一、引言
目前,國內市局級政府網站由職能化到服務平臺化轉變的效果并不理想。主要存在電子政務信息安全防范不夠、資源整合技術缺乏、信息公開不全面、在線服務水平不到位、民主渠道比較局限等幾個方面。許多政府網站依舊停留在單一的信息發布階段或者僅有簡單的資源整合,沒有讓市局級政府網站的“在線服務的平臺職能”發揮出因有作用。
二、市局級政府網站平臺現有網站業務情況
國內各市局級政府網站正在向“服務平臺化、站點集群化”的特點發展。其中,市局級政府網站作為市級下屬局級網站,向上具有數據上載作用,向下具有在線辦公和查詢作用;通過數據上載服務在市級政府網站中可以在線查詢局所在服務,通過市局級政府網站的在線服務,對群眾進行引導和各種辦事、服務結果查詢。不同市局級政府網站通過資源共享,共同組成“市級政府在線辦公站點群”的新型政府電子政務辦公平臺。
三、市局級政府網站構建目標
隨著互聯網技術的不斷演變和提高,對市局級政府網站的作用提出了更高的要求。眾多政府網站開始從傳統“職能型”政府網站向現代化“服務型”政府平臺轉變。依據“2008年政府網站績效考核各項指標”,從市局級政府網站改革趨勢出發,以實現集安全、資源整合、在線服務、信息公開、民主參與于一身的政府網站平臺為最終目的,充分利用安全、靈活、可擴展等眾多特性,為市局級政府實現“一站式、一體化”的政府網站電子政務平臺。
1、政務信息公開
重點強調政府網站公開信息的全面性和實效性,并兼顧信息的準確性與完整性,最高效的進行資源整合和共享。通過市局級政府網站的“橋梁”作用,為下屬各局級政府站點提供統一、規范、實時的政府信息公開服務。
2、在線辦事
重點強調以居民、企業、外籍人士等用戶為中心的信息資源整合,將實體辦事流程網絡化,加快用戶和政府辦事效率。
3、公眾參與
健全市局級政府網站的各種“公眾參與”渠道,保證公眾意見和建議得到及時處理與反饋,對局級各部門做好監督及管理作用
四、網站實施目標
市局級政府網站隸屬市級下屬站點群,以局為單位。信息公開、在線辦事和公眾參與三大功能為站點主要功能,通過資源整合,面向市、縣、鄉的居民、企業、外籍人士及同級政府提供各種服務。適用于各市局級政府網站。
1、數據平滑遷移充分了解客戶所在市局級網站現狀,完成原有數據的平滑遷移。
2、完善政府資源整合為市局級政府網站辦事服務資源提供技術整合,圍繞政府對公眾的各項業務事項,提供辦事指南、表格下載、在線申報及受理等在線服務;對本局級現有數據及辦公系統進行深度整合;加大公益信息發布和在線服務力度。
3、豐富用戶需求,提高服務的實用性根據市局級政府“需結合用戶需求加強辦事服務的策劃,充分利用已公開的政府資源創新公共服務;深入研究用戶需求,深化政府網站在教育、醫療、就業、社會保障等主要民生領域及納稅、開辦設立等企業基本服務領域的服務深度,提高服務實用性。”的任務,為網站在線服務提供功能開發及實施。
4、完善互動渠道,加強公眾參與引導為市局級政府網站提供和完善“在線訪談”、“網上調查”、“意見征集”等互動渠道功能;建立健全的反饋保障機制、訪談長效機制。保障公眾對責任主體的監督問責,提升參與效果。
5、健全安全機制,保證信息安全為市局級政府網站提供完善的信息、數據及管理安全機制和權限管理機制。“安全機制”將通過遠程網馬掃描、惡意網站鑒定、數據加密等方式,保證網站對木馬、黑客的防范能力;“權限管理機制”通過對重要欄目身份鑒別、跨站腳本和 SQL 注入掃描等方式,保障用戶隱私,并通過對管理入口安全性和身份鑒別強度的檢查,提供網站對后臺管理入口安全保護的能力。
6、了解公眾需求及完成政府網站績效考核為市局級政府網站對工作報告、計劃總結、財政預決算等當期政府產生的政務信息;對各期重點監測的領域和主題進行了細分等工作的監測和統計提供解決方案,協同政府網站了解用戶需求和完成政府網站績效考核。
7、提高用戶瀏覽、使用體驗為市局級政府網站提供用戶體驗研究,幫助政府網站對前臺瀏覽及操作過程中,涉及到的界面、服務流程及感受等進行UI優化。
8、提高網站信息及內容質量為市局級政府網站管理人員提供簡潔且強大的在線編輯模塊,降低信息及內容錄入難度,提升在線信息編輯質量和速度。
五、系統安全性
安全性是保證政府網站權威及政府形象的關鍵因素,也是用戶十分關注的問題。 系統采用了包含輸入驗證、密碼多層加密、訪問限制、疑似木馬程序檢測工具等在內的多達三十余種的安全防范措施,同時,系統還特別針對OWASP組織發布的2008年Web應用程序脆弱性10大統計排名,對跨站腳本、注入漏洞、跨站請求偽造、信息泄露等新型主流攻擊方式制定了特別的防御方案,并且借助微軟Asp.Net的安全特性和功能對各種攻擊方式進行全方位的防范,進一步提升了系統的安全性能。以下是系統安全防范措施舉例:
