王如梅

北京市文物局信息中心，北京 100007

0 引言

電子政務不僅能提高工作效率、提高政府服務水平，而且是建立和完善社會主義市場經(jīng)濟、保障社會的公正和公平、增強國家競爭力的重大戰(zhàn)略措施。相對于我國電子政務發(fā)展的趨勢，基礎建設工作已經(jīng)做了很多，下一步的方向就是要向服務方向發(fā)展，最重要的就是要做“協(xié)同政務”。 “協(xié)同政務”主要指的是政府部門的協(xié)同，就是要將部門內部、部門與部門之間、各級政府之間協(xié)同起來，是一個由下而上的協(xié)同方向。要用政府內部的協(xié)同，帶動政府之間的協(xié)同，為人民群眾提供服務。通過改革配套體制、打破部門限制、加強技術創(chuàng)新、加強政務業(yè)務交流合作等有效措施積極推進協(xié)同政務的發(fā)展，有利于提升政府的服務水平[2]。利用信息化技術推進電子政務的發(fā)展，促進協(xié)同政務，是提升服務水平的有效手段。

北京文博系統(tǒng)各行政事業(yè)單位在全市所處的地理位置比較分散，長久以來上下級單位之間、各行政部門之間的公文流轉一直采取紙質方式進行。紙質文件傳遞周期較長、響應時間慢，存在大量的打印、掃描、裝訂、寄發(fā)等工作，消耗極大的人力和財力資源，而且文件制發(fā)過程中各環(huán)節(jié)缺記錄、不透明，無法及時提供回執(zhí)。針對這種情況，急需在北京市文博系統(tǒng)建立電子公文傳輸系統(tǒng)，通過安全的網(wǎng)絡專用傳輸通道，利用信息化手段安全、快捷地傳遞公文，提升公文傳遞的效率。北京市文物行政管理部門——北京市文物局已經(jīng)率先開發(fā)了基于VPN建設的電子公文傳輸系統(tǒng)并在本單位內部試運行，取得了很好的效果，但北京市文博系統(tǒng)協(xié)調統(tǒng)一的電子公文傳輸體系還未建立，可基于已建成的系統(tǒng)和政務網(wǎng)絡資源進行擴展，避免重復建設和投資，建立全市文博系統(tǒng)的協(xié)同政務體系。

1 VPN

VPN的英文全稱是“Virtual Private Network”，中文翻譯是“虛擬專用網(wǎng)絡”。虛擬專用網(wǎng)絡定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。VPN提供了一種通過公用網(wǎng)絡安全地對內部專用網(wǎng)絡進行遠程訪問的連接方式[3]，通過特殊加密的通訊協(xié)議連接到Internet上，在位于不同地方的兩個或多個單位之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是并不需要真正的去鋪設光纜之類的物理線路。電子公文傳輸系統(tǒng)架設在虛擬專用網(wǎng)上，通過該網(wǎng)可以幫助遠程用戶建立可信的安全連接，并保證公文的安全傳輸，可用于不斷增長的用戶的因特網(wǎng)接入，不需要進行實際線路的建設節(jié)省了大量的經(jīng)費成本和系統(tǒng)建設時間成本。

2 電子公文傳輸系統(tǒng)部署架構

電子公文傳輸系統(tǒng)項目的建設目標是：通過信息化手段、優(yōu)化北京文博系統(tǒng)各單位之間的文件傳遞、交換過程；提供安全、快捷的電子公文傳遞模式，提升公文傳遞的效率；加強文件過程的跟蹤，實現(xiàn)公文資料的跨機構傳遞，突出解決以往紙質傳遞的不足。電子公文傳輸系統(tǒng)網(wǎng)絡結構圖（圖1）如下：

圖1 電子公文傳輸系統(tǒng)網(wǎng)絡結構圖

系統(tǒng)框架結構分為電子公文傳輸系統(tǒng)服務器、數(shù)據(jù)庫服務器、電子公文客戶端、VPN四部分，各部分通過局域網(wǎng)和互聯(lián)網(wǎng)實現(xiàn)連通，完成公文的蓋章、加密、傳輸、打印等工作。電子公文傳輸系統(tǒng)服務器、數(shù)據(jù)庫服務器和VPN部署在行政機關或專業(yè)機房的局域網(wǎng)內，確保數(shù)據(jù)安全。系統(tǒng)采用B/S構架，電子公文客戶端使用分配的管理賬號通過互聯(lián)網(wǎng)訪問VPN虛擬專網(wǎng)登陸局域網(wǎng)中的電子公文傳輸系統(tǒng)，通過統(tǒng)一制作發(fā)放的電子印章UKey對要上傳的公文進行蓋章加密傳輸，提交到電子公文傳輸系統(tǒng)服務器，并同時將公文的相應信息寫入數(shù)據(jù)庫服務器完成對文件的上傳（根據(jù)實際情況可將電子公文傳輸系統(tǒng)服務器和數(shù)據(jù)庫服務器部署至一臺服務器）；可以對來文進行下載、登記等操作；用戶可以通過系統(tǒng)管理界面對權限、角色、參數(shù)進行管理。

3 系統(tǒng)設計

系統(tǒng)設計主要包括功能設計、系統(tǒng)接口設計、界面設計、數(shù)據(jù)庫設計和應用系統(tǒng)設計。

3.1 功能設計

系統(tǒng)分4個功能模塊：公文交換模塊、查詢統(tǒng)計模塊、電子印章管理模塊和系統(tǒng)管理模塊。

3.1.1 公文交換模塊

公文交換模塊包括公文制作、公文發(fā)送和公文接收三個模塊。

公文制作模塊是系統(tǒng)的核心功能層，主要完成電子公文傳輸系統(tǒng)開發(fā)的獨有的公文版式文件的生成。系統(tǒng)設計要求獨立開發(fā)版式轉換工具且無法被其他不持有賬號和UKey的人瀏覽、也不易破解，所以保證了加密公文在網(wǎng)絡和系統(tǒng)中安全傳輸?？梢酝ㄟ^開發(fā)的版式公文生成程序把Word、Excel、WPS等辦公軟件生成的文檔原版原貌地轉化成不可篡改的版式文件。

在Office系列等常用辦公軟件中，通過插件技術將版式公文生成程序直接無縫嵌入到辦公軟件界面中，并設置公章定位功能，保存后可以實現(xiàn)把當前正在編輯的文檔轉化成為公文版式文件。這是功能設計的核心技術。轉換后的版式文件與轉換前的文檔要求內容版式完全一致，同時能充分的保證公文格式的嚴謹規(guī)范。生成版式文件后不能再修改，既防止惡意篡改，也防止誤操作造成對文件的改動?；谔厥獍媸缴傻碾娮庸模ＷC了遠程傳輸中不被非法篡改、不走版、不變形，真正實現(xiàn)公文的安全性、嚴肅性及規(guī)范性。

公文發(fā)送模塊要完成發(fā)送登記、蓋章加密、文件發(fā)送和回執(zhí)管理等功能。

發(fā)送登記完成在表單中登記公文要素，上傳待蓋章的版式文件到電子公文傳輸系統(tǒng)服務器。如果有文字、圖像、表格等附件一并與正文一起上傳到服務器。

蓋章加密完成在安裝加密設備客戶端上對版式文件的蓋章加密功能。蓋章時首先需要通過身份認證確認蓋章人是否確實是該印章的合法用戶，然后插入相應UKey。系統(tǒng)會自動對UKey上的公章進行認證，確認是否是合法的印章。需要蓋章人設置公文的口令，選擇需要加蓋的電子印章，輸入電子印章口令，調用加密設備進行蓋章。電子印章和蓋章后的正文一起加密打包，形成不可拆分的密文數(shù)據(jù)包。蓋章同時，系統(tǒng)完成對公文附件的加密。電子公文一旦形成，就以密文的形式存在，該密文具備信息安全性、不可篡改性和不可抵賴性。必須由合法用戶在有相關的解密設備下才能處理這些數(shù)據(jù)。系統(tǒng)自動形成用章記錄，記錄蓋章人的身份、蓋章時間和蓋章的內容等。此后正式公文已經(jīng)形成，在公文瀏覽時基于公章安全性考慮已經(jīng)做了顯示虛化處理，顯示的效果與真實的公章有明顯的差別，防止拷屏，但打印出來將是清晰的樣式，不影響公文的瀏覽和公章的嚴肅性。

文件發(fā)送設定每一個收文單位的可打印份數(shù)并進行發(fā)送。確認蓋章無誤后通過分發(fā)設置選取接收單位發(fā)送，接收單位可以是單個也可以預先設置為多個群組。發(fā)文流程圖（圖2）如下：

圖2 發(fā)文流程圖

回執(zhí)管理和追回操作：系統(tǒng)對已經(jīng)發(fā)送的公文文件進行跟蹤，各單位在線情況及收發(fā)文的統(tǒng)計情況將以列表的形式以顏色區(qū)別實時顯示在主界面上。通過回執(zhí)管理，文件發(fā)送人可以很好地掌握文件的處理狀態(tài)（如對方是否收到公文、是否已經(jīng)簽收處理等），并且可方便的統(tǒng)計出接收單位的簽收情況。在收文方未簽收之前，發(fā)文方可以選定未簽收公文的收文方，追回已發(fā)公文。

公文接收模塊使具有收文權限的用戶進入系統(tǒng)進行公文的接收。在接收后首先對收文的文件要素信息和文件正文等內容進行瀏覽確認，確認內容無誤后進行簽收，簽收后才可以進行打印還原成紙質公文的處理。瀏覽紅頭紅章公文文件需要加密設備支持，電子印章的顯示經(jīng)過了模糊處理，防止通過屏幕拷貝的方式被截取。公文接收由系統(tǒng)自動完成。收文方對于接收到的文件進行簽收，簽收后系統(tǒng)將自動發(fā)送回執(zhí)信息給發(fā)送方以便于文件跟蹤。對于不符合要求的來文，可以進行退文處理。文件的可打印份數(shù)由發(fā)送方限定，加密的公文在保密制度許可的范圍內能夠由被授予權限的人員輸出。用戶簽收完畢后就可以對文件進行打印、脫密或轉發(fā)處理。公文打印時，需要通過身份認證才可以進行，合法用戶可以打印出完整的公文信息，包括完整的印章，實現(xiàn)印章在紙質上全真顯示。文件在不脫密的情況下，無論用戶對公文做任何操作公文都一直處于加密狀態(tài)。為了將數(shù)據(jù)在自己的辦公系統(tǒng)中再利用，在保密制度許可的范圍內需要對公文進行脫密處理。

3.1.2 查詢統(tǒng)計模塊

查詢統(tǒng)計功能方便用戶對文件的跟蹤、查找和管理。查詢分為發(fā)文查詢、收文查詢和收發(fā)統(tǒng)計。發(fā)文查詢可以根據(jù)常用的公文要素來進行快速查詢發(fā)送的文件，收文查詢可以根據(jù)常用的公文要素來進行快速查詢接收的文件，收發(fā)統(tǒng)計功能可以按照業(yè)務需求生成多種報表形式。

3.1.3 電子印章管理模塊

電子印章管理模塊基于電子印章技術和安全處理技術，實現(xiàn)在版式文件公章定位位置上進行電子蓋章。蓋章完成后，電子印章具有不可分割、模糊顯示、安全、紙質打印后全真顯示等特性，充分保證印章使用單位的權威性和電子文件的規(guī)范性。

通過獨立開發(fā)的電子印章制作工具制作電子印章，必須由印章管理員通過身份認證后使用單獨電子印章制作工具進行。制作、保存和使用應符合國家關于電子印章的管理條例的要求，管理的方式等同于國家對實物印章的管理要求。印章管理員應該對電子印章進行備份。

電子印章必須以實物公章為模板，印章圖像來源是通過掃描實物印章的印模得到，確保電子印章與實物印章在圖像特征上完全一致。采用硬件加密方式生成電子印章。電子印章制作時綁定加密UKey，進一步提高電子印章在使用過程中的安全性。制作時需指定印章的名稱、經(jīng)辦人、批準人等印章要素。

3.1.4 系統(tǒng)管理模塊

分為系統(tǒng)日志管理模塊和系統(tǒng)維護模塊。

系統(tǒng)日志用來記錄系統(tǒng)運行的相關信息，用以監(jiān)視系統(tǒng)運行狀況。當系統(tǒng)發(fā)生問題時，它可以幫助客戶的計算機管理員迅速判斷系統(tǒng)故障所在。用戶日志用來記錄用戶對系統(tǒng)所有的操作，可以通過用戶日志管理來對用戶在此系統(tǒng)中所有的行為進行監(jiān)控。用章日志用來記錄所有對印章的操作記錄，以便日后進行查詢統(tǒng)計。

系統(tǒng)維護模塊包括用戶管理、角色管理、權限管理、系統(tǒng)參數(shù)管理等。該模塊完成了大量的參數(shù)配置，采用這些配置內容可降低程序的維護工作，加強系統(tǒng)程序的可移植性和可復用性，也方便實施人員或者用戶的實施和維護，增強了系統(tǒng)的適應性。通過角色管理，系統(tǒng)管理員可以為每一個用戶設置操作的權限，文件的操作權限可以是蓋章、發(fā)送、簽收等等。通過權限管理，系統(tǒng)管理員可以為每一個用戶設置可以訪問資源的權限。

3.2 系統(tǒng)接口設計

系統(tǒng)需要與其他應用系統(tǒng)整合，實現(xiàn)公文在各單位內部辦公系統(tǒng)和電子公文傳輸系統(tǒng)之間“無障礙”流轉，將系統(tǒng)核心功能程序嵌入到辦公系統(tǒng)中，使內部辦公系統(tǒng)直接調用公文處理核心功能，把簽發(fā)后的文件（多以文本信息格式存在）通過接口直接轉化成版式文件，傳到電子公文傳輸系統(tǒng)中，完成文件的加密、蓋章、分發(fā)、打印、瀏覽等操作，避免了需要用戶參與數(shù)據(jù)交互而增加工作量；通過導入接口將電子公文導入到內部辦公系統(tǒng)完成流轉和審批。接口實現(xiàn)方式：動態(tài)庫及ACTIVEX控件。

應用系統(tǒng)生成待蓋章的格式文件，系統(tǒng)后臺通過printcom接口自動調用轉換工具轉成版式文件，之后系統(tǒng)平臺將調用版式文件閱讀器和電子印章客戶端（采用OCX控件方式），此時待蓋章文件即被打開并且電子印章客戶端已嵌入到當前工作頁面，在相應位置加蓋印章后文件通過應用系統(tǒng)自動上傳到服務器，并進入系統(tǒng)下一個流程。

瀏覽蓋章文件時，應用系統(tǒng)平臺自動調用閱讀器和電子印章客戶端，通過OCX控件方式嵌入工作頁面。這時瀏覽者就可以看到已蓋章的文件，并可以對其印章進行驗證和打印文件。驗章、打印等操作接口都將無縫嵌入到工作平臺中。

3.3 界面設計

系統(tǒng)使用CSS進行界面設計。系統(tǒng)界面圖如圖3。統(tǒng)界面設計應盡量符合用戶習慣，操作方法要盡可能以最直接最形象最易于理解的方式呈現(xiàn)在用戶面前。用戶基本信息一目了然，界面要求布局合理，條塊分割清楚，各個功能模塊（公文交換模塊、查詢統(tǒng)計模塊、電子印章管理模塊和系統(tǒng)管理模塊）的流程顯示清晰。設計時將系統(tǒng)的使用效率放在首位，其次是操作方便，最后才是美觀大方。

圖3 系統(tǒng)界面圖

3.4 數(shù)據(jù)庫設計

系統(tǒng)后臺數(shù)據(jù)庫基于人大金倉數(shù)據(jù)庫 KingbaseES V6.1設計。 數(shù)據(jù)庫提供命令行形式的工具集，輔助DBA和應用開發(fā)人員進行自動化的腳本處理；提供豐富多樣的圖形化、交互式、向導驅動的GUI管理工具，對數(shù)據(jù)庫進行方便、高效的管理，維護中主要使用工具包括：企業(yè)管理器、交互式SQL工具、查詢分析器、備份恢復工具、數(shù)據(jù)庫初始化工具等。數(shù)據(jù)庫包括日志文件與數(shù)據(jù)文件，能夠及時根據(jù)用戶的需要進行數(shù)據(jù)的添置、刪除、修改等操作，能夠實現(xiàn)智能化數(shù)據(jù)備份，保證數(shù)據(jù)安全。

3.5 基于J2EE模式的WEB應用系統(tǒng)的設計

系統(tǒng)平臺采用B/S結構，基于J2EE平臺、MVC模式的設計方案，采用Spring、Struts2、ExtJs、TopLink、FreeMarker等主流開源框架技術。數(shù)據(jù)庫采用人大金倉數(shù)據(jù)庫系統(tǒng)，整個系統(tǒng)在Eclipse開發(fā)、調試，在Tomcat5.0上部署運行。用戶通過友好的人機交互界面與系統(tǒng)交流，并進行操作。系統(tǒng)可移植性強。

4 結論

基于VPN建設的電子公文傳輸系統(tǒng)是以提高工作效率為核心、以電子公文傳遞為載體、以北京市文博系統(tǒng)內部有效溝通與合作為手段，旨在實現(xiàn)全市各文博單位部門之間協(xié)調統(tǒng)一的安全的公文傳輸通道。電子公文傳輸系統(tǒng)體現(xiàn)了電子政務協(xié)同辦公的理念，跨部門網(wǎng)上協(xié)同辦公打破了各部門獨立封閉的工作模式，建立了一種全新的政府協(xié)同管理模式。該系統(tǒng)的建設實施將促進部門之間利用信息技術手段進行跨部門業(yè)務協(xié)作，最終通過改變行政管理方式方法達到政府資源得到最充分利用的新型政府工作模式；將促進管理理念的變革，有助于建立部門利益協(xié)調機制。這既是文博系統(tǒng)推進電子政務及信息化工作的一項基礎性工程，也是推進電子政務工程的一個重要起點，對提高文博系統(tǒng)的管理水平、服務能力、工作效率將有重大推動作用。

[1]顏端武，丁晟春.電子政務網(wǎng)站設計與管理[M].北京：北京大學出版社，2005.

[2]朱炎.電子政務管理領導干部讀本[M].北京：北京當代中國出版社，2008.

[3]張友生，陳志風.信息系統(tǒng)項目管理師考試全程指導[M].北京：清華大學出版社，2009.