李 夢(mèng)

（國家安全生產(chǎn)監(jiān)督管理總局通信信息中心，中國 北京100000）

1 電子公文及其特點(diǎn)

電子公文，是指用以取代紙質(zhì)公文的實(shí)物形式，將其轉(zhuǎn)化為數(shù)字形式并且可以安全方便的儲(chǔ)存在各種有效載體上，通過計(jì)算機(jī)處理及互聯(lián)網(wǎng)的傳輸，可以實(shí)現(xiàn)即時(shí)編寫、傳送、接收和存檔的公文形式，其特點(diǎn)主要有以下幾個(gè)方面。

1.1 虛擬化的真實(shí)性

通過計(jì)算機(jī)和互聯(lián)網(wǎng)進(jìn)行傳輸、接收和存檔的電子公文在各個(gè)環(huán)節(jié)都讓人感覺到其虛擬化，但是，電子公文無論在發(fā)送內(nèi)容、發(fā)送者、發(fā)送時(shí)間、接收者、接收時(shí)間、打印時(shí)間、打印份數(shù)、印章狀態(tài)等等關(guān)鍵環(huán)節(jié)上都與紙質(zhì)公文高度一致，體現(xiàn)出高度的真實(shí)性。

1.2 開放狀態(tài)下的可靠性

電子公文傳輸?shù)闹饕劳懈叨乳_放的互聯(lián)網(wǎng)，在這種極易獲取網(wǎng)絡(luò)傳播信息的媒介內(nèi)，電子公文往往通過相對(duì)較為安全、密閉的專網(wǎng)進(jìn)行傳送。

1.3 無紙化狀態(tài)下的完整性

電子公文依托計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行各種操作，沒有印墨、紙張等等的浪費(fèi)，以綠色辦公，無紙化，節(jié)能環(huán)保得到了各級(jí)政府部門和企事業(yè)單位的認(rèn)可。另外，電子公文無法在未經(jīng)授權(quán)情況下對(duì)其進(jìn)行增、改、刪等等操作，最大程度上保障了文件的完整性。

1.4 實(shí)時(shí)可用性

電子公文的傳輸過程保障性高，可以做到實(shí)時(shí)發(fā)送與接收，并且可以通過二維碼等手段實(shí)現(xiàn)電子公文的查閱、檢索。這就使電子公文在歸檔以后，一旦需要查閱某篇公文，也無需像紙質(zhì)公文一樣需要人力進(jìn)行查找、送遞，大大節(jié)約人力和時(shí)間成本。

2 安全生產(chǎn)監(jiān)管部門對(duì)電子公文傳輸系統(tǒng)的應(yīng)用需求分析

目前，電子政務(wù)在我國已經(jīng)有了廣泛的應(yīng)用。一些國家政府部門實(shí)現(xiàn)了不同程度的辦公自動(dòng)化，無紙化辦公也在部分部門得以實(shí)現(xiàn)，電子公文的方便快捷逐步得以應(yīng)用和體現(xiàn)。國家安全生產(chǎn)監(jiān)管部門主要負(fù)責(zé)生產(chǎn)的安全監(jiān)管，有其工作的特殊性，對(duì)電子公文傳輸系統(tǒng)的建立有以下幾方面的具體需求。

2.1 安全性需求

電子公文的安全性要求無疑是首要的，傳輸系統(tǒng)在發(fā)送、傳輸、接收和存檔過程中面臨的主要安全威脅有：非法用戶利用虛假身份或印章發(fā)送公文；公文內(nèi)容被篡改或刪除；機(jī)密公文在傳輸過程中被截獲和竊?。淮鏅n和公文管理過程中的內(nèi)部失密等。

國家安全生產(chǎn)監(jiān)管部門與國家部委、各地方分局公文往來較為頻繁，并且部分公文涉密性高，因此針對(duì)以上各個(gè)方面的安全威脅，電子公文傳輸系統(tǒng)應(yīng)當(dāng)達(dá)到以下具體的安全要求。

機(jī)密性，保護(hù)公文信息不泄漏或暴露給未授權(quán)掌握該公文的實(shí)體。通過開放的網(wǎng)絡(luò)傳輸?shù)碾娮庸?，并沒有絕對(duì)安全的通道，因此做好公文機(jī)密性主動(dòng)防護(hù)顯得尤為重要。

完整性，確保公文數(shù)據(jù)的價(jià)值和整體性沒有改變，即公文的內(nèi)容沒有被修改、新增或刪除。

真實(shí)性，加強(qiáng)身份識(shí)別與鑒別，就是確認(rèn)實(shí)體即為自己所聲明的實(shí)體，嚴(yán)格鑒別其身份的真?zhèn)巍?/p>

確認(rèn)性，用技術(shù)手段加強(qiáng)實(shí)體對(duì)其行為的確認(rèn)，既可以確認(rèn)用戶發(fā)送了公文，同時(shí)也可以確認(rèn)用戶接收到了公文。本安全需求可通過密碼技術(shù)來實(shí)現(xiàn)。為實(shí)現(xiàn)公文安全、可靠地流轉(zhuǎn)，采用的關(guān)鍵技術(shù)是數(shù)字簽名。

2.2 其他需求

除了以上功能性和安全性的需求之外，電子公文傳輸系統(tǒng)還要保證其他需求，具體如表1所列。

表1 電子公文傳輸系統(tǒng)的其他需求

3 設(shè)計(jì)原則

電子公文傳輸系統(tǒng)的安全建設(shè)立足于安全生產(chǎn)監(jiān)督工作對(duì)信息化的實(shí)際需要，利用現(xiàn)代信息技術(shù)和科學(xué)的管理手段，采用先進(jìn)的安全設(shè)備，進(jìn)行統(tǒng)一的安全規(guī)劃，科學(xué)實(shí)施，建設(shè)功能齊備、技術(shù)先進(jìn)、安全穩(wěn)定、適應(yīng)安全生產(chǎn)監(jiān)督各項(xiàng)工作需要的安全保障系統(tǒng)，確保各級(jí)安全生產(chǎn)監(jiān)管部門的業(yè)務(wù)安全性，保障電子公文傳輸系統(tǒng)在國家的安全生產(chǎn)監(jiān)督過程中發(fā)揮更為積極的作用。

具體設(shè)計(jì)原則如下：

3.1 可用性

顧名思義，就是系統(tǒng)方案設(shè)計(jì)是否可行、是否實(shí)用，是衡量設(shè)計(jì)方案的重要指標(biāo)。要求系統(tǒng)7×24小時(shí)持續(xù)使用，不會(huì)因?yàn)槭褂脮r(shí)間過長(zhǎng)引起其他故障，并且可以由系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行日常維護(hù)，在維護(hù)過程中不影響其他系統(tǒng)的正常運(yùn)行。傳輸數(shù)據(jù)服務(wù)要求準(zhǔn)確，不能丟失數(shù)據(jù)。

3.2 可擴(kuò)展性

電子公文傳輸系統(tǒng)功能擴(kuò)充或使用單位增加時(shí)應(yīng)不影響現(xiàn)有系統(tǒng)的功能和結(jié)構(gòu)。當(dāng)系統(tǒng)的數(shù)據(jù)量和訪問量增大而導(dǎo)致系統(tǒng)配置不能滿足要求時(shí)，可以通過僅增加服務(wù)器等硬件進(jìn)行解決，而不是在軟件上做修改。增加后不能影響系統(tǒng)的功能結(jié)構(gòu)。

3.3 響應(yīng)性能

電子公文的制作、電子公文格式的轉(zhuǎn)換、加蓋電子公章、選擇接收單位、設(shè)定發(fā)送公文份數(shù)等日常操作的響應(yīng)時(shí)間不得超過10秒、統(tǒng)計(jì)查詢的響應(yīng)時(shí)間不得超過10秒。

3.4 可管理性

國家安全生產(chǎn)監(jiān)管總局電子公文傳輸系統(tǒng)管理員統(tǒng)一管理下屬省級(jí)機(jī)構(gòu)，建立各個(gè)省級(jí)機(jī)構(gòu)的管理員，由管理員配置本單位的其他用戶。系統(tǒng)管理員對(duì)系統(tǒng)的日常操作及備份進(jìn)行管理。

3.5 可恢復(fù)性

電子公章服務(wù)器出現(xiàn)故障后，在24小時(shí)內(nèi)恢復(fù)正常。電子公文傳輸服務(wù)恢復(fù)和數(shù)據(jù)庫出現(xiàn)故障后，要在24小時(shí)內(nèi)恢復(fù)，并且所有數(shù)據(jù)不能丟失。如果硬件發(fā)生損壞，應(yīng)盡快提供應(yīng)急和替代方案。

3.6 獨(dú)立性

系統(tǒng)不能影響各單位現(xiàn)有系統(tǒng)和設(shè)備的正常運(yùn)行，并且能夠獨(dú)立運(yùn)行。

3.7 安全性

任何一個(gè)系統(tǒng)的安全性都是不容忽視的，尤其是國家安全生產(chǎn)監(jiān)管部門所傳遞的信息往往含有有關(guān)安全生產(chǎn)的資料和信息，在黑客病毒肆虐的互聯(lián)網(wǎng)時(shí)代，保障系統(tǒng)的安全性的任務(wù)更是重中之重。

3.8 易維護(hù)

本系統(tǒng)運(yùn)用主流的B／S結(jié)構(gòu)，純web方式進(jìn)行開發(fā)，結(jié)構(gòu)簡(jiǎn)單。系統(tǒng)管理只需在服務(wù)器端進(jìn)行，方便軟件升級(jí)及維護(hù)，簡(jiǎn)化了客戶端要求。

4 結(jié)論

本文根據(jù)電子公文系統(tǒng)在國內(nèi)的應(yīng)用現(xiàn)狀，重點(diǎn)分析了國家安全生產(chǎn)監(jiān)管部門對(duì)電子公文傳輸系統(tǒng)的需求，并結(jié)合安全性等需求，提出了電子公文傳輸系統(tǒng)的主要設(shè)計(jì)思路，具體的設(shè)計(jì)和研發(fā)工作將在未來陸續(xù)開展，電子公文傳輸系統(tǒng)必將傳統(tǒng)的資料傳輸方式帶入信息化的新時(shí)代。

［1］馬映紅，趙卓.一種安全的電子公文流轉(zhuǎn)系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用與軟件，2011，4.

［2］趙岐，陳曉輝.淺析電子政務(wù)建設(shè)中的電子公文管理[J].辦公室業(yè)務(wù)，2010，9.

［3］蘇蕭寒，盛仲彪.電子公文流轉(zhuǎn)過程中的安全性分析[J].2011，9.

［4］袁禮，張曉麗.電子公文系統(tǒng)的安全隱患及解決方案[J].技術(shù)研究，2010，2.