適用於政府的革新數位服務
透過打造使用者友善的體驗,提升公民採用意願
對於政府機構而言,提供數位化服務對於滿足效率和成本削減要求大有裨益。但只有公民願意並能夠改變其使用政府服務的方式,這個數位化策略才能奏效。
在我們的一生中,多數人都會與政府機構有多次互動,例如辦理車輛登記、申請轉學至公立學校、取得結婚證書、申請釣魚執照、處理交通罰單,或是繳納稅款等。過去,這些互動大多需要親自前往政府機關辦理。然而,與零售業一樣,政府機構也逐漸轉向以數位方式提供服務。
疫情加速了這一轉變,使得政府數位服務�的使用量顯著上升。根據 Deloitte 針對 1000 名美國民眾所做的調查,在疫情期間,民眾使用政府數位服務的比例比疫情前增加了 36%。值得注意的是,有 91% 的受訪者表示曾透過網際網路與地方、州或聯邦政府機構進行互動。
然而,公民使用這些服務的頻率並不高。截至 2023 年,Deloitte 的調查受訪者中,不到四分之一的人表示他們經常使用網際網路進行與政府相關的交易;43% 的人很少使用數位服務。
研究使用者的偏好和顧慮有助於解釋這些看似矛盾的統計資料。相較於前往實體辦公室 (24%),更多的受訪者喜歡透過官方網站 (55%) 與政府機構互動。但公民也面臨一些挑戰和顧慮,限制了他們使用這些數位服務。首先,他們經常難以瀏覽政府網站。其次,他們擔心安全和隱私權問題。
解決這些問題對政府機構至關重要。為了充分發揮數位服務的效率和降低成本的優勢,政府機構必須推動公眾更多地採用這些服務。
為市民打造更佳的數位體驗
開發結構良好、使用者友善的網頁介面應成為各機構的首要任務。如果網站太混亂、複雜或難以使用,公民可能會選擇打電話或親自前往——這對公民和政府工作人員來說都更加耗時。
在我與政府機構合作的過程中,我看到許多機構已經開始對其數位入口網站進行現代化改造,但仍有大量工作要做。這種轉換應遵循以人為本的設計原則,優先考慮公民的需求和體驗。
那麼,什麼樣的網站才算是結構良好、使用者友善的呢?它應該便於所有公民導航、閱讀、搜尋與存取,並且具備回應式設計與可靠性。
直覺式導航與清晰語言:當您走進實體的政府辦公大樓時,可能會走錯幾次路,或開錯幾扇門,才找到正確的辦公室。政府網站應該更容易導航。它們應採用「沒有錯誤入口」的設計思維,讓使用者能迅速找到所需的服務。理想情況下,使用者應能在三次點擊內獲取關鍵資訊。
許多州已經開始圍繞生活的關鍵面向來設計網站,例如找工作、報名學前教育、繳稅,或探索戶外活動等。這種組織方式比單純列出機構目錄或按字母排序的服務清單更貼近使用者需求。但不論網站如何組織,所有頁面都必須清晰易讀,並使用簡單明確的語言,以避免混淆。易於搜尋:除了直覺式的導航與清晰的語言之外,政府網站還應整合強大的搜尋功能,或導入 AI 聊天機器人。不論公民是想查詢電話號碼,還是下載稅表,都應能迅速找到所需資訊。
行動裝置最佳化:鑑於行動裝置的廣泛使用,政府網站應針對行動裝置的無障礙存取進行全面最佳化。同時,它們也應適應依賴桌面介面的使用者。
無障礙存取:網站必須對所有公民完全無障礙,包括身障人士。政府網站需遵守《復健法案》第 508 條,並遵循《網頁內容無障礙指南》,以提供包容性的數位體驗。舉例來說,機構應確保網站支援螢幕閱讀器、提供高對比文字選項,並支援鍵盤導航功能。
快速且可靠:政府網站必須快速且穩定,避免因技術問題導致流程中斷,進而讓公民感到挫敗。確保網站全天候可用、移除失效連結,並最佳化頁面載入速度,將有助於打造順暢的使用者體驗。
加強公共服務的隱私權保護並現代化安全措施
隨著媒體不斷報導資料外洩事件,加上商業企業頻繁寄發資料外洩通知到民眾家中信箱,公民對個人資訊的隱私權與安全性越來越感到擔憂。對政府機構而言,與公民建立信任,比打造使用者友善的網站更具挑戰性。機構在��實施保護公民隱私權所需的政策與現代化安全技術時,必須對公民保持完全透明。同時,他們也需要制定政策,盡可能減少漏洞,並為最壞的情況做好準備。
最大限度減少資料收集:政府機構應在滿足每項服務絕對必要條件的前提下,盡可能減少收集的個人資料量。然後,他們可以對資料進行匿名化處理,並使用最低權限方法限制存取權限。
稽核安全性:定期執行安全性和隱私權稽核至關重要。政府機構還必須持續監控系統漏洞,並進行風險評估,以確定行動的優先順序並確定行動方案。
制定事件回應和復原計畫:沒有組織能夠免受網路攻擊。政府機構應記錄、測試並持續更新事件應變計畫和漏洞管理協議。一旦發生攻擊,擁有一套健全的韌性計畫,將有助於迅速啟動適當的網路安全應變措施,並將對儲存個人資料的影響降至最低。
從技術角度來看,專注於應用程式、網域和資料可以幫助機構防禦各種攻擊。
保護 Web 應用程式:機構應實施現代化安全功能,例如 Web 應用程式防火牆 (WAF) 和 API 閘道,以保護 Web 應用程式和 API 免受各種威脅,包括惡意機器人、DDoS 攻擊、瀏覽器供應鏈攻擊等。
保護網域:使用網域名稱系統安全擴充 (DNSSEC) 將驗證 DNS 回應的真實性和完整性,有助於防止攻擊者重新導向傳送至政府機構網域的流量。採用 .gov 網域名稱並實施網路安全和基礎架構安全局 (CISA) 保護性 DNS 服務也有助於阻止惡意流量進入機構系統。
加密資料:資料在傳輸過程中和靜止狀態下都應加密。由於量子運算的興起威脅到目前加密標準的安全性,各機構現在應該開始採用後量子加密。
使用單一平台開發新的、安全的應用程式
提供數位服務對於改善公民與政府機��構的互動以及提高政府運作效率至關重要——這在當今社會無疑是當務之急。但為了提高這些數位服務的採用率,許多政府機構需要重新設計網路應用程式,同時實施更強大的安全措施。
Cloudflare 的全球連通雲以幫助政府機構和其他公共部門組織透過單一平台為公民打造更佳的數位體驗並增強安全性。該平台的智慧雲端原生服務使組織能夠加速應用程式開發,保持卓越的應用程式效能和可靠性,並防禦各種攻擊。此外,由於 Cloudflare 已獲得 FedRAMP Moderate 授權,因此使用 Cloudflare 解決方案的機構可以在遵守嚴格標準的同時,提高公民對數位服務的採用率。
最初由 Government Technology 發布,專為 theNET 量身定制。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
若要為公民打造更好、更安全的數位體驗,請先閱讀《2025 年 Cloudflare 趨勢觀察報告:大規模韌性》,瞭解可能影響 Web 應用程式的主要安全性趨勢。
作者
Dan Kent — @danielkent1
Cloudflare 公共部門現場技術長
重點
閱讀本文後,您將能夠瞭解:
是什麼在減緩使用者對政府數位服務的採用
如何打造更佳的線上體驗
隱私和安全工作的重點