【正文】 文詳情：發(fā)文單位、類別、主題、收文時(shí)間；可以查看公文的收文正文（公文下載解密）。來查看“本單位”或者是“全部”的某個(gè)時(shí)間段內(nèi)所有用戶的每一步操作。收文類別可進(jìn)行新建增加、編輯或刪除收文類別名稱發(fā)文子類別名稱操作。領(lǐng)導(dǎo)督辦主要實(shí)現(xiàn)領(lǐng)導(dǎo)任務(wù)的登記、發(fā)送、催辦及任務(wù)的實(shí)時(shí)監(jiān)控和跟蹤管理。用戶可以發(fā)布個(gè)人的通知或消息，并且提供信息回復(fù)和信息管理的功能。外出管理外出管理記錄領(lǐng)導(dǎo)、員工的外出動(dòng)態(tài)，便于工作的協(xié)調(diào)。屆時(shí)系統(tǒng)將自動(dòng)設(shè)置人員的外出狀態(tài)。當(dāng)有公文需要已外出人員處理時(shí)，系統(tǒng)將提示文件提交人接收人員已外出的信息，并詢問工作是否轉(zhuǎn)交代辦或代理人員處理。人員返回后系統(tǒng)將取消其外出狀態(tài)，各項(xiàng)工作將如常進(jìn)行。該系統(tǒng)使會(huì)議通知自動(dòng)化，會(huì)議紀(jì)要管理電子化。類別業(yè)務(wù)功能名稱業(yè)務(wù)功能描述會(huì)務(wù)管理會(huì)議計(jì)劃制定會(huì)議計(jì)劃，確定并記錄會(huì)議主題、時(shí)間、地點(diǎn)、規(guī)模、與會(huì)人員，確定會(huì)議的議程，會(huì)議編號(hào)。收到會(huì)議通知的擬與會(huì)者，回復(fù)是否參加，并說明不能參加會(huì)議的原因。會(huì)議紀(jì)要管理本系統(tǒng)主要管理各種會(huì)議紀(jì)要。不同級(jí)別的會(huì)議，其紀(jì)要處理、發(fā)布和查閱的方式和權(quán)限不同。如果有人想查閱會(huì)議紀(jì)要，征得許可后，賦與一定權(quán)限，可入庫瀏覽。會(huì)議紀(jì)要管理包括：起草會(huì)議紀(jì)要，會(huì)議紀(jì)要編號(hào)，審核會(huì)議紀(jì)要，會(huì)議紀(jì)要發(fā)放，會(huì)議紀(jì)要存檔。會(huì)議室預(yù)定不僅可以預(yù)定會(huì)議室還可以預(yù)定與會(huì)議有關(guān)的各種資源，如各種會(huì)議用的工具（投影儀，幻燈機(jī)，計(jì)算機(jī)等）。會(huì)議資源庫管理員可統(tǒng)一負(fù)責(zé)安排各種使用資源申請(qǐng)，申請(qǐng)者也可以在網(wǎng)絡(luò)上查詢資源使用情況并申請(qǐng)資源。對(duì)會(huì)議室的使用情況進(jìn)行統(tǒng)計(jì)。資源預(yù)定查詢現(xiàn)有會(huì)議室及會(huì)議設(shè)備的預(yù)定情況、空閑時(shí)間。沖突處理對(duì)有資源沖突的會(huì)議安排，系統(tǒng)發(fā)出提示并提出相應(yīng)建議，由操作人員作出決定。人事考核制度依用戶自定義組織架構(gòu)，提供不同層次多項(xiàng)考核項(xiàng)目，相關(guān)人員參與考核過程，達(dá)到全方位考核效果?？记诠芾砜记诠芾砜蛇M(jìn)行考勤信息的記錄、匯總，可定義每月工作時(shí)間和工作日；人員名單可由系統(tǒng)通訊錄自動(dòng)轉(zhuǎn)入，減輕了系統(tǒng)初始化的工作量；考勤記錄時(shí)只需記錄非正常出勤的情況，對(duì)于大量的全勤信息系統(tǒng)可自動(dòng)計(jì)算生成；考勤匯總可進(jìn)行月考勤匯總和隨機(jī)匯總考勤查詢可查詢?nèi)我獠块T或人員任意時(shí)間段的考勤情況。類別業(yè)務(wù)功能名稱業(yè)務(wù)功能描述資源中心通用資源借用、調(diào)度管理系統(tǒng)?？蓪?shí)現(xiàn)企事業(yè)單位內(nèi)部如：辦公設(shè)備、辦公用品、器材、車輛、房產(chǎn)、公用資料等的基本信息管理和借用、占用及調(diào)度管理，同時(shí)還可以實(shí)現(xiàn)簡單的資源使用費(fèi)用核算功能車輛管理車輛登記登記車輛信息，如：車型、牌號(hào)、座位數(shù)等，以及車輛維護(hù)保養(yǎng)記錄。用車管理流程人員在線填寫用車申請(qǐng)，在選擇車輛時(shí)，可查看車輛的使用和已申請(qǐng)狀況，避免沖突。 車隊(duì)負(fù)責(zé)人或調(diào)度人員審查用車申請(qǐng)，對(duì)符合用車條件的申請(qǐng)，將把同意的結(jié)果以電子郵件或電話的方式通知申請(qǐng)人，同時(shí)更改車輛的登記標(biāo)記。辦公用品管理實(shí)現(xiàn)辦公用品的申購、入庫、發(fā)放、庫存統(tǒng)計(jì)等功能。辦公用品發(fā)放也是由辦公用品管理員進(jìn)行登記，發(fā)放后庫存信息自動(dòng)更新。具體如下：辦公物品領(lǐng)用申請(qǐng)、答復(fù)物品領(lǐng)用申請(qǐng)、個(gè)人物品領(lǐng)用清單、需領(lǐng)物品報(bào)告、辦公物品領(lǐng)用登記、物品庫存清單、庫存統(tǒng)計(jì)。會(huì)議資源庫管理員可統(tǒng)一負(fù)責(zé)安排各種使用資源申請(qǐng)，申請(qǐng)者也可以在網(wǎng)絡(luò)上查詢資源使用情況并申請(qǐng)資源。固定資產(chǎn)基本信息管理、固定資產(chǎn)采購申請(qǐng)、固定資產(chǎn)報(bào)廢申請(qǐng)、固定資產(chǎn)調(diào)撥申請(qǐng)、固定資產(chǎn)維修申請(qǐng)。. 系統(tǒng)管理通過用戶自定義流程，完成系統(tǒng)個(gè)性化設(shè)置，使整個(gè)系統(tǒng)的管理與維護(hù)處于有序、實(shí)用、科學(xué)的狀態(tài)，方便用戶使用。部門管理管理員通過部門管理，可以建立、刪除或維護(hù)本單位的所有單位、部門和用戶信息。權(quán)限管理管理員通過此模塊，可以定義各個(gè)功能模塊的用戶使用權(quán)限，對(duì)權(quán)限定義提供統(tǒng)一的設(shè)置入口對(duì)于用戶權(quán)限的管理就是對(duì)系統(tǒng)權(quán)限控制模型記性用戶化自定義的過程，主要涉及如下操作：步驟1：添加用戶。步驟2：添加角色。步驟3：為用戶指派角色。步驟4：為角色分配權(quán)限。簽名管理實(shí)現(xiàn)審批意見中插入個(gè)性化簽名管理，個(gè)人簽名可通過掃描后輸入。流程設(shè)置可進(jìn)行公文流程和審批流程的設(shè)置。流程跟蹤功能更使事務(wù)不會(huì)在某一環(huán)節(jié)停滯，加快事務(wù)處理進(jìn)度。在前端，是一套圖形化的流程定義工具。系統(tǒng)操作安全日志系統(tǒng)對(duì)系統(tǒng)管理、檔案管理、公文流轉(zhuǎn)處理和流程異常處理等涉及到系統(tǒng)安全和權(quán)限變動(dòng)的功能模塊提供操作安全日志，為系統(tǒng)安全管理和系統(tǒng)故障維護(hù)工作提供依據(jù)。組織機(jī)構(gòu)定義本身是由客戶或由我們的實(shí)施人員引導(dǎo)完成用戶化。 這樣明確了組織、機(jī)構(gòu)、崗位、職員之間的關(guān)系。. 分工組成樹產(chǎn)品模型分工組成樹模型采用數(shù)學(xué)建模的方法設(shè)計(jì)實(shí)現(xiàn)。分工組成樹是一個(gè)組織的分工關(guān)系以層次化方式分解的體現(xiàn)，其特點(diǎn)是：a) 它描述的是業(yè)務(wù)分工的組成關(guān)系，不是組織結(jié)構(gòu)圖描述的上下級(jí)關(guān)系；b) 它精細(xì)地描述了業(yè)務(wù)工作，體現(xiàn)了分工責(zé)任化，精細(xì)地描述分工情況，不僅可以完整描述崗位擔(dān)負(fù)的工作職責(zé)，而且還可以展開描述履行職責(zé)的活動(dòng)步驟。分工組成樹的根節(jié)點(diǎn)編碼為AO，第一層為Al,A2,A3......， , , ......，以此類推，其中A代表活動(dòng)（Activity)。產(chǎn)品角色與權(quán)限定義本身是由客戶或由我們的實(shí)施人員引導(dǎo)完成用戶化。RBAC的核心包含5個(gè)基本元素：使用者（Users）、角色（Roles）、許可（permissions）、資源客體（objects（OBS））、操作（operations（OPS））。會(huì)話用于描述權(quán)限疊加的問題?？梢?，電子政務(wù)建設(shè)的目標(biāo)是為每一個(gè)公務(wù)員提供一個(gè)統(tǒng)一的辦公環(huán)境，這個(gè)辦公環(huán)境所面對(duì)的是崗位。在應(yīng)用系統(tǒng)中以崗定人，以崗定權(quán)：（1）對(duì)職員的崗位授權(quán)：指定崗位所具有的權(quán)限，然后指定職員所屬崗位，這種授權(quán)方式是根據(jù)職員的崗位來授權(quán)的，如果職員離崗或換崗，相應(yīng)的權(quán)限隨崗位不同發(fā)生改變。此處的崗位相當(dāng)于角色組（具有一組角色）。比如：根據(jù)員工狀態(tài)授權(quán)（試用員工和正式員工的權(quán)限不同），根據(jù)級(jí)別（科級(jí)干部和廳級(jí)干部的權(quán)限不同），直接授權(quán)不應(yīng)指定代理人。以角色為基礎(chǔ)的訪問控制模型（RBAC）對(duì)象模型圖如下；流程定義“參與者”和實(shí)際的組織模型對(duì)應(yīng)，并使三者的關(guān)聯(lián)關(guān)系盡量簡單，降低耦合度，方案見下圖. 產(chǎn)品權(quán)限安全控制產(chǎn)品通過動(dòng)態(tài)生成用戶功能菜單的方法實(shí)現(xiàn)權(quán)限控制，使得權(quán)限的分配和管理完全動(dòng)態(tài)化，并且對(duì)于系統(tǒng)功能的擴(kuò)展也有很好的支持，只需在數(shù)據(jù)庫中添加相應(yīng)功能的菜單記錄。一個(gè)用戶是否具有某項(xiàng)權(quán)限，也就是用戶是否對(duì)此功能對(duì)應(yīng)的文件具有訪問權(quán)。一般來講，系統(tǒng)功能通過系統(tǒng)菜單來提供，系統(tǒng)菜單采用多級(jí)菜單結(jié)構(gòu)，一般不超過3級(jí)。對(duì)用戶權(quán)限的控制就是管理用戶對(duì)系統(tǒng)功能文件的使用權(quán)。定義1：系統(tǒng)功能菜單。定義2：用戶功能菜單。系統(tǒng)功能菜單以及用戶功能菜單均為樹形結(jié)構(gòu)，我們所要做的就是把系統(tǒng)的功能菜單以及結(jié)構(gòu)存儲(chǔ)在數(shù)據(jù)庫表中，在用戶登錄時(shí)根據(jù)用戶的權(quán)限來動(dòng)態(tài)生成用戶功能菜單，從而實(shí)現(xiàn)對(duì)用戶權(quán)限的控制。葉子為具體功能菜單，其他節(jié)點(diǎn)為抽象功能菜單。擁有登錄名和口令，能夠登錄到系統(tǒng)中的人員；(2)角色。頁面能夠完成的操作，通過菜單來提供。關(guān)系模式，如下所示：用戶(用戶ID，用戶名，口令)角色(角色I(xiàn)D，角色名，備注)功能(功能ID，功能名稱。功能菜單生成過程：用戶登錄系統(tǒng)后，根據(jù)用戶ID判斷該用戶具有哪些權(quán)限即用戶可以使用哪些具體功能菜單(樹結(jié)構(gòu)中的葉子)，可以通過查詢“用戶表”、“角色表”、“功能表”、“用戶角色表”、“角色功能表”來實(shí)現(xiàn)，也可以創(chuàng)建視圖，再對(duì)視圖進(jìn)行查詢，根據(jù)查詢結(jié)果記錄集查出用戶功能菜單的非葉子菜單。用戶只需要按照屏幕上的提示就可以很容易的建立可擴(kuò)展的一個(gè)流程。系統(tǒng)定義流程結(jié)構(gòu)，流程定義本身本身是由客戶或由實(shí)施人員引導(dǎo)完成用戶化。在管理當(dāng)中，這些里程碑我們?cè)O(shè)成關(guān)鍵點(diǎn)，必須經(jīng)過，不可忽略。流程設(shè)置是流程管理的基本內(nèi)容，在這部分里可控制流程的使用范圍和讀者范圍，也可定義流程中的執(zhí)行者以及每個(gè)執(zhí)行者的權(quán)限以及后續(xù)的環(huán)節(jié)。這個(gè)集合的集合成員具有相同權(quán)限。系統(tǒng)管理員可隨時(shí)修改集合里的成員，而無需到環(huán)節(jié)里修改執(zhí)行的人。系統(tǒng)管理員可隨時(shí)修改維護(hù)常用審批意見。類別業(yè)務(wù)功能名稱業(yè)務(wù)功能描述公告管理公告的起草用戶可以起草不同類型的電子公告，并可以呈交審批人去批準(zhǔn)發(fā)布。公告的發(fā)布管理員有權(quán)負(fù)責(zé)將您起草的不需審批的公告發(fā)布出去；審批人一旦批準(zhǔn)某公告，則此公告將自動(dòng)發(fā)布。電子論壇電子論壇系統(tǒng)為用戶提供一個(gè)相互交流和學(xué)習(xí)的場所。可以設(shè)定討論范圍，實(shí)現(xiàn)討論組功能，還可以匿名參加討論。申請(qǐng)創(chuàng)建專題論壇通過本系統(tǒng)向系統(tǒng)管理人員申請(qǐng)創(chuàng)建與工作相關(guān)的專題論壇。記錄論壇內(nèi)容可以記錄并保存感興趣的論壇言論。新聞動(dòng)態(tài)一般作為內(nèi)部公共信息，為單位的所有員工提供一個(gè)窗口，來了解單位的變化；同時(shí)，一些大事信息也可以作為對(duì)外的信息窗口，使外部公眾了解本單位。用戶可以將法律法規(guī)、規(guī)章制度、各種辦事手續(xù)說明，甚至公用表格等公共信息分類管理、發(fā)布，使系統(tǒng)成為用戶辦事的指導(dǎo)。查看規(guī)章制度：用戶可以根據(jù)單位新公布的規(guī)章制度查看相應(yīng)的條目或已失效的規(guī)章制度條目?？梢园凑崭鞣N方式查詢通信錄中的信息。他們可以選擇“免打擾”、“馬上回來”和/或自定義他們的說明以提供其它信息。在線狀態(tài)級(jí)別允許用戶控制另一個(gè)用戶能看到自己的當(dāng)前狀態(tài)信息、是否阻止聯(lián)系人或公開詳細(xì)信息。分配了某個(gè)級(jí)別的聯(lián)系人也許只能看到用戶的名稱、職稱、公司和電子郵件地址，而分配了另一個(gè)級(jí)別的聯(lián)系人可以看到用戶的家庭和移動(dòng)電話號(hào)碼。聯(lián)系人搜索:可以使用它跨部門地在目錄中搜索聯(lián)系人或通訊列表進(jìn)行定位一旦找到，還可以將該聯(lián)系人或組添加到自己的聯(lián)系人列表，或者啟動(dòng)與該組或個(gè)別聯(lián)系人的對(duì)話。然后對(duì)話中的所有參與者都可以自動(dòng)加入該 Web 會(huì)議，可以在其中,利用 Web 會(huì)議功能來繼續(xù)他們的交流。. 信任服務(wù)：身份認(rèn)證采用統(tǒng)一的信任服務(wù)，一站式電子政務(wù)服務(wù)系統(tǒng)可以在不同的政府部門及社會(huì)公眾之間構(gòu)建一個(gè)統(tǒng)一的信任結(jié)構(gòu)，從而保證在一站式電子政務(wù)服務(wù)過程中唯一地識(shí)別服務(wù)者和被服務(wù)者的身份。所需的基礎(chǔ)安全服務(wù)由底層的信任與授權(quán)服務(wù)平臺(tái)統(tǒng)一提供，采用國密局認(rèn)定的身份認(rèn)證基于多因素（PIN碼+USBKey＋數(shù)字證書）PKI認(rèn)證技術(shù)。授權(quán)服務(wù)系統(tǒng)所提供的與具體業(yè)務(wù)應(yīng)用相對(duì)獨(dú)立的授權(quán)服務(wù)為一站式電子政務(wù)服務(wù)的擴(kuò)展提供了基礎(chǔ)。在進(jìn)行正常的請(qǐng)求處理之前，首先需要調(diào)用授權(quán)服務(wù)進(jìn)行授權(quán)處理，只有通過授權(quán)的請(qǐng)求才能進(jìn)入相應(yīng)的服務(wù)處理。在權(quán)限管理中，可以將資源的權(quán)限直接指派到用戶。擁有證書的用戶由CA系統(tǒng)生成，授權(quán)管理系統(tǒng)和CA 系統(tǒng)共享一個(gè)LDAP 服務(wù)器，其中存儲(chǔ)了用戶的一些基本信息以及與CA 系統(tǒng)和授權(quán)管理有關(guān)的用戶屬性信息。下級(jí)授權(quán)系統(tǒng)可授權(quán)的用戶范圍不能超過整個(gè)系統(tǒng)的用戶范圍。崗位角色的委派方式由安全策略部門制定，委派過程由下級(jí)授權(quán)管理系統(tǒng)具體操作?；趪鼐帧栋踩募到y(tǒng)密碼應(yīng)用規(guī)范》的標(biāo)簽安全控制機(jī)制，實(shí)現(xiàn)公文數(shù)據(jù)傳輸、交換、流轉(zhuǎn)生命周期的安全管理； 采用商業(yè)密碼管理委員會(huì)定點(diǎn)生產(chǎn)的加密設(shè)備進(jìn)行驗(yàn)證、簽收操作，實(shí)現(xiàn)專人簽收公文，和公文打印控制，控制公文傳輸最終的輸出，最終實(shí)現(xiàn)底層加密和安全傳輸，確保紅頭文件下發(fā)的安全性、規(guī)范性、嚴(yán)謹(jǐn)性、高效性（網(wǎng)絡(luò)密碼機(jī)：使用SCB2算法建立加密信道；具有功能強(qiáng)大的防火墻功能；對(duì)安全公文系統(tǒng)提供保護(hù))?；跇?biāo)簽的安全電子文件系統(tǒng)包括應(yīng)用系統(tǒng)、中間件、基礎(chǔ)密碼服務(wù)和個(gè)性密碼服務(wù)：概念定義：名稱屬性概念文件File文件是以數(shù)字方式表示的、對(duì)特定的使用對(duì)象有特定意義的實(shí)體。應(yīng)用系統(tǒng)Application System指以文件為處理對(duì)象，對(duì)文件進(jìn)行創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作的系統(tǒng)。標(biāo)簽Label標(biāo)簽是和文件綁定的一段數(shù)字實(shí)體，用于標(biāo)識(shí)文件的屬性和狀態(tài)，定義文件的操作對(duì)象、操作行為及訪問權(quán)限，記錄文件處理環(huán)節(jié)中操作者的操作行為，確保文件在創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作中始終處于安全可控的狀態(tài)，為應(yīng)用系統(tǒng)提供追溯和審計(jì)的依據(jù)。標(biāo)簽是安全電子文件的操作依據(jù)，描述了安全電子文件的屬性，安全屬性安全屬性規(guī)定了安全電子文件的密碼處理及操作權(quán)限。內(nèi)容屬性內(nèi)容屬性描述了安全電子文件的基本信息、存儲(chǔ)方式與尋址規(guī)則。流轉(zhuǎn)屬性流轉(zhuǎn)屬性定義了安全電子文件的流轉(zhuǎn)信息，如發(fā)送者、發(fā)送時(shí)間和接收者列表等。安全電子文件密碼服務(wù)中間件Secured FileCryptographic Service Provider安全電子文件密碼服務(wù)中間件簡稱為中間件，為應(yīng)用系統(tǒng)提供與文件處理和流轉(zhuǎn)有關(guān)的密碼服務(wù)，包括共性密碼服務(wù)如文件的加密、解密、簽名和驗(yàn)證等，個(gè)性密碼服務(wù)如電子印章、數(shù)字水印、指紋識(shí)別，文件控制服務(wù)如文件流轉(zhuǎn)、權(quán)限管理等，安全管理服務(wù)如行為記錄等。. 安全文件功能描述中間件對(duì)安全文件的操作：功能名稱操作對(duì)象功能描述標(biāo)簽與文件綁定關(guān)系的建立與驗(yàn)證由中間件進(jìn)行。建立綁定關(guān)系標(biāo)簽與文件1） 對(duì)文件進(jìn)行摘要計(jì)算；2） 將文件的摘要填充在標(biāo)簽體中；3） 使用系統(tǒng)簽名私鑰，對(duì)標(biāo)簽中除標(biāo)簽完整性簽名以外的所有內(nèi)容計(jì)算摘要并簽名，將此簽名作為標(biāo)簽完整性簽名置于標(biāo)簽頭中。驗(yàn)證通過，則標(biāo)簽完整可信；2） 對(duì)文件進(jìn)行摘要計(jì)算；3） 比較此摘要與標(biāo)簽體內(nèi)的文件摘要，如相同，則綁定關(guān)系驗(yàn)證通過。由于在安全電子文件中已經(jīng)包括該文件的信息，通過導(dǎo)入和導(dǎo)出，可以實(shí)現(xiàn)安全電子文件密碼操作的系統(tǒng)無關(guān)性。 驗(yàn)證成功，中間件按照標(biāo)簽的操作權(quán)限屬性，審核操作的合法性。 操作完成，中間件在標(biāo)簽中修改相應(yīng)的屬性，添加操作日志，更新標(biāo)簽，并建立標(biāo)簽與文件新的綁定關(guān)系?；A(chǔ)密碼服務(wù)中間件對(duì)標(biāo)簽進(jìn)行驗(yàn)證、解析和處理，根據(jù)標(biāo)簽屬性的指示，調(diào)用相關(guān)的密碼服務(wù)，完成對(duì)文件的加密、解密、簽名、