淺論電子公文傳輸系統在安全生產監管部門的應用需求和設計原則

李 夢

（國家安全生產監督管理總局通信信息中心，中國 北京100000）

1 電子公文及其特點

電子公文，是指用以取代紙質公文的實物形式，將其轉化為數字形式并且可以安全方便的儲存在各種有效載體上，通過計算機處理及互聯網的傳輸，可以實現即時編寫、傳送、接收和存檔的公文形式，其特點主要有以下幾個方面。

1.1 虛擬化的真實性

通過計算機和互聯網進行傳輸、接收和存檔的電子公文在各個環節都讓人感覺到其虛擬化，但是，電子公文無論在發送內容、發送者、發送時間、接收者、接收時間、打印時間、打印份數、印章狀態等等關鍵環節上都與紙質公文高度一致，體現出高度的真實性。

1.2 開放狀態下的可靠性

電子公文傳輸的主要依托高度開放的互聯網，在這種極易獲取網絡傳播信息的媒介內，電子公文往往通過相對較為安全、密閉的專網進行傳送。

1.3 無紙化狀態下的完整性

電子公文依托計算機與互聯網進行各種操作，沒有印墨、紙張等等的浪費，以綠色辦公，無紙化，節能環保得到了各級政府部門和企事業單位的認可。另外，電子公文無法在未經授權情況下對其進行增、改、刪等等操作，最大程度上保障了文件的完整性。

1.4 實時可用性

電子公文的傳輸過程保障性高，可以做到實時發送與接收，并且可以通過二維碼等手段實現電子公文的查閱、檢索。這就使電子公文在歸檔以后，一旦需要查閱某篇公文，也無需像紙質公文一樣需要人力進行查找、送遞，大大節約人力和時間成本。

2 安全生產監管部門對電子公文傳輸系統的應用需求分析

目前，電子政務在我國已經有了廣泛的應用。一些國家政府部門實現了不同程度的辦公自動化，無紙化辦公也在部分部門得以實現，電子公文的方便快捷逐步得以應用和體現。國家安全生產監管部門主要負責生產的安全監管，有其工作的特殊性，對電子公文傳輸系統的建立有以下幾方面的具體需求。

2.1 安全性需求

電子公文的安全性要求無疑是首要的，傳輸系統在發送、傳輸、接收和存檔過程中面臨的主要安全威脅有：非法用戶利用虛假身份或印章發送公文；公文內容被篡改或刪除；機密公文在傳輸過程中被截獲和竊取；存檔和公文管理過程中的內部失密等。

國家安全生產監管部門與國家部委、各地方分局公文往來較為頻繁，并且部分公文涉密性高，因此針對以上各個方面的安全威脅，電子公文傳輸系統應當達到以下具體的安全要求。

機密性，保護公文信息不泄漏或暴露給未授權掌握該公文的實體。通過開放的網絡傳輸的電子公文，并沒有絕對安全的通道，因此做好公文機密性主動防護顯得尤為重要。

完整性，確保公文數據的價值和整體性沒有改變，即公文的內容沒有被修改、新增或刪除。

真實性，加強身份識別與鑒別，就是確認實體即為自己所聲明的實體，嚴格鑒別其身份的真偽。

確認性，用技術手段加強實體對其行為的確認，既可以確認用戶發送了公文，同時也可以確認用戶接收到了公文。本安全需求可通過密碼技術來實現。為實現公文安全、可靠地流轉，采用的關鍵技術是數字簽名。

2.2 其他需求

除了以上功能性和安全性的需求之外，電子公文傳輸系統還要保證其他需求，具體如表1所列。

表1 電子公文傳輸系統的其他需求

3 設計原則

電子公文傳輸系統的安全建設立足于安全生產監督工作對信息化的實際需要，利用現代信息技術和科學的管理手段，采用先進的安全設備，進行統一的安全規劃，科學實施，建設功能齊備、技術先進、安全穩定、適應安全生產監督各項工作需要的安全保障系統，確保各級安全生產監管部門的業務安全性，保障電子公文傳輸系統在國家的安全生產監督過程中發揮更為積極的作用。

具體設計原則如下：

3.1 可用性

顧名思義，就是系統方案設計是否可行、是否實用，是衡量設計方案的重要指標。要求系統7×24小時持續使用，不會因為使用時間過長引起其他故障，并且可以由系統管理員對系統進行日常維護，在維護過程中不影響其他系統的正常運行。傳輸數據服務要求準確，不能丟失數據。

3.2 可擴展性

電子公文傳輸系統功能擴充或使用單位增加時應不影響現有系統的功能和結構。當系統的數據量和訪問量增大而導致系統配置不能滿足要求時，可以通過僅增加服務器等硬件進行解決，而不是在軟件上做修改。增加后不能影響系統的功能結構。

3.3 響應性能

電子公文的制作、電子公文格式的轉換、加蓋電子公章、選擇接收單位、設定發送公文份數等日常操作的響應時間不得超過10秒、統計查詢的響應時間不得超過10秒。

3.4 可管理性

國家安全生產監管總局電子公文傳輸系統管理員統一管理下屬省級機構，建立各個省級機構的管理員，由管理員配置本單位的其他用戶。系統管理員對系統的日常操作及備份進行管理。

3.5 可恢復性

電子公章服務器出現故障后，在24小時內恢復正常。電子公文傳輸服務恢復和數據庫出現故障后，要在24小時內恢復，并且所有數據不能丟失。如果硬件發生損壞，應盡快提供應急和替代方案。

3.6 獨立性

系統不能影響各單位現有系統和設備的正常運行，并且能夠獨立運行。

3.7 安全性

任何一個系統的安全性都是不容忽視的，尤其是國家安全生產監管部門所傳遞的信息往往含有有關安全生產的資料和信息，在黑客病毒肆虐的互聯網時代，保障系統的安全性的任務更是重中之重。

3.8 易維護

本系統運用主流的B／S結構，純web方式進行開發，結構簡單。系統管理只需在服務器端進行，方便軟件升級及維護，簡化了客戶端要求。

4 結論

本文根據電子公文系統在國內的應用現狀，重點分析了國家安全生產監管部門對電子公文傳輸系統的需求，并結合安全性等需求，提出了電子公文傳輸系統的主要設計思路，具體的設計和研發工作將在未來陸續開展，電子公文傳輸系統必將傳統的資料傳輸方式帶入信息化的新時代。

［1］馬映紅，趙卓.一種安全的電子公文流轉系統的研究與設計[J].計算機應用與軟件，2011，4.

［2］趙岐，陳曉輝.淺析電子政務建設中的電子公文管理[J].辦公室業務，2010，9.

［3］蘇蕭寒，盛仲彪.電子公文流轉過程中的安全性分析[J].2011，9.

［4］袁禮，張曉麗.電子公文系統的安全隱患及解決方案[J].技術研究，2010，2.