國家信息化專家咨詢委員會副主任 楊國勳
近日,國務院印發《關于加快推進全國一體化線上政務服務平臺建設的指導意見》(以下簡稱《指導意見》),為全國一體化線上政務服務平臺建設提出了一份目標任務明確、操作管理可行性強、內部邏輯關係清晰順暢的總體方案,不僅將使人民群眾盼望已久的網上跨地區、跨部門、跨層級的政府公共服務成為現實,迅速産生實實在在的獲得感,而且為統一研究制定全國電子政務頂層設計打下重要基礎,使我國電子政務在國家治理體係和治理能力現代化過程中進入新的重要階段。下面就如何理解和貫徹執行《指導意見》有關問題談一些個人的設想和看法。
一、全國一體化線上政務服務平臺的基本概念
近年來各地區和國務院有關部門已陸續建設開通了60多個省部級的政務服務平臺,對深化“放管服”改革、優化營商環境、便利企業群眾辦事創業發揮了重要作用。《指導意見》提出建設全國一體化線上政務服務平臺(以下簡稱一體化平臺),是為了進一步強化頂層設計、整體聯動、規范管理,從國家層面統一標準、統籌部署、協同推進,形成全國政務服務“一張網”,實現跨地區、跨部門、跨層級的一體化服務。
《指導意見》明確,一體化平臺由國家政務服務平臺和各地區各部門平臺共同組成。前者是總樞紐,為後者提供統一的政務服務門戶,進行統一政務服務事項管理,並統一身份認證、電子印章、電子證照以及數據共用等公共支撐服務。後者與前者對接並具體辦事,實現網上政務服務全國范圍全覆蓋。
全國政務服務最終將做到高度規范化、便利化、移動化、高效化,有效保障平臺和數據安全,保護國家利益、公共安全、商業秘密、及個人隱私。一體化平臺將全面加強組織領導,強化評估評價,並重點關注咨詢投訴體係。
《指導意見》提出了具體工作計劃,按五年四階段目標,今年將基本完成國家政務服務平臺的主體功能建設,並與部分地方部門開展第一批對接試點。其後到2019年底,各地區各部門平臺將逐步按成熟程度分批全部接入;2020年底前應接盡接、應上盡上;2022年底前一體化平臺應更加完善,基本做到標準統一、整體聯動、業務協同,一網通辦。
平臺建設和管理要和轉變政府職能、深化“放管服”改革緊密結合,並將平臺建設與運維所需經費納入各級財政預算,做好經費統籌管理使用。《指導意見》明確由國務院辦公廳牽頭,成立一體化平臺建設和管理協調工作小組。工作小組的辦公室設在國務院辦公廳電子政務辦公室。各地區和國務院有關部門均要建立健全相應的建設和管理協調機制,以便對口協同推進平臺建設,保障政務服務優化完善的實際效果。
二、地方與部門現有平臺的規范化整合改造問題
《指導意見》指出要充分利用各地區各部門已建的政務服務平臺。今後國家政務服務平臺將首先完成自身“總樞紐”建設,同時通過頂層設計、總體規劃、統籌協調,監督指導各地區各部委改造優化各自現有的各地區各部門平臺,並向上對接互聯而成一體化的整體。即一體化平臺不是從頭另搞一套,重起爐灶。
這一方案首先是為了使已有的政務服務保持良好的可持續性,充分考慮企業和群眾的利益不受平臺開發改造的影響,體現以民為本,不給社會造成不必要的混亂和失衡。其次也是要盡可能保護已有的電子政務投資繼續發揮效用,避免産生可能的損失和浪費。這就要求政務服務平臺的優化改造做到平滑過渡、無縫連接。對于超大型的資訊係統架構發展、轉換而言,開著汽車換輪子已是常態要求,“SOA”(面向服務的架構)一定意義上也正是為此發展而來的。
今後國家和省、部兩級平臺之間有明確的職責分工,國家政務服務平臺主要是作為全網的總入口、總樞紐所在。大量的行政權力事項和公共服務事項都是在各地區各部門平臺作為具體辦事服務平臺上進行。一體化平臺建設是一項超大型的係統工程,在工程建設期間有必要使“教練員、裁判員、運動員”明確職責,各司其職、揚長避短、協同一致,才能把事情長久可持續地辦好。
一體化平臺在原來相互之間不統一、不規范、共用不足、協同困難的基礎上推進標準化、規范化、一體化改造,將是一個逐步過渡的過程。由于工程難度和復雜度較高,還要爭取不斷快見成效,小步快跑,提振信心,因此需要十分重視係統工程的管理方法學。國辦成立一體化平臺建設和管理協調工作小組,其下設工作小組辦公室具體運作,今後各地區各部門勢必需要形成上下對口的有效協調管理機制,對工程形成重要的組織保障。
三、統一門戶與多門戶入口歸一問題
《指導意見》提出國家政務服務平臺構建統一政務服務門戶,並以中國政府網為總門戶,具有獨立的服務界面和訪問入口。這就如同政府機關的大院,正門即為其總門戶,可通過它進入院內各建築或樓層,直到所要到達的房間。但是如果院子面積很大,就會同時需要有若幹邊門,方便對情況熟悉的人從不同方向來訪時,就近進入到達某個房間。因此,現有的各個層級的政務服務平臺的各個門戶或入口可以繼續作為分門戶、分入口存在,以避免通過總門戶按導向説明經過的路徑層次過多而帶來操作麻煩。
如同進門時要驗核進入者的身份證或進門條,各級政務服務平臺都涉及登錄者的身份認證與授權控制。特殊情況可能還需要進行平臺與登錄者的雙向認證。一體化平臺總門戶應具備最完整的身份認證和授權控制功能,可安全地對全國用戶實現網上政務服務的省、市、縣、鄉鎮(街道)、村(社區)全覆蓋,並只需記住總門戶一個名字,就能進入平臺後在批準的授權范圍內,全網通行辦事。各分門戶則使熟悉情況者更快捷地到達目的地。實際上授權控制是比較精細和復雜的,分門戶可以對進入者預設所需的服務導向與授許可權制,成為某種意義上的定向門戶。因此一體化平臺將會根據方便與安全的綜合考慮對門戶進行一體化設計與調整。
四、跨地區跨部門跨層級的協同服務實現模式問題
跨地區、跨部門、跨層級的政務服務共用問題受兩服務點之間不同的耦合程度影響。對于松耦合需求,兩服務點的協同要求一般均採用數據交換共用實現,在一體化平臺概念下就是由國家政務服務平臺建立邏輯集中、物理分布式的數據倉庫,任意一個各地區各部門平臺都可以存取到全國的數據,這也是當前大多數“跨”式政務服務所需要的解決方案。
對于緊耦合的需求,就要求兩點間進行業務功能交互,即雙方軟件要相互通話,任何一方的軟件在接到對方的請求後,要進行本地的查詢、分析、處理後再回復對方。對于較復雜的問題,還可能要進行多次交互。在這種情況下,由于有了國家政務服務平臺,對重要的全局性行政權力事項,可以發揮頂層服務點的優勢,從頂層提供面向“全國”的政務服務,也就沒有“跨”的概念了。
由于政務服務涉及面廣,尤其是為人民群眾的公共服務幾乎無所不包,需要共用的數據庫、文件庫太多,不僅是主數據,還有大量有關的交易數據或過程數據,都會産生共用交換的強烈需求。因此為了國家級共用數據庫的數量不至失控,可改為通過雙方軟件對話實現互聯互通,具體的方案設計要進行各方面因素的綜合平衡後決定。
五、統一身份認證、統一印章及數字簽名問題
《指導意見》提出國家政務服務平臺統一身份認證、統一電子印章,為各地區各部門平臺及移動端提供所需的用戶身份認證,及政務印章制發管理服務。
用戶到一體化平臺上網時,必須進行身份識別。估計一般會使用“密碼字”方案,即讓每個用戶在係統中預留自己的“姓名+密碼字”並且不告訴別人,這樣凡是能知道這個密碼字的就只能是其本人。“統一身份認證”表示全係統使用同一個密碼字數據庫,無論一個人從哪個入口登錄,都會立即被驗核他是否是自稱的那個人。一體化平臺中每個人登錄後退出前將始終隨行綁定經係統驗核的個人姓名資訊,不需要在進行多項功能操作時反覆登錄,稱為“單點登錄”和“一次認證,全網通辦”。
對于一些涉及企業或群眾較重大經濟利益、人身安全、法律責任的應用,密碼字的方法簡單易用但容易被攻破,顯得安全的強度不夠。對此還要採用“數字簽名”,這是一種既可對所簽內容負責,防篡改、防抵賴,又可用于身份認證的方法。具體做法是讓用戶在自己專用的智能晶片中安全存放一對公鑰和私鑰,公鑰可告知係統或他人,私鑰只有自己知道。進行身份認證時,用戶晶片和係統協同進行復雜的加密解密運算,如計算結果正確,則證明該用戶確是自稱的某個人。由于其中的加密解密演算法難度很大,晶片和私鑰又只有用戶自己掌握,數字簽名的安全強度高于密碼字。
用戶身份認證後就可以對用戶進行經事先審定的操作授權,不同的身份給予不同等級的許可權。係統精確地控制每個具體應用功能可以被哪些用戶使用。在用戶是法人的情況下,係統還要進一步區分具體登錄操作的人能代表整個單位,還是只擁有局限的操作權力。因此身份認證最主要的目的就是進行操作授權控制,使每個登錄者能且僅能進行經事先批準的操作。
在某些情況下係統也需要證實自己的名稱身份,以顯示所給出的證照、批復或結論的法律效力。一體化平臺在係統內部將採用數字簽名或雙向認證方法,對顯示、列印的場合則加蓋電子印章。平臺將建設權威、規范、可信的國家統一電子印章係統,制定相應印章使用管理制度。
六、統一電子證照問題
《指導意見》指出要建成國家政務服務平臺的電子證照共用服務係統,制定國家電子證照業務技術規范,支援電子證照跨地區跨部門共用,實現全國范圍內證照的互信互認。
一體化平臺要統一電子證照,即要在全平臺統一建立各種證照和批文的底帳數據庫。其中所有的證照數據由頒發者或管理者直接用作證照的制作,因此能保證發放的證照與底帳保持完全一致,供證照驗核方查詢使用。政務服務中常見的問題就是需要對用戶提供的證照數據資訊真偽及有效性進行確認,並對持有者進行身份認證。在手工方式管理時,為防范假冒偽造的紙質證照,往往採用鐳射標簽、特種印油、及各種高精度、高難度防偽印刷技巧。但是各種防偽措施只能增加了造假成本和難度,更好的辦法是採用底帳管理,徹底消除作案造假機會。
同時,通過建立證照庫,不僅提供政務服務各環節防范假證照的手段,降低發證、驗證成本和難度,而且更重要的是避免企業和群眾為驗核證照真偽而不得不多次來回奔忙,因此這一措施直接涉及各級政務服務平臺讓數據多跑路、讓百姓少跑腿的實際效果。
除了要驗核證照自身真假外,還要驗核持證人的身份真偽,即要證實實際申辦人符合證照中指定的領受人。平時常形容這種要求是要證明“我媽是我媽”,造成申辦人很大麻煩和多方奔忙。在一體化平臺提供跨地區、跨部門服務支援下,加之利用互聯網開展遠端視頻等證偽技術,已有不少有效的解決辦法。
七、數據交換共用與數據安全授權管理問題
《指導意見》明確要求一體化平臺要實現統一數據共用。首先要堅持需求導向和熱點問題導向,從平臺提供跨地區、跨部門、跨層級政務服務的需求出發,按實際業務改革和發展進程,急用先上,逐個分析研究提出數據共用的具體需求和操作模式,制定交換共用技術標準,明確保護國家機密、企業商業秘密、用戶隱私的安全保障機制,設計具體的簡化操作流程,通過試點快速推廣普及,務求見到實實在在的線上政務服務便利化實效。
其次是數據交換共用要管理組織機構先行,國家政務服務平臺從一開始有人用就有人管。必須按《指導意見》,明確一體化平臺建設要與轉變政府職能、深化“放管服”改革緊密結合,要盡快成立國辦牽頭的全國一體化平臺建設和管理協調工作小組。各地區、各部門都要充分發揮其辦公廳係統的優勢,統籌協調各方面力量,加強督查督辦,確保業務改革和工程建設雙見成效,使人民群眾切實體會到獲得感。
國家政務服務平臺掌握的數據不僅要與各地區各部門平臺交換共用,而且最終可能經過各地區平臺流向社會。因此,有必要從一開始就制定全國一體化平臺數據安全管理辦法,加強對涉及國家利益、公共安全、商業秘密、個人隱私的有效保護。數據共用交換中的安全保護需要建立專門的管理監督機制,工程期間由平臺建設和管理協調工作小組統一負責,平臺完成後更需設置常規的政府數據管理、監控、評估及應急處理的體制機制。
八、線上線下融合問題
《指導意見》指出,建設全國一體化線上政務服務平臺必須堅持線上線下深度融合,今後實體辦事大廳還要向鄉鎮(街道)、村(社區)延伸,形成各種規模適宜的便民服務站點。在這些服務點內部,則會依托線上平臺逐漸減少直至取消手工作業,將逐步全由專業工作人員幫助人們或代為登錄到一體化平臺的相關入口辦事。企業和群眾可以根據實際情況,選擇最為方便和適用的方式取得政府服務。對于弱勢群體的照顧幫助,消除數字鴻溝的舉措勢必要在今後很長時間裏一直在路上。
