刘艳花

（邯郸市人民政府办公室 河北省邯郸市 056000）

随着云计算、大数据等信息技术的发展，“互联网+政务服务”、“一网通办”、“数字抗疫”等政务应用不断实施，单个部门、几个部门数据已经不能支撑业务开展，迫切需要政务部门业务系统互联互通和数据充分共享，但“信息孤岛”、信息重复采集、资料重复提交、政务部门点对点重复建设数据交换通道的现象仍然存在。为从根本上解决“信息孤岛”问题，推进政务信息资源共享已经成为一项必要的、紧迫的基础工作。近年来一些地方陆续建立了政务信息资源共享交换平台，便利了数据使用和业务系统的协同开展，但平台使用程度不高、信息目录更新不及时、跨网数据交换实施困难等现象仍然存在。围绕这些现状，平台从促进部门考核、目录驱动共享、安全接入等方面展开探索实践。

1 建设目标

以一家部门牵头建设、调动所有政务部门积极参与的组织模式，依托电子政务外网和政务云平台，建设安全、高效、统一的城市政务信息资源共享交换平台，全面支撑各部门和有关单位使用的各类政务信息化业务系统的信息整合与应用集成，有效进行各部门间政务信息资源共享与交换。平台包括政务信息资源目录管理系统、数据共享交换平台两个部分。

政务信息资源目录管理系统是构建政务信息资源目录体系，辅助各部门梳理“家底”的基础应用。按照国家、省政务信息资源目录编制指南要求，部门首先对资源梳理编目，既包括对业务系统数据库数据项梳理，又包括对电子、纸质相关资源的编目。将编目形成的目录清单通过平台上传、分类并维护管理，实现各部门政务信息资源的目录归集、在线查询和考核评价。共享交换平台通过政务外网上连国家或省级平台，横向连接城市各政务部门和有关单位业务系统，下连区县平台，实现部门分散业务系统与城市共享交换平台的相融，为实现跨部门、跨网络的数据共享交换提供基础交换通道。

一些政务部门对平台概念、资源编目仍然陌生，加上技术抽象，影响参与积极性。通俗地讲，政务信息资源目录管理系统可以比喻为城市图书馆图书管理系统，资源好比图书，资源编目就是抽取图书名称、作者、出版社等目录信息，数据库数据项目录对应图书关键词、具体章节目录，颗粒度较小。将这些目录录入后，才能实现借书、阅览图书等流通环节，也就是数据共享交换环节。有时候，“借阅者”也就是资源需求方并不知道具体有哪些可以使用的资源，通过目录管理系统查阅资源信息后，实现“借书”积极性，从而推动数据共享交换。

2 平台架构

通过政务云环境申请虚拟计算、存储、网络资源及灾备服务等基础设施服务，有效解决重复投入、系统互联互通不畅、安全性低等难题，充分发挥云平台的成本优势和运行管理优势，保证信息系统互联互通的有效实施。

平台可基于J2EE 架构、Struts 框架开发，采用多层技术架构，由基础设施层、数据资源层、支撑层、应用层、展现层等组成，总体架构如图1 所示。基础设施层充分利用电子政务外网及政务云资源，便于业务系统快速部署和后期信息资源共享实现；数据资源层由平台资源目录数据、共享交换元数据、部门业务系统业务数据组成，是平台共享交换核心资源；支撑层由共享交换代理系统、数据交换管理控制系统等组成，支撑共享交换业务的执行；应用层由目录管理系统、统一数据处理平台、前置系统、监控平台等组成；展现层通过交换服务门户向用户展现共享交换信息、挖掘数据资源信息实现多渠道应用开发展现。

图1： 平台架构

3 共享交换方式

政务信息资源共享交换方式主要包括服务接口、前置机交换和网站上传三种方式。服务接口方式把数据服务封装成接口，数据提供部门、数据需求部门的业务系统通过调用数据接口实现数据共享交换。服务接口方式本质是用接口来解决业务协同问题，比较适合交换量小、数据传输实时性要求高的业务场景，比如查询、校验等业务。前置机交换方式，是为各部门配置前置机，数据提供部门、数据需求部门通过前置机来实现数据共享交换。具体过程为，在各部门的政务外网安装前置服务器，数据提供部门将业务系统与前置机桥接适配，业务系统中的服务、库表和文件按照指定规则被推送到前置机上，平台将数据从提供部门的前置机交换到需求部门的前置机，需求部门业务系统从前置机上获取数据后使用。前置机方式比较适合数据量较大、结构化数据和文件混合交换、实时性要求不高的业务场景。网站上传方式，是数据提供部门将数据文件上传到共享交换平台门户网站，数据需求部门可随时文件下载，这种方式比较适合适宜开放的数据。

4 功能实现

平台围绕目录管理、数据共享交换两大功能，以B/S 结构模式实现。目录管理系统基于主题、部门进行资源分类，可展示、查询用于各部门之间数据共享的资源清单。数据共享交换平台通过统一的数据交换协议、标准和服务，确保交换过程的安全可靠，实现系统互联互通和信息共享。

4.1 目录管理

为各政务部门提供统一的信息资源展示、分类、维护界面，包括目录展示、目录资源导入、审核发布、资源数据申请审核管理和资源导出等。目录展示提供树形多层级目录展现形式，可直观地展现信息资源目录及元数据信息，提供基于部门、主题、专项业务的信息资源分类浏览与查询。目录资源导入，即各部门将信息资源梳理分解为资源表和信息项的颗粒度，导入系统形成资源清单；申请审核管理用于审核共享申请；目录资源导出，即选择已发布的目录，导出生成Word 或Excel 等文档。

4.2 目录统计及考核评价

实现按部门、主题、服务对象、更新频率等进行资源统计，对资源总数、资源完整度、数据总量、结构化数据资源个数、非结构化资源个数进行柱状图表展示。同时，为促进政务部门形成目录更新、数据共享长效机制，平台增加考核评价功能，根据目录维护、业务系统备案整合、数据提供、数据更新、数据共享情况对部门进行考核测评，并生成考核评价排名。主要从以下几个维度进行考核：

（1）整体建设方面，政务部门提供的资源类型是否完整，是否包括文件、资料、图表和数据等各类信息资源；

（2）日常目录管理方面，信息资源梳理工作完成情况、提供资源的数量、更新资源的频率、登录系统的次数以及职能发生变化之日起一周内更新目录情况；

（3）资源共享方面，是否积极配合资源需求方提供资源，提供共享资源的数量；

（4）申请资源办理效率和质量方面，是否在一周内向需求方给予答复，提供数据的完整性、准确性和可用性。

4.3 数据交换控制

以可视化的方式通过统一管理平台进行交换控制操作，包括对交换节点、数据源、数据标准、映射、交换任务、调度的管理和告警干预等。交换节点之间通过Web Service接口通讯，相互传递命令数据和配置数据，通过HTTP、SFTP、消息等方式传递业务数据。数据源管理用于确定交换数据的来源和格式，通过配置IP、端口、用户名、密码等信息，调用JDBC 接口抽取数据库元数据，实现对所有接入平台的数据资源进行统一管理。映射管理提供业务源与目标的数据同步、加载规则。交换任务管理用于管理维护数据交换任务，实现新建、定制任务模板，调度管理用于定时触发交换任务执行，实现数据的抽取、加密、传输。任务执行出错时，系统可提供邮件等多种方式告警，提供对任务的启动、暂停、恢复、调整等及时干预功能。

平台支持按需交换、定期交换、实时交换3 种数据交换策略。对于临时性或一次性的交换需求，可通过人工设置交换任务配置实现任务执行；定期交换通过提前定义计划任务模板，按秒、分钟、小时、天、周、月、年等周期配置任务，到期自动触发执行；对于实时性要求高的交换需求，平台通过数据库触发器、时间戳阈值、数据快照比对、日志监听与分析等方式，实时监听数据库变化来触发执行交换流程。交换过程支持断点续传、加密传输、自动压缩、流量控制等多种数据传输功能，以适应不同的网络环境。

4.4 前置系统

前置系统作为源端，提供数据来源支撑。前置系统可部署于政务外网中心机房，也可部署于各部门政务外网接入网，各部门负责将业务系统数据同步至前置系统。前置系统由桥接系统、交换代理和前置库组成。桥接系统从业务系统提取数据到前置库，桥接系统由政务部门配合开发；交换代理用于实现前置系统和共享交换平台之间的双向数据交换，从前置库识别并采集数据，进行封装并支持多线程传输，提供代理监控和管理。如图2 所示。

图2： 前置机交换

在连通的统一政务外网环境下，采集部门业务系统数据后，可通过桥接系统直接传输至前置库，在物理隔离的跨网环境下，通过数据定制工具从部门业务系统导出数据文件，经过网闸摆渡文件或文件拷贝等方式将数据装载导入前置库。网闸设备提供触发接口，数据发送操作直接调用网闸设备接口发送数据，网络另一端实时监听网闸设备摆渡文件，一旦发现新的数据，立即启动接收，经过解压、解密处理加载到前置库。

4.5 接口调用

平台基于通用性、兼容性较强的Web Service 服务提供支持XML 的标准接口定义，包括交换任务启动、数据接收、数据获取、配置管理等服务接口，平台接口具有较好的通用性和兼容性，以供第三方应用灵活调用。另外，平台还提供数据源适配扩展接口、数据转换处理扩展接口、错误数据处理扩展接口、数据传输扩展接口和事件接口，以方便根据业务进行灵活扩展。当两个部门进行接口方式数据交换时，平台下发接口标准，部门人员针对部门业务系统，开发满足接口标准的接口方式，由平台授权校验成功后进行接口调用，实现数据共享。

4.5 统一监控平台

因平台体系庞大、用户多，涉及业务复杂，设计统一监控平台直观展现用户、系统、数据资源状况、系统状况非常必要。主要从以下几个维度实现平台监控：

（1）数据运行监控。展示接口、交换任务执行状态，基于交换任务、时间段进行数据统计，将一笔业务数据在不同时间、不同物理位置的原始状态及流转痕迹进行有效采集、管理和展现，实现平台整体业务统计、元数据监控、数据交换监控、URL 监控等。

（2）运行环境告警。收集虚拟主机的CPU、内存、硬盘使用率和并发线程数，当发现这些关键指标超过监测阈值时，生成事件告警，提醒管理人员向政务云申请扩展资源，满足平台运行需要。通过SYSLOG、SSH 等方式，采集操作系统日志。采集数据库服务器核心进程，实时监控ORACLE、SQL 进程是否存在。实时监控Web 应用的连接信息、Web 进程CPU 占用情况，支持Web 应用故障事件和性能告警。

（3）安全监控。通过SYSLOG、SNMP 等标准协议，从网络、主机、应用、数据管理多个层面，收集网络设备、安全设备、业务系统日志数据，支持查看网络设备、网络接口可用状态，经归并和关联分析，可进行宏观安全态势统计和展示。

4.6 统一用户管理

为保障平台安全使用和溯源统计，建立统一的用户认证体系非常必要。平台使用CA 证书认证，用户在计算机插入数字证书设备才能登录系统界面。根据职能分工，定义管理员、部门人员、运行维护人员等不同角色和用户权限。平台设置两种权限管理，一种是功能权限的管理，另一种是资源权限的管理。基于功能和资源进行区域划分，针对核心区、前置区、处理区、门户区等不同区域，严格限制各类用户的访问读写权限，强制启用强口令密码设置，依据安全策略控制用户对资源的访问。通过后台配置记录用户访问时间、IP地址、操作使用等信息，能够审计用户行为、系统资源的异常使用和重要系统命令的使用，并支持对用户日志查询、统计和分析，平台管理员、应用系统管理员及部门管理员可以查看用户在系统中的操作信息。

5 目录驱动共享

在数据共享实践中摸索到，有时并非数据提供部门不想提供数据，而是数据需求部门提不出合适需求。为此，本平台在现有数据共享交换平台设计基础上，对于已成熟具备后台数据库链接的政务信息资源目录，设计了“目录驱动共享”功能。即资源拥有部门通过数据源挂载，将资源目录和实际数据源有效关联，数据需求部门在查询目录管理系统时，通过点击目录进行资源订阅，填写交换服务申请，平台通过调度触发或接口直接触发数据交换服务，实现数据的自动采集、传输和交换共享，实现“所见即所得”。该功能以可视化的方式，有效将目录资源与数据资源衔接起来，促进了共享交换意愿的达成。

6 跨网数据交换实施

因实施复杂、技术力量薄弱等因素，跨网数据交换成为部门接入该平台实现数据共享交换的实施难点。跨网数据交换需要将部署在不同地点、不同网络的部门业务系统与共享交换平台连接起来，构成一个整体交换传输网络。政务部门往往考虑缺乏足够的技术支撑力量、担忧数据安全隐患、额外投入成本等因素，影响共享交换积极性。当部门纵向业务系统部署在部门专网区或互联网时，可由专业网络安全等级保护测评机构给出系统整改要求，在安全方案的指导下部署网闸等物理隔离设施与政务外网打通，通过访问控制、传输加密、专有协议等方式，实现数据的安全 、畅通交换。

以疫情防控业务系统接入为例，如图3 所示。城市疫情防控业务系统通过共享交换平台与省级共享交换平台对接，通过接口调用方式调用省健康码状态查询接口，实现疫情防控健康码、身份证绑定核验数据功能。系统前端场所码终端设备用于人员扫健康码或刷身份证，安装在火车站、汽车站、医院、公园、商超等人员密集场所入口，通过互联网方式接入前端代理服务器，代理服务器将数据汇聚，通过网闸等安全隔离设施与业务系统相连，业务系统通过调用接口实现数据交换。业务系统通过数据库中间表并部署网闸等安全隔离设施的方式实现与专网数据回传。

图3： 疫情防控业务系统跨网数据交换

业务系统接入前严格开展网络安全等级保护测评和压力测试，划分网络边界和安全区域，通过防火墙、防病毒网关等边界安全防护设施，对网络边界实施隔离，实现网络访问控制和病毒检测过滤，通过WAF 等应用安全防护阻断对WEB 服务器的恶意访问和违规操作，部署综合安全审计系统进行网络、业务、日志审计，实现贯穿于业务处理生命周期的全面管理，全面降低数据安全风险。政务云部署入侵检测设备对流量进行检测审计，并从漏洞扫描、基线配置核查、安全日志审计等方面进行巡检。实施接入后，安全、精准实现了通行人员实时监测、轨迹留痕和排查追溯信息化，为疫情防控工作发挥了重要作用。

7 结束语

城市政务信息资源共享交换平台实现了政务信息资源的分类、分层次展示，为各政务部门数据共享提供了基础通道，为部门进行数据核验、查询、获取提供了基础数据交换平台。实际应用中，在“互联网+政务服务”、疫情防控健康码身份证绑定查验等方面发挥了不可或缺的数据共享枢纽作用，为提升城市政务信息资源共享程度、方便群众办事、降低重复建设开支发挥了重要作用。在此基础上，可进一步拓展平台功能，着手开展业务系统的数据汇聚工作，根据数据汇聚情况从不同角度开展数据挖掘分析，为领导决策、城市经济社会发展和民众日常生活提供参考依据。