摘要：基于新型政务业务网分域管理、分层建设、分级保护的特征，新型政务业务网交换体系应采用逐级分布式管理和服务的体系结构。新型政务业务网交换体系具备安全保障和安全管理能力以及自我管理和监控能力，应吸收试点成果，尽快形成全国范围内的新型政务业务交换体系。

关键词：新型政务业务网；新型政务业务交换系统；政务工作主体；逐级分布式管理 文献标识码：A

中图分类号：TP391 文章编号：1009-2374（2015）14-0037-03 DOI：10.13535/j.cnki.11-4406/n.2015.14.018

新型政务业务网作为国家信息化的重要组成部分，承担着国家政务工作网络支撑和业务承载的职能。随着各级政务部门办公和业务信息系统的建设，普遍存在着由于系统之间不能直接进行文件和信息交换，导致跨部门信息共享、业务协同难以实现的问题，极大阻碍了新型政务业务网整体信息化成效。新型政务业务网面临着应用层交换能力建设的迫切需求。

1 新型政务业务网的特殊性决定了新型政务业务交换系统定位

1.1 交换要在分层分级分域的复杂网络中进行

“分层、分级、分域”是新型政务业务网结构的本质特点。分层是指新型政务业务网是一个从中央到省、地市、区县（含区县以下）多层网络上下互联形成的复杂网络，在每一层又按照分级保护要求，从网络中心到各部门划分形成了密级不等的安全域。因此，全网通行交换能力首先需要实现跨层级、跨地区、跨部门、跨安全域交换能力。

1.2 交换要在政务工作主体间进行

服务于政务工作是新型政务业务网应用的本质特点。严格意义上说，新型政务业务网上所有行为，无论是个人发起的，还是代表机构发起的行为均应是公务行为，不存在随意性和私有性。因此，新型政务业务交换系统的服务对象具有三个属性：（1）实名实体属性，即在新型政务业务网上，作为交换主体的机构、用户和应用，无论是交换的发起方，还是交换的接收方，均必须对应物理现实环境下的实体对象，因此应在新型政务业务网采用实名实体注册认定，具有该对象的全网唯一网络标识；（2）身份互认属性，即对一个特定的交换主体，交换系统必须确保网络身份和实体对象唯一可信对应，即必须确保网络身份可信认证，特别是跨域交换，交换收发方的身份都应该实现跨安全域的互认互信；（3）授权操作属性，即新型政务业务网交换主体在确认身份的基础上，需经过明确的使用操作授权和访问控制后方能进行。

1.3 交换要在可管可控的条件下进行

安全保密、可管可控是新型政务业务网与互联网的本质区别，尤其是对承担新型政务业务网互联互通桥梁作用的交换体系而言，更是如此，确保没有非法、不可信、不可控的文件和业务信息交换行为发生。具体来讲，交换应做到以下的“四可管、四可控”：（1）交换体系可管理：新型政务业务网交换的全网服务特征，要求交换体系本身从规划、建设、上线、运行、管理等必须符合统一管理要求，各级部门组织建设的交换系统，应基于统一规范，安全互联，形成统一交换体系。对交换体系的统一管理可以避免因为短板效应，危害交换系统整体的运行安全；（2）交换业务可管理：无论是何种交换业务，接入到交换体系时，必须基于统一的管理要求，避免非法用户、非法应用未经审核和许可接入到交换体系，危害交换业务开展；（3）交换行为可管理：所有交换行为应作为网络基本行为纳入统一记录和管理，支持对交换行为的追溯和追责。

2 新型政务业务网所需要的交换系统和交换能力

2.1 新型政务业务网交换体系的基本结构

从具体设计上讲，新型政务业务网交换体系在纵向上形成中央、省、地市、区县建设四级交换平台，为中央、省、地市、区县以及区县以下五级部门提供交换服务。交换平台从体系结构上包括交换服务管理中心（中央、省级交换平台）、交换服务管理节点（地市级交换平台）、交换服务分中心结点、部门交换接入结点、交换控制结点共同组成：（1）交换服务管理中心（交换服务管理结点）：一方面承担本级交换平台的管理中心、服务中心职能；另一方面通过和上、下级交换服务管理中心（或交换服务管理结点）连通，实现交换平台的跨层级交换；（2）交换服务分中心：交换服务分中心在部门接入结点和交换服务管理中心之间提供交换转接服务，具体服务由其中的交换站服务单元完成，根据业务量和运行需要，交换站服务单元可以采用多级堆叠式动态扩展方式，实现路径优化、扩展负载能力、提升平台可靠性和运行管理便利性的目的；（3）部门交换接入结点：各级政务部门通过交换服务分中心实现部门交换接入。部门交换接入结点的基本服务单元为交换箱系统，交换箱系统一方面为个人用户提供基本收发处理界面，同时通过交换服务接口，实现部门应用和交换平台的对接。部门交换接入结点可以通过交换站服务单元实现部门内多个交换箱的交换汇集；（4）交换控制结点：交换控制结点是安全域（或安全区）边界交换隔离和保护控制点。

2.2 新型政务业务网交换体系的基本交换能力

新型政务业务网交换体系主要为包括以下基本交换能力：（1）支持多用户、跨区域的交换：实现全网范围内个人与个人之间、部门与部门之间、个人与应用系统之间、应用系统与应用系统之间，一对一、一对多的网状交换，其中应用系统通过和交换体系对接，实现信息和电子文件的在线收发；（2）支持多种格式、超大体积电子文件的交换：提供各种新型政务业务网业务所需的各类电子文件格式，包括但不限于各类office格式、版式文件格式以及多媒体文件格式等。

2.3 交换体系支撑应用之间的互联互通、互操作

新型政务业务网交换的一个重要作用就是支撑跨部门应用系统之间的互联互通，解决应用系统“出不去、进不来”的难题。原有的部门应用、局部应用通过和交换对接，实现应用系统之间的按需互联、信息交换。

除了直接支持应用系统在线文件收发，应用系统通过对业务信息和业务数据的封装，在不同部门之间进行业务信息和业务数据的交换，业务人员在各自应用系统中进行业务处理，实现业务互操作，从而支撑跨部门的业务协同。

2.4 交换安全保障和安全管理能力

基于新型政务业务网已有的信任体系和安全保障措施，交换体系提供交换业务处理全程网络信任、电子文件交换范围控制和密级管理控制、文件和信息的端到端安全保密性。

基于数字签名等信任服务，交换体系提供交换行为、交换处理过程的可信记录，确保交换全程可追溯、可审计。

2.5 交换体系的自我管理和监控能力

交换体系具备自我管理和系统运行状态监控能力。依托新型政务业务网资源服务管理，实现各级交换平台上的交换服务中心、分中心、接入结点等的结构管理，对用户、机构和应用接入权限实现可信管理，对交换平台接入结点进行安全域密级管理、安全保密策略的统一管理。监控功能实现系统运行状态监管、交换策略和交换规则的执行监管，交换过程和交换状态、交换质量的监管等。

3 吸收试点成果，尽快形成新型政务业务网交换体系

3.1 交换试点单位已经实现的业务效果

各试点单位依托建成的交换系统，成功开展了以下交换业务，交换作为基础服务性设施的效果已经呈现：（1）“个人与个人”之间的通用文件和工作信息交换，解决政务新型政务业务网业务人员跨部门、跨层级进行随时随地的电子文件传输、信息沟通问题；（2）通过扩展电子印章服务、公文制版服务，实现“单位-单位”之间的电子公文多级交换，实现了电子公文跨层级、跨部门，端对端传输，同时由于支持交换和公文系统的直接对接、实现了电子公文跨部门在线收发的问题；（3）通过交换和部门业务应用系统对接，实现了跨部门业务“应用系统-应用系统”之间的业务信息交换，督查、法规报备、信息报送等跨部门业务依托交换体系，实现了全程业务流转的电子化，大量的行业职能业务，如网上阅看业务直接依托交换系统进行开发和部署，实现全网业务信息流转和业务覆盖。

截至目前为止，已完成建设任务的试点单位，均已通过国家权威部门组织的试点任务验收，开通交换业务的业务部门对交换体系的上述业务效果均给出了较高的评价。

3.2 总结试点经验，加快交换建设，扩大交换覆盖

新型政务业务网交换体系的定位，决定了覆盖范围越大，接入部门越多，其互联互通的效用越大。因此，从新型政务业务网整体信息化效益发展的需要来看：（1）尽快加大新型政务业务网网络平台建设力度，推进顶层网络互联互通，为交换体系建设提供网络底层的互联互通条件；（2）将交换作为网络基础性服务，与网络同步建设和推进。同时，应尽快完成中央级交换平台建设——在中央网络中心建设中央级交换管理中心、国家各部委交换分中心；尽快形成新型政务业务网交换体系的顶层交换核心枢纽。

3.3 抓紧制定新型政务业务交换系统建设规范和技术规范，指导全国开展建设

在前期试点工作成果基础上，尽快组织研究制定交换平台建设、管理、运行等相关标准规范，用于指导全国新型政务业务网交换平台建设，确保整体互联互通、安全保密、可管可控。同时，应加大标准规范的合规性管理力度，从抓产品准入、系统准入角度，维护体系一致性。

3.4 实现对中央纵向业务的应用支撑，以用促建

交换体系对跨层级、跨部门业务开展的支撑能力，为专网纵向条线业务向新型政务业务网迁移提供了很好的解决方案。在中央层面，选择部分具有代表性的纵向行业业务，进行迁移试点，通过典型业务应用，带动交换系统的建设和服务提升。依托交换系统实现业务信息和业务数据跨级交换，实现同一个业务在不同层级、不同部门之间的互操作，既满足安全保密要求，又降低了协同业务开展难度。

各级新型政务业务网建设管理部门尽快完成地方交换平台建设，尽快实现和上级交换平台的对接，从而形成国家新型政务业务网纵向交换骨干枢纽。为各级地区部门交换接入提供基础，实现本地区、本部门与其他地区和部门的业务信息和电子文件交换。

4 结语

通过对这几年交换试点取到的效果看，新型政务业务网交换不是一次简单的应用系统建设，而是新型政务业务网通用服务性基础设施，新型政务业务网建设和新型政务业务网业务发展的一次全新探索，和传统的公文传输系统、电子邮件，甚至是信息共享型应用系统只能面向局部区域、开展特定业务的模式有着本质不同。新型政务业务网各级建设管理和业务部门有必要首先对交换和这三者之间的区别形成认识，才能避免借交换之名，走重复建设的老路。

4.1 交换和公文传输系统不同

主要体现在：（1）公文传输系统主要面向正式公文业务，大量的非公文文件、业务信息和数据不能通过系统传输；（2）公文传输系统是专用系统，虽然覆盖多个不同单位，但是由于每个单位只有一个远程终端，服务对象仅限于单位收发文人员，而不是大量的具体业务人员；（3）远程终端接入方式，收发操作只能在终端上开展，和单位内部应用不能对接，因此只能解决文件传输环节的电子化。

4.2 交换和传统的电子邮件系统不同

主要体现在：（1）邮件格式随意性，不能支持正式公文；（2）采用邮件协议，安全性、可控性、可管性低；（3）邮件所能传输的附件大小有限制；（4）邮件同样采用远程终端接入方式，和单位自有应用不能对接；（5）多套邮件系统之间互通存在安全风险。

4.3 交换和传统的信息共享型应用系统不同

主要体现在：（1）信息系统只能面向系统内用户提供服务，采用上传、下载模式，不能实现灵活交换；（2）同样采用远程终端接入方式，和单位自有应用不能对接；（3）多级终端延伸方式，存在跨多级安全域访问的安全保密风险；（4）所有共享信息由应用系统进行存储和保管，存在管理责任问题和安全风险；（5）不同共享型信息系统之间要么无法互联互通，信息共享范围受限，要么需要两两互联，带来跨域信息不可控流转的风险。

参考文献

[1] 刘信陶.Web服务在电子政务系统中的应用研究[D].南京师范大学，2003.

[2] 朱震.基于教育技术的电子政务系统设计与开发[D].江西师范大学，2004.

作者简介：贾代全（1969-），男，四川三台人，上海维豪信息安全技术有限公司技术总监，高级项目经理，研究方向：数据库应用和网络信息安全。

（责任编辑：陈 倩）