政府网站集约化建设模式探讨

2020-03-21陈晓静

通信电源技术 2020年3期

陈晓静

（湖北邮电规划设计有限公司，湖北武汉 430023）

0 引言

2017年5月《国务院办公厅印发政府网站发展指引的通知》提出要通过统一标准体系、统一技术平台、统一安全防护、统一运维监管，集中管理信息数据，集中提供内容服务，最大程度共享基础设施资源，实现政府网站的五个统一（即管理、运维、部署、监控和备份），并实现各级部门网站信息资源的集中管理，有效促进各单位政务信息资源的共享共用，可以为公众提供更便捷的政务服务。

1 当下面临的主要问题

信息公开的广度和深度有待加强：大部分网站信息和数据分类不科学，内容更新不及时，网上咨询和监督投诉缺乏手段。

政府网站建设集中度有待提高：平台采用的技术架构、接口规范、数据格式均不一致，市、区之间平台难以互联融通；数据、管理、服务尚未形成有效集约。

政务服务功能有待进一步增强：办事指南关联政策法规、问题咨询、便民查询等服务资源不够，在线办理事项过少；各级政府部门网站还没有做到统一身份认证，给用户造成不便。

数据不能对接共享：各级政府部门的数据还无法实现有效对接及共享，网站数据均存储在各网站业务数据库，信息资源未进行统一汇聚与集中管理；对于服务群众、数据统计以及服务领导决策等，不能实现及时支撑和畅通。

网站安全防护有待加强：现有信息安全等级保护不符合相关安全防护规范，且政府网站业务相关系统的管理分散，云平台、云主机平台、云主机网站系统、数据存网站系统、数据存储等系统和设备的安全管理权限分属于不同部门，安全问题无法溯源定位，缺乏完整安全防护。

2 政府网站集约化建设模式

立足于政府网站建设角度，网站集约化建设就是要将政府及各部门、各辖区的网站集中融合、统一管理，强化数据资源整合，建立信息一体化支撑体系，便捷群众，避免重复投资。通过建设本地区统一的政府网站平台，实现对内外信息服务的标准规范化，将政府网站打造成高效、精准、便捷的政府信息发布、办事交流和公共服务平台。

政府网站集约化平台是结合新形势下政府网站建设发展理念，融合人工智能、云计算、大数据、移动互联网、新媒体等新技术，在顶层设计的基础上，统一规划、系统设计，面向多种服务对象、整合多种内容来源、提供多种访问渠道、支撑多层级多部门、保证高度信息安全的政府门户网站集群平台，具备设施集约、资源集聚、内容集合、服务集成、管理集中、推广集群的特点。

2.1 统一标准体系

完善政府网站群管理办法、制度措施和标准规范，按照统一标准，规范化政府网站建设，全面提升政府网站服务能力，让企业和群众更方便、更快捷、更高效地获取政府服务。

2.2 统一技术平台

充分利用云计算、容器技术、大数据等相关技术，集约化平台能够根据系统性能、用户访问并发、资源存储等阈值压力进行应用节点的自动弹性伸缩，更好地满足本地区、本部门、本系统政府网站的建设需求。集约化平台应能提供内容管理、栏目管理、资源管理、权限管理、内容发布、评价监督、统计分析、运维监控、内容安全防护等内容。同时，要具备与已有数据交换平台、各委办局政务服务系统等应用对接融合的灵活和扩展性。使各单位根据自身需求，按照统一技术标准在平台进行网站建设和管理，也能支持个性化功能扩展。

2.3 统一运维监管

政府网站集约化平台统一运维服务体系，使运维管理从传统被动式服务转变为主动预防服务，实现集约化平台的高效运维，以及运维管理的标准化、规范化和流程化。以IT资源可用性监控为主线，对集约化平台统一集成的网络、存储、物理机、虚拟机、容器、数据库、应用服务及第三方接口服务等进行运行状态、资源占用的实时监测和自动预警，实现快速准确的故障定位与高效的诊断处理，为集约化平台的稳定高效运行提供运维保障。

3 安全防护建设

3.1 云平台安全防护

云平台所采用的运维系统需为独立系统，无需回接到其他运维系统。云平台可实现安全服务产品任意种类、任意位置的服务编排功能。云平台应可提供云防火墙产品，实现支持外部防护（南北向）、全防护（南北向、东西向，虚机间微隔离）等。

平台还应具备入侵防御服务、DDOS攻击防护服务、Web应用攻击防护服务、漏洞扫描、防病毒系统服务、网页放篡改服务、数据库安全审计、堡垒机等。

3.2 基于IPv4/IPv6支持安全实现

基于IPv4/IPv6双栈技术安全实现，如图1所示。双栈技术是IPv4向IPv6过渡的一种有效的技术，节点同时支持IPv4和IPv6协议栈，实现分别与IPv4或IPv6节点间的信息互通。

双栈就是让网络中每个设备都同时运行IPv4和IPv6两个协议栈。每个协议栈处理各自的数据报文，相互之间没有直接关系，相当于在同一套网络硬件上构建了IPv4和IPv6两个完全隔离的网络。双栈网络为接入用户终端和业务平台同时提供IPv4和IPv6两种协议地址，如果没有公有IPv4地址，则给用户分配私有IPv4地址，再通过NAT访问外网IPv4资源。双栈网络的用户在被访资源同时支持IPv6和IPv4时，优先选择IPv6协议进行访问。

互联网客户端通信时通过支持双协议的互联网运营商DNS服务器查询服务器主机对应IP地址，再根据指定的IPv6或IPv4地址开始通信。与市政府网站集约化平台或武汉电子政务网进行数据交换时，通过IPv4/IPv6网络与服务器通信。原IPv4网站不受影响，新的IPv6网站正常访问。IPv4/IPv6网站使用统一域名，不能仅仅为了测试新增IPv6域名。对于同一组服务器，可同时对外提供IPv4和IPv6双栈地址，供IPv4和IPv6用户同时访问。天窗问题是指网站部分图片，链接等资源无法正常显示。当网站调用其他网站外链时，会因为被引用的网站尚未支持IPv6，导致IPv6用户访问该网站时加载缓慢，部分页面无法显示的问题，影响用户体验。可对应用层进行改写，避免天窗问题。在网站支持IPv6的同时，还应该支持应用层策略控制、抗DDOS、一键断网等安全功能，增加IPv6网站的安全性[1]。

图1 基于IPv4/IPv6双栈技术安全实现

4 达到的效果

政府集约化平台建设改变了政府网站建设各自为政的现状，解决了政府网站“信息孤岛”“数据烟囱”等问题。建设基于统一信息资源库的政府网站集约化平台，以信息资源共享共用带动政府网站整体服务水平的提升。通过集约化统一平台的建设，实现统一标准体系、统一技术平台、统一安全防护、统一运维监管，集中管理信息数据，集中提供内容服务；实现政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。政府集约化平台建设，改变了网站建设、运维的旧模式，优化了技术、人员配置，避免了网站的重复建设，节约了财政投入。