推动政府数字服务转型
通过营造用户友好的体验,提高公民的采用率
对于政府机构来说,提供数字服务对于其满足提高效率和降低成本的要求大有裨益。但是,只有当公民愿意并且能够改变他/她们使用政府服务的方式,这种数字化战略才能发挥作用。
每位公民一生之中都会与政府机构进行多次互动,例如登记车辆、转换公立学校、领取结婚证、申请钓鱼许可证、处理交通罚单,或缴纳税款。过去,许多此类互动都需要亲自前往政府机构办公室。然而,与零售商非常相似,政府机构现也已逐步转向提供数字服务。
疫情加速了这种转变,导致政府数字服务的使用量显著上升。德勤 (Deloitte) 对 1,000 名美国人进行的一项调查显示,与前几年相比,疫情期间政府数字服务的使用量增长了 36%。值得注意的是,91% 的受访者表示,他们曾使用互联网与地方、州或联邦政府机构互动。
然而,公民并未非常频繁地使用这些服务。截至 2023 年,在德勤 (Deloitte) 的一项调查中,只有不到四分之一的受访者表示,他们经常使用互联网来完成与政府相关的事务;43% 的受访者表示,很少使用数字服务。
研究用户的偏好和担心的问题,有助于解释这些看似矛盾的统计数据。相比于前往实体办公室 (24%),更多受访者更喜欢通过官方网站 (55%) 与政府机构互动。然而,公民面临着一些挑战和顾虑,限制了他们使用这些数字服务。首先,他们经常在浏览政府网站时遇到困难。其次,他们担心安全和隐私问题。
对政府机构来说,解决上述这些问题至关重要。为了充分发挥数字服务在提高效率和降低成本方面的优势,政府机构必须推动公众更广泛地采用这些服务。
为公民打造更优质的数字体验
开发一个结构合理、用户友好的网页界面,应成为各政府机构的首要任务。如果网站过于混乱、复杂或难以使用,公民可能会选择打电话咨询或亲自前往,这对公民和政府工作人员来说都更加耗时。
在我与政府机构合作的过程中,我发现许多机构已经开始对其数字门户进行现代化改造,但仍然有大量工作有待完成。这种转型应遵循以人为本的设计原则,优先考虑公民的需求和体验。
一个结构良好、用户友好的网站应该具备哪些特点?它应该易于使用,可供所有公民导航浏览、阅读、搜索和访问,并提供迅速、可靠的响应。
直观的导航,清晰的语言:当您访问政府机构的实体办公大楼时,可能会弄错几次转弯或打开几次错误的门,才能找到相应的办公室。政府网站应该更易于导航浏览。它们应该采用“无错门”的理念来构建网站,让用户能够快速找到相应的服务。在最佳情况下,用户应该能够不超过三次点击,即可访问所需的关键信息。
许多州已经开始围绕生活的关键方面设计网站,例如找工作、报名学前教育、缴纳税款,或探索户外活动。与政府机构目录或按字母顺序排列的服务列表相比,这种架构更加人性化,更方便用户使用。无论网站采用何种方式梳理信息,所有页面都必须易于阅读。页面语言应保持清晰、简洁,避免产生混淆或误解。易于搜索:除了直观的导航和清晰的语言之外,网站还应集成强大的搜索功能或 AI 驱动型聊天机器人。无��论公民需要查找电话号码还是下载税表,他/她们都应该能够快速找到自己所需的内容。
优化移动端访问:鉴于移动设备的广泛使用,政府网站应该针对移动设备的无障碍访问进行全面优化。与此同时,它们还应该满足那些依赖于桌面界面的用户的需求。
无障碍访问功能:网站必须可供所有公民访问,包括残障人士。政府网站必须遵守康复法案第 508 条并遵循《Web 内容无障碍指南》,提供包容性数字体验。因此,举例来说,政府机构应该提供屏幕阅读器兼容性、高对比度文本选项,以及键盘导航功能。
快速、可靠:政府网站必须快速、可靠,避免出现中断流程以及让公民感到沮丧的技术问题。确保全天候可用、清除损坏的链接,并优化页面加载速度,这些都有助于提供流畅的用户体验。
加强公共服务的隐私保护,提供现代化安全保障
随着数据泄露事件频繁出现在�新闻报道中,商业企业的数据泄露通知也频频出现在邮件中,公民越来越担心其个人信息的隐私和安全。对于政府机构来说,建立公民对其的信任比创建用户友好的网站更加困难。在实施保护公民隐私所需的策略和现代安全技术时,政府机构必须对公民保持完全透明。它们还需要制定尽可能减少漏洞的安全策略,但依然也要为最坏的情况做好准备。
最大限度减少数据:政府机构应在满足每项服务绝对必要的情况下,尽可能减少获取个人数据。然后,它们可以对数据进行匿名化处理,并采用最低权限原则来限制访问。
审计安全:定期进行安全和隐私审计必不可少。政府机构还必须持续监测系统漏洞,并进行风险评估,以识别潜在风险和确定行动方案的优先级。
制定事件响应和恢复计划:任何组织都无法完全避免遭受网络攻击。政府机构应该记录、测试并持续更新事件响应计划和漏洞管理协议。如果发生攻击,部署强大的韧性计划将有助于加快适当的网络响应,并最大限度地减轻对存储的个人数据的影响。
从技术角度来看,侧重于应用、域名和数据保护,有助于政府机构抵御各种攻击。
保护 Web 应用:政府机构应该实施现代安全功能,例如 Web 应用防火墙 (WAF) 和 API 网关,以保护 Web 应用和 API 免受各种威胁,包括恶意机器人、DDoS 攻击、浏览器供应链攻击等。
保护域名:使用域名系统安全扩展 (DNSSEC) 验证 DNS 响应的真实性和完整性,有助于防止攻击者重定向发送至政府机构域名的流量。采用 .gov 域名并实施美国网络安全和基础设施安全局 (CISA) 保护性 DNS 服务,也有助于阻止恶意流量进入政府机构系统。
加密数据:传输中的数据和静态数据都应加密,而且由于量子计算的兴起威胁到现有加密标准的安全,政府机构应该立即开始采用后量子加密技术。
使用单一平台,开发新的安全应用
提供数字服务对于改善公民与政府机构的互动和提高政府机构的运营效率至关重要,效率问题无疑是如今的当务之急。但许多政府机构需要重新设计 Web 应用,并实施更强的安全措施,才能提高这些数字服务的采用率。
Cloudflare 全球连通云可以帮助政府机构和其他公共部门组织来利用单一平台,为公民打造更优质的数字体验,并增强安全性。这是一个智能、云原生服务平台,让组织/机构能够加速应用开发,维持卓越的应用性能和可靠性,并抵御各种攻击。此外,由于 Cloudflare 已获得 FedRAMP Moderate 授权,因此,使用 Cloudflare 解决方案的政府机构可以遵守严格的标准要求,同时提高公民对数字服务的采用率。
最初由Government Technology 发布,专为 theNET 量身定制。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
首先阅读《2025 年 Cloudflare 信号报告:规模化韧性》,了解可能影响 Web 应用的重要安全趋势,以便为公民营造更优质、更安全的数字体验。
作者
Dan Kent - @danielkent1
Cloudflare 公共部门现场首席技术官
关键要点
阅读本文后,您将能够了解:
哪些因素在减缓用户采用政府数字服务的速度
如何提供更优质的在线体验
隐私和安全工作的重点