为贯彻落实《国务院办公厅关于印发<政府网站集约化试点工作方案>的通知》(国办函[2018]71号)要求,广西壮族自治区作为政府网站集约化建设试点区份,将全面按照国办发〔2017〕47号文件的指引,本着问题导向、开放融合、集约节约、平稳有序的建设原则,基于广西壮族自治区现有信息化成果和实践经验,按照创新、协调、绿色、开放、共享的发展理念,拟采用区、市两级分建模式建设广西壮族自治区政府网站集约化平台。标准先行,编制指引或规范,是国内外领先网站建设的普遍做法。政府网站集约化平台建设中,应遵循已颁布国标、省级标准进行。
建设政府网站集约化平台,采用区、市两级分建模式,区级平台实现对区政府以及区直部门网站的统一管理,市级平台与区级平台实现互联互通。集约化平台向平台上政府网站提供站点管理、栏目管理、资源管理、权限管理;内容发布、互动交流、用户注册、统一身份认证;站内搜索、投诉举报、评价监督;个性定制、内容推送、运维监控、统计分析、安全防护等功能支撑,实现全区统一信息公开目录管理、统一数据开放、统一网上办事、统一互动交流、统一网站内容管理、统一运维管理、统一绩效考核、统一新媒体管理、统一安全防护、统一网站监测。
三、建设标准
政府网站集约化平台是一个集成的平台,将集成和承载着越来越多的应用,而不同的应用可能具有不同的账户管理体系,传统模式下,用户每访问一个应用,都需要单独登录,用户体验非常差且用户身份难以界定。因此,政府网站集约化平台建设中必须搭建统一用户认证系统。统一用户管理系统是以用户信息、系统权限为核心,集成各业务系统的认证信息,为客户提供一个高度集成且统一的认证平台。
统一身份认证包括面向政府工作人员和互联网用户(个人、企业、社会组织等)的用户体系和认证体系。
通过对各类操作权限、数据权限设置和组织机构设置紧密配合来实现业务分工以及业务权限管理。
统一权限管理通过角色权限划分,实现最小颗粒度控制,精确控制用户的操作权限,通过机构管理授权实现用户分级授权管理,用户权限由各机构管理员进行分配。
统一调取各应用角色权限,对用户进行应用访问授权后将用户分配至应用系统角色中,将角色、用户信息同步至应用服务,用户通过政府网站集约化平台进行统一身份认证,认证完成后可直接进入应用服务进行操作,无需再次登录、再次分配系统权限。
政府网站集约化平台上的所有应用服务都要进行统一注册,由管理员进行审核,审核通过后对应用服务进行机构用户访问授权,日常对注册的服务进行监控维护。
记录最终用户、管理人员的访问过程,建立一套全面的、有效的追查机制。同时系统管理员可以实时监测用户对应用服务的访问状态,及时发现非法访问事件,进行事后追溯,为责任追究提供依据。