【文章內(nèi)容簡介】 人員、測試人員 . 背景 . 產(chǎn)品背景 “ 基于 NEP 平臺的國密安全電子公文傳輸與交換系統(tǒng) ” 、“ 基于 NEP 平臺的國密安全電子公文辦公系統(tǒng) ” 、 “ 基于 NEP 平臺的公文管理系 統(tǒng) ” 是公司 三款 相對成熟的 安全 電子政務(wù) 系統(tǒng) ， 至去年 底 為止， 項目已經(jīng)成功 在 13 個地級市黨政機關(guān)實施 ，用戶反饋較好。 為了 使 公 司的產(chǎn)品更好的走向市場，提高產(chǎn)品在電子政務(wù)市場的競爭力， 以公司三款電子公文 系統(tǒng)為基礎(chǔ) 進行產(chǎn)品化 ， 進一步提高 安全 公文處理和文檔一體化管理能力 ， 提高安全協(xié)同辦公管理能力、提高政務(wù)公開服務(wù)能力，幫助黨政機關(guān)快速構(gòu)建起一個更為安全、可靠、易用的 “ 一站式 ” 協(xié)同辦公 電子政務(wù)服務(wù)平臺 ，推動我國電子政務(wù)發(fā)展。 . 應(yīng)用背景 按照十七大精神來解讀我國電子政務(wù)的基本目標，即更加突出電子政務(wù)的建設(shè)實效；更加注重電子 政務(wù)的協(xié)同共享；更加強化信息系統(tǒng)的安全保障；更加重視協(xié)調(diào)發(fā)展和自主創(chuàng)新。具體目標包括四個方面：利用公共的信息資源來突出構(gòu)建完成統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)；深化重點業(yè)務(wù)推進政府信息資源的利用；開發(fā)信息資源；提升信息安全保障四個方面構(gòu)成了下個階段電子政務(wù)的主要目標。 我國黨政機關(guān)行業(yè)信息化建設(shè)的重點方向主要是電子政務(wù)業(yè)務(wù)系統(tǒng)（行政審批）、辦公自NEP 安全電子政務(wù)平臺 本文中所有信息歸北京海泰方圓科技有限公司所有，未經(jīng)允許，不得外傳。 第 5 頁 共 53 頁 動化 (OA)、內(nèi)外網(wǎng)建設(shè)、數(shù)據(jù)庫建設(shè)和信息安全。其中，把電子政務(wù)產(chǎn)品系統(tǒng)建設(shè)作為近幾年信息化建設(shè)重點方向的全國黨政機關(guān)的比例可達到 40%以上。 以紅頭文件傳遞公文是中國傳統(tǒng)的 上情下達的法定方式，各級黨政機關(guān)、部委以及企事業(yè)單位每天都有大量的公文通過傳統(tǒng)郵遞方式傳向祖國各地。隨著時代變遷，這種傳遞方式已不能滿足現(xiàn)代信息社會的發(fā)展需求，其弊端漸漸顯示出來： ； ； ； 4.成本高。 由于互聯(lián)網(wǎng)的開放性和開通性，網(wǎng)上的所有信息對所有人都是公開的，因此應(yīng)用系統(tǒng)對安全性提出了更高的要求。 NEP 安全電子政務(wù)平臺 正是基于此背景下誕生的軟件產(chǎn)品， 針對我國現(xiàn)行紅頭文件的流轉(zhuǎn)方式而研制出的一套安全電子政務(wù) 平臺， 為用戶提供 安全的 “ 一站式 ” 公文 辦公、公文 傳輸與交換 以及協(xié)同辦公應(yīng)用 。 . 定義、首字母縮寫詞和縮略語 NEP：國密安全電子公文平臺（ National Security Electron Document platform）； SOA: 面向服務(wù)的體系結(jié)構(gòu)（ ServiceOriented Architecture）是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應(yīng)該獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以一種統(tǒng)一和通用的方式進行交互 ； PKI: 公 鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure)技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu) —— 認證中心 CA(Certificate Authority)，將用戶公鑰和用戶標識捆綁，提供身份驗證機制。 PMI: 授權(quán) 管理基礎(chǔ)設(shè)施 (Privilege Management Infrastructure)，建立在 PKI 體系基礎(chǔ)上，接受服務(wù)提供者的委托對終端用戶實施權(quán)限控制，實現(xiàn)用戶身份到應(yīng)用授權(quán)的映射功能 ,并將授權(quán)管理功能從傳統(tǒng)應(yīng)用系統(tǒng)中分離出來，以獨立服務(wù)的方式面向應(yīng)用系統(tǒng)提供授權(quán)管理服務(wù)； 。 數(shù)字 標簽技術(shù)： 國家密碼管理局 《安全文件系統(tǒng)密碼應(yīng)用規(guī)范》 定義了標簽與電子文件綁定的安全控制機制，標簽規(guī)定了電子文件的操作權(quán)限和安全屬性，記錄了所有針對文件的密碼操作，實現(xiàn)了電子文件全生命周期的機密性、完整性、有效性和抗抵賴性等安全控制。 標簽是和文件綁定的一段數(shù)字實體，用于標識文件的屬性和狀態(tài)，定義文件的操作對象、操作行為及訪問權(quán)限，記錄文件處理環(huán)節(jié)中操作者的操作行為，確保文件在創(chuàng)建、修改、NEP 安全電子政務(wù)平臺 本文中所有信息歸北京海泰方圓科技有限公司所有，未經(jīng)允許，不得外傳。 第 6 頁 共 53 頁 授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作中始終處于安全可控的狀態(tài)，為應(yīng)用系統(tǒng)提供追溯和審計的依 據(jù)。 XML：可擴展符號化語言（ eXtensible Markup Language）； 電子公文（ electronic official document）：以數(shù)字形式存儲于磁帶、磁盤、光盤等載體，依賴計算機系統(tǒng)閱讀、處理并可在通信網(wǎng)絡(luò)上傳輸?shù)墓模? . 參考資料 《需求規(guī)格說明書模板 》 《 電子政務(wù)系統(tǒng)總體設(shè)計要求 》 《電子政務(wù)業(yè)務(wù)流程設(shè)計方法通用規(guī)范》 《中華人民共和國電子簽名法》 《商用密碼管理條例》 《國家行政機關(guān)公文處理辦法》 《中國共產(chǎn)黨機關(guān)公文處理條例》 《電子公文傳輸管理方法》（國 辦函〔 2020〕 65 號） 《基于 XML 的電子公文格式規(guī)范》 《安全文件系統(tǒng)密碼應(yīng)用規(guī)范》 2. 產(chǎn)品概述 . 產(chǎn)品目標 NEP安 全電子政務(wù)平臺 開發(fā)的目標是基于社會廣泛接受的網(wǎng)絡(luò)環(huán)境和日趨豐富的數(shù)據(jù)資源，為黨政機關(guān)的政務(wù)活動構(gòu)筑一個統(tǒng)一的、功能配置齊全的辦公環(huán)境。這個環(huán)境最為顯著的特征包括有： ●運行在三網(wǎng) (機關(guān)內(nèi)網(wǎng)、政府專網(wǎng)和公共網(wǎng) )的“ 一站式 ” 的統(tǒng)一辦公平臺； ●跨部門、跨地區(qū)的協(xié)同 自動化 辦公方式； ●交互式辦公環(huán)境和社會服務(wù)體系。 ● 系統(tǒng)結(jié)合 CA 體系 與 多因素 （ PIN 碼 +USBKey＋數(shù)字證書 ） PKI 認證 技術(shù)， 實現(xiàn) 單點登錄、統(tǒng)一認證、統(tǒng)一授權(quán)，并通過目錄交換與服務(wù)技術(shù)實現(xiàn)信息系統(tǒng)的真正融合以及信息資源的安全共享。 NEP 安全電子政務(wù)平臺 本文中所有信息歸北京海泰方圓科技有限公司所有，未經(jīng)允許，不得外傳。 第 7 頁 共 53 頁 ● 實現(xiàn)以電子方式保密、定向、高效率、低成本的 紅頭文件 流轉(zhuǎn) 和 傳輸，成為未來政務(wù)領(lǐng)域無紙化辦公的必備應(yīng)用。 ● 平臺采用純 B/S 架構(gòu)，服務(wù)端對公文傳輸、交換、流轉(zhuǎn)、權(quán)限管理等 進行監(jiān)管 。 引入基于 國秘局 安全文件系統(tǒng)密碼應(yīng)用規(guī)范的標簽安全控制機制， 實現(xiàn)公文數(shù)據(jù)生命周期的安全管理 ； 采用商業(yè)密碼管理委員會定點生產(chǎn)的加密設(shè)備 進行 驗證、簽收操作，實現(xiàn)專人簽收公文，和公文打印控制，控制公文傳輸最終的輸出，最終實現(xiàn)底層加密和安 全傳輸，確保紅頭文件下發(fā)的安全性、規(guī)范性、嚴謹性、高效性。 ● 產(chǎn)品目標用戶以地市級 、省部級 國家 黨政 機關(guān)用戶為主，以 區(qū)縣級 用戶為輔 。 產(chǎn)品 提供組織機構(gòu)、表單格式、工作流程、文件管理體系、訪問權(quán)限、打印格式、統(tǒng)計等方面的自定義功能，以適應(yīng)不同級別用戶對象的應(yīng)用需求 。 總之，電子政務(wù)產(chǎn)品必須完全符合《中國共產(chǎn)黨機關(guān)公文處理條例》、《國家行政機關(guān)公文處理辦法》、《國家行政機關(guān)公文格式》、《中華人民共和國檔案法》《歸檔文件整理規(guī)則》等公文規(guī)范，具有完整成熟、簡單易用、多層次的安全設(shè)計、靈活的自定義、穩(wěn)定可靠等特點，而且 在細節(jié)功能實現(xiàn)上應(yīng)更有細膩和完美展現(xiàn)，更貼近黨政機關(guān)的辦公需求和應(yīng)用特點，可有效地簡化實施內(nèi)容和縮短部署周期，更好地搭建技術(shù)創(chuàng)建平臺，為國內(nèi)各級黨政機關(guān)單位提供更為合身合體的優(yōu)秀電子政務(wù)產(chǎn)品，以促進中國電子政務(wù)的持續(xù)發(fā)展。 . 產(chǎn)品 方案 特點 系統(tǒng)管理能力。 （ 1）可管理性：系統(tǒng)組織結(jié)構(gòu)的目錄樹與現(xiàn)實組織結(jié)構(gòu)體系相匹配，實現(xiàn)多級劃分，層級管理，每一級具有相應(yīng)的管理權(quán)限，相同管理權(quán)限不串管。 （ 2）可控制性。各部門的軟件功能模塊由上級管理員或系統(tǒng)管理員定制；用戶由系統(tǒng)管理員管理，并可設(shè)定用戶優(yōu)先級別，以保證在出 現(xiàn)系統(tǒng)性能和網(wǎng)絡(luò)瓶頸時，不影響系統(tǒng)主要功能和重要用戶的使用。 （ 3）可繼承性。在一定的組織范圍內(nèi)實現(xiàn)流程、模板、表單的繼承，便于形成標準的處理流程，減少下級工作量。 公文處理能力強：黨政機關(guān)辦公自動化的核心內(nèi)容是公文處理，要求軟件必須具備優(yōu)異的公文處理能力，特別是在公文數(shù)量大的情況下處理能力。 流程管理者可以實時監(jiān)控本流程中的所有流轉(zhuǎn)公文的辦理情況。 NEP 安全電子政務(wù)平臺 本文中所有信息歸北京海泰方圓科技有限公司所有，未經(jīng)允許，不得外傳。 第 8 頁 共 53 頁 安全性高度 可靠：黨政機關(guān)辦公自動化應(yīng)用涉及人多面廣，不僅在易用性上有嚴格要求，而且在可靠性、穩(wěn)定性、安全性等性能上比其他行業(yè)客戶有更高要求。系統(tǒng)應(yīng)具有 提供用戶名 身份認證 、分布式權(quán)限分配機制、數(shù)據(jù)庫安全性、表單安全性、文檔安全性、域安全性和系統(tǒng)加密鎖等多層次的安全設(shè)計，確保辦公自動化系統(tǒng)在黨政機關(guān)系統(tǒng)的安全運行。 安全 電子政務(wù) 平臺軟件 產(chǎn)品 已在 關(guān)鍵技術(shù)方面采用 可靠 安全技術(shù)， 一站式電子政務(wù)服務(wù)平臺是以安全服務(wù)平臺為基礎(chǔ)， 在身份認證方面使用 多因素 （ PIN 碼 +USBKey＋數(shù)字證書）認證技術(shù)， 基于 USBKey 進行業(yè)務(wù)用戶角色和權(quán)限管理， 引入 標簽技術(shù) 概念， 實現(xiàn)了公文數(shù)據(jù)生命周期的安全管理 等。 方案解決能力與售后服務(wù) 優(yōu)：黨政機關(guān)辦公自動化非常關(guān)注方案的質(zhì)量與解 決能力，關(guān)注方案中的產(chǎn)品和其供應(yīng)商實力以及后續(xù)服務(wù)質(zhì)量，以確保黨政機關(guān)可以得到持續(xù)的軟件價值體現(xiàn)。 自定義、擴展性功能 強：有無靈活的工作流定義體系成為了影響公文流轉(zhuǎn)系統(tǒng)成功與否的關(guān)鍵要素。 產(chǎn)品 在組織機構(gòu)、表單格式、工作流程、文件管理體系、訪問權(quán)限、打印格式、統(tǒng)計等方面全面提供自定義， 自定義項目豐富， 很好的滿足各機關(guān)單位現(xiàn)在和未來的辦公自動化需求。同時， 產(chǎn)品 系統(tǒng) 采用開放式體系結(jié)構(gòu)，各個模塊能獨立實現(xiàn)，并具有標準接口，能為今后系統(tǒng)的升級和擴展打下良好基礎(chǔ)，機關(guān)單位也可根據(jù)二次開發(fā)手冊，并利用系統(tǒng)內(nèi)置的接口 函數(shù)自己進行二次開發(fā)。 文件修改痕跡保留 好：為了保證公文的原始 信息 ，確定公文責(zé)任， 電 產(chǎn)品 對各種修改行為進行有效跟蹤，并形成附屬公文的流程跟蹤報表。系統(tǒng)應(yīng)集成 Word 和 WPS 作為文件編輯工具，在發(fā)文處理過程中可以完整保留每個改稿人的修改痕跡。對不同人員的修改痕跡以不同的顏色顯示加以區(qū)分，并能在修改區(qū)域標識修改人姓名及修改時間等信息，保證文件修改的嚴肅性和責(zé)任性。流程管理者還可以實時監(jiān)控本流程中 的所有流轉(zhuǎn)公文的辦理情況。 辦公人性化 強 ：在工作流定義方面使用可視化模式 ,提供全文手寫批注和電子簽章等功能，盡可能地模擬傳統(tǒng)辦公中公文處理的流程和操作模式，特別是對一些高層領(lǐng)導(dǎo)、老領(lǐng)導(dǎo)，可設(shè)計、提供一些人性化的操作模式，如手寫式的全文批注技術(shù)，筆跡平滑無鋸齒，支持筆鋒有壓感，讓領(lǐng)導(dǎo)的表達、手寫更加細致、暢意，適合他們傳統(tǒng)的批文習(xí)慣，也能防止筆跡偽造與抵賴；其次，設(shè)計、提供的電子簽章系統(tǒng)應(yīng)十分方便，界面友好，使用簡單，安全性高。 開放兼容性 高：公文系統(tǒng)與政府機關(guān)中使用的主要文字編輯件保持高度的兼容 ，使數(shù)據(jù)能夠在它們之間暢通無阻地傳遞；公文系統(tǒng)能與其他系統(tǒng)如對外行政審批、人事信息或工資NEP 安全電子政務(wù)平臺 本文中所有信息歸北京海泰方圓科技有限公司所有，未經(jīng)允許，不得外傳。 第 9 頁 共 53 頁 信息等模塊、系統(tǒng)相互兼容 ， 互相 自由 調(diào)用，而不是各自隔絕；黨委、政府、人大、政協(xié)、紀檢五套班子和中央、地方所屬部門的辦文網(wǎng)絡(luò)應(yīng)當互聯(lián) 互通 、資源共享，符合 黨政 電子政務(wù)產(chǎn)品 未來發(fā)展趨勢。 支持移動、異地辦公：隨著 3G 移動時代 的來臨，隨時隨地輕松辦公已成為黨政機關(guān)的強烈需求，因此產(chǎn)品 設(shè)計 具備強大的移動辦公或異地辦公的功能。當領(lǐng)導(dǎo)外出公干時只需要在移動 手機 、 PDA 或 筆記本電腦 中安裝 本系統(tǒng)及擁有個人標識符文件即可通過撥號上網(wǎng)，遠程訪問單位的辦公自動化系統(tǒng)，查看本人的待辦事宜和郵件，查詢單位最新信息，審批、處理自己的工作 。 豐富的個人信息傳遞手段和處理方式，通過內(nèi)嵌的郵件系統(tǒng)，實現(xiàn)外部郵件信息與內(nèi)部協(xié)同信息雙向互通 。 強大的手機處理能力。公文處理和協(xié)同事務(wù)全程集成的手機短信催辦、提醒功能；系統(tǒng)支持多個手機服務(wù)提供商自動選擇能力；支持 WAP 等手機上網(wǎng)處理事務(wù)的能力，方便各級領(lǐng)導(dǎo)利用 GPRS 手機進行移動辦公；完善的手機信息管理功能，實現(xiàn)短信費用、使用權(quán)限、發(fā)信數(shù)量等管理；支持手機回信管 理，力爭實現(xiàn)回信與相應(yīng)表單的對應(yīng)。 1系統(tǒng)支持本地化定制。產(chǎn)品化的系統(tǒng)支持項目化的定制，最大限度的滿足實現(xiàn)需求。 . 產(chǎn)品用戶 黨政機關(guān)公務(wù)人員 ，包括單位領(lǐng)導(dǎo)、各處室負責(zé)人、各崗位工作人員 、授權(quán)關(guān)聯(lián)單位工作人員 。 . 省委機要局組織機構(gòu) 省委機要局由 8個處組成，下級單位 12個地級市機要局。 （ 機構(gòu)設(shè)置具體 在部門管理功能中進行 用戶化設(shè)置 ） NEP 安全電子政務(wù)平臺 本文中所有信息歸北京海泰方圓科技有限公司所有，未經(jīng)允許，不得外傳。 第 10 頁 共 53 頁 省 委 機 要 局副 局 長綜 合 處科 技 處局 長報 務(wù) 處太 原 市 機 要 局通 訊