安全防泄密电子公文传输系统和电子公章(电子签章）解决方案.pdfVIP

安信天元安全电子公文传输系统和电子公章解决方案 1.系统背景 作为传统的政府管理，大多以开会研究、逐级下达、层层上报为主要工作方式，其政策、决议、 通知、汇报、请示等等都以政府公文作为载体在各级政府之间传递信息。各政府之间，工作部署、工 作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等 方式才能够完成，而我国城市之间路途遥远，各级区域管理范围广，城镇分散分布，路途遥远，这就 使工作人员需要消耗很多时间在路途上，并造成了信息传递的滞后和公文旅游的现象。网络技术和信 息技术的不断发展，为这些问题提供了解决途径。利用信息技术和网络技术，通过建立电子公文传输 系统，可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便，解决信息传递的滞后和公 文旅游的现象，减轻人力与物力的消耗，加快信息的传递，提高党政机关的公文传输的效率。 用户需求分析 2.1 应用需求分析 政府部门间公文交换的需求。下级对上级的请示，汇报，上级对下级的通知，批示，通报……， 平级之间的联合审批……，这些都需要在政府部门之间传递公文。这些公文与内部公文的不同是在于 这些公文已经定稿，大部分盖有部门章及部门红头。这就要求实现： 2.1.1.公文版式不变性 各部门使用的编辑软件、操作平台等都不尽相同，而政府公文必须保证公文在不同平台，不同环 境下打开，打印都不能发生变化。 2.1.2.公文内容不可编辑 部门之间传递的公文作为政务信息的载体，有它严肃性及权威性，这就要求部门之间传递的公文 不能再被除发文单位以外的人员修改，编辑。 2.1.3.公文传递的快速、准确 2.1.4.公文阅读、打印权限的控制 公文承载着政务信息，而其中有些信息作为敏感信息，要控制其发布的范围。 2.1．5.系统可监控、可审计 - 1 - 公文的信息有些信息属于敏感信息，公文的发送与接收情况应能被监控，以便及时发现问题，并 可审计操作人员的操作。 2.61..系统转发补发 系统在可控的范围内，可进行公文的转发和补发，同时又可以进行跟踪监控。 2.2.安全需求分析 安信天元安全电子公文传输系统以公网为网络载体，这种网络都具有开放性的特点，只要支持 TCP/IP 协议，无论何时何地，无论何种设备，无论何种环境，都可以接入网络，享受网络带来的好 处。但在公网上，由于主机的缺陷，网络的透明，人员操作的失误…….带来的网络安全问题也越来 越多。电子公文安全传输系统作为政府在网络上的延伸，其上的信息具有权威性。这就对网络上政务 应用带来了严格的安全需求，即 2.2.1.身份认证 必须保障操作应用系统人员身份的真实性，不能出现身份假冒，进而非法进入系统发布信息或者 阅读文档。 2.2.2.权限控制 保障操作应用系统人员只能做该做的事，不能越权操作，防止出现越级审批、发布信息、阅读文 档。 2.2.3.数据私密性 保障应用系统数据存储和传输过程中不能够被无关人员得到内容，看到不该看的内容。 2.2.4.数据完整性 保障应用系统数据存储和传输过程中不能被人篡改，如果发生篡改能够被及时发现，防止怀有恶 意的人篡改信息。 2.2.5.数据不可否认性 保障应用系统操作人员对自己制作和发送的数据不能事后否认，并能够提供相关的证据证明数据 提供者是谁。 2.2.6.数据源鉴别 保障收到他人发来的数据能够证明数据来源。 2.2.7.多交换实现分级部署维护 实现大网下的分级部署和维护。 - 2 - 2.3.多中心交换需求分析 由于应用区域范围较大，使用用户较多，需要建立子区域的公文交换服务器，实现基于多交换中 心的公文传输系统。 多交换中心可以分担中心端的访问、维护压力，降低系统故障的风险，遵照分级授权管理的模式 来进行部署和维护管理。 2.3.3.系统功能 ·公章制作： 分散制章：各单位用户根据授权自行制作自己的公章及红头。 集中制章：根据系统授权，由指定人员为各单位制作公章及红头。 ·公文制作和公文阅读： ·公文生成：生成安全电子公文，包括版式公文的生