周华东 深圳市雁联移动科技有限公司首席架构师

新疆维吾尔自治区发改委门户网站移动试点案例与分析

周华东 深圳市雁联移动科技有限公司首席架构师

一、前言

电子政务外网平台建设是新时期建设服务型政府的重要举措，对加快政府职能转变，提高工作效能和管理能力、决策能力、应急处理及公共服务能力，促进社会监督，具有十分重要的意义。经过几年来的投入和建设，中国统一的国家电子政务外网已初步建成，横向连接了118个中央单位和14.4万个地方单位，纵向基本覆盖了中央、省、地、县四级，承载了47个全国性业务系统和5000余项地方业务系统。而其中，如政务公开、公众宣传，电子邮件等面向国内公众的开放的服务，也占有较大比重。将这部分业务在不修改原有系统的前提下，以最小的成本，快速安全的延展到手机移动设备，而不限于仅能通过办公电脑访问；这已成为今后一段时间政务外网建设工作中重点探讨的课题。本文结合2015年底在新疆维吾尔自治区政务外网的安全试点的实际案例，对移动办公安全规范的可操作性和实际执行效果进行了总结分析。供广大专业人士参考。

二、本次试点移动内容选择

按照国家标准试点的5天开发时间要求，选择与新疆维吾尔自治区发改委实际应用相结合，通过试点，构建一个可供领导、员工、社会公众皆可体验的可视化移动应用“新疆发改移动政务”。为加深对移动办公的理解，和对门户网站、微门户和移动办公区别的认识，此次标准试点选择新疆维吾尔自治区发展和改革委员会门户网站的重点功能模块进行移动化，移动内容的选择本着重要、实用、精炼、干净；移动化转换的原则为安全可靠、自动抓取、实时更新，移动终端不留存任何信息，服务端的移动内容加密。注：该门户网站已有微门户（微信公众号）。

1、新疆维吾尔自治区发展和改革委员会门户网站

[URL]http://www.xjdrc.gov.cn/

描述：该门户网站部署在互联网，为B/S结构，包括首页、政务公开、发展改革工作、绩效管理、机关建设、调查研究、热点专题等栏目。其中，首页把各栏目聚焦点集中在一起，同时通过首页链接输入用户名密码访问部分业务系统，如自治区粮油信息监测预警系统、项目信息公开查询系统、自治区价格监测管理系统等；政务公开包括公示公告通知、重大工作部署、财政预算决算等10几项频繁访问的信息；发展改革工作栏目包括自治区四十个地州局的最新动态、民生建设、规划计划等20多项重点信息；绩效管理、机关建设、调查研究、热点专题平时访问量较少。政务公开和发展改革工作为门户网站访问频率最高的栏目，数据加载及时，内容实时更新。所以选择首页、政务公开、发展改革工作两大主要栏目进行移动化的转换，同时将邮件系统进行移动化。

2、首页

移动化时，首页将替换为“热点”，将图片新闻、工作动态、新开工项目几大类别栏目进行转换。

3、政务公开栏目

政务公开包括了公示公告通知、重大工作部署、财政预算决算、三公经费等重要信息，以及人事、行政权力、政策法规规范性文件、解决信息、公开保障等。

政务公开栏目在门户网站中为多级联多次点击操作才可看到具体内容的形式，在移动化时需要去繁从简、分类清楚，3次点击内看到具体内容。

4、发展改革工作栏目

发展改革工作栏目包括自治区四十个州的最新动态、民生建设、规划计划、体制改革、地区经济、农村经济、西部开发、重大建设、投资管理、经济贸易、外资利用、能源建设、扶贫开发、社会事业、经济运行、产业发展、资源环境、价格管理、财政金融、价格与收费政策、节能监察局、对口援疆。

该栏目内容较杂，移动化时需要改变展现方式，不能给用户满眼文字无所适从的感觉。

5、邮件系统

门户网站的一个重要应用就是邮件系统，该邮件系统可支持发改委用户、自治区信息中心用户的多后缀邮箱使用。邮件服务器为POP3+SMTP，POP3服务器和SMTP服务器均为mail.xjdrc.gov.cn。

本次试点将委用户邮箱xjdrc.gov.cn和自治区用户邮箱xj.gov.cn进行移动化转换。要求通过移动终端正常收发邮件功能。访问邮件时，邮件内容仅在移动终端显示但不在移动终端留存，并且当邮件带附件时可以通过编辑软件进行编辑。

三、移动试点拟实现的效果

1、按照国家标准安全框架要求进行技术验证；

2、在不改变现有门户网站使用情况下实现部分栏目的安全移动办公；

3、技术上重点解决邮件系统的安全移动化；

4、利用IPSec VPN配合硬证书实现移动端的身份认证；

5、移动终端通过APP访问移动门户网站时不允许执行其他操作（仅可接电话），并防止截屏；仅能通过VPN安全通道访问且防止截屏，其它访问渠道关闭；

6、展现要求按照移动显示风格重新组合。

四、标准要求的基本技术结构

1、试点用的VPN网关设备放置在网络的接入区，外侧有防火墙等边界设备。因为是对外门户网站，图中所示A网和B网为一个网即互联网，但访问移动门户时必须走该VPN通道保证安全（屏蔽移动终端个人应用）；移动服务器放入VPN网关内侧，安装移动软件。

2、试点采用了三未信安的IPSec VPN网关设备和三张TF卡，同时采用了新疆自治区信息中心发放的CA证书。

3、移动后台软件安装了必须的自动抓取、文档内容转换、网页适配、消息推送、用户管理、前端开发平台等模块。

4、试点安全接入拓扑如下图。

五、试点过程

六、试点中的关键技术难点

1、移动门户APP一套代码自动转换适配不同移动终端的操作系统，不论安卓、苹果还是Windows，无需开发三套。发改委门户栏目众多，但风格比较统一，经仔细分析，基本可以将所有栏目使用一个通用模板进行过滤和格式转换，将模板适配的工作量大幅缩减；

2、新疆发改委邮件系统采用的是pop3+smtp+webmail的服务界面，通过webmail界面发送的邮件，仅存在html数据段，较传统邮箱如163、126邮箱，缺少文本内容段。在通过pop3协议获取邮件正文时，需要对html数据段和text数据段的有无做一些判断，以保证邮件正文不重复不缺失；

3、要在线编辑功能，需要通过调用WPS文档编辑软件，而WPS要求将编辑的文件保存于有效的存储介质上，通过云存储的技术，将文件临时保存于移动云端的个人加密文件夹下，实现了文档的在线编辑和加密保存。

七、移动办公试点界面

1、系统图标

2、启动页与功能入口

3、热点栏目

4、发展改革工作栏目及详情

5、政务公开栏目及详情、附件查阅

6、发改委政务外网无痕邮箱

文档浏览、阅后即焚在线编辑在线编辑

编辑后云端保存或直接发送附件编辑回复云端存储文件夹

八、试点达到的效果总结

1、技术效果总结

（1）按照标准安全框架要求在新疆维吾尔自治区发改委真实门户网站进行了技术验证；

（2）不改变现有固定门户网站的使用情况下，没有门户网站承建商支持的情况下，总共利用5天开发时间，实现了门户网站重点栏目的安全移动办公，其中移动终端不留存任何信息并且移动APP进行了加密巩固，通信过程使用VPN专有通道，服务端的移动内容加密传输；

（3）技术上重点解决了发改委和信息中心两邮件系统的安全移动化；

（4）利用IPSec VPN配合硬证书实现了移动端的身份认证；

（5）展现要求按照移动显示风格重新组合，用户体验良好；

（6）同时测试了SSL VPN配合软证书进行身份认证，并且有蓝牙证书考虑；

（7）移动访问内容可根据固定门户网站内容更新而自动实时更新；

（8）相比重新开发独立的移动系统，开发成本缩减10倍以上，运维人力和物力成本节省50％以上。

2、使用效果总结

（1）转换为移动办公后，通过移动终端可正常收发邮件。访问邮件时，邮件内容仅在移动终端显示但不在移动终端留存，并且当邮件带附件时可进行编辑；

（2）移动化时对门户网站繁杂的内容进行了精简，突出信息重点，突出分类管理，用户操作3次点击内就能看到需要的具体信息；移动访问时防止截屏；

（3）解决了员工在外办事过程中不方便查阅重要信息和邮件的难题。

附：相关资源

a.新疆维吾尔自治区发改委APP（安卓版本）下载地址

http://www.xinhuapub.com/xjdrc/xjdrc.apk

b.新疆维吾尔自治区发展改革委员会门户

http://www.xjdrc.gov.cn/

Cases&Analysis on the Mobile Pilot of Portail Web in the National Development &Reform Commission(NDRC)of the Xinjiang Uygur Autonomous Region

Zhou Huadong