第一篇:公文交换平台范文
公文交换系统
1. 公文交换
电子公文交换平台是一个跨地区、跨单位、跨部门交换型的公文应用平台支持安全可靠的政府型、集团型电子公文信息交换,可有效提高政府及集团办公效率,推进政务信息化建设。作为长江数据电子政务解决方案的核心应用平台,电子公文交换平台具有良好的系统兼容性和伸缩性,可灵活挂接其它办公自动化系统及相关业务系统,是一个实用、安全、高效的政务应用平台。
实现跨部门、跨单位之间电子公文的安全传输。通过提供统一的业务平台,不同部门、不同单位完成电子公文的发送、传输、接收以及打印等业务操作。
1.1. 平台整体框架
电子公文交换平台根据全市电子公文交换标准,提供发送公文、接收公文、发送回执、接收回执、流程监控和消息通知等各种Web Service接口。全市各部门的办公自动化系统必须能支持电子公文交换平台接口的调用。
各部门OA系统自行维护部门内部的办公流程,电子公文交换平台专用于维护跨部门的办公工作流程。由此构成一个全市各部门(包括各部委办局单位、县、市、区等)数字办公流转的两级层次结构。
目录和认证服务用于统一维护全市各政府部门的组织结构,统一管理用户帐号和权限,进行用户身份认证。电子公文交换平台同时建立与档案局的归档接口和消息通知平台接口,提供自动归档和手机短消息通知服务。
1.2. 业务办理
分为收文待办与发文待办分别对公文按多种方式进行统计,如按未查看、待签收、待回复等等。
1.3. 功能介绍
电子公文交换平台主要由发文管理、收文管理、文种与红头制作、电子印章管理、收发文监控、收文提醒、检索与统计、系统日志、组织机构管理、公文模板库、权限管理等功能模块组成。
从上图可以看出,电子公文交换系统主要由四大部分组成:公文传输、数据接口、日志管理,以及系统维护。其实,系统维护和日志管理是任何应用系统都必须具备的基础性功能;另外,公文传输实现公文交换的基本业务,完成公文的跨部门的交换业务;考虑到公文交换系统必定要同办公自动化系统通讯,数据接口是保证数据一致性而规定的接口规范。需要指出的是:在这些业务处理环节中,必须保证每个环节的“安全性”。对于政府部门来说,传输过程中的红头文件的安全性是最大的顾虑,因此,公文的安全性,以及公文传输过程的安全性,成为最设计公文交换系统时重要的需求和必须首要考虑的因素。关于这点,CA安全体系相关技术提供了很好的保障。
总之,电子公文交换系统平台以办公自动化为基础,充分利用现有资源和现有网络平台条件,与OA系统能够无缝紧密地连接,加快政府机关之间无纸化公文传输的进程,提高公文流转的速度,进而可以提高政府机关行政事务的处理效率。 1.3.1. 发文管理
发文操作
将已制作好的公文草稿导入到电子公文交换平台(也可以采用引入附件的方式或通过本平台公文编辑工具在线套用公文模板进行编辑),用于电子公文的分发。经过套印红头、电子签名后的电子文件才真正成为“电子公文”文件。 公文盖章
对导入电子公文交换平台的电子公文,进行电子印章的加盖,加盖电子印章后,公章在公文中的位置、公文的正文内容均不能再进行任何修改。 公文分发
选择收文单位,设置公文原件打印份数,再将公文分发给各收文单位。 公文催办
发文单位可以对收文单位发送公文的催办信息,催办信息根据收文单位的个性化设置不同采用不同的催办方式,比如SMS方式、邮件提醒方式、即时消息方式、声音提醒方式。
1.3.2. 收文管理
公文收回
若公文分发时有误,发文单位可以对发送出去的公文按单位进行收回处理。收回的方式有两种方式:对于收文单位还没有签收的公文,平台直接删除收文单位所接收到的公文;对于已经签收的公文平台会向收文单位发出通知,由收文单位进行退回操作。 公文签收
收文在首次打开阅读时,系统会自动发送签收回执,并可以查看公文。 收文打印
严格按公文流转的安全机制实现,公文在发给本单位时已经由发文单位确定原件可打印的份数,每打印一次原件都记录在案,并通知发文单位,当超过打印次数时,平台自动提示:“您已超过打印次数”,确保原件的打印次数与发文单位的要求相符。收文单位还可以通过平台向发文单位申请打印次数,并注明申请原因,经过发文单位审核批准后,收文单位可再次打印公文。 公文归档
各单位可以对各自收到公文进行归档操作。 收文回执
对发送出的文件接收情况进行跟踪,系统能自动记录其公文签收人、签收时间、签收状态等。 收文提醒
设计了公文接收的提醒功能。提醒可以为SMS方式、邮件提醒方式、即时消息方式、声音提醒方式等。
1.3.3. 后台管理
检索与统计
允许公文交换平台用户采用简单和高级两种方式检索符合条件的公文内容,并可以完成对公文的统计,如按公文标题进行简单搜索或按公文标题、发文单位、来文单位、收(发)文日期、文号、主题词、密级、紧急程度等多种要素进行组合搜索。 系统日志
实时跟踪、记录所有操作人员的使用日志,具体包括:系统登录人姓名、登录时间、登录人计算机IP地址、公文发送日志等。 组织机构管理
对需要使用此电子公文交换平台的单位进行统一管理,通过系统设置可对组织机构的变动随时作出调整。 权限管理
提供了平台用户管理,也可由CA中心向电子公文交换平台用户颁布证书,并可以绑定用户相关权限,比如用户信息修改、提交用户证书信息、对本单位用户的收发文可进行统一维护等等。
1.4. 平台架构
1.5. 平台特点
可伸缩性强,适用任何规模
平台适用于各种级别的政府机关或大型集团,充分考虑纵向网、横向网及混合网络模式下的文流转特性,为政府和集团单位构筑不同应用规模的安全、高效、实用的电子公文交换平台,实现跨不同网络、不同网段下的公文交换。 无缝整合,支持异构系统
用户不仅可以直接使用平台进行公文报送、接收,也可将现有的、分散的多个办公自动化应用系统紧密集成,实现异构系统收发文交换管理。 实时集中管理模式
平台采用先进的实时集中管理模式,各级单位的公文文件、政务信息都可以在此平台中进行科学、规范管理和有序地进行交换。 可扩展、可集成
平台采用开放式体系结构,各个模块独立实现,并具有标准接口,可在现有平台基础上进行二次开发,同时还可以与第三方应用程序、各类WEB应用集成,使信息交换更加快捷、方便。 印章锁定
平台上加盖电子印章的文件将被锁定,不能随意复制、修改、移动,防止文件盗用滥用。 报表统计
平台可以对各级单位、部门的公文交换情况进行统计查询,如年度公文汇总、公文上报统计、公文收发统计等,为高层管理者提供决策依据。
第二篇:美的集团整合数据交换平台
发布 2010.10.0
1验证 04 Oct 2010
客户:
美的集团
行业:
Retail, Wholesale Distribution & Services
部署国家:
China
概览
美的集团从 ERP 的实施、整合到三大系统的建立使得企业消除“信息孤岛”,可以共享关键信息; 进行集团层面的系统整合,整合各种异构的遗留应用,提供消息交互的通道,为企业未来智能化地向 SOA 架构集成应用提供基础,最大化 IT 资产的价值;
业务需求:
美的集团信息化基本上是以满足各部门、各单位内部需求的定制化开发为主,商业化软件很少;电脑工程部围绕营销系统、管理系统开发软件,这些系统之间相互独立,企业的关键信息散落在各个“信息孤岛”上无法共享;各产业集团依据业务分工分别下设众多事业部或分公司,形成了多重复杂的组织架构。 解决方案:
基于 SOA 设计思路的 ESB 产品搭建数据交换平台,有机集成各种企业应用,简化当前 IT 环境,还能响应未来业务提供灵活性、可扩展性、安全性和交互性。IBM SmartSOA 帮助客户松绑 IT,为家电制造企业做出最智能化决策提供灵活的 IT 基础。
收益:
不仅能整合各种异构的遗留应用,提供消息交互的通道,更重要的是它能为企业未来智能化地向 SOA 架构集成应用提供基础,最大化 IT 资产的价值。以业务为导向,按照符合企业管理思路制定 IT 发展规划,无需采用太多的概念,只要合作伙伴能解决实际问题就好。美的的营业额从 1995年的20亿元上升到 2008 年 900 亿元。
成功案例
在集团管控系统的诸多系统中,最复杂的是资金系统,它涉及资金收付、包括收款的国际国内间结算等一系列复杂的业务问题,每年资金流量上千亿元,对及时性、安全性有很高的要求。此前在专业公司的检查中发现存在代码、用户、管理、集成等潜在风险。选择资金系统和制冷 ERP 系统做试点,用 SOA 的语言来说,就是为未来的安全性做好准备。
成功案例
美的集团成立于1968年,从一家20多人的乡镇企业发展到以家电业为主,涉足房产、物流等领域的大型综合性现代化企业集团,员工总数约8万人,旗下拥有三家上市公司,制冷家电、日用家电、机电装配、美的地产四大产业集团,拥有中国最具规模的白色家电生产基地和出口基地,集团业务发展的目标是在 2010年成为销售额突破 1200亿元的国际化家电制造企业,跻身全球白色家电制造商前五名,成为中国最有价值的家电品牌。
作为白色家电制造行业领跑品牌和最早推进信息化的制造企业之一, 1995年美的集团在营业额接近20亿元的时候就开始了信息化,并陆续建成了 ERP 系统、资金系统、预算系统、营销系统和 HR 系统,不断推进 IT 对业务发展和经营管理的支持;通过走符合集团、行业特色的“标准化、集成化、扩展化”信息化之路,推动企业高速发展创国际化家电制造品牌。
从 ERP 的实施、整合到三大系统的建立
1996年,美的通过对 SAP、 Oracle、SSA 等国际领先的 ERP 厂商进行调研和选型,当年 10月正式启动了 ERP 项目。为满足软件实施的需求,企业对内部各方面的加强了管理,信息化取得了较大的飞跃。可以说,选择国外商品化的套装软件是美的信息化的里程碑阶段。
1997年,美的实行事业部制组织管理模式。普遍认为,这是美的最近 10年来迅速发展的重要原因。当年年底,美的按业务集团推进ERP项目,到 2005年为止,业务集团所有事业部都完成了信息化的部署。期间 IT 基础比较好的美的制冷家电集团于2004年对外进行重组、并购,陆续收购了荣事达、华凌等家电企业。
这些已投入使用的信息系统在当时是分散开发或陆续引入的。1995年加入美的集团、见证了信息化起步的张金锋回忆说,那时候信息化基本上是以满足各部门、各单位内部需求的定制化开发为主,商业化软件很少;电脑工程部围绕营销系统、管理系统开发软件,这些系统之间相互独立,企业的关键信息散落在各个“信息孤岛”上无法共享;各产业集团依据业务分工分别下设众多事业部或分公司,形成了多重复杂的组织架构。
为此, 2005年美的开始对集团内所有下属单位的 ERP 进行升级、改造、集中和整合工作,规范、统一业务流程并在作业排程、供应链等方面进行了深层次的开发,与此同时,总部先后建成了集团完全统一的资金管理系统、集团绩效管理系统和对外财务合并系统,力图利用信息化手段进行管理,并降低风险,使内部的信息实现透明、一致、共享。
集团层面的系统整合
在 ERP 系统实现整合,预算、财务、资金系统基本建立,集团管控系统基本完备的情况下,信息化又遇到了新的问题。由于整个集团的资金系统要为下属单位将近 20 个 ERP 系统和营
销系统提供接口,业务不规范,代码、程序开发也不统一,靠人工进行维护和管理非常难;分层次组织管理模式虽便于灵活应对市场,但如何控制风险、统一标准就成为关键问题。在这种情况下,企业应用集成( EAI)摆在了美的集团的信息化建设日程上。
EAI 要解决的是 IT 基础架构系统复杂、业务接口多、耦合度大、连接方式呈网状结构、部分系统较封闭等难点,为未来灵活智能的 IT 架构搭好基础,远比实施 OA、门户网站那样的 IT 项目复杂。这个涉及企业架构趋势的问题需要企业 IT 决策者和项目管理人员对未来业务有深刻的把握。除了技术层面的因素,如何说服领导也是一个很关键的问题。在大多数企业,听了太多负面消息的管理层对各种 IT 名词都持有怀疑的态度。
已经担任 IT 管理部副总监的张金锋介绍说, IT 管理部把最初定下来带有时髦词汇的项目名称改为“美的资金与营销系统集成项目”,并在精心准备的报告中阐述当前的 IT 状况、实施项目的理由、投资与回报、长远的意义等。经过反复的汇报沟通,最后终于得到了认可。
在选型方面,通过交流、学习以及多次分析和比较后,美的决定基于面向服务的架构(SOA)设计思路构建集团数据交换平台,最终 IBM 公司企业服务总线(ESB)产品WebSphere
Message Broker 入选。IBM WebSphere Message Broker 是一款完整、成熟、稳定的高级 ESB 产品,在中粮可口可乐、中国电信和山西移动等大型企业有很多的成功应用,不仅能整合各种异构的遗留应用,提供消息交互的通道,更重要的是它能为企业未来智能化地向 SOA 架构集成应用提供基础,最大化 IT 资产的价值。
在具体实施方面,由于美的的 ERP 和资金管理系统采用不同的供应商和解决方案,资金系统由集团的 IT 负责建设、维护和管理,业务部门负责各自 ERP 系统的实施维护,EAI 涉及到两个 IT、两个业务、三家供应商。为此,集团决定选择制冷集团作为试点单位。
在集团管控系统的诸多系统中,最复杂的是资金系统,它涉及资金收付、包括收款的国际国内间结算等一系列复杂的业务问题,每年资金流量上千亿元,对及时性、安全性有很高的要求。此前在专业公司的检查中发现存在代码、用户、管理、集成等潜在风险。选择资金系统和制冷 ERP 系统做试点,用 SOA 的语言来说,就是为未来的安全性做好准备。
张金锋负责集团的资金系统、预算系统以及 ERP 管理,对他来说这项试点工作是在内部少数而且较为熟悉的系统之间开展,相对来说,情况要简单一些,试点成功概率要高一些、效果会更明显一些。这也是综合了财务应用与 IT 规划两方面的因素做出的决定。
为了使这个涉及众多单位和部门的项目能够健康、稳健运行,美的召集了各方人员就如何利用 IBM 的 ESB 技术花了整整三天时间进行探讨,讨论的结果是不仅解决了问题,而且拉近了双方的距离,大家决定按照统一的项目团队进行管理,采用同一个标准规范进行落实。
以 ESB 方式构建的美的数据交换平台项目 2008 年7月正式启动。由于前期基础工作扎实,项目过程中的控制、风险、计划等工作到位,原先分散的系统从直连变成了基于 IBM企业服务总线的连接方式,再把业务抽取出来,集成一些便于拆分服务化的、系统的流程以及定义的业务对象(BO),最终分析总结出收款、付款、交单、费用等八大类业务并固定流程下来,按预定计划于今年 1月中旬成功上线。试运行一个多月以来基本稳定,达到了美的的预期目标。美的有一支责任心强、经验丰富的 IT 团队,他们熟悉企业的发展和业务需求。在 IBM 工作了几年后重又回到美的集团的张金锋无疑是既懂 IT 又熟悉业务的人物,他尤其推崇 IBM 对业务的理
解和分解、抽取、封装等一套成熟的方法论。他表示,此次资金与营销系统集成项目取得成功后,IT 团队将凭借在试点过程中所积累的经验和掌握的方法,在后期整个集团内部推动预算、核算以及其他系统、实现内部系统有效的集成起到更大的作用。“未来工作更多的要靠我们自己做,不能什么事都找外包,否则投资肯定是非常大的。”张金锋说。
众多厂商大力提倡的 SOA 实际上是把企业应用服务以模块的形式进行组装,而 ESB 则是把这些服务组装起来的重要环节。如果没有 ESB,企业的应用只是分散的,商业智能或电子商务、渠道整合策略等都无从谈起。 IBM 把 ESB 形象地比喻为企业应用的“龙骨”,足见它对企业应的重要性。“ ESB 是 IBM 软件体系架构非常重要的理念,是IBM SOA 的核心环节和战略发展重点,更是企业 IT 架构规划以及实施必不可少
的基础。” IBM 软件集团销售代表张蓉介绍说:“因此, ESB 对中小企业和具有复杂 IT 应用的大型企业都有非常重要的意义。”
(实施技巧与亮点:对比“美的资金与营销系统集成项目”和与采用基于 ESB 或 SAO 等技术名词来提交 IT 计划,虽然具体工作内容完全一样,但操作起来前者似乎更高明一些。张金锋解释说,他们的出发点都是以业务为导向,按照符合企业管理思路制定 IT 发展规划,无需采用太多的概念,只要合作伙伴能解决实际问题就好。IBM 软件集团销售代表张蓉认为,项目改名并获得批准的故事说明美的 IT 人的操作技巧,他们充分意识到了存在的困难并且下决心要做好这件事情,同时也考虑到所在行业的特性,所以非常投入并且取得了很好的结果。)
基于 SOA 设计思路的 ESB 产品搭建数据交换平台,不仅能有机集成各种企业应用,简化当前 IT 环境,还能为响应未来业务提供灵活性、可扩展性、安全性和交互性。正值全球经济放缓之际,家电制造业竞争日趋激烈,IBM SmartSOA 帮助客户松绑 IT,为家电制造企业做出最智能化决策提供灵活的 IT 基础,灵活、敏锐、恢复力强的企业不仅可以生存下来,还能够抓住难得的机会,在充满不确定性的时期崛起。
虽然各方对项目的投资情况闭口不谈,但总额大致在数百万元,与金融、电信等大型企业上亿元的情况形成了对比。“这体现了美的少花钱多办事的务实原则。制造业每花一分钱都非常谨慎。” IBM 软件集团销售代表张蓉说:“ IBM 最近一句很火的广告词 „SmartSOA ‟较好地体现这个原则和项目的规模。 SmartSOA 是承上启下的环节,对旧有系统做好整合,改善业务合作模式,为随后包括上层的数据仓库、商务智能的建设甚至是更灵活模块化的整合等都提供了理想的基础。”
张金锋表示,这个项目并非刻意迎合或推行 IBM SOA 概念,而是为了解决目前集团管控系统与产业集团运营系统之间的网状集成、快速复制等具体的管理难题问题;条件成熟后再做跟 IBM 的 SOA 理念接近的项目,例如在全集团范围内的业务集成,那基础就非常好。如果第一步没有想到目标,实施效果决不会理想。
实施效果与未来 IT 规划
美的数据交换平台项目的应用效果首先体现在各流程都得到了优化。 IT 管理部资金应用经理黄汝国以信用证的处理为例介绍说,以前除了要多次录入,还要在各部门多次跑动,需要八天甚至一个月才能解决一个问题;在集成原有系统并改进了业务流程之后,数据只需一次录入即可几乎实时解决问题,加班到凌晨两三点的现象也不存在了。这不仅提高了工作效率,更关键的是减少
了录入的错误。另外,系统底层虽然进行了重大改进,但对于业务人员来说在操作习惯上没有任何变化,保证了项目顺利推进。另外,可视化平台来监控系统之间的数据交换,随时报告可能出现的问题,这对 IT 管理是有很大的帮助。
美的的营业额从 1995年的20亿元上升到 2008年900亿元的过程中,虽然不好说 IT 发挥了多大的贡献,但美的所有的采购、计划、财务是靠 ERP 完成的;作为国内实施 ERP 较早的企业,员工的信息化认识很高。由于 ERP 理念在美的内部深入人心,项目实施非常顺利、周期非常短;每并购一家公司,美的首先要做的就是拓展 ERP 应用。对于一家民企而言,能把信息化用到这种程度已经很不错了。
“在美的现有模式下如何 IT 发挥作用,我们还是比较清楚的。”张金锋表示:“我们把 ERP 系统作为集团内部的标准,向上支持总部管控系统,向下面支持业务运营系统。因为 ERP包含企业内部的运营核心,所以具体的设置和标准由集团来决定,最终通过集团核算系统、运算系统来实现管控的过程。”
据了解,美的 2008年的 IT 投资额接近一个亿。在当前金融危机的形势下, IT 投资与进程多少会受到一些影响。由于看重前期规划工作,在业务部门还没有明确新需求的情况下, IT 部门已经在判断、分析和考虑潜在的需求。例如, IT 管理部已经开始在讨论内控信息系统包括流程、整理、风险、评估等,并借鉴中国移动、中石油、中海油等规范性企业的经验,拟于 2010年后期启动。
正在建设中的美的总部大楼将于今年10月完工。这座现代化、智能化的办公楼年底前入驻;紧挨着办公大楼,集团为 IT 独立建设了一个新的数据中心,目前正在邀请全球顶级的工程师来参与整个数据中心的建设、规划和布局。
可以想象,未来美的集团的 IT 将更上新的台阶。
使用的产品和服务
本案例分析中使用的 IBM 产品和服务
软件: WebSphere Message Broker
第三篇:电子公文交换系统管理情况汇报2
电子公文自清自查情况汇报
县移民局
2011年11月
根据县委办的指示精神,我局着力加大了党政电子公文交换系统的管理与使用。确保了电子公文的规范化管理与正常使用。现将有关情况汇报如下:
一、所做工作
1、认真贯彻县委领导和县委办电子公文管理工作领导小组的指示精神,提高了对电子公文交换系统管理与使用的认识。
2、成立了工作班子。局成立了由值班副局长任组长,办公室主任任副组长,管理员为成员的电子公文交换系统管理工作领导小组。明确了一名年纪轻、工作态度端正、业务水平熟练的人为专职管理员。
3、完善了工作制度。按照县委办电子公文交换系统管理工作领导小组的要求,制订了相关工作制度,明确了管理员的工作职责与操作规程,而且坚持了按制度办事。
4、健全了管理系统。在局单位小、办公场地狭窄、工作经费紧张的情况下,仍然投入了相应的资金购置了电脑、扫描仪、打印机、复印机等电子公文配套设施,安装了相关的操作系统。平时公文传输均采用系
- 1 -
统操作,确保了各种通知、文件的上传下达,收到了传输快、效果好的作用。同时及时交足了管理使用经费。
二、存在的问题
由于我局是一个成立时间不长的新单位,单位小、工作经费严重缺乏、又没有固定的办公场所。加上移民工作复杂且带有一定特殊性,因此还不能完全适应新的工作形势。今后我们将积极努力创造条件,想方设法加以改善,真正把党政电子公文交换管理与使用工作做得更好。
- 2 -
第四篇:关于进一步规范公文交换管理工作的通知
各区委、区人民政府,市直各单位:
为进一步提高公文运转效率和质量,促进公文交换工作规范化、制度化、科学化,切实加强公文交换的安全性、保密性和时效性,确保政令畅通,现就公文交换工作通知如下:
一、参加交换的单位、交换地点及交换时间
参加公文交换的单位为各区委、区人民政府,市直正县级单位(含省管企事业单位);
公文集中交换地点设在市政务中心主楼二楼房间; 公文集中交换工作自年月日起实行,公文集中交换时间为每周下午上班后一小时内。
二、高度重视,明确专人
参加公文交换的单位应充分认识公文交换工作的重要性,指定政治可靠、保密意识和责任心强的人员专门承担公文交换工作,并明确其职责。各交换单位要为公文交换人员提供必要的交通和通讯便利条件。公文交换人员要相对固定,人员变动时要及时报市委办公室文书科、市政府办公室文电科备案。
三、严格程序,规范交换
1.公文交换实行签到制度。公文交换人员应在规定时间内到公文交换站参加文件交换,并履行签到手续,不得随意委托他人代替签到、交换。本单位如果有文件需要交换给其他单位应该提 1
前10分钟抵达交换站,把需要交换的文件投入收文单位公文交换箱内。
2.交换的公文(含工作简报、信息、资料等)不得裸文交换,应装入信封密封,并在信封正面标明文号、密级、编号和收文单位名称等基本要素。
不得在公文交换站交换的有:绝密级文件资料、各交换单位反馈的领导批示件、书报杂志、私人邮件、钱币、有价证券等。
3.公文交换人员不得在交换站内阅读文件资料,不得擅自扩大密件知悉范围,不得更改文件封套上的文号、密级、编号、收文单位名称等。
4.公文交换结束时,交换人员应认真检查本单位公文交换箱,将所有文件取出后立即上锁。交换人员取得公文后,要及时返回单位,严禁携带公文出入公共场所。
5.密级文件资料的收发应严格遵守国家有关制度规定。交换前,发文单位应认真填写密件发文登记簿;接收时,收文单位交换人员应当面核对清点密件的文号、密级、编号、份数等,确认无误后在发文登记簿签字接收。
重要文件、会议通知及紧急公文等应当面交换,并在核对后履行签收手续。
四、严肃纪律,强化责任
1.各交换单位因不及时参加公文交换而延时误事的,由各单位承担责任。对连续2次不参加公文交换的单位,将通知该单位
2限期改正;1个月仍不改正的单位,市委办公室和市政府办公室将予以通报批评,并取消该单位公文交换资格。
2.市委办公室、市政府办公室将定期对交换站的各项工作进行检查,对在公文交换中出现遗失文件和泄露国家秘密的有关人员,要按照国家有关法律法规严肃处理,并追究单位领导责任。
请各公文交换单位将本单位公文交换人员名单(姓名、性别、单位、职务、办公电话、手机)于月日前报市委办公室文书科。联系人:,联系电话:。
附件:参加公文交换单位名单
中共**市委办公室
**市人民政府办公室
二〇一*年*月*日
第五篇:安全防泄密多交换中心电子公文传输系统和PDF版式公文电子印章剖析
安信天元安全防泄密多交换中心电子公文传输系统和 PDF 版式公文电子印章完整解决方案 1. 系统背景
作为传统的政府和企业管理,大多以开会研究、逐级下达、层层上报为主要工作方式,其政策、决议、通知、汇报、请示等等都以政府公文作为载体在各级政府之间传递信息。各政府和企业部门和上下级之间,工作部署、工作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等方式才能够完成,而我国城市之间路途遥远,各级区域管理范围广,城镇分散分布,路途遥远,这就使工作人员需要消耗很多时间在路途上,并造成了信息传递的滞后和公文旅游的现象。网络技术和信息技术的不断发展,为这些问题提供了解决途径。利用信息技术和网络技术,通过建立电子公文传输系统,可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便,解决信息传递的滞后和公文旅游的现象,减轻人力与物力的消耗,加快信息的传递,提高党政机关的公文传输的效率。
用户需求分析 2.1应用需求分析
政府和企业部门间公文交换的需求:下级对上级的请示,汇报,上级对下级的通知,批示,通报……,平级之间的联合审批……,这些都需要在政府和企业部门之间传递公文。这些公文与内部公文的不同是在于这些公文已经定稿,大部分盖有部门章及部门红头。这就要求实现:
2.1.1.公文版式不变性
各部门使用的编辑软件、操作平台等都不尽相同,而政府和企业公文必须保证公文在不同平台,不同环境下打开,打印都不能发生变化。
2.1.2.公文内容不可编辑
部门之间传递的公文作为政务信息的载体,有它严肃性及权威性,这就要求部门之间传递的公文不能再被除发文单位以外的人员修改,编辑。
2.1.3.公文传递的快速、准确 2.1.4.公文阅读、打印权限的控制
公文承载着政务信息,而其中有些信息作为敏感信息,要控制其发布的范围。 2.1.5.系统可监控、可审计
公文的信息有些信息属于敏感信息,公文的发送与接收情况应能被监控,以便及时发现问题,并可审计操作人员的操作。
2.61..系统转发补发
系统在可控的范围内,可进行公文的转发和补发,同时又可以进行跟踪监控。 2.2. 安全需求分析
安信天元安全电子公文传输系统以公网为网络载体,这种网络都具有开放性的特点,只要支持TCP/IP协议,无论何时何地,无论何种设备,无论何种环境,都可以接入网络,享受网络带来的好处。但在公网上,由于主机的缺陷,网络的透明,人员操作的失误…….带来的网络安全问题也越来越多。电子公文安全传输系统作为政府和企业在网络上的延伸,其上的信息具有权威性。这就对网络上政务应用带来了严格的安全需求,即
2.2.1.身份认证
必须保障操作应用系统人员身份的真实性,不能出现身份假冒,进而非法进入系统发布信息或者阅读文档。
2.2.2.权限控制
保障操作应用系统人员只能做该做的事,不能越权操作,防止出现越级审批、发布信息、阅读文档。
2.2.3.数据私密性
保障应用系统数据存储和传输过程中不能够被无关人员得到内容,看到不该看的内容。
2.2.4.数据完整性
保障应用系统数据存储和传输过程中不能被人篡改,如果发生篡改能够被及时发现,防止怀有恶意的人篡改信息。
2.2.5.数据不可否认性
保障应用系统操作人员对自己制作和发送的数据不能事后否认,并能够提供相关的证据证明数据提供者是谁。
2.2.6.数据源鉴别
保障收到他人发来的数据能够证明数据来源。 2.2.7.多交换实现分级部署维护 实现大网下的分级部署和维护。 2.3. 多中心交换需求分析
由于应用区域范围较大,使用用户较多,需要建立子区域的公文交换服务器,实现基于多交换中心的公文传输系统。
多交换中心可以分担中心端的访问、维护压力,降低系统故障的风险,遵照分级授权管理的模式来进行部署和维护管理。
2.3.3.系统功能
·公章制作:
分散制章:各单位用户根据授权自行制作自己的公章及红头。 集中制章:根据系统授权,由指定人员为各单位制作公章及红头。 ·公文制作和公文阅读:
·公文生成:生成安全电子公文,包括版式公文的生成、盖章、盖红头、数字签名和加密等功能。 ·公文阅读:阅读安全电子公文,包括公文解密、公文验证、公文浏览、公文受控打印、公文受控脱密等功能。
·发文:
发文:发送公文,包括填写发文单,选择接收单位,用接收单位的证书对公文加密等功能。 发文监控:监控发送的公文的接收及打印情况,直到所有接收单位收到公文为止。
发文记录:列出所有已发送的公文,用户可对已发送的公文进行补发、增加接收单位打印份数等操作。并可监控接收单位的打印、转发情况。
补发:补发公文。
取消发问:对发出去的公文,如果接收单位还没有接收,可以取消对该单位的发送,该单位就不会收到此公文。
增加打印份数:根据接收方请求增加相应的打印份数和打印编号。 ·收文:
接收公文:接收待收的公文。
已收公文:列出所有已经收到的公文,用户可重新下载已收的公文。 退回:退回已收的公文。
·转发:转发接收的公文。 ·联合发文:
发送联合发文:主办单位将公文发送给所有会签的单位,系统会把公文自动的按照会签单位的接
收顺序进行流转会签盖章。
接收联合发文:会签单位接收要会签的公文,并进行盖章等操作,完毕后公文会自动返回给主办方。
联合发文记录:列出所有联合发文。 ·系统管理:
查询统计:可根据文号、收文单位、发文单位、时间段等对所有公文进行统计,并可打印相应报表。
分组设置:用户可根据常用的发文单位、发文类型设置分组,方便用户使用。 常用数据设置:设置密级、发文层次、联系人、文号等常用数据 系统配置:配置系统公文存储路径。 3. 系统特性
3.1.采用国际标准的、公开、开放的PDF 版式。
安信天元PDF 版式具有格式可转换的功能。实现内嵌字体,文件不依赖于字体环境的限制,阅文者不必安装相应字库,减少投资。版式稳定通用、易于集成。
3.2.公文安全传输
BSI 安全公文制作与阅读软件对公文进行签名加密,保证公文的安全,并可保证公文的完整性、私密性、不可否认性。收文方还可通过验证签名来鉴别公文的来源。
3.3.公文与公章不可拆分
BSI 安全公文制作与阅读软件对加盖的公章及公文通过密码技术绑定在一起,任何人不能够把公章从公文中提取出来。
3.4.对公文操作的集中控制
BSI 安全公文制作与阅读软件与BSI 安全公文传输系统可对公文进行授权,保证收文人在被发文方授权的情况下才可对公文进行打印、脱密等操作,可控制每个接收者允许的打印份数。
3.5.公文可监控
发文方能都对发出去的或补发公文进行监控,监控收文方是否收到公文,什么时候收到公文,收到公文的时间。公文如果发送错误,发文方可在收文方还没有接收的时候取消公文。每份打印的文件有唯一的公文编号,并且在交换中心保留打印编号信息。
3.7.安全登录
公文传输系统传送的是重要公文,系统安全等级要求非常高。BSI 安全公文传输系统采用基于PKI 技术的身份认证,实现客户端与服务器端的双向身份认证,保证身份的真实性,不容易被假冒。
3.8.保证通道安全
通过选择网络密码机(VPN)来保护客户端到服务器端的通信。可以保证通道数据的私密性、完整性和防重放攻击以及保证服务器的安全。
3.9.支持第三方标准CA 可支持第三方标准的CA。
3.10.支持标准的加密设备接口(PKCS
11、CSP、国家标准),可接入多种加密设备
系统可以接入多种符合国家标准的加密设备,并支持标准的加密设备接口。 3.11.实现PDF 内嵌数字签名
与外包签名相比可用性更高,直接使用标准PDF 阅读器或其它解释器也可验证签名,不必绑定在一家单位上。
3.12.实现多重签名
对交换过程中的关键操作时对公文进行数字签名,例如创建签名、发送签名、转发签名……,从而可随时跟踪、审计。
3.13.扫描文件的处理
采用先进的、专业的图像处理技术,实现对扫描文件的处理。 3.14.二维条码的生成和识别
系统可以实现按照国家标准的要求生成与识别二维条码的功能。 3.15.可进行拓扑状分布式部署实现多交换中心联网
系统设计可进行拓扑状分布式的部署思想,既可以实现分担压力,又可进行分级管理和维护。实现分布式部署管理和维护的同时又可进行集中控制授权。
3.16.与其他应用系统的集成
可以提供客户端数据交换接口实现与协同办公(公文流转)系统、归档系统等第三方应用系统的电子公文和公文表单数据的交换。
3.17.产品经过国家密码安全主管部门鉴定
安信天元的安全公文传输系统通过了国家密码管理局的鉴定,通过我国权威信息安全专家的评审。
4. 系统框架平台和结构
安信天元公司基于EJB 技术,利用成熟的J2EE 架构,将系统进行n-Tier 架构,采用Browser 和Client 相结合的方式建设系统。
利用J2EE 架构可以保证系统的流行性、通用性、先进性。
采用n-Tier 架构将数据处理、业务处理、显示处理进行分层处理,便于系统的升级和维护。 采用Browser/Client相结合的方式,整合两方的优势便于系统的应用处理与管理。
同时系统整合计算机网络技术、计算机安全技术、计算机图象处理技术、计算机数据传输技术、数据交换技术(XML )等技术来保证系统的安全、传输和交换以及对于扫描文件的处理等。
5. 系统总体结构
多中心交换结构 6. 系统功能描述 ; 密码安全服务子系统
1.密码模块:提供密码运算功能。
2.身份认证服务模块:提供基于证书和签名技术的安全双向身份认证。 3.签名/验证签名服务模块:为应用系统提供签名与验证签名服务功能。 4.加密/解密服务模块:为应用系统提供加密/解密服务。
5.时间戳服务模块:调用时间戳服务器,为应用提供时间戳服务功能。 6.证书查询/验证模块:提供证书验证和查询服务。 ; 公文制作与阅读子系统
1.公章制作:可进行分散制章和集中制章,并对公章文件进行加密和签名。 2.公文制作:将定稿公文进行固版处理,加盖红头和公章。 3.公文浏览:可查看、打印公文以及查看安全信息。 4.二维条码生成与识别:可实现二维条码的生成与识别。 5.扫描文件的处理:可实现对扫描的图像文件进行处理。
6.打印控制和打印编号:可实现对文件的打印份数的控制和打印编号的管理。 ; 公文交换子系统
1.公文发送:实现公文发送功能。 2.公文接收:实现公文接收功能。
3.补发公文:发送方公文发送后,可以进行补发。 4.取消公文:发送方可以取消已发送的公文。 5.公文监控:发送方可以监控接收情况。 6.自动回执:接收方接收文件时,系统自动回执。 7.回退公文:接收方可以将收到的文件回退。
8.自动提醒:接收方可以在离线的情况下收到待收文件的提醒。 9.发送公文管理:可实现对发送的公文的管理和查询。 10.接收公文管理:可实现对接收的公文的管理和查询。 11.联合发文:可实现联合发文以及管理。
12.系统维护管理:可实现对系统的数据字典的管理、文号的管理、分组管理等。
13.公文统计:可实现对收文和发文数量的统计功能。
14.日志的查询与审计:可实现自动记录的日志的查询与审计功能。 15.组织机构管理:可实现系统内组织机构的管理。 16.用户管理:可实现基于组织机构的用户的管理。 17.角色管理:可实现系统角色的管理。 18.角色分配:可实现对用户进行角色分配。 19.数据备份:可实现对数据的备份功能。
20.分中心管理:可实现基于多交换的分中心服务器的管理。 7. 产品特点
7.1.安信天元PDF 版式公文电子公章特点
1 自主开发实现PDF 生成、电子公章、阅读、打印、内嵌数字签名、文档加密、文档防泄密安
全管理、文档元数据提取、文档元数据嵌入等功能,不是使用第三方的PDF 开发包,可以根据用户的不同个性化需求进行功能定制开发
2 脱密输出的标准PDF 格式的电子公文内嵌不可从电子公文中拆分的电子公章,确保长期保存
公文的内容完整
3 通过内嵌数字签名保证公章与公文的完整性、真实性和不可否认性。
¾ 实现PDF 内嵌数字签名,与外包签名相比可用性更高,直接使用标准PDF 阅读器或
其它解释器也可验证签名,不必绑定在一家单位上。
¾ 实现联合发文签名,联合发文会签单位可单独添加公章与签名,互不干扰。 ¾ 多重数字签名,对交换过程中的关键操作时对公文进行数字签名,例如创建签名、
发送签名、转发签名……,从而可随时跟踪、审计。
4 采用国际上公开的、符合中国国家标准的PDF 版式文件格式,保证电子公文的格式开放性、
真实性、不可抵赖性、长期保存性、与阅读系统环境无关性、版式不变性,确保使用的电子公文格式符合长期保存归档要求。私有的的电子公文格式如方正的CEB 、书生的SEP 、微软的word 等,格式不公开,仅能使用企业私有阅读器阅读,是不适合作为长期归档保存的电子公文。另外,微软的word 不是版式公文,在不同的系统环境,公文显示的结果不一样,同时还会带病毒,word 电子公章也不安全,电子公章会被非法拆分出来。
5 采用公开的版式数据格式。用户可以直接对版式公文存档,并可采用自行开发的软件阅读公
文。
6 支持标准的加密设备接口(PKCS
11、CSP 、国家标准),可接入多种加密设备,支持第三方标
准CA 。
7 可转换多种格式,如Word,WPS ,PDF ,Tiff ……。
8 可以在公文内单独验证公章制作单位的签名,保证收文方能够验证公章是否时是由信任的单
位制作的。
9 记录盖章人,盖章时间,以便于以后的验证,与追查。 10 日志功能,可供审计使用。 11 支持政务二维条码 7.2.系统安全特点
本方案从用户的整体安全性需求上出发,考虑到涉及用户安全的方方面面,包括终端、网络、服务器安全等,包括对应用系统进行认证、授权访问控制、审计、数字签名、加密、防扩散等全面完整的安全保护,而不是简单的罗列一些零零碎碎的安全措施。方案及方案中产品从一开始需求设计、系统设计、系统编码就考虑的系统的安全性。系统本身与密码产品结合紧密,不仅能够对关键业务数据进行签名、加密,并考虑了通信通道的安全,客户端数据存储与交换的安全。系统安全性设计无安全漏洞,相关产品经过国密办鉴定。安信天元公司作为一个开发安全系统多年的产商,对于如何在应用系统中集成密码安全技术有多年的经验。实现了与密码技术的无缝集成。
7.3.系统使用特点
安信天元公司在电子政务领域扎根多年,对用户的安全需求有很深入的理解,开发完善了一整套适合于用户安全需求的系统。
(1)友好性:系统适于党政机关和企事业办公人员的使用习惯。
(2)易用性:在保证满足业务安全的前提下,尽量减少用户的操作复杂度。 (3)适用性:系统适合包括电子政务、企业管理在内的各个领域。
(4)标准性:系统符合国际及国家的相关标准。 7.4.系统技术特点
(1)系统采用当前最先进的J2EE 多层架构技术和平台化、组件开发技术,系统易扩展、易维护,可部署在多种平台下。
(2)可通过在线自动升级的方式对软件进行升级维护。
(3)自主开发实现PDF 生成、阅读、电子公章、内嵌数字签名和电子文档元数据
(4)支持多交换中心互连组网 7.5.系统稳定可靠、性能高
系统经多个大用户大规模长期运行使用,证明系统稳定可靠,能满足大用户量,大文件,大流 量的使用要求 8 整体优势 1.与密码技术的无缝集成.安信天元公司作为一个开发安全应用系统多年的产商,在应用系统中 集成密码安全技术有多年的经验.所有产品方案都实现了与密码技术的无缝集成. 2.安全电子公文传输系统采用公开标准的 PDF 版式公文技术, 相对于其它采用私有厂商的技术相 比: 集成性好:任何符合 PDF 标准规范的阅读器,生成器,编辑软件都可对 PDF 进行操作,实现全 文检索,在线翻译,内容再利用等功能.而私有厂商格式任何二次开发与利用必须经过厂商的授权才 可进行,甚至与只能采用该厂商的软件才可实现. 保存性好:PDF 是公开格式标准,是我国国标委发布的唯一长期保存电子文档格式标准,任何 人都可采用任何技术进行处理,不随着技术的发展而发生变化.而私有厂商格式只被厂商自己掌握, 随着技术和市场的发展,产商对格式变更全部是属于内部变更,随时可以根据其业务发展需要将之前 的格式规范抛弃.例如微软就已经抛弃了 Office97,Office2000 格式的支持,迫使基于这个格式的 系统进行升级.为了防止这种情况,在国际上和国内很多地区都规定必须采用国际标准格式规范作为 重要文档,公文存档和数据交换的格式. 成本低:对 PDF 规范,国际上已有很多第三方处理软件进行各种处理,如打印,转换成 Word, 转换成其它格式,签名,加密等,可选择性多,实现成本低.而私有格式只能采用厂商自
己的处理软 件,虽然初期部署成本很低,但被绑定后,后期进行升级处理成本会急剧增长. 3. 安信天元公文传输系统是唯一支持拓扑状分布式多交换中心的公文传输系统.满足全省用户 大批量使用的需求.通过分布式部署公文传输系统作为分中心,将全部用户按照地域让其使用最近的 公文传输系统,减轻中心服务器的网络压力,同时也符合党政机关的管理现状. 4.系统所用软件经过市场的长期检验. 已经在全国 7 个省全省部署使用. 最长运行时间达到五年多. 搭建了国内容量最大的公文传输网络,实现了 22 个交换中心,2 万多个收发文终端之间的 任意发文.经历过 1 天发送 2000 份公文的考验.安信天元安全公文传输系统是国内单一系 统规模最大,用户数最多,最安全的,唯一支持多交换中心部署的电子公文传输系统 整体系统安全通过国家密码主管部门的测评鉴定.