ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal)


16 มีนาคม 2565
327

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ได้พัฒนาระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) เพื่อเป็นระบบกลางของประเทศที่รวบรวมงานบริการภาครัฐ เพื่ออำนวยความสะดวกแก่ประชาชนในการติดต่อขอรับบริการผ่านช่องทางออนไลน์ ตามมาตรา 10 (5) พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ที่ให้ สพร. ทำหน้าที่ “สนับสนุนการเชื่อมโยงบริการดิจิทัลของหน่วยงานภาครัฐให้เกิดบริการแบบเบ็ดเสร็จตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่ออำนวยความสะดวกให้แก่ประชาชน” และตามแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. 2563-2565 ยุทธศาสตร์ที่ 1 แผนงานที่ 1 โครงการที่ 1 การพัฒนาแพลตฟอร์มการให้บริการประชาชนแบบเบ็ดเสร็จ

สพร. ได้ดำเนินการศึกษา วิเคราะห์ ออกแบบ และพัฒนาระบบพอร์ทัลกลางดังกล่าวตั้งแต่ปลายปี พ.ศ. 2563 จนกระทั่งแล้วเสร็จและเริ่มให้บริการอย่างเป็นทางการเมื่อเดือนกันยายน พ.ศ. 2564 โดย ณ 15 มกราคม พ.ศ. 2565 มีจำนวนผู้ใช้บริการ (ดาวน์โหลดแอปพลิเคชัน) ประมาณ 170,000 ครั้ง มีปริมาณธุรกรรมที่ดำเนินการผ่านระบบ 1.1 ล้านครั้ง จากผู้ใช้งานกว่า 77,000 คน และมีการให้บริการจากหน่วยงานต่างๆ แล้ว 45 บริการ จาก 29 หน่วยงาน โดย สพร. ร่วมกับสำนักงานคณะกรรมการพัฒนาระบบราชการ (สำนักงาน ก.พ.ร.) เข้าร่วมหารือกับหน่วยงานที่เกี่ยวข้องกับบริการที่อยู่ในแผนแม่บทพอร์ทัลกลางเพื่อประชาชน ระยะ 3 ปี (Citizen Portal Roadmap) และหน่วยงานที่ให้บริการประชาชนที่มีบริการที่มีความพร้อมสูง เพื่อเชื่อมโยงบริการจากหน่วยงานเข้าสู่ระบบอย่างต่อเนื่อง เพื่อให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้โดยสะดวก เบ็ดเสร็จ และครบวงจร

ประโยชน์ที่หน่วยงานจะได้รับ

ประชาชน ได้รับบริการจากหน่วยงานภาครัฐได้โดยสะดวก ทุกที่ ทุกเวลา ผ่านช่องทางดิจิทัล 

หน่วยงานผู้ให้บริการ เพิ่มช่องทางในการบริการผู้ประกอบการผ่านระบบดิจิทัล อันเป็นการอำนวยความสะดวกต่อประชาชน

สื่อการเรียนรู้

สื่อการเรียนรู้เรื่อง ระบบพอร์ทัลกลางเพื่อประชาชน

ลักษณะเชิงเทคนิค 

ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) ที่พัฒนาขึ้น ถือเป็นนวัตกรรมใหม่ในการนำแพลตฟอร์มดิจิทัลมาใช้ในการสนับสนุนการให้บริการภาครัฐผ่านระบบดิจิทัล (Innovation Platform) โดยระบบ Citizen Portal ถูกพัฒนาขึ้นในลักษณะที่เป็น “Super App” กล่าวคือ เป็นระบบที่มีคุณสมบัติพื้นฐาน ภายในตัว ที่ให้หน่วยงานผู้ร่วมให้บริการ (“Partner Apps” หรือ “Mini Apps”) สามารถนำบริการเฉพาะของตนบรรจุเข้าไปสู่ “Super App” ดังกล่าวได้ อันมีผลทำให้ผู้ใช้งานสามารถเข้าถึงบริการต่าง ๆ จากผู้ร่วมให้บริการที่หลากหลาย โดยไม่ต้องพึ่งพาอาศัยแอปอื่นหรือสลับแอปไปมาแต่อย่างไร แนวคิดดังกล่าวเริ่มใช้กันแพร่หลายในวงการธุรกิจ เช่น แอปพลิเคชัน WeChat, Line, Grab และ GoJek เป็นต้น ในกรณีของระบบ Citizen Portal หน่วยงานภาครัฐสามารถพัฒนาบริการของหน่วยงานตนเข้าสู่ระบบ Citizen Portal ได้โดยง่าย และสามารถใช้ความสามารถพื้นฐานต่าง ๆ ของระบบ เช่น การพิสูจน์และยืนยันตัวตนทางดิจิทัล เพื่อใช้ในบริการของหน่วยงานตนได้ โดยไม่ต้องพัฒนาความสามารถดังกล่าวขึ้นเองแต่อย่างใด อันจะทำให้การพัฒนาบริการภาครัฐผ่านระบบดิจิทัลในอนาคตเป็นไปได้โดยง่าย และรวดเร็ว

การพิสูจน์และยืนยันตัวตน (Identity Proofing and Authentication)

ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) มีการออกแบบวิธีการพิสูจน์และยืนยันตัวตนที่สอดคล้องกับมาตรฐานดิจิทัลไอดีสำหรับบริการภาครัฐ ของบุคคลธรรมดาที่มีสัญชาติไทย ที่จัดทำขึ้นโดย สพร. ซึ่งผ่านความเห็นชอบจากคณะกรรมการพัฒนารัฐบาลดิจิทัล และอยู่ระหว่างการประกาศในราชกิจจานุเบกษา

ประชาชนจำเป็นต้องพิสูจน์ตัวตนผู้ใช้งาน (Identity Proofing) ก่อนที่จะเข้าถึงข้อมูล/บริการใดๆ ในระบบ Citizen Portal ได้ โดยมีขั้นตอนการพิสูจน์ตัวตนตามข้างล่าง (ดูภาพประกอบได้จาก https://ทางรัฐ.com/?page_id=1192)

  1. ประชาชนแสดงบัตรประชาชนเพื่อให้ระบบอ่านข้อมูลจากภาพบัตรประจำตัวประชาชน โดยใช้เทคโนโลยี Optical Character Recognition (OCR)
  2. ระบบตรวจสอบสถานะของบัตรประจำตัวประชาชน และความถูกต้องของข้อมูลบนบัตรแบบออนไลน์กับกรมการปกครอง ซึ่งรูปแบบเดียวกับที่กรมสรรพากรใช้ในการพิสูจน์ตัวตนผู้ยื่นเสียภาษีผ่านช่องทางออนไลน์
  3. ระบบเปรียบเทียบภาพถ่ายใบหน้าบนบัตรประจำตัวประชาชน และภาพเคลื่อนไหวของผู้สมัคร (Face Recognition with Liveness Detection) โดยใช้วิธีการที่มีระดับความน่าเชื่อถือสูง
  4. เมื่อพิสูจน์ตัวตนแล้ว ประชาชนจะสามารถกำหนดบัญชีผู้ใช้งานและรหัสผ่านที่สามารถนำไปใช้ในการเข้าสู่ระบบงานต่างๆ ของรัฐผ่านระบบพิสูจน์และยืนยันตัวบุคคลสำหรับภาครัฐ (Government Digital ID) ของ สพร. ได้ รวมถึงกำหนด PIN Code เพื่อเปิดใช้งานแอปพลิเคชันในครั้งถัดๆ ไป

การพิสูจน์ตัวตนตามที่กล่าวไปแล้ว มีระดับความน่าเชื่อถือ (IAL: Identity Assurance Level) ใน ระดับ 1.3 ตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศฯ ว่าด้วยแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย – การลงทะเบียนและพิสูจน์ตัวตน (ขมธอ. 19-2561) ที่กำหนดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) นอกจากนี้ ประชาชนยังสามารถพิสูจน์ตัวตนโดยผ่านแอปพลิเคชัน D.Dopa ของกรมการปกครอง หรือผ่านตู้ Smart Kiosk ของ สพร. ได้ (119 ตู้ทั่วประเทศ) อีกด้วย ซึ่งการพิสูจน์ตัวตนด้วยวิธีดังกล่าวจะได้รับความน่าเชื่อถือระดับ IAL 2.3 โดย สพร. อยู่ระหว่างการหารือกับหน่วยงานต่าง ๆ เพื่อให้ประชาชนสามารถยกระดับความน่าเชื่อถือของบัญชีผู้ใช้งานของตน โดยการแสดงตน (KYC) ที่จุดให้บริการ/ตู้เอนกประสงค์ (Kiosk) ที่รัฐกำหนดได้ รวมถึง สร้างความร่วมมือกับผู้ให้บริการต่าง ๆ เช่น บริษัท National Digital ID (NDID) เพื่อให้ประชาชนสามารถนำบัญชีผู้ใช้งานจากผู้ให้บริการที่น่าเชื่อถือ มาใช้ในการเข้าถึงบริการต่าง ๆ ของรัฐได้

ผู้ใช้งานระบบ Citizen Portal ไม่จำเป็นต้องพิสูจน์ตัวตนใหม่ทุกครั้งที่เข้าใช้งานระบบ และสามารถใช้งานแอปพลิเคชันโดยใช้ PIN Code หรือ Biometric ได้ แต่กรณีที่สมาชิกไม่ได้เข้าใช้งานเป็นเวลานาน หรือเปลี่ยนเครื่องโทรศัพท์มือถือ – สมาชิกจำเป็นต้องยืนยันตัวตนใหม่ โดยใช้บัญชีผู้ใช้งานและรหัสผ่านที่กำหนดไว้ ณ ขณะสมัครสมาชิก รวมถึงการยืนยันตัวตนด้วย One Time Password (OTP) เพื่อให้เป็นไปตามมาตรฐานดิจิทัลไอดีสำหรับบริการภาครัฐ ของบุคคลธรรมดาที่มีสัญชาติไทย

กรณีที่สมาชิกลืมรหัสผ่านสามารถกดปุ่ม “ลืมรหัสผ่าน” เพื่อกำหนดรหัสผ่านใหม่ทางช่องทางติดต่อที่ตนแจ้งไว้ ณ ขณะสมัครสมาชิกได้

ลักษณะเชิงสถาปัตยกรรม

สถาปัตยกรรมการให้บริการภาครัฐผ่านระบบดิจิทัล ซึ่งครอบคลุมถึงระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) สามารถสรุปได้ดังภาพข้างล่าง

การให้บริการต่าง ๆ แก่ผู้ขอรับบริการ ผ่านระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) เกี่ยวข้องกับระบบย่อยต่าง ๆ (Micro Services) ที่ให้บริการโดย สพร. ดังนี้

  1. ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) รองรับการพิสูจน์และยืนยันตัวตนประชาชน (Identity Proofing and Authentication)
  2. ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) รองรับการขอรับบริการต่างๆ ชองหน่วยงานภาครัฐ 
  3. ระบบสนับสนุนการให้บริการ (Service Backend) รองรับการดำเนินงานของหน่วยงานผู้ให้บริการ 
  4. ระบบศูนย์แลกเปลี่ยนข้อมูลกลางภาครัฐ (Government Data Exchange : GDX) รองรับการเชื่อมโยงข้อมูลจากหน่วยงานที่เกี่ยวข้องเพื่อใช้ในการให้บริการประชาชน โดยหน่วยงานผู้ให้บริการ เช่น ข้อมูลทะเบียนราษฎรจากกรมการปกครอง ข้อมูลทะเบียนนิติบุคคลจากกรมพัฒนาธุรกิจการค้า เป็นต้น

ในการให้บริการต่าง ๆ แก่ผู้ขอรับบริการ ระบบย่อยต่าง ๆ จะมีการทำงานร่วมกัน ตามแผนภาพการไหลของข้อมูล (System Flow) ข้างบน โดยมีรายละเอียด ดังนี้ 

  1. ผู้ขอรับบริการทำการยืนยันตัวตน (Login) กับ ระบบ Digital ID โดยหากยังไม่มีบัญชีผู้ใช้งาน ผู้ขอรับบริการจะต้องสมัครขอบัญชีผู้ใช้งานก่อน โดยสามารถระบุข้อมูลส่วนบุคคลเพื่อทำการพิสูจน์ตัวตน (Identity Proofing) ซึ่งครอบคลุมถึง ข้อมูลชื่อ นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด รหัสเลเซอร์โค้ดหลังบัตรประชาชน
  2. เมื่อผู้ขอรับบริการทำการพิสูจน์และยืนยันตัวตนสำเร็จแล้ว ระบบ Digital ID จะนำผู้ขอรับบริการไปยังหน้าจอของ ระบบ Citizen Portal พร้อมส่งข้อมูลของผู้ขอรับบริการ (User Profile) ไปยัง ระบบ Citizen Portal
  3. ผู้ขอรับบริการใช้ ระบบ Citizen Portal เลือกบริการที่ตนต้องการ พร้อมระบุรายละเอียดประกอบการขอรับบริการ (ถ้ามี) 
  4. ระบบ Citizen Portal ทำการส่งคำร้องขอข้อมูลไปยัง ระบบ Government Data Exchange เพื่อร้องขอข้อมูลดังกล่าว โดยการเชื่อมโยงข้อมูลจากระบบของหน่วยงานที่เกี่ยวข้อง
  5. ระบบ Government Data Exchange ส่งคำร้องขอข้อมูลไปยัง ระบบ Service Backend ของหน่วยงานที่เกี่ยวข้องเพื่อเชื่อมโยงข้อมูล
  6. ระบบ Service Backend ประมวลผลคำร้องขอข้อมูล และทำการส่งข้อมูลที่ผู้ขอรับบริการต้องการผ่าน ระบบ Government Data Exchange
  7. ระบบ Government Data Exchange ส่งข้อมูลที่เกี่ยวข้องกับบริการกลับไปยัง ระบบ Citizen Portal
  8. ระบบ Citizen Portal ประมวลผลข้อมูลที่ได้รับกลับมาจากหน่วยงาน และทำการแสดงผลข้อมูลดังกล่าวแก่ผู้ขอรับบริการ

ข้อกฎหมายที่เกี่ยวข้อง

หน่วยงานผู้ให้บริการ

พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตราที่ 4

“เพื่อให้การบริหารงานภาครัฐและการจัดทำบริการสาธารณะเป็นไปด้วยความสะดวก รวดเร็ว มีประสิทธิภาพ และตอบสนองต่อการให้บริการและการอำนวยความสะดวกแก่ประชาชน ให้หน่วยงานของรัฐจัดให้มีการบริหารงานและการจัดทำบริการสาธารณะในรูปแบบและช่องทางดิจิทัล โดยมีการบริหารจัดการและการบูรณาการข้อมูลภาครัฐและการทำงานให้มีความสอดคล้องกันและ เชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล โดยมุ่งหมายในการเพิ่มประสิทธิภาพและ อำนวยความสะดวกในการให้บริการและการเข้าถึงของประชาชน และในการเปิดเผยข้อมูลภาครัฐต่อ สาธารณะและสร้างการมีส่วนร่วมของทุกภาคส่วน”

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

  1. พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตรา 10 (5) “สนับสนุนการเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐให้เกิดบริการสาธารณะแบบเบ็ดเสร็จ ตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่ออำนวยความสะดวกให้แก่ประชาชน”
  2. พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2562 มาตรา 8 (5) “พัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียวที่ประชาชนสามารถเข้าถึงบริการ ได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัย”
  3. พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี (ฉบับที่ 2) พ.ศ. 2562 มาตรา ๑๐ “ในวาระเริ่มแรก ให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) จัดให้มีแพลตฟอร์มดิจิทัลกลางเพื่อให้ส่วนราชการใช้ในการบริการประชาชนและการติดต่อประสานงานระหว่างกันได้ภายในเก้าสิบวันนับแต่วันที่พระราชกฤษฎีกานี้ใช้บังคับ”

การรักษาความมั่นคงปลอดภัยของระบบพอร์ทัลกลางเพื่อภาคประชาชน (Citizen Portal)

ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) ติดตั้งอยู่บนระบบคลาวด์ที่ให้บริการ และบริหารจัดการ โดย สพร. ระบบคลาวด์ภาครัฐดังกล่าวมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001: 2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems – ISMS)

ทั้งนี้ แอปพลิเคชัน และระบบงานต่างๆ ที่เกี่ยวข้อง มีการดำเนินงานต่างๆ ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒

นอกจากนี้ ระบบศูนย์แลกเปลี่ยนข้อมูลกลางภาครัฐได้รับการพัฒนาขึ้น โดยคำนึงถึงความมั่นคงปลอดภัยต่างๆ ดังนี้

  1. การพัฒนาแอปพลิเคชัน ระบบและแพลตฟอร์มต่างๆ ของ สพร. ดำเนินการภายใต้มาตรฐาน ISO/IEC 9001
  2. ก่อนที่จะเปิดแอปพลิเคชัน ระบบและแพลตฟอร์ม เพื่อให้บริการจริง แอปพลิเคชันระบบ และแพลตฟอร์มดังกล่าวจะต้องผ่านการทดสอบ ทั้งในด้านคุณสมบัติ (Functional Test) และด้านอื่นๆ (Non-Functional Test) เช่น Performance Test และ Security Test โดยผลการทดสอบต้องแสดงให้เห็นว่าระบบทำงานได้โดยสมบูรณ์ มีระดับความมั่นคงสูง (Highly Available) มีความเสี่ยงด้านความปลอดภัยต่ำ

สพร. ทดสอบความปลอดภัยของแอปพลิเคชันและแพลตฟอร์ม (Security Test) โดยใช้อย่างน้อย 2 วิธี ดังนี้

  1. วิธี Static Application Security Testing (SAST) ซึ่งเป็นการตรวจสอบ Source Code ของแอปพลิเคชัน และแพลตฟอร์มที่เขียนขึ้น ว่าเป็นการเขียนโปรแกรมที่มีความเสี่ยงที่จะถูกโจมตี หรือถูกเจาะโดยผู้ไม่หวังดีมากน้อยเพียงใด
  2. วิธี Vulnerability Assessment (VA) ซึ่งเป็นการตรวจสอบแอปพลิเคชันและแพลตฟอร์มที่ติดตั้งแล้วในภาพรวม ว่ามีความเสี่ยงที่จะถูกโจมตีเนื่องจากการตั้งค่า (Settings) ต่างๆ หรือโครงสร้างพื้นฐานที่ไม่ปลอดภัยเพียงพอหรือไม่

การติดต่อขอใช้บริการ

ประชาชนทั่วไปที่สนใจใช้บริการ สามารถดูรายละเอียด และดาวน์โหลดแอปพลิเคชันได้ทันทีจากเว็บไซต์ www.ทางรัฐ.com

หน่วยงานภาครัฐที่สนใจใช้บริการ ติดต่อได้ที่ DGA Contact Center โทร : 02- 612-6060 หรือ อีเมล : contact@dga.or.th

รายละเอียดเพิ่มเติม