【文章內(nèi)容簡介】 系，只有擁有相應的數(shù)字證書并知道保護口令的合法用戶才有能夠使用公文與信息交換系統(tǒng)，防止非法用戶使用系統(tǒng)。公文與信息交換系統(tǒng)在初始化時將會為每個合法的用戶分發(fā)用戶Ukey，每個用戶Ukey中存放有標識用戶在網(wǎng)絡中的身份的數(shù)字證書即私鑰等信息，并且由口令加密保護，由使用人自行保管。用戶在查看、獲得、操作公文和電子印章時，必須插入用戶Ukey，并輸入正確的口令才能執(zhí)行相應的操作。對公文的重要操作都將利用該用戶的私鑰對其進行數(shù)字簽名，從而有效避免了各種意外的發(fā)生，并能在發(fā)生事故之后追查相關責任人。同時，對電子公文進行全程加密。從而有效地保證了系統(tǒng)的安全，形成一條“專用的安全通道”。信息安全存儲與傳輸為保證公文在傳輸和使用過程中的安全性（特別是傳輸含有密級的紅頭文件），系統(tǒng)采用經(jīng)過鑒定的密碼模塊，在發(fā)送公文時對其進行加密，接收方在接收后進行解密還原。電子公文在傳輸和使用過程中始終以密文形式存在，即使在中途被第三方竊取，也不能從中獲取到任何有效信息。電子公文在發(fā)文方發(fā)送后和收文方接收后都不在硬盤等物理存儲介質上出現(xiàn)公文的明文數(shù)據(jù)，保證了公文內(nèi)容的高度保密性。電子公文采用了對稱和非對稱密碼體制相結合的方式，既保證了使用者身份的不可抵賴性又確保了公文的不可更改性。電子印章的不可拆離性與傳統(tǒng)紙質紅頭文件類似，電子公文和電子印章必須是一個整體，必須防止通過任何手段將電子印章從電子公文中拆離出來。我們采用的方法是對加蓋印章后的電子公文進行全程加密，即使收文方收到公文后，也只能進行打印輸出，防止了公文明文的出現(xiàn)，也就杜絕了將電子印章從公文中拆離出來的危險。其過程如下：1）用戶生成CEB格式的電子公文；2）將電子印章解密，在CEB格式文件上加蓋此印章圖片；3）將經(jīng)過電子蓋章處理后的公文進行整體加密；4）將經(jīng)過加密的公文以數(shù)字信封的格式進行傳遞；5）收文方收到此公文密文后，只能進行受控打印輸出，或者解密生成與紅頭紅章有明顯區(qū)別的“黑頭黑章”復印公文，以便進行歸檔和傳閱。從以上過程可以看出，“電子印章”與正式公文始終是一個整體，正式電子公文與電子印章始終以密文形式存在，用戶無法通過技術手段將其進行分離，保證了電子印章和電子公文的不可拆離性。電子印章系統(tǒng)的設計電子印章的管理和物理印章的管理相同，需要保證電子印章的物理特征。在電子公文與信息交換系統(tǒng)中，我們遵循物理印章的管理方法，保證電子印章圖像的完整真實性、制印行為的抗抵賴性以及使用的權限控制。同時，實現(xiàn)了對電子印章的全面監(jiān)管(包括電子印章的制作、下發(fā)、注冊、使用管理、銷毀等)。在電子公文與信息交換系統(tǒng)中，利用印章制作工具，通過對物理印章進行掃描，得到該印章的圖像，該圖形被使用者的證書進行簽名后，再進行對稱加密，形成電子印章。印章制作工具把經(jīng)過處理得到的電子印章文件存儲到物理介質中，進行分發(fā)，我們一般選擇UKey。通過這種方式，可以在印章制作過程中保證印章使用者身份的抗抵賴性，保證了只有持相應私鑰證書的人（使用者）才能使用該印章，保證了印章使用的安全性?？v向橫向交換接口的設計中共湖南省黨委的公文與信息交換系統(tǒng)不可能是一個孤立的系統(tǒng)，必然存在縱向和橫向的交換，縱向交換是指中共湖南省黨委交換系統(tǒng)與湖南省各地市縣黨委的交換系統(tǒng)的交換，橫向交換是指中共湖南省黨委交換系統(tǒng)與湖南省政府公文與信息交換系統(tǒng)的交換，所以建設好縱向與橫向的交換接口，對整個中共湖南省黨委交換系統(tǒng)建設起關鍵的作用。交換接口機技術我們設計中共湖南省黨委交換系統(tǒng)時，充分考慮了縱向與橫向的交換接口，考慮了整個系統(tǒng)的擴展性。通過交換接口機技術連接到其他的交換系統(tǒng)，接口機主要作用是路由公文并與其他交換系統(tǒng)建立/關閉鏈接以實現(xiàn)數(shù)據(jù)傳輸和數(shù)據(jù)路由。舉例說明：有一份公文從湖南省委發(fā)送給市（縣）委，則湖南省委首先把公文發(fā)送到市（縣）委公文與信息交換系統(tǒng)上，交換系統(tǒng)的一個后臺進程根據(jù)這份公文的交換代碼判定這份公文是交換到其他系統(tǒng)的，這個進程就會通知接口機，此時的接口機已經(jīng)建立與省級交換系統(tǒng)的連接，接口機從交換系統(tǒng)的公文交換數(shù)據(jù)庫中把這個交換代碼的公文取出來發(fā)送給市（縣）公文與信息交換系統(tǒng)，并且自動發(fā)送提醒信息，提醒有公文需要接收。交換標準為實現(xiàn)我國各級黨委和政府電子政務的充分信息共享，實現(xiàn)電子公文標準化，國家電子政務標準化總體組2002年啟動了包括《基于XML的電子公文格式規(guī)范》標準在內(nèi)的6個與電子政務相關的標準研究和標準制定項目。（參考國標委高新[2003]7號文件）根據(jù)《基于XML的電子公文格式規(guī)范》，基于XML格式的電子公文應能滿足各級黨政機關電子公文處理的需要，如實反映其所采取的行動和決策。其組成要素除公文內(nèi)容之外，還應包括記錄公文處理過程的必要信息。電子公文的基本要素為：公文主體信息、公文樣式信息、公文辦理信息、公文安全信息、公文交換信息、公文歸檔信息。各要素層次關系如下圖所示：基于XML格式的電子公文格式是大勢所趨，所以接口必須遵守國家頒布的電子公文XML標準。我們將根據(jù)“GB/”，并且適當采納湖南省委對電子公文與信息交換的需求，形成符合湖南省自身特點的、遵從國家標準的、可以實現(xiàn)縱橫方向的交換系統(tǒng)間在同一數(shù)據(jù)接口標準下的公文自動交換。WebService服務技術由于各縱橫方向的交換系統(tǒng)和各黨委機關單位OA系統(tǒng)的技術實現(xiàn)必然存在差異，交換接口的開放性、標準性，是開發(fā)交換接口首要考慮。系統(tǒng)采用跨技術平臺的WebService標準服務技術，、J2ee等體系架構開發(fā)的各種系統(tǒng)的無縫數(shù)據(jù)交換。公文編輯和排版支持Microsoft Word、WPS等文檔系統(tǒng)的編輯修改，用戶可自由定制各種公文模板（如通知、簡報、會議紀要等），減少二次開發(fā)工作。由于系統(tǒng)采用北大方正CEB格式作為公文流轉的格式，保證了接收到的公文在排版、格式上和發(fā)送時一模一樣。電子蓋章提供對公文加蓋電子印章功能，公文用印后，公文和公章不可分離，不可篡改。公文分發(fā)前使用電子信封對公文進行封裝，保證公文隱秘。電子蓋章是公文流轉系統(tǒng)的核心環(huán)節(jié)之一，我們采用了各種技術措施來保證電子蓋章環(huán)節(jié)的安全和穩(wěn)定。下圖描述了蓋章的過程。過上面的電子蓋章示意圖可以看出，要進行合法的電子蓋章，必須同時具備四個條件：（1）與所蓋章公文對應的電子印章密文存儲介質，它可能是一張軟盤或是從數(shù)據(jù)庫中獲得的印章密文信息；（2）密碼模塊；（3）與加密印章捆綁的用戶證書（保存在密碼模塊中）；（4）具備蓋章權限的人。只有這四個條件都同時具備了才能進行蓋章。其中：（1）與所蓋章公文對應的印章密文存儲介質：指的是在公文加蓋印章前，必須有一個審核的環(huán)節(jié)，審核環(huán)節(jié)完成的工作是確定公文的收文方、打印份數(shù)以及所要加蓋的電子印章。這樣做的目的是防止擁有印章管理權限的人私自加蓋其它不屬于這份公文的印章，也可以防止由于工作疏忽而蓋錯章的情況；（2）密碼模塊：密碼模塊是插在具有蓋章權限人的計算機中的，沒有密碼模塊的人即使獲得了印章密文，甚至是口令，也無法完成電子蓋章的過程；（3）與加密印章捆綁的用戶Ukey：指的是電子印章在制作時，指定了誰能使用這個電子印章，采用的技術就是用相應用戶的公鑰加密印章，也就是說只有持有與這個公鑰相對應私鑰的用戶才能解密印章，而私鑰是存放在用戶Ukey中的，因此只有這個用戶Ukey才能解密這個印章，這樣就杜絕了任意的用戶Ukey都能盜用印章的安全隱患；（4）具備蓋章權限的人：指的是在系統(tǒng)設置和用戶權限管理中，可以指定誰能夠執(zhí)行電子蓋章的操作，即使你能夠具備以上三個條件，如果沒有得到系統(tǒng)的授權，仍然無法進行電子蓋章的操作。這進一步加強了電子蓋章環(huán)節(jié)的安全性和可管理性?；貓?zhí)管理在用戶對公文進行簽收后，系統(tǒng)將自動生成一份簽收回執(zhí)，并用簽收人的私鑰對回執(zhí)信息進行數(shù)字簽名后發(fā)送回發(fā)文方。系統(tǒng)還能對收文方的回執(zhí)情況進行管理，包括方便的查詢檢索和統(tǒng)計，例如統(tǒng)計超過1天或超過3天沒有進行收文的情況。打印份數(shù)控制管理系統(tǒng)提供公文打印功能，用戶只能打印規(guī)定份數(shù)的公文，在公文審核環(huán)節(jié)，用戶需要確定公文的一個或多個收文方，系統(tǒng)自動對收文方形成一個發(fā)送列表，之后用戶可以針對每個收文方分別設置不同的打印份數(shù)。通過明確每個收文方的打印份數(shù)，在公文接收端，收文方只能打印由發(fā)文方事先規(guī)定的打印份數(shù)，并且打印操作只能由指定身份、并被授權的人進行，并且發(fā)文方可以跟蹤收文方的打印情況。在特殊情況下收文方可以提出追加打印份數(shù)申請，由發(fā)文方同意后追加。打印的公文和傳統(tǒng)紙質公文格式、顏色、大小完全一致。打印時，打印公文的打印機必須是通過授權后的、被用戶認可的打印設備，只有在該設備上才能打印出紅頭文件即正式公文。而其它任何違背授權的打印設備均無法進行公文打印。這種授權打印方式可以避免通過虛擬打印方式盜取公文現(xiàn)象。歸檔及備份主要完成歸檔操作的設置，例如配置歸檔期限、歸檔數(shù)據(jù)庫路徑等。以及完成系統(tǒng)災難恢復的操作。系統(tǒng)對發(fā)送成功的公文和接收驗證成功的公文進行黑印形式的存檔管理。日志與審計主要對用戶所作的各種操作進行詳細的日志紀錄，并提供方便的查詢統(tǒng)計功能。一旦用戶登錄成功，系統(tǒng)將自動對其所作的各種行為進行監(jiān)控，并且在后臺形成詳細的日志信息，包括登錄人、登錄時間、所執(zhí)行的操作等，以便事后進行審計和備查。系統(tǒng)還提供了日志備份以及定期清除日志信息的功能，方便系統(tǒng)管理員對日志信息進行維護，達到最大自動化的程度。對于特定的操作，審計系統(tǒng)可以通過數(shù)字簽名認證的技術確認操作人，操作時間，操作內(nèi)容的正確性。系統(tǒng)審計功能可以定期給出公文交換及電子印章的狀態(tài)，印章使用和涉密公文操作等重要報告，對超越安全控制的訪問或不當?shù)脑L問給出警告性提示。系統(tǒng)同時給出用戶訪問系統(tǒng)的審計數(shù)據(jù)。 統(tǒng)計查詢功能系統(tǒng)提供全面的公文查詢和統(tǒng)計功能，能對發(fā)送和接收的公文以及簽收回執(zhí)情況按標題、文號、日期等關鍵字進行查詢、檢索和統(tǒng)計。第七節(jié) 報表系統(tǒng)報表系統(tǒng)是用于統(tǒng)計報表制作及報表及數(shù)據(jù)填報的企業(yè)級報表系統(tǒng)。其優(yōu)勢主要表現(xiàn)在：1． 繪制方便 報表采用類EXCEL的繪制方式，真正做到所見即所得，把程序員從繁重且無聊的報表格式設置工作中解脫出來，極大的提高的表格繪制的方便度和效率，產(chǎn)品特有的EXCEL導入功能（包括格式）可充分利用業(yè)務人員原有積累。2． 數(shù)據(jù)模型先進 報表系統(tǒng)獨創(chuàng)的非線性報表數(shù)據(jù)模型首次成功地解決了中國報表中單元格與數(shù)據(jù)字段之間的弱關聯(lián)性，徹底打破傳統(tǒng)行式報表方案，報表行列完全對稱，特有的層次擴展機制使多層分組及交叉報表制作非常簡單，提供針對關聯(lián)格的跨行跨組運算，很容易計算小計、同期比等數(shù)據(jù)。同一報表中支持多個異構的數(shù)據(jù)源，允許報表各片之間無關，可用多個簡單的數(shù)據(jù)集成組合出復雜報表，程序員無須再為每張報表編程（腳本或存儲過程）或寫復雜SQL準備數(shù)據(jù)。3． 輸出能力豐富 報表系統(tǒng)每個單元格屬性均提供條件控制，如顏色、行高、是否可見等均可與格內(nèi)數(shù)據(jù)相關；支持代碼顯示值對應、多種數(shù)據(jù)格式、圖片文件和圖片字段的處理。產(chǎn)品提供十幾種各類統(tǒng)計圖，支持PNG/GIF/JPG三種格式。每張報表均可生成HTML、EXCEL、PDF三種輸出格式（輸出結果完全不失真，包括其內(nèi)的統(tǒng)計圖）。單元格與統(tǒng)計圖例均可加帶參數(shù)的鏈接從而實現(xiàn)數(shù)據(jù)鉆取功能，多層報表可在線收縮展開。4． 打印控制強大 報表提供強大的打印控制功能，按行數(shù)和紙張大小分頁分欄或強制分頁，表頭自動重復（包括左表頭），允許一張紙上打多個報表，提供末頁補足空行?？刹捎孟袼睾秃撩變煞N計量單位，獨創(chuàng)的底圖描繪功能以支持套打；5． 集成性好 報表采用純JAVA開發(fā)，利用服務器端提供豐富的API調用和標記可完全無縫地嵌入到基于J2EE的應用程序中（可看作應用程序員自己寫的代碼），程序員可更換報表的數(shù)據(jù)庫連接和數(shù)據(jù)源、采用應用服務器的連接池管理；設計器也提供外置的數(shù)據(jù)源和數(shù)據(jù)字典定義，可由應用程序員提供這些信息。系統(tǒng)具備以下特點：l 純 HTML 的報表（含統(tǒng)計圖）展現(xiàn)，瀏覽器端無須下載控件 l 報表不失真、帶格式（含統(tǒng)計圖）導出至 EXCEL 、 Word 、 PDF 、 TXT 等 l 展現(xiàn)二維 / 三維餅圖、柱圖、線形圖、雷達圖、甘特圖、儀表盤等三十多種統(tǒng)計圖 l 統(tǒng)計圖支持 PNG 、 GIF 、 JPEG 三種常用的圖片格式 l 支持報表按紙張大小、行 / 列數(shù)、強制分頁等多種分頁方案 l 支持報表的橫 / 縱向分頁，上 / 左表頭每頁重復 l 支持報表的單元格在分頁拆分時，數(shù)據(jù)的分頁顯示 l 支持報表的橫向分欄，末頁不足補空行 l JAVA Applet 控件實現(xiàn)報表的精確打印 l 支持票據(jù)、卡片式報表的一紙多頁打印 l 支持報表打印前的縮放與在紙張上的定位 l 支持報表打印前修改報表數(shù)據(jù) 第五章 協(xié)同審批系統(tǒng)介紹協(xié)同審批系統(tǒng)是整個項目的核心應用系統(tǒng)，通過運用信息和通信技術，對受理、承辦、審核、批準、辦結等行政審批過程的手段、方法以及流程進行改造和整合，從而構筑行政審批管理新平臺，創(chuàng)新工作環(huán)境，降低行政審批成本，提高行政效率和傳遞質量，增強管理的科學性和透明度，推進行政審批工作科學化、制度化和現(xiàn)代化步伐，以適應深化行政審批制度改革的要求。協(xié)同審批系統(tǒng)的業(yè)務模型是以行政服務中心為中心的星型結構，辦事人可直接到行政審批大廳進行所有行政審批項目辦理、交費、取得辦事結果，而不必再分別到各行政審批單位辦理。辦事人只需面對一個政府機關。行政審批大廳受理辦事人項目后，如項目是行政審批大廳內(nèi)行政審批單位人員有權進行辦理的，則直接辦理；否則由行政審批大廳把項目移交給行政審批單位，行政審批單位辦理完畢后又移交給行政審批大廳。業(yè)務模型示意圖該業(yè)務模型形成了“審批大廳窗口受理，管理機構協(xié)調分辦，相關部門分頭辦理，結算中心一次收費，審批大廳窗口答復”的跨單位區(qū)域的審批工作模式。打破了行政機關的組織界限，形成了以審批業(yè)務處（科）室為單位、以投資服務大廳為中心的一個“整體區(qū)域政府機關”的協(xié)同審批管理體系，使行政審批管理方式由金字塔逐步向扁平型過渡。通過協(xié)同審批平臺將各職能局業(yè)務系統(tǒng)中所處理的業(yè)務數(shù)據(jù)進行了數(shù)據(jù)交換，建立審批業(yè)務數(shù)據(jù)