县乡安全政务信息系统总体解决方案
来源:中国电子政务网 更新时间:2012-04-15
 1.系统概述

   1.1项目背景

    随着加入WTO,我国将从深层次更广范围融入世界经济之中。党政机关信息化已经成为世界新一轮公共行政管理改革和衡量国家竞争力水平的显著标志之一,我们必须加快党政机关信息化建设的步伐。同时,电子政务是我国信息化建设的一个重要组成部分,通过政务信息化、规范化和程序化来改变党政机关传统的工作模式,建立一种以公众服务为中心,以高效、公平、公开、勤政、廉洁为特征的新型党政机关管理和工作模式。
    县乡党政机关是我国基层党政机关的重要组成部分,没有县乡党政机关的电子信息网络化就没有全国党政机关的电子信息网络化。县乡党政机关应当抢抓信息化发展机遇,与时俱进,加快党政信息化发展步伐。
    随着应用系统的增加,伴随着安全隐患也在不断的增多:
    · 如何确保机密信息不被窃取、篡改
    · 如何保证访问应用系统的用户身份的真实性
    · 如何保证传输数据的安全
    · ……
    在本方案中,我们主要通过PKI技术来保证数据的安全、准确、权威。通过日志审计,权限控制来保证整个系统的安全

   1.2建设目标

    依托互联网,基于密码安全平台,构建一个功能完善、灵活高效、安全可靠的县乡安全政务信息系统,实现县乡党政机关内部的公文流转审批、会议事务管理,实现县乡党政机关之间、县乡党政机关与上、下级党政机关之间的电子公文安全传输,充分利用网络信息技术,提高工作效能。

   1.3系统需求

    1.3.1基于PKI安全认证平台
    提供基于CA数字证书、USBKEY、密码安全服务平台机密性、完整性、不可否认性服务和应用系统服务器登录强身份认证。
    1.3.2信息门户
    为实现县乡政府内部各部门间的信息资源共享,建设县乡政府内部信息发布系统,在内网上发布信息,为政府决策者提供各种重要信息、统计报表数据、决策依据,方便机关工作人员查询和利用信息。
    1.3.3办公业务管理功能
    为实现县乡党政机关内部各部门间协同高效率工作,需要建设县乡党政机关内部公文流转系统和信息报送、督察督办、会议室管理系统,在网上开展办公业务。
    1.3.4电子公文传输功能
    为实现县乡不同党政机关间、上下级党政机关间的的正式电子公文或其他电子文档网上传输,需要建设统一、高效的、安全的电子公文安全传输系统。

   1.4系统特点

    1.4.1扩展性
    
采用组件化设计,并提供了一个完善的框架,能够很容易地进行功能扩充。
    1.4.2易于使用、易于管理
    系统界面按照用户流程设计。完全基于浏览器界面,操作简单、方便,不需要进行特殊的使用培训。界面美观,用户可以自定义颜色和风格,满足个性化需求,操作符合大众习惯,支持键盘和快捷键,支持中文字库。
    系统易于管理维护,采用B/S结构,实现了客户端的零管理,容易维护。提供了完善的后台维护程序,易于管理。
    1.4.3安全性
    具有完善的认证和授权管理。任何人必须经过认证才能访问系统,且只能访问其权限范围内的系统。能够按照角色进行权限分配,方便灵活。
    系统能够有效保证政务信息的机密性、完整性、不可抵赖性,实现安全身份认证和授权访问控制。
    系统对用户的各类操作进行详细的记录,方便管理人员进行管理、审计和统计工作。管理员可以通过日志查询系统对日志进行分类查询。
    1.4.4智能化的公文流转
    公文流转中,打破传统预先定制工作流方式,采用安信天元独创的“智能可控自由流”技术,有效的解决传统工作流流转不畅的痼疾,使公文流转过程能够真正在党政机关中得以应用。
    1.4.5安全可靠的电子公文传输
    实现公文盖章、公文发送、公文接收阅读打印、 公文接收自动回执、收发文查询统计、功能;
    在公文传输和流转过程中,所有数据都经过加密、签名处理,可以保证数据的安全。
    1.4.6智能提醒
    系统提供提醒功能,保证业务办公和公文传输的及时性。
    1.4.6支持MS word批注留痕和电子印章
    可以完成保留流转过程中的批注意见。
    可以在公文传输系统中加盖电子印章。

   1.5系统设计原则

    1.5.1先进性和成熟性
    采用目前最先进、最成熟、最有发展前途的主流技术、产品和解决方案
    1.5.2安全性
    系统基于PKI技术构建系统的安全体系,能够有效保证政务信息的机密性、完整性、不可抵赖性,同时保证系统的身份认证、用户授权和访问控制、安全审计。能够有效地阻止未授权用户的非法入侵、以及非授权访问。
    1.5.3可靠性
    提供适当的容错能力和备份恢复功能,确保系统安全稳定的运行。根据业务的实际需求,积极采用成熟的最新容错技术,对关键设备进行冗余连接,保证整个网络系统安全、可靠运行。
    1.5.4易操作性
    提供简单、灵活的运行界面;方便有效的管理界面。
    1.5.5实用性和经济性
    系统设计和实施过程中,兼顾信息化发展长远目标,选用适合信息化现状和业务特点的技术方案,在保证系统成熟、安全和先进的前提下,保证良好的性价比。实用性和经济性的原则是系统能够成功应用的关键。应充分利用现有资源,合理配置软硬件,既要着眼于建成后即可使用,又要具有良好的扩充能力,注重实现党政机关关键业务的信息化,可以根据不断增长的业务需求,能够随着信息技术的发展而不断地平滑升级。应用系统的开发要做到使用方便、符合实际、运作高效。
    1.5.6开放性和扩展性
    选择支持国际标准的开发平台类型、系统结构和技术方案,支持跨平台、跨应用的移植,使系统的硬件环境、通信环境、软件环境相互间依赖程度减至最小,使其各自发挥优势;为现有的业务软件提供接口,保证用户将来根据需要,进行灵活的软件升级和系统扩容。充分考虑到将来网络扩充的可行性,并能够将各种格式的信息集成到现有软件中,解决新旧系统间的信息更新与数据导入问题。


 
2.业务应用系统设计

    系统采用业界成熟的分布式应用架构保证系统的稳定性和可扩展性;
    采用基于PKI的密码技术保证系统的安全可靠;
    采用XML和Web Service技术保证与其它业务系统的集成。

 
 
    2.1.1成熟的分布式应用架构
    2.1.1.1基于J2EE架构
    系统构建基于J2EE,并且与兼容各种标准的Java应用服务器。J2EE (Java 2 Enterprise Edition)是实现Java企业级应用各种技术规范的集合。
    2.1.1.2n-Tier架构
    如上图可以看到,办公自动化系统总体架构可以分为六层,同时在各层都有相应的安全保证体系和管理服务体系进行支撑;六层从下到上如下:
    系统平台:在基本的网络环境和服务器之上的操作系统,为系统的运行提供基本环境。
    数据库服务器:提供关系型数据库,为数据存储提供支持。能够建立数据表、视图、索引,通过存储过程、触发器等对数据库进行操作,支持标准SQL,支持OLTP。
    应用服务器:支持主流技术架构,为系统运行提供容器,能够进行事务处理、数据库操作、群集支持。
    应用基础组件:提供业务应用的通用模块,完成系统的工作流、内容管理等功能。
    业务应用层:在应用基础组件的基础之上,实现用户的具体业务逻辑。
    采用这种架构便于系统的升级移植,有效的保护用户在政务信息化方面的投资。

    2.1.1.3B/S与C/S结合
    系统基于B/S(浏览器/服务器)结构和C/S(客户端/服务器)结合的设计,充分发挥两种计算体系的优点。
    2.1.2开放的软件应用集成接口
    2.1.2.1XML
    系统充分利用了XML先进的功能,实现数据的转换、配置文件的编写等,提供系统的开放性和可移植性。
    XML是一种标记语言,使用一个简单而有灵活的标准格式,为基于Web的应用提供了一个描述数据和交换数据的有效手段。其中包括XSL和XML Schema。XSL用于将XML数据翻译为HTML或其他格式的语言。XSL提供了一种叠式页面CSS的功能,使开发者构造出具有表达层结构的Web页面来,以有别于XML的数据结构。XSL也能和HTML一起构造叠式页面。XSL可以解释数量不限的标记,它使Web的版面更丰富多彩,例如动态的文本、跑马式的文字。此外,XSL还处理多国文字、双字节的汉字显示、网格的各种各样的处理等。
    XML Schema 语言详细说明了 XML 和相关规范,以便提供一种灵活的方法来描述能用来标记 XML 文档的名称的共享词汇表。通过使用共享模式,应用程序可以使用验证解析器来确保发送或接收到的是适当的信息。
    2.1.2.2
Web Service
    Web服务提供了一个分布式的计算技术,用于在网络上通过使用标准的XML协议和信息格式来实现业务应用服务。使用标准的XML协议使得Web服务平台、语言和发布者能够互相独立。
    通过开放的标准,Web服务描述语言(WSDL,用于服务描述),统一描述、发现和集成规范(UDDI,用于服务的发布和集成),简单对象访问协议(SOAP,用于服务调用),Web服务消除了现存解决方案(如CORBA和DCOM)中的互用性问题。
    系统使用Web Service能够有效的与其他系统进行交互,或者获取其他系统提供的有效信息,或者向其他系统提供数据或服务。

 
3.系统安全体系设计

    3.1.1安全性设计原则
    为了保证安全体系的实用性,在设计安全体系时,必须遵循以下几项原则:
    ·安全可靠性
      §用国内具有自主知识产权的密码算法和加密设备;
      §系统的运行和管理基于安全策略进行;

      §程序之间的数据传递通过安全数据通道进行。
    ·标准化
      §采用国密办批准的算法;
      §遵循相应的国际标准;

    ·先进性
      §及时采用国内最新研究成果,在满足当前业务的访问控制需求的同时,能够适应未来的技术发展趋势。
    ·可扩展性
      §采用分层结构,模块化设计;
      §模块之间和本系统与外部系统之间通过标准接口交互。
    ·兼容性
      §能够与主要的业务应用系统平台兼容,并具有与其他厂家PKI产品和访问控制产品的兼容能力
    ·经济性
      §充分考虑节省资金。
    
3.1.2安全性功能设计
    3.1.2.1身份认证
    政务信息系统是为广大工作人员提供服务的,为了区分各个用户以及不同级别的用户组,需要对他们的身份和操作的合法性进行检查。体系应该规定实现身份认证与权限检查的方式、方法以及对这些用户的管理要求。
    3.1.2.2访问控制
    安信天元应用访问控制功能以角色作为控制的对象,通过用户、角色、组的管理机制及强大的系统配置功能使得系统可以按用户的特点定义信息分类、流程、公文流转过程等应用内容,通过操作权限与角色的映射使得系统管理用户可以轻松授权、系统应用者可以方便使用,而严密的权限控制又使得数据管理清晰有效。



 

    3.1.2.3数字签名和加密

    对关键业务数据和电子文档进行数字签名和加密,保证关键业务数据和电子文档的在网络环境下的保密性、不可抵赖性和完整性。
    3.1.2.4安全审计
    安全审计是网络安全中尚待开发的一个新领域。在目前已有的审计软件中,大多数是基于主机的,或者是基于网络的。他们本身存在着各种各样的缺陷。为此,我们依据在安全技术中已有的开发经验,结合其他新的网络技术,提出并设计了一种崭新的分布式审计系统,以期更好地解决应用系统的安全问题。
    系统能够记录每个用户的重要操作,拥有权限的人员可以查看审计日志记录。对网络行为、各种操作进行实时的监控;对各种行为进行分类管理,规定行为的范围和期限。
    3.1.3业务安全性设计
    3.1.3.1公文安全性设计
    公文文档由发文方进行数字签名和加密。保证公文文件的不可否认性、完整性、可信性。只有收文方才能打开,保证公文文件的机密性。
    3.1.3.2操作员安全设计
    操作员必须持有代表个人身份的U-Key,经过身份认证后才能够登录系统,并且有相应的权限控制。
    3.1.3.3服务器端安全设计
    服务器端连接有安全服务平台,能够进行服务器端的签名。
    能够连接认证中心完成身份认证、数字签名验证。
    3.1.3.4传输安全设计
    传输过程中,敏感数据是密文传输的。
    并且发送方对操作数据包进行数字签名,服务器可以进行验证。

   
3.2运行环境
    3.2.1网络和硬件需求
    根据政务信息系统实际需求,网络系统需求如下:
    ·保证网络传输速率和吞吐能力满足业务发展需求。
    ·内部网络基于交换式快速以太网技术组网。
    ·保证数据传输、数据存储的安全性,防止非法用户侵入网络系统。
    ·支持多种协议,以便系统能与其它网络互联,具有良好的开放性。
    ·网络系统应具有较强的容错能力和故障恢复能力。

    服务器系统的选择应满足如下需求:
    ·服务器机型选择当前国际上先进的,有生命力的机型,要具有较高的性能/价格比。
    ·服务器系统必须符合标准化、开放式系统互连的原则,易于开发维护,还要具有较强的网络通信、数据库管理功能和较强的可扩充能力。
    ·服务器的设计必须确保其高效、可靠及安全(如:带ECC校验、RAID技术、热插拔硬盘等),同时又要大大简化维护工作。
    ·服务器在设计上应采用模块化及通用件设计,易于扩充,以胜任网络及应用的扩展。
    3.2.2应用服务器
    系统基于J2EE技术架构,J2EE应用服务器系统可以从如下产品中选择:
    国外厂商的产品包括:
        BEA WebLogic
        IBM Websphere
        Oracle 9iAS
        SilverStream
        Sun iPlanet
        ……
    国内厂商的产品包括:
        金蝶Apusic
        东方通科技公司的TongWeb
        TradeCity公司的RexIP
        ……
    免费的J2EE应用服务器平台包括:
        TomCat
        JBoss
        ……
    鉴于项目现有用户数量不多、无需应用服务器集群等实际情况,我们采用JBoss作为应用服务器。使用JBoss可以带来如下优点:
    1、零投入。完全免费服务器,无需任何投入。
    2、速度快。JBoss作为一个轻量级的应用服务器可以在数量不大的前题下带来更高的效率。
    3、稳定性好。JBoss是业界极为广泛使用的应用服务器,正在许多J2EE项目中投入使用,能提供很高的稳定性。
    4、完全符合J2EE标志,零迁移成本。JBoss对于J2EE规范的兼容程度超过了目前的几个主流应用服务器,届时可以非常方便地向BEA WebLogic、IBM WebShpere等应用服务器迁移,无需额外的迁移成本。
    随着今后本系统用户量的增加,我们可以完全保护已有投资,非常方便地向高端应用服务器迁移。不仅降低了我们开始实施阶段的投入成本,可以有效地在今后方便地迁移到任何高端应用服务器上。
    3.2.3数据库服务器
    系统要求支持标准SQL的数据库,可以从如下数据库中选择:
        Microsoft SQL Server
        Oracle
        IBM DB2
        Sybase
        MySQL
        ……

 4.应用系统功能

   4.1统一的信息门户
    内部门户提供统一的用户界面,供用户完成系统中的所有操作。
    4.1.1单点登录和身份验证
    门户提供单点登录和身份验证功能。
    4.1.2个性化和定制
    门户提供界面布局、风格等的定制,也提供根据兴趣、职责等特性内容个性化管理;
    可以对界面的很多要素进行定制,包括:
    ·界面框架;
    ·系统样式表;
    ·标题图片;
    ·菜单的排列;
    ·界面版块的排列。

   4.2智能化的公文流转系统
    4.2.1总体描述
    公文流转是系统的核心模块之一,主要实现公文的网上流转和管理;公文的流转功能基于智能工作流引擎,实现了公文的流转,体现了严谨性和灵活性的结合。
    公文办理用于处理日常工作中的公文,包括:收文管理、内部请示、发文、简报、会议纪要、工作报告、便函、传真、日常通知等,公文的种类和数量由系统管理模块设定,不同种类的公文可以对应不同的工作流程。
    公文流转模块具有正文编辑器通用性强,流转过程设置录活等特点,并提供公文办理提醒,通过待办事宜和特定情况下手机短信提醒两种提醒服务等功能。
    正文编辑
    系统内嵌了Microsoft Word文字编辑器,实现正文编辑全部在Word环境下编辑运行,继承了Word在文字编辑排版方面的强大功能优势,符合用户日常工作习惯,并且兼容多种通用文件格式,以满足用户多种需求。
    批改留痕
    结合公文办理习惯,系统提供3种批改留痕方式:①实现对正文的批改留痕。②实现正文批注。③实现办理意见批注。
    公文流转
    公文流转中,打破传统预先定制工作流方式,采用安信天元独创的“智能可控自由流”技术,有效的解决传统工作流流转不畅的痼疾,使公文流转过程能够真正在党政机关中得以应用。
    分区域提醒
    公文办理过程中,均在当前办理人的待办公文中列表显示;日常通知办理完成后,放入每个接收人的日常通知发布显示区显示,其他文种办理完成后,放入起草人和收文人的收文箱显示区显示。
    4.2.2工作流管理
    公文流转中,打破传统预先定制工作流方式,采用安信天元独创的“智能可控自由流”技术,有效的解决传统工作流流转不畅的痼疾,使公文流转过程能够真正在党政机关中得以应用。
    4.2.3收文管理
    用于实现收文的网上办理及文件的归档,具有以下功能:收文内容的全文输入和检索;文件办理状态的跟踪;收文的多途径统计查询;
    收文管理用于对收文进行管理,通过计算机和网络完成文件的登记、批分、传递、审批、发送、催办和归档,实现收文的电子批阅流程。提供对收文批阅流程的可视化监控、有效的查询和统计,可以对收文登记、收文登记簿等单据表格的打印,以及将文件进行电子归档。
    组织收到的公文,首先由综合部门或办公室人员进行收文登记。对于可直接分发的文件,进入分发程序,分发程序与发文的分发相类似,分发至个人的收文箱中。对于需要组织内部部门或经办处理的公文,由综合部门或办公室人员转至相关部门或经办。相关部门或经办将此公文进行传阅。传阅结束后此公文回到相关经办。如果需要对此收文做答复,经办根据传阅意见起草发文,进入对外发文的流程。
    在收文的传阅过程中,如果收到的是纸面文件,在单位有条件情况下,可以转化为电子文档传阅或和电子及纸面文件一起传阅。在没有条件的情况下,纸面文件作为收文传阅的附稿文件进行传阅,

主要完成的功能有:
    ·系统自动对收文进行编号;
    ·根据收文的不同环节,系统自动进行不同操作和不同权限的控制;
    ·收文归档后的数据库实现多种结构、不同方式的查询;
    ·通过网络进行权限范围内的公文检索和查阅;
    ·支持和公文传输系统的无缝集成

    4.2.4发文管理
    实现发文网上办理及归档。就有以下功能:文件办理状态的跟踪;已发文件的多途径统计查询。
    发文管理用于对发文进行管理,通过计算机和网络完成发文的拟稿、传递、审批、编号、盖章和归档等。
    主要实现的功能有:
    ·根据公文的种类,灵活定制各种发文的文件格式,采用通用的流行软件Microsoft Word的doc格式,完全可以满足所起草的各种格式公文的需求。
    ·根据发文的不同环节,系统自动进行不同操作和不同权限的控制。
    ·在公文流转过程中自动记录所有的修改信息,实现修改留痕功能,痕迹中包括修改者、修改内容、修改时间等。
    ·根据不同角色可定制不同用户查看公文的权限。
    ·从发文管理中存档到档案库,作为永久备份。
    ·通过网络进行权限范围内的公文检索和查阅。
    4.2.5公文归档管理
    公文流转结束以后,可以把公文进行归档管理。
    
4.2.5.1公文归档
    本模块是把公文、电子文档和纸面文件对于用户预先设置的文件目录进行归档的操作,通过此模块实现对文件的增加、删除和保存,操作及查看,文件的属性。以及打开和查看文件的内容。
    档案查询
    本模块可以对档案进行查找,输入查询的条件后,即可找到要寻找的档案。

   4.3安全可靠的公文传输系统
    4.3.1总体描述
    公文传输是系统的核心模块之一,主要实现公文在县党政机关之间、上下级党政机关之间的公文信息交换,基于统一的公文传输平台实现。
    在公文管理模块中生成的公文可以直接到公文传输系统中进行公文的发送。
    在公文传输系统中收取的公文也直接进入内部流转系统进行收文流转等。

    4.3.2电子公章管理
    公章系统支持集中制章和本单位制章两种方式。
    公章制作系统可以供公章制作单位使用,公章制作单位制作使用单位的公章后通过安全的方式把电子公章文件发送给公章使用单位。
    也可以本单位制作本单位的公章,供本单位使用。

    4.3.2.1电子公章制作
    使用扫描仪物理公章生成图片,对图片进行数据化处理,生成wmf或bmp单色文件; 打开图片文件,选择公章的使用单位,并且对公章的高度和宽度进行设置,填入公章的描述信息,即可以生成公章。
    4.3.2.2公章签名和加密
    生成的公章进行签名,并且使用公章使用单位的公钥进行加密,生成公章使用单位的公章文件。
    4.3.2.3公章文件生成
    生成的公章文件存储在可以存放在保险柜里面的移动介质上,以严格的管理流程来保证公章的使用安全;公章的遗失和补发,也有相应的管理和技术流程来保证安全。
    4.3.3电子公文传输
    4.3.3.1公文发送
    发送单位选择接收单位,将已经进行电子签章的公文发送到公文交换中心。
    文件发送有文件群发和点对点文件传送两种方式:
    1、文件群发:可用于在全县范围内发文。
    2、点对点文件传送:用于一个或多个单位向一个或多个单位传送函件、请示等类型的公文。
    发送之后可以对发送公文的接收情况进行实时监控,并且可以查看以前的发送记录。
      4.3.3.1.1公文发送
    填写标题、主体词、文号、文件类别、密类、等级、主送、抄送、附件、页数、紧急程度、签发人、会签经办人、会签单位、发者代号、机要号、备注后选择"发送"。
      4.3.3.1.2发送记录
    显示"发文列表",发文列表包括:发文标题、文号、发文时间、公文状态。公文状态分为"已发未收"、"未收完"、"已收完"。点击发文标题后显示该公文详细信息。点击接收情况进入该发文的"接收情况列表"。该页有"过滤"功能,提供"发文列表"的过滤。
    "接收情况列表"显示接收单位名称、接收时间、是否接收、打印份数。点击打印份数可改变打印份数。
    4.3.3.2发送查询
    "发送查询"可直接到发送查询页面。
      4.3.3.2.1发送监控
    显示"未处理发文列表",未处理发文列表包括:发文标题、文号、发文时间、收文单位数量、已收单位数量、未收单位数量。点击发文标题后显示该公文详细信息。点击收文单位数量后进入该发文的"接收情况列表"。"接收情况列表"显示接收单位名称、接收时间、是否接收。
      4.3.3.2.2退回接收
    如只有一条有退回记录的发送记录,则直接进入该条发送记录;否则进入系统显示有退回记录的发送记录列表。用户点击某一条记录后进入该发送记录的"退回记录列表"。该列表中能看到发文标题、发文时间、退回单位、退回时间、退回原因。其中退回单位链接到该单位信息页。
      4.3.3.2.3退回记录
    显示退回记录清单。用户可选择是按"发文记录"显示,还是按"收文单位"显示,还是按"退回记录"显示。用户可将记录导出至文件。
    公文补发
    发文单位可以重新生成公文,进行公文补发,向遗漏的单位补发公文。
    4.3.3.3公文接收
    接收单位取得本单位的待收公文列表,将本单位的公文存放到终端进行处理;系统对已经接收的公文自动进行验签,并且自动给公文交换中心发送回执。
      4.3.3.3.1公文接收
    系统显示"未接收公文列表"。该列表包括:发文单位、公文标题、公文关键字、文号、发文时间。点击公文标题进入显示该公文的详细信息页。在该页面中有发文中填写的全部内容,并可下载公文。
      4.3.3.3.2接收记录
    系统显示"接收记录列表"。该列表包括:发文单位、公文标题、公文关键字、文号、发文时间。点击公文标题进入显示该公文的详细信息页。管理员可以设置开关,控制是否可以无限次下载公文。用户每次下载操作记录在日志中。
      4.3.3.3.3退回记录
    系统显示"退回记录列表"。该列表可以根据发文时间、发文单位、文号显示。该列表包括:发文单位、公文标题、公文关键字、文号、发文时间、退回原因。点击公文标题进入显示该公文的详细信息页。
    4.3.3.4系统管理
    用户可以维护本单位的公文类别,包括类别的创建、修改和删除;类别中包括收文单位的列表,以及每个收文单位的打印份数和是否可以脱密、脱密方式。
    系统可以统计本单位的收发文情况和审计本单位的日志。
      4.3.3.4.1公文类别管理
    用户进入公文类别设置后显示该用户的"公文类别列表"(不用分页显示)。该列表显示公文类别编号、公文类别名称、包含单位个数、删除。点击"公文类别名称"进入"修改文件类别"(可修改该类别的公文类别编号或公文类别名称);点击"包含单位个数"进入"类别明细管理"有到该类别的"类别明细条目信息"的超链接;点击删除后提示确认删除该公文类别。点击"增加类别"进入"增加公文类别"页面。在"类别明细管理"中管理某个类别中的单位、打印份数、是否可脱密、脱密方式。
      4.3.3.4.2文号管理
    管理用户使用的文号。对文号进行增加、删除。使用文号时可自动生成包含当前年、顺序产生的编号的文号。
      4.3.3.4.3公文统计
    对收文、发文、联合发文按年、月、收文单位、发文单位、公文类型、退回、密类、等级、签发人进行统计。
      4.3.3.4.4日志查询
    根据时间、用户序号、用户名、操作、相关信息查询用户操作记录。
      4.3.3.4.5系统设置
    设置发文接收自动检查日期。设置表格显示行数。

   4.4其他办公业务和会议室管理系统
    可选择扩展电子公告、信息报送、督察督办、会议室管理等办公业务功能模块。
电子公告:电子公告模拟单位的公告板与布告栏的功能。所有需要与同单位所有同事共享的信息,都可由信息的持有人通过电子公告子系统张贴出来。部门内的任何人只要进入电子公告信息子系统,都可根据权限看到已张贴的信息。公告中可以包括字符、图片,可以编辑为美观大方的格式,系统具有发布公告流程审核设置,领导审核通过后的文件才可以发布。

    信息报送:信息报送单位可通过此模块上报信息,对已上报的信息有上报和采用统计,并能得到采用信息的反馈。信息接收单位可对信息报送单位分配权限,对各单位已上报来的信息进行可选择编辑,并可按模板自动生成刊物初稿。对各单位已上报信息实现采用统计(按月、年),并能生成统计报表。
    督察模块:督察部门可通过此模块接收各单位的督察报告。被督察单位可通过此模块进行督察报告。督察部门可对已上报的信息进行采用统计和编辑,并可按模板自动生成督察类刊物初稿。对各单位已上报的督察信息实现采用统计(按月、年),并能生成统计报表。
    会议室管理:对会议室可以进行统一的登记、管理,单位内人员可以时时查询会议室的使用情况。网上完成会议室调整、预定确认等功能。

 5.PKI密码安全服务平台

    县乡政务系统应用的实际应用情况,建议使用密码安全服务平台来实现应用系统的身份认证等安全功能。

   5.1密码安全服务平台结构
    安全服务平台包括证书管理系统和安全认证系统两大部分。
    总体结构如下图:

 
 
    5.1.1证书管理系统
    5.1.1.1证书管理服务
    证书管理服务提供完整的证书生命周期管理。
    证书管理服务提供以下功能:
    ·完整的证书生命周期管理功功能
    ·CRL管理功能
    ·证书、CRL发布
    ·兼容第三方CA

    5.1.1.2证书管理终端
    以客户端方式为系统提供配置管理和各种证书业务处理功能,包括证书申请、作废、更新、私钥恢复等操作。
    证书管理终端功能包括:
    ·证书管理服务的策略配置、管理
    ·证书业务处理(申请、审核、更新、撤消、密钥恢复等等)
    ·证书、CRL查询统计
    ·安全审计
    5.1.1
.3证书数据库
    存储系统的证书、CRL、审计信息等。
    5.1.1.4
LDAP
    通过证书管理系统把证书、CRL发布到LDAP,以目录方式台提供证书、CRL查询能力。
    
5.1.2安全认证系统
    5.1.2.1客户端安全组件
    客户端安全组件是身份认证系统在客户端运行的支持平台。
    客户端安全组件提供以下功能:
    ·证书管理功能:包括个人证书和CA证书的管理功能;
    ·黑名单(CRL列表)管理:安全引擎能根据CA中心 CRL发布策略自动下载黑名单;
    ·证书设备口令管理:能够方便的为证书设备变更口令;
    ·客户端身份认证、密码运算:提供客户端安全。
    5.1.2.2
服务器端安全平台
    安全服务平台基于PKI协议,为业务应用系统提供一个统一的身份认证服务,简化业务系统的管理同时增强应用系统的安全性。
    同时,为业务应用系统提供一个安全、可靠和调用简单的安全服务组件,为应用系统屏蔽复杂的密码运算接口,简化调用,同时增强应用系统的安全性。

   
5.2密码安全服务平台核心技术
    5.2.1安全中间件技术
    使用中间件的方式提供安全服务,简化安全服务接口,支持跨平台、跨应用的处理能力,同时可以提供负载均衡。
   
 5.2.2应用集成
    与应用系统紧密集成,可以根据不同应用系统、平台的需求提供不同的的用户信息绑定。

   
5.3密码安全服务平台功能
    5.3.1证书管理系统功能
    
5.3.1.1支持标准证书和CRL格式
    系统全面支持X.509 V3证书,并且支持所有的X.509 V3标准定义的扩展。提供证书定制模板,允许管理员自定义证书类型。相关扩展和值包含于每个证书中,这将允许定义需要的任何证书扩展类型。
    支持X.509 V2证书撤销列表(CRL)。
    5.3.1.2
证书管理功能
    证书管理的功能主要包括:接受最终用户的证书申请、审核、签发、发布、证书撤消申请、CRL的签发和发布等功能。
    5.3.1.3
CRL管理功能
    CRL是由证书管理产生的,其产生方式与证书的产生方式相同。CRL的产生可由系统的管理员通过系统的控制菜单手工产生或者由通过设置系统的CRL产生策略,自动生成CRL,CRL产生之后,通过目录服务器系统进行发布。
    5.3.1.4
证书、CRL在线查询功能
    可以对证书进行在线发布。每当证书服务在签发一个用户证书完成后,会同时将证书放入目录服务器中,以供用户查询。
    同时在目录服务器系统中发布CRL,用户可以通过在线方式实现对CRL的查询。
    
5.3.2密码安全认证系统功能
    5.3.2.
1身份认证功能
    提供支持客户端和服务端之间基于数字证书的双向认证功能。
    5.3.2.
2应用密码运算功能
    ·签名与验证签名:
    采用国际标准的PKCS7标准对数据进行签名,并验证签名,验证签名过程中自动验证证书有效性(签名、证书颁发者、有效期和有效性);
    ·基于数字信封的数据保护:
    对数据采用PKCS7标准对数据加密、解密,支持多重加密,加密过程中自动验证证书有效性(签名、证书颁发者、有效期和有效性);
    ·基于对称密钥的数据保护:
    对数据直接采用对称密钥加密保护,加密后通过安全方式传送对方(数字信封方式);
    ·时间戳服务:
    为应用系统提供基于PKI的时间戳服务,自动连接时间戳服务器,并验证时间戳服务器返回的数据。
    5.3.
2.3证书状态验证功能
    服务端同时支持CRL以及OCSP。
    5.3.2.4
支持多应用架构
    支持B/S,C/S应用架构,支持DOMINO应用。
    5.3.2.5
支持多种数字证书
    支持CA运营机构颁发的标准数字证书。
    5.3.2.6
自诊断功能
    安全认证服务器能够实时进行自我监控。当系统异常时能够自我重启或报警
    5.3.2.7
审计功能
    安全认证服务器能够根据用户需求定时地将应用访问情况以日志文件的形式记录下来。
    5.3.2.8
支持多种加密设备
    客户端能够同时支持多种USB Key。

   
5.4密码安全服务平台特点
    5.4.1标准性
    支持PKIX相关标准,支持X509证书标准;
    符合国家对密码产品的有关政策;
    采用的算法经过国密办认可。
    
5.4.2安全性
    ·操作系统安全:证书管理服务器使用安全加固的操作系统,并根据自身特点进行了定制开发,保证了服务器的操作系统环境安全;
    ·通讯安全:在客户端和服务器之间以及服务器与服务器之间通讯过程中采用安全通道形式提供通讯安全保证;
    ·密钥安全:密钥存放于硬件加密设备中,加密设备安全认证通过后才允许使用设备。加密设备全部通过国密办鉴定;
    ·权限控制:对系统的管理、使用者分级别进行全性控制,保证所有管理员用户都在授权范围内操作。
    
5.4.3兼容性
    ·系统遵循PKIX规范,能够与国内和国际标准的CA兼容。
    ·安全认证系统采用了XML技术和中间件技术,能够在各种开发平台上使用,如JAVA、C++/C、Delphi等开发平台。
    ·证书应用协议和底层密码操作协议我们遵循了PKI规范,能够与国内和国际标准的CA兼容。
    
5.4.4可靠性
    ·MTBF≥20000小时;
    ·支持负载均衡、双机热备;
    ·支持1000个同时并发连接。
    
5.4.5可扩展性
    ·采用模块化设计思想,可以根据需求增加、删除模块;
    ·遵循标准,可以和第三方CA实现交叉认证 。
    
5.4.6易用性
    ·对于用户来说是透明的,使用时只需输入证书设备的保护密码就可以方便访问应用服务器
    ·安全认证服务器以独立硬件设备形态存在,与应用平台、系统无关
    ·客户端组件具有自动注销用户登录信息功能,能够有效防止非法冒充他人进行认证操作
    
5.4.7经济性
    
采用简化的体系架构,提供完整功能,但降低了系统投资。