黨政機關電子文件安全應用支撐平臺研究與實踐

王成

電子文件作為黨政機關處理黨務、公務信息的重要載體，普遍應用于各級黨政機關辦公平臺中。本文探討了電子文件應用存在的問題，指出了電子文件規范管理的重要意義，提出了電子文件安全應用支撐平臺建設總體架構，旨在提升電子文件管理水平。

《電子文件管理暫行辦法》指出，電子文件是指機關、團體、企事業單位和其他組織在處理公務過程中，通過計算機等電子設備形成、辦理、傳輸和存儲的文字、圖表、圖像、音頻、視頻等不同形式的信息記錄。近年來，隨著數字政府建設的深入推進和信息技術的不斷發展，電子文件作為黨政機關處理黨務、公務信息的重要載體，普遍應用于各級黨政機關辦公平臺中，已然成為機關辦公不可或缺的一種方式。然而，在數字中國、高質量發展的背景下，電子文件管理過程中存在的格式標準不一、閱讀方式繁瑣、文件安全風險、業務利用困難等問題日益突出，如何規范、高效、安全地運用電子文件已成為信息化管理人員研究的重要課題。

一、電子文件應用存在問題分析

通過調研部分機關單位辦公OA平臺、政務服務平臺、公文交換平臺和業務系統等信息化平臺，分析出電子文件應用主要有以下四個方面問題：

（一）格式標準不統一

因系統迭代、設計缺陷、歷史遺留等方面原因，各類電子文件存儲分散、格式不一，僅文書類文檔就包含了doc、xls、wps、rtf、pdf、html等幾十種文件格式，甚至存在ceb、tiff、rar等不易閱讀的格式。同時，政務服務平臺面向社會公眾，為方便群眾辦事，對電子文件控制不嚴、限制較少，而由上級機關或業務主管部門建設的公文交換平臺提供的電子文件格式也是五花八門、標準不一。因此，電子文件未能建立起統一的存儲和利用體系，衍生出信息上傳下達不暢、互通互認困難、長期保存不易等問題。

（二）閱讀方式較繁瑣

由于電子文件種類較多，在線統一閱讀較難實現，部分系統通過下載后調用本地閱讀器的方式查閱，也有部分系統進行了一定的轉換，以版式文件pdf或Flash文件swf格式進行在線閱讀，但這種方式在實踐過程中也存在文件落地閱讀、格式轉換失敗、高度依賴插件、信創適配困難、權限控制薄弱等問題，一定程度上影響了應用效果和用戶體驗。

（三）文件安全有風險

當前，網絡安全形勢日益嚴峻，電子文件安全防護能力較為薄弱。一是帶有木馬、病毒的電子文件層出不窮，上傳至服務器中未經安全查殺，嚴重威脅系統運行安全。二是電子文件存儲環境安全性差，非法訪問與越權訪問防不勝防。三是電子文件傳輸未經加密、明文傳輸，易被非法嗅探、攔截、篡改等，信息安全、數據安全缺乏保障機制，電子文件完整性、機密性和可用性難以保障。四是傳統的緩存閱讀方式會在客戶端中殘留大量文件，極大地提升電子文件傳播風險和終端維護成本。

（四）業務利用難深入

由于電子文件管理未實現規范化、標準化，一定程度上掣肘了業務應用的深入。一是更精細化的權限控制難以實現，如安全水印嵌入、分段分頁閱讀、打印復印管控、簽名簽章、安全外帶等。二是更專業化的檔案系統難以實現，單套制電子文件歸檔與管理體系難以建立。三是更智能化的應用難以實現，如智能搜索、知識圖譜、專業領域應用等。

二、電子文件規范管理的重要意義

在大力推進數字政府建設、加快實施數字化轉型的背景下，推動電子文件全過程規范管理具有以下三方面重要意義：

推動電子文件規范管理是數字政府建設的必然要求。《國務院關于加強數字政府建設的指導意見》中明確提出“深化電子文件資源開發利用，提升電子文件管理和應用水平”。電子文件規范管理在黨政機關推進數字政府建設各環節、各領域中發揮著至關重要的作用，對打造便捷普惠的政務服務體系、協同高效的政務運行體系和泛在可及的政務共享體系具有深遠的意義。

推動電子文件規范管理是業務應用深化的重要基石。電子文件規范管理是深化電子證照、電子印章、電子票據及數字檔案館等業務應用的基礎性和先導性工程，是助推數字經濟發展、數字社會建設、數字生態構建的重要基石。

推動電子文件規范管理是強化數據安全的有力抓手。數據安全是政務信息化建設的核心，而電子文件安全是政務數據安全管理的重中之重。電子文件規范管理可有效規避電子文件全生命周期管理過程中存在的各類安全風險，通過制度保障、工作規范、平臺支撐、流程再造等安全手段，深入運用無緩存閱讀、分頁分段閱讀、打印復印管控、安全外帶、溯源追蹤等支撐技術，構建全方位立體化電子文件安全防護體系，推動網絡安全建設高質量發展。

三、電子文件安全應用支撐平臺設計與實現

依托國標版式文件OFD標準，建設電子文件安全應用支撐平臺，滿足黨政機關政務服務、綜合辦公、電子檔案、業務協同等有關電子文件安全應用需求，提供規范性高、可用性強、安全可靠的電子文件安全應用技術支撐，全面提升電子文件管理水平。平臺總體架構如圖1所示。

設計思路如下：

基礎環境層。為加強統籌規劃和集約建設，電子文件安全應用支撐平臺可依托統建政務云平臺的基礎環境資源，充分利用統一資源管理、統一安全保障、統一支撐服務能力，為建立多要素識別、多環節防護、多層次控制、多場景感知的網絡安全防護體系奠定基礎。

數據資源層。建立電子文件數據處理規范，如元數據提取規范、格式處理規范、權限采集規范等，為后續電子文件數據治理、融合、分析及應用提供良好支撐。

技術中臺層。聚焦底層融合和共享共用，以組件化、微服務等形式提供基礎支撐能力，一方面可使各種能力最大化應用，另一方面減少重復建設和投資。技術中臺層主要提供的基礎能力有：一是統一格式轉換，支持將各類流式文件、版式文件、圖片圖像、文本文件、網頁文件等格式統一轉換為國標OFD版式文件，實現電子文件統一格式、長久保存和深入利用。二是統一在線閱覽，采用文檔解析渲染技術，將OFD版式文件實時解析為HTML片段，提供基于瀏覽器的無插件、無緩存、跨平臺、原版原式、按需推送的電子文件閱覽能力，同時有效規避文件緩存帶來的文件泄露風險。三是統一文字識別，支持OFD版式文件內容識別、語義提取、內容定位等，為上層應用提供全文檢索能力。四是統一權限管理，根據用戶權限和業務需求，實現電子文件分頁授權、動態加載、動靜態水印、文檔掩膜、復印打印管控、操作日記審計等安全控制，為電子文件安全利用提供立體化支撐保障。五是統一安全利用，為電子文件提供電子簽章、檔案封裝、離線外帶及溯源追蹤等一系列安全支撐，以保證電子文件真實性、完整性、可用性和安全性。

應用平臺層。依據統一技術規范，黨政機關的行政審批系統、辦公OA系統、電子檔案系統、業務系統等可利用技術中臺能力進行電子文件規范管理和應用，有效提升電子文件管理水平。

展示層。建立對外、對內統一門戶和移動辦公門戶，統一電子文件展示利用口徑，深入應用技術中臺安全支撐能力，確保電子文件始終處于安全可控狀態。

標準規范體系。電子文件安全應用支撐平臺建設遵循國家、省有關電子文件管理的標準規范，配套網絡安全和運維服務保障體系，建立一套黨政機關內部的規范管理體系，確保電子文件管理一體化、精細化、標準化、規范化。

四、結束語

近年來，隨著《數據安全法》的普及和信息技術的飛速發展，電子文件安全也逐步得到重視和加強。下一步，黨政機關可借助AI等新興技術持續深化電子文件安全應用支撐平臺應用，深度挖掘電子文件數據價值，建立形成電子文件知識庫，為推進黨政機關治理體系和治理能力現代化保駕護航。

作者單位：江蘇省戰略與發展研究中心