电子公文的管理

电子公文的管理（精选10篇）

电子公文的管理 第1篇

尽管电子政务系统中的公文流转流程与传统公文的流转流程大体一致,处理程序也相互,但对置身于电子政务系统中的公文,有人称之为电子公文,有人称之为电子文件,还有人认为就是文件。从此种称谓的差异中,我们不难窥见电子政务系统的运行已经对公文及其管理产生了影响。在学术界对电子文件的定义争议颇多的情况下,我认为将电子政务系统中的公文特称为电子公文或视为电子公文的一种形式也未尝不可。

一、电子公文的特点

公文是国家党政机关实行管理、处理政事和社会团体办理公务的工具[1]。与传统的行政公文相比,电子公文在记录方式上具有以下一些特点:

1.信息的非人工识别性和系统的依赖性[2]。传统的行政公文采用的记录载体无论是远古的泥板和羊皮纸,还是甲骨、金石、竹简和纸张,记录其上的内容,人们均可直接读出。自纸张广泛使用后,无论是上行文、下行文还是平行文,双方均能清楚地感受到对方的真实存在和公文内容的实在性。而以代码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统存取并可在通信网络上传输的电子公文则不同,其记载的文本只能通过应用有关的软、硬件系统工具,以人机对话的方式才能为人识别,而且不兼容的计算机和应用软件生成的文件在交换使用时会遇到很大困难,具有极强的非人工识读性和系统依赖性。

2.信息与载体之间的可分离性。传统公文上的信息固定在某一载体上,共同成为一个不可分离的“实体”,文件最初形成的标记也被固定在这一实体上,使之具有明显的原始性特征;而电子公文上的信息不一定具有固定物理位置,信息的内容和储存载体间有相对独立性。

3.信息的实时性和共享性。由于受时空限制,传统公文的下达、发送与接收间总存在长短不同的时间差。电子公文则不同,由于公务活动产生的比特流通过网络和通信设备,无论物理时空跨距多远,一方发送信息与另一方接收信息几乎是同时的。

二、电子公文的负面影响

电子政务系统的运行环境赋予电子公文的上述特性是一把双刃剑:一方面使得电子公文的信息能在政府内部或政府间实时地共享或传送,突破了传统公文运作的时空限制,极大地减轻了政务活动的时间消耗和成本负担,成为其被人青睐的魅力所在;另一方面对电子公文产生了一系列的负面影响,具体而言,包括以下三点:1.电子公文的依据和凭证作用受到冲击。传统公文一般利用封泥、骑缝、指纹、画押、盖章等方式来确认写入者身份,保证公文的有效性和权威性。而由于信息与载体之间的可分离性,电子公文不能像传统公文那样处理,数字签名技术虽已相对完善,但由于法律和某些规章相互抵触,电子公文的凭证性和法律意义受到了极大的冲击。2.电子公文的安全性受到威胁。电子政务系统中的公文通过数字网络进行虚拟的文件传播,由于网络的共享性和全球性,如果没有良好的操作权限控制和系统安全保护,信息极容易在外部入侵或内部破坏的情况下被泄露、冒充、篡改甚至删除。电子公文的保密性、完整性、可用性、可控性受到极为现实的威胁。当前,电子公文的安全问题主要包括:信息泄露问题、病毒问题、黑客问题以及公文使用者的破坏性操作问题。3.文件的长期可读性面临考验。电子公文一方面面临磁化、氧化、老化等物理损耗,另一方面,由于信息技术的更新换代,各种新的不兼容的文本工具或硬件设备不断涌现,致使公文在交换使用时会遇到很大困难,即电子公文的逻辑损耗。广州开发区的电子政务系统自2004年结束试运行后经历过数次的局部完善改动和升级,因为研发人员的疏忽,就面临过修改和升级后部分先前的文件丢失的情况。因此,与传统公文的管理相比,电子公文的管理无疑更具难度。广州某区信息中心负责电子政务系统的推广和使用,承担日常的系统维护和升级任务;公文管理由系统内的各个使用者具体负责。

三、电子公文管理中的问题

尽管使用电子政务系统后,公文的流转和处理比较顺畅和快捷,但从整体上讲,公文管理也出现了不少问题,主要有以下三点:

1.系统推广和使用的有计划性与行政管理变化的突然性之间的矛盾导致系统调整滞后,在一定范围内影响了部分单位的公文整理和检索等。这里的行政变化包括行政区划的变更和审批权限的调整等。

2.由于系统强化了文秘岗,不同单位之间和同一的部门之间的文件流传全靠文秘岗来完成,文秘岗成了一个重要而繁忙的节点;与此形成鲜明对照的是档案岗的清闲:公文一旦处理完毕,文秘人员便会点击归档,将公文在线送达各自的档案员,而由于区档案馆并未参与到电子政务系统的指导和调控中,绝大多数单位的归档公文便停在了待归档状态,仅由信息中心在一段时间后进行备份保存。而区档案馆为保险起见,不得不要求各单位归档纸质文件。如此一来,各单位的文秘人员不得不将系统中的公文再打印盖章后送档案室。这种处理方法在一定程度上造成了人力物力的浪费,弱化了电子政务系统减低行政成本和提高行政效率的功能。

3.信息海量整理的便利性和由于缺乏标准造成检索的低效性之间存在矛盾。具有电子政务系统使用权限的任何人员均可以根据自身需要整理收到的公文信息,建立个人文件夹以存查备忘,非常方便;但一旦需要查找其中的信息,由于检索语词范式的缺乏便会遭遇困境[3]。

造成公文管理中出现这些问题的原因是多方面的,其中既有系统不完善的因素,又有区档案部门缺位的因素,也有著录标准缺乏的因素。鉴于此,本人认为科学的电子公文管理应包括宏观管理和微观管理两方面,这两个方面互相影响,缺一不可。具体表现在:

宏观管理即电子政务系统的推广与使用规划、系统内公文的备份保存与检索、系统升级与维护等。档案部门应顺应文档一体化趋势[4],充分利用这一有利时机延伸管理职能,优化对公文的前端控制和全程控制,尊重公文的初始价值[5],将电子公文的流程看作一个系统整体统筹安排,把电子公文的收集、整理、鉴定和归档等管理工作置于电子公文的形成阶段,推行著录标准化。这种“系统观”指导下的宏观管理势必为微观管理扫清了障碍,起到良好的导向作用。微观管理包括系统中担负不同职责的个人对公文的接收、处理、鉴定和保管等。他们既要确保公文处理的及时、准确,又要确保公文的安全和保密;既要消化公文的信息,又要及时反馈信息。

在电子政务系统运行的初期,公文宏观管理一般较为突出,其承担者扮演着领导调控和资源分配的双重角色;而当系统进入较为平稳的运行期,公文微观管理则凸显出来,无数个承担者恰似聚集成塔的沙,直接影响着电子政务系统的公文管理结果。不管怎样,科学的公文管理既要重视宏观管理,又不能忘记微观管理,唯有如此,才能充分利用每一份参与力量,更好地保证电子政务系统的运转,从而为政务公开打下良好而厚实的基础。

摘要：本文针对电子政务系统中的电子公文特点，分析了电子政务系统运行对公文管理的影响，并结合广州某区电子政务系统的运行现状，就一些应对措施提出了建议。

关键词：电子政务,公文,管理

参考文献

[1]洪成雷．应用文写作学概论[M]．湖北科学技术出版社，1997．

[2]邓绍兴．陈智为．档案管理学[M]．中国人民大学出版社，1996．

[3]陈勇．论电子政务系统中的电子公文管理[J]．办公自动化，2006(8)．

[4]薛匡勇．电子文件管理研究——中国首届档案学博士论坛综述之二[J]．湖北档案，2002(1)．

电子公文归档管理办法 第2篇

第6号令

《电子公文归档管理暂行办法》已于2003年7月22日经国家档案局局务会议审议通过，现予公布，自2003年9月1日起施行。

局长

毛福民

2003年7月28日

电子公文归档管理暂行办法

第一条

为了加强对电子公文的归档管理，有效维护电子公文的真实性、完整性、安全性和可识别性，根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》和《国家行政机关公文处理办法》，制定本办法。

第二条

本办法所称的电子公文，是指各地区、各部门通过由国务院办公厅统一配置的电子公文传输系统处理后形成的具有规范格式的公文的电子数据。

第三条

电子公文形成单位应指定有关部门或专人负责本单位的电子公文归档工作，将电子公文的收集、整理、归档、保管、利用纳入机关文书处理程序和相关人员的岗位责任。

机关档案部门应参与和指导电子公文的形成、办理、收集和归档等各工作环节。第四条

副省级以上档案行政管理部门负责对电子公文的归档管理工作进行监督和指导。

电子公文的真实性、完整性、安全性和可识别性，移交前由形成部门负责，移交后由档案部门负责。

第五条

电子公文参照国家有关纸质文件的归档范围进行归档并划定保管期限。第六条

电子公文一般应在办理完毕后即时向机关档案部门归档。

第七条

电子公文形成单位必须将具有永久和长期保存价值的电子公文，制成纸质公文与原电子公文的存储载体一同归档，并使两者建立互联。

第八条

需要永久和长期保存的电子公文，应在每一个存储载体中同时存有相应的符合规范要求的机读目录。

第九条

电子公文的收发登记表、机读目录、相关软件、其他说明等应与相对应的电子公文一同归档保存。第十条

电子公文的归档应在全国政府系统办公业务资源网电子邮件系统平台上进行，各电子公文形成单位档案部门应配置足够容量和处理能力及相对安全的系统设备。

第十一条

电子公文形成单位应在运行电子公文处理系统的硬件环境中设置足够容量、安全的暂存存储器，存放处理完毕应归档保存的电子公文，以保证归档电子公文的完整、安全。

第十二条

电子公文形成单位应在电子公文处理系统中设置符合安全要求的操作日志，随时自动记录对电子公文实时操作的人员、时间、设备、项目、内容等，以保证归档电子公文的真实性。

第十三条

电子公文形成单位应在电子公文归档时对相关项目进行检查，检查项目包括与纸质公文核对内容、签章，审核电子公文收发登记表、操作日志及相关的著录条目等，确认电子公文及相关的信息和软件无缺损且未被非正常改动，电子公文与相应的纸质公文内容及其表现形式一致，处理过程无差错。

第十四条

归档电子公文的移交形式可以是交接双方之间进行存储载体传递或通过电子公文传输系统从网上交接。

第十五条

通过存储载体进行交接的归档电子公文，移交与接收部门均应对其载体和技术环境进行检验，确保载体清洁、无划痕、无病毒等。

第十六条

归档电子公文应存储到符合保管要求的脱机载体上。归档保存的电子公文一般不加密，必须加密归档的电子公文应与其解密软件和说明文件一同归档。

第十七条

归档的电子公文，应按本单位档案分类方案进行分类、整理，并拷贝至耐久性好的载体上，一式3套，一套封存保管，一套异地保管，一套提供利用。

第十八条

档案部门应加强对归档电子公文的管理，提供利用有密级要求的归档电子公文，应严格遵守国家有关保密的规定，采用联网的方式提供利用的，应采取稳妥的身份认定、权限控制及在存有电子公文的设备上加装防火墙等安全保密措施。

第十九条

超过保管期限的归档电子公文的鉴定和销毁，按照归档纸质文件的有关规定执行。对确认销毁的电子公文可以进行逻辑或物理删除，并应由档案部门列出销毁文件目录存档备查。

第二十条

其他类型电子公文的归档管理可参照本办法。

第二十一条

本办法未尽事宜，参照国家其他有关电子文件的标准和规定。第二十二条

OA系统中高校电子公文管理探讨 第3篇

关键词：信息化建设；OA系统；公文管理

中图分类号：TP317.1 文献标志码：A 文章编号：1673-8454（2014）15-0060-03

一、引言

公文是党和政府机关在处理公务过程中形成的具有特定效力和规范格式的文书。党和国家的秘密事项大都以公文的形式来传递。高校公文一般来源于上级领导机关及相关业务部门。[1]公文是高等院校依法治校和进行公务活动的重要工具，公文处理工作是高校办公室的一项重要职能，科学、规范、安全、高效的公文运转和管理，是衡量办公室工作绩效的重要指标。[2]

办公自动化（OA，即Office Automation），是指把办公的特定流程或环节和日常的事务联系在一起，从而使办公文件在不同办公室、不同地区的流转、审批以及发布等方面实现方便的共享以提高办公效率。[3]当前，OA系统已成为我们日常进行公文处理的主要手段，它改变了以往纸质公文管理的传统理念，而公文流转作为办公自动化系统的核心，是实现无纸办公的重要标志。[4]其生成的电子公文已成为高校电子政务的管理对象和主要载体，具有特定效用的凭证性信息，是学校正常运行的信息支持和信息保障。[5]虽然电子公文具有优于纸质公文的很多优点，但也伴随着不少问题，如何解决电子公文管理中的缺陷，成为本文探讨的关键点。

二、应用OA系统处理高校行政公文的优点

1.加快工作流转时效，提高公文处理效率

在使用OA系统处理行政公文之前，公文呈送批转的整个过程中都依靠公文秘书一人完成，难免会影响工作的质量和效率。在应用OA系统之后，高校的全部公文流程均利用网络形式来实现，操作简便，工作人员仅需登录到系统利用对相关功能键的点击即可完成公文处理的各个环节。此外，工作人员还能够利用跟踪处理，即时地对文件的全部管理流程进行监控，催办不同环节的文件，从而提高全过程的办公效率。[6]

2.节约办公资源成本，促进节能环保效应

纸质文件时期，文件需要专人印制、装订、分发，下发时还需通知各二级单位专人领取，造成了纸张和人力的极大浪费，同时人力有限造成的时间不及时和文件的漏发、错发，影响着相关工作的开展。通过OA系统办理公文，只需选择用户定向发送，并提醒他们及时阅处，接收用户即可上网查阅，节约了大量纸张和人力资源，节能效果非常明显。

3.增强协同办公能力，推进信息共享公开

传统形式下的纸质公文在同一时间同一地点只可供一人的阅读，存在着信息的独占性。

在应用OA系统之后，系统人员不仅对来自外部的信息加强了有效采集，而且通过系统的公文流转，学校的行政公文在相同的地点和时间可供多人阅读，给予了多用户检索下载的功能，实现了各部门间的协作与信息共享，大大推进了信息公开的进程，加强了高校对校内事务的统筹安排以及监督管理，为学校的政策决定提供了有力的信息保证。

4.降低人为因素影响，规范公文处理流程

就传统形式下的审核、修改公文环节而言，受到了极大的人为因素制约，存在着较大的随意性，无法确保文件的质量与及时性。而在OA系统中，公文处理系统通过固化科学的办公流程和建立标准化的模块，任何节点的操作人员都不可以跨节点操作，并且所涉及到的全部修改痕迹都会详细地保存在系统当中，并且会正确地进行备份，这样就用系统规范了流程，保证文件在控制范围内有序办理。

三、OA系统中高校行政公文管理的问题分析

1.平台标准各异，文档一体化功能难集成

高校中OA系统与档案管理系统的建设往往因时间先后顺序和软件开发团队的不同使得系统存在着数据平台各异、数据结构多样以及数据标准不统一等问题，分别开发的应用系统因没有考虑数据共享的公共接口而变成一个个独立运行的系统，致使系统集成度和互联性较差，OA系统中存有全部已办理完毕的内部发文、信息资料和上级部门的所有公文、邮件、信息资料、传阅流转记录等，这些信息如不经过程序的处理，只能单独存放在OA系统里，归档时，还需要手工扫描、录入等，造成人力、物力的浪费，而且不便于日后的检索和查找利用。

2.保密难度增大，涉密文件流转安全难保障

高校在办公室公文管理的收取、制发和传递的过程中往往会接触到不少涉密公文，特别是当前多数高校在实现了办公自动化之后，这些以往机要的上级来文或者尚未公开的学校内部行文因为从锁住即可保护的纸质文件扩展存为放在电脑中的无形电子信息，系统易受非法人员、黑客和病毒的入侵，传输过程中数据也可能被截取、修改或删除，保密难度增大。而一些公文管理人员为了方便传阅， 直接扫描成电子版后盲目将涉密性或内部保密的公文通过网络传阅，极大地增加了网络泄密的概率。这些都为办公室公文管理的保密工作提出挑战。

3.伪造篡改容易，公文唯一合法性难鉴定

传统的公文是否有效与其是否具有公章直接相关，这种“红头+公章”的公文处理模式仍会延续到公文处理系统中。[7]当前在OA系统的实际运用中，对于一些需要领导最终签字确认的公文往往还是采用纸质稿送至领导签字，需盖章的最终行文在定稿后采取加盖传统公章的方式进行确认，这种延续传统的签字盖章的方法使得公文在流转的最后环节很容易受到人为的伪造、复制和窜改，很难确保公文的唯一性、合法性、可追溯性，也无形中增加了资源的浪费。

4.登录查阅频繁，信息催办提醒难即时

在OA系统中包括校领导在内的所有系统用户几乎每天都要办理一定数量的文件，当负责收发文的办公室秘书上传相关文件后，由于OA系统本身并不具备相应的提醒功能，用户往往不能及时进行办理。为了不错过重要文件的处理，用户经常要频繁登录系统查看是否有新的待处理文件，或者由负责收发文的办公室秘书通过手发短信进行一一提醒，这必将导致工作量的增加，而且由于信息反馈无法及时送达等原因造成办事人员相互推诿，责任无法落实，极大影响了用户的工作效率。endprint

5.时间空间限制，远程移动办公难实现

当前在很多高校都存在着人员常需外出学习考察或由于校区分散存在多地办公的现象，这就使得传统的集中办公方式已经远远不能满足需要。虽然OA 系统已打破传统办公环境固定的局限性，使得办公人员可以在家里、也可以在其他校区、亦可以出差在外处理工作事宜。但其完全依赖于互联网络，领导如若身边没有电脑或者网络，那么许多待办公文就依然无法随时办理，特别在一些时限较为紧迫的文件急需在外领导签约批示时，难免就会带来流程的运转停滞，在一定程度上影响了办公效率。

四、解决OA系统中高校行政公文管理问题的对策

1.统筹全局系统规划，实现文档一体化的全程管理

统筹全局的系统工程规划，通过技术对接，实现OA系统与档案管理系统之间的无缝连接，通过两个系统的协同工作，进一步寻找两个系统的结合点，将相关功能界面合二为一，使用户能够在同一个界面实现两套系统的流转和信息转换，使得档案管理功能有机地嵌入整个办公自动化系统之中，构筑起办公自动化系统文档一体化管理模式，实现电子文件归档、查询、存储保管的电子化和网络化，实现电子文件规范化管理。

2.建立公文管理责任制 ，提升电子文件的管理安全

为了保证公文保密工作的严肃性， 要建立责任严明的公文管理责任制度。涉及公文传阅的各个部门都应配备专门的公文管理人员，负责公文的收取、登记、传阅工作。 办公室机要秘书的涉密计算机必须做到物理隔离，严格按照密级文件的流转程序进行相关文件处理，通过身份验证、传输加密、防写防打印、数字签名手写签字辅助认证等安全技术防范电子文件在流转过程中的非法访问和随意删改，确定发送范围无误方可发送，并对接收涉密文件的部门适时按照保密要求进行检查监督。

3.使用电子签章技术，确保公文的唯一合法

在OA系统中，正文模板应集成了电子签章，手写签名等内容，在公文落款处直接加盖以数字技术模拟实际签名或印章的电子签章，当电子文件流转到盖章环节时，选中需要盖章的正文进行电子盖章操作即可，若印章加盖错误，还可以撤销印章。但必须保证要采用加密设备、用户与电子印章绑定的方式，指定用户才有权使用该文件。接收方对收到公文只能在指定允许的打印机上按指定份数打印，文件内容及版式不可更改，从而有效防止文件被恶意篡改，保障公章使用的安全性和唯一性，保证电子公文的真实性、完整性、可靠性和不可抵赖性。

4.搭建即时通讯平台，保证待办提醒的及时有效

通过OA系统中相关业务流程模块与即时通信平台所提供的信息提醒借口进行集成，使其组织结构和系统用户与OA系统保持完全一致，并自动实现同步，如中国电信的企信通、中国移动飞信、微信以及腾讯公司的腾讯通等。开发OA系统即时通讯特性的应用，从而使得当OA系统中有待办代阅公文时，系统能第一时间自动进行消息提醒，方便用户及时办理相关业务，改变传统“人找事”的行为模式为“事找人”的服务模式，进而提升行政办公执行力，提升办公室工作效率。

5.对接移动应用终端，提高系统远程办公能力

通过建立移动办公系统平台，以智能手机终端为载体，使用移动3G 等无线网络与服务系统进行连接，将高校办公自动化系统进行无线扩展，建立起一套可移动化应用的办公信息系统。出差中的领导、公文办理人员在没有电脑或没有网络的情况下，通过一部智能手机，在手机网络条件具备的情况下登录OA办公系统，帮助用户克服空间和时间对办公环境的限制，实现远程异地的公文处理，极大地方便了在外出差人员办公，大大提高了公文管理的时效性和准确性。

五、结束语

总之，应用办公自动化系统进行高校行政公文处理，不仅是高校自身发展的需要，更是建立现代大学制度的需要。通过进一步完善管理制度，规范办文流程，及时更新技术，全面提高公文管理效率，必将使高校管理工作更加快捷有效。

参考文献：

[1]葛爱英，陈宗文.高校公文保密工作的现状与长效机制的建立[J].高教论坛，2011（1）：116-117.

[2]何情.做好新时期高校办公室公文处理中的保密工作[J].办公室业务，2013（2）：64.

[3]方铭.办公自动化（OA）系统的在企业中的应用[J].计算机光盘软件与应用，2012（17）：71-72.

[4]关豪英.电子政务中公文管理系统的应用[J].煤炭技术，2011（11）：22.

[5]陈伟斌.高校电子政务中电子文件管理的思考[J].长春师范学院学报（自然科学版），2011（2）：142-144.

[6]熊俐嘉，李鹏.公文管理中OA系统的应用和展望[J].办公室业务，2013（07）：127-129.

[7]付政.OA系统中公文流转方案设计[J].科技资讯，2011（24）：16.

电子公文档案管理系统方案设计 第4篇

随着行政机关、公司企业公文电子化工作的进一步展开, 电子公文管理成为政府机关和公司企业的一个重要课题。但当前公文管理技术与标准还不够成熟。为了进一步推动政府信息化的建设, 必须进一步研究开发适应新时代的公文管理系统, 以提高公文办理效率, 提升政府和公司绩效。

目前许多单位都建立了管理系统试图来管理这些公文, 大多数还只是在系统中记录了公文档案所在的物理位置 (如楼-层-房间-档柜-栏-格) , 对公文的条目进行管理。在这种方式下, 进行基于内容的全文查询无法实现。当然也有部分系统可以把电子公文的原件存储起来, 但国家目前还没有统一的规范, 电子公文的文件类型又比较繁多, 如有DOC、PDF、TIFF、JPEG、XML、CEB、SEP、TXT、RTF、WPS等等, 目前的系统仅支持少数几种文档类型的全文检索, 因目前系统大都采用关系数据库作为存储平台, 其底层的存储限制决定了在存储电子公文这种非结构化数据方面表现出先天不足, 因此亟待找到新的解决方案来存储和管理电子公文。

二、非关系数据库存储和光盘归档方案的选择

电子公文来源广、类型多, 且长度不一, 属于非结构化数据。在存储公文档案时, 除了需要保存公文档案原件以外, 还要保存档案的元数据, 如电子公文可能有多个主题词、多个抄送单位、电子公文的多次批阅、多次审核及电子公文的成文过程形成的各种草稿等元数据, 不便用关系数据库的二维表进行存储。勉强保存起来的, 也很难支持基于内容的全文检索。

非关系数据库从数据模型入手, 采用子字段、多值字段以及变长字段的机制, 允许创建许多不同类型的非结构化或任意格式的字段, 从而解决了关系数据库模型过于简单、不便表达复杂嵌套的问题。在其底层存储机制的变革基础上, 采用先进的倒排索引技术, 从而实现了对于海量文献信息的快速全文检索的功能。

TRIP是一个成熟的专门处理非关系数据的软件系统[1]50。它完全支持对子字段、子记录的管理。TRIP能存储多达200多种不同格式的电子文件, 如PDF、TIFF、DOC、JPG、PPT、XLS等等, 而且能自动抽取这些文件中的文本信息, 存入倒排文件, 提供全文内容的快速查找。可以做到将所有的电子文件放入数据库中, 数据库可以存储到光盘里, 与操作系统、管理软件和数据库软件分离, 光盘中仅仅存电子文件。除此之外, TRIP还是一个成功的全文检索的搜索引擎。它采用倒排索引技术, 检索速度几乎与数据库的大小无关。TRIP还有电子文件的内容管理、内容汇聚与重复排查、跨语种存储和查找、数据安全访问控制、支持网格存储、中文语义处理等特点, 这些特点都非常适合作为本文的存储平台。

公文档案的存储, 要求一次性写入后尽可能多次地读出, 能够读出的时间尽可能地长, 存储系统消耗的电力尽可能少, 对环境造成的污染尽可能小, 存储同样的数据信息所花费的成本尽可能低。

磁光电三种存储介质中, 光盘的寿命最长, 可达到50———100年, 可用作长期存储电子公文的介质;而电存储介质的寿命一般不超过10年, 磁存储介质的寿命一般在10———30年之间, 因此电磁存储介质只能用作临时存储电子公文的介质。由于DVDR光盘具有一次写入多次读出、不能改写、不受磁冲击、离线存储不耗电、存储寿命长的特点, 所以采用DVDR光盘存储电子公文。将来还可以采用大容量的蓝光光盘来存储。

三、总体架构设计

考虑到目前的企事业单位大都已建立了内部的局域网和档案管理系统的安全性要求高等特点, 本文设计的公文档案管理系统采用了C/S和B/S结构相结合的模式[2]20。

在系统总体架构中, 公文档案的业务处理模块采用C/S模式, 客户端通过TRIPnet协议和数据库服务器进行交互, 主要完成公文档案的添加、修改、删除, 用户管理、部门管理等工作, 可以使得公文档案的管理更加安全和快捷;公文档案利用模块采用B/S模式, 浏览器通过HTTP协议和WEB服务器进行交互, WEB服务器再通过TRIPnet协议和数据库服务器进行交互, 用户可以通过浏览器查询、浏览授权或公开的档案。

四、功能设计

根据《电子文件归档与管理规范》、《国家行政机关公文处理办法》、《档案管理软件功能要求暂行规定》、《电子公文归档管理暂行办法》等国家标准和行业规范, 结合党政机关、企事业单位的具体需求, 系统应支持至少四类用户:单位的系统管理员、部门管理员、部门一般人员和一般用户。考虑到档案的安全性要求, 各部门分别独立管理各自的档案。 (1) 系统管理员主要负责用户管理 (创建、修改、授权) 、档案类目管理 (添加、修改) 、部门管理 (创建、修改、指定部门管理员及能够访问的类目信息) 及系统日志管理。但是系统管理员如不被授权, 则无权查看各部门的档案。 (2) 部门管理员主要负责本部门用户的管理、组的管理、公文档案的授权、登记、检索、统计, 档案的归档、备份及日志管理。 (3) 部门一般人员根据部门管理员的授权可以进行公文档案的登记和检索。 (4) 对于一般用户, 如果部门管理员给其授权, 则他可以检索该部门相应类目授权范围下的公文档案, 档案的授权采用了细粒度控制, 可以精确到某一个字段及字段中的内容。

五、业务处理方案

考虑到档案管理对安全性的特殊要求, 系统要求每个部门只能管理本部门的档案。如果没有授权, 即使是系统管理员也无法查看及管理部门的档案。每个部门有一个档案员, 由他来管理自己部门的档案、用户和档案的授权工作。系统可以设定到每年的某一确定日期, 档案可以进行整体归档, 归档后的档案任意用户不得修改。

1. 系统管理。

一个单位至少指定一人为系统管理员, 负责本单位的部门、用户、公文类目、系统日志的管理。若无授权, 则无权浏览及管理公文档案。 (1) 部门管理:负责本单位部门的创建、修改和删除, 指定和修改部门可以管理的类目。 (2) 用户管理:负责创建、修改和删除用户, 指定用户是否是管理员。 (3) 类目管理:对本单位公文档案的类目进行创建、修改和删除管理。 (4) 系统日志管理:对系统日志按多种条件如:操作时间、用户、操作类型、操作内容等检索与统计。

2. 档案管理。

(1) 公文登记:对收文和发文进行登记, 并保存到数据库中。包括公文原件及各种元数据。 (2) 公文统计:可以按收发文、年度、归档问题、密级、紧急程度和保管期限进行统计, 并以表格视图和饼图、折线图、柱状图等图形化视图显示、打印及导出。 (3) 公文归档:可以对部门的公文进行归档, 指删除硬盘中的文档, 写入到光盘中存储, 如果光盘容量小于数据库大小, 则首先对数据库拆分再进行归档。 (4) 档案权限管理:可以进行组的管理和授权, 授权可以细化到公文档案的类目和字段级别。 (5) 部门用户管理:负责本部门用户的创建、删除及授权。 (6) 部门日志管理:可以对部门日志按条件如:操作时间、用户、操作类型、操作内容等检索与统计。

六、档案利用方案

档案利用应不受地域时间的限制, 因此我们将档案利用设计成B/S模式。档案利用者只要有浏览器, 就可以在任何地方任何时间查阅档案, 全文检索需要的档案信息。为了保证安全性, 只有授权用户才可以查阅档案的原文, 并且不能保存和打印, 严格控制档案的利用安全性。 (1) 简单检索:可以按全文、标题、正文、发文单位和主题词等进行检索, 并可以在上次查询结果的基础上进行二次检索。 (2) 高级检索:可以按照公文档案的类目、全文、标题、正文、发文单位和主题词等进行复合条件检索。在权限允许的范围内, 用户可以对检索到的档案进行原件浏览和下载。

七、电子公文档案管理平台方案的特点

电子公文档案管理平台方案的特点: (1) 采用非结构化数据库作为系统的数据库平台, 确保系统能够安全和高效率地存储公文的全部元数据, 包括公文档案原件及起草和批阅文件。 (2) 采用C/S和B/S相结合的系统方案, 确保系统的易用性、可维护性和安全性。 (3) 基于光存储的公文档案存储方法确保了档案的原始性不被破坏, 另一方面光存储在耗电量、碳排放量、存储寿命等方面要优于磁存储, 有效地节约了社会资源, 保护了环境, 解决了档案长期保存问题。 (4) 检索功能强大, 可实现简单检索、二次检索、高级检索及基于内容的全文检索, 而且检索速度快、查准率、查全率高。 (5) 采用基于用户组的可定制权限控制方法。系统可以添加各种用户组, 每个用户组可以自由定义任意权限, 系统中的用户只要属于某用户组, 即拥有了该用户组的权限, 同时采用了字段级别的细粒度权限控制。

摘要：本文提出了基于非关系数据库建立电子公文档案管理系统的设计方案。介绍了电子公文档案数据的特点, 选择了光盘库和非关系数据库作为存储平台, 采用了C/S和B/S相结合的系统方案, 并详细设计了业务处理和档案利用方案。

关键词：电子公文,非关系数据库,光盘,全文检索,档案管理

参考文献

[1]王伟.TRIP数据库系统的优势[J].安徽科技, 2008 (4) .

电子公文的管理 第5篇

一、总则

（一）为了适应多校区办学的新形势，提高工作效率，建设节约型校园，全面推进同济大学电子公文系统，规范电子公文流转，特制定本管理办法。

（二）电子公文是指以计算机电子文档为载体，以计算机为处理和存贮工具，以计算机网络及其他数据通信介质为传递渠道的新的公文及公文处理形式。

（三）电子公文的文种、格式，依据《国家行政机关公文处理办法》（国发

[2000]23号），行文规则须遵守现行的《同济大学关于公文处理的若干规定》。

（四）电子公文系统基于我校校园网进行，系统与学校统一身份认证系统对接，电子公文处理软件由江苏金智教育信息技术有限公司开发。

（五）流转的公文包括非涉密的全校各类公文，秘密以上含秘密级公文不允许通过本系统流转。

二、组织管理与职责

（一）党委办公室、校长办公室是学校电子公文处理的主管部门。

（二）教育管理信息中心负责电子公文系统的技术支持和系统维护。

（三）电子公文系统的系统管理员由校长办公室任命。系统管理员负责系统的日常维护，并配合档案馆进行电子公文归档。

（四）档案馆负责对归档的电子公文按照档案管理的有关规定进行文件管理和查询利用等工作。

（五）各单位要明确本单位电子公文系统应用的分管领导、电子公文部门秘书，电子公文秘书负责本单位电子公文的流转、系统培训。

三、帐户管理与安全保密

（一）各单位党政领导、办公室工作人员以及其他与公文处理相关人员（统称用户）均在系统中分配唯一实名制帐户。用户名与密码与学校统一身份认证系统相同。上述人员调离工作岗位，应办理销户手续。

（二）新增人员的开户和调离岗位人员的销户由各单位提出申请，经校办审核后，由校级系统管理员办理。

（三）系统中用户拥有的公文处理权限由校长办公室根据该用户的岗位职责分配，并根据岗位和分工的调整作相应调整。

（四）各用户应妥善保护帐户、密码等，严禁提供给无关人员，用户密码应经常更换，登录系统后因故离开要退出系统，以确保帐户安全。用户密码遗失或遗忘应及时通知学校统一身份认证系统管理员，进行相应的操作。

（五）各单位用户应定期查杀病毒，以最大限度保障系统正常运转。

（六）涉密公文严禁通过电子办公系统办理，仍沿用以前的处理办法。

四、电子公文的办理

（一）实施电子化办公后，除涉密公文外，校党政收文办理和发文办理均使用电子化办公系统完成。

（二）党政公文的收文办理和发文办理流程，根据《同济大学关于公文处理的若干规定》由党办、校办依照各部门的职能和校领导的分工对系统进行设定。

（三）上级和非隶属单位普通来文，由校办秘书进行数字化处理，进入电子化办公系统并由校办秘书启动该文办理流程。

（四）学校以党、政名义向外和向下级行文，由发文主办单位在系统中创建新文稿后即启动一个发文办理流程。主办单位应跟踪催办。

（五）公文办理每一环节的办理人可以使用系统提供的功能完成各自应该处理的工作，并在系统的工作单上留下痕迹，办理人处理完自己应处理事务后，应将工作单发送给流程规定的下一人。如下一人有多人可供选择，则根据公文的内容和学校的有关规定确定正确的发送对象发送，系统会以一定的方式通知接收方，接受方收到通知信息后，应及时办理，如根据公文内容判断不属于自己的职权范围，应及时退还流程中的上一人。

五、联机要求

（一）为保证公文处理的快捷性，相关人员在工作时段应尽量保持与系统的联机状态，查看有无需要处理的事宜。

（二）若工作人员因出差、假期等原因无法联机，应事先将相关权限授权给其他人员，以保证公文流转正常进行。

六、公文归档与销毁

（一）学校党政公文存档须将纸质载体文件和相应电子文件均需归档，电子公文与纸质公文互为镜像。

（二）来文原件由收文部门扫描、上传。来文办理过程的资料（包括来文的原件）应由主办部门转换成纸质形式（要求激光打印）并附加鉴别信息后，与办

理过程中形成的其他纸质或实物材料一并由主办部门归档。

（三）发文、呈文由主办部门归档。文件正文（包括办理过程中各办理人签批的意见）、附件等应由主办部门转换成纸质形式（要求激光打印）附加鉴别信息后归档。若主办部门需要部分纸质原件归档，由主办部门向呈文部门提出。若该文需执行，则执行过程的资料也须转换成纸质形式（要求激光打印）并附加鉴别信息后，与办理过程中形成的其他纸质或实物材料一并由主办部门归档。

（四）与电子公文有关的电子文档由电子公文部门秘书按档案管理有关规定进行网上归档。

（五）电子化办公系统产生的电子文档归档范围暂定为：来文、发文、呈文。

（六）电子档案中应包含同一内容的纸质档案材料的著录信息，纸质档案中也应包含电子档案中同一内容的档案材料的检索信息。

（七）电子公文系统中数据在该系统中自产生起保留期限为五年。

七、电子公文的效力

（一）学校党政对校外发文（上行文、平行文）的报送采用纸质形式，办理过程仍通过电子办公系统完成。

（二）校内电子办公系统中的电子公文与原纸质公文具有同等效力。

（三）对外发文和用于存档的纸质公文由校办文印室统一印制，党办、校办签印。

（四）各单位可以从电子办公系统中复制公开发布的公文为纸质形式，注明复制单位、日期、份数并加盖复制单位的公章后，在该单位内与被复制的电子公文具有同等效力。

（五）非公开发布的校党政电子公文，各部门和个人不准复制成纸质形式作正式文件使用。

八、其它

（一）在校内逐步停止使用纸质形式办理和传递无密级公文。

（二）各单位机关工作人员，应充分认识公文处理工作的重要性，认真履行自己的职责，积极配合学校的电子公文处理工作的进行，积极参加学校组织的电子公文系统操作培训，努力适应电子化办公对机关工作人员提出的要求。

（三）电子公文系统的使用能力作为机关工作人员的基本素质要求纳入能力考核范围。

（四）本管理办法的解释权在党委办公室、校长办公室。

基于XML的电子公文交换 第6篇

一、XML概述

1. XML基本概念。

XML是e Xtensible Markup Language的缩写, 译为可扩展置标语言。它是由W3C组织于1998年2月发布的一种面向Web的新型置标语言标准。XML定义的初衷是作为一种互联网上交换数据的标准, 它关注的不是数据的布局和显示, 而是如何描述数据内容的组织和结构, 以便数据在网络上进行交流和处理。XML有很多相关的技术, 只有将这些技术结合起来, 才能充分发挥XML的强大功能。这些技术除了DTD外, 还包括XML Schema (XML模式) , Namespaces (命名空间) 等。

2. XML的作用。

设计之初, XML的目标之一是取代HTML, 为新出现的复杂的Web应用提供标准的Internet语言。然而, 由于XML在跨平台性、可扩展性、自描述性和结构性等方面的突出优点, 它的应用范围早已突破了HTML所达到的范围。随着XML相关技术的发展, 它的应用领域越来越广泛。XML的主要作用表现在以下几个方面: (1) 描述数据。XML最根本的作用是用来描述数据, 说明“数据是什么”。 (2) 制定标准的数据格式。XML被广泛应用于数据格式标准的制定, 它成为各行业描述建立自己的行业化标准的理想语言。 (3) 用不同的方式显示同一XML数据, 以应用于不同场合。由于XML是显示与处理相分离的, XML定义的数据允许指定不同的显示方式, 使数据更合理地表现出来。 (4) XML可以作为电子数据交换的统一格式。由于XML是非专有的并易于阅读和编写, 具有到目前为止其他方法所不具备的数据描述特点。

二、XML在电子公文流程中的作用

1. 在不同机构间实现电子公文交换。

在电子政务环境中, 电子公文流程的实现是一个全程管理过程, 涉及公文整个的生命周期。这个生命周期内, 会牵涉到很多不同的处理机构、处理过程和处理步骤, 公文需要转呈和分发到很多单位。各单位的电子文件管理系统在所基平台、构建方式、系统结构、应用范围、数据资源等方面存在一定差异。所以, 电子公文流程中需要实现统一的数据交换平台, 实现部门业务之间的统一信息交换, 为公文联合审批与协同办公、电子公文全程管理提供支撑平台。XML能提供各种完整的解决方案, 包括数据采集、数据传递、数据结构与数据呈现等, 简化文件生命周期流程设计。XML的关键是将数据信息的显示与处理分开从而提高效率。将需要交换的数据转换为XML文档在各个应用程序之间传递。只要数据交换中各参与方采用统一的词汇表和格式生成XML文档, 不同应用系统中不同语言编写的应用程序就可正确识别和解析文档中的数据, 实现数据的动态交换。

2. 在不同的电子文件管理系统之间交换数据。

在实践开发中, 电子文件管理系统可以是多种多样的。如同当前的办公自动化系统一样, 电子文件管理系统的开发环境、开发工具、数据库系统的选用是不可能加以硬性限定的。但是, 开发出来的系统要做到数据底层结构相对灵活, 具有良好的开放性, 系统之间可以实现数据的交换和共享。此时, 可以使用XML进行系统之间的数据交换。例如, 有A、B两种标准不同的数据库, 二者之间的数据不能互传, 只要把数据放在XML中, 就可以让A、B之间共同传输数据了。XML今后将会是数据在数据库之间交换时的标准方式, 已经有许多数据库厂商支持XML数据交换。把数据转换为XML格式将大大减少交换数据的复杂性, 并使得这些数据能被不同的程序读取。

3. 在更高层面上实现电子公文信息共享。

以XML格式提供的电子公文信息, 由于具有良好语法结构, 从而具有良好的可维护性和可重用性, 可以被更多的用户、更多的设备所利用。别的客户端和应用程序可以把保存电子公文信息的XML文档作为数据源来处理, 包括以正确的格式显示、打印、管理、查找、抽取文件信息, 生成目录、摘要或大纲等。这些处理可以利用任何理解XML的工具, 并且可以为不同目的使用不同工具。既可以用最普通的文本编辑器来编辑和阅读XML文档, 也可以用专门的XML编辑工具来编辑和校验, 还可以通过DOM或SAX等编程接口直接来实现应用程序对XML数据的访问和存取, 以更具弹性的不同方式呈现相同的数据来源。例如, 在公文中心, 针对底层所有单个档案机构的数据, 基于XML开发动态应用, 实现动态数据交换、动态信息发布等, 从数据库中取出数据, 将XML数据同应用程序集成, 动态产生XML文档, 从而在全部或部分意义上实现档案信息资源的顶层聚集, 达到更大范围的信息共享, 实现电子公文的参考价值。

三、基于XML的电子公文交换

1. 电子公文组成要素。

定义公文组成要素的目的就是为了能将一份完整的公文按照需求切割成较小的单位, 以实现机器对公文信息的识别和理解。每一个公文组成要素都要有确切的含义, 同时这些要素还要能明确表达出公文携带的信息。公文组成要素要简单明了、没有歧义, 还要能支持所有公文流程。有了这些公文组成要素, 公文及档案管理电子化处理所用的所有资料都可以用“组成要素”进行描述。《基于XML的电子公文格式规范》中定义的电子公文基本组成要素一般包括:秘密等级、保密期限、紧急程度、发文机关标识、发文字号、签发人、标题、主送机关、正文、附件、附件说明、发文机关署名、公文生效标识、成文日期、附注、主题词、抄送机关等。除了这些基本要素, 各单位可以根据具体业务需要, 在公文体中增加一个或多个除基本组成要素以外的扩展要素。《基于XML的电子公文格式规范》的第二部分定义了电子公文主体的组成要素、逻辑结构UML模型, 还给出了各组成要素的DTD和Schema描述及电子公文和公文体的DTD和Schema描述。一个组成要素的描述一般包括XML标记、定义和值域三个部分。

2. 电子公文交换格式。

为了实现电子政务的协同办公, 首先要实现数据的统一表示。这样才能使不同的政府部门之间形成真正意义上的互通, 所以电子公文表示的标准化是电子政务协同办公的基础。电子公文处理必须遵循共同的规范, 使开放环境中任何计算机平台都知道如何处理这些公文, 而基础就是机器和人类都可以辨识的电子公文交换格式。为了规定电子公文的基础数据规范, 让数据和公文更容易表示和共享, 在将其数据标准化的同时, 还要充分考虑到开放式数据交换的需求。在《基于XML的电子公文格式规范》的第五部分“交换”中, 结合XML技术, 采用DTD、XML Schema等表示方法来定义电子公文交换模型和数据结构。因为有了标准的公文组成要素为基础, 就可以将各类型公文以XML语法制定出其内容结构, 也就是说可将各类电子公文交换的DTD和Schema定义出来, 各单位按此生成的公文就可通过公文中心进行电子交换。DTD定义能说明在一份电子公文的XML文档中可以出现哪些要素, 并指明要素的属性、排列顺序、包含的内容。

3. 基于XML的电子公文内容解析。

对XML文档数据操作需要有编程接口, 通过接口对数据信息进行修改及实现节点遍历。XML编程接口有两种:基于树结构的DOM (Document Object Model, 文档对象模型) 接口和基于事件驱动的解析接口SAX (the Simple API for XML, XML简单应用程序接口) 。应用程序不是直接对XML文档进行操作的, 而是先由XML分析器对XML文档进行分析, 然后应用程序如电子文件管理系统通过XML分析器所提供的DOM接口或SAX接口对分析结果进行操作, 从而间接地实现了对XML文档的访问。在实际使用中, 由于DOM易于使用, 具有丰富的API, 易于导航, 并允许对XML文档进行随机访问, 所以在电子公文的解析中, 一般会使用DOM来解析XML文档。

4. 基于XML的数据库间的信息交换。

要实现机构间电子公文信息的交换, 必然涉及数据库间的信息交换。为了使业务数据交换成为可能, 就必须实现数据库的XML数据存取, 并且将XML数据与应用程序集成, 进而使之同现有的业务规则相结合。XML提供了一种连接关系数据库和面向对象数据库以及其他数据库管理系统之间的操作接口。关系数据库和面向对象数据库首先需要将数据从数据库中提取出来, 经过转换或直接以XML数据形式发布到网上, 然后相互交换数据, 交由上层应用系统处理。开发一个访问数据库的XML应用系统需要同时借助XML编程接口和数据库编程接口。前者用于对XML文档的解析、定位和查询, 所需技术包括XML DOM和SAX等;后者则用于访问数据库, 如数据库中数据的更新和检索等, 常用的技术有ODBC、JDBC、ADO等。

摘要：XML及其相关技术已成为解决跨平台电子公文交换问题的主要手段。本文介绍了XML技术的基本概念、特点及其在电子公文流程中的作用, 并结合实例介绍了XML在电子公文交换中的具体应用。

关键词：XML,电子公文,数据交换

参考文献

[1]国家社科基金项目《电子政务环境下电子公文流程分析与设计》部分成果.

[2]国家图书馆《中国文献编目规则》修订组.中国文献编目规则 (第二版) .北京:北京图书馆出版社, 2005:第一部分.著录法.第十三章.电子资源.

[3]段健滨.xml数据交换技术在电子政务中的应用[J].信息技术, 2006 (7) .

[4]孙建华.XML在数字化档案馆中的应用[J].中国信息导报, 2004 (10) .

电子公文系统的安全性研究 第7篇

1 电子公文系统的安全隐患

目前, 通过对我国电子公文系统的调查以及与国外电子公文系统的对比, 发现我国的电子公文系统存在着一些弊端, 比如其安全性存在问题等等。具体存在的问题如下:

(1) 我国的电子公文系统基础设施不完善, 其使用环境也存在一些问题。如不改进将会危及整个系统。 (2) 在电子公文系统中, 保存着许多的机密信息。然而, 随着社会的发展, 我国的政务逐渐的公开, 一些机密的信息就会泄露粗出来, 如何解决这个问题就变得很重要了。假如解决不了这个问题, 那么, 大量的机密信息机会被一些病毒或者黑客所破坏。 (3) 一些电子公文上刻有政府机关的印章, 然而, 在电子公文上, 电子印章的不安全也会给公文带来很大的隐患。在使用时, 需要从多个方面来解决这个安全问题。 (4) 在使用高科技设备传输信息时, 一些高科技设备本身就存在着一些安全隐患, 所以, 电子公文系统就变得更不安全了。而且电子公文的传输涉及到了许多的环节, 比如多个电子设备、多个技术人员等等。假如这些环节的其中一个发生了安全问题, 那么, 就会造成一些意想不到的安全问题。

一般来说, 我们在发布信息时, 利用一些先进的技术和软件来保障信息的安全性, 比如GAP技术和TCP/IP协议。GAP的一般概念是:先将数据进行分解, 切断网络之间的联系, 对所传输的数据进行安全检查, 一旦发现病毒就进行清理, 保障数据的安全性。然后再传输到对方的接受端, 接收方也需要进行身份的验证、安全检查等等。GAP的另一个特点是它只能与一个网络连接, 或者是可信的网络或者是不可信的网络, 绝不会同时和这两个网络连接的。两个网络之间的信息交换必须将TCP/IP协议剥离, 将原始数据通过P2P的非TCP/IP连接方式, 通过存储介质的“写入”与“读出”完成数据转发。

综上所述, 我们可以看出我国的电子公文系统还有许多的问题没有得到解决, 这些问题既有管理上的, 也有技术上的。必须深刻了解到这些存在的问题, 才可能解决这些问题, 从而让电子公文系统安全、可靠的运行。

2 电子公文系统的安全保证措施

针对电子公文系统存在的问题, 只能慢慢的来进行改善, 不可期望短时间内就完全解决这些问题。一般情况下, 以下这些措施也许会起到一些作用:一是利用CA来保障电子公文系统的安全;二是制定严格的规章制度;三是利用GAP技术和TCP/IP协议剥离;四是制定一些预防安全隐患的补救措施。

2.1 内外网隔离和GAP技术的利用

在使用电子公文系统时, 采取内外网隔离和GAP技术可以有效的解决它的安全问题。政府部门采用先进的技术和办公软件实现办公的信息化、无纸化以及高效化, 这主要是靠V N P技术的使用。然而, 目前我国正在推行政务的公开透明化, 公民要了解政府的一些工作、政策等信息, 为了避免一些政府机密信息的泄露, 使用内外网隔离和GAP技术是一个行之有效的方法, 可以最大程度地避免机密信息的泄露。但是, 由于我国仍然缺乏一些先进的设备, 需要进口先进的设备, 所以仍然存在信息泄露的安全隐患。

2.2 电子公文系统与CA相结合

为了解决信息在传输过程中的安全隐患, 一般采用CA认证体系。然而, 目前我们还不能完全依靠它来解决这些问题。尤其是在政府公文中, 它还需要政府的命令和正式的公文。另外, CA技术本身也存在一些问题, 它不能在信息传输的整个过程中监督信息的安全问题, 仍然存在着一些安全漏洞。这些安全漏洞仍有可能致使政府一些机密信息的泄露, 所以, 目前我们还不能完全依靠它。不过, 尽管CA技术存在着一些安全隐患, 我们仍可以利用它来加强传输信息的安全等级。

2.3 安全管理制度

除了技术上的问题, 我们在使用电子公文系统时也要注意管理上的问题。无论多么先进的技术, 如果在管理上出现了问题, 那么这个技术也会变得不安全。在此, 本文主要针对电子印章的安全问题展开了讨论, 针对电子印章的存放和使用制定了严格的管理制度。探讨一些预防安全问题的方法。一般来说, 电子印章在传输的过程中主要使用CA系统来保障它的安全性。

(1) 印章的存放问题。在现实中, 我们可以把实物印章很好的保存起来, 比如保存在安全柜中等等。

(2) 电子印章的使用问题。为了更好、更安全的使用电子印章, 避免电子印章的乱用现象。必须制定一些措施来预防电子印章的安全使用问题。

2.4 灾难响应和应急处理

无论多么先进的技术总会存在着一些问题, 这些都是不可避免的。电子公文系统也是一样的, 我们无论采取什么样的措施都不能保证它的绝对安全性。因此, 预先制定一些安全措施是非常有必要的。

3 结语

随着社会的不断发展, 电子公文系统必将越来越普遍, 其相应的安全也会得到更多人的关注, 一些保障电子公文系统安全的技术也必将会更加的先进。所以, 电子公文系统的安全问题尽管不能在短时间内得到解决, 但是我们也不必担心。在我们不断的使用过程中, 人类会不断地对电子公文系统进行改进、完善。最大限度的避免电子公文系统的安全隐患, 使我国政府机关可以更加方便、安全地使用电子公文系统。

参考文献

[1]赖晓燕.安全电子公文系统的研究与设计[D].四川大学, 2005.

[2]袁礼, 张晓丽.电子公文系统的安全隐患及解决方案研究[J].信息网络安全, 2010 (02) .

电子公文的管理 第8篇

一、电子公文公布与开放利用的法律基础

目前, 我国虽然尚未制定出一部专门针对电子公文公布与开放利用的法律法规, 但在我国的《宪法》、《档案法》、《电子签名法》、《政府信息公开条例》等法律章程的条款中均包含与电子公文公布与开放利用有关的内容, 这为电子公文的公布与开放利用提供了法律依据。

1. 宪法基础

我国《宪法》条文的具体规定充分体现了电子公文的公布与开放利用是具有宪法基础的。

首先, 我国《宪法》确立的人民主权原则要求电子公文必须开放。我国是人民民主专政的社会主义国家, 人民主权原则是我国宪法的一项基本原则。《宪法》第二条规定:“中华人民共和国的一切权利属于人民”。因此, 将政务信息向人民公开, 将电子公文向人民开放, 使人民了解国家政治活动的过程及其结果, 是人民应有的权利, 也是人民民主中不可缺少的重要组成部分。

其次, 利用电子公文是公民行使知情权的主要内容。公民的知情权是现代法治社会的基石, 是公民实现其他权利的前提。《宪法》虽然没有明确使用“知情权”的概念, 但作为我国公民基本权利的知情权, 在宪法上还是有根据的。其中, 第二、二十七、三十五、四十一条都包含了涉及公民知情权的内容, 要行使这些法律赋予的自由权利, 知情是必备的前提。因此, 为保证公民知情权的有效行使, 政务信息必须公开, 电子公文必须开放。

第三, 宪法中有关的具体规定体现了对电子公文开放的要求。《宪法》第二条规定:“人民依照法律规定, 通过各种途径和形式, 管理国家事务, 管理经济和文化事业, 管理社会事务。”作为国家权力主体的公民要实现人民当家作主的宪法要求, 就应当参与到政府行使行政权的过程中, 以防止行政权的滥用。这里所说的参与, 并不是人人都去行使政府的行政权, 而是要行使有效的监督权。要进行有效的监督, 就必须要让公民充分了解和通晓政府运作过程中每个环节的信息, 这就要求公开政务信息, 开放电子公文。

2. 行政法、立法法与行政许可法基础

行政信息是政务信息的重要组成部分, 行政机关公开行政信息、开放行政电子公文是依法行政的基本要求和保障人权的现实需要。

首先, 公布与开放电子公文是《行政法》的基本原则。行政公开原则是20世纪中叶以后迅速发展和推广的一项行政法基本原则, 它的基本含义是政府行为除依法应保密的以外, 应一律公开进行。这里的“行政公开”包含了行政信息的公开, 而行政信息的重要承载物就是电子公文。因此, 电子公文的公布与开放是实现行政公开的重要方式。

其次, 公布与开放电子公文是《立法法》的潜在规定。《立法法》规定:“法律、行政法规、地方性法规、自治条例、部门规章和地方政府规章等, 在签署公布后, 应及时在相应级别和发行范围的公报、报纸上刊登。”这一规定明确指出, 各类应当让大家执行或周知的法律、法规和行政规章等, 一定要公诸于众。因此, 公布和开放这类电子公文是让公众及时了解并执行相应法律法规的有效方式之一。

第三, 公布与开放电子公文是《行政许可法》的必然要求。《行政许可法》规定:“设定和实施行政许可, 应当遵循公开、公平、公正的原则”, “有关行政许可的规定应当公布;未经公布的, 不得作为实施行政许可的依据。行政许可的实施和结果, 除涉及国家秘密、商业秘密或者个人隐私的外, 应当公开”。这些规定明确了凡是有关行政许可的法规、事项、过程和结果都应当公开, 而实现行政许可公开的必要条件就是将有关行政许可的电子公文向社会公布与开放。

3. 档案法基础

电子文件是电子档案的前身, 二者是同一事物的不同发展阶段。因此, 已归档保存的电子公文也需要对社会开放利用。

首先, 《档案法》允许电子档案的开放利用。《档案法》规定:“国家档案馆保管的档案, 一般应当自形成之日起满三十年向社会开放”, “档案馆应当定期公布开放档案的目录, 并为档案的利用创造条件, 简化手续, 提供方便”, “中华人民共和国公民和组织持有合法证明, 可以利用已经开放的档案”。电子档案是以数字形式存在的档案, 是信息社会档案家族中不可缺少的重要成员, 当然也需要向社会开放利用。

其次, 《档案法实施办法》进一步明确了电子档案开放利用的有效性。《档案法实施办法》明确规定:“各级国家档案馆保管的档案应当按照《档案法》的规定, 分期分批地向社会开放。并同时公布开放档案的目录”, “经济、科学、技术、文化等类档案, 可以随时向社会开放”。电子公文中有关经济、科学、技术、文化等政府信息, 按照规定应随时向社会开放。“各级各类档案馆提供利用的档案, 应当逐步实现以缩微品代替原件”。“档案缩微品和其他复制形式的档案载有档案收藏单位法定代表人的签名或者印章标记的, 具有与档案原件同等的效力”。电子公文不同于其他电子档案的关键之处就在于它是政府施政的工具, 其上附有代表政府法定权威的电子签名或电子印章, 这一规定使得电子公文这一特殊档案的法律效力得到了有力保障。

4. 电子签名法基础

《电子签名法》是我国第一个为电子文件的法律效力而确立的法规。它从法律上规范了电子签名的行为, 确立了电子签名的法律效力, 并为电子公文、电子签名的法律有效性消除了法律障碍。《电子签名法》明确规定:“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息。”由此可知, 附有电子签名的电子公文完全适用于该法律。《电子签名法》还规定, “能够有形地表现所载内容, 并可以随时调取查用的数据电文, 视为符合法律、法规要求的书面形式”, “数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者存储的而被拒绝作为证据使用”, “可靠的电子签名与手写签名或盖章具有同等的法律效力”。这些规定表明, 《电子签名法》认可了电子签名与手写签名和盖章具有同等的法律效力, 从而确立了电子公文的合法身份, 保障了电子公文公布与开放利用工作的顺利进行。

5. 政府信息公开条例基础

2008年5月1日起执行的《中华人民共和国政府信息公开条例》 (以下简称《条例》) 首次对我国政府信息公开的范围和主体、方式和程序、监督和保障等内容作了全面系统的规定。《条例》的颁布为政务公开提供了法律依据, 为电子公文的公布与开放利用提供了法律保障。

首先, 《条例》要求电子公文开放, 规定“行政机关应当及时、准确地公开政府信息”, “行政机关应当建立健全政府信息发布协调机制”。这里所指的政府信息是指“行政机关在履行职责过程中制作或者获取的、以一定形式记录、保存的信息”。电子公文是电子政务环境下政府施政的主要手段, 承载着政府信息, 所以电子公文的发布应本着公正、公平、便民的原则及时向公众开放, 并做到真实、完整和准确。

其次, 《条例》规定了电子公文开放的内容。要求行政机关对符合下列基本要求之一的政府信息应当主动公开, 即“涉及公民、法人或者其他组织切身利益的;需要社会公众广泛知晓或者参与的;反映本行政机关机构设置、职能、办事程序等情况的;其他依照法律、法规和国家有关规定应当主动公开的。但是行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息”。这一规定明确了电子公文的开放范围:只要关乎民生、涉及民意的都应当向公众开放, 且公开的电子公文不得泄露国家秘密、商业秘密和个人隐私。

第三, 《条例》明确了通过互联网公布电子公文的方式。为保障公民、法人和其他组织及时、准确地获取政府信息, 提高政府信息公开的实效性, 要求“行政机关应当将主动公开的政府信息, 通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开”。《条例》首次提出政府可以通过网站公布公开的政府信息这一新的公布方式, 拓宽了政府信息公开的渠道, 也使得电子公文通过网站公布有了法律保障。

第四, 《条例》丰富了电子公文的利用形式。规定“除了规定的行政机关主动公开的政府信息外, 公民、法人或者其他组织还可以根据自身生产、生活、科研等特殊需要, 向国务院部门、地方各级人民政府及县级以上地方人民政府部门申请获取相关政府信息”。这就使得公众合法获取政府信息的渠道更为畅通, 电子公文的利用形式也更为丰富。

二、电子公文公布与开放利用的法律缺陷

1.《保密法》相关规定严重滞后

电子公文公开的目的是促进政治民主、经济发展和社会进步, 保密是为了维护国家的安全和利益, 从这个意义上来讲, 两者的目标是一致的。但是公开和保密在价值取向上毕竟是互相矛盾的。1989年5月1日起实施的《保密法》对保密范围和密级确定做了原则性的规定, 在保证国家信息安全、维护国家利益等方面发挥了积极的作用。但该法颁布实施距今已超过15年, 与实际工作状态存在一定脱节。《保密法》的“以不公开为原则、以公开为特例”的原则与如今的《政府信息公开条例》的“以公开为原则、以不公开为例外”原则相矛盾。《保密法》定密范围偏宽、密级偏高、解密期偏长, 给政府机关及其工作人员留下了极大的自由裁量的空间, 工作人员为避免承担泄密责任, 在确定公文能否公开时往往会选择保密。对于定密、解密、泄密处罚等方面的制度设置也落后于时代的需要。此外, 该法适用于印刷类信息, 对于电子类信息包括电子公文存在法律真空。

2.《档案法》对电子档案的操作性不强

首先, 《档案法》对电子档案的开放利用缺乏规范。电子档案的价值决定其需要对社会开放, 但是《档案法》对于电子档案的公开内容、公开方式、公开范围等未作出明确规定, 没有形成一个细化的标准;加之电子档案的开放利用存在着很多安全隐患, 给电子档案的安全管理带来了一定难度。上述原因造成了实际工作中对电子档案的开放利用执行力度差。

其次, 《档案法》对电子档案的开放利用规定缺乏时效性。开放电子公文的目的就在于提高政府工作的透明度, 充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用, 因此, 提供的电子公文必定是“正在执行”的文件。一旦文件过了时效期, 它对社会的有用性也就大打折扣。电子公文成为电子档案后, 只要它对社会仍然“有用”, 也同样需要开放。然而《档案法》规定, 档案在原机关单位一般需经历10至20年时间才向档案馆移交, 在档案进馆后还要等封闭期满后, 方能向社会开放。这导致同一电子公文其内容在文件阶段已经“首次向社会公开”, 而到了档案阶段却还要等待封闭期满后再经档案馆向社会开放。尽管在《档案法实施办法》中规定经济、科学、技术、文化等类档案可随时向社会开放, 但电子公文所包含的内容远不止这些, 因此仍然存在同一电子公文在不同阶段存在开放时间矛盾的问题, 从而造成了部分电子档案开放利用缺乏时效性。

3.《电子签名法》存在适用局限性

《电子签名法》规范了电子签名的行为, 但对于电子签名的适用范围并不明晰。从这部法律的各项条款来看, 它主要适用于电子商务领域, 而电子签名不仅仅局限于这个领域, 电子政务以及几乎所有网络信息资料的传递等领域都可以采用电子签名, 尤其是代表制发机关法定权威的电子公文更需要通过电子签名来确保其真实性、完整性和可靠性。虽然法案使用“电子签名法”这一概念, 但在内容上却不能完全包括所有的电子签名行为, 这就使得其在法律名称和法律调整范围方面具有不周延性。

4.《政府信息公开条例》制约性较弱

从立法技术角度分析, 《政府信息公开条例》仅是一部行政法规, 相对于法律而言, 效力层次不高、制约性较弱。由行政机关自己规定自己行为准则, 反映了宪政中的监督原则和人民主权原则的贯彻在某种程度上的不彻底性。作为国务院制定的行政法规, 《条例》可以保证国务院有效地约束下级部门和政府但国务院作为行政机关, 自我约束的动能则有所不足。政府信息公开的范围限于政府行政机关、经授权具有管理公共事务职能的组织、公共企事业单位等, 立法机关、司法机关未能包含在内, 无法对审判公开、检务公开等加以限制。从更广泛的意义上讲, 除各级行政机关之外, 应当公开信息的主体还应包括党委、政协、立法机关、司法机关以及法律、法规所授权的具有管理公共事务职能的组织。因此可以说, 《条例》仅具有过渡性的地位。

综上所述, 尽管我国电子政务及政府职能上网已得到普遍认可, 但是与此相关的法律制度还不够完善, 导致电子公文法律体系存在缺失, 电子公文公布与开放利用没有得到法律的规制而缺乏规范化。虽然《宪法》、《档案法》、《电子签名法》等法律为电子公文公布与开放利用提供了一些法律依据, 特别是《政府信息公开条例》对信息公开作出规定, 填补了法律空白, 使得以政府信息为主要内容的电子公文公开有法可依。但这些法律法规都不是专门针对电子公文公布与开放利用的法律法规, 其对电子公文公布与开放利用所作的规定缺乏专业性与全面性, 因而有必要建立一个统一完整的针对电子公文的法律体系, 健全和完善电子公文公布与开放利用的管理和监督机制, 使电子公文公布与开放利用做到真正有法可依。

摘要：电子公文是电子政务的产物, 电子公文的公布与开放利用既是电子政务服务社会的重要内容, 也是信息时代信息公开的重要手段。随着我国信息公开步伐的不断加快, 有必要从法律角度对电子公文的公布与开放利用加以探讨。

关键词：电子公文,公布,开放利用,法律

参考文献

[1].程军.我国现行文件开放法制化的几点思考[J].档案管理, 2006.2

[2].姜明安.行政法与行政诉讼法[M].北京:高等教育出版社, 1999

电子公文的管理 第9篇

一、切实提高认识

网络环境下电子公文的信息安全问题已越来越多地受到人们的重视。保证网络环境下公文信息安全, 最根本的就是保证公文信息的基本特征不受影响。电子公文网络信息安全主要特征:

一是完整性。指公文信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性, 即保持公文信息原样性, 使公文信息能正确生成、存储、传输, 这是最基本的安全特征。二是保密性。指公文信息按给定要求不泄漏给非授权的个人、实体, 或提供其利用的特性, 即杜绝公文信息泄漏给非授权个人或实体, 强调公文只被授权对象使用的特征。三是可用性。指公文信息可被授权实体正确访问, 并按要求能正常使用或在非正常情况下能恢复使用的特征, 即在系统运行时能正确存取所需信息, 当系统遭受攻击或破坏时, 能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能, 也是确保公文能够安全稳定运行的基本保障。四是不可否认性。指公文信息交互过程中, 确信参与者本身, 以及参与者所提供的信息的真实同一性, 即所有参与者都不可能否认或抵赖本人的真实身份, 以及提供公文信息的原样性和完成的操作与承诺。五是可控性。指对流通在网络系统中的公文信息传播及具体内容能够实现有效控制的特性, 即网络系统中的任何公文信息要在一定传输范罔和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外, 最典型的如密码的托管政策, 当加密算法交由第三方管理时, 必须严格按规定可控执行。

目前我国95%以上的与因特网相连的网络管理中心都遭到过境内外黑客的攻击或入侵, 其中政府电子政务网络、银行金融和证券机构网络都是黑客攻击的重点。网络环境下电子公文的不安全因素, 在应用过程中造成信息泄露的主要有以下几种:一是非法访问。即非法网络用户进入政府网站, 从中窃取对其有用的文档信息。造成公文泄密。二是非授权访问。即合法网络用户未经政府网站同意, 擅自进入政府网站获取相关文档信息, 造成公文泄密。三是篡改。合法网络用户经政府网站同意后, 将获取的公文信息进行篡改, 以供自己所需。四是伪造。网络用户从政府网站上获取公文信息后, 根据自己的需要进行伪造, 对公文信息进行修改、删除、插入, 使原有公文信息面目全非, 然后再发送给网络上其他用户, 形成虚假信息, 以此损害政府形象、破坏政府声誉并造成不良的社会影响。五是拷贝。有意把秘密文件拷贝到软盘带走, 并通过网络发送出去;或者通过非法手段取得访问权限, 并把文件拷贝出去。六是操作失误。因操作失误, 无意地把秘密文件拷贝到公共目录, 或发送给其他人, 使不应该看到该文件的人能够阅读文件。七是计算机病毒。有些计算机病毒自动地把电子公文发送出去, 使电子公文传给了没有阅读权限的浏览者, 造成秘密信息公开。特别是敌对势力利用木马病毒打包盗取并利用, 造成极坏的影响和不可估量的损失。

二、客观把握现状

近年来, 在公文处理自动化方面, 特别是在网络环境下处理电子公文, 信息安全问题越来越被党政军等所重视, 在防范方面也取得了一定成效, 但由程序设计、技术规范不够统一, 电子公文处理系统的安全性能和效率还比较低。

存在的主要问题。一是设计标准低。目前大都是依靠有线网络实行纸质公文、电子公文“双轨”运行, 特别是在公文的起草、送审阶段, 文秘人员的工作量几乎与传统公文处理等同有时甚至还增加了工作量。一旦文秘人员离开了办公室, 公文处理就可能处于断档状态, 有时只好依靠传真、电话等手段进行处理, “无纸化”办公并未真正实现。二是系统功能弱。从传递过程看, 既有上下左右之间的公文往来, 又有隶属和不相隶属关系之间的公文往来;由于公文的发送对象日益复杂公文传递的方向、层次也发生很大变化。公文信息的来源、材料的收集与处理, 以及收文、发文、起草、会签、核稿、审签, 印刷、装订、用印等程序都应有规范的技术要求, 在系统设计与运用方面还存在许多漏洞和不完善地方。三是保密设防难。按照国家保密法规定, 政府公文可分为国家秘密类公文和普通类公文两大类。国家秘密类公文又分为绝密、机密、秘密类公文, 这三类公文都有不同的保密期限的要求普通类公文也有一些需在一定期限、一定范围内才能公布或传达, 这对电子公文处理系统的保密设计提出了很高的要求, 在不设防或缺乏有效设防措施的自动化系统中制发公文, 极易受到黑客的攻击, 造成国家秘密的泄露。四是法定效力缺。目前, 我国电子公文尚不具备与纸质公文同等的法定效力, 这已经成为制约公文处理自动化系统进一步深入发展的“瓶颈”。

存在问题的主要原因。一是安全防范意识还不强。主要体现在对网络环境下处理电子公文, 信息安全意识还不强, 处理电子公文随意性比较大, 专人专机在特定环境下处理电子公文还做不到。二是知识结构不合理。进行电子公文处理的人员知识结构看还偏低, 只懂文字处理的比较多, 但懂计算机软硬件和技术防护方面知识的不多。三是法律规章不配套。从国家到地方, 现行的公文处理办法、公文格式标准都还是围绕纸质公文来设计、规范的, 其中很少有涉及电子公文的内容电子公文处理中一些必需的要素, 如电子签名、电子印章、电子归档等, 尚没专门制定电子公文处理法规和国家标准。

三、加强技术防范

加强网络环境下电子公文信息安全, 关键是抓好应用技术的防范工作。

严把访问关口。一是入网访问控制。它控制哪些用户能够登录到服务器并获取网络资源, 控制准许用户的访问时间和准许他们在哪个网站入网。二是权限控制。它控制用户允许访问哪些目录、子目录、文件和其它资源;指定用户对这些文件、目录、设备能够执行哪些操作, 如只读、改写、创建、删除、查找、存取控制等, 而最基本的控制是防止电子公文被拷贝、篡改和打印。三是防火墙控制。它是用以阻止网络中的黑客访问某个机构网络的屏障, 也可称之为控制进、出两个方向通讯的门槛。既可以阻止对本机构信息资源的非法访问, 又可以阻止机要信息、专利信息从该机构的网络上非法输出。目前的防火墙主要有包过滤、代理、双穴主机防火墙三种类型, 分别用于不同的网络层来执行安全控制功能。

及时信息加密。信息加密的目的是保护网内的数据、文件、口令和控制信息的传输, 确保不宜公开的电子公文的非公开性。在多数情况下, 信息加密是保证电子公文机密性的唯一方法。信息加密过程是由多种多样的加密算法来实施的, 通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中, 人们常常将常规密码和公钥密码结合在一起使用。比如, 电子公文的加密技术就是将两者结合使用的。即发方使用收方的公开密钥发文, 收方只用自己知道的解密密钥解密。由于加密和解密使用不同的密钥, 因此第三者很难从中破解原文的内容。从而确保传输中的电子公文的安全。目前, 网上电子公文信息可采用异步数据加密机进行加密处理或使用阿帕比 (Apabi) 系统 (包括数据转换软件、安全文档软件平台、阅读软件三个子系统) 对用户进行网读、打印、复制设定控制。

运用数字签名。数字签名是用来确保电子公文的真实性和进行身份验证。以此确认其内容是否被篡改或是否为伪造。电子公文的签名技术一般包括证书式和手写式数字签名两种方式。

提升鉴别技术。鉴别技术用于证实交换过程的合法性、有效性和交换信息的真实性。可以防止对信息进行有意窜改的主动攻击。常用的方法主要有报文鉴别和身份鉴别。

搞好防写措施。即将电子公文设置为只读状态, 在这种状态下, 用户只能从计算机上读取信息。而不能对其做任何修改或复制和打印, 如目前网络上的PDF格式文件, 就是只能供网络上的合法用户阅读, 而不能修改和复制, 除非另外再下载一个软件, 对这种格式的文件进行解读。才能进行复制、打印等操作。此外, 外存储器中的只读式光盘 (CD—ROM) 和一次写入式光盘 (WORM) 等不可逆式记录介质则可以有效防止用户更改电子文件内容, 确保电子文件的真实性。

信息备份与恢复。这是一种防止电子文档信息丢失和失真的补救措施。由于网络的不安全性, 导致电子文档信息易丢失或失真, 给信息安全带来严重威胁。尽管可以采取各种各样的技术和方法来保证网络的安全, 但客观地说, 任何一个网络都不能确保万无一失, 信息丢失和失真的现象难免不发生。如果建立备份与恢复系统, 即使一旦信息丢失和失真, 也能够做到有备无患, 只要启动该系统, 丢失或失真的信息就会重新恢复原来的面貌。从管理层面上说, 关键是要建立并执行一整套科学、合理、严密的管理制度, 从每一个环节堵塞电子公文传输的信息安全漏洞, 这些环节包括从电子文件形成、处理、传输、收集、积累、整理、归档, 到电子档案的保管、提供利用的全过程。

四、抓好网络安全

网络安全是电子公文安全的基础。要确保网络环境下运行的电子公文的信息安全, 网络本身的安全就显得尤为重要。互联网络的快速发展, 给网络系统带来的安全问题, 正变得日益突出, “病毒战”“黑客战”此起彼伏, 网络遭到破坏的事件时有发生。计算机网络所面临的威胁大体可分为两种:一是对网络环境下电子公文信息安全的威胁;二是对网络中设备的威胁, 如对计算机各种硬件、网络服务器的损害等。影响计算机网络安全的因素很多:有些因素可能是有意的, 也可能是无意的;可能是人为的, 也可能是非人为的;有来自外部, 也有可能来自内部。归结起来, 针对网络安全的威胁主要有:一是计算机病毒。计算机病毒是一种人为制造的、旨在破坏计算机内存和程序为目的的软件程序, 通过软盘复制和计算机联网加以传播, 即所谓感染, 从而以极快的速度造成大面积的破坏。二是网络黑客入侵。他们或者翻阅感兴趣的资料, 搜索他们认为有价值的信息, 进行截获、窃取、破译以获得重要机密信息;或者攻击系统, 使系统部分或全部崩溃。三是内部人员的破坏。内部工作人员能较多地接触政府内部网络, 工作中的任何不小心都可能给网络信息安全带来危险。据统计, 超过90%的网络信息安全事件牵涉到内部工作人员, 而非外部力量, 这使信息安全问题越来越复杂。四是人为的无意失误。如操作员安全配置不当造成的网络安全漏洞, 将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。五是网络软件的漏洞。网络软件不可能是百分之百的无缺陷和无漏洞的, 然而, 这些漏洞和缺陷恰恰是黑客进行攻击的首选目标, 曾经出现过的黑客攻入网络内部的事件。这些事件的大部分就是因为安全措施不完善所招致的苦果。

网络安全技术涉及的内容非常广阔。不论采用何种技术, 都应以实现如下目标为前提:一是实体安全性。确保计算机、网络服务器、打印机等硬件实体和通讯链路免受自然损害和人为破坏。二是身份真实性。能对通讯实体身份的真实性进行鉴别。三是信息机密性。保证机密信息不会泄露给非授权的人或实体。四是信息完整性。保证数据的一致性, 能够防止数据被非授权用户或实体建立、修改和破坏。五是服务可用性。保证合法用户对信息和资源的使用不会被不正当地拒绝。六是不可否认性。建立有效的责任机制, 防止实体否认其行为。七是系统可控制。能够控制使用资源的人或实体的使用方式。八是系统易用性。在满足安全要求的条件下, 系统应当操作简单、维护方便。八是可审查性。对出现的网络安全问题提供调查的依据和手段。

重点搞好网络管理。尤其要加快信息安全法规及相关法规标准的制订, 建立信息安全法规与标准环境, 大力推进信息安全标准化工作, 加强信息安全标准的研发、评审、审批。除了网络安全技术和管理之外, 信息安全产品对网络安全也有重大的影响。但由于原创技术产品少, 技术深度、产品成熟度不如国外, 在安全技术的完善性、规范化和实用性等方面也还存在许多不足, 特别是在多平台的兼容性、多协议的适应性和多接口的满足性方面存在很大差距, 于是造成国内许多网络安全方案都建立在国外技术和产品的基础之上, 如果大量的软件和关键设备 (如路由器等) 都依赖进口, 而无疑是一种严重的安全隐患。因此, 必须从信息与网络安全的基础研究着手, 大力发展基于自主技术的信息安全产品, 尽量多用我国自己的安全设备装备网络, 凡涉及国家机密或国家安全的应用软件, 都应由国内生产, 而不应该交由国外企业去做, 最终从根本上摆脱引进国外的关键信息系统难以安全利用、有效监控的被动局面。

五、安全措施得法

一是要考虑不同电子公文的区别。不同的网络信息资源, 对于安全的要求是不同的。就整体而言, 电子公文信息对安全性的要求一般要高于其它信息。因此, 政府和有关部门应尽快制定电子公文鉴定标准, 开展电子公文的鉴定工作。二是要考虑安全成本。主要考虑建设成本和使用成本。在设计系统安全措施的时候, 必须根据系统的实际应用情况, 考虑安全与成本、效率三者的权重, 该加锁的应该通过系统的安全评估来确定。三是安全措施应简便、实用。电子公文的信息安全措施是一个系统工程, 技术性比较强。因此, 网络安全措施的设计、制作、实施都应考虑多数公众的求便心理和实用要求。只要能够达到保证信息安全的目的。越简便的措施, 操作起来越方便就越好。

摘要：网络环境下电子公文广泛应用, 在提高工作效率的同时, 也带来许多安全等方面的隐患, 本文提出了确保电子公文信息安全的应对策略。

电子公文流转过程中的安全性分析 第10篇

工作流是指一类能够完全或者部分自动执行的过程, 根据一系列过程规则, 文档、信息或任务能够在不同的执行者之间传递与执行。工作流技术实现了一个工作流程所涉及的一个或多个部门之间工作上下衔接的电子自动化, 能够提高工作效率, 节约办公成本[1]。

1电子公文的流转过程

1.1 收文流程

收文流程主要功能是处理和记载上级发文、平级来文等公文, 并对接收的所有正式电子公文实现登记、拟办、批办、传阅、分发、催办、督办、归档。

一个固定的收文流程为:文件登记人员接收电子公文并登记, 然后将该文件转至拟办人员, 拟办人员生成拟办意见和批阅流程, 并将该文件转给相应领导填写批示意见并流转至相关单位。

1.2 发文流程

发文流程主要功能是处理内部制定的或外来转发的电子公文, 对所有正式公文进行拟稿、审稿、核稿、会签、签发、编号、归档等全过程的处理及管理。

一个固定的发文流程为:由拟稿人起草发文, 并将该文件转至审稿人, 审稿人对拟稿文件进行全面审核并签字后转至核稿人, 核稿人对公文内容和形式进行把关、修改后转至拟办人定制该文件的流程:包含签发、有序会签、无序会签、传阅、下发等多种类型的工作流程[2]。

1.3 动态流程

现实中的公文流转会根据用户不同、公文类型不同及办理事务的不同, 有可能只选择部分流程加以实现。因此定制流程是电子公文管理系统需要提供的基本功能, 通过定制流程为电子公文管理提供尽可能大的扩展性。此外, 在公文流转过程中还可以临时改变公文流转的流程, 称为动态流程[3]。最后, 文件转回至机要员进行归档[2]。

2公文流转过程中的安全性

2.1 对公文的非法操作问题

根据公文的内容、密级等保证只有相应人员才能对公文进行相应的操作。通过设定操作公文的角色和该角色所拥有的操作公文的权限来防止对公文的非授权操作。基于角色的访问控制 (Role Based Access Control, RBAC) 模型保证每一角色只能进行其权限内的操作。

RBAC模型将对公文的不同的访问许可权分配给不同的角色, 具体的工作人员通过角色身份登录来获得相应的访问许可权。权限可表示为一个二元组 (操作, 对象) , 其中对象是电子公文, 操作是对该公文的访问方式[4]。

目前, 很多单位内移动办公十分频繁, 同一角色可能会在不同的物理端口或者采用不同的接入方式访问单位内网, 因此就无法将员工使用的机器和物理端口地址进行绑定认证。可以给每一角色配备一个装有可信平台模块 (Trusted Platform Module, TPM) 芯片的移动设备, 单位的直接匿名验证 (Direct Anonymous Attestation, DAA) 证书发布服务器检测提出登录请求的移动设备, 只有TPM模块提供的DAA密钥属于本单位, 才能通过检查并发给DAA证书和获得相应的背书密钥 (EK:Endorsement Key) [5]。

某工作人员获得权限的流程如图1所示。

该流程表示每次员工以某一角色登录后要进行DAA认证, 若通过验证, 则取得其登录角色对应权限的EK。该角色每步操作都要在其权限范围内。

用户的权限的变更可以通过修改DAA证书发布服务器的TPM访问控制策略来完成。可将密钥固化在TPM芯片中的保证只有特定的硬TPM模块中的件设备才可以访问单位内网, 则安全访问控制策略是针对硬件设备而不针对员工[6]。若某员工离职后, 单位只需收回硬件设备 (TPM芯片) , 无需修改任何认证系统;或者在合法用户 (TPM芯片) 的访问控制策略中, 将该TPM的EK从合法用户中删除即可[7]。

2.2 不可否认性问题

在公文传输的流程中, 每一角色必须要完成其角色赋予的任务后才能将公文传输至下一角色。如登记人员在完成登记后, 系统会赋予该文件一个惟一的登记号, 文件得到登记号后, 才能转至拟办人员处。同样, 只有拟办人员生成拟办意见和批阅流程后, 文件才能转至下一角色处。

在公文传输流程中, 发文方发出公文后, 接收方收到公文自动发送回执, 发文方以该回执作为发送公文的证据。同时, 发文方在收到回执后才会确认发送成功。否则由系统不断自动检测并重复发送[3]。

2.3 公文处理的可追踪性

公文在流转的过程中, 对同一公文可能不同的人会对公文会提出不同的修改意见添加意见。有必要保留公文的修改痕迹及不同的意见。结合Word中域的功能和Lotus Domino/Notes内部的安全机制跟踪公文修改的痕迹。

利用Word对公文设置多个域, 每个域对应一个有修改公文或添加意见的角色。这种方法可以将所有的修改痕迹都保留下来, 但是要提前静态设定好公文所历经的角色并为这些角色设定好相应的域[8]。

利用Lotus Domino/Notes提供的版本跟踪功能保存每一次对公文更改的历史记录。每个角色每一次对公文的操作都会生成一个新的副本并且不会被后做的修改所覆盖。这种方法需要保存大量的公文副本且每一次修改都需对照前一副本才能找出修改痕迹[8]。由于大多数的公文在正式流转前都会由拟办人定制流转程序, 可依据定制的流程对公文定制相应的域。

此外, 日志文件可以跟踪公文流转过程中发生的事件。从登记人员收文开始, 日志开始记录哪一角色做了哪些操作。具体内容包括:原有的角色和授权信息;流程中由系统或人工方式添加的角色和授权信息;操作者、操作时间、操作类型;审批和批注意见;电子签名;相关文档或项目等其他与流程相链接的信息。

2.4 归档文件的不可修改性

正式发文和文件归档前, 由登记人员对文档加盖电子签章, 加盖电子章后的文档不可修改。电子签章, 是指以数字化的形式存在于电子公文之上, 能用来表现文件批准者的身份及其合法性的信息。公文的电子签章要具有印章图像的存储、分发及销毁功能[9]。

公文盖章前首先要验证盖章者的合法身份, 可利用基于身份认证的签名方案[10]。

设G1, G2分别是q阶的加法群和乘法群, 其中q是素数。设e:G1G2G2是一个双线性映射。设H1, H2是2个公开的哈希函数, 其中H1:{0, 1}*G*1、H2:{0, 1}*G2Fq。

初始化:可信中心TA选择P∈G1, t∈Fq, 计算QTA=tP, TA公开QTA, P和自己的身份IDTA并保密t。

角色注册:TA确认每一角色的身份IDi并计算Qi=H1 (IDi) 和Si=tQi, 并将Si写入每一角色的电子钥匙USBKey, 同时写入该角色的图章图片。

某角色盖章时, 首先计算M=H (m) , 其中m是原始电子公文, H () 是公开的哈希函数。然后, 该角色选择Pi∈G1, k∈Fq, 计算r=e (Pi, P) , v=H2 (M, r) , u=vSi+kPi, 将 (u, v) 作为该角色的签名。

然后, 该角色将签名利用数字水印技术写入印章图像。以BMP格式的印章图像为例, 修改BMP每个像素的低位对图像质量的影响很小, 因此可采用LSB算法, 按行或列的顺序将签名的嵌入每个像素的低位, 生成带有水印的印章[11]。

然后使用印章嵌入技术将带水印的印章插入到公文中。目前, 应用最普遍的字处理软件是MS-Word, 可利用COM技术对Word进行二次开发, 把电子印章与公文原文的Word版本进行无缝联接。至此, 印章加盖完成, 利用对称加密技术加密加盖印章后的公文按照公文流转的流程转至其他角色处。

收到公文的角色, 首先利用解密公文, 得到公文原文和电子印章, 首先对公文原文计算哈希函数得到一个摘要值。然后从印章中提取出发送方的数字签名 (u, v) , 计算r=e (u, P) e (Qi, QTA) , 验证v=H2 (M, r) 是否成立。若成立, 则两摘要相同, 说明公文原文未被修改。

电子公文的加盖及验证签章的过程如图2所示。

若某角色欲对加盖印章后公文修改或撤消签章, 则首先确定该文件的状态, 若该公文牌可修改状态 (即尚未发文、执行或存档) 时, 允许加盖签章者利用USBkey修改或撤消签章。

3结语

本文分析了电子公文在流转过程中存在的越权非法操作、否认收到来文、事后难于审查追踪、归档文件事后修改4种安全性问题, 并对每种问题分别提出了设定角色及权限、自动发送回执、设定多个修改域及保存副本和加盖签章四种解决方案。

参考文献

[1]李建设, 卢辉斌, 陈淑清, 等.电子政务系统安全的框架性解决方案[J].计算机工程与设计, 2007, 28 (14) :3486-3488.

[2]尹天明, 李也白, 张球河, 等.电子政务中构建工作流开发平台技术的研究[J].计算机工程, 2006, 32 (24) :275-276, 282.

[3]文俊浩, 饶锡如, 何盼, 等.基于工作流的服务组合在电子政务中的应用[J].计算机应用, 2009, 29 (9) :2512-2515.

[4]刘伟, 孙玉芳.基于角色访问控制模型及其在操作系统中的实现[J].计算机科学, 2003, 30 (8) :166-168.

[5]曾韬, 吴宝昌, 余永权.基于证书角色管理的电子文档安全探讨[J].计算机科学, 2007, 34 (16) :101-102, 111.

[6]何海云, 张春, 赵战生.基于角色的访问控制模型分析[J].计算机工程, 1999 (8) :39-44.

[7]许长枫, 刘爱江, 何大可.基于属性证书的PMI及其在电子政务安全建设中的应用[J].计算机应用研究, 2004 (1) :119-122.

[8]刘传平, 路璐, 吴信才.办公自动化系统中公文修改痕迹的追踪方法[J].现代计算机, 2002 (13) :76-79.

[9]袁晓宇, 张其善.基于EcDSA的电子签章系统研究[J].计算机工程与设计, 2005, 26 (5) :1233-1335.

[10]许钟, 曹莉, 戴冠中, 等.基于Web Service的电子印章系统[J].计算机工程与应用, 2007, 43 (9) :237-241.