由模式
针对部分新建网络或将进行网络调整的区县及市级委办局单位采用路由模式进行对接。在这种对接模式中,整个对接网络采用市政务外网统一规划IP地址作为业务地址,通过三层网络设备将规划地址路由出去,防火墙在对接中仅起到市区两级政务外网的安全隔离和对区县或委办局政务网络的安全防护作用。
路由模式的网络拓扑图如下:
采用路由模式对接,各单位内部网络需按照政务外网统一地址规划要求配置IP地址,这种情况下没有地址冲突,符合统一分配原则,并可实现快速故障定位、事件追查等,但需要在其网络出入口做好必要的安全防护措施和路由策略。
2、NAT转换模式
针对部分已建网络的区县及市级委办局单位,由于其业务已经构建并运行,实施IP地址更改比较困难,需要采用IP地址转换方式来进行网络对接。在这种网络对接模式中,各个单位内部网络私有IP地址通过防火墙进行NAT转换,NAT转换可以根据业务要求将内部网络私有地址一对一、一对多转换成政务外网统一规划地址,然后经三层网络设备路由到政务外网,这里防火墙起到NAT转换和安全防护双重作用。
该模式的网络拓扑图如下:
采用NAT转换模式进行网络对接,避免了各单位更改内部IP地址的繁重工作,使得政务外网网络的管理界面清晰,接入单位内部网络的路由抖动将不会影响政务外网骨干网络运行。
采用防火墙进行NAT转换,目的是使防火墙在提供网络访问的同时,通过硬件的方式快速实现地址转换的双重控制功能。而路由器用于NAT转换模式时,会影响路由器本身的性能,甚至还会使网络拥塞的时间变长,特别是当通过路由器的每一个包必须参考无数访问列表时,访问列表会加重CPU的负担。
3、通道模式
对于如视频信息等某些特殊的业务应用,由于其无法经过防火墙设备开展应用,需要从对接三层网络设备提供一条到用户内网的网络通道连接(如采取trunk或VLAN技术方式),以便让此类应用数据流能够绕开防火墙设备,通过提供的通道传输进入到内网业务应用点。
该模式的网络拓扑图如下:
通过提供通道,为一些特殊业务应用提供了方便,但同时对网络的运维和管理带来了一定难度。
需要说明的是,由于前期电子政务建设的杂乱性和后期业务应用的复杂性,以上三种网络对接模式,在实际的网络建设与对接中通常是混合使用的。
三、网络对接模式的实践意义
以上三种网络对接模式,已应用和指导于上海市政务外网的建设。在上海市政务外网骨干网络建设完成后的一年多时间里,根据以上这三种网络对接模式,完成了以下网络对接:
1、已经完成包括市发改委、市人事局、市财政局、市科委等60多家市级委办局和100多家市级委办局直属单位的网络对接。
2、完成了19个区县政务外网与市政务外网骨干网的汇接,形成了市区两级政务外网管理体系,保留和拓展了原区县政务网的业务应用范围。
3、完成了市政务外网与国家政务外网的对接,为实现中央到地方的业务应用提供了网络通道。
4、在业务应用上,基于政务外网开展了政府信息公开申请网上处理系统、上海市企业基础信息共享与应用系统项目、上海市进出口领域企业基础信息交换试点项目、市发改委有关审批业务、市人大信息中心关于区县街道选民信息登记系统、市统计条线业务、市环保条线业务、市交通条线业务、市社工委与社会服务局的 “两新”组织业务工作平台、居住证系统业务、市卫生局“突发公卫应急系统”项目等20多个市级协同业务、条线业务和试点项目应用。
上海市政务外网统一物理网络平台建设及在此基础上开展的业务正常运行表明,基于以上三种网络对接模式,上海市已经构建起一个纵向到底、横向到边、互联互通、条块结合,满足各种应用需求,统一的本市政务外网网络平台,达到了统一规划、分级管理、资源共享、推进政务应用的目标,为实现政务一体化、管理科学化、办事高效化、服务规范化,到2007年构建起一个可亲、可信、可靠的电子政府框架夯实了牢固的基础。
政务外网与互联网的逻辑隔离及业务模式实现探讨
政务外网是各级政府面向社会和公众的一个主要业务专网,提供一个协同办事服务的应用支撑平台。
从网络层面上看,政务外网是否提供互联网服务、政务外网与互联网如何隔离等一直是亟需考虑的难点问题之一。在国家政务外网建设总体规划中也明确指出,政务外网提供互联网出口,该出口既是整个政务外网用户访问互联网的出口,也是公众访问政务外网统一开放服务的通道。而全国各省市在建设各自的政务外网时,采取的做法也不尽相同。
从业务上讲,政务外网提供的服务需要面向社会和广大公众。各级政府部门通过政务外网提供的为民办事服务,最终要通过互联网上的政府门户网站来体现,这样就需要提供政务外网与互联网互联的通道,通过此互联通道进行政务外网与互联网之间的业务数据交互。
本文就政务外网与互联网的逻辑隔离及两者之间的业务模式实现等问题进行初步探讨。
一、政务外网与互联网逻辑隔离的四种实现方式
方式1——政务外网与互联网互为不同的物理网络
从物理层面上讲,政务外网和互联网分为两个不同的物理网络,两者互不相干。政务外网骨干网上政务信息和互联网信息分离。
网络结构示意图如下:
在政务外网的骨干网上或者说进入到政务外网接入层后,基本都是基于政务外网开展的相关业务应用数据信息,而互联网上的数据信息则是通过在接入用户出口网络设备上通过路由策略进行分离到互联网。
这种政务外网建设方式下的用户可采用两条链路接入,其中一条链路用于接入政务外网,另外一条链路用于接入互联网,这样政务外网的信息与互联网的信息完全隔离,互不影响。其中互联网的接入,可采取由政务外网建设单位统一提供接入,也可采取由各个单位采用不同的方式分别接入。
采用这种建设模式,确保了各接入单位对政务外网和互联网进行独立访问,增强了政务外网的安全性与稳定性;不足的是要为用户提供两条链路,提高了建设成本。实际建设时若政务外网网络服务商和互联网服务商是同一家单位,则可采取同缆不同芯的方式提供两条不同链路,以节约建设成本。
为实现政务外网业务和门户网站之间业务数据的交互,可从基于政务外网的业务数据中心建立一条到基于互联网的政府门户网站业务数据中心的链路通道,这条链路可使用政务外网链路,也可使用互联网链路,通过该链路实现基于政务外网与基于互联网的为民办事业务数据交互和处理。
业务模式图如下:
方式2——政务外网与互联网为不同的逻辑网络
从物理位置和设备上看,政务外网和互联网为两个不同的逻辑网络,两者共用机房和网络设备。
网络结构示意图如下:
这种建设模式为政务外网上的各接入单位提供一条链路和网络出口,通过该链路,各接入单位既可接入政务外网,也可接入互联网。各接入单位从该链路接入到政务外网的接入点网络设备后,使用路由策略将不同的信息进行分发。如果是进行与政务外网有关的业务处理或访问,该信息就转发到政务外网;如果是进行互联网的信息浏览或访问,则通过路由策略将该信息转发到互联网上。
采用这种建设模式,政务外网和互联网的业务信息各自运行在逻辑上不同的网络上,相互影响较小。由于通过一根光纤为用户提供政务外网与互联网服务,节约了建设成本。但需要对接入点的网络设备加强安全防护。
为实现政务外网业务和门户网站业务数据的交互,可在政务外网的核心层建立一条到互联网的逻辑通道,通过该通道实现两网间为民办事业务的数据交互和处理,实现政务外网到互联网的统一出入口,便于监控和管理。
业务模式图如下:
方式3——在政务外网内设置互联网访问区域
在建设政务外网时,可单独设置独立区域,作为政务外网内独立的数据中心,通过该独立区域设置政务外网到互联网的统一出口,使得该独立区域既可向互联网用户提供访问,也可提供政务外网用户访问,政务外网独立区域内可采用从CNNIC申请的互联网公网地址。
网络结构示意图如下:
采用这种方式的政务外网用户可通过两条链路接入,其中一条链路用于各个单位接入政务外网,另外一条链路用于提供互联网接入,实现政务外网信息与互联网信息相互隔离,确保了各个接入单位对政务外网和互联网进行各自独立访问,提高了政务外网的安全性与稳定性。
为实现政务外网业务和门户网站业务数据的交互,可在独立区域建设相应的数据中心,既可作为政务外网的业务数据中心,也可作为政府门户网站的业务数据中心,实现政务外网与互联网的实时业务数据交互和更新。
业务模式如上图所示。
方式4——利用互联网构建政务外网
利用互联网构建政务外网,将政务外网架构在互联网之上,这种政务外网建设模式,从物理上来说,政务外网和互联网为一个网络,政务外网地址使用互联网统一分配公网地址。
网络结构示意图如下:
采用这种方式接入的政务外网用户使用一条链路接入,这条链路既提供政务外网服务,也提供互联网服务。这种基于互联网构建政务外网的建设模式,使得政务外网业务数据与门户网站业务数据实时交互,甚至融为一体,易于网上为民办事服务的开展,但网络的安全性较差,业务开展受到一定限制,而且建设和运维费用较高,一般不易采用。
业务模式如下图所示,不作详细说明。
二、上海市政务外网与互联网逻辑隔离实现
根据上海市政务外网建设总体规划和要求,上海市政务外网物理网络平台由专业的网络运营商带资承建,是在其原有的城域网资源基础上,利用MPLS-VPN(多协议标签交换虚拟专网)技术构建的与互联网逻辑隔离的政务专用网络平台,即上海市政务外网骨干网。通过将各区县政务外网和市级委办局及其直属单位的业务网,整体接入市政务外网骨干网,实现在统一物理网络平台基础上的互联互通。
因此,上海市政务外网与互联网互为不同的物理网络(即方式1),在建设市政务外网时为每个用户提供两条链路,一条链路为用户提供政务外网接入端口,另一条链路为用户提供互联网接入端口。目前各接入单位的互联网服务根据需要自行选择和实施,待条件成熟时,也可逐步采取由政务外网网络运营商统一提供接入服务,实现统一支付和管理。但要求各接入单位在出口处做到互联网访问路由和政务外网路由上的逻辑隔离。
基于上海市政务外网,实现了区县、市级委办局等业务单位与以“中国上海”门户网站为代表的各级政府网站的数据交互和处理,形成了“网站前台受理、反馈,外网后台统一处理”的业务模式。基于互联网的“中国上海”门户网站作为政府为民服务的窗口和渠道,在政务外网上处理的业务信息最终将通过“中国上海”门户网站反馈给社会公众。
全国各地方省市网络现状互不相同,在建设政务外网的过程中碰到的问题也有很大的差异,故对政务外网与互联网之间逻辑隔离的方式及采取的做法也不尽相同。具体采用何种业务模式实现,需要根据不同的网络条件和实际情况来选择。
应用支撑平台的安全保障体系
上海市政务外网统一应用支撑平台(以下简称“应用支撑平台”)是上海市政务外网的一个重要组成部分。上海市于2006年建成了市政务外网骨干网,并将各区县、市级委办局、功能区及市级直属单位接入至政务外网骨干网,形成了统一的政务外网物理网络平台。应用支撑平台基于上海市政务外网物理网络平台,为在政务外网上运行的各类应用系统,尤其是跨部门协同应用系统,提供信息共享、数据交换、业务协同等基础服务,可以根据业务应用要求整合纵向现有业务应用系统和各类基础设施,对外提供各种针对性的公众服务,支持多种办事模式,从而实现政府各部门之间业务处理和对外服务的协同增效,以及政府业务的统一监管。
政府各部门可以直接使用应用支撑平台提供的各项功能和服务,实现相应的业务要求:无业务系统的部门可利用应用支撑平台快速构建相关业务系统;已有业务系统的部门可利用应用支撑平台的数据交换功能实现数据共享和业务联动。从而实现政府部门业务系统互联和数据共享,同时减少投资成本、缩短建设周期。
随着网上办事项目的不断增多,应用支撑平台面临着日益增大的访问量和业务数据量的压力,为了更好地保障应用支撑平台的稳定、高效运行,除了在系统平台上采用多层结构之外,在系统整体架构及安全保障上也予以了充分考虑。
应用支撑平台系统概况
应用支撑平台采用了业界成熟的Web服务器/应用服务器/数据库服务器三层体系结构,通过应用服务器系统集中控制数据库访问请求和处理,减轻数据库系统的负载压力。按照系统设计原则和三层体系结构的模式,系统包括数据服务器群、应用服务器群、Web服务器群、数据交换服务器群、安全服务器群、辅助服务器群六个部分。
应用支撑平台采用模块化设计方法,提供一系列工具和服务,主要包括以下几个子系统:互动服务系统、协同办事系统、应用监管系统和通用服务平台。在此基础上可以扩展多种应用,如:多媒体应用和政务资源整合分析等。对于已有的跨部门数据交换/业务协作的系统,可以采用多种方式和应用支撑平台进行连接,做到互联互通:一方面,提供监管信息给应用支撑平台实现统一应用监管;另一方面,可以直接使用应用支撑平台实现业务扩展。
应用支撑平台安全保障体系
根据应用支撑平台系统结构的设计,我们采用如下图所示的安全保障体系模型:
应用支撑平台的安全架构中主要包含了以下三个部分:
(一)网络系统安全防御体系
整个系统的安全架构从物理级、网络级、系统级三个层次采取一系列统一的安全措施,构建一个基础的安全防御体系,为系统应用提供一个基础的、安全的网络系统运行环境。
物理级安全防护主要从机房的电源保障、环境监测以及门禁系统的分级权限等方面来进行安全保障。网络级安全防护措施则主要包括防火墙和入侵检测系统。系统级安全防护方面,应用支撑平台采用网络漏洞扫描与评估系统,对系统内的所有关键网络、主机设备进行定期的漏洞扫描和修补工作。这样能及时地发现系统中的薄弱环节,并尽快采取必要的补救措施,保障系统处于安全配置状态。同时,采用了统一的防病毒软件,建立了防病毒专用服务器并安装病毒防杀中心,防病毒中心每天自动通过互联网线路进行病毒库的更新,并发布到各个客户端中。
(二)应用安全体系
以密码技术为基础,建立应用级的安全平台,针对系统内各类具体的应用系统,统一提供相应的应用级安全保护,包括数据资源的保护和应用系统处理过程的保护。应用级安全主要包括应用审计和用户管理与授权认证。
作为一个对外服务的政府应用支撑门户,必须采取有效手段防止网页在广域网上被非法篡改掉,以及没有发布权限的员工发布或者更改网页,甚至工作人员的误操作行为。网页防篡改系统采用分布式部署,分为监控端与服务器端两个部分。监控端负责接收和执行服务器端所发出的各种操作命令,并监控Web发布目录,监控端应用程序是与系统平台无关无界面的后台服务器程序,这样就实现了所监控Web服务器的平台无关性。服务器负责系统参数和检测策略的配置、网站的监控和自动恢复、网站备份等。
应用安全审计系统部署在安全审计服务器上,通过对应用支撑平台应用日志的收集和分析,实现应用安全审计功能。应用审计是在应用层次上的安全审计,它对应用级行为进行收集、统计、分析,对出现的或可能出现的安全问题进行告警,并为事后的责任追究或原因分析提供支持,它是对传统安全审计系统的有效补充。审计日志的主要作用是事后追踪、调查和取证,但对于一些应用来说,实时监控和报警更加重要,当关键事件或安全事件发生时,系统管理员要立即被通知该事件的发生。
(三)安全管理
对系统内部的各项安全建设和运行统一规划与实施,并实现技术手段与管理手段的有机结合,“三分技术,七分管理”,确保安全架构的有效实施。系统安全的建设并不是一个简单的单点安全产品安装的过程,一个完整的安全体系是由多种安全措施有机结合,相互协助,提供基础的技术手段,然后依靠安全管理体系来实现真正的安全。
为了促进应用支撑平台管理更加规范,建立了包括《机房日常管理制度》、《值班管理制度》、《消防安全管理制度》、《弱电维护管理制度》等一系列管理制度,对日常工作纪律和要求都做出了严格的规定,已逐步形成了职责明确、行为规范的安全维护工作机制,确保应用支撑平台的安全管理走上制度化、规范化的轨道。
应用支撑平台安全保障体系的主要特点
在上海市政务外网应用支撑平台安全保障体系的建设实践中,采用成熟稳定的技术手段,统一规划,分步实施,有效保证了政务外网上应用的稳定、高效运行,突出表现为以下几方面的特点:
(一)数据库及数据仓库服务器集群
数据服务器群由数据库服务器和数据仓库服务器组成。为保证它们的高可用性,配置数据库服务器和数据仓库服务器共享存储并构成高可用性集群结构,两台服务器互为备份,当其中某台服务器故障时,另一台服务器可以立即接管其应用,有效提高了系统的可靠性和性能。
(二)SAN存储
采用SAN架构,即通过SAN的光纤交换机将服务器、存储设备连接到一起,形成一个高速、可靠的存储区域网。在这个SAN架构中,用户可以对数据进行集中管理、存储,具有更有效的备份和恢复、更长距离的连接和更好的容错性能,并且对用户的局域网的正常业务没有丝毫的影响,同时保证整个系统的高可靠性。
(三)集中式、跨平台监控
通过集中监控管理,我们可以把服务器管理、数据库管理、桌面管理和网络管理整合到一个统一的界面中,并提供丰富而强有力的报警功能,真正实现整个系统的集中管理平台,最大程度减少了系统管理员的工作量,节约了系统管理成本。
(四)全面的网络监控
通过SNMP实现任何设备如路由器、交换机等的网络运行监控,可以很方便的了解网络设备的运营状况,网络监测管理员可以全面监测整个网络体系。
(五)多种故障报警和远程维护通道
系统内置提供了声音,手机短信,E-Mail等各种实时报警方式,确保管理人员及时发现故障;并可将故障处理意见和步骤写入系统形成故障处理知识库;对于常见故障可通过脚本报警方式使其自动恢复正常;在报警通知发送后的一段时间里,没有进行报警确认,则提升或扩大该报警的接收对象。同时,设立应用支撑平台系统专用的远程维护VPN通道,维护人员在家中就可以及时处理发生的故障。
(六)系统建设的分步实施
由于系统管理是一个多部门人员共同参与的庞大的系统工作,牵涉组织结构、人员职责、IT设备等多种因素,不可能一步到位,而需要循序渐进。应用支撑平台采取“一次规划、分步实施、逐步调整”的方式,整个系统的安全管理、安全维护和应急反应是一个持久、循环、动态的过程。
应用支撑平台安全保障体系的进一步思考
根据应用支撑平台分步实施的统一规划,在基础平台的建设完成之后,从设计和管理上对应用支撑平台安全保障体系还需进行不断的完善。
(一)建立异地备份。随着应用支撑平台上各类业务系统的应用,日益增长的信息量必然发生大量的数据传输、存储和数据交换,网络和信息系统安全就成为影响整个应用支撑平台的一个重要因素。异地容灾备份的建立提供了整个平台系统的保障,把鸡蛋放到了多个篮子里面。
(二)制定应急预案。为了对应用支撑平台机房内各种系统网络设备突发事件进行预防、监控、预警,对突发事件及时处置,将系统网络突发事件造成的影响减到最小,保障信息系统的正常运行,需要针对主机网络设备故障、数据库故障、机房环境异常(停电、失火、进水、空调停机等)事件制定应急预案,并通过定期演习的方式使得预案更具可操作性。
(三)进一步完善安全管理体系。在应用支撑平台安全体系建设的过程中,建立统一的信息安全管理体系,对涉及信息安全的电子政务系统中的硬件设备、网络、系统软件、数据库、应用系统等内容进行全程安全管理。同时,在利用技术管理,如网络运行前的开发、试用、验收和推广各阶段的安全管理,要实施必要的安全行政管理措施,如建立完备的安全管理制度、配备专职的信息安全人员、并建立完善的责任和监督机制等。建立起系统监控、故障报警、解决故障、分析汇报的一整套管理流程及管理制度。
依托政务外网为便民热线服务
“12319”城建服务热线,是上海市大力倡导的加强城市综合管理、提高公共服务水平的重要抓手。2005年4月,服务热线正式开通。其受理范围涵盖建设、水务、交通、房地、市政、绿化、市容环境、城管综合执法等政府管理部门,以及供排水、供气、物业、公交、出租汽车、环卫作业等业务单位,整合了全市建设交通系统17条热线。
长期以来,上海市市容和城管服务中心在处理市民的诉求过程中主要由受理员记录、打印、分类、传真至各区级市容投诉管理部门、城管大队,再由他们将投诉分派到具体的环卫作业公司、城管分队进行处理,最终将处理结果通过传真反馈给市容和城管服务中心。整个流程既不经济,也不高效,突出表现为:投诉咨询的受理不及时,移送不及时,导致处置不及时,快速高效做不到;反馈不及时,处理效率提不高,公众的满意率就低;督察不力,由于统计信息不全面,造成市市容和城管服务中心对下级单位缺乏有效管理。
鉴于上述问题,市市容环境卫生管理局和市城管执法局依托上海市政务外网,建设了“市容城管投诉信息系统”,为市容管理、综合执法提供有力支持;实现了城市综合执法、投诉管理、咨询解答的市、区、街道三级管理体系;提升了投诉业务处理效率,促进了城市公共管理和服务水平的进一步提高。
一、市容城管投诉信息系统的五大功能
市容城管投诉信息系统总体构架
市容城管投诉信息系统(以下简称“投诉系统”)作为市容局、市城管局的专业投诉处理系统,其应用范围涉及了市、区、街道三个层面的市容城管投诉业务处理部门。各业务部门统一登录投诉系统,利用各自的功能权限进行投诉业务处理工作。
市容城管投诉信息系统建设模式
投诉系统基于上海市政务外网物理网络平台和统一应用支撑平台(以下简称“应用支撑平台”)进行快速构建。整个系统涉及互联网和政务外网,包含“‘12319’城建服务热线接口”、“网上投诉”、“投诉处理”、“投诉监管”、“数据导出”五部分功能。
“‘12319’城建服务热线接口”部分基于应用支撑平台的数据交换模块,投诉系统通过接口定时与“12319”城建服务热线系统交换其受理的新投诉、投诉的退单记录以及投诉的处理结果。
“网上投诉”部分基于应用支撑平台的互动服务子平台,以“中国上海”门户网站为窗口,以“一站式服务”的模式在线受理公众的投诉申请(点击“中国上海”首页“网上办事”的“监督投诉”子栏目进入市市容城管网上投诉;此外,通过市市容局、市城管局的部门网站“网上投诉”栏目也能提交和查询投诉业务)。在线提交的投诉可以实时转入投诉系统的“投诉处理”功能模块,并由市市容和城管服务中心移送给相关区级投诉管理单位。公众可以通过“中国上海”门户网站,查询网上投诉的处理进度情况和处理结果反馈。
“投诉处理”部分基于应用支撑平台的互动服务子平台,实现了市容、城管投诉业务处理的标准流程以及城管拆违的处理流程,并提供了统一的投诉处理格式文本打印。整个流程主要包括了受理、移送、处理、反馈、督办、督察六个环节。各单位投诉处理人员可以通过用户口令的方式或数字证书的方式进行登录。
“投诉监管”部分基于应用支撑平台的应用监管子平台,通过对“投诉处理”中处理流程的跟踪、处理时效的监控以及处理信息的综合查询统计,及时了解各单位的投诉业务处理情况,实现对各单位投诉业务处理的监督管理。其中,综合查询统计模块提供了灵活的条件设置、保存以及多维度的数据汇总分析功能,并以图形和表格的形式进行展现,为进一步增强投诉监管提供了相应的依据。
“数据导出”部分基于应用支撑平台的数据交换模块,实现投诉业务处理结果的导出功能。市市容城管信息中心通过数据接口定期从投诉系统获得投诉业务的处理结果,并加以保存和进一步利用。
二、市容城管投诉的业务处理流程
市容城管投诉的业务处理流程
投诉人可以通过“12319”城建服务热线、市容和城管服务热线、来信、来访、媒体曝光、传真、网格、政府网站等多种渠道进行咨询和投诉,由市容和城管服务中心的投诉受理部门通过投诉系统一口受理。他们将受理的咨询投诉信息进行初步甄别、分类、指派(移送)给相应区级的处理单位(区市容投诉处理单位、区城管大队),对于无效的咨询和投诉进行退单或作废;区级处理单位接收指派任务后,进行甄别、分类,再指派(移送)给相应责任单位(环卫所或环卫作业公司、城管分队);责任单位对涉及到的投诉内容进行落实处理,并及时向投诉人反馈处理的结果,同时将处理结果上报区级处理单位。
区级处理单位的督办部门对各责任部门的信息反馈进行核实、监督,最终将处理结果反馈给市市容和城管服务中心;市容和城管服务中心的督察部门对全市范围内涉及到的投诉内容的处理及反馈进行监督、考核、分析,并及时加强管理,同时将“12319”城建服务热线转来的投诉业务处理结果通过投诉系统反馈给热线服务中心;中心对市市容和城管服务中心反馈的投诉业务处理结果进行定期的监督考核。
三、市容城管投诉信息系统的实施效果
经过各方的积极努力,“市容城管投诉信息系统”建设项目于2006年一季度正式启动,4月14日开始试运行,首批接入5个区:长宁区、金山区、宝山区、虹口区和浦东新区;2006年10月10日开始全市范围内运行。目前已完成和“12319”城建服务热线等系统的对接。截至2007年6月25日,系统受理投诉共 39701 件,日受理频率为135件/天,已经处理完毕并反馈的投诉共 36959 件,日均为 126 件/天,业务人员共登录 55303 人次,日均 188 人次/天,最高有 94人同时在线进行业务处理。投诉系统总体运行正常,并取得了良好的实施效果:
(一)投诉“一口受理”。由市容城管投诉信息系统接收来自各个方面的投诉信息,如:“12319”城建服务热线、市容和城管服务热线、来信、来访、媒体曝光、传真、网格化管理中心、政府网站等。
(二)与“12319”城建服务热线系统自动交互。市市容和城管服务中心受理的投诉业务70%以上来自于“12319”城建服务热线。通过系统对接,将手工抄录、登记、反馈的传统业务模式,转变为两个系统之间投诉信息自动交换的方式,极大提高了投诉信息的传递效率。
(三)快速分发处理。通过投诉系统实现对各区投诉信息的分发,各区通过系统可以再分发或直接安排作业单位进行处置。各区同时也具备投诉受理的功能。
(四)及时监督反馈。通过投诉系统实现对各区投诉信息的及时监督和反馈。同时投诉的处理进度和反馈结果也可以实时地通过“中国上海”门户网站以及市市容局、市城管局部门网站进行查询。
(五)方便统计分析。投诉系统通过综合查询统计模块,提供灵活的条件设置、保存以及多维度的数据汇总分析功能,并以图形和表格的形式进行展现,方便了各级业务处理人员及监管人员的统计分析。
(六)利于资源共享。投诉系统在实施试点过程中充分考虑到信息资源共享的重要性,其数据导出功能支持实时导出、备份和共享咨询和投诉数据资源。
四、依托政务外网快速构建各类热线服务系统
“市容城管投诉信息系统”是基于上海市政务外网物理网络平台及应用支撑平台进行快速构建的专业热线服务系统,实现了市容城管投诉处理业务的受理、移送、处理、反馈、督办、督察六个环节的系统功能。利用应用支撑平台统一的数据交换接口,投诉系统方便地实现了与“12319”城建服务热线系统的自动交互,并预留了数据接口,可以与网格化管理中心、市应急联动中心等其他系统进行数据交换和信息共享。系统同时在互联网上开通了网上受理、状态查询和结果反馈,方便公众进行在线申请,并及时了解业务办理情况。
通过投诉系统的试点,初步形成了基于政务外网快速构建各类专业热线服务系统的建设模式。各业务单位无需添置额外的硬件设备,直接依托市政务外网各项资源,便可快速构建各类专业的热线服务系统,实现相关业务的一办到底。这为进一步提高各类专业热线的服务水平、提升政府服务能力提供了有力的技术支持和保障。
政府信息公开申请网上处理系统的建设与思考
《上海市政府信息公开规定》2004年5月正式实施以来,政府机关按照《规定》的各项要求,在市政府信息公开联席会议的统一领导和部署下,本着 “以公开为原则,以不公开为例外”,在深化政府信息公开内容、规范政府信息公开申请处理流程、拓展政府信息公开形式等方面都取得了一定进展。但是,相对于透明度较高的主动公开,在政府信息依申请公开方面,还存在以下几个较为突出的问题:
第一,依申请公开处理流程不规范,业务模式不统一。《规定》中明确了政府信息依申请公开处理流程所包含的环节,以及各环节的处理时限、文书的格式等。但受条件所限,各业务单位处理业务的规范程度以及业务处理模式却各不相同。有条件的单位根据标准的业务流程,建设了相应的计算机应用系统,并提供了网站、传真、当面、信函、邮件等多种申请及反馈方式。然而,绝大多数单位仍旧沿用了当面受理、手工处理、当面反馈的传统业务模式。
第二,依申请公开业务处理缺乏与公众互动与交流的渠道。在政府信息申请公开过程中,公众需要一种及时、便捷和高效的互动方式,来申请政府信息,查询申请状态,得到反馈结果。但是,大部分业务单位的门户网站还没有具备相应的实施条件,未开通上述服务功能。
第三,监管部门缺乏对各单位依申请公开业务内部监管的有效手段。在实际的申请业务处理过程中,许多单位政府信息公开的程度和范围未能完全达到《规定》的要求。事后的监督也是以各业务单位自行上报数据为主,监管部门缺乏有效的手段来监督、管理各业务单位的依申请公开流程,并据此作出统一和客观的评价。
一、依托政务外网建设政府信息公开申请网上处理系统
针对上述问题,为进一步增强政府行政的透明度,提升政府的服务水平,根据《2006年上海市政府信息公开工作要点》,上海市充分利用市政务外网物理网络平台和应用支撑平台的资源,快速构建了“上海市政府信息公开申请网上处理系统”(以下简称“网上处理系统”)。
(一)实现四大系统功能
上海市政务外网网上办事应用支撑平台(以下简称“应用支撑平台”)包括互动服务、协同办事、应用监管三个子平台,基于J2EE技术构架,采用统一的规范和标准,对内集成纵向现有业务应用系统和各类基础设施,对外提供各种针对性的公众服务,支持多种办事模式,从而实现政府各部门之间业务处理和对外服务的协同增效,以及政府业务的统一监管。
基于应用支撑平台构建的“政府信息公开申请网上处理系统”,涉及互联网和市政务外网,实现了“网上受理”、“外网办理”、“查询反馈”、“内部监管”四部分功能。
“网上受理”部分基于应用支撑平台的互动服务子平台, 通过“中国上海”门户网站在线受理公众的政府信息公开申请,并实时转入网上处理系统的“外网办理”功能模块,交由各单位业务人员进行办理。
“外网办理”部分基于应用支撑平台的协同办事子平台,实现了标准的政府信息公开申请业务流程,提供了统一的政府信息公开申请处理文书格式文本。整个流程包括“申请提交”、“申请受理”、“内容补正”、“申请答复”和“信息提供”五个环节。
各单位业务处理人员可以通过用户口令的方式或数字证书的方式进行登录。对于传真、当面、信函、邮件等方式申请,需要业务处理人员将申请信息在“申请提交”环节手工录入网上处理系统。对于“网上受理”的申请,其信息会自动转入“申请受理”环节。在“申请受理”环节,业务处理人员给出“受理”或“不予受理”的意见,若申请内容不明确,则进入“内容补正”环节,否则,流程转入“申请答复”环节,业务部门提供相关信息公开告知书。如果该申请结果为同意公开或同意部分公开,则进入“信息提供”环节提供相关的材料,否则,申请流程结束。
“查询反馈”部分也是基于应用支撑平台的互动服务子平台。公众可以通过“中国上海”门户网站,查询政府信息公开申请过程中各个环节的处理状态、文书文本和处理结果。
“内部监管”部分基于应用支撑平台的应用监管子平台,通过对“外网办理”中申请数量、申请答复、申请否决答复、收费项目等报表的实时统计,及时了解各业务单位政府信息公开申请处理的情况,实现对各业务部门的监督管理。
(二)以“中国上海”门户网站为窗口和渠道
公众通过“中国上海”门户网站的“申请公开”子栏目可向各业务单位提交政府信息公开申请,通过该栏目还可查询利用传真、当面、信函、邮件、网站等多种方式提交的政府信息公开申请的处理状态及处理结果。
(三)提供三种应用接入方式
网上处理系统为业务单位提供三种应用接入方式:业务终端方式、标准业务接口方式和标准业务软件方式。
业务终端方式是指用户直接登录网上处理系统,录入申请信息,处理申请业务。
标准业务接口方式是针对已建政府信息公开申请内部处理系统的业务单位,通过网上处理系统的数据交换功能接口实现各业务单位内部系统与网上处理系统之间的双向数据交换。
标准业务软件是指从应用支撑平台独立出来的、符合政府信息公开申请流程规范和要求的标准业务处理软件。标准业务软件包含了标准业务接口,具有功能全面、部署方便等优点。如果业务单位没有自建系统,又不愿采用业务终端方式,可以采用标准业务软件。
二、政府信息公开申请网上处理系统的实施效果
网上处理系统于2006年7月在全市十五家公权力大、公益性强、公众关注度高的市级“三公”部门上线,2006年11月在全市市级委办局推广。截至2006年底,共有42家市级委办局接入了网上处理系统。目前,系统总体运行正常,并取得了预期的实施效果。
(一)规范了依申请公开处理流程
网上处理系统包含了政府信息公开申请规范的处理流程以及标准的文书文本,各业务单位在应用网上处理系统的过程中逐步规范了本单位的依申请公开处理流程,进一步提高了工作的效率。
(二)增加了依申请公开业务处理透明度,提升了政府服务质量
网上处理系统通过“中国上海”门户网站这一窗口,使得公众能够在线方便地提交政府信息公开申请,并及时获取申请处理的状态及其处理结果等反馈信息,在公众与政府之间开辟了一条及时、便捷、高效的互动交流渠道。改变了过去信息公开申请过程本身不透明、不公开的状况,进一步增加了政府信息依申请公开工作的透明度,大大提升了政府服务的质量。根据《2006年政府信息公开年度报告》的统计数据,在依申请公开总数小于2005年的情况下,网上申请数由2005年的1959条增长到2437条,同比增长了24.4%,而占到当年全部申请总数的32.4%,网上处理系统的实施效果凸现。
(三)切实增强了政府对依申请公开业务内部监管
通过系统的实施,监管部门可以及时对各业务单位政府信息公开申请处理流程的各个环节进行有效的监控。利用应用支撑平台的“应用监管”功能,监管部门可以实时地查看各业务单位信息公开申请的统计汇总数据和每一笔申请的详细处理信息,包括申请的内容、受理的依据、办理的时效、反馈的结果等。为监管部门及时发现问题、明确责任、持续改进依申请公开业务流程提供了良好的手段。2006年市政府收到有关政府信息公开行政复议申请124件,比2005年的145件减少了21件,同比减少16.94%,而行政复议量的减少与政府内部监管力度的增强是密不可分的。
三、政府信息公开申请网上处理系统的建设经验及思考
政府信息公开申请网上处理系统作为上海市政务外网应用建设的首批试点项目,其成功的运行和推广为政务外网应用工作的推进积累了宝贵的经验,与此同时,也带给我们进一步的思考。
(一)依托政务外网强有力的技术支撑
1、与互联网逻辑隔离,便于政府与公众之间的沟通交流。相对于物理隔离而言,逻辑隔离并没有在物理介质上真正对两个网络进行关系的分割,而是通过防火墙等网络设备和相应的软件规则来实现两个网络的互访限制。政务外网为政府信息公开申请网上处理系统这样的面向社会的专业性服务业务系统提供了一个可靠、便捷的物理网络平台和应用支撑平台。而应用支撑平台提供了符合逻辑隔离安全要求的数据交换接口,保障了网上处理系统的申请、受理、办理、办结等信息在政务外网和互联网之间进行双向数据交换。
2、有利于各业务单位之间的数据交换和资源共享。网上处理系统基于统一的应用支撑平台和统一的技术标准进行快速构建。一方面,基于统一的应用支撑平台定义的工作流有利于规范业务单位的依申请公开业务的处理流程,也便于监管部门对业务的监督管理;另一方面,各业务单位采用了统一的数据交换标准与网上处理系统进行数据交换,为将来的业务资源共享打下了良好基础。
3、有效遏制了重复建设。应用支撑平台提供了灵活的、通用的、可配置的功能模块。各业务单位可以利用这些功能模块快速构建基于政务外网物理网络平台的面向社会的专业性服务业务系统,避免了各个业务单位在网络和应用上的重复建设,节约了资源。
(二)依靠逐步完善的制度保障
政府信息公开申请网上处理系统的实施过程中,政府信息公开联席会议负责整个项目的协调推进,及时组织各方确认和落实实施方案,妥善安排时间进度,相继颁布了《上海市政府信息公开联席会议办公室关于开展政府信息公开申请网上处理系统试运行的通知(15家“三公”部门)》(2006年6月)、《上海市政府信息公开联席会议办公室关于开展政府信息公开申请网上处理系统试运行的通知(市级委办局)》(2006年9月)以及《关于开展政府信息公开申请网上处理系统运行测试通知》(2006年10月)等多个文件,确保了项目顺利按计划上线运行。
2006年3月,市政府办公厅转发《上海市政府机关公文类信息公开审核办法》,建立了政府机关在公文产生过程中同步确定其主动公开、依申请公开、免予公开三种属性的制度。这一规范将从源头上明确政府信息(公文类)的性质,确保了政府信息公开工作流程的进一步优化,更加有利于政府信息公开工作的实际推进和效率提升。
2007年4月24日,新华社受权发布的《中华人民共和国政府信息公开条例》,从国家层面为我国今后的政府信息公开工作提供了法律依据和制度保障。
(三)形成先进的政务外网网上办事服务建设模式
根据国家对电子政务建设的总体要求,上海市在广泛吸收国内外城市经验的同时,以部门、区县网站建设为基础,以“中国上海”门户网站的建设为核心,以公众服务需求为导向,以应用平台开发为重点,基于上海市政务外网物理网络平台,建立了政务外网统一的应用支撑平台,形成了“网站在线受理、外网统一办理、网站查询反馈”的网上办事服务建设模式。
政府信息公开申请网上处理系统正是采用了这一先进的建设模式:在“中国上海”门户网站上为公众提供统一的在线受理、查询、反馈窗口;在政务外网协同办事平台上为业务单位提供统一的办理界面和多种应用接入方式;在政务外网应用监管平台上为监管部门提供统一的监督管理界面。各业务单位可以登录政务外网统一的办理界面办理申请业务,也可以直接使用本单位的业务系统处理业务申请,相关处理信息将通过政务外网统一的数据交换接口与网上处理系统自动同步。公众通过各种渠道和形式提交的政府信息公开申请,都可以在“中国上海”门户网站上统一查询办事状态和办理结果。
该模式经过网上处理系统的实践,进一步验证了其可行性、可靠性和可扩展性,将在政务外网的后续应用项目建设中得到完善和推广。
(四)进一步加强政务外网的建设与推广
上海市政务外网的建设在市委市政府的大力支持下已经取得了很大的进展,市府办公厅于2006年初分别对市级委办局和19个区县发出了《上海市人民政府办公厅关于做好本市政务外网网络接入工作的通知》,明确规定了市级委办局和19个区县完成政务外网接入工作的时间节点。然而,由于缺乏应用的需求,许多业务单位只是把线路接入了单位机房,并没有延伸到业务人员的桌面终端或下级单位。通过政府信息公开申请网上处理系统的实施,业务单位进一步明确了应用需求,促使其建立健全本单位的政务外网网络,从而扩大了政务外网物理网络在各个业务单位覆盖的广度与深度,为政务外网应用支撑平台的下一步建设和推广打下良好的基础。
目前,网上处理系统的应用范围仅限于市级委办局,还没有延伸到区县。所以,市级和区县的依申请公开业务处理信息需分别统计汇总,区县的依申请公开业务处理流程有待进一步规范,业务监管的力度也有待进一步增强。
根据政务外网“以需求为导向,以应用促发展”的建设原则,作为今年上海市政府信息公开的工作重点,区县将依托政务外网建设政府信息公开申请网上处理系统。通过网上处理系统的实施,力求进一步规范区县政府信息公开申请的工作流程,提高区县依申请公开业务监管的力度和深度,从而提升全市政府信息公开申请处理工作的整体水平。并在此基础上,进一步推进上海市政务外网的物理网络平台及应用支撑平台的建设与推广。