3.1.2.3数字签名和加密

　　 对关键业务数据和电子文档进行数字签名和加密，保证关键业务数据和电子文档的在网络环境下的保密性、不可抵赖性和完整性。

　　 3.1.2.4安全审计

　　 安全审计是网络安全中尚待开发的一个新领域。在目前已有的审计软件中，大多数是基于主机的，或者是基于网络的。他们本身存在着各种各样的缺陷。为此，我们依据在安全技术中已有的开发经验，结合其他新的网络技术，提出并设计了一种崭新的分布式审计系统，以期更好地解决应用系统的安全问题。

　　 系统能够记录每个用户的重要操作，拥有权限的人员可以查看审计日志记录。对网络行为、各种操作进行实时的监控;对各种行为进行分类管理，规定行为的范围和期限。

　　 3.1.3业务安全性设计

　　 3.1.3.1公文安全性设计

　　 公文文档由发文方进行数字签名和加密。保证公文文件的不可否认性、完整性、可信性。只有收文方才能打开，保证公文文件的机密性。

　　 3.1.3.2操作员安全设计

　　 操作员必须持有代表个人身份的U-Key，经过身份认证后才能够登录系统，并且有相应的权限控制。

　　 3.1.3.3服务器端安全设计

　　 服务器端连接有安全服务平台，能够进行服务器端的签名。

　　 能够连接认证中心完成身份认证、数字签名验证。

　　 3.1.3.4传输安全设计

　　 传输过程中，敏感数据是密文传输的。

　　 并且发送方对操作数据包进行数字签名，服务器可以进行验证。

　　 3.2运行环境

　　 3.2.1网络和硬件需求

　　 根据政务信息系统实际需求，网络系统需求如下：

　　 ·保证网络传输速率和吞吐能力满足业务发展需求。

　　 ·内部网络基于交换式快速以太网技术组网。

　　 ·保证数据传输、数据存储的安全性，防止非法用户侵入网络系统。

　　 ·支持多种协议，以便系统能与其它网络互联，具有良好的开放性。

　　 ·网络系统应具有较强的容错能力和故障恢复能力。

　　 服务器系统的选择应满足如下需求：

　　 ·服务器机型选择当前国际上先进的，有生命力的机型，要具有较高的性能/价格比。

　　 ·服务器系统必须符合标准化、开放式系统互连的原则，易于开发维护，还要具有较强的网络通信、数据库管理功能和较强的可扩充能力。

　　 ·服务器的设计必须确保其高效、可靠及安全（如：带ECC校验、RAID技术、热插拔硬盘等），同时又要大大简化维护工作。

　　 ·服务器在设计上应采用模块化及通用件设计，易于扩充，以胜任网络及应用的扩展。

　　 3.2.2应用服务器

　　 系统基于J2EE技术架构，J2EE应用服务器系统可以从如下产品中选择：

　　 国外厂商的产品包括：

　　 BEA WebLogic

　　 IBM Websphere

　　 Oracle 9iAS

　　 SilverStream

　　 Sun iPlanet

　　 ……

　　 国内厂商的产品包括：

　　 金蝶Apusic

　　 东方通科技公司的TongWeb

　　 TradeCity公司的RexIP

　　 ……

　　 免费的J2EE应用服务器平台包括：

　　 TomCat

　　 JBoss

　　 ……

　　 鉴于项目现有用户数量不多、无需应用服务器集群等实际情况，我们采用JBoss作为应用服务器。使用JBoss可以带来如下优点：

　　 1、零投入。完全免费服务器，无需任何投入。

　　 2、速度快。JBoss作为一个轻量级的应用服务器可以在数量不大的前题下带来更高的效率。

　　 3、稳定性好。JBoss是业界极为广泛使用的应用服务器，正在许多J2EE项目中投入使用，能提供很高的稳定性。

　　 4、完全符合J2EE标志，零迁移成本。JBoss对于J2EE规范的兼容程度超过了目前的几个主流应用服务器，届时可以非常方便地向BEA WebLogic、IBM WebShpere等应用服务器迁移，无需额外的迁移成本。

　　 随着今后本系统用户量的增加，我们可以完全保护已有投资，非常方便地向高端应用服务器迁移。不仅降低了我们开始实施阶段的投入成本，可以有效地在今后方便地迁移到任何高端应用服务器上。

　　 3.2.3数据库服务器

　　 系统要求支持标准SQL的数据库，可以从如下数据库中选择：

　　 Microsoft SQL Server

　　 Oracle

　　 IBM DB2

　　 Sybase

　　 MySQL

　　 ……

　　 4.应用系统功能

　　 4.1统一的信息门户

　　 内部门户提供统一的用户界面，供用户完成系统中的所有操作。

　　 4.1.1单点登录和身份验证

　　 门户提供单点登录和身份验证功能。

　　 4.1.2个性化和定制

　　 门户提供界面布局、风格等的定制，也提供根据兴趣、职责等特性内容个性化管理；

　　 可以对界面的很多要素进行定制，包括：

　　 ·界面框架；

　　 ·系统样式表；

　　 ·标题图片；

　　 ·菜单的排列；

　　 ·界面版块的排列。

　　4.2智能化的公文流转系统

　　 4.2.1总体描述

　　 公文流转是系统的核心模块之一，主要实现公文的网上流转和管理；公文的流转功能基于智能工作流引擎，实现了公文的流转，体现了严谨性和灵活性的结合。

　　 公文办理用于处理日常工作中的公文，包括：收文管理、内部请示、发文、简报、会议纪要、工作报告、便函、传真、日常通知等，公文的种类和数量由系统管理模块设定，不同种类的公文可以对应不同的工作流程。

　　 公文流转模块具有正文编辑器通用性强，流转过程设置录活等特点，并提供公文办理提醒，通过待办事宜和特定情况下手机短信提醒两种提醒服务等功能。

　　 正文编辑

　　 系统内嵌了Microsoft Word文字编辑器，实现正文编辑全部在Word环境下编辑运行，继承了Word在文字编辑排版方面的强大功能优势，符合用户日常工作习惯，并且兼容多种通用文件格式，以满足用户多种需求。

　　 批改留痕

　　 结合公文办理习惯，系统提供3种批改留痕方式：①实现对正文的批改留痕。②实现正文批注。③实现办理意见批注。

　　 公文流转

　　 公文流转中，打破传统预先定制工作流方式，采用安信天元独创的“智能可控自由流”技术，有效的解决传统工作流流转不畅的痼疾，使公文流转过程能够真正在党政机关中得以应用。

　　 分区域提醒

　　 公文办理过程中，均在当前办理人的待办公文中列表显示；日常通知办理完成后，放入每个接收人的日常通知发布显示区显示，其他文种办理完成后，放入起草人和收文人的收文箱显示区显示。

　　 4.2.2工作流管理

　　 公文流转中，打破传统预先定制工作流方式，采用安信天元独创的“智能可控自由流”技术，有效的解决传统工作流流转不畅的痼疾，使公文流转过程能够真正在党政机关中得以应用。

　　 4.2.3收文管理

　　 用于实现收文的网上办理及文件的归档，具有以下功能：收文内容的全文输入和检索；文件办理状态的跟踪；收文的多途径统计查询；

　　 收文管理用于对收文进行管理，通过计算机和网络完成文件的登记、批分、传递、审批、发送、催办和归档，实现收文的电子批阅流程。提供对收文批阅流程的可视化监控、有效的查询和统计，可以对收文登记、收文登记簿等单据表格的打印，以及将文件进行电子归档。

　　 组织收到的公文，首先由综合部门或办公室人员进行收文登记。对于可直接分发的文件，进入分发程序，分发程序与发文的分发相类似，分发至个人的收文箱中。对于需要组织内部部门或经办处理的公文，由综合部门或办公室人员转至相关部门或经办。相关部门或经办将此公文进行传阅。传阅结束后此公文回到相关经办。如果需要对此收文做答复，经办根据传阅意见起草发文，进入对外发文的流程。

　　 在收文的传阅过程中，如果收到的是纸面文件，在单位有条件情况下，可以转化为电子文档传阅或和电子及纸面文件一起传阅。在没有条件的情况下，纸面文件作为收文传阅的附稿文件进行传阅，

　　主要完成的功能有：

　　 ·系统自动对收文进行编号；

　　 ·根据收文的不同环节，系统自动进行不同操作和不同权限的控制；

　　 ·收文归档后的数据库实现多种结构、不同方式的查询；

　　 ·通过网络进行权限范围内的公文检索和查阅；

　　 ·支持和公文传输系统的无缝集成

　　 4.2.4发文管理

　　 实现发文网上办理及归档。就有以下功能：文件办理状态的跟踪；已发文件的多途径统计查询。

　　 发文管理用于对发文进行管理，通过计算机和网络完成发文的拟稿、传递、审批、编号、盖章和归档等。

　　 主要实现的功能有：

　　 ·根据公文的种类，灵活定制各种发文的文件格式，采用通用的流行软件Microsoft Word的doc格式，完全可以满足所起草的各种格式公文的需求。

　　 ·根据发文的不同环节，系统自动进行不同操作和不同权限的控制。

　　 ·在公文流转过程中自动记录所有的修改信息，实现修改留痕功能，痕迹中包括修改者、修改内容、修改时间等。

　　 ·根据不同角色可定制不同用户查看公文的权限。

　　 ·从发文管理中存档到档案库，作为永久备份。

　　 ·通过网络进行权限范围内的公文检索和查阅。

　　 4.2.5公文归档管理

　　 公文流转结束以后，可以把公文进行归档管理。

　　 4.2.5.1公文归档

　　 本模块是把公文、电子文档和纸面文件对于用户预先设置的文件目录进行归档的操作，通过此模块实现对文件的增加、删除和保存，操作及查看，文件的属性。以及打开和查看文件的内容。

　　 档案查询

　　 本模块可以对档案进行查找，输入查询的条件后，即可找到要寻找的档案。

　　 4.3安全可靠的公文传输系统

　　 4.3.1总体描述

　　 公文传输是系统的核心模块之一，主要实现公文在县党政机关之间、上下级党政机关之间的公文信息交换，基于统一的公文传输平台实现。

　　 在公文管理模块中生成的公文可以直接到公文传输系统中进行公文的发送。

　　 在公文传输系统中收取的公文也直接进入内部流转系统进行收文流转等。

　　 4.3.2电子公章管理

　　 公章系统支持集中制章和本单位制章两种方式。

　　 公章制作系统可以供公章制作单位使用，公章制作单位制作使用单位的公章后通过安全的方式把电子公章文件发送给公章使用单位。

　　 也可以本单位制作本单位的公章，供本单位使用。

　　 4.3.2.1电子公章制作

　　 使用扫描仪物理公章生成图片，对图片进行数据化处理，生成wmf或bmp单色文件； 打开图片文件，选择公章的使用单位，并且对公章的高度和宽度进行设置，填入公章的描述信息，即可以生成公章。

　　 4.3.2.2公章签名和加密

　　 生成的公章进行签名，并且使用公章使用单位的公钥进行加密，生成公章使用单位的公章文件。

　　 4.3.2.3公章文件生成

　　 生成的公章文件存储在可以存放在保险柜里面的移动介质上，以严格的管理流程来保证公章的使用安全；公章的遗失和补发，也有相应的管理和技术流程来保证安全。

　　 4.3.3电子公文传输

　　 4.3.3.1公文发送

　　 发送单位选择接收单位，将已经进行电子签章的公文发送到公文交换中心。

　　 文件发送有文件群发和点对点文件传送两种方式：

　　 1、文件群发：可用于在全县范围内发文。

　　 2、点对点文件传送：用于一个或多个单位向一个或多个单位传送函件、请示等类型的公文。

　　 发送之后可以对发送公文的接收情况进行实时监控，并且可以查看以前的发送记录。

　　 4.3.3.1.1公文发送

　　 填写标题、主体词、文号、文件类别、密类、等级、主送、抄送、附件、页数、紧急程度、签发人、会签经办人、会签单位、发者代号、机要号、备注后选择"发送"。

　　 4.3.3.1.2发送记录

　　 显示"发文列表"，发文列表包括：发文标题、文号、发文时间、公文状态。公文状态分为"已发未收"、"未收完"、"已收完"。点击发文标题后显示该公文详细信息。点击接收情况进入该发文的"接收情况列表"。该页有"过滤"功能，提供"发文列表"的过滤。

　　 "接收情况列表"显示接收单位名称、接收时间、是否接收、打印份数。点击打印份数可改变打印份数。

　　　　 4.3.3.2发送查询

　　 "发送查询"可直接到发送查询页面。

　　 4.3.3.2.1发送监控

　　 显示"未处理发文列表"，未处理发文列表包括：发文标题、文号、发文时间、收文单位数量、已收单位数量、未收单位数量。点击发文标题后显示该公文详细信息。点击收文单位数量后进入该发文的"接收情况列表"。"接收情况列表"显示接收单位名称、接收时间、是否接收。

　　 4.3.3.2.2退回接收

　　 如只有一条有退回记录的发送记录，则直接进入该条发送记录；否则进入系统显示有退回记录的发送记录列表。用户点击某一条记录后进入该发送记录的"退回记录列表"。该列表中能看到发文标题、发文时间、退回单位、退回时间、退回原因。其中退回单位链接到该单位信息页。

　　 4.3.3.2.3退回记录

　　 显示退回记录清单。用户可选择是按"发文记录"显示，还是按"收文单位"显示，还是按"退回记录"显示。用户可将记录导出至文件。

　　 公文补发

　　 发文单位可以重新生成公文，进行公文补发，向遗漏的单位补发公文。

　　 4.3.3.3公文接收

　　 接收单位取得本单位的待收公文列表，将本单位的公文存放到终端进行处理；系统对已经接收的公文自动进行验签，并且自动给公文交换中心发送回执。

　　 4.3.3.3.1公文接收

　　 系统显示"未接收公文列表"。该列表包括：发文单位、公文标题、公文关键字、文号、发文时间。点击公文标题进入显示该公文的详细信息页。在该页面中有发文中填写的全部内容，并可下载公文。

　　 4.3.3.3.2接收记录

　　 系统显示"接收记录列表"。该列表包括：发文单位、公文标题、公文关键字、文号、发文时间。点击公文标题进入显示该公文的详细信息页。管理员可以设置开关，控制是否可以无限次下载公文。用户每次下载操作记录在日志中。

　　 4.3.3.3.3退回记录

　　 系统显示"退回记录列表"。该列表可以根据发文时间、发文单位、文号显示。该列表包括：发文单位、公文标题、公文关键字、文号、发文时间、退回原因。点击公文标题进入显示该公文的详细信息页。

　　 4.3.3.4系统管理

　　 用户可以维护本单位的公文类别，包括类别的创建、修改和删除；类别中包括收文单位的列表，以及每个收文单位的打印份数和是否可以脱密、脱密方式。

　　 系统可以统计本单位的收发文情况和审计本单位的日志。

　　 4.3.3.4.1公文类别管理

　　 用户进入公文类别设置后显示该用户的"公文类别列表"（不用分页显示）。该列表显示公文类别编号、公文类别名称、包含单位个数、删除。点击"公文类别名称"进入"修改文件类别"（可修改该类别的公文类别编号或公文类别名称）；点击"包含单位个数"进入"类别明细管理"有到该类别的"类别明细条目信息"的超链接；点击删除后提示确认删除该公文类别。点击"增加类别"进入"增加公文类别"页面。在"类别明细管理"中管理某个类别中的单位、打印份数、是否可脱密、脱密方式。

　　 4.3.3.4.2文号管理

　　 管理用户使用的文号。对文号进行增加、删除。使用文号时可自动生成包含当前年、顺序产生的编号的文号。

　　 4.3.3.4.3公文统计

　　 对收文、发文、联合发文按年、月、收文单位、发文单位、公文类型、退回、密类、等级、签发人进行统计。

　　 4.3.3.4.4日志查询

　　 根据时间、用户序号、用户名、操作、相关信息查询用户操作记录。

　　 4.3.3.4.5系统设置

　　 设置发文接收自动检查日期。设置表格显示行数。

　　 4.4其他办公业务和会议室管理系统

　　 可选择扩展电子公告、信息报送、督察督办、会议室管理等办公业务功能模块。

　　电子公告：电子公告模拟单位的公告板与布告栏的功能。所有需要与同单位所有同事共享的信息，都可由信息的持有人通过电子公告子系统张贴出来。部门内的任何人只要进入电子公告信息子系统，都可根据权限看到已张贴的信息。公告中可以包括字符、图片，可以编辑为美观大方的格式，系统具有发布公告流程审核设置，领导审核通过后的文件才可以发布。

　　 信息报送：信息报送单位可通过此模块上报信息，对已上报的信息有上报和采用统计，并能得到采用信息的反馈。信息接收单位可对信息报送单位分配权限，对各单位已上报来的信息进行可选择编辑，并可按模板自动生成刊物初稿。对各单位已上报信息实现采用统计（按月、年），并能生成统计报表。

　　 督察模块：督察部门可通过此模块接收各单位的督察报告。被督察单位可通过此模块进行督察报告。督察部门可对已上报的信息进行采用统计和编辑，并可按模板自动生成督察类刊物初稿。对各单位已上报的督察信息实现采用统计（按月、年），并能生成统计报表。

　　 会议室管理：对会议室可以进行统一的登记、管理，单位内人员可以时时查询会议室的使用情况。网上完成会议室调整、预定确认等功能。

　　 5.PKI密码安全服务平台

　　 县乡政务系统应用的实际应用情况，建议使用密码安全服务平台来实现应用系统的身份认证等安全功能。

　　 5.1密码安全服务平台结构

　　 安全服务平台包括证书管理系统和安全认证系统两大部分。

　　 总体结构如下图：