安信天元安全可信的党政机关电子公文传输系统、电子公章(电子签章)和PDF版式文件制作签发阅读验证系统.pdf

安信天元安全可信的党政机关电子公文传输系统、电子公章（电子签章）和PDF 版式文件制作签发 阅读验证系统 1.综述 作为传统的政府和企业管理，大多以开会研究、逐级下达、层层上报为主要工作方式， 其政策、决议、通知、汇报、请示等等都以政府或企业公文作为载体在各级政府之间传递 信息。各单位之间，工作部署、工作汇报、上级文件传达、合同签订……等等这些工作大 部分都需要通过开会、现场调研、派人员到上级取公文、纸质合同邮寄等方式才能够完成， 而我国城市之间路途遥远，各级区域管理范围广，城镇分散分布，路途遥远，这就使工作 人员需要消耗很多时间在路途上，并造成了信息传递的滞后和公文旅游的现象，造成巨大 的合同邮寄费用支出、合同邮寄时间长，甚至出现合同丢失。网络技术和信息技术的不断 发展，为这些问题提供了解决途径。利用信息技术和网络技术，通过建立电子公文传输系 统，可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便，解决信息传递的 滞后和公文（合同）旅游的现象，减轻人力与物力的消耗，加快信息的传递，提高党政机 关和企业的公文（合同）传输的效率。 2 。用户需求分析 2.1 应用需求分析 政府部门或企业单位间公文传输的需求。下级对上级的请示，汇报，上级对下级的 通知，批示，通报……，平级之间的联合审批……，企业之间签订电子合同这些都需要在 政府部门之间、企业单位之间传递公文。这些公文与内部公文的不同是在于这些公文已经 定稿，大部分盖有单位章及门红头。这就要求实现： 2.1.1.公文版式不变性 各单位使用的编辑软件、操作平台等都不尽相同，而政府公文、企业合同必须保证公文在 不同平台，不同环境下打开，打印都不能发生变化。 2.1.2.公文内容不可编辑 单位之间传递的公文作为信息的载体，有它严肃性及权威性，这就要求单位之间传递的公 文不能再被除发文单位以外的人员修改，编辑。 2.1.3.公文传递的快速、准确 2.1.4.公文阅读、打印权限的控制 公文（合同）承载着政务信息，而其中有些信息作为敏感信息，要控制其发布的范围。 2.1.5.系统可监控、可审计 公文的信息有些信息属于敏感信息，公文的发送与接收情况应能被监控，以便及时发现问 题，并可审计操作人员的操作。 2.1.6.系统发送、接收、转发、补发，即可传输版式红头公文，也可传输任意形式的数据 文件 系统可以传输任何形式的数据文件，系统在可控的范围内，可进行公文的发送、接收、转 发和补发，同时可以进行公文发送、接收、转发、补发的跟踪、监控。 2.2.安全需求分析 安信天元安全电子公文传输系统以公网为网络载体，这种网络都具有开放性的特点，只要 支持 TCP/IP 协议，无论何时何地，无论何种设备，无论何种环境，都可以接入网络，享 受网络带来的好处。但在公网上，由于主机的缺陷，网络的透明，人员操作的失误……. 带来的网络安全问题也越来越多。电子公文安全传输系统作为政府在网络上的延伸，其上 的信息具有权威性。这就对网络上政务应用带来了严格的安全需求，即 2.2.1.身份认证 必须保障操作应用系统人员身份的真实性，不能出现身份假冒，进而非法进入系统发布信 息或者阅读公文。 2.2.2.权限控制 保障操作应用系统人员只能做该做的事，不能越权操作，防止出现越级审批、发布信息、 阅读文档。 2.2.3.数据私密性 保障应用系统数据存储和传输过程中不能够被无关人员得到内容，看到不该看的内容，公 文（合同）和数据加密传输和保存。 2.2.4.数据完整性 保障应用系统数据存储和传输过程中不能被人篡改，如果发生篡改能够被及时发现，防止 怀有恶意的人篡改信息。 2.2.5.数据不可否认性 保障应用系统操作人员对自己制作和发送的数据不能事后否认，并能够提供相关的证据证 明数据提供者是谁。 2.2.6.数据源鉴别 保障收到他人发来的数据能够证明数据来源。 2.2.7.多交换实现分级部署维护 实现大网下的分级部署和维护。 2.3.多中心交换需求分析 由于应用区域范围较大，使用用户较多，需要建立子区域的公文交换服务器，实现 基于多交换中心的公文传输系统。多交换中心可以分担中心端的访问、维护压力，降低系 统故障的风险，遵照分级授权管理的模式来进行部署和维护管理。 2.3.3.系统功能 ·公章制作： 分散制章：各单位用户根据授权自行制作自己的公章及红头。 集中制章：根据系统授权，由指定人员为各单位制作公章及红头。