浅谈电子公文交换系统设计

宋庆蓉

（广西壮族自治区人民政府办公厅，广西 南宁 530012）

要想全网的业务应用系统实现数据和信息共享，提高各企事业和单位部门的办公协作能力，以达到整合资源、政务协同的目的，须依据国家和行业相关标准规范研发建设统一标准的交换系统，为各业务应用系统提供统一的交换接口，提供底层交换服务通道。

早些年国家在规划电子政务总体框架设计时就提出关于业务应用支撑建设的构想与标准，其中就包含电子公文交换系统的内容和相关标准。建设电子公文交换系统（以下简称交换系统）旨在构建标准统一、互联互通的交换服务体系，为不同用户群体提供跨层级、跨部门、跨应用的统一管理和文件交换服务，是电子政务的重要基础支撑服务系统[1]。

各单位建设业务应用系统是方便综合办公，实现政务协同。但各单位的业务应用系统建设在不同硬件平台、不同的网络环境中，使用不同数据库服务，这就产生了业务应用系统的异构性。而整个网络就面临解决跨业务部门、用户、应用系统提供跨层级、跨部门、跨应用实现数据交换的难题。

结合现有基础运行环境、网络内其他基础服务和设施，依据标准规范建设标准统一的交换服务体系，是解决这一难题的方法。图1为交换系统逻辑结构示意图。

图1 交换系统逻辑结构示意图

1 系统设计

1.1 结构设计

交换系统建设在庞大复杂的网络里，意味着本身不单单做数据交换工作，还需要具备对全网交换体系的管理、监控和运维检测等功能。对此交换系统的系统结构应分为管理、使用和调试三部分。

管理采用分层级管理，各级自管，顶层统筹的方式，所以管理层按照三层设计，即管理设计有交换中心、交换站、交换箱，其中交换站和若干交换箱组成交换域，各交换域与交换中心级联共同组成全网交换体系。交换中心作为顶层节点，完成对交换体系的系统管理、监控和运维工作；交换站管理交换域下的交换箱，完成本域的系统管理、监控和运维工作；交换箱对接应用业务系统或直接向用户提供交换服务[2]。

交换系统与业务应用系统对接本着不影响业务的原则，在调试测试阶段应有专门交换服务调试系统向业务应用系统提供标准统一的交换服务接口，由业务应用系统研发人员调试使用，测试对接无问题后再接入交换体系，实现异构应用系统数据互通、信息共享；系统采用B/S架构，应设计交换客户端面向普通使用人员，客户端主要对系统进行收发文件操作。故交换系统的功能结构示意图如图2所示。

图2 交换系统功能结构示意图

1.2 功能设计

交换系统的功能设计需考虑系统后续功能的扩展性和延伸性，秉着灵活运用且可配置的设计原则，交换中心、交换站、交换箱采用模块化设计，通过权限控制或者业务规则灵活配置的方式，快速响应用户需求的变化。

交换系统架构图如图3所示。

图3 交换系统架构图

1.2.1 交换中心设计

交换中心作为交换域之间的互联的桥梁，对交换域的跨域互联策略设置，使交换域之间互联互接，组成服务全网的交换体系。

交换中心应具备对交换管理域各结点的工作状态、负载情况进行监控管理，对交换负荷、交换延时、出错和告警情况进行监控[3]。

1.2.2 交换站设计

交换站作为交换系统提供交换服务的基础服务单元，与下级的交换箱共同组成交换域，所以交换站设计应支持分层汇聚接入、上下级联功能，在全网范围内实现端到端的交换传输。

交换站为交换中心的跨域交换、交换分中心的域内交换，以及部门交换接入节点的部门内交换对接提供服务。在各种场合下，交换站应具备根据交换业务负荷的大小进行动态扩展，以满足用户对服务能力和服务质量的不同要求。

（1）交换箱设计。交换箱作为交换体系在部门、业务或用户的接入节点，是交换系统对外服务的末端节点。所以交换箱不仅向用户提供通过计算机终端进行直接文件收发的能力，而且需对外提供交换服务接口给异构应用系统调用，用以和异构应用系统对接，从而实现应用到应用的在线电子公文交换以及数据共享作用。

（2）交换服务调试系统设计。交换服务调试系统在第三方应用系统接入正式生产环境之前做测试对接，供第三方应用系统开发和实施人员使用，第三方应用系统只有和交换服务调式系统对接调试通过以后，才可以正式接入生产环境的交换系统，减少对用户使用的干扰，提高调试效率，降低运维工作量。

（3）交换客户端设计。交换客户端设计是直接面向用户的最小交换单元，交换客户端用户可以快速发起交换、查看在发送和已发送的交换件功能；根据电子公文内容可对其他单位或个人发送的文件进行签收、拒收、阅读、打印等操作。

交换客户端应具备首页、发件箱、收件箱这三个基础功能。

（1）首页。为用户提供进入系统以后快速处理待办事项，查看相关信息统计的系统首页。

（2）发件箱。为用户发起交换件、监控发件状态、查看发件回执、对已发件进行管理的功能模块。

（3）收件箱。为用户对已送达的交换件处理的功能模块,用户在此可以对已送达交换件进行签收、拒收以及签收、拒收后的一系列其他操作。

1.3 安全性设计

交换系统搭建起来后，承载着全网的电子公文和数据信息交换，解决传统手工管理导致效率低下、容易出错，对不可避免的错误或者漏洞难以追踪和纠正，甚至还会出现失泄密等重大事故的问题。所以交换系统应遵循以下安全设计原则。

1.3.1 系统安全设计

（1）身份认证安全设计。交换系统的身份认证应采用用户口令或证书认证方式。用户口令要求定期修改密码及进行密码强度验证，多次输入错误将密码锁定帐号，防止非法探测口令。证书认证通过证书链、有效期、废止列表验证数字证书的有效性，应用系统请求交换服务需要在接入控制系统进行注册，访问时经过身份认证后才能访问交换服务，提供用户口令或证书认证两种方式。

（2）访问控制。系统应有对所有页面进行权限验证，系统管理员采用三权分立（系统管理员、安全保密员、安全审计员）、明细责权的功能。具有权限的管理员才能进入对应的页面进行功能操作，否则将该管理员导向到登录页面，防止管理员在浏览器中直接输入管理页面URL地址进行越权访问。

交换服务接口采用应用授权方式，只有经过授权的接口，应用系统才能正常请求服务。

（3）安全审计。系统向管理员提供对数据更改的操作日志，日志不能修改和删除，只有系统审计员才能进行导出。

①页面访问日志。系统能记录某些重要功能页面的用户访问数据，记录内容包括且不限于用户、访问时间、操作功能、结果。

②系统Debug与排错日志。系统将记录Debug和排错信息。系统对Debug和排错信息进行分级，记录到文本文件中，用户可能修改配置文件中日志记录级别，来对Debug和排错信息进行筛选，便于系统维护人员对系统进行侦错和排错处理。

③接口运行日志。系统将记录与外部系统的接口程序运行时产生的日志数据，并写入数据库中供系统管理人员查询，以随时监控和了解接口程序的运行。

1.3.2 数据传输安全设计

交换系统具有对数据传输的系统间进行互信验证的功能，在进行电子文件采集、文件传输时，通过系统身份认证后方可传输，严禁没有数据权限的用户对数据进行传输。

1.3.3 交换数据的保护设计

系统在设计时考虑在文件发送、文件接收的操作过程中不得以原文直接存储；应对文件目录及文件信息进行隐藏处理，以确保文件的安全性。交换系统中的文件在存储和获取上需遵循以下安全策略。

（1）文件在数据库中的存储不以原始状态存储，包括文件标题、内容摘要，文件信息等。

（2）文件在服务器上的存放不以原始状态存放，且文件存放文件名是隐藏不可见的，防止文件被复制、移动、删除。

（3）只有具有授权的用户才能通过应用系统看到对应的文件和业务信息。

2 系统特点

2.1 标准符合

交换系统的设计必须符合国家和行业的相关标准，严格遵循标准进行设计开发，具有良好的电子政务适应性。

2.2 互联互通

交换系统需严格按照国家交换标准的接口定义开发对接接口，提供标准统一的接口服务和数据格式，实现与其他厂商交换系统的互联互通，实现与其他交换节点的交换件上传下达。

2.3 高扩展性

作为电子政务的基础应用，系统使用异步处理、负载均衡设备和资源调度实现性能自动扩展，也可根据用户实际交换业务量手动添加交换节点来提高整体交换体系的交换处理能力。

2.4 通用交换件收发设计

本设计主要采用交换箱中的收发件模块完成用户的文件收发。本域的交换箱需要同上级交换节点对接形成完整的交换体系，便于用户跨部门、跨域的交换件收发。因此通用交换件收发设计的示意图如图4所示。

图4 通用交换件收发示意图

通过部署交换体系，能为授权范围内的用户提供完善的通用交换件收发应用，简单设计方案如下：

（1）交换中心管理系统对交换管理域的交换体系与交换策略管理。

（2）交换站单元的注册接入交换体系，提供交换管理和数据传输功能。

（3）交换箱向上对接交换站，实现体系化部署，满足各职能部门、分支机构以及横向单位的交换收发需要。

（4）交换箱是交换系统的末端，提供通用交换件收发功能，交换箱部署简单，快捷，可根据实际情况随时进行动态扩展。

（5）只有在交换箱中对某用户进行授权，则该用户就可以进行文件的收发操作。

2.5 异构应用系统交换设计

各企事业、各单位部门进行信息化建设通常仅针对本部门的业务需求开发系统，因此在电子政务建设的过程中，不可避免的会出现“信息孤岛”，各业务应用系统在程序逻辑和数据存储方面存在割裂的情况。

为了促进部署在同一网络中（或网络可达）的异构业务应用系统能够更方便、更快速地进行信息和电子公文信息和数据交换，交换系统提供了针对应用（包括同构应用和异构应用）的解决方案。

图5 支撑应用的交换体系建设示意图

（1）在各级网络、部门节点部署交换系统，建设交换体系结构。

（2）逐一将业务应用系统接入在对应的交换箱，构建完整的交换体系。

（3）为各接入应用系统按照实际需求配置交换策略，根据要求的不同，结合实际情况调整接入应用系统的交换范围。

（4）各级应用系统之间可通过交换箱提供的标准收发件接口进行各类信息和电子公文交换。

3 结束语

本文提出的电子公文交换系统架构和设计，基于国家和行业现有的标准规范而言，对当前已有的异构系统进行应用改造，与交换系统对外提供的应用接口对接，使异构应用系统之间的数据和信息共享，提高各企事业和单位部门之间的办公协作能力，整合资源和应用，实现政务协同。

综上，建设标准统一、互联互通的交换服务体系，是支撑全网跨层级、跨部门的信息共享和业务协同工作的办法，是解决跨层级、跨部门、跨应用间信息和电子公文交换的基础。■