概述
随着我国行政改革不断深入以及计算机、网络通信等技术的快速发展,电子政务作为电子信息技术与管理的有机结合,成为政府机构信息化建设的关键。各级政府机构正在将其办公环境、管理和服务职能迁移到网络上去完成,从而超越时间、空间和部门分隔等的限制,向全社会提供高效、优质、规范、透明和全方位的服务,全面实现政府职能从管理型向服务型的转变。而在这种转变过程中,政务协同办公系统将在政府机构内部,为政府工作人员提供将管理理念与业务处理实践相结合的高效、便捷的电子政务应用系统,为政府机构改革提供有力的支撑。
电子政务信息化要求
全面遵循公文管理规范,具备优秀的电子公文处理能力
党政机关办公自动化的核心内容是公文处理,要求办公系统必须全面遵循公文管理规范,具备优异的公文处理能力,较纸质公文处理有较大幅度效率提升;同时,支持标准公文种类,具备完善的成文、审批、分发、传阅、办理、督办等过程管理功能;最后还要具备完善的档案管理功能,能够将公文、档案一体化管理。
安全性高,权限控制严格
在党政机关办公自动化领域,保密工作是一项重要的综合管理行为,在众多因素中任何一个环节上出现问题都有可能造成泄密。办公自动化系统涉及人多面广,在安全性、可靠性、稳定性等方面比其他行业客户有更高要求。系统应具有多重身份验证机制、完善的权限控制体系、并具备在数据库安全性、文档安全性等多层次的安全设计,确保办公自动化系统在党政机关系统的安全运行。
灵活性、扩展性与开放性
办公系统要具备灵活的配置和自定义功能,充分满足不同地域、不同管理方式下对系统功能的差异性要求。同时政务信息化建设中往往伴随着信息系统的整合工作,这就要求办公系统具备较强的扩展性和开放性,提供标准化的接口,既具备作为基础平台来统一整合原有各项信息系统的能力,又可作为子系统嵌入其他信息化系统中。
易用性
政府机关工作人员,特别是针对中老年同志的计算机应用能力不强的情况,如果界面太复杂、操作太繁琐,一方面容易挫伤他们的学习和使用兴趣,不利于软件的推广应用,另一方面容易导致误操作,不利于系统的安全运行与维护。办公系统应能充分有效提供全文手写批注和电子签章等功能,尽可能地模拟传统办公中公文处理的流程和操作模式,特别是对一些高层领导、老领导,可设计、提供一些人性化的操作模式,如手写式的全文批注技术,笔迹平滑无锯齿,支持笔锋有压感,让领导可以直接在审批表单中用手写工具签署审批意见,既适合他们传统的批文习惯,也能防止笔迹伪造与抵赖。
支持移动办公
随着3G移动时代的来临,随时随地轻松办公已成电子政务信息化的强烈需求,因此办公系统应具备强大的移动办公功能。当领导外出时只需要在智能手机、平板电脑访问办公自动化系统,查看本人的待办事宜和邮件,审批、处理自己的工作。运筹帷幄、决胜千里。
综上所述,新时代、新技术前提下,给电子政务信息化提出了全新的要求。通达OA电子政务团队,立足于政务应用的实际需求,凭借多年来政务领域的成功经验,提出了通达 OA电子政务解决方案。
解决方案
通达OA政务版最大的特点是充分分析国内党政机关 、企事业单位的办公习惯、公文处理模式,以适应各类单位灵活多样的办公需求,符合国家电子政务相关标准。通过功能强大的后台管理工具配置以满足不同用户办公信息系统的功能需求,快速实现系统部署和二次开发周期。在界面风格设计上稳重、大方、简洁、明快、友好,提供基于用户角色的多层门户配置。
安全性设计
应用系统安全性包含五大要素:
1、保密性:
是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
2、可用性:
在保证接收到信息的前提下,还要保证信息的有效性以及可利用。
3、完整性:
指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
4、抗抵赖性:
通过对签名的验证,可以判断数据在传输过程中是否被更改。从而实现数据的发送方对已发送的数据不可抵赖,保证数据的完整性,实现系统的抗抵赖性和完整性需求。
5、可认证性:
指信息只可被通过认证的指定用户接收。
通达OA政务版融合中国兵器工业信息中心在信息安全领域多年的技术积累,采用了网络安全技术、数据存储技术等各种技术方案来确保系统的安全。
认证方式
用户名和保密字:最常用的基本用户认证方式特点是方便易用,缺点是安全性较差,适用于安全性要求较低的场合。
USBKey:类似于工行推出的网上银行采用的U盾,从技术角度看,USBKey是用于电子签名和数字认证的工具,它内置微型智能卡处理器,采用非对称密钥算法对网上数据进行加密、解密和数字签名,确保交互过程中数据的保密性、真实性、完整性和不可抵赖性。
动态口令卡:动态口令卡采用成熟的动态密码技术,实现每次登录时密码的随机变化,有效解决了静态密码易被窃取等问题,能充分保障身份识别及认证安全。此外,动态口令卡易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。动态口令卡还可以和浏览器证书结合使用,进一步提高了浏览器证书用户的安全程度。
CA认证方式:目前安全性最高的应用安全解决方案是采用PKI技术建立数字证书认证中心(CA),配合USBKey设备,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证与信息传输系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
以数字证书替代"用户名+口令",数字证书由通达CA中心颁发,存储于用户USBKey中,保证了用户身份的唯一性,同时传输过程采取SSL协议加密,避免信息被窃取。
数据的安全性
数据存储的安全性:对关键数据可以进行加密、信息摘要、电子签名等处理,来防止窃取、篡改和抵赖。
数据传输的安全性:通过对称加密、非对称加密、信息摘要、电子签名等技术,对网上传输的关键数据进行加密,生成信息摘要等处理,防止数据的泄漏、篡改和抵赖。
对关键文档防止篡改:通过电子印章技术,保证了电子表单信息及office文档信息的安全性,防篡改、防抵赖,同时提供完善的电子印章管理平台,来对印章及权限进行管理。
基于B/S架构的OA系统对于文档的存储一般是在服务器或存储设备上统一明文存储,一旦掌握服务器操作权限,那么系统中文档将一览无余,企业的信息安全过度依赖服务器安全和服务器管理者,无法得到有效的保障。系统内置附件加密存储功能,使用高效可靠算法加密后的文件预防了内容泄露的危险。
附件加密功能具备如下特性:
1、加解密算法效率高、速度快,加解密过程在后台完成,使用者无需安装任何插件,不受任何影响
2、设置项丰富,可灵活开启、关闭该功能
3、内置多种加密算法(XXTEA、Blowfish、RC2等),支持不同长度密钥(128位、256位等),满足不同需求
4、高可靠性、高可用性,提供日志、容错、恢复机制
5、高扩展性,满足用户提供特定加密算法的同时,也可针对用户的需求定制加密算法
公文传输的安全
在公文传输的时候,首先我们需要防止公文被非法截取,这是网络安全的问题。同时也需要考虑到,万一公文被非法截取的话,公文的安全如何得到保护,这就需要通过密码技术来解决。根据国家有关管理部门的要求,正式公文必须采用硬件加密,含有国家机密的文件还必须采用国家指定的密码机。通达OA平台目前采用离线式的基于数字签名的版式文件技术保障公文传输的安全性。
电子印章的安全性:对公文传输来说,要求电子公文文件必须具有高度的保密性、严肃性、不可抵赖性、不可伪造性和不可篡改性,加盖电子印章是必不可少,对电子公章实施专门的保护,不允许出现安全漏洞。通达OA在电子印章的存放、电子印章的使用方面,采用了很多的安全措施,有效防止印章被非法盗用。
日志审计
安全审计是应用系统安全事故出现后的责任追踪手段,是应用系统安全解决方案的重要环节。平台的安全审计主要实现对个人操作的监控、安全事件重现、入侵探测和故障分析等。审计通过日志实现,审计是对日志中记录信息的查询、统计和分析。
所有审计结果,通过内置审计报告来直观地查看审计结果。通过审计可以达到如下目的:
1、个人行为监控
审计跟踪是管理人员用来监控和追踪用户在平台中行为的技术手段。例如,业务部门的某职员需要访问他们所负责的职员的工作日志,通过审计跟踪发现该职员对档案的超常下载与打印,这也许意味着非法获取数据,这就可以用来协助调查避免某些不必要的安全事件发生。
2、事件重建
一旦系统发生故障,利用审计跟踪可以重建事件。通过审查系统活动的审计跟踪可以比较容易地评估故障损失,确定故障发生的时间、原因和过程。通过对审计跟踪的分析通常可以辨别故障是操作引起的还是系统引起的。例如,当系统失败或文件的完整性受到质疑时,通过对审计跟踪的分析就可以重建系统、用户或应用程序的完整的操作步骤。在对诸如系统崩溃这样的故障的发生条件有清晰认识的前提下,就能够避免未来发生此类系统中断的情况。而且,在发生技术故障(如数据文件损坏)时,审计跟踪可以协助进行恢复(通过更改记录可以重建文件)。
3、入侵探测
使用审计跟踪不但可以记录适当的信息,也可以用来协助入侵探测工作。如果在审计记录产生时就进行检查(通过使用某种警告标志或提示),就可以进行实时的入侵探测,不过事后检查(定时检查审计记录)也是可行的。事后鉴别可以标示出非法访问的企图(或事实)。这样就可以提醒人们对损失进行评估或重新检查受攻击的控制方式。
中国兵器工业信息中心OA平台通过日志实现审计。日志分为系统登录日志、系统异常日志、业务安全日志、系统任务日志五种类型:
1、系统登录日志
记录系统用户登录、离开系统的信息及在线人数。
将记录信息:什么时间、什么人、什么IP、什么操作(登录注销)、系统在线人数。
需审计信息:每天系统登入离开信息。
2、业务安全日志
记录系统业务功能的执行记录。
将记录的信息:什么时间、什么人、什么IP、什么操作(业务功能)、执行状态、业务参数信息。
需审计的信息:系统管理员审计某个业务功能的执行情况。
3、数据库安全日志
记录数据库操作的执行记录。
将记录的信息:什么时间、什么数据源、什么表、什么操作(添加、删除、更新)、操作前表记录情况。
需审计的信息:添加、删除、更新某个表的记录的情况。
4、系统任务日志
记录系统中异步执行的系统计划任务事件产生的记录信息。
将记录的信息:什么时间、什么计划任务(计划任务事件)、执行状态。
需审计的信息:计划任务事件执行情况。
5、系统异常信息日志
记录系统异常信息。
将记录的信息:异常发生时间、异常类型、异常信息、异常数据。
需审计的信息:开发、实施人员分析系统异常查找错误。
功能设计
协同办公
公文、档案、督办等电子政务核心业务,无纸化和协同成为最大特点。将根据实际需求将政务相关业务通过电子化流程方式进行运转,其主要功能模块包括发文、收文、会议、督办和档案管理等功能。利用通达工作流、电子表单等技术可以迅速将协同办公业务进行配置和部署。系统内置了多种流程和表单。
个人办公
个人办公主要包含了日常办公常用的工具及相关服务,是协同办公平台的基础组成部分。
领导办公
领导办公界面是要围绕领导具体工作定制领导办公界面,是领导的办公台,所有需要领导批阅的文件和办理的事项都在此显示,领导可以通过此窗口批办所有的发文、申请等。同时针对领导提供综合统计分析等图表功能,如公文统计、办文效率统计、人员去向一览表等。
资源管理
针对政府机关内部的资源进行管理,如会议、车辆、办公用品、固定资产、图书等。政务版分别内置了专业的子系统来管理各种资源,同时还支持与流程引擎的调用,通过流程引擎来满足不同单位资源管理上的差异化需求。以会议管理为例,通过调用流程引擎实现审批流程的自定义,还可以在审批通过后自定义动作,如同步到日程安排模块等等。
内部工作
内部工作是单位内部的日常性办公事务,主要实现对内部的采购、报销、接待、外出(请假、公差)、报销等工作的审批管理通过使用政务版内置工作流引擎将传统纸质审批转化为电子化审批流转,大大提高了办事效率。政务版内置了众多日常审批流程和表单模版,还可以可以根据实际工作要求自定义电子化表单以及审批流程。
政务公开
将政府工作内容公开化,通过公告、新闻、大事记、资源采编等方式来展现,政务版支持定制门户,可根据政务公开的需求通过门户的形式统一展现。
知识管理
系统提供了传统形式的知识管理工具:文件柜、网络硬盘等,可以实现政务电子文件共享,主要包括有电子期刊、工作指南、规章制度、学习培训、单位通讯录等。
同时也将先最新的知识管理的理念纳入到政务信息化过程中,让政务知识管理趣味化,轻松化。
OA知道
类似于百度知道的一项知识积累平台,用户可以在OA知道里提出问题也可以解答其他的问题,通过这种问答的模式激发了用户的使用热情,逐渐形成政务支持体系。
维基百科
类似于百度百科,员工可以录入词条,经管理员审核后就作为百科的一条知识以供查询,通过多人协同的模式形成了一套完善的政务知识体系。
系统管理
提供日常管理维护系统的相关功能。主要包括系统组织机构设置、用户管理、角色权限设置、安全设置、系统资源管理、界面设置、日志管理、数据库维护与备份等。
系统提供了系统管理员、安全管理员、安全审计员三类不同的管理员角色,其中
1、系统管理员主要负责系统日常的运行维护工作
2、安全管理员主要负责系统的日常安全管理工作,包括用户的角色权限设置、关键业务流程的权限控制等
3、安全审计员主要负责对系统管理员、安全管理员及其他用户的操作行为进行审计跟踪分析和监督检查。
"三员"相互独立、相互制约,并且不能由同一人兼任。
系统还提供了业务规则模型,可由用户自行设置权限分配方式。