【正文】 中間件向應用系統(tǒng)返回操作結果。 審核成功，中間件對標簽的屬性進行解析，按照標簽的相關屬性，調用相關的密碼服務，完成對文件的具體密碼操作。安全電子導入安全電子導出安全文件服務安全電子文件中間件按照請求/響應方式為應用系統(tǒng)提供服務，當應用系統(tǒng)對中間件發(fā)出操作請求之后，中間件的處理過程如下： 中間件從操作請求中獲得操作者身份、標簽和文件； 中間件按照綁定規(guī)則，對文件和標簽進行綁定關系的驗證，確認標簽與文件的惟一綁定關系。導入和導出安全電子文件安全電子文件在跨越不同的應用系統(tǒng)時，需要首先從前一個系統(tǒng)導出成一個導出文件，并導入到后一個系統(tǒng)中。驗證綁定關系標簽與文件1） 使用系統(tǒng)簽名公鑰，對標簽完整性簽名進行驗證。使用公鑰密碼算法和雜湊算法，其中，公鑰密碼算法的密鑰為應用系統(tǒng)簽名密鑰對。中間件的密碼體制為PKI體制，使用數(shù)字證書機制對文件進行安全保護。日志屬性日志屬性記錄了操作者對安全電子文件所做的操作，如操作類型、操作者、操作時間等。如原始文件名、原始文件日期等基本信息，以及文件存儲地址或偏移量等尋址方式。如加密、簽名、添加印章、添加水印、指紋識別等密碼處理方式，以及讀、寫、打印等操作權限。標簽只能由中間件進行處理。安全電子文件Secured File安全電子文件是中間件的處理對象，由文件和與之綁定的標簽組成。它可以是各類公文、票據(jù)、數(shù)字作品等。. 安全文件服務架構基于標簽的安全電子文件服務架構，應用系統(tǒng)通過中間件，調用相應的基礎密碼服務和個性密碼服務，實現(xiàn)對電子文件的安全操作，保證文件的機密性、完整性、真實性和抗抵賴性。. 安全文件服務服務器端對公文傳輸、交換、流轉進行監(jiān)管。當下級部門有用戶的添加和刪除需求時，需要通知上級授權系統(tǒng)，由授權管理中心通知身份認證系統(tǒng)，身份認證系統(tǒng)負責用戶的添加與刪除。授權管理中心維護整個系統(tǒng)范圍的用戶信息和屬性，下級授權管理系統(tǒng)可以查閱并獲得系統(tǒng)內所有用戶的基本信息、證書信息。應用系統(tǒng)中的所有用戶都必須經(jīng)過審核，發(fā)放數(shù)字證書。應用授權流程如圖：授權服務主要功能如下：用戶通過崗位角色擁有對應用系統(tǒng)中對象的權限。用戶成功登錄一站式電子政務服務系統(tǒng)之后，根據(jù)需要提交請求。一站式電子政務系統(tǒng)身份認證流程圖如下：通過LDAP系統(tǒng)管理用戶的證書，可實現(xiàn)用戶證書的更新、撤銷、刪除工作，并提供快速的查詢和校驗用戶證書功能；支持第三方CA中心分發(fā)證書、可以實現(xiàn)功能模塊的定制和二次開發(fā)，可以利用自建CA中心和采用第三方數(shù)字認證中心（CA中心）給系統(tǒng)所有用戶提供證書； . 授權服務采用統(tǒng)一授權服務，各政府部門可以根據(jù)自身運作的實際需要，靈活地對本地的電子政務服務進行授權管理， 而PMI的屬性證書發(fā)布機制則保證了授權操作的結果可以在相關的政務應用系統(tǒng)之間得到有效的傳遞和使用。當用戶登錄一站式電子政務服務系統(tǒng)時，首先需要對用戶的身份和服務系統(tǒng)的身份進行雙向確認。短信通知系統(tǒng)海泰短信平臺，完成短信通知管理. 安全服務平臺安全服務平臺是一站式政務服務架構的基礎，它負責為上層的政務共享平臺、一站式政務服務框架提供基礎的信任服務和授權服務和文件安全服務，整個信任、授權與和文件安全服務的可信度直接決定了上層政務應用系統(tǒng)的運行安全性。在對話當中，可以由一對一的溝通變?yōu)槎喾綔贤ǎ梢詥螕粢粋€按鈕即 “升級”到 Web 會議。這種在線級狀態(tài)級別非常方便政府部門按工作級別分享政務信息的慣例。每個在線狀態(tài)級別與有關某個用戶的特定信息量相關聯(lián)。當前位置設置更方便辦公者身處何地，以便發(fā)起溝通者選擇適當?shù)臏贤ㄊ侄?。郵件系統(tǒng)同門戶網(wǎng)站內容管理系統(tǒng)郵件管理功能及時消息提供類似MSN的即時消息服務可以發(fā)布除通常的“在線”、“忙”、“離開”或“離線”之外的狀態(tài)。公共通信錄以通信錄的形式記錄公共的通訊錄，包括基本信息：姓名、職位、電話、傳真、Email、單位名稱、單位地址、郵政編碼等。制度規(guī)范提供規(guī)章制度：將規(guī)章制度按一定標準進行了排序，以方便單位領導和員工查詢。常用信息常用信息系統(tǒng)為用戶提供一個日常辦公向導，用戶可方便地瀏覽或通過全文檢索得到有效的幫助。新聞動態(tài)記錄機關企事業(yè)單位發(fā)生的大事，如周年慶祝、機構改革、信息化建設、重大案件等。參與專題論壇討論在相應的授權約束下，可以參加相應的論壇討論，包括查詢其他同事的觀點和意見，發(fā)表自己的見解和看法等。每一名員工都可以利用電子論壇，提出自己的問題或發(fā)表自己的意見。用戶可隨時隨地地進入電子論壇系統(tǒng)進行討論和信息交流。公告板的維護管理員可修改或刪除已發(fā)布的公告和歸檔庫中的公告；管理員可將公告板內容定期保存到歸檔庫中，供您隨時瀏覽。公告的查看和閱讀用戶可以通過公告板上正在發(fā)布的公告和歸檔庫中保存的過期公告，查詢分類的電子公告信息。. 政務信息共享平臺系統(tǒng)通過“電子公告欄”、“法律法規(guī)”、“規(guī)章制度”、“領導園地”、“信息匯萃”等功能，提供不受時空限制的信息發(fā)布及查詢，讓員工永遠掌握最新訊息，使工作的場所成為學習的園地。 常用審批意見設置： 將常用用到的審批意見放到常用審批意見庫中，減輕領導批閱的工作量。例如，我們可以將具有簽發(fā)權限的領導放到一個集合里，這樣在進行流程設置的時候就 可以選擇相應的集合了。 集合設置： 集合設置就是定義一個集合的名稱和相關的集合成員。流程設置： 在流程設置中定義流程的名稱和流程的環(huán)節(jié)。流程定義圖： 在管理流程當中必然存在一些，必須經(jīng)過額定的幾個規(guī)范性步驟（里程碑）。流程規(guī)范采用數(shù)學建模的方法設計實現(xiàn)。把用戶功能菜單的結構信息記錄轉入一個臨時表中，然后對臨時表中的用戶功能菜單進行白上層抽象功能菜單到下層具體功能菜單的生成. 流程管理模型為用戶提供圖形化的流程定義工具。備注)指派(用戶ID，角色ID)授權(角色ID，功能ID)在關系模式轉換為關系表時，由于系統(tǒng)功能通過菜單來體現(xiàn)，菜單和功能文件相關聯(lián)，因而功能表中應存儲菜單內容以及功能文件信息。一項功能可以授予多個角色，一個角色也可以具有多種功能；一個角色可以指派給多個用戶，一個用戶也可以具有多種角色。表示具有相同權限的一類用戶；(3)功能。基于角色的權限管理主要控制以下3者之間的關系：(1)用戶。如下圖所示，A為系統(tǒng)功能菜單，B為用戶功能菜單。用戶登錄系統(tǒng)后，顯示給用戶供其使用的菜單也就是用戶的權限。系統(tǒng)所能夠提供的所有功能菜單也就是系統(tǒng)的所有功能。決定某個用戶可以訪問的功能文件集合，而系統(tǒng)功能文件和系統(tǒng)菜單相關聯(lián)，所以對用戶的權限管理也就表現(xiàn)為了對菜單的管理。除第1級菜單外，2級、3級、??、N 級都與其上級菜單相關聯(lián)，以便使頁面呈現(xiàn)合理的菜單機構，根據(jù)菜單功能的抽象與否菜單可以分為抽象功能菜單和具體功能菜單，例如菜單“用戶管理”就屬于抽象功能菜單，而“用戶查看”、“用戶添加”、“用戶刪除”就屬于具體功能菜單，一項具體功能菜單和系統(tǒng)的某個特定文件相關聯(lián)。任何權限都可以分解成某一個文件集合是否能夠被訪問。一個B／S系統(tǒng)的最小功能單位就是文件，所以權限控制的最小單位也是文件。所以分配權限時應以第一種方式為主，第二種方式只是輔助性的，是對第一種方式進行補充操作。（2）對職員直接授權：這個授權是根據(jù)職員本身的屬性或狀態(tài)授權。崗位授權可以指定崗位代理人。崗位是我們系統(tǒng)的真正用戶。行政機構(處室)、崗位、人員三者之問，機構是由崗位構成；人員與崗位之間的關系是“多對多”關系，其中崗位是第一性的，人員是崗位的屬性。還包含了兩個概念：分配（assignment）和會話（session）。產(chǎn)品角色與權限模型：基于角色的訪問控制RBAC(Role—Based Access Contro1)模型，實現(xiàn)了用戶與訪問權限的分離，可以很好地降低對訪問控制進行管理的復雜度。. 產(chǎn)品角色與權限安全控制產(chǎn)品角色與權限模型采用數(shù)學建模的方法設計實現(xiàn)。NEP安全電子政務平臺分工組成樹模型如下圖所示：分工組成樹中的每個層次由行為單元節(jié)點組成，這些單元的基本類型依次為“組織—部門一工作崗位—崗位職責—活動步驟”，其中“機構、部門、工作崗位、崗位職責”還可稱為組織單元或活動主體，這構成了分工組成樹的層次關系。分工組成定義本身是由客戶或由我們的實施人員引導完成用戶化。也使模型組織機構具有更好的擴展性，不局限于設定的組織類型，可以根據(jù)組織結構的本身情況進行組織建模，在權限分配時只需根據(jù)“崗位”設定職員的崗位權限，具體應用系統(tǒng)中進行用戶化設計和實現(xiàn)。對組織模型進行抽象，定義抽象實體“組織”和“崗位”；其次定義組織模型的維度，下圖定義了3個維度，分別是行政、黨政、工作組，當然還可以根據(jù)需要進行擴充；最后，根據(jù)不同的維度確定不同的職位體系。. 組織機構產(chǎn)品模型組織模型采用數(shù)學建模的方法設計實現(xiàn)。用戶只需要按照屏幕上的提示就可以很容易的建立可擴展的一個流程。系統(tǒng)定義流程結構，流程定義本身是留給客戶自己去做（或由實施人員引導完成）。流程管理為需要審批的工作模塊提供了統(tǒng)一的后臺流程自定義入口，用戶可以在這里定義符合自己單位流轉模式的流程，使用靈活、方便，適應性很強。流程管理及跟蹤包括系統(tǒng)權限定義、用戶角色定義、公文處理定義、處理流程定義等多種系統(tǒng)定義和初始化功能。設置允許該角色使用的系統(tǒng)功能即角色可以使用的菜單項。一個用戶可以用多個角色，一個角色可以賦予多個用戶。系統(tǒng)管理員根據(jù)單位的管理需要為系統(tǒng)添加不同角色。系統(tǒng)管理員根據(jù)需要創(chuàng)建可使用系統(tǒng)的用戶。通過該模塊，可以完善的管理本單位的組織機構情況。類別業(yè)務功能名稱業(yè)務功能描述網(wǎng)站管理詳細功能見網(wǎng)站后臺內容管理系統(tǒng)人員管理管理員通過人員管理，可以建立、刪除或維護本單位的用戶信息、單位信息、注冊新用戶等用戶證書查看用戶的相關證書、可以通過導入用戶證書的方式創(chuàng)建用戶，也可以批量導入證書，方便導入大量用戶的需求。系統(tǒng)可方便的實現(xiàn)與其他固定資產(chǎn)管理系統(tǒng)的集成和信息共享。固定資產(chǎn)管理實現(xiàn)對單位固定資產(chǎn)的基本信息、采購、報廢、調撥、維修管理，同時系統(tǒng)提供查詢和統(tǒng)計功能。會議室管理將相關會議資源存入會議資源庫中，并指明各種資源的使用狀況，是否被用，標明使用者，使用時間等。也對可實現(xiàn)單位物品領用申請、答復、登記、統(tǒng)計等功能，同時針對個人提供個人物品領用清單，實現(xiàn)個人物品領用管理。有權限的用戶可起草申購單，經(jīng)領導審批同意后方可購置，物品購置后由辦公用品管理員登記入庫，入庫保存后系統(tǒng)自動更新庫存信息。統(tǒng)計和查詢對車輛信息、駕駛員信息和用車申請、用車使用狀況信息，都可按條件進行查詢，還可按分類進行統(tǒng)計，按一定的報表格式輸出。 將用車申請?zhí)峤恢鞴茴I導審核，審核完畢將提交車隊審批。駕駛員檔案記錄駕駛員的基本信息和駕駛記錄，基本信息包括：姓名、性別等，駕駛記錄將記載駕駛員所駕駛車的維護保養(yǎng)狀況、違反交通規(guī)則記錄等，可作為駕駛員工作的考核依據(jù)。資源管理系統(tǒng)具有很大的靈活性和適應能力，可通過資源類別的選擇自動調整資源特征。. 資源管理系統(tǒng)包括車輛、辦公用品、會議室、固定資產(chǎn)等項目在內的資源納入規(guī)范管理的軌道，保證用戶合理調配現(xiàn)有資源，發(fā)揮最大效能。人事考核制度主要分為績效考核和考評管理兩個模塊。. 人事管理系統(tǒng)類別業(yè)務功能名稱業(yè)務功能描述人事資源庫依用戶需求的自定義架構，人員基本資料建檔查詢，第一時間提供員工詳細資料；簡化企事業(yè)單位人事管理程序，有效利用人力資源，建立科學晉升制度。預定會議室及會議設備，并記錄預定情況。對會議室及設備的使用情況進行統(tǒng)計。資源管理對本單位的會議室進行登記、管理，并記錄會議室的設備。 該系統(tǒng)將相關會議資源存入會議資源庫中，并指明各種資源的使用狀況，是否被用，標明使用者，使用時間等。會議室預定會議室預定可以實現(xiàn)機關各單位通過網(wǎng)絡預定會議室。按照制度，定期刪除紀要庫中數(shù)據(jù)。如果會議紀要作為公文分發(fā)給相關人員，可以從會議紀要庫中取出，放入公文中，此時，該會議紀要作為公文的一部分，其處理方式和過程按公文方式處理。會議結束后，形成會議紀要，紀要按編號保存起來。會議統(tǒng)計按會議類型、規(guī)模等進行統(tǒng)計。會議通知確定會議通知方式，以多種形式進行會議通知：正式文件（公文）通知或非正式方式：電子郵件、電子傳真。系統(tǒng)具有創(chuàng)建會議、設定參會人、發(fā)會議通知并回復、自動查看與會人員的空閑時間、自動整理會議紀要等功能。. 會議管理會議管理系統(tǒng)實現(xiàn)了會務信息、會議紀要的統(tǒng)一安排和管理，提供了會議計劃、安排、人員、時間、場地、會議通知、會議紀要管理等會議全過程的自動化管理功能，從而實現(xiàn)會議管理自動化。提交人也可選擇使該文件在外出人員返回后處理。外出管理的信息與工作流程的控制緊密相關。 當領導、員工需要外出時，可以預先設置外出時間表供相關人員查詢，并可設置答復信息或指定“代辦人”、“代理人”（如秘書）在本人外出時代為處理相關的工作。接待管理接待管理主要實現(xiàn)機關的來人的接待登記管理，可以進行查詢、統(tǒng)計。通知管理通知管理可以在機關內部按權限有選擇地發(fā)布一般通知等信息。. 日常辦公系統(tǒng). 功能要求類別業(yè)務功能名稱業(yè)務功能描述會議管理見下節(jié)詳細描述。公文交換設置發(fā)文類別可進行新建增加、編輯或刪除發(fā)文類別名稱發(fā)文子類別名稱操作。公文審計管理員可以選擇“本單位”，“全部單位”，起始和終止時間。收文登記根據(jù)規(guī)定，添加收文編號；在備注說明中添加這篇公文的收文備注，方便以后閱讀；保存完成收文登記；在保存完成收文登記操作后，系統(tǒng)會自動給發(fā)文單位發(fā)送公文的簽收回執(zhí)，只有進行完收文登記操作后才能查看公文正文。收文管理待收公文查看待收公文公文導入該系統(tǒng)和公文交換系統(tǒng)集成，需要再增加公文導入、公文導出接口處理模塊