安全公文傳輸系統V2.0

隨著電子政務的不斷發展和政府、事業單位的業務增加,對電子公文的安全傳輸和使用提出了更新的要求。安鼎安全公文傳輸系統確保了黨政機關文件、資料、內部敏感信息等的安全、保密、快捷、可靠,提高了黨政機關應對處理突發事件的能力和工作效率,促進了政務信息化的健康發展。

安鼎安全公文傳輸系統除符合電子政務發文流程外,具備更高的靈活性和可擴展性,其在多種文件格式支持、份號管理、水印安全、大尺寸附件等方面具有獨特的優勢。

產品目標

a) 在各機構之間建立一套簡單、易用、穩定、性價比高的安全公文傳輸系統;

b) 采用國家批準的標準密碼算法和安全標準;

c) 保證公文在辦理、傳輸過程中的完整性和機密性;

d) 保證公文的收發雙方的真實性和不可抵賴性;

e) 所有公文操作用戶進行身份認證和訪問控制;

f) 利用數字認證中心(CA中心)給系統所有用戶提供證書;

g) 下發的電子形式文件內容不可修改;

h) 電子形式文件中自動添加唯一文件編號;

i) 電子形式文件中可添加水印,水印形式和內容可自定義;

j) 電子形式文件能夠進行打印控制;

k) 公文可進行過程跟蹤監控,可隨時查詢公文在下屬單位流轉、打印、輸出過程信息,查詢公文流轉的部門、打印時間、打印人員、打印數量等統計信息;

l) 公文流轉需要有詳細全面的日志記錄,便于審計。

產品部署

為保證系統的高安全性,采用電子認證中心頒發的數字證書作為用戶身份標識,所有訪問均采用SSL加密信道,并對關鍵數據(公文、信息等)實施數據加密和簽名

產品架構

產品功能結構如下圖所示:

(一)公文管理:系統的核心應用,支持多單位之間的電子公文交換,包括發文、收文、歸檔、流水控制、打印控制、蓋章管理及公文設置等功能。

(二)系統管理:為各個應用功能提供維護與監控支持,功能包括組織機構管理、用戶管理、權限控制、工作流、數據字典、參數配置、事務配置、日志、數據備份與恢復、系統控制臺等。

(三)安全:為全系統提供底層的安全保證,包括身份認證、數據加密、數字簽名、訪問控制、證書配置、安全審計等功能。

系統提供公文交換日志管理功能,實施監控和記錄系統中所有單位之間的公文交換信息,包括發文信息、收文信息,并可以根據管理的要求自動匯總統計,支持按不同條件的日志查詢功能。

功能特點

登陸認證

用戶身份驗證是系統安全保障的第一步,所有系統用戶訪問系統均需要通過身份驗證,只有通過驗證的用戶才可以執行相應的功能???。對于不同身份的用戶,系統提供了三種的認證方式:數字證書認證、口令認證和物理機器綁定,以滿足不同的安全需求。

發文管理

(一)發文建立 有權限的用戶可以建立發文信息。發文信息有三部分組成:公文要素信息、公文正文和附件。其中要素信息又包括發文字號、文件標題、密級、保密期限、緊急程度、簽發人等,管理員可根據需要靈活維護公文的要素信息。

(二)發文蓋章 發文建立后對正文進行蓋章。系統可采用電子公章技術實現正文蓋章功能。電子印章以數字水印將數字證書、蓋章信息嵌入到電子文件中,蓋章用戶可在最終確定前隨意地移動蓋章位置,做到騎年蓋月。

(三)公文發送 提供發送任務創建、編號、水印、份數控制等功能。每個用戶可以實時查看自己已發文件的情況,包括文件的當前狀態、用戶簽收情況、拒簽說明等。對于漏填接收單位的公文,發文單位可以隨時補發。

(四)查詢統計 用戶可以按多種條件查詢發文情況,如文號、標題、時間、狀態、接收單位等,支持組合查詢和模糊匹配。

收文管理

(一)收文簽收 接收單位登陸系統后可簽收發給自己的公文。公文簽收后,系統自動維護公文的狀態并反饋發文單位。

(二)收文提醒 當接收單位有新的公文到達后,系統將以電子郵件和手機短信(集成短信網關)提醒收文單位收文。

(三)查詢統計 用戶可以按多種條件查詢收文情況,如文號、標題、時間、狀態、發文單位等,支持組合查詢和模糊匹配。

(四)收文轉發 提供收文轉發功能,系統可將發文操作直接串接在收文操作后,并且這種連接由系統自動完成。用戶可對收文作部分更改,如附加文頭等。

歸檔管理

用戶在發文和收文環節中可以方便地把公文歸入檔案庫,系統自動實現公文信息的提取,包括公文標題、字號、密級、主題詞、主辦機關等信息。系統支持電子原件歸檔功能,可以把電子文檔或掃描件作為附件一起歸檔。

電子公章

為保證OA系統中的公文和其他關鍵性的文檔數據的安全性,系統引入“電子印章技術”,實現了電子簽名、電子印章及手寫簽名的功能,保證了數據保密性、不可篡改性和不可抵賴性等安全性指標。

分級管理

系統通過管理員權限劃分方式,支持“系統集中,分區管理”的星狀結構,將上級部門與下級部門管理權限一一對應,在降低上級部門系統運維壓力的情況下,提升系統靈活性。系統可設置多級管理員權限,各管理員可管理本單位公文傳輸系統的用戶、角色和權限,并可管理本單位使用的公文字號、公章。

產品優勢

? 遵循“系統集中,分區管理”的星狀結構,靈活劃分下級管理權限,可實現公文直傳,同時方便新單位隨時加入公文傳輸系統。

? 系統采用證書服務統一制作頒發的數字證書,實現信道和信源的雙重加密。

? 采用數字簽名保證公文的發送與接收過程數據的完整性,同時保證數據的發送者與接收者對自己行為的不可否認。

? 系統提供大尺寸附件的傳輸及存儲功能,可有效支持視頻等大型文件的斷點續傳。

? 可結合安鼎密級標志產品,引入符合國家保密規定的電子文檔密級標志,有效控制公文的流轉范圍,控制公文離線的合法訪問,并可追蹤公文的流轉軌跡。

? 系統經過高級別安全加固,防止各種網絡攻擊,如SQL注入、XSS攻擊等;系統關閉非必要的服務端口,隱藏可被利用的系統信息,降低系統被攻擊風險。