作为传统的政府和企业管理,大多以开会研究、逐级下达、层层上报为主要工作方式,其政策、决议、通知、汇报、请示等等都以政府或企业公文作为载体在各级政府之间传递信息。各单位之间,工作部署、工作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等方式才能够完成,而我国城市之间路途遥远,各级区域管理范围广,城镇分散分布,路途遥远,这就使工作人员需要消耗很多时间在路途上,并造成了信息传递的滞后和公文旅游的现象。网络技术和信息技术的不断发展,为这些问题提供了解决途径。利用信息技术和网络技术,通过建立电子公文传输系统,可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便,解决信息传递的滞后和公文旅游的现象,减轻人力与物力的消耗,加快信息的传递,提高党政机关和企业的公文传输的效率。
政府部门或企业单位间公文交换的需求。下级对上级的请示,汇报,上级对下级的通知,批示,通报……,平级之间的联合审批……,这些都需要在政府部门(企业单位)之间传递公文。这些公文与内部公文的不同是在于这些公文已经定稿,大部分盖有部门章及部门红头。这就要求实现:
各部门使用的编辑软件、操作平台等都不尽相同,而政府公文必须保证公文在不同平台,不同环境下打开,打印都不能发生变化。
部门之间传递的公文作为政务信息的载体,有它严肃性及权威性,这就要求部门之间传递的公文不能再被除发文单位以外的人员修改,编辑。
公文的信息有些信息属于敏感信息,公文的发送与接收情况应能被监控,以便及时发现问题,并可审计操作人员的操作。
安信天元安全电子公文传输系统以公网为网络载体,这种网络都具有开放性的特点,只要支持TCP/IP协议,无论何时何地,无论何种设备,无论何种环境,都可以接入网络,享受网络带来的好处。但在公网上,由于主机的缺陷,网络的透明,人员操作的失误…….带来的网络安全问题也越来越多。电子公文安全传输系统作为政府在网络上的延伸,其上的信息具有权威性。这就对网络上政务应用带来了严格的安全需求,即
必须保障操作应用系统人员身份的真实性,不能出现身份假冒,进而非法进入系统发布信息或者阅读文档。
保障操作应用系统人员只能做该做的事,不能越权操作,防止出现越级审批、发布信息、阅读文档。
保障应用系统数据存储和传输过程中不能够被无关人员得到内容,看到不该看的内容。
保障应用系统数据存储和传输过程中不能被人篡改,如果发生篡改能够被及时发现,防止怀有恶意的人篡改信息。
保障应用系统操作人员对自己制作和发送的数据不能事后否认,并能够提供相关的证据证明数据提供者是谁。
由于应用区域范围较大,使用用户较多,需要建立子区域的公文交换服务器,实现基于多交换中心的公文传输系统。
多交换中心可以分担中心端的访问、维护压力,降低系统故障的风险,遵照分级授权管理的模式来进行部署和维护管理。
·公文生成:生成安全电子公文,包括版式公文的生成、盖章、盖红头、数字签名和加密等功能。
·公文阅读:阅读安全电子公文,包括公文解密、公文验证、公文浏览、公文受控打印、公文受控脱密等功能。
发文:发送公文,包括填写发文单,选择接收单位,用接收单位的证书对公文加密等功能。
发文监控:监控发送的公文的接收及打印情况,直到所有接收单位收到公文为止。
发文记录:列出所有已发送的公文,用户可对已发送的公文进行补发、增加接收单位打印份数等操作。并可监控接收单位的打印、转发情况。
取消发问:对发出去的公文,如果接收单位还没有接收,可以取消对该单位的发送,该单位就不会收到此公文。
发送联合发文:主办单位将公文发送给所有会签的单位,系统会把公文自动的按照会签单位的接收顺序进行流转会签盖章。
接收联合发文:会签单位接收要会签的公文,并进行盖章等操作,完毕后公文会自动返回给主办方。
查询统计:可根据文号、收文单位、发文单位、时间段等对所有公文进行统计,并可打印相应报表。
安信天元PDF版式具有格式可转换的功能。实现内嵌字体,文件不依赖于字体环境的限制,阅文者不必安装相应字库,减少投资。版式稳定通用、易于集成。
BSI安全公文制作与阅读软件对公文进行签名加密,保证公文的安全,并可保证公文的完整性、私密性、不可否认性。收文方还可通过验证签名来鉴别公文的来源。
BSI安全公文制作与阅读软件对加盖的公章及公文通过密码技术绑定在一起,任何人不能够把公章从公文中提取出来。
BSI安全公文制作与阅读软件与BSI安全公文传输系统可对公文进行授权,保证收文人在被发文方授权的情况下才可对公文进行打印、脱密等操作,可控制每个接收者允许的打印份数。
发文方能都对发出去的或补发公文进行监控,监控收文方是否收到公文,什么时候收到公文,收到公文的时间。公文如果发送错误,发文方可在收文方还没有接收的时候取消公文。每份打印的文件有唯一的公文编号,并且在交换中心保留打印编号信息。
公文传输系统传送的是重要公文,系统安全等级要求非常高。BSI安全公文传输系统采用基于PKI技术的身份认证,实现客户端与服务器端的双向身份认证,保证身份的真实性,不容易被假冒。
通过选择网络密码机(VPN)来保护客户端到服务器端的通信。可以保证通道数据的私密性、完整性和防重放攻击以及保证服务器的安全。
3.10.支持标准的加密设备接口(PKCS11、CSP、国家标准),可接入多种加密设备
与外包签名相比可用性更高,直接使用标准PDF阅读器或其它解释器也可验证签名,不必绑定在一家单位上。
对交换过程中的关键操作时对公文进行数字签名,例如创建签名、发送签名、转发签名……,从而可随时跟踪、审计。
系统设计可进行拓扑状分布式的部署思想,既可以实现分担压力,又可进行分级管理和维护。实现分布式部署管理和维护的同时又可进行集中控制授权。
可以提供标准的接口实现与协同办公(公文流转)系统、归档系统等第三方应用系统的集成。
安信天元公司基于EJB技术,利用成熟的J2EE架构,将系统进行n-Tier架构,采用Browser和Client相结合的方式建设系统。
采用n-Tier架构将数据处理、业务处理、显示处理进行分层处理,便于系统的升级和维护。
采用Browser/Client相结合的方式,整合两方的优势便于系统的应用处理与管理。
同时系统整合计算机网络技术、计算机安全技术、计算机图象处理技术、计算机数据传输技术、数据交换技术(XML)等技术来保证系统的安全、传输和交换以及对于扫描文件的处理等。
12.系统维护管理:可实现对系统的数据字典的管理、文号的管理、分组管理等。
1.自主开发实现PDF生成、电子公章、阅读、打印、文档防扩散安全管理、文档元数据提取、文档元数据嵌入等功能,不是使用第三方的PDF开发包,可以根据用户的不同个性化需求进行功能定制开发
2.脱密输出的标准PDF格式的电子公文内嵌不可从电子公文中拆分的电子公章,确保长期保存公文的内容完整
◇实现PDF内嵌数字签名,与外包签名相比可用性更高,直接使用标准PDF阅读器或其它解释器也可验证签名,不必绑定在一家单位上。
◇多重数字签名,对交换过程中的关键操作时对公文进行数字签名,例如创建签名、发送签名、转发签名……,从而可随时跟踪、审计。
5.采用公开的版式数据格式。用户可以直接对版式公文存档,并可采用自行开发的软件阅读公文。
6.支持标准的加密设备接口(PKCS11、CSP、国家标准),可接入多种加密设备,支持第三方标准CA。
8.可以在公文内单独验证公章制作单位的签名,保证收文方能够验证公章是否时是由信任的单位制作的。
本方案从用户的整体安全性需求上出发,考虑到涉及用户安全的方方面面,包括终端、网络、服务器安全等,包括对应用系统进行认证、授权访问控制、审计、数字签名、加密、防扩散等全面完整的安全保护,而不是简单的罗列一些零零碎碎的安全措施。方案及方案中产品从一开始需求设计、系统设计、系统编码就考虑的系统的安全性。系统本身与密码产品结合紧密,不仅能够对关键业务数据进行签名、加密,并考虑了通信通道的安全,客户端数据存储与交换的安全。系统安全性设计无安全漏洞,相关产品经过国密办鉴定。安信天元公司作为一个开发安全系统多年的产商,对于如何在应用系统中集成密码安全技术有多年的经验。实现了与密码技术的无缝集成。
安信天元公司在电子政务领域扎根多年,对用户的安全需求有很深入的理解,开发完善了一整套适合于用户安全需求的系统。
(1)系统采用当前最先进的J2EE多层架构技术和平台化、组件开发技术,系统易扩展、易维护,可部署在多种平台下。
(3)自主开发实现PDF生成、阅读、电子公章、内嵌数字签名和电子文档元数据
系统经多个大用户大规模长期运行使用,证明系统稳定可靠,能满足大用户量、大文件、大流量的使用要求
1.与密码技术的无缝集成。安信天元公司作为一个开发安全应用系统多年的产商,在应用系统中集成密码安全技术有多年的经验。所有产品方案都实现了与密码技术的无缝集成。
2.安全电子公文传输系统采用公开标准的PDF版式公文技术,相对于其它采用私有厂商的技术相比:
集成性好:任何符合PDF标准规范的阅读器、生成器、编辑软件都可对PDF进行操作,实现全文检索、在线翻译、内容再利用等功能。而私有厂商格式任何二次开发与利用必须经过厂商的授权才可进行,甚至与只能采用该厂商的软件才可实现。
保存性好:PDF是公开格式标准,是我国国标委发布的唯一长期保存电子文档格式标准,任何人都可采用任何技术进行处理,不随着技术的发展而发生变化。而私有厂商格式只被厂商自己掌握,随着技术和市场的发展,产商对格式变更全部是属于内部变更,随时可以根据其业务发展需要将之前的格式规范抛弃。例如微软就已经抛弃了Office97、Office2000格式的支持,迫使基于这个格式的系统进行升级。为了防止这种情况,在国际上和国内很多地区都规定必须采用国际标准格式规范作为重要文档、公文存档和数据交换的格式
成本低:对PDF规范,国际上已有很多第三方处理软件进行各种处理,如打印、转换成Word、转换成其它格式、签名、加密等,可选择性多,实现成本低。而私有格式只能采用厂商自己的处理软件,虽然初期部署成本很低,但被绑定后,后期进行升级处理成本会急剧增长。
4. 安信天元公文传输系统是唯一支持拓扑状分布式多交换中心的公文传输系统。满足全省用户大批量使用的需求。通过分布式部署公文传输系统作为分中心,将全部用户按照地域让其使用最近的公文传输系统,减轻中心服务器的网络压力,同时也符合党政机关的管理现状。
作为传统的政府和企业管理,大多以开会研究、逐级下达、层层上报为主要工作方式,其政策、决议、通知、汇报、请示等等都以政府或企业公文作为载体在各级政府之间传递信息。各单位之间,工作部署、工作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等方式才能够完成,而我国城市之间路途遥远,各级区域管理范围广,城镇分散分布,路途遥远,这就使工作人员需要消耗很多时间在路途上,并造成了信息传递的滞后和公文旅游的现象。网络技术和信息技术的不断发展,为这些问题提供了解决途径。利用信息技术和网络技术,通过建立电子公文传输系统,可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便,解决信息传递的滞后和公文旅游的现象,减轻人力与物力的消耗,加快信息的传递,提高党政机关和企业的公文传输的效率。
政府部门或企业单位间公文交换的需求。下级对上级的请示,汇报,上级对下级的通知,批示,通报……,平级之间的联合审批……,这些都需要在政府部门(企业单位)之间传递公文。这些公文与内部公文的不同是在于这些公文已经定稿,大部分盖有部门章及部门红头。这就要求实现:
各部门使用的编辑软件、操作平台等都不尽相同,而政府公文必须保证公文在不同平台,不同环境下打开,打印都不能发生变化。
部门之间传递的公文作为政务信息的载体,有它严肃性及权威性,这就要求部门之间传递的公文不能再被除发文单位以外的人员修改,编辑。
公文的信息有些信息属于敏感信息,公文的发送与接收情况应能被监控,以便及时发现问题,并可审计操作人员的操作。
安信天元安全电子公文传输系统以公网为网络载体,这种网络都具有开放性的特点,只要支持TCP/IP协议,无论何时何地,无论何种设备,无论何种环境,都可以接入网络,享受网络带来的好处。但在公网上,由于主机的缺陷,网络的透明,人员操作的失误…….带来的网络安全问题也越来越多。电子公文安全传输系统作为政府在网络上的延伸,其上的信息具有权威性。这就对网络上政务应用带来了严格的安全需求,即
必须保障操作应用系统人员身份的真实性,不能出现身份假冒,进而非法进入系统发布信息或者阅读文档。
保障操作应用系统人员只能做该做的事,不能越权操作,防止出现越级审批、发布信息、阅读文档。
保障应用系统数据存储和传输过程中不能够被无关人员得到内容,看到不该看的内容。
保障应用系统数据存储和传输过程中不能被人篡改,如果发生篡改能够被及时发现,防止怀有恶意的人篡改信息。
保障应用系统操作人员对自己制作和发送的数据不能事后否认,并能够提供相关的证据证明数据提供者是谁。
由于应用区域范围较大,使用用户较多,需要建立子区域的公文交换服务器,实现基于多交换中心的公文传输系统。
多交换中心可以分担中心端的访问、维护压力,降低系统故障的风险,遵照分级授权管理的模式来进行部署和维护管理。
·公文生成:生成安全电子公文,包括版式公文的生成、盖章、盖红头、数字签名和加密等功能。
·公文阅读:阅读安全电子公文,包括公文解密、公文验证、公文浏览、公文受控打印、公文受控脱密等功能。
发文:发送公文,包括填写发文单,选择接收单位,用接收单位的证书对公文加密等功能。
发文监控:监控发送的公文的接收及打印情况,直到所有接收单位收到公文为止。
发文记录:列出所有已发送的公文,用户可对已发送的公文进行补发、增加接收单位打印份数等操作。并可监控接收单位的打印、转发情况。
取消发问:对发出去的公文,如果接收单位还没有接收,可以取消对该单位的发送,该单位就不会收到此公文。
发送联合发文:主办单位将公文发送给所有会签的单位,系统会把公文自动的按照会签单位的接收顺序进行流转会签盖章。
接收联合发文:会签单位接收要会签的公文,并进行盖章等操作,完毕后公文会自动返回给主办方。
查询统计:可根据文号、收文单位、发文单位、时间段等对所有公文进行统计,并可打印相应报表。
安信天元PDF版式具有格式可转换的功能。实现内嵌字体,文件不依赖于字体环境的限制,阅文者不必安装相应字库,减少投资。版式稳定通用、易于集成。
BSI安全公文制作与阅读软件对公文进行签名加密,保证公文的安全,并可保证公文的完整性、私密性、不可否认性。收文方还可通过验证签名来鉴别公文的来源。
BSI安全公文制作与阅读软件对加盖的公章及公文通过密码技术绑定在一起,任何人不能够把公章从公文中提取出来。
BSI安全公文制作与阅读软件与BSI安全公文传输系统可对公文进行授权,保证收文人在被发文方授权的情况下才可对公文进行打印、脱密等操作,可控制每个接收者允许的打印份数。
发文方能都对发出去的或补发公文进行监控,监控收文方是否收到公文,什么时候收到公文,收到公文的时间。公文如果发送错误,发文方可在收文方还没有接收的时候取消公文。每份打印的文件有唯一的公文编号,并且在交换中心保留打印编号信息。
公文传输系统传送的是重要公文,系统安全等级要求非常高。BSI安全公文传输系统采用基于PKI技术的身份认证,实现客户端与服务器端的双向身份认证,保证身份的真实性,不容易被假冒。
通过选择网络密码机(VPN)来保护客户端到服务器端的通信。可以保证通道数据的私密性、完整性和防重放攻击以及保证服务器的安全。
3.10.支持标准的加密设备接口(PKCS11、CSP、国家标准),可接入多种加密设备
与外包签名相比可用性更高,直接使用标准PDF阅读器或其它解释器也可验证签名,不必绑定在一家单位上。
对交换过程中的关键操作时对公文进行数字签名,例如创建签名、发送签名、转发签名……,从而可随时跟踪、审计。
系统设计可进行拓扑状分布式的部署思想,既可以实现分担压力,又可进行分级管理和维护。实现分布式部署管理和维护的同时又可进行集中控制授权。
可以提供标准的接口实现与协同办公(公文流转)系统、归档系统等第三方应用系统的集成。
安信天元公司基于EJB技术,利用成熟的J2EE架构,将系统进行n-Tier架构,采用Browser和Client相结合的方式建设系统。
采用n-Tier架构将数据处理、业务处理、显示处理进行分层处理,便于系统的升级和维护。
采用Browser/Client相结合的方式,整合两方的优势便于系统的应用处理与管理。
同时系统整合计算机网络技术、计算机安全技术、计算机图象处理技术、计算机数据传输技术、数据交换技术(XML)等技术来保证系统的安全、传输和交换以及对于扫描文件的处理等。
12.系统维护管理:可实现对系统的数据字典的管理、文号的管理、分组管理等。
1.自主开发实现PDF生成、电子公章、阅读、打印、文档防扩散安全管理、文档元数据提取、文档元数据嵌入等功能,不是使用第三方的PDF开发包,可以根据用户的不同个性化需求进行功能定制开发
2.脱密输出的标准PDF格式的电子公文内嵌不可从电子公文中拆分的电子公章,确保长期保存公文的内容完整
◇实现PDF内嵌数字签名,与外包签名相比可用性更高,直接使用标准PDF阅读器或其它解释器也可验证签名,不必绑定在一家单位上。
◇多重数字签名,对交换过程中的关键操作时对公文进行数字签名,例如创建签名、发送签名、转发签名……,从而可随时跟踪、审计。
5.采用公开的版式数据格式。用户可以直接对版式公文存档,并可采用自行开发的软件阅读公文。
6.支持标准的加密设备接口(PKCS11、CSP、国家标准),可接入多种加密设备,支持第三方标准CA。
8.可以在公文内单独验证公章制作单位的签名,保证收文方能够验证公章是否时是由信任的单位制作的。
本方案从用户的整体安全性需求上出发,考虑到涉及用户安全的方方面面,包括终端、网络、服务器安全等,包括对应用系统进行认证、授权访问控制、审计、数字签名、加密、防扩散等全面完整的安全保护,而不是简单的罗列一些零零碎碎的安全措施。方案及方案中产品从一开始需求设计、系统设计、系统编码就考虑的系统的安全性。系统本身与密码产品结合紧密,不仅能够对关键业务数据进行签名、加密,并考虑了通信通道的安全,客户端数据存储与交换的安全。系统安全性设计无安全漏洞,相关产品经过国密办鉴定。安信天元公司作为一个开发安全系统多年的产商,对于如何在应用系统中集成密码安全技术有多年的经验。实现了与密码技术的无缝集成。
安信天元公司在电子政务领域扎根多年,对用户的安全需求有很深入的理解,开发完善了一整套适合于用户安全需求的系统。
(1)系统采用当前最先进的J2EE多层架构技术和平台化、组件开发技术,系统易扩展、易维护,可部署在多种平台下。
(3)自主开发实现PDF生成、阅读、电子公章、内嵌数字签名和电子文档元数据
系统经多个大用户大规模长期运行使用,证明系统稳定可靠,能满足大用户量、大文件、大流量的使用要求
1.与密码技术的无缝集成。安信天元公司作为一个开发安全应用系统多年的产商,在应用系统中集成密码安全技术有多年的经验。所有产品方案都实现了与密码技术的无缝集成。
2.安全电子公文传输系统采用公开标准的PDF版式公文技术,相对于其它采用私有厂商的技术相比:
集成性好:任何符合PDF标准规范的阅读器、生成器、编辑软件都可对PDF进行操作,实现全文检索、在线翻译、内容再利用等功能。而私有厂商格式任何二次开发与利用必须经过厂商的授权才可进行,甚至与只能采用该厂商的软件才可实现。
保存性好:PDF是公开格式标准,是我国国标委发布的唯一长期保存电子文档格式标准,任何人都可采用任何技术进行处理,不随着技术的发展而发生变化。而私有厂商格式只被厂商自己掌握,随着技术和市场的发展,产商对格式变更全部是属于内部变更,随时可以根据其业务发展需要将之前的格式规范抛弃。例如微软就已经抛弃了Office97、Office2000格式的支持,迫使基于这个格式的系统进行升级。为了防止这种情况,在国际上和国内很多地区都规定必须采用国际标准格式规范作为重要文档、公文存档和数据交换的格式
成本低:对PDF规范,国际上已有很多第三方处理软件进行各种处理,如打印、转换成Word、转换成其它格式、签名、加密等,可选择性多,实现成本低。而私有格式只能采用厂商自己的处理软件,虽然初期部署成本很低,但被绑定后,后期进行升级处理成本会急剧增长。
◇搭建了国内容量最大的公文传输网络,实现了22个中心、2万多个收发文终端之间的任意发文。经历过1天发送2000份公文的考验。安信天元安全公文传输系统是国内单一系统规模最大、用户数最多、最安全的、支持多交换中心部署的电子公文传输系统
4. 安信天元公文传输系统是唯一支持拓扑状分布式多交换中心的公文传输系统。满足全省用户大批量使用的需求。通过分布式部署公文传输系统作为分中心,将全部用户按照地域让其使用最近的公文传输系统,减轻中心服务器的网络压力,同时也符合党政机关的管理现状。
