李新华 钱军 马志明 陈静 孙灿

(江西省信息中心 江西省南昌市 330036）

1 研究背景

党的十九大报告明确提出“要建设网络强国、数字中国、智慧社会，推动互联网、大数据、人工智能和实体经济深度融合”。由于我国政府信息化起步较晚，目前的政府信息化建设还存在一些不可忽视的问题：信息不够全面、应用水平偏低、内部信息壁垒严重、不能提供有效网络服务等情况[1-2]。

基于云计算和大数据等技术[3-5]，建设和使用协同办公平台，可以有效促进政府各部门提升信息效率、协作效率、办公效率和管理效率。加强战略及策略执行的过程控制，形成了高效、规范、程序化的管理机制。提高各部门间、业务环节间的协作效率，帮助政府消除信息死角，提高部门间的协作能力。通过协同平台，可以了解到每项业务、每个人的进度和状态，分析具体环节的办事时间和结果，提高组织的工作效率和管理效率。在协同平台上，各部门、管理者、经办人按照既定规则、制度执行和操作业务，相应的责任对应相应的权利，杜绝越权操作，增加了对政务的监督。另外移动办公是办公自动化的发展趋势[6]，无论身处何种紧急情况下，都能高效迅捷地开展工作，特别是应对于突发性或应急性事件的处理或部署有极为重要的意义。

2 政务办公现状

在网上办公方面，我省部分省直部门和设区市已建设并运行本部门或本地区的网上办公系统，这些已建的网上办公系统由于无法实现互联互通，信息不能有效共享，导致部门仍旧两条腿走路，部门内部实现了无纸化运转，可是一出部门还是只能采取传统的报送纸质件的老办法，极大的限制了办公效率。希望省里建设统一的政务协同办公系统，实现部门之间和省市县之间的互联互通，业务联合协同，全过程电子化。此外，还有不少部门虽然对无纸化办公需求迫切，但由于技术力量和财力限制，自身独立建设和运维网上办公系统存在比较大的困难，也希望省里建设统一政务协同办公系统提供统一的云服务。

在移动办公方面，我省部分省直部门和设区市先行开展了建设和应用，采取的技术路线、网络接入规范、安全措施不一，普遍存在功能单一，平台支撑能力不足，扩展性差等问题。由于网络接入方式各异对政务外网的规范管理和运行安全造成极大威胁。

3 一体化平台建设

3.1 总体架构

一体化平台将基于面向服务的SOA 框架构建，平台由基础设施层、应用支撑层、业务应用层和用户服务层组成。同时规划标准规范体系、运维保障体系、安全防护体系，保障政务办公的安全稳定运行。总体架构如图1 所示。

3.1.1 基础设施层

依托省电子政务外网网络平台、政务云、政务外网安全接入平台和省电子政务数据共享交换平台等已有基础设施，集约化建设。

3.1.2 应用支撑层

图1：平台总体架构

为业务应用系统提供数据支撑和能力支撑。政务专有化管理系统包括组织管理、纵向树管理、统计报表、日志管理和运维监控管理等功能；能力开放接口提供包括组织管理API、人员管理API 等接口服务，为泛业务应用提供快速支撑；掌上门户提供全省统一的门户管理，包括全省范围内的各移动应用管理、展台管理、多级门户管理等，为各部门移动办公应用提供统一入口和技术支撑。

3.1.3 业务应用层

包括即时通讯平台、各级政府的泛业务应用和移动政务办公等系统。规划全省公务人员基于统一通讯架构，实现无纸化、标准化、信息化的业务协同，扁平化安全加密沟通，显著提高全省政府行政办公效率，提升政府管理决策和服务能力。

3.1.4 用户服务层

为全省公务人员构建统一的网上办公和移动办公入口，实现身份认证、授权访问，满足随时随地在线沟通和政务办公的需要。

3.1.5 标准规范体系

建立信息标准规范体系，统一应用系统接入标准，规范信息互联互通，从而保证与业务应用系统实现有效集成。

3.1.6 运维保障体系

根据电子政务网络平台要求建设和防护，建立信息运维保障体系，以应用与实效为主导，管理与技术并重，建立综合防范机制和运维保障体系，保障信息平台安全、高效、可靠的运行。

3.1.7 安全防护体系

安全防护体系主要包含即时通讯客户端安全防护、即时通讯服务器安全防护、数据传输安全设计、第三方数据加密设计、VPN接入、部署安全设计等。

3.2 统一即时通讯平台

即时通讯平台须具备移动通讯能力、移动访问加速能力、移动设备适配能力、移动应用分发和管理能力。包含数据存储、接入、消息通信、音视频通信、通讯录、开放扩展、安全等组件，配套部署在高性能平台之上，可以承载大用户数及高并发访问。

3.2.1 组织通讯录

按照实际的组织架构，在一体化协同办公平台上创建对应的虚拟组织架构，组织架构一目了然，通讯录信息全员共享，随时随地方便找人；通讯录水印，防止截屏和外发；设置部门子管理员，维护部门人员信息，管理部门聊天群，分担管理工作。

3.2.2 内部沟通交流群

通过关联通讯录来创建内部群，群成员实名制，可以创建部门群，会话群等，支持千人以上大群；仅限通讯录中的成员入群，确保组织内部沟通的信息安全；人员离职自动退出所有群。

3.2.3 即时通讯服务

主要用于政府内部工作人员之间的相互协调、相互沟通、交流，达到与目前主流即时通讯工具相似的应用效果，且不改变使用习惯，在系统安全性方面，更安全、更能够有效的避免信息的泄露。

3.2.4 消息提醒

将语音或者文字通过电话、短信、应用等方式提醒接收方，确保对方能收到。同时融合政务移动办公系统的每个功能，例如消息、公告、邮件、审批等办公业务都可以实现消息提醒功能。

3.2.5 安全密聊

设置安全密码锁，开启不留痕迹的私密聊天模式，密聊消息在对方已读后能自动销毁，禁止拷贝和转发消息，密聊窗口可通过打码加密防截屏。

3.2.6 电话会议

电话会议可实现多人网络电话沟通，支持拨打固话、手机，用户无论身在何处都能接入；会议纪要记录会议内容，以文件方式发送到参会人或会议群；可根据需求随时调整参会成员；会议如发生意外中断，参会人员可通过会议密码重新加入。

3.2.7 视频会议

用户无需依赖任何专有网络和设备，就能通过手机或电脑随时随地发起和加入视频通话，提高远程协同工作的效率。用户在3G/4G/Wi-Fi 等网络条件下都可接入视频会议，视频会议达到高清或标清效果，流量会随着网络情况做自适应调整，可在会议过程中将文档材料实时共享给其他参会者。

3.2.8 群直播

须具备低延时、稳定、安全、可控、易用等特点，适合用于做组织内外部培训、会议、现场巡查等工作场景。

3.2.9 会议通知

包含会议预约、会议提醒、参会报名、现场扫码签到、会后参会人员情况统计等功能，实现会务活动全流程管理，并能够与线下的会议室进行有效的结合，政府办会更简单更高效。

3.3 协同办公平台

构建标准、规范的全省政务协同办公机制，保障政务协同办公长效运行，全面提升我省政务办公效能。规划设计统一的政务协同办公系统，实现政务办公云化服务，为尚未开展网上办公的部门提供通用办公功能，与各类已建办公系统互联互通、信息共享，实现政务部门之间办公高效协同。

3.3.1 整合尚未建设办公系统的部门业务（“大平台”套小系统）

未建设办公系统的单位可以直接使用本次建设的政务协同办公系统，可以采取两种接入模式。

（1）采用集中式部署模式，在省政务云上部署高性能、大容量的平台应用和数据库系统，各单位可根据实际的网络带宽需要，采用直接账号接入（不需要任何主机设备）。本模式无需重复建设多个机房，不需要维护多级平台，数据传输与交换效率高，平台运行维护成本低、便捷。平台通过负载均衡、应用群集设计，可容纳大用户量并发访问，性能稳定。

图2：接入部门办公系统运行模式图

图3：统一用户与身份认证系统架构图

（2）每个单位虚拟部署一套政务协同办公系统。在统一平台的基础上，通过应用数据隔离技术，将每个单位划分单独的存储与应用区域，用户登录平台后，自动导向到本单位的政务协同办公系统，各单位数据未经授权不允许其他单位查看。多个单位之间可以通过单独设立的数据共享区进行信息交换。实现同台办公的同时，充分保护各个单位的信息访问安全。如图2。

3.3.2 整合已建办公系统部门业务

平台将提供单点登录支持。用户一次登录成功就可以访问门户系统及其后台集成应用的不同部分，而不需要用户多次登录。对于使用者而言，不需要为了存取网络资源而记忆许多组不同的用户名ID 和密码。对于系统管理者而言，对于系统控制以及网络安全也将非常容易管理。

如图3 所示，实现统一用户中的组织结构与用户管理，可将系统存储于本统一用户与身份认证系统中，也可以通过LDAP 或其它第三方应用为中心实现组织机构与用户管理，再与平台做同步，对于不能提供同步接口的系统，可通过用户对照关系来实现与统一用户的用户相对应。

3.4 移动政务办公

以“数字政府、无限办公”为主导思想，设计具有前瞻性,支持纵向管理、横向联合的政务移动办公平台, 以政务协同办公业务为基础，分析移动办公的应用场景，规划和设计适应移动办公需求的办公应用，以达到与PC 端相同的办公性能，包括公告阅读、公文流转处理、即时通讯、视频会议等协同办公业务。同时客户端嵌入短信、移动邮箱、办公软件等移动应用，方便使用者移动办公需求。

移动政务办公应用须采用严格的身份认证、安全部署、数据加密和分级授权机制，最大限度地保护信息安全。同时，移动政务办公须支持Android、iOS 移动设备、Windows 和Mac 电脑等不同操作系统的设备全天候随时随地安全访问。

3.5 业务系统接入方案设计

建设全省统一的移动应用工作平台，为全省移动政务应用提供一体化支撑服务，移动应用工作平台从工作门户、业务应用、基础资源三个方面为各单位提供统一化服务。建设全省统一的应用中心，集中展示全省各地各单位自建的应用，加强应用复用，避免应用同质化和重复建设，并为各单位提供应用建设新思路。

针对各部门业务系统的对接建设，对已建设的跨部门业务应用系统和行业重点业务应用系统改造后，接入到一体化平台，实现业务应用移动化，为全省各级政务部门提供便捷、高效的移动办公服务。

3.6 安全保障体系设计

充分利用省电子政务外网和政务云已有的安全基础设施，构建全省一体化政务办公安全保障体系，确保政务数据安全。

3.6.1 建立健全政务办公安全保障体系

遵循国家信息安全等级保护（2.0）三级的相关规范以及保密管理和密码管理的有关要求，建立健全政务办公安全保障体系。整体设计、顶层规划，按照信息系统安全等级保护的要求构建数据存储环境、应用系统环境、运行管理机制，确保政务数据安全。安全保障体系与政务协同办公一体化平台同步建设，安全保障体系包括物理安全、网络安全、数据安全、系统安全。

3.6.2 加强对数据交换和信息共享的安全管理

重视数据交换和信息共享存在的安全风险，完善开发接口的安全防护能力，任何数据交换和信息共享都可能会对系统的安全带来影响，应采用针对性安全措施，完善开放接口的安全防护能力。对数据交换和信息共享环节监控端到端，及时发现和解决问题隐患，确保政务办公业务正常进行。

3.6.3 加强对重要敏感数据安全保护

对平台各类公告信息、秘密信息等重要数据的保护，加强重要数据的安全防护，建立数据安全规范，在系统后台对各类数据安全属性进行必要的定义和设置，规定数据的开放范围和开放力度，严格执行相应的权限管理。

3.7 运维保障体系设计

建立健全运维组织和管理机制，制定运维管理制度，构建完善的运维保障体系。

（1）健全运维组织体系，建立全省一体化的政务办公服务平台运维团队，明确运维管理职责，建立各部门联络沟通机制，制定应急处理预案，加强运维管理培训，建立运维考核评价体系。

（2）规范全过程运维管理，结合省级政务云的相关要求，提供高质量运维服务，规范各项工作程序。

3.8 标准规范体系设计

遵循国家电子政务的标准规范，依据我省实际需求，制定符合全省实际政务办公一体化平台的运行管理、操作管理、接口标准等标准规范和技术标准。

（1）标准体系。在充分调研、广泛论证的基础上，兼顾各部门已制定执行的行业标准，建立相关的总体标准、技术标准、数据标准、接口标准。

（2）管理标准。制定政务协同办公一体化平台的运维管理标准，规范协同办公一体化平台服务过程中的职能、职责和行为准则。制定政务协同办公一体化平台的数据开放管理标准，规范各级政府部门开放数据的类型、程度和问责考核规定。制定统一身份认证体系的接入管理标准，用于规范各级政府部门用户在接入统一身份认证体系的方式、流程和退出机制。

（3）服务标准。制定政务协同办公一体化平台数据开放服务的标准，规范政务协同办公一体化平台数据开放服务的可靠性、有效性、安全性。

（4）技术标准。制定政务协同办公一体化平台的对接技术标准，用以规范一体化平台与其他系统对接的技术要求。制定界面设计标准，用于规范定义全省一体化平台界面设计的标准和技术实现方式。

4 结语

通过融合统一即时通信平台和协同办公平台，省政务协同办公一体化平台解决了分散政务办公系统造成的信息孤岛问题，实现了省市县三级部门“横向到边，纵向到底”的高效沟通和跨部门协同一体化办公。站在全省的高度上，省政务协同办公一体化平台实现了全省范围内的政务办公大流转、大协同。

推进政务协同办公一体化平台建设，可以从技术上改善和解决我省政务协同存在的一些突出矛盾和问题，成为全省各级政府转变职能、改进服务、引领创新、推动发展的重要抓手。但也要清晰地看到，坚持协调发展，加强统筹规划，理顺体制机制，建立完善各级政府横向协同、纵向联动的电子政务协调发展机制，是推动电子政务科学、可持续发展，促进政务协同工作能贯彻实施，提升政府治理能力的有效保障。