浅论电子公文传输系统在安全生产监管部门的应用需求和设计原则

李 梦

（国家安全生产监督管理总局通信信息中心，中国 北京100000）

1 电子公文及其特点

电子公文，是指用以取代纸质公文的实物形式，将其转化为数字形式并且可以安全方便的储存在各种有效载体上，通过计算机处理及互联网的传输，可以实现即时编写、传送、接收和存档的公文形式，其特点主要有以下几个方面。

1.1 虚拟化的真实性

通过计算机和互联网进行传输、接收和存档的电子公文在各个环节都让人感觉到其虚拟化，但是，电子公文无论在发送内容、发送者、发送时间、接收者、接收时间、打印时间、打印份数、印章状态等等关键环节上都与纸质公文高度一致，体现出高度的真实性。

1.2 开放状态下的可靠性

电子公文传输的主要依托高度开放的互联网，在这种极易获取网络传播信息的媒介内，电子公文往往通过相对较为安全、密闭的专网进行传送。

1.3 无纸化状态下的完整性

电子公文依托计算机与互联网进行各种操作，没有印墨、纸张等等的浪费，以绿色办公，无纸化，节能环保得到了各级政府部门和企事业单位的认可。另外，电子公文无法在未经授权情况下对其进行增、改、删等等操作，最大程度上保障了文件的完整性。

1.4 实时可用性

电子公文的传输过程保障性高，可以做到实时发送与接收，并且可以通过二维码等手段实现电子公文的查阅、检索。这就使电子公文在归档以后，一旦需要查阅某篇公文，也无需像纸质公文一样需要人力进行查找、送递，大大节约人力和时间成本。

2 安全生产监管部门对电子公文传输系统的应用需求分析

目前，电子政务在我国已经有了广泛的应用。一些国家政府部门实现了不同程度的办公自动化，无纸化办公也在部分部门得以实现，电子公文的方便快捷逐步得以应用和体现。国家安全生产监管部门主要负责生产的安全监管，有其工作的特殊性，对电子公文传输系统的建立有以下几方面的具体需求。

2.1 安全性需求

电子公文的安全性要求无疑是首要的，传输系统在发送、传输、接收和存档过程中面临的主要安全威胁有：非法用户利用虚假身份或印章发送公文；公文内容被篡改或删除；机密公文在传输过程中被截获和窃取；存档和公文管理过程中的内部失密等。

国家安全生产监管部门与国家部委、各地方分局公文往来较为频繁，并且部分公文涉密性高，因此针对以上各个方面的安全威胁，电子公文传输系统应当达到以下具体的安全要求。

机密性，保护公文信息不泄漏或暴露给未授权掌握该公文的实体。通过开放的网络传输的电子公文，并没有绝对安全的通道，因此做好公文机密性主动防护显得尤为重要。

完整性，确保公文数据的价值和整体性没有改变，即公文的内容没有被修改、新增或删除。

真实性，加强身份识别与鉴别，就是确认实体即为自己所声明的实体，严格鉴别其身份的真伪。

确认性，用技术手段加强实体对其行为的确认，既可以确认用户发送了公文，同时也可以确认用户接收到了公文。本安全需求可通过密码技术来实现。为实现公文安全、可靠地流转，采用的关键技术是数字签名。

2.2 其他需求

除了以上功能性和安全性的需求之外，电子公文传输系统还要保证其他需求，具体如表1所列。

表1 电子公文传输系统的其他需求

3 设计原则

电子公文传输系统的安全建设立足于安全生产监督工作对信息化的实际需要，利用现代信息技术和科学的管理手段，采用先进的安全设备，进行统一的安全规划，科学实施，建设功能齐备、技术先进、安全稳定、适应安全生产监督各项工作需要的安全保障系统，确保各级安全生产监管部门的业务安全性，保障电子公文传输系统在国家的安全生产监督过程中发挥更为积极的作用。

具体设计原则如下：

3.1 可用性

顾名思义，就是系统方案设计是否可行、是否实用，是衡量设计方案的重要指标。要求系统7×24小时持续使用，不会因为使用时间过长引起其他故障，并且可以由系统管理员对系统进行日常维护，在维护过程中不影响其他系统的正常运行。传输数据服务要求准确，不能丢失数据。

3.2 可扩展性

电子公文传输系统功能扩充或使用单位增加时应不影响现有系统的功能和结构。当系统的数据量和访问量增大而导致系统配置不能满足要求时，可以通过仅增加服务器等硬件进行解决，而不是在软件上做修改。增加后不能影响系统的功能结构。

3.3 响应性能

电子公文的制作、电子公文格式的转换、加盖电子公章、选择接收单位、设定发送公文份数等日常操作的响应时间不得超过10秒、统计查询的响应时间不得超过10秒。

3.4 可管理性

国家安全生产监管总局电子公文传输系统管理员统一管理下属省级机构，建立各个省级机构的管理员，由管理员配置本单位的其他用户。系统管理员对系统的日常操作及备份进行管理。

3.5 可恢复性

电子公章服务器出现故障后，在24小时内恢复正常。电子公文传输服务恢复和数据库出现故障后，要在24小时内恢复，并且所有数据不能丢失。如果硬件发生损坏，应尽快提供应急和替代方案。

3.6 独立性

系统不能影响各单位现有系统和设备的正常运行，并且能够独立运行。

3.7 安全性

任何一个系统的安全性都是不容忽视的，尤其是国家安全生产监管部门所传递的信息往往含有有关安全生产的资料和信息，在黑客病毒肆虐的互联网时代，保障系统的安全性的任务更是重中之重。

3.8 易维护

本系统运用主流的B／S结构，纯web方式进行开发，结构简单。系统管理只需在服务器端进行，方便软件升级及维护，简化了客户端要求。

4 结论

本文根据电子公文系统在国内的应用现状，重点分析了国家安全生产监管部门对电子公文传输系统的需求，并结合安全性等需求，提出了电子公文传输系统的主要设计思路，具体的设计和研发工作将在未来陆续开展，电子公文传输系统必将传统的资料传输方式带入信息化的新时代。

［1］马映红，赵卓.一种安全的电子公文流转系统的研究与设计[J].计算机应用与软件，2011，4.

［2］赵岐，陈晓辉.浅析电子政务建设中的电子公文管理[J].办公室业务，2010，9.

［3］苏萧寒，盛仲彪.电子公文流转过程中的安全性分析[J].2011，9.

［4］袁礼，张晓丽.电子公文系统的安全隐患及解决方案[J].技术研究，2010，2.