《电子公文标准方案.doc》由会员分享,可在线阅读,更多相关《电子公文标准方案.doc(51页珍藏版)》请在三一办公上搜索。
1、书生电子公文传输系统建设方案北京书生公司目 录第 一 章前言4第 二 章系统建设方案62.1概要62.2网络结构图72.3系统总体架构图82.4系统多层技术架构图92.5系统接口102.5.1中间件接口方式(SedSDK)102.5.2系统接口的组成10第 三 章功能介绍113.1核心功能层113.1.1版式文件的生成113.1.2文件盖章153.1.3公文浏览163.1.4文件补字支持173.1.5公文打印173.1.6公文脱密/归档183.1.7联合盖章203.2公文发送203.2.1流程描述203.2.2流程图示203.2.3版式文件制作203.2.4公文发送登记213.2.5盖章加密2
2、13.2.6文件发送223.2.7回执管理和追回操作223.3公文接收233.3.1收文流程描述233.3.2流程图示233.3.3公文的接收243.3.4文件签收243.3.5文件的处理243.4查询统计243.5电子印章管理263.5.1电子印章制作263.5.2电子印章统一管理273.5.3电子印章的使用273.5.4电子印章备份273.6全文检索283.7系统日志管理283.8系统管理维护283.8.1用户管理283.8.2角色管理293.8.3权限管理293.8.4系统参数管理29第 四 章系统安全体系14.1系统安全体系设计的目标和原则14.2系统安全技术全程加密技术14.3绑定技
3、术直接驱动打印机24.4系统安全体系设计24.4.1电子印章24.4.2电子印章存放安全34.4.3电子印章使用安全34.4.4电子公文中的电子印章安全34.4.5电子印章中的印章图像信息安全44.4.6用章记录44.4.7电子公文使用安全44.4.8电子公文份数控制54.4.9电子公文打印控制54.5系统安全体现54.5.1系统访问控制54.5.2数据保护54.5.3系统安全保密监控64.5.4确保电子公文不泄密、不被篡改、不被伪造64.5.5确保电子印章不被盗用、不被伪造6第 五 章书生SEP版式技术75.1版式技术介绍75.2书生SEP版式技术概述75.3SEP版式技术组件95.4书生S
4、EP版式技术特点105.4.1完全符合电子公文管理要求105.4.2批量处理功能115.4.3支持多种版式内容115.4.4支持XML数据转换标准115.4.5支持电子审批和电子公文的扩展应用125.4.6完美的公文打印功能125.4.7批注校对135.4.8远程传版135.4.9文件补字支持135.4.10全文检索功能14第 六 章基本配置清单15第 七 章项目培训177.1培训概述177.1.1培训方式177.1.2培训环境177.1.3培训要求177.1.4作息时间187.1.5其他建议187.2公文传输系统安装及使用培训187.2.1课程描述197.2.2授课对象197.2.3授课内容
5、197.2.4预备知识207.2.5公文传输系统培训课程表20第 八 章项目实施计划21第 一 章 前言红头文件是我国行政机关实现上情下达的唯一法定方式,印章则是文件有效性的表现形式。随着电子政务逐步深入的开展,实现了无纸化办公,实现了日常文件的起草、审批和流转的网络化与电子化。同时,如何实现部门与部门之间的无纸化办公和政务交流,也越来越多为政务信息化建设部门所重视。公文传输系统正是针对公文传输的这种需求,在政务信息化领域所迈出的重要一步。公文传输系统利用计算机网络技术、版面处理与控制技术、安全技术等,实现了部门与部门之间,单位与单位之间红头文件的起草、制作、分发、接收、阅读、打印、转发和归档
6、等功能,以现代的电子公文传输模式取代了传统的纸质公文传输模式。公文传输系统的使用需要先用计算机进行公文排版,然后经过版式转换使之成为不可篡改的版式文件,再通过电子盖章加密,制作成含有红头和公章的电子公文文件,并通过计算机网络直接发送给接收方,接收方在收到电子公文后,通过安全认证和实时解密,通过专用的版式阅读器来阅读内容和版面与发送方完全一样的公文文件,最后在权限允许范围内用彩色打印机打印出具有正式效力的含有红头和公章的公文。整个过程都是通过计算机来实现,并且需要进行全程的安全与保密控制,从而大大缩短了公文传输的时间,并有效保障和提高了公文的安全性。书生公文传输系统正是针对这种应用需求而研发的采
7、用数字化技术传输红头文件的电子政务软件,它将公文传输方式从传统的“先打印后传输”更改为“先传输后打印”,从而达到既能用计算机网络传输红头文件,又基本不改变现有工作流程的目的,并解决了相应带来的远程传版、电子公章管理、系统安全性、文件有效性等问题,利用该系统发送电子公文就像发送普通电子邮件一样快捷,同时又能保留红头和公章,符合国家现行公文和公章管理制度。它将传统的公文处理方式由冷兵器时代带进了信息化时代,解决了跨地区公文传递的时间效率问题,使得公文的制作、发送和接收都突破了时间和空间的限制,从而提高了政府、行政企事业单位的办公效率。第 二 章 系统建设方案电子公文系统作为公文信息的传输交换通道,
8、主要解决总部与下属各处公文信息相互交换的需求。本系统以跨平台方式实现与其他办公应用系统的无缝结合,实现包含电子印章功能的电子公文全真显示、电子公文的安全传输、电子公文的打印归档等功能,实现无纸化办公,提高办公效率。2.1 概要书生电子公文电子印章产品成熟、稳定,且具有自主知识产权,符合行业(UOML)标准的产品。由书生公司提供技术支持及维护。设计依据l 全国政府系统政务信息化2001年度建设任务指导书(国办秘函200131号)l 国务院办公厅关于国务院各部门通过全国政府系统办公业务资源网传输电子公文的通知(附电子公文传输管理办法、国办函200365号)l 国家档案局第6号令电子公文归档暂行办法
9、l OASIS国际标准UOML标准(非结构化文档互操作标准)应用领域行政办公、红头文件系统组成l 书生SEP版式文件转换系统(SEP Writer)l 版式文件阅读器(SEP Reader)l 电子公章制作系统l 安全加密模块l 电子公文系统核心程序l 二次开发包核心功能l 版式文件的生成l 文件盖章 l 文件补字支持 l 公文脱密/归档 l 公文打印 l 公文浏览l 电子印章制作安全保密结合书生卡及独有的电子印章核心处理技术,保证了电子印章、电子公文使用的全程安全。使用方面简单易用、安全可靠、稳定并且可以与用户系统实现无缝集成。2.2 网络结构图在总部放置一套公文系统管理终端、公文系统服务器
10、、数据库服务器和一套电子公文系统客户端。公文系统管理终端、公文系统服务器、数据库服务器可物理放置在一台电脑上也可以分开存放,可根据实际情况决定。电子公文系统客户端插有加密卡,通过此电脑完成与下属单位之间公文的盖章、加密、传输、解密、打印等工作。在下属收发文单位分别放置一套电子公文系统客户端,无需单独设置一台电脑,使用OA系统客户端即可,此客户端必须插有加密卡。通过此电脑完成公文的盖章、加密、传输、解密、打印等工作。2.3 系统总体架构图书生电子公文系统采用B/S结构,是通过J2EE技术构建的多层、跨平台的应用。主要由核心功能层、业务功能层组成。其中,核心功能层包括:版式文件生成、公文盖章、文件
11、补字、公文浏览、公文打印、公文脱密/归档,联合盖章、公章制作等,并且提供了系统接口。业务功能层包括:公文发送、公文接收、查询统计、电子公章管理、系统日志管理、系统管理维护等。系统还通过与全文检索引擎的结合实现了对海量公文的全文检索功能,并且还支持与CA认证中心的结合。2.4 系统多层技术架构图整个系统采用B/S方式,服务器是采用J2EE和中间件技术的多层架构。包括数据提供层、逻辑控制层、应用支撑层和业务展现层。见下图:数据提供层主要完成数据的提供;逻辑控制层主要处理各种数据访问中间件的逻辑调度;应用支撑层主要包括了用户管理、业务流程、身份认证等,为业务展现层的多样性提供了丰富的业务支持;在业务
12、展现层可以针对具体的业务进行定制开发。数据提供层、逻辑控制层、应用支撑层作为核心的组件,为业务展现层提供了强有力的支持,这些组件相对稳定,随业务发展变化相对变化很小。系统采用多层架构,可以方便灵活快速地构建客户不同的应用。同时可以方便地和客户其他的应用系统衔接,譬如OA系统。对于客户的其他支撑系统,在设计上也充分地进行了考虑,譬如可以非常方便地与客户的CA系统进行无缝衔接。公文传输系统多层架构提供了以下几个稳定而实用的中间件:统一的用户管理平台;统一的安全访问控制;统一的工作流程;统一的数据访问控制。这样做最大的优势是使得系统变得更加灵活、稳定。既方便系统的升级,也可以方便地支持新系统。而且,
13、构建一个稳定成熟的底层核心,相对于多业务应用是非常必要的。2.5 系统接口2.5.1 中间件接口方式(SedSDK)将对电子公文系统处理的核心功能程序嵌入到OA系统中,在OA系统中直接调用公文处理核心功能完成文件的加密、盖章、分发、打印、浏览等操作。接口实现方式:动态库及ACTIVEX控件。中间件接口的优点:可以无缝的把电子公文系统嵌入到应用系统中。2.5.2 系统接口的组成版式文件转换接口实现Word、Excel等办公软件生成的文档,以及XML、文本文件、二扫文件(S2/S72/PS2/S92)、PDF等格式文件转换/批量转换成SEP版式文件的接口。电子印章的制作管理包括电子印章的制作,电子
14、印章管理(发放、查询、回收、销毁等)。电子公文的处理包括公文的盖章、打印、浏览、脱密等。第 三 章 功能介绍3.1 核心功能层3.1.1 版式文件的生成版式文件生成有多种方式:3.1.1.1 通过SEP Writer转换可以通过SEP Writer把Word、Excel、WPS等等办公软件生成的文档原版原貌地转化成不可篡改的SEP版式文件。在MS Office系列办公软件(Office2000以上)中,SEP Writer通过插件技术直接无缝嵌入到Word/Excel等软件界面中,只需要单点Word/Excel中的一个“另存为SEP”按钮就可以实现把当前Word/Excel正在编辑的文档转化成
15、为SEP文件。如下图所示:3.1.1.2 通过SEP Writer打印SEP Writer还提供另外一种转换SEP的方式,即通过“打印”的方式,实现当前编辑文件的转化。如下图所示,在“打印机名称”中选择“SureSense SEPWriter”,然后“确定”即可。这种方式对Word、Excel、WPS、永中Office、RedOffice等等办公软件都适用。不管是直接通过MS Office下面的工具条按钮还是通过“打印”的方式,系统都会提示保存SEP文件对话框(如下图):选择保存按钮,既可以得到与原文件原版原貌的SEP文件。打开转化后的SEP文件,如下:转换后的版式文件(SEP文件)与转换前的
16、文档内容版式完全一致。同时能充分的保证公文格式的严谨规范,在生成版式文件后就不能再修改了,既防止恶意篡改,也防止不小心误操作造成对文件的改动。基于SEP格式生成的电子公文,保证了远程传输中不被非法篡改、不走版、不变形,真正实现公文的安全性、严肃性及规范性。3.1.1.3 通过SEP Maker转换可以通过SEP Maker转换XML、格式文本等内容。此种直接把OA中签发后的文件(这时候多以文本信息格式存在),通过书生提供的版式文件生成接口,直接转化成SEP文件。这需要与OA系统结合起来,这里不作详细说明。3.1.1.4 通过方正书版排版生成书生公文传输系统完全支持方正书版各个版本生成的二扫文件
17、,包括:方正书版6.x生成S2文件;方正书版7.x生成的S72/PS2文件;方正书版9.x生成S92文件。如下是用方正书版9.11排版生成的一个S92文件。3.1.2 文件盖章对发文登记完毕的文件进行盖章。盖章时需要盖章人设置公文的口令,同时插入存放电子印章的软盘或者U-盘,选择需要加盖的电子印章,输入电子印章口令。电子公文系统开始调用普密级硬件加密卡,进行盖章,电子印章和正文一起加密打包,形成不可拆分的密文数据包。盖章同时,系统完成对公文附件的加密。电子公文一旦形成,就以密文的形式存在,该密文具备信息安全性、不可篡改性、不可抵赖性。必须由合法用户在有相关的解密设备下才能处理这些数据。系统自动
18、形成用章记录,记录盖章人的身份,盖章时间,盖章的内容等。如下图:盖章正确,则可以通过系统传送公文,否则,可以重新盖章。3.1.3 公文浏览通过阅读器浏览红头红章公文文件(需要加密设备支持),浏览时电子印章的显示经过了模糊处理,防止电子印章通过屏幕拷贝的方式被截取。如下图所示:脱密后的公文文件、版式文件可以直接通过阅读器阅读,阅读脱密后的文件不需加密设备支持。同时书生阅读器可以嵌入到IE中使用。3.1.4 文件补字支持系统支持补字功能,对于带有一些生僻字的文件,在编辑排版的时候需要进行补字,为了防止异地接收到的文件出现缺字现象,我们提供了补字打包功能,在转换成SEP版式文件或者在盖章时,该功能由
19、系统在后台自动完成。补字支持是远程传版的一个不可缺少的技术组成部分。3.1.5 公文打印根据对文件操作的权限,如果有打印权限的话,就可以对文件进行打印,打印最大份数为发文方指定的最大可打印份数。如下图:3.1.6 公文脱密/归档为了使加密的电子公文文件信息在内部网办公系统内应用,我们可以在保密制度许可的范围内将其脱密,脱密后文件可以被授权给相关人员浏览。脱密的公文可以有以下几种格式:黑头黑章,黑头无章,红头红章,红头黑章,红头无章。下图是把公文脱密成黑头黑章的形式:3.1.7 联合盖章为了满足联合办文的实际需求,完成几个部门联合发文的需求。书生提供联合盖章功能,并且按照实际政府联合发文过程中的
20、盖章操作来实现。联合盖章保证了公章的安全性。书生电子公文“联合盖章”功能的应用模式在很大程度上保证了各个联合发文单位对各自公章的安全性,同时又提高了联合发文的工作效率。3.2 公文发送3.2.1 流程描述由指定的人员将公文文件转成标准的版式文件,并将这个文件发送到指定的盖章人处盖章、加密,盖好公章后的文件可以进行浏览,在确认盖章无误后通过分发设置选取接收单位发送,接收单位可以是单个也可以是多个或群组。3.2.2 流程图示发文流程图3.2.3 版式文件制作公文签发之后,用户可以在相关的环节通过书生版式转换工具(SEP Writer)完成版式文件生成。转成的版式文件在保证远程传版的同时可以进行盖章
21、形成正式公文文件。3.2.4 公文发送登记用户将排好版的文件登记入电子公文传输交换系统,并记录公文要素信息。此处主要完成相关公文要素的录入,并把待盖章的SEP文件上传到服务器上(如果有文字、图像、表格等附件的话,在发文登记的时候,将和正文一起上传到服务器)。3.2.5 盖章加密对有盖章权限的人,可以在安装加密设备的机器上,完成对版式文件的盖章加密。此后正式公文已经形成,并全程受加密设备安全保护,在公文浏览时基于公章安全性考虑已经做了显示虚化处理,但打印出来将是清晰的样式。盖章人首先需要通过身份认证,然后插入相应公章盘进行盖章。盖章时系统会自动对公章盘上的公章进行认证:确认是否是合法的印章结合身
22、份认证,确认盖章人是否确实是该印章的合法用户认证通过,系统开始盖章,盖章完成后,系统自动形成用章纪录。3.2.6 文件发送如果盖章加密成功,根据具体公文选择收文单位,并可设定每一个收文单位的可打印份数进行发送。3.2.7 回执管理和追回操作系统能对已经发送的公文文件进行跟踪,通过回执管理,文件发送人可以很好地掌握文件的处理状态。如对方是否收到公文,是否已经签收处理。并且可方便的统计出接收单位的签收情况。并且在收文方未签收之前,发文方可以选定未签收公文的收文方,追回已发公文。3.3 公文接收3.3.1 收文流程描述具有收文权限的用户进入电子公文系统进行文件的接收,在接收后首先对收文的文件要素信息
23、和文件正文等内容进行浏览确认,确认内容无误后进行签收,签收后才可以进行打印还原成纸质公文的处理。如果业务需要可以根据规定将文件进行脱密或做转发处理。另外系统具有来文提示功能,方便用户第一时间处理公文文件。3.3.2 流程图示收文流程图3.3.3 公文的接收公文的接收是系统自动完成的,一旦收到新的来文(系统会自动回执),系统会自动给出来文提示。提示的方式有两种,既有声音提示,也有视觉提示。3.3.4 文件签收收文方对于接收到的文件,可以进行签收或者退文处理,签收后系统将自动发送回执信息给发送方以便于文件跟踪。对于不符合要求的来文,可以进行退文处理,退文时需要填写退文理由。3.3.5 文件的处理用
24、户签收完毕后就可以对文件进行处理了(打印、脱密等操作),其中可打印的份数由发送方的限定,另外无论用户对公文做任何操作公文都一直处于加密状态。最后为了将数据在自己的办公自动化系统中再利用,需要对公文进行脱密处理(脱密格式包括红头红虚章、红头黑虚章、黑头黑虚章、黑头无章等不同样式,可由用户自行确定)。3.4 查询统计通过应用支撑平台及书生核心技术相结合实现文件检索查询功能,方便用户对文件的跟踪、查找和管理。查询分简单查询和高级查询,简单查询可以根据常用的公文要素来进行快速查询定位文件,如下图:高级查询则可以把各种条件组合起来,通过模糊查询找到所需要的文件,如下图:统计功能可以按照业务需求生成多种报
25、表形式,如下图:3.5 电子印章管理基于书生公司独特的电子印章技术和安全处理技术,实现在书生SEP版式文件上进行电子盖章。盖章完成后,电子印章具有不可分割、模糊显示、安全、纸质打印后全真显示等特性,充分保证印章使用单位的权威性和电子文件的规范性。3.5.1 电子印章制作通过电子印章制作工具制作电子印章,各下属单位的印章统一制作,电子印章制作完成后由总部统一管理,不下发给下属单位。电子印章的制作、保存和使用符合国家关于电子印章的管理条例的要求。电子印章保存在移动介质中,可以保存在软盘或者优盘中,管理的方式等同于国家对实物印章的管理要求。电子印章制作必须由印章管理员通过单独电子印章制作工具进行。印
26、章管理员需先通过身份认证,然后才可以制作电子印章。如下图:1、电子印章必须以实物公章为模板,印章图像来源是通过扫描实物印章的印模得到,确保电子印章与实物印章在图像特征上完全一致。2、采用硬件加密方式生成电子印章。3、电子印章制作时可以指定电子印章的使用范围(绑定加密卡),进一步提高电子印章的在使用过程中的安全性。4、电子印章存放在可移动介质上(推荐使用U盘)。5、电子印章制作时需指定印章的名称、经办人、批准人等印章要素。6、印章管理员可以根据实际业务需要,通过电子印章制作工具制作多个印章。3.5.2 电子印章统一管理各下属单位的印章统一制作,电子印章制作完成后不下发给下属单位,由总部统一管理、
27、使用。3.5.3 电子印章的使用电子印章使用必须通过口令认证,才能进行盖章。加盖在电子公文上的电子印章在微机上显现时进行印章模糊处理,显示的效果与真实的公章有明显的差别,防止拷屏,但不影响公文的浏览和公文公章的严肃性。公文打印时,需要通过身份认证才可以进行打印,合法用户可以打印出完整的公文信息,包括完整的印章,实现印章在纸质上全真显示。3.5.4 电子印章备份印章管理员应该对电子印章进行备份,以防电子印章在物理损坏或者其他情况下能够进行恢复处理,保证工作的延续性。3.6 全文检索书生SEP版式文件支持全文检索,与主流的全文检索引擎(也可以是用户自有的全文检索引擎)结合,可以实现对SEP海量文档
28、信息的高速准确检索。检索结果可在SEP文件中高亮显示。3.7 系统日志管理系统日志用来记录系统运行的相关信息,用以监视系统运行状况。当系统发生问题时,它可以帮助客户的计算机管理员迅速判断系统故障所在。用户日志用来记录用户对系统所有的操作,可以通过用户日志管理来对用户在此系统中所有的行为进行监控。用章日志用来记录所有对印章的操作记录,以便日后进行查询统计。3.8 系统管理维护系统管理包括了整个电子公文传输系统的管理功能,是一个辅助管理工具,目的是帮助电子公文传输系统的正常运行。系统管理功能包括了用户管理、角色管理、权限管理、系统参数管理等。该模块完成了大量的参数配置,采用这些配置内容可降低程序的
29、维护工作,加强系统程序的可移植性和可复用性,也方便实施人员或者用户的实施和维护。3.8.1 用户管理系统管理员可以进行新用户注册、用户的注销等。3.8.2 角色管理通过角色管理,系统管理员可以为每一个用户设置操作的权限,文件的操作权限可以是盖章、发送、签收等等。3.8.3 权限管理通过权限管理,系统管理员可以为每一个用户设置权限,并为每一个用户设置可以访问的资源。3.8.4 系统参数管理系统可以通过一些参数配置,增强系统的适应性。第 四 章 系统安全体系4.1 系统安全体系设计的目标和原则对电子公文版式文件和电子印章系统来说,安全无疑是至关重要的。一方面由于网络环境的广泛性和复杂性等特点,文件
30、在网络传输过程中可能会被截取或者篡改,另一方面内部失密更是需要严加防范的,据统计内部失密案件要超过信道失密的数量。对公文传输来说,还存在不能让下级单位从文件中盗用上级单位公章的问题。这就要求:1、采用国家权威部门认可的数据加密技术。2、确保电子公文不泄密、不被篡改、不被伪造、不可抵赖。3、确保电子印章不被盗用、不被伪造。4、对合法使用者的限制:与一般的信息系统不同,公文传输系统对安全体系有着独特的要求。一般的信息安全体系侧重于信道安全,注重身份识别和加密强度,对合法使用者并不加限制。但由于电子公文中的公章是不允许被接收方所掌握的,因此即使是对合法接收方也要严加限定。5、最小授权原则:只给每个人
31、所需要的最小授权,并确保不能越权操作。6、安全审计原则:以不可篡改、不可抵赖的方式记录关键操作,从而保证至少事后可做安全审计。4.2 系统安全技术全程加密技术全程加密技术使电子公文从生成起就永久处于加密状态,防止被任何人用任何方法(包括授权使用者进行合法操作时)截获/破解得到明文,从而有效保护电子公文中电子印章、密级标识等敏感数据的安全性。为了实现全程加密,公文传输系统中所有需要处理公文的程序都必须与安全支撑平台紧密结合,采用实时解密方式,每次只解密极少的数据,而且不以任何方式保存明文,解密后的数据立即使用并立即被覆盖,确保不会在任何地方出现比较完整的明文。另外,除了采用安全支撑平台进行加密外
32、,明文本身也采用了专为全程加密目的而设计的特殊安全保密措施进行处理,更有效地保证了全程加密的实现。4.3 绑定技术直接驱动打印机将指定文件与特定硬件绑定,使得只有在特定硬件存在的前提下才能打开该文件。例如,可以将文件与特定存储介质、特定加密设备或特定计算机绑定。鉴于操作系统提供的打印驱动程序很容易就能被截获,为了保证更高安全度,书生公文传输系统针对每款打印机自行编写驱动程序,直接控制打印机硬件,使打印数据不被截获。4.4 系统安全体系设计4.4.1 电子印章电子印章用使用单位的密钥加密,制章单位的密钥签名(加解密、数字签名和密钥管理通过调用系统安全支撑平台的相应功能实现),与存储介质绑定(拷贝
33、无效),与使用单位的一台或几台指定计算机绑定,与使用单位的指定角色绑定,设置了口令。电子印章中记录了与之对应的实物印章的图像信息,一方面可以打印出来在纸面上形成相当于传统盖章的效果,对还原出来的纸质公文可用常规比对方法鉴别真伪,另一方面也能作为判别电子印章真伪的依据之一。4.4.2 电子印章存放安全将电子印章存放在移动存储介质(如U盘、软盘)上,将其实物化,并与存储介质绑定,使之可以锁在保险柜中由专人保管,按照与实物印章相同的管理制度进行管理。4.4.3 电子印章使用安全电子印章应当由指定人员在专用计算机上使用,为此采取了如下安全措施:(1) 电子印章设置了口令,在使用电子印章时必须输入正确的
34、口令才能使用;(2) 电子印章采用使用单位的公钥进行加密,只有在合法使用单位的计算机上才能使用;(3) 电子印章与一台或几台指定计算机绑定,只能在这些计算机上使用;(4) 电子印章与指定人员绑定,只有以指定人员身份登陆才能使用。4.4.4 电子公文中的电子印章安全采用全程加密技术,使电子公文经电子盖章生成后,即永久处于加密状态,即使合法使用者也无法获取明文,从而有效保护电子公文中的电子印章不被任何人截获。4.4.5 电子印章中的印章图像信息安全虽然对电子印章的鉴别主要通过数字签名等技术进行,但当电子公文被打印出来还原成纸质公文后,数字签名等信息不复存在,而印章图像信息被打印出来后相当于传统盖章
35、的效果,使还原出来的纸质公文可用常规比对方法鉴别印章真伪,因此也需要对电子印章中的印章图像信息进行保护。对该信息的保护措施主要有以下几个方面:(1)在屏幕浏览时,只显示虚化的印章图像,使屏幕截屏后获得的印章图像严重失真,无法用于伪造。(2)在打印时,虽然要向打印机发送完整的印章图像信息,但采用直接往打印机硬件发送数据的方式,而不通过操作系统的打印驱动程序,从而防止打印驱动程序被重定向后泄露印章图像信息。(3)在电子公文脱密成黑头黑章的归档文件时,将电子印章中的印章图像信息做永久性虚化处理,这样即使归档文件不再用系统安全支撑平台加密(如授权用户下载到离线笔记本电脑),也不会泄露完整印章图像信息。
36、4.4.6 用章记录用章记录是事后审计的重要信息。每次用印后都会自动生成用章记录,而且用章记录并不是保存在本地,而是自动发送到服务器保存,即使是合法使用者也无权修改服务器上的用章记录,便于将来审计。4.4.7 电子公文使用安全电子公文采用全程加密技术,具有防篡改性和不可分割性,使电子公文的已有内容不会被篡改,公文里的密级标识、电子印章等数据不会从电子公文中被拆离出来。4.4.8 电子公文份数控制发文方可设置允许收文方打印的份数,相当于传统方式下发给收文方的文件份数。打印份数加密存储在收文方的服务器中,任何人(包括收文方的系统管理员)都无法修改,每打印一份就减一,减到零后就不能再打印出红头红章的
37、原件了。4.4.9 电子公文打印控制电子公文在打印时不通过操作系统的打印驱动程序,而是自行开发驱动程序,直接控制打印机硬件,最大程度防止打印数据被截获。4.5 系统安全体现4.5.1 系统访问控制除了依托系统安全支撑平台,利用PKI/CA实现常规的身份识别和访问控制外,本系统还利用独一无二的的书生TESDI数字权限管理技术提供更严格、更丰富、更完善的访问控制。4.5.2 数据保护在电子公文的存储、处理、传递和使用的全过程符合国家有关保密规定,在各项操作中根据相应密级,采用严格的、来自系统安全支撑平台的数据加密措施,利用全程加密技术使电子公文始终处于系统安全支撑平台的控制之下。4.5.3 系统安
38、全保密监控利用系统安全支撑平台对电子公文、电子印章做数字签名,实现不可篡改和不可抵赖的功能;运行时每一步操作都有记录,关键操作都以不可篡改、不可抵赖的方式记录在案,从而保证至少事后可做安全审计。4.5.4 确保电子公文不泄密、不被篡改、不被伪造在系统安全支撑平台的支持下,使电子公文在生命周期的任意时刻都处于严格的安全控制下,利用书生公司从事12年电子公文系统研发及应用的经验有效预防和屏蔽来自外部和内部的非法攻击,从而确保电子公文的安全性。4.5.5 确保电子印章不被盗用、不被伪造在系统安全支撑平台的支持下,使电子印章在生命周期的任意时刻都处于严格的安全控制下,利用书生公司长达12年的经验有效预
39、防和屏蔽来自外部和内部的非法攻击,从而确保电子印章的安全性。第 五 章 书生SEP版式技术5.1 版式技术介绍版式技术是通过精确描述文档的静态可视元素的形状,位置,颜色等属性来记录,展现和交换的一种技术。通过提取文档中所有可见元素的外观信息,将不同类型的电子文档以同样的形式存储,传输和交换。版式技术包括文档生成,文档显示,文档传输,文档安全几个基本部分,版式主要关注的技术元素包括文字,字体,图像,图形,图层。和其他应用程序自身的文档格式如Office格式,AutoCAD格式,图像格式等不同,版式文件专著于应用程序文档的共同特性,即文档元素的静态表现。因此版式文件可以描述各种不同类型文档的数据。
40、由于版式文档只存储文档的静态元素并优化了版式对象的存储(比如采用了一定的压缩算法),版式文件可以比相应的应用程序更精简,访问版式文件比访问相应的应用软件更快捷。5.2 书生SEP版式技术概述书生公司是国内最早开发版式技术的厂商之一,并在长期的研发和实践过程中不断创新、发展和完善,逐步成熟,并被广泛应用。SEP版式在图形,图像,色彩,文字,多媒体各方面都采用国际领先的技术。整个SEP显示和打印采用了书生自主知识产权的印刷级别的RIP引擎,可以快速产生优质的文图光栅数据。在图像方面,SEP采用了基于JBIG2的黑白图像压缩和基于小波算法的彩色图像压缩,可以提供业界最好的无损/有损图像压缩质量和性能
41、。在文字引擎上,SEP全面支持TrueType,Postscript Type1至Type14,CID字库,书生字库,文星字库,方正兰亭字库等各种字体格式,全面支持文字的反锯齿,平滑和无级放缩。SEP的图形引擎是自有的图形显示引擎,可以描述直线,三次Bezier曲线,任意形状路径,裁剪区域,线形,画刷填充等各种图形元素,支持包括RGB,CMYK,CIE等多种颜色空间。图:采SEP版式技术展现包含图形图像文字和印章的页面SEP的文档基于二进制XML,是博采XML,PDF,S2等各种技术之长的书生公司自有版权的新一代DPaper的通用格式。这决定了SEP文档是非常适合存储可交换的数据信息。SEP文
42、档作为非结构化的数据,界定了数据的各个元素。从而可以直接和其他数据源交互,达到数据和展现一体。采用SEP技术存储的智能文档,可存储大量的交互信息,比如可以将公文的发文单位,收文单位,文档的标题,文档的关键词等直接从公文中提取,在安全访问控制系统的许可下,可以以XML形式、Web服务、或者其他数据源交换接口,将文档的结构化信息导入到其他系统中,比如OA系统的全文检索数据库。书生SEP文件具有以下特性:足够强的版面描述能力,凡是能印在纸上的都能表示在不同的计算机环境都能保持版面一致不可篡改性,SEP文件里的已有内容不能被任何操作篡改不可分割性,SEP文件里的公章等元素不能被拆离下来增强的数字特性,
43、如元数据、导航导读信息等以人为中心的智能性,如交互性、业务逻辑等能通过控件等标准接口嵌入到各种应用中使用5.3 SEP版式技术组件SEP版式技术通过一系列基础产品组件来覆盖文档生成,转换,显示存储打印等生命周期的各个方面。SEP文档生成包括如下方式:对于一般的Windows应用程序可以通过SEP虚拟打印驱动原版原式的生成相应的SEP文档,对于传统的排版文件如S2、S72、S92、MPS文件,PDF文件,PS文件等,可以通过SEP转换工具转换为SEP版式文件。而对于纸张形式的现存文档,可以通过SEP文档数字化系统扫描,然后进行图像处理、装订,最后形成SEP文档。图A 书生SEP虚拟打印驱动 图B
44、 书生SEP批量转换工具SEP版式工具提供了丰富的功能对SEP文档做深加工处理。生成后的SEP文档可以盖章,数字签名,添加目录链接,添加多媒体链接,添加批注,手写批阅等。作为SEP版式的重要补充,所有这些元素构成SEP文档的非版式元素,极大地丰富了SEP的表现能力和交互性。SEP也提供简单易用,界面友好的阅读工具SEP文档阅读器(SEP Reader)来阅读、打印SEP文档。阅读器提供了多种显示视图,无级缩放的功能,可以导出和拷贝粘贴SEP文档的部分文字,可以在安全控制的许可范围下提供文档的批准、批阅等功能。图:SEP电子文档阅读器5.4 书生SEP版式技术特点5.4.1 完全符合电子公文管理
45、要求书生SEP版式文件对于电子公文方面是严格按照国家电子公文的相关管理要求来设计和开发的,符合国家电子公文的相关规范。书生SEP版式文件目前已经在国内大量政府机关中使用,在版式规范上完全符合了国家电子公文的规范要求。书生SEP版式文件在原版原貌转换文件的基础上,通过数字摘要技术,确保文件信息不可篡改,同时采用了远程传版技术,使得SEP版式文件经过远程传输之后,其样式和格式都不发生任何变化。5.4.2 批量处理功能书生提供专用工具和接口,能够提供批量转换文件的能力,把多个文件批量转化为书生SEP版式文件。用来满足政府中大量文件的版式文件生成和政府公文格式转换的全部需求。政府机关中存在着大量的历史
46、文件,这些文件包括了二扫文件、WORD文件、WPS文件、PDF文件等等,这些文件随着政府电子文件的标准化的需求,需要统一版式,需要把这些文件进行转换,用于共享、交换及管理。书生SEP版式技术能够满足政府机关的性能要求,实现目录化、批量化转换成SEP的功能。5.4.3 支持多种版式内容书生SEP版式支持各种版式内容,包括各种文字(TrueType字,PS字,点阵字,矢量字),各种表格(类似EXCEL电子表格,类似Word的传统表格等),所有流行格式的图片(JPG,TIFF,BMP,PCX,GIF,PNG等等)。书生SEP版式支持各种国际文字编码,包括中文的BIG5,HZ,GB2312,GBK,GB18030,少数民族文字、UNICODE,日文SHIFT-JIS等等,并提供了对生僻字和大字库的有效支持。对于非标准编码和字库支持嵌入字库和索引文字。5.4.4 支持XML数据转换标准书生的SEP本身就是基于二进制XML的可扩展版式格式。二进制XML