王如梅

北京市文物局信息中心，北京 100007

0 引言

電子政務(wù)不僅能提高工作效率、提高政府服務(wù)水平，而且是建立和完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)、保障社會(huì)的公正和公平、增強(qiáng)國(guó)家競(jìng)爭(zhēng)力的重大戰(zhàn)略措施。相對(duì)于我國(guó)電子政務(wù)發(fā)展的趨勢(shì)，基礎(chǔ)建設(shè)工作已經(jīng)做了很多，下一步的方向就是要向服務(wù)方向發(fā)展，最重要的就是要做“協(xié)同政務(wù)”。 “協(xié)同政務(wù)”主要指的是政府部門的協(xié)同，就是要將部門內(nèi)部、部門與部門之間、各級(jí)政府之間協(xié)同起來，是一個(gè)由下而上的協(xié)同方向。要用政府內(nèi)部的協(xié)同，帶動(dòng)政府之間的協(xié)同，為人民群眾提供服務(wù)。通過改革配套體制、打破部門限制、加強(qiáng)技術(shù)創(chuàng)新、加強(qiáng)政務(wù)業(yè)務(wù)交流合作等有效措施積極推進(jìn)協(xié)同政務(wù)的發(fā)展，有利于提升政府的服務(wù)水平[2]。利用信息化技術(shù)推進(jìn)電子政務(wù)的發(fā)展，促進(jìn)協(xié)同政務(wù)，是提升服務(wù)水平的有效手段。

北京文博系統(tǒng)各行政事業(yè)單位在全市所處的地理位置比較分散，長(zhǎng)久以來上下級(jí)單位之間、各行政部門之間的公文流轉(zhuǎn)一直采取紙質(zhì)方式進(jìn)行。紙質(zhì)文件傳遞周期較長(zhǎng)、響應(yīng)時(shí)間慢，存在大量的打印、掃描、裝訂、寄發(fā)等工作，消耗極大的人力和財(cái)力資源，而且文件制發(fā)過程中各環(huán)節(jié)缺記錄、不透明，無法及時(shí)提供回執(zhí)。針對(duì)這種情況，急需在北京市文博系統(tǒng)建立電子公文傳輸系統(tǒng)，通過安全的網(wǎng)絡(luò)專用傳輸通道，利用信息化手段安全、快捷地傳遞公文，提升公文傳遞的效率。北京市文物行政管理部門——北京市文物局已經(jīng)率先開發(fā)了基于VPN建設(shè)的電子公文傳輸系統(tǒng)并在本單位內(nèi)部試運(yùn)行，取得了很好的效果，但北京市文博系統(tǒng)協(xié)調(diào)統(tǒng)一的電子公文傳輸體系還未建立，可基于已建成的系統(tǒng)和政務(wù)網(wǎng)絡(luò)資源進(jìn)行擴(kuò)展，避免重復(fù)建設(shè)和投資，建立全市文博系統(tǒng)的協(xié)同政務(wù)體系。

1 VPN

VPN的英文全稱是“Virtual Private Network”，中文翻譯是“虛擬專用網(wǎng)絡(luò)”。虛擬專用網(wǎng)絡(luò)定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。VPN提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式[3]，通過特殊加密的通訊協(xié)議連接到Internet上，在位于不同地方的兩個(gè)或多個(gè)單位之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是并不需要真正的去鋪設(shè)光纜之類的物理線路。電子公文傳輸系統(tǒng)架設(shè)在虛擬專用網(wǎng)上，通過該網(wǎng)可以幫助遠(yuǎn)程用戶建立可信的安全連接，并保證公文的安全傳輸，可用于不斷增長(zhǎng)的用戶的因特網(wǎng)接入，不需要進(jìn)行實(shí)際線路的建設(shè)節(jié)省了大量的經(jīng)費(fèi)成本和系統(tǒng)建設(shè)時(shí)間成本。

2 電子公文傳輸系統(tǒng)部署架構(gòu)

電子公文傳輸系統(tǒng)項(xiàng)目的建設(shè)目標(biāo)是：通過信息化手段、優(yōu)化北京文博系統(tǒng)各單位之間的文件傳遞、交換過程；提供安全、快捷的電子公文傳遞模式，提升公文傳遞的效率；加強(qiáng)文件過程的跟蹤，實(shí)現(xiàn)公文資料的跨機(jī)構(gòu)傳遞，突出解決以往紙質(zhì)傳遞的不足。電子公文傳輸系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖（圖1）如下：

圖1 電子公文傳輸系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

系統(tǒng)框架結(jié)構(gòu)分為電子公文傳輸系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、電子公文客戶端、VPN四部分，各部分通過局域網(wǎng)和互聯(lián)網(wǎng)實(shí)現(xiàn)連通，完成公文的蓋章、加密、傳輸、打印等工作。電子公文傳輸系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和VPN部署在行政機(jī)關(guān)或?qū)I(yè)機(jī)房的局域網(wǎng)內(nèi)，確保數(shù)據(jù)安全。系統(tǒng)采用B/S構(gòu)架，電子公文客戶端使用分配的管理賬號(hào)通過互聯(lián)網(wǎng)訪問VPN虛擬專網(wǎng)登陸局域網(wǎng)中的電子公文傳輸系統(tǒng)，通過統(tǒng)一制作發(fā)放的電子印章UKey對(duì)要上傳的公文進(jìn)行蓋章加密傳輸，提交到電子公文傳輸系統(tǒng)服務(wù)器，并同時(shí)將公文的相應(yīng)信息寫入數(shù)據(jù)庫(kù)服務(wù)器完成對(duì)文件的上傳（根據(jù)實(shí)際情況可將電子公文傳輸系統(tǒng)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器部署至一臺(tái)服務(wù)器）；可以對(duì)來文進(jìn)行下載、登記等操作；用戶可以通過系統(tǒng)管理界面對(duì)權(quán)限、角色、參數(shù)進(jìn)行管理。

3 系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)主要包括功能設(shè)計(jì)、系統(tǒng)接口設(shè)計(jì)、界面設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)和應(yīng)用系統(tǒng)設(shè)計(jì)。

3.1 功能設(shè)計(jì)

系統(tǒng)分4個(gè)功能模塊：公文交換模塊、查詢統(tǒng)計(jì)模塊、電子印章管理模塊和系統(tǒng)管理模塊。

3.1.1 公文交換模塊

公文交換模塊包括公文制作、公文發(fā)送和公文接收三個(gè)模塊。

公文制作模塊是系統(tǒng)的核心功能層，主要完成電子公文傳輸系統(tǒng)開發(fā)的獨(dú)有的公文版式文件的生成。系統(tǒng)設(shè)計(jì)要求獨(dú)立開發(fā)版式轉(zhuǎn)換工具且無法被其他不持有賬號(hào)和UKey的人瀏覽、也不易破解，所以保證了加密公文在網(wǎng)絡(luò)和系統(tǒng)中安全傳輸?？梢酝ㄟ^開發(fā)的版式公文生成程序把Word、Excel、WPS等辦公軟件生成的文檔原版原貌地轉(zhuǎn)化成不可篡改的版式文件。

在Office系列等常用辦公軟件中，通過插件技術(shù)將版式公文生成程序直接無縫嵌入到辦公軟件界面中，并設(shè)置公章定位功能，保存后可以實(shí)現(xiàn)把當(dāng)前正在編輯的文檔轉(zhuǎn)化成為公文版式文件。這是功能設(shè)計(jì)的核心技術(shù)。轉(zhuǎn)換后的版式文件與轉(zhuǎn)換前的文檔要求內(nèi)容版式完全一致，同時(shí)能充分的保證公文格式的嚴(yán)謹(jǐn)規(guī)范。生成版式文件后不能再修改，既防止惡意篡改，也防止誤操作造成對(duì)文件的改動(dòng)?；谔厥獍媸缴傻碾娮庸?，保證了遠(yuǎn)程傳輸中不被非法篡改、不走版、不變形，真正實(shí)現(xiàn)公文的安全性、嚴(yán)肅性及規(guī)范性。

公文發(fā)送模塊要完成發(fā)送登記、蓋章加密、文件發(fā)送和回執(zhí)管理等功能。

發(fā)送登記完成在表單中登記公文要素，上傳待蓋章的版式文件到電子公文傳輸系統(tǒng)服務(wù)器。如果有文字、圖像、表格等附件一并與正文一起上傳到服務(wù)器。

蓋章加密完成在安裝加密設(shè)備客戶端上對(duì)版式文件的蓋章加密功能。蓋章時(shí)首先需要通過身份認(rèn)證確認(rèn)蓋章人是否確實(shí)是該印章的合法用戶，然后插入相應(yīng)UKey。系統(tǒng)會(huì)自動(dòng)對(duì)UKey上的公章進(jìn)行認(rèn)證，確認(rèn)是否是合法的印章。需要蓋章人設(shè)置公文的口令，選擇需要加蓋的電子印章，輸入電子印章口令，調(diào)用加密設(shè)備進(jìn)行蓋章。電子印章和蓋章后的正文一起加密打包，形成不可拆分的密文數(shù)據(jù)包。蓋章同時(shí)，系統(tǒng)完成對(duì)公文附件的加密。電子公文一旦形成，就以密文的形式存在，該密文具備信息安全性、不可篡改性和不可抵賴性。必須由合法用戶在有相關(guān)的解密設(shè)備下才能處理這些數(shù)據(jù)。系統(tǒng)自動(dòng)形成用章記錄，記錄蓋章人的身份、蓋章時(shí)間和蓋章的內(nèi)容等。此后正式公文已經(jīng)形成，在公文瀏覽時(shí)基于公章安全性考慮已經(jīng)做了顯示虛化處理，顯示的效果與真實(shí)的公章有明顯的差別，防止拷屏，但打印出來將是清晰的樣式，不影響公文的瀏覽和公章的嚴(yán)肅性。

文件發(fā)送設(shè)定每一個(gè)收文單位的可打印份數(shù)并進(jìn)行發(fā)送。確認(rèn)蓋章無誤后通過分發(fā)設(shè)置選取接收單位發(fā)送，接收單位可以是單個(gè)也可以預(yù)先設(shè)置為多個(gè)群組。發(fā)文流程圖（圖2）如下：

圖2 發(fā)文流程圖

回執(zhí)管理和追回操作：系統(tǒng)對(duì)已經(jīng)發(fā)送的公文文件進(jìn)行跟蹤，各單位在線情況及收發(fā)文的統(tǒng)計(jì)情況將以列表的形式以顏色區(qū)別實(shí)時(shí)顯示在主界面上。通過回執(zhí)管理，文件發(fā)送人可以很好地掌握文件的處理狀態(tài)（如對(duì)方是否收到公文、是否已經(jīng)簽收處理等），并且可方便的統(tǒng)計(jì)出接收單位的簽收情況。在收文方未簽收之前，發(fā)文方可以選定未簽收公文的收文方，追回已發(fā)公文。

公文接收模塊使具有收文權(quán)限的用戶進(jìn)入系統(tǒng)進(jìn)行公文的接收。在接收后首先對(duì)收文的文件要素信息和文件正文等內(nèi)容進(jìn)行瀏覽確認(rèn)，確認(rèn)內(nèi)容無誤后進(jìn)行簽收，簽收后才可以進(jìn)行打印還原成紙質(zhì)公文的處理。瀏覽紅頭紅章公文文件需要加密設(shè)備支持，電子印章的顯示經(jīng)過了模糊處理，防止通過屏幕拷貝的方式被截取。公文接收由系統(tǒng)自動(dòng)完成。收文方對(duì)于接收到的文件進(jìn)行簽收，簽收后系統(tǒng)將自動(dòng)發(fā)送回執(zhí)信息給發(fā)送方以便于文件跟蹤。對(duì)于不符合要求的來文，可以進(jìn)行退文處理。文件的可打印份數(shù)由發(fā)送方限定，加密的公文在保密制度許可的范圍內(nèi)能夠由被授予權(quán)限的人員輸出。用戶簽收完畢后就可以對(duì)文件進(jìn)行打印、脫密或轉(zhuǎn)發(fā)處理。公文打印時(shí)，需要通過身份認(rèn)證才可以進(jìn)行，合法用戶可以打印出完整的公文信息，包括完整的印章，實(shí)現(xiàn)印章在紙質(zhì)上全真顯示。文件在不脫密的情況下，無論用戶對(duì)公文做任何操作公文都一直處于加密狀態(tài)。為了將數(shù)據(jù)在自己的辦公系統(tǒng)中再利用，在保密制度許可的范圍內(nèi)需要對(duì)公文進(jìn)行脫密處理。

3.1.2 查詢統(tǒng)計(jì)模塊

查詢統(tǒng)計(jì)功能方便用戶對(duì)文件的跟蹤、查找和管理。查詢分為發(fā)文查詢、收文查詢和收發(fā)統(tǒng)計(jì)。發(fā)文查詢可以根據(jù)常用的公文要素來進(jìn)行快速查詢發(fā)送的文件，收文查詢可以根據(jù)常用的公文要素來進(jìn)行快速查詢接收的文件，收發(fā)統(tǒng)計(jì)功能可以按照業(yè)務(wù)需求生成多種報(bào)表形式。

3.1.3 電子印章管理模塊

電子印章管理模塊基于電子印章技術(shù)和安全處理技術(shù)，實(shí)現(xiàn)在版式文件公章定位位置上進(jìn)行電子蓋章。蓋章完成后，電子印章具有不可分割、模糊顯示、安全、紙質(zhì)打印后全真顯示等特性，充分保證印章使用單位的權(quán)威性和電子文件的規(guī)范性。

通過獨(dú)立開發(fā)的電子印章制作工具制作電子印章，必須由印章管理員通過身份認(rèn)證后使用單獨(dú)電子印章制作工具進(jìn)行。制作、保存和使用應(yīng)符合國(guó)家關(guān)于電子印章的管理?xiàng)l例的要求，管理的方式等同于國(guó)家對(duì)實(shí)物印章的管理要求。印章管理員應(yīng)該對(duì)電子印章進(jìn)行備份。

電子印章必須以實(shí)物公章為模板，印章圖像來源是通過掃描實(shí)物印章的印模得到，確保電子印章與實(shí)物印章在圖像特征上完全一致。采用硬件加密方式生成電子印章。電子印章制作時(shí)綁定加密UKey，進(jìn)一步提高電子印章在使用過程中的安全性。制作時(shí)需指定印章的名稱、經(jīng)辦人、批準(zhǔn)人等印章要素。

3.1.4 系統(tǒng)管理模塊

分為系統(tǒng)日志管理模塊和系統(tǒng)維護(hù)模塊。

系統(tǒng)日志用來記錄系統(tǒng)運(yùn)行的相關(guān)信息，用以監(jiān)視系統(tǒng)運(yùn)行狀況。當(dāng)系統(tǒng)發(fā)生問題時(shí)，它可以幫助客戶的計(jì)算機(jī)管理員迅速判斷系統(tǒng)故障所在。用戶日志用來記錄用戶對(duì)系統(tǒng)所有的操作，可以通過用戶日志管理來對(duì)用戶在此系統(tǒng)中所有的行為進(jìn)行監(jiān)控。用章日志用來記錄所有對(duì)印章的操作記錄，以便日后進(jìn)行查詢統(tǒng)計(jì)。

系統(tǒng)維護(hù)模塊包括用戶管理、角色管理、權(quán)限管理、系統(tǒng)參數(shù)管理等。該模塊完成了大量的參數(shù)配置，采用這些配置內(nèi)容可降低程序的維護(hù)工作，加強(qiáng)系統(tǒng)程序的可移植性和可復(fù)用性，也方便實(shí)施人員或者用戶的實(shí)施和維護(hù)，增強(qiáng)了系統(tǒng)的適應(yīng)性。通過角色管理，系統(tǒng)管理員可以為每一個(gè)用戶設(shè)置操作的權(quán)限，文件的操作權(quán)限可以是蓋章、發(fā)送、簽收等等。通過權(quán)限管理，系統(tǒng)管理員可以為每一個(gè)用戶設(shè)置可以訪問資源的權(quán)限。

3.2 系統(tǒng)接口設(shè)計(jì)

系統(tǒng)需要與其他應(yīng)用系統(tǒng)整合，實(shí)現(xiàn)公文在各單位內(nèi)部辦公系統(tǒng)和電子公文傳輸系統(tǒng)之間“無障礙”流轉(zhuǎn)，將系統(tǒng)核心功能程序嵌入到辦公系統(tǒng)中，使內(nèi)部辦公系統(tǒng)直接調(diào)用公文處理核心功能，把簽發(fā)后的文件（多以文本信息格式存在）通過接口直接轉(zhuǎn)化成版式文件，傳到電子公文傳輸系統(tǒng)中，完成文件的加密、蓋章、分發(fā)、打印、瀏覽等操作，避免了需要用戶參與數(shù)據(jù)交互而增加工作量；通過導(dǎo)入接口將電子公文導(dǎo)入到內(nèi)部辦公系統(tǒng)完成流轉(zhuǎn)和審批。接口實(shí)現(xiàn)方式：動(dòng)態(tài)庫(kù)及ACTIVEX控件。

應(yīng)用系統(tǒng)生成待蓋章的格式文件，系統(tǒng)后臺(tái)通過printcom接口自動(dòng)調(diào)用轉(zhuǎn)換工具轉(zhuǎn)成版式文件，之后系統(tǒng)平臺(tái)將調(diào)用版式文件閱讀器和電子印章客戶端（采用OCX控件方式），此時(shí)待蓋章文件即被打開并且電子印章客戶端已嵌入到當(dāng)前工作頁(yè)面，在相應(yīng)位置加蓋印章后文件通過應(yīng)用系統(tǒng)自動(dòng)上傳到服務(wù)器，并進(jìn)入系統(tǒng)下一個(gè)流程。

瀏覽蓋章文件時(shí)，應(yīng)用系統(tǒng)平臺(tái)自動(dòng)調(diào)用閱讀器和電子印章客戶端，通過OCX控件方式嵌入工作頁(yè)面。這時(shí)瀏覽者就可以看到已蓋章的文件，并可以對(duì)其印章進(jìn)行驗(yàn)證和打印文件。驗(yàn)章、打印等操作接口都將無縫嵌入到工作平臺(tái)中。

3.3 界面設(shè)計(jì)

系統(tǒng)使用CSS進(jìn)行界面設(shè)計(jì)。系統(tǒng)界面圖如圖3。統(tǒng)界面設(shè)計(jì)應(yīng)盡量符合用戶習(xí)慣，操作方法要盡可能以最直接最形象最易于理解的方式呈現(xiàn)在用戶面前。用戶基本信息一目了然，界面要求布局合理，條塊分割清楚，各個(gè)功能模塊（公文交換模塊、查詢統(tǒng)計(jì)模塊、電子印章管理模塊和系統(tǒng)管理模塊）的流程顯示清晰。設(shè)計(jì)時(shí)將系統(tǒng)的使用效率放在首位，其次是操作方便，最后才是美觀大方。

圖3 系統(tǒng)界面圖

3.4 數(shù)據(jù)庫(kù)設(shè)計(jì)

系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)基于人大金倉(cāng)數(shù)據(jù)庫(kù) KingbaseES V6.1設(shè)計(jì)。 數(shù)據(jù)庫(kù)提供命令行形式的工具集，輔助DBA和應(yīng)用開發(fā)人員進(jìn)行自動(dòng)化的腳本處理；提供豐富多樣的圖形化、交互式、向?qū)?qū)動(dòng)的GUI管理工具，對(duì)數(shù)據(jù)庫(kù)進(jìn)行方便、高效的管理，維護(hù)中主要使用工具包括：企業(yè)管理器、交互式SQL工具、查詢分析器、備份恢復(fù)工具、數(shù)據(jù)庫(kù)初始化工具等。數(shù)據(jù)庫(kù)包括日志文件與數(shù)據(jù)文件，能夠及時(shí)根據(jù)用戶的需要進(jìn)行數(shù)據(jù)的添置、刪除、修改等操作，能夠?qū)崿F(xiàn)智能化數(shù)據(jù)備份，保證數(shù)據(jù)安全。

3.5 基于J2EE模式的WEB應(yīng)用系統(tǒng)的設(shè)計(jì)

系統(tǒng)平臺(tái)采用B/S結(jié)構(gòu)，基于J2EE平臺(tái)、MVC模式的設(shè)計(jì)方案，采用Spring、Struts2、ExtJs、TopLink、FreeMarker等主流開源框架技術(shù)。數(shù)據(jù)庫(kù)采用人大金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng)，整個(gè)系統(tǒng)在Eclipse開發(fā)、調(diào)試，在Tomcat5.0上部署運(yùn)行。用戶通過友好的人機(jī)交互界面與系統(tǒng)交流，并進(jìn)行操作。系統(tǒng)可移植性強(qiáng)。

4 結(jié)論

基于VPN建設(shè)的電子公文傳輸系統(tǒng)是以提高工作效率為核心、以電子公文傳遞為載體、以北京市文博系統(tǒng)內(nèi)部有效溝通與合作為手段，旨在實(shí)現(xiàn)全市各文博單位部門之間協(xié)調(diào)統(tǒng)一的安全的公文傳輸通道。電子公文傳輸系統(tǒng)體現(xiàn)了電子政務(wù)協(xié)同辦公的理念，跨部門網(wǎng)上協(xié)同辦公打破了各部門獨(dú)立封閉的工作模式，建立了一種全新的政府協(xié)同管理模式。該系統(tǒng)的建設(shè)實(shí)施將促進(jìn)部門之間利用信息技術(shù)手段進(jìn)行跨部門業(yè)務(wù)協(xié)作，最終通過改變行政管理方式方法達(dá)到政府資源得到最充分利用的新型政府工作模式；將促進(jìn)管理理念的變革，有助于建立部門利益協(xié)調(diào)機(jī)制。這既是文博系統(tǒng)推進(jìn)電子政務(wù)及信息化工作的一項(xiàng)基礎(chǔ)性工程，也是推進(jìn)電子政務(wù)工程的一個(gè)重要起點(diǎn)，對(duì)提高文博系統(tǒng)的管理水平、服務(wù)能力、工作效率將有重大推動(dòng)作用。

[1]顏端武，丁晟春.電子政務(wù)網(wǎng)站設(shè)計(jì)與管理[M].北京：北京大學(xué)出版社，2005.

[2]朱炎.電子政務(wù)管理領(lǐng)導(dǎo)干部讀本[M].北京：北京當(dāng)代中國(guó)出版社，2008.

[3]張友生，陳志風(fēng).信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)[M].北京：清華大學(xué)出版社，2009.