某省党政机关电子公文安全传输系统案例
来源:电子政务工程服务网 更新时间:2012-04-15
项目概述   

  公文是我国党政机关单位实现上传下达的重要方式。目前很多地方党政机关内部已实现了办公公文生成电子化。利用通信网络和电子公文传输系统,实现党政机关之间的公文无纸化传输,提高办公效率,成为当务之急。

  某省经过认真比较筛选,最终批准我公司作为项目实施单位。该系统利用计算机网络技术、版式公文处理与控制技术、密码安全技术等,实现各级党政机关之间电子公文的制作、发送、接收、阅读、打印等功能,以现代的电子公文传输模式取代了传统的纸质公文传输模式。

  该系统为全省政府序列和党委序列唯一装备的电子公文安全传输系统,目前装备至全省所有省直单位、所有副省级和地级市、所有县和若干市的市直单位,已装备客户端600余个。预计2006年将完成全省所有县团级以上单位的装备,总客户端将达2000余个。

  该项目获得国家密码科技进步二等奖。  

  系统以基于 PKI 的密码安全服务为基础,保证系统的整体安全;业务处理部分主要分为电子公文发送、电子公文接、传输系统管理三大部分。 

  公文传输系统运行在政府专网 ( 广域网 ) 上,需要建立公文交换服务器,能够完成从政府各机关单位或下属政府机构的公文发送和公文接收,收发过程通过数字签名保证传输安全,公文以密文形式存储和传输。 

  公文发送单位能够完成电子公文的发送、发送记录的条件查询、发送记录信息列表、查看已发送公文的接收情况等功能。 

  公文接收单位能够完成电子公文的接收、接收记录的条件查询、接收记录信息列表、申请以及重新取得已经接收的公文等功能 。 

  系统管理人员可以维护使用此系统的组织列表,以及组织之间进行收发文的对应关系;有权限的人员可以进行公文的条件查询、系统审计、对重新取得公文的请求进行审核。 

  需求分析 

  1.系统安全 

  针对可能面临的安全威胁、安全风险,该系统以经过国家管理部门鉴定的密码模块和密码设备(包括密钥管理中心、服务器密码机、数据密码卡)为基础,从电子公文和电子公章保密和信任体系、公文传输信任体系、业务流程等方面保证系统能够防止非法获取公文、防止非法阅读和打印公文、防止事后抵赖、防止信息篡改、防止身份假冒、防止网络窃听。实现系统安全性、易用性、高性能、健壮性。 

  2.电子公章和红头制作 

  系统将物理公章印模扫描生成的电子公章加密并签名后存储

  3.公文生成 

  将核准后的待盖章公文转换成版式公文,系统支持Microsoft Word、Adobe PDF、Tiff扫描图片等多种文档格式的输入,然后解密电子公章和红头对预备公文加红头和盖电子公章,最后根据组织列表或公文类别选择收文单位和打印份数、对加红头和盖电子公章后的公文签名加密形成正式公文。

  4.公文阅读和打印 

  自动对公文进行验签和解密,根据显示的发文单位信息验证发文单位,然后打开公文阅读,对屏幕显示文件进行模糊处理,防止拷屏,向公文交换中心提交打印请求,根据公文交换中心用户管理要求的打印份数、打印编号打印红头红章公文,最后根据发文配置允许将公文脱密成明文供公文流转等系统使用。

  5.公文发送

  发文操作员操作收发文终端通登录公文交换服务器(登录采用双向身份认证技术),发文操作员录入发文标题、选择收文单位(可选),系统自动对公文和发文标题数字签名并向公文交换服务器发送;相对应,公文交换服务器接收收发文终端上传公文和发文标题,完成公文和发文标题验证签名、公文和发文标题存储、对公文和发文标题数字签名并存储、记录基于时间戳的发文时间,按发文要求指定收文单位。

  6.公文接收

  首先收文操作员收到有末收公文消息通知,收文操作员操作收发文终端登录公文交换服务器,从公文交换服务器收取公文和发文标题,系统对收文自动验证签名,显示公文标题,下载公文,并将数字签名的回执发回公文交换服务器;相对应,公文交换服务器接收收发文终端上传回执,完成回执验签和记录,记录基于时间戳的收文时间

  7.用户管理

  完成收发文单位及操作员管理、公文类别管理、发文编号管理等功能

  8.统计和审记管理

  按不同收发文单位、操作员、收发文时间等收发文特性进行收发文统计和审记。

  系统实施原则 

  鉴于该系统在党政机关使用,对安全性、及时性、稳定性、易用性有很高的要求,系统实施过程中遵循安全性、开放性、稳定性、易用性等原则。

  1.安全性

  系统基于密钥管理中心提供安全保障,能够有效保证公文的机密性、完整性、不可抵赖性,同时能够完成系统的身份认证、用户授权和访问控制、安全审计。 

  2.开放性 

  系统支持WPS、Word、PDF等各种文档格式,可以使用多种格式的公文文档进行传输。

  系统提供Web Services接口,通过SOAP可以方便的与客户的现有系统进行集成;交换的公文信息采用规范的XML格式,便于与其它系统进行信息交换。

  3.稳定性 

  系统采用J2EE进行开发,充分利用平台的事务处理、消息处理等企业级功能,能够保证系统的长期稳定运行。 

  4.易用性 

  系统充分考虑政府工作人员的使用习惯,易于使用。

  同时系统易于安装部署,便于系统管理员进行管理。 

  系统部署 

  系统部署时充分考虑用户需求,尽量使各个子系统之间相对独立,保证系统的健壮性、扩展性、开放性。 

  1.系统架构 

  系统采用业界成熟的分布式应用架构保证系统的稳定性和可扩展性;采用基于密钥管理中心的技术来保障系统的安全可靠;采用XML和Web Service技术保证与其它业务系统的集成。

  1.1成熟的分布式应用架构

  系统采用成熟的J2EE架构,将系统进行n-Tier架构,采用Browser和Client相结合的方式完成框架设计。

  基于J2EE架构

  电子公文传输系统需要在分布式的多点使用,采用J2EE架构,保证系统的稳定性。

  n-Tier应用架构

  系统将数据处理、业务处理、显示处理进行分层处理,使用n-Tier架构以便于系统的升级和维护。

  Browser与Client相结合

  便于服务器处理的工作采用Browser完成,而必须终端完成的工作使用Client方式的程序完成。

  1.2成熟的分布式应用架构

  系统为业务的安全运行提供充分的保证,完成认证(Authentication)、授权(Authority)、审计(Audit)、签名(Sign)、加密(Encrypt)等功能,保证用户的身份识别和访问控制,数据的机密性、完整性和不可抵赖性。

  登录身份认证和访问控制

  系统为用户提供身份认证功能,用户使用系统发放的私钥才能进行登录;同时系统提供访问控制,保证用户只能访问自己有权限的功能。

  公文内容的安全

  系统传送的公文使用随机对称密钥进行加密,然后使用收文单位的公钥对此随机对称密钥进行加密,保证只有发文单位授权的人员才能打开公文密文。

  公文发送的安全

  公文从发送单位传送到服务器,使用了数字签名技术,保证传输过程的安全性;同时服务器产生发送时间记录,便于事后审计。

  公文接收的安全

  公文从服务器到接收单位的过程,使用了数字签名技术,保证传输过程的安全性;接收单位安全收到公文后,自动产生回执;回执中含有相应公文摘要的签名,可以完成接收单位公文已经安全接收公文的认定;同时服务器产生接收时间记录,便于事后审计。

  系统的安全审计

  服务器对用户的登录操作、发送操作和接收操作等都进行了记录,提供工具供具有权限的人员进行查询。

  1.3开放的软件应用集成接口

  系统采用业界流行的XML和Web Service技术,便于与现有软件系统的应用集成;同时支持多种公文文档格式。

  XML信息交换

  系统的信息交换使用XML,能够充分利用XML Schema、DTD、XSLT等技术进行异构系统的信息交换

  Web Service应用集成

  服务器之间的信息交互,与其他系统的信息交互均使用Web Service方式,利用XML、SOAP等技术支持系统与COM、控件、通信中间件等技术的系统进行集成。

  众多的文档格式

  系统支持Microsoft Word、Adobe PDF、Tiff扫描图片等各种文档格式,可以使用多种格式的公文文档进行传输。

  2.系统构成

  2.1系统总体逻辑结构图
 

  2.2系统描述

  公文系统管理:系统管理员通过管理终端,设置系统授权的收发文单位、单位操作员、单位公文类别。系统向每个公文指定公文代号,向每份公文打印指定公文编号。

  电子公章和红头制作:将物理公章的印模扫描生成的电子公章,将电子公章加密并签名后存储。

  公文制作:首先将核准后的待盖章公文(可以是Word文档、PDF文档、扫描生成的TIFF图像)转换成版式公文,然后解密电子公章和红头对预备公文加红头和盖电子公章,最后根据组织列表或公文类别选择收文单位对加红头和盖电子公章后的公文加密签名并设置打印份数和脱密许可,生成安全正式公文

  公文发送:首先发文操作员操作收发文终端登录公文交换服务器(登录采用密码安全身份认证技术),发文操作员录入发文元数据,对公文和发文元数据数字签名,向公文交换服务器发送;相对应,公文交换服务器接收收发文终端上传公文和发文元数据,完成公文和发文元数据验证签名、公文和发文元数据存储、对公文和发文元数据数字签名并存储、记录基于时间戳的发文时间,向收文单位发出待收通知。

  公文接收:收文单位终端获得待收通知,收文操作员操作收发文终端登录公文交换服务器,从公文交换服务器收取公文和发文元数据,对收文验证签名,显示公文元数据,下载公文,并将数字签名的回执发回公文交换服务器;相对应,公文交换服务器接收收发文终端上传回执,完成回执验签和记录,记录基于时间戳的收文时间。

  公文阅读和打印:首先收文操作员选取收文,公文系统对公文进行验签和解密,打开公文阅读,收文操作员比较验签取得的发文单位信息和收文显示的发文单位信息验证发文单位合法性,按打印框,向公文交换中心提交打印请求,根据公文交换中心返回打印份数、打印编号打印公文,最后根据发文配置允许将公文脱密成明文供公文流转等系统使用。

  统计和审记管理:按不同收发文单位、操作员、收发文时间等收发文特性进行收发文统计和审记。

  3.系统部署

  3.1系统部署结构 

  3.系统特点

  ·综合应用对称密码技术和非对称密码技术(公钥密码技术)、PKI(公钥基础设施)数字证书认证管理技术,自主开发电子公文群加密、基于公钥体制加密密钥管理和多重数字签名技术;

  ·符合ISO国际标准的PDF版式公文的生成和阅读系统,脱密明文使用公开的PDF公文格式,是国家档案主管部门认可的长期归档格式标准;

  ·采用发文单位识别、操作员个体识别相结合的信任体系;

  ·公章、红头加密签名保存;

  ·支持Word、PDF、TIFF等各种文档格式 ;

  ·公文脱密控制;

  ·使用版式公文格式,能保证公文版式不变,公文不可修改。

  ·公章与正文的不可拆分,公章图片防止拷屏

  ·加盖电子公章和红头的公文加密签名保存、支持加密群发,公文交换中心数据库保存密文,不对密文脱密;

  ·发文单位可根据预先定制的发文策略(收文单位、相应的打印份数及收文编号)发送公文,并可根据需要调整发文策略;

  ·服务器集中管理组织机构列表、公文类别、公文打印份数、公文编号策略,保障公文安全;

  ·公文发送数字签名、公文接收回执数字签名,发送接收时间标准采用数字时间戳;

  ·具备收发文监控、查询、统计和审计功能;

  ·采用待办事宜、消息通知等方式将收文信息传输给收文单位操作员;

  ·系统可实现分布式多交换中心安全联网,实现交换中心服务器间的电子公文数据、各种管理和控制数据的安全传输保证到达;

  支持客户端软件的在线自动升级更新。 

  结束语 

  系统以密码安全作保障,实现党政机关电子公文制作、电子公文交换、电子公文阅读打印安全可控化、网络化和全自动化。我们相信随着该系统的装备完成,将大大提高党政机关公文传输效率,为提高执政能力做出贡献。