NEP一站式电子政务平台项目设计方案.docVIP

NEP一站式电子政务平台项目设计方案 编写目的 本文档是关于用户对于NEP安全电子政务平台的功能和性能的要求，重点描述的设计需求，将作为对该在概要设计阶段的设计输入。 本文档的预期读者是： 用户、项目管理人员 设计人员、开发人员、测试人员 背景 产品背景 “基于NEP平台的国密安全电子公文传输与交换系统”、“基于NEP平台的国密安全电子公文办公系统”、“基于NEP平台的公文管理系统”是公司三款相对成熟的安全电子政务系统，至去年底为止，项目已经成功在13个地级市党政机关实施，用户反馈较好。 为了使公司的产品更好的走向市场，提高产品在电子政务市场的竞争力，以公司三款电子公文系统为基础进行产品化，进一步提高安全公文处理和文档一体化管理能力，提高安全协同办公管理能力、提高政务公开服务能力，帮助党政机关快速构建起一个更为安全、可靠、易用的“一站式”协同办公电子政务服务平台，推动我国电子政务发展。 应用背景 按照十七大精神来解读我国电子政务的基本目标，即更加突出电子政务的建设实效；更加注重电子政务的协同共享；更加强化信息系统的安全保障；更加重视协调发展和自主创新。具体目标包括四个方面：利用公共的信息资源来突出构建完成统一的国家电子政务网络；深化重点业务推进政府信息资源的利用；开发信息资源；提升信息安全保障四个方面构成了下个阶段电子政务的主要目标。 以红头文件传递公文是中国传统的上情下达的法定方式，各级党政机关、部委以及企事业单位每天都有大量的公文通过传统邮递方式传向祖国各地。随着时代变迁，这种传递方式已不能满足现代信息社会的发展需求，其弊端渐渐显示出来：1.速度慢；2.易丢失；3.易泄密；4.成本高。 NEP安全电子政务平台正是基于此背景下诞生的软件产品，针对我国现行红头文件的流转方式而研制出的一套安全电子政务平台，为用户提供安全的“一站式”公文办公、公文传输与交换以及协同办公应用。 定义、首字母缩写词和缩略语 NEP：国密安全电子公文平台（National Security Electron Document platform）； SOA: 面向服务的体系结构（Service-Oriented Architecture）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互 PKI: 公钥基础设施(Public Key Infrastructure)技术采用证书管理公钥，通过第三方的可信任机构——认证中心CA(Certificate Authority)，将用户公钥和用户标识捆绑，提供身份验证机制。 PMI: 授权管理基础设施(Privilege Management Infrastructure)，建立在PKI体系基础上，接受服务提供者的委托对终端用户实施权限控制，实现用户身份到应用授权的映射功能,并将授权管理功能从传统应用系统中分离出来，以独立服务的方式面向应用系统提供授权管理服务；。 数字标签技术：国家密码管理局《安全文件系统密码应用规范》定义了标签与电子文件绑定的安全控制机制，标签规定了电子文件的操作权限和安全属性，记录了所有针对文件的密码操作，实现了电子文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。 标签是和文件绑定的一段数字实体，用于标识文件的属性和状态，定义文件的操作对象、操作行为及访问权限，记录文件处理环节中操作者的操作行为，确保文件在创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中始终处于安全可控的状态，为应用系统提供追溯和审计的依据。 XML：可扩展符号化语言（eXtensible?M-arkup?Language）； 电子公文（electronic official document）：以数字形式存储于磁带、磁盘、光盘等载体，依赖计算机系统阅读、处理并可在通信网络上传输的公文； 参考资料 《需求规格说明书模板V1.0-2》 《电子政务系统总体设计要求》 《电子政务业务流程设计方法通用规范》 《中华人民共和国电子签名法》 《商用密码管理条例》 《国家行政机关公文处理办法》 《中国共产党机关公文处理条例》 《电子公文传输管理方法》（国办函〔2003〕65号） 《基于XML的电子公文格式规范》 《安全文件系统密码应用规范》 产品概述 产品目标 NEP安全电子政务平台开发的目标是基于社会广泛接受的网络环境和日趋丰富的数据资源，为党政机关的政务活动构筑一个统一的、功能配置齐全的办公环境。这个环境最为显著的特征包括有： ●运行在三网(机关内网、政府专网和公共网)的“一站式” 的统一办公平台