付宏燕

（国家信息中心公共技术服务部，北京100045）

0 引言

移动政务是打造“服务型政府”的一种有力手段。在向“服务型政府”转变的过程中，移动政务发挥两方面的作用，一是为社会提供服务，使面向社会的流程申请和信息公开移动起来，是释放数据要素价值、打造监管型政务的重要驱动力；二是为政府机构提供服务，使政府内部办公或政务处理流程移动起来，是提升政务效率、打造服务型政务的重要驱动力。尤其是新冠疫情后，基于移动端开展各项业务愈显重要[1]。由于移动政务服务群体的复杂性，移动政务系统的使用应比PC端政务系统速度更快，更简洁直观、方便易用。然而移动政务系统的建设，一直存在投资、进度、安全、体验、运维等诸多要素痛点。本文从移动政务系统建设的现状出发，结合个人对国家电子政务PC端项目和移动化项目的建设经验，从规划和实施层面提出一种解决痛点的通用架构。

1 移动政务服务主流模式

随着政府职能向服务型转变，推动政务信息共享和业务协同、聚焦民生、强化公共服务已是政府的重点工作[2]。根据《2019移动政务服务发展报告》，“App+小程序”成为移动政务服务主流模式。移动政务App可以提供较为复杂的服务功能[3]，是移动政务的进一步延伸[4]。

1.1 为社会服务

为社会公众服务的App和小程序，以数据跑路、方便公众为主导思想，将原来仅在PC端展现的信息公开、行政审批等栏目内容在移动端展现。各地区各部门从民生角度切入，积极推进覆盖范围广、应用频率高的政务服务事项向移动端延伸，推动实现更多政务服务事项“掌上办”、“指尖办”[5]。数据显示，微信政务类公众号已达14万个左右，约3万个政务小程序为微信用户提供服务，服务9亿多人[6]。

1.2 为政府服务

为政府服务的App和小程序，以降低工位环境依赖、提升工作效率为主导思想，主要是对PC端应用的移动化需求。此类需求具有一定的PC端建设和使用基础，如内控平台、OA系统、决策支持平台等，可使繁琐耗时的流程性事件及时处理，或利用碎片化时间及时了解业务进展。

2 传统架构与存在问题

因信息化建设初期整体规划不足，很多政府机构的移动端政务App或小程序在需求分析、立项采购、实施验收等过程节点中，采用与PC端业务系统完全分离的建设模式，从而导致同一机构不同平台的PC端政务应用和移动端政务应用各自为政，映射到架构设计上，如图1所示。

图1 移动化项目的传统架构

传统架构中，移动端项目在技术实现上完全不考虑PC端已有的业务数据和应用，从底层到顶层全部重新定制开发，即选择新的开发厂商同步一套与PC端内容相同的数据库，并重新开发一套与PC端应用无任何关联的移动端应用。两端采用不同安全机制，不同运维人员保障各自的数据库和业务应用正常运行。但移动端的数据实时性却受制于PC端数据库的更新变动，以及是否实时同步至移动端数据库。

该架构中，数据库层、应用层在一定程度上均存在软、硬件的重复投资、重复建设，而数据资源、运维资源也无法整合共享。因此，有必要设计一种通用架构，无关部门和厂商的不同，实现共享统一数据源、共享统一业务应用层、共享统一运维队伍，使已有资源最大化使用。

3 解决方案

3.1 通用架构

图2是一种能够解决上述问题的通用架构，利用一套业务数据、一套业务应用、一批运维人员完成对PC端、移动端应用的支撑，实现资源的整合和充分利用。通用架构利用统一的数据中台、业务中台资源做业务应用的支撑，由输出支撑中台完成业务输出的移动化转换和适配，输出前台仅作为终端屏幕展现。

图2 移动化项目的通用架构

（1）数据后台与数据中台。数据后台与数据中台共同组成数据层。数据后台涵盖了PC端和移动端源头采集到的所有数据，支持所有项目数据的扩充与纳入；数据中台以业务为导向，遵循业务层面的标准和口径，进行数据集成、数据治理、业务标签、主题重组等，使数据具备明确的业务属性并达到技术层面的统一或相互关联，为业务中台提供统一的数据服务接口。

（2）业务中台。业务中台囊括了核心业务应用，支持业务的横向扩展，提供所有业务应用对外服务的统一接口，支持PC端直接展现。

（3）输出支撑中台。输出支撑中台完成从业务接口到输出前台不同终端的支撑和适配。移动政务系统的特殊性均通过此中台体现，如统一的移动政务系统门户入口、移动化的交互页面、移动化的界面布局、移动化的快速响应等。

（4）输出前台。输出前台仅作为屏幕展现，充分发挥终端的视觉特殊性即可。

3.2 通用架构下移动政务系统的关键技术难点

通用架构充分利用移动化支撑关键技术，即基于并共用PC端已完成的应用开发，快速完成移动化转化，最大限度地共享已有资源，并保证移动办公的安全性和用户体验。

（1）充分利用网页自动抓取技术+界面分层切割。对于PC端已上线运行的B/S结构业务系统，可使用WebParser等HTML分析工具针对Web页面自动抓取，获得对应控件的功能和系统服务接口，实现已有B/S业务系统到标准REST接口的转换。以上操作不需要PC端业务系统的原厂商参与，仅需少量人工对Web页面功能加以分析确定抓取内容即可实现。然后，结合业务含义和移动终端操作习惯完成对界面的分层切割与布局，即可实现该业务应用的移动化转化。界面分层切割尤其适用于PC端宽表展示时需左右拖拽的多列内容，以及内容多运行速度慢的情况，可在移动端切割为清晰便捷的分屏易读方式。利用网页自动抓取技术和界面分层切割，平均3天完成1个网页（业务流程）的移动化。以OA系统为例，传统模式App开发4-6个月的工作量，利用该模式不到1个月即可完成。

（2）充分利用业务中台的服务接口+界面分层切割。对于非B/S结构的业务系统，可充分利用业务中台的服务接口。由人工完成移动端交互界面的设计与开发，调用业务中台与PC端相同的应用服务接口即可实现该应用的移动化，同样避免了业务应用的重新开发，无需原PC端厂商参与，达到了对软硬件资源的整合利用。

（3）移动办公的安全保障。利用网页自动抓取技术和业务中台的服务接口，均可共用数据中台和业务中台统一的数据层和业务层安全策略，需要重点关注移动输出支撑中台和移动终端的安全风险。对应策略可以从移动终端的业务运行环境、移动接入的信道传输，以及服务端的用户权限控制、移动内容加密等方面加强安全保障[7]。

（4）移动办公的用户体验。输出支撑中台应提供移动办公的一站式入口，实现不同用户权限体系的单点登录，覆盖全业务场景，将功能界面扁平化，增强用户交互体验，三步内完成功能操作，并可与个人应用无缝切换，为不同类型的服务群体提供积极、高效的用户体验。

3.3 通用架构的实际应用延伸

在实际应用中，由于信息化的发展规划、资金、能力、跨部门等因素，组建专门的数据中台、业务中台对于政务机构有一定难度，更多的是各部门按需对单个业务系统移动化。在单业务系统的数据层和应用层基础上，同样可以利用移动化支撑的关键技术实现资源的共享利用，达到与通用架构同等的移动化效果。

通用架构结合实际应用的延伸架构如图3所示。

图3 移动化项目的延伸架构（单业务系统）

4 通用架构在项目中的应用

以“X市发改移动政务”项目为例，要求将PC端的“政府投资项目监管系统”、“发改行政执法规范监控系统”、“发展规划成果信息库”、“邮件系统”四个业务系统中高频使用的功能模块通过一个App移动化，实现与PC端业务内容的同步实时更新展示，满足用户的关键操作无论在PC端还是移动端，均能互通返回或同时保存在两端系统，实现用户对两端后台系统的切换无感知，保证移动化内容的安全传输和快速，提高政务办公效率。

4.1 项目特点与难点分析

4.1.1 项目特点分析

该项目的特点包括PC端业务系统批量移动化，工作量较大；用户均为部门内部人员，不向社会开放；四个PC端系统均有各自独立的用户权限体系，分别支撑不同的用户群体；所有PC端系统均部署在专网，业务层面涉及不宜泄漏的内部文件和内部信息；PC端系统已运行多年超出项目质保期，原厂商各异且无法配合现阶段移动化开发；政府投资项目监管系统数据量巨大，PC端页面加载缓慢。

结合项目重点要求，两端系统前台展示同步实时更新，以及两端后台内容互通且切换无感知，得出如果两端共用已有的PC端系统的数据库和应用，能够避免对各系统业务流程和代码的重新梳理，大幅降低开发工作量，同时加强安全策略满足专网要求和敏感内容限制。因此，适宜采用通用架构及其移动支撑关键技术完成该项工作。

4.1.2 项目难点分析

（1）移动化对接多套业务系统，需要实现多套用户权限在移动终端的统一，需要考虑专网接入的安全需求。因此，使用通用架构的自动抓取技术移动开发时，应对多套系统的PC端页面并行同步抓取以缩短工期。安全层面，应考虑VPN专用通道接入专网避免传输链路的风险；对多套用户体系进行代码关联，实现用户在移动端的单点登录，及应用和内容的授权访问；通过沙箱隔离移动终端的业务运行环境和个人环境，保障同一时间用户仅可访问环境之一（打电话除外）；对于各类形式的内部文件应实现防截屏和阅后即焚，避免终端留存。

（2）政府投资项目监管系统数据量巨大，PC端页面加载缓慢，系统反应迟钝，经常运行5分钟仍无结果，严重影响用户使用。因此，移动开发时应考虑后台启用内存数据库方式，对数据进行缓存处理，防止数据在移动终端落地的前提下，提高移动用户访问效率。

（3）项目查询结果30列30行为常态，如何合理展示。在转换为移动端时，通过界面分层切割，以关键查看项为查询条件作设置，进行分层关联和下钻，实现PC的一条记录转换为移动端的多屏关联显示，而每一分屏均为相对独立业务含义的信息。

4.2 项目基本结构

经过特点和难点分析，结合通用架构，简化后项目的基本技术结构如图4所示。

图4 项目基本技术结构

App客户端部署在移动终端，互联网环境下双击启动，接入VPN专用安全通道即断开互联网。移动支撑中台、业务中台、数据中台均归入服务端，逻辑上移动支撑中台区域设置在业务中台外侧，起到应用前置的安全保护作用，使外部无法直接攻击业务中台。移动支撑中台区域部署移动支撑软件和移动应用软件，其中移动应用软件完成对用户权限的关联控制，以及对敏感内容的加密操作，同时完成对终端运行环境隔离、数据不落地、阅后即焚和防止截屏的控制。

4.3 关键技术应用

项目利用WebParser进行多套系统PC端页面自动抓取的优势明显，四个业务系统同步并行抓取，平均3-4天完成1个网页（业务流程）的移动化，缩短了工期。同时，界面分层切割的应用效果也可圈可点，如图5左侧的“政府投资项目监管”栏目，PC端组合查询结果为30列表格的项目监管内容，经界面分层切割后，在移动端默认或设置业务通用的查询条件，不同地市选择条件选用了地图，下钻一层即为地市监管项目数量的业务项统计值，再下钻可得到每个统计值的分项内容，继续下钻可至每个项目详细内容，每一次分屏都是用户关注的业务信息。

图5 界面分层切割示例

移动化后，原PC端需运行5分钟及以上的页面，按业务层次做了界面分层切割，分屏均在1秒内出现结果，其他页面查询速度也提升10倍以上。该项目若采用传统架构开发App约10个月工作量，利用通用架构和关键技术2月内完成，运维的人力和物力成本节省50%。

5 结语

通用架构、延伸架构及其移动化关键技术，除在政务单位的应用外，在某央企的专网OA系统、业务监控系统移动化实施中也得以验证，安全性方面符合国家标准GB/T35282-2017《信息安全技术电子政务办公系统安全技术规范》的要求。在资金预算较少且PC端系统已稳定运行的情况下，充分复用已有的软、硬件和数据资源，结合项目移动化需求合理运用通用架构和关键技术，可在较短工期得到高质量的移动化效果，是一种值得推广的方案。