黄山市安全电子公文系统
中心端软件、商用密码机和客户端USBKEY
采购需求
一、总体要求
支持WINDOWS XP及WINDOWS 7的32位和64位客户端操作系统,使用的中心端商用密码机与客户端USBKEY均应采用国家密码管理局推广的SM2等密码算法,实现信源信道双重加密;在现用安全电子公文系统功能基础上,对涉及电子公文收、发、阅、办等处理环节的功能进行完善和补充,支持OFFICE、PDF及扫描图片等更多文档格式,增强系统管理功能,实现全程安全审计和管理;对系统整体性能进行优化,确保更稳定、更高效。
二、中心端软件
1.发文管理。以现用系统的文电传输和管理功能为基础,实现以MS OFFICE、PDF和扫描图片为主要文件格式的电子文档的快速传发和管理,采用SM2等算法进行加密传输和存储,提供用户电子文档脱密存储和管理功能,方便用户自行维护,具备电子签名、电子印章及版式文件转换功能,支持各部门单发和联合发文。
2.收文管理。以现用系统文电接收和管理功能为基础,进一步完善文电签收管理功能,实现高效科学管理。实现电子文档的传阅办理,提供用户收文本地存储和管理功能,方便用户自行维护。
3.系统管理。在现用系统功能基础上,增强用户、机
构、角色、权限、区域、群组、电子证书和模板管理功能。
4.短信平台。在现用系统功能基础上,进一步完善短信通知功能,提供短信查询、统计及异常处理功能。
5.个人办公。实现个人信息、文电、设置等管理功能,方便用户管理个人待办、已办、传阅的电子公文。
6.工作量统计。在现用系统功能基础上,进一步完善收文、发文统计,提供个性化统计功能。
7.公告管理。在现用系统公告管理的基础上,提供更方便,更强功能的公告类信息管理。
8.审计监管。对用户操作进行全程审计,对文电收发进行全流程监管,提供批量及单个撤回、补发及删除等管理功能。
9.消息服务。在现用系统功能基础上,增强用户消息提醒功能,及时通知用户获取最新文件信息,实现即时催办催收。
10.移动终端接口。为用户提供移动终端服务接口,支持移动端加解密功能,实现基本的接收、阅看功能。
11.电子印章管理。在现用系统功能基础上,优化系统电子印章签章模式,对电子文件加盖印章,实现签名和加密保护,支持打印份数的控制。
12.电子认证管理中心(CA)。提供完整的电子认证服务系统,可完成标准的电子认证证书制作、认证和维护管理功能,实现电子证书在线更新等基础功能。
三、商用密码机
数量:2台。
功能需求:
1.支持多算法:DES、AES、SHA1、MD5、RSA、SM1、SM2、SM3 和 SM4 等算法;
2.高性能:SM2 签名最高性能>90000 次/秒,SM2 验签最高性能>50000 次/秒,DES/SM4 加解密最高性能>450Mbps;
3.高安全:通过安全认证机制对设备进行管理,并对管理员进行角色划分;
4.适合多应用环境:提供 java 编程接口和 C 语言编程接口,适用于 Windows、Linux、各类 UNIX 等系统应用环境;
5.多线程支持及性能扩展,支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;
6.高可用:实现负载均衡及双机热备功能;
7.保修:提供至少3年免费保修。
四、客户端USBKEY:
数量:约900用户,以实际需求为准。
功能需求:
1.支持2000/XP/2003 Server/Vista/Win7/Win8/Win10、Linux操作系统;
2.支持的证书和标准: PKCS#11,CSP,X.509v3,SSLv3,IPSec;
3.运算速度:SM1加解密 878Kbps、生成SM2密钥对
143ms、SM2加密 21Kbps、SM2解密 55Kbps、SM2签名 17ms/次、SM2验签 41ms/次、SSF33加解密 399Kbps、SM3 453Kbps、SM4 164Kbps;
4.功率: <150mW;
5.数据存储年限:至少10年;
6.写次数:至少30万次;
五、资质要求
1.投标方须取得国家密码管理局相关生产、销售商用密码产品的资格证书;
2.安全电子公文系统中心端软件需以通过国家密码管理局认证的软件系统投标搭建;
3.商用密码机须取得国家密码管理局《商用密码产品型号证书》。
六、其它要求
1.投标方在系统建设完成一个月内,向采购人提交系统功能使用说明书等相关全部技术资料;
2.投标方需提供系统操作使用PPT演示文稿,方便各用户单位操作人员学习使用,并根据用户需要提供免费的操作培训;
3.投标方需承诺提供自系统升级改造完成启用之日起一个月(30天)的免费驻点服务保障;
4.投标方需承诺免费提供因计算机操作系统升级、商用密码算法升级造成的系统软件升级服务(硬件产品除外);
5.投标方需确保在3月18日前完成软件系统升级。
黄山市安全电子公文系统 中心端软件、商用密码机和客户端USBKEY 采购需求 一、总体要求 支持WINDOWS XP及WINDOWS 7的32位和64位客户端操作系统,使用的中心端商用密码机与客户端USBKEY均应采用国家密码管理局推广的SM2等密码算法,实现信源信道双重加密;在现用安全电子公文系统功能基础上,对涉及电子公文收、发、阅、办等处理环节的功能进行完善和补充,支持OFFICE、PDF及扫描图片等更多文档格式,增强系统管理功能,实现全程安全审计和管理;对系统整体性能进行优化,确保更稳定、更高效。 二、中心端软件 1.发文管理。以现用系统的文电传输和管理功能为基础,实现以MS OFFICE、PDF和扫描图片为主要文件格式的电子文档的快速传发和管理,采用SM2等算法进行加密传输和存储,提供用户电子文档脱密存储和管理功能,方便用户自行维护,具备电子签名、电子印章及版式文件转换功能,支持各部门单发和联合发文。 2.收文管理。以现用系统文电接收和管理功能为基础,进一步完善文电签收管理功能,实现高效科学管理。实现电子文档的传阅办理,提供用户收文本地存储和管理功能,方便用户自行维护。 3.系统管理。在现用系统功能基础上,增强用户、机
构、角色、权限、区域、群组、电子证书和模板管理功能。 4.短信平台。在现用系统功能基础上,进一步完善短信通知功能,提供短信查询、统计及异常处理功能。 5.个人办公。实现个人信息、文电、设置等管理功能,方便用户管理个人待办、已办、传阅的电子公文。 6.工作量统计。在现用系统功能基础上,进一步完善收文、发文统计,提供个性化统计功能。 7.公告管理。在现用系统公告管理的基础上,提供更方便,更强功能的公告类信息管理。 8.审计监管。对用户操作进行全程审计,对文电收发进行全流程监管,提供批量及单个撤回、补发及删除等管理功能。 9.消息服务。在现用系统功能基础上,增强用户消息提醒功能,及时通知用户获取最新文件信息,实现即时催办催收。 10.移动终端接口。为用户提供移动终端服务接口,支持移动端加解密功能,实现基本的接收、阅看功能。 11.电子印章管理。在现用系统功能基础上,优化系统电子印章签章模式,对电子文件加盖印章,实现签名和加密保护,支持打印份数的控制。 12.电子认证管理中心(CA)。提供完整的电子认证服务系统,可完成标准的电子认证证书制作、认证和维护管理功能,实现电子证书在线更新等基础功能。 三、商用密码机
电子公文传输系统 白 皮 书 湖南科创信息技术股份有限公司 二零一四年五月
目录 第 1 章方案简述 .................................................... 错误!未定义书签。 1.1项目背景.............................................................................. 错误!未定义书签。 1.2项目内容.............................................................................. 错误!未定义书签。 1.3建设意义.............................................................................. 错误!未定义书签。第 2 章整体方案设计 . (5) 2.1设计思想 (5) 2.2引用规范 (5) 2.3技术体系.............................................................................. 错误!未定义书签。 2.4技术路线 (6) 2.4.1基于J2EE三层次技术路线 (6) 2.4.2XML技术 (6) 2.4.3DRM技术 (6) 2.4.4CEB格式 (7) 2.5系统构架 (8) 第 3 章电子公文传输系统设计 (11) 3.1电子公文传输系统设计...................................................... 错误!未定义书签。 3.1.1电子公文传输系统总体框图 (8) 3.1.2电子公文传输系统的业务流程 (9) 3.1.3应用流程详细介绍......................................................................... 错误!未定义书签。 3.2二维条码系统设计.............................................................. 错误!未定义书签。 3.2.1设计思路......................................................................................... 错误!未定义书签。 3.2.2引用规范......................................................................................... 错误!未定义书签。 3.2.3应用支持......................................................................................... 错误!未定义书签。 3.2.4基于公文二维条码技术的应用集成............................................. 错误!未定义书签。 3.3电子公章系统设计 (78) 3.3.1电子公章系统功能设计 (78) 3.3.2电子公章制作与发放设计 (80) 3.3.3电子公章系统用户管理 (81) 3.4短信收发系统设计.............................................................. 错误!未定义书签。 3.4.1功能设计......................................................................................... 错误!未定义书签。 3.4.2工作模式......................................................................................... 错误!未定义书签。 3.4.3接入方式......................................................................................... 错误!未定义书签。第 4 章系统安全设计 ............................................ 错误!未定义书签。 4.1电子公章系统安全.............................................................. 错误!未定义书签。 4.2电子公文版式文件安全...................................................... 错误!未定义书签。
公文传输系统 一、概述 长期以来,传送红头文件一直是我国党政各级机关以及企事业单位实现上情下达的唯一正式渠道,各类公文的发送基本上采用了传统的邮寄方式,这种方式速度慢,一般城市都需要两三天的时间,而偏远城市则需要更多的时间。而且邮寄方式还存在环节多,保密性差,容易丢失等问题。 公文传输系统正是在这个的要求下开发研制出来的,它独立于办公自动化系统,可以单独使用,同时又可以为办公自动化系统提供更强有力的安全性保证,其强大的接口能力能够为不同单位的办公自动化系统之间传递公文提供保障。 二、特点或达到的效果 本电子公文传输系统是新一代电子公文传输系统的典范,它采用了目前流行的B/S结构,集灵活性、安全性、实用性、经济性于一身,让客户轻松实现公文网络化安全传输,在鼠标点击中就可以将公文传递至远方,一天乃至十天才能完成的工作一秒钟之内就可以搞定。其具体特点如下: B/S结构,使用维护简单:公文传输系统的用户一般都会分布很远,如果采用传统的C/S结构,客户端如果出现问题(比如:机器重新安装、客户端软件重装),系统管理员就要到现场去维护,这样不仅管理员工作复杂度高,而且维护起来也不及时,甚至会延误工作。而电子公文传输系统采用B/S客户端,用户通过IE浏览器就可以进入电子公文传输系统,进行公文的发送和接受,不需要安装客户端,系统维护工作在服务器端就可以轻松完成,可以实现客户端零维护。 灵活性强:系统可以独立使用,也可以与OA系统做无缝链接,同时公章可以根据需要灵活定制。 安全性强:满足国密办的安全性要求,采用国产加密算法和硬件加密卡满足商密级要求,客户端采用硬件设备USB KEY存储证书和私钥,确保证书和私钥的安全。 经济、实用:公文进入系统后无需重新排版,操作更方便,系统不用采用多块硬件加密卡,CA中心可采用微软的证书颁发机构,并对其进行优化,减少客户资金投入。 三、方案图解 电子公文安全交换过程图解
信息安全管理系统 一、产品聚焦 1、随着企业信息化进程的不断推进,信息安全问题日益凸显。信息技术水平不断在提升的同时,为何信息泄露,信息安全事件仍然时有发生 2、对于信息安全事件为何我们不能更多的在“事前”及时的发现并控制,而是在“事后”进行补救 3、信息安全管理工作“三分技术、七分管理”的原因何在 4、信息安全管理工作种类繁多,安全管理人员疲于应付,是否有合适的管理手段对其归类,有的放矢,加强针对性、提升工作效率是否需要有持续提升信息安全意识和增强知识学习的管理体系 二、产品简介 该产品通过与企业信息安全管理的现状紧密结合,融合国际主流及先进的风险管理方法、工具、设计理念,有效结合国内外对信息安全管理工作提出的相关安全标准体系要求,通过建立企业信息安全风险全生命周期、全面风险来源、全目标管理的全方位风险管理模型,以监测预警防风险、风险流程查隐患、风险应对控事态、监督评价促改进、保障体系提意识,保证信息安全风险管理在企业的落地生效。 三、产品特点 1、业务的无缝集成 无缝集成企业终端防护类安全系统、边界防护类安全系统、系统防护类安全系统、数据防护类安全系统、综合监管类安全管理系统以及相关的基础认证和授权平台等,实现对信息安全事件引发因素的全面监测和智能分析,有的放矢的对信息安全工作进行管理。 2、“上医未病,自律慎独”的风险管理体系 目标鲜明、方法合理、注重实效,为企业信息化进程保驾护航。基于企业现有管理制度和安全防御体系构建,实现系统的行之有效、行之有依。 3、合理的改进咨询建议 通过系统建设对企业信息安全管理现状进行梳理和分析,提供合理有效的改进咨询建议。 4、创新实用的管理工具 蝴蝶结模型、风险矩阵、风险热图等主流风险管理模型的实用化创新应用;德尔菲打分法、层次分析法、灰色评价法等科学分析方法的灵活嵌入;正态分布、泊松分布等概率模型的预测分析,致力于提升风险管理工作的精细度和准确度。 5、预置的信息安全风险事件库 由信息安全及风险管理专家组成的专家团队结合国内外的相关信息安全管理标准梳理的风险事件库基础信息,可在系统建设初期提供有力的业务数据支持。 6、持续渐进的信息安全知识管理 信息安全风险知识管理不仅仅是信息安全相关知识的积累和技术的提升、还在于信息安全管理意识的提升,通过信息安全知识管理体系的建立,提升全员的信息安全管理意识,并提供最新的信息安全知识储备。 四、应用效果 对信息安全风险管理全过程的数据、重点关注的风险主题进行全方位的数据分析,采用科学合理的数据分析模型,以灵活多样化的图表进行展现以辅助决策。 五、产品功能 1、目标管理 维护企业信息安全战略目标、不同层级风险管理目标、目标预警指标、目标风险等。以目标为龙头开展企业信息安全风险管理工作。 2、风险识别 利用层次分析法逐层分析,识别企业信息安全工作中包含的资产、资产脆弱性和面临的威胁,全面辨识风险源并制定相应的防控措施,并针对风险事件制定缓解措施。 3、风险评估 创新利用科学合理的风险评估方法对威胁发生概率、严重程度进行评估,量化风险指数,借助评估工具得出防范风险优先级并对风险分布进行展示。 4、监测预警 依托企业现有的信息安全防范体系架构,设置风险监控点,以风险管理视角对各重要的信息安全指标进行实时的数据监控,发挥信息系统“摄像头”的职能,针对信息安全关注的重大风险进行实时预警提示,确保风险的提前警示和预先处理。
电子公文处理试题(一)参考答案及评分标准 一、填空题(本题共4题,每空2分,满分20分) 1.上行文下行文平行文 2.份号密级和保密期限紧急程度发文机关标志 3.黑马校对 4.全拼输入法符号 二、名词解释(本题共4题,每题5分,满分20分) 1.电子公文安全就是网络上的信息安全,指的是网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到窃取、破坏、更改、泄露,系统连续可靠正常运行,网络服务不中断。 2. 通用性电子公文指的是通用于党政机关、企事业单位、团体组织的各种公文,如通知、报告、规定、办法、请示等。 3.电子公文指的是广泛应用于党政机关、企事业单位、公共团体的,运用现代信息管理技术制发的,与传统纸质公文具有同等效力的,具有规范格式的电子文档文书。在本教程的讲述过程中,为了便于理解和掌握,主要以现行党政机关电子公文应用为对象,兼顾企事业单位和公共团体组织中电子公文的应用。 4.公文签发是指发文行政机关领导人对已审核的文稿进行最后审定,使之成为最后定稿并批准印发的一项决定性工作。签发是领导人、负责人行使自己职权的一种表现,是一项十分严肃的工作。 三、简答题(本题共5题,每题8分,满分40分) 1.简述电子公文与纸质公文的区别。 (1)作者身份的确认方式不同 (2)形成的程序不同 (3)真实性状况及其认证方法不同 (4)形式不同 2.简述公文签发的要求。 (1)高度重视,完全负责 (2)严格审查,严肃要求 (3)遵守程序,限定职权 (4)签署明确,合乎规范 3.归档移交数据的内容有哪些? (1)符合归档范围的电子公文,包括正文(版式文件)、定稿(签发文)和附件、重要文件的历次修改稿等; (2)电子公文产生和管理过程的有关数据,包括文件处理单、领导审阅签署的重要意见、电子签名等; (3)电子公文归档元数据; (4)电子公文的日志文件。 4.公文登记的方式有哪些? (1)卡片式登记 (2)联单式登记 (3)图表式登记 (4)电脑登记 5.公文复核工作的重点是什么?
电子公文管理系统电子公文管理系统设计与实现电子公文管理系统电子公文管理系统 设计与实现 电子管理系统设计与实现1引言 是政府军队等各类部门请示汇报、命令下达等工作中的重要部分。传统的归档以纸质原件为主,存放在档案局等部门,当归档数目逐渐增多时,的查找就存在效率较低等缺点。尤其是当用户记不清楚的具体年份、标题等内容时,在纸质归档中进行基于内容的模糊查询几乎无法实现。另外,纸质的管理、维护、防腐等,也需要大量的人力物力支持。 随着计算机硬件、局域网设施的普及以及用户计算机水平的不断提高,当前的撰写基本都是先完成电子版本,然后再打印传达。因此,将的电子版进行归档成为可能。实施电子的归档管理,与传统方法相结合,可以在几乎不增加额外劳动量的前提下,对的管理、查找、维护工作起到大大的改善效果。 2系统设计 《电子管理系统》就是在这样的背景下产生的。其目的是在不改变用户撰写流程的前提下,完成电子的归档、查询等功能。此外,对历史的充分借鉴,还可以提高用户撰写格式的规范以及内容风格的一致性等。 系统采用标准的客户端-服务器模式(c-s模式),由oracle数据库服务器对电子的存储、查询提供支持。客户端软件由delphi实现, 包括模板管理、归档、撰写、临时管理、查询和系统设置六大模块,如图1所示。 “模板管理”可以将常用的空白模板存储到数据库中,用户可以据此撰写新的。“撰写”模块可以依据模板或已经归档的历史,撰写新的。用户只需修改其中
的内容即可,而不用再过多关心其格式等内容,提高撰写的效率。“临时管理”对新撰写的以及尚未定稿的进行管理,支持同一的多个不同版本,并可以将临时及时上传备份到服务器以防丢失,同时能够方便地从其它机器阅读修改。“归档”对于已经完成的,可以归档录入数据库,以方便将来查阅。系统提供单个归档、批量归档等多种归档方式,并能够通过“自动分析”功能解析出中的项目,如标题、关键字等,减少归档的工作量,提高系统可用性和效率;同时还可以将领导签字照片等附件一同录入,以提高归档的完整性可用性。“查询”模块能够对所有已归档的进行高效查询。除了支持灵活的按照各种项目自定义条件查询外,还支持基于内容的查询,即可以查找内容中包含指定文字的所有。最后,“系统设置”模块包括不同部门、不同级别用户的用户管理及权限控制功能,灵活的数据库连接参数配置功能等。3关键技术系统实现的主要难点和创新包括以下几个方面:1)在oracle数据库中的存取控制;2)内容的自动解析和批量归档;3)基于内容的全文检索查询;4)本地文档与数据库备份文档的比较及版本控制。 在数据库中的存取 一个由很多元素组成,如标题、发文机关、种类、年份、主题词、引发说明、承办说明、正文等等。在数据库中的存取有两个方案:一是将各种元素分开存储,用户预览全文时再按照格式要求合并成一个文档。该方案的好处是分开存储便于用户的查询;不足是当合成新文档是需要考虑的格式要求。因为类型繁多,因此恢复新文档的操作复杂,而且往往难以完全恢复原样。第二个方案是将整个文档采用二进制方式存储在数据库中。这样的好处是文档的恢复比较简单,但是由于各个元素没有分离,因此在的查询方面存在不足,需要解析文档内容并逐个分离出元素信息,效率较低,难以满足快速、灵活的查询需求。电子管理系统设计与实现相关内容:秘书如何面对工作挫折挫折是指个人从事有目的的活动时,由于遇到阻碍和干扰,其需要得不到满足时表现出的一种消极情绪状态。在秘书这个职位上,技术性
目录 摘要 (1) 1.前言 (1) 2需求分析 (1) 2.1功能需求 (1) 2.2性能需求 (2) 2.3数据需求 (3) 3 概要设计 (6) 3.1概要设计 (6) 3.2总体设计 (7) 3.3数据结构设计 (8) 3.4安全保密设计 (10) 3.5设计技术及开发环境 (10) 4 详细设计 (13) 4.1详细设计目的 (13) 4.2详细设计 (13) 5 用户操作使用手册 (24) 5.1运行环境 (24) 5.2使用说明 (24) 6 性能测试与分析 (25) 6.1测试环境 (25) 6.2测试方法 (25) 6.3具体测试 (25) 结论 (27) 总结与体会 (28)
总结与体会 (28) 致谢词 (29) 【参考文献】 (30)
摘要 当今是信息化的时代,每天都有大量的公文通过传统的方式流转于全国各地,协调和维持着各级行政部门的正常运转。随着办公自动化的推广应用,原有的公文管理模式已远远不能满足党政各级机关以及企事业单位信息化建设的需要。为了更加方便的管理和传输公文,开发了安全电子公文传输系统。 该系统是在windows XP下使用J2EE开发的,系统使用了DAO技术连接数据库,数据库采用MYSQL5.0。通过本系统管理员可以方便的进行公文的在线编辑和传输。能够有效地提高工作效率。 本系统采用的开发工具为NetBeans 6.5 。其优点在于可以方便的对数据库进行操作,能够安全,简便,快速的访问数据库。 【关键词】公文、信息化、在线 Abstract Today is the information age, a large number of documents every day through the traditional way of circulation in the country, to coordinate and maintain the normal operation of administrative departments at all levels. With the office automation application, the original document management can not meet the party and government organs and enterprises and institutions at all levels of information technology needs. In order to more easily manage and transfer documents, the development of secure electronic document transmission system. The system is used in J2EE development under windows XP, the system uses the DAO technology to connect the database, the database used MYSQL5.0. Through the system administrator can easily conduct online document editing and transmission.Can effectively increase the work efficiency. The system uses the development tools for the NetBeans 6.5. The advantage is that the database can easily operate, safe, easy, quick access to the database. 【Key words】: Documents;information;online 1
1、登录系统后出现以下现象怎么解决? 答:1、检查客户端是否安装。 2、安装根证书。 2、中石油总部技术支持帮助热线电话多少? 答: 4008800114 3、登陆OA时,输入用户名和密码后,页面显示“无法显示该页 面”怎么解决? 答:检查用户机器上有没有安装PPLive之类的网络电视,如果有,将这个程序退出或者卸载掉,然后再登陆系统就可以了。 4、电子公文打开正文后,点击“进入编辑状态”没有反映,怎么 解决? 答:解决办法: 1 )打开一个新的word文档,点击“工具”菜单,选择“模版和加载项”,选择xml架构,点击“架构库”,选中该架构,点“删除架构”。
2)右击IE属性,进入internet选项,点击“常规”—“设置”—“查看对象”,删除msdol和mssignature控件。
3)删除C:\Documents and Settings\mary\Application Data\Microsoft\Templates下的normal模版。 4)打开空的word文档,进入“帮助”菜单,点击“检测并修复office”。 5)运行OA 帮助中产品下载的OA客户端安装软件中的Setpolicy.bat。 6)如果上述方法操作过后,进入编辑状态按钮没有了,打开一个word文档,点击帮助-关于Microsoft Office Word,选择“禁用项目”,在“禁用项目”里面选择被禁用了的项目,然后点击启用。
5、电子公文打开正文后,点击“进入编辑状态”右边出现了文档 操作区,但操作区里没内容,怎么解决? 答:检查顺序:检查XML的位置是否正确(XML结构中添加alldoc/command 元素)。 解决办法: 1) 如果在盖章时出现此问题,而且“停止保护”也不可用了,那么必须把此文下载到服务器修改(联系OA系统管理员处理)。 2) 在 WORD中把XML扩展包删除,然后手工添加进去: 扩展包地址:http://oa.petrochina/sdxml/managedmanifest_signed.xml。
中国农业发展银行电子公文传输系统暂行管理办法 第一章总则 第一条为加快公文运转,提高工作质量,经行领导批准,总行开发了中国农业发展银行电子公文传输系统(以下简称”公文传输系统”)。”公文传输系统”的运行将使我行公文运转从传统的邮寄方式改为网上传输。为确保公文传输系统高效、安全、畅通运行,充分体现公文网上传输快捷、准确的优越性,同时为了对”公文传输系统”进行规范化、制度化管理,特制定本暂行管理办法。 第二条电子公文传输是公文传输中对邮寄收发方式的一种替代形式,因此带红头和印章发出的电子公文具有与纸质文件同等的法律效力。 第三条为了保证”公文传输系统”的正常运行,各行办公室要有一名领导分管此项工作。信息电脑部门要有专人负责技术保障,办公室负责”公文传输系统”的管理使用,并设专人具体负责和操作。 第二章公文传输范围 第四条总行、分行不涉及密级的行发文件、总行各部(室)、分行各处(室)文件、信息、简报,紧急事件的情况报告、资料等均可通过电子公文系统传输。 第五条带密级的文件资料、报表等原则上一律不得传输。如确需传输带密级的文件必须经办公室领导批准。 第三章电子公文的制作流程 第六条电子公文的签发手续按照同级纸质公文的签发手续办理。 第七条各部(处)拟稿人在将文件内容打印后,按要求逐项登录电子发文稿纸,并将文件格式转换成纯文本(TXT)格式,附加在发文稿纸中”阅览文件信息”区段的”正文文件”位置上,按”发送到发文登记库”按钮发送到”收发文管理员”处,同时将纸质公文送交”收发文管理员”。 第八条打字人员负责用方正或书生排版系统制作电子红头、编辑排版和定义盖章等工作。电子红头为一次制作,长期使用。打字人员在文件编辑排版时,必须按不同的办文单位和公文种类嵌套相应的电子红头,并将电子印章设定在能够嵌压在签发日期的位置上,排版生成二扫文件(PS2或S2)。 第九条对于没有附件的公文或正文与附件可同时排版生成二扫文件(PS2或S2),收发文管理员用书生软件对其盖章打包加密后生成电子公文(GW格式),不能将小样文件直接传输。 第十条对于转发纸质文件作为正文附件的,一律用扫描仪扫描成TIF文件格式,同正文一起盖章打包生成电子公文(GW格式)。具体操作如下: (一)如正文与附件纸张大小相同,可直接链接到正文后,随正文用”添加文件”按钮在电子发文稿纸的”阅览文件信息”区段中的”正文文件”域内。 (二)如正文与附件纸张大小不同时,用上述方法将正文添加在”阅览文件信息”区段的”正文文件”域内,附件添加在”附件”域内。 (三)如附件是表格,可用上述方法直接将其添加在”阅览文件信息”区段的”附件”域内。 (四)凡添加在”阅览文件信息”区段的”附件”域内的附件,必须在”备注”域中输入文件格式和纸型等提示信息,以便接收方打印。 第十一条附件扫描时,扫描仪统一采用180DPI分辨率设置扫描成TIF格式。有下列情况之一的附件不能扫描传输,必须与正文一并采用邮寄方式进行:(一)扫描原件过长,页数超过20页的。 (二)原件的文字或表格字号小于小4号的。 (三)原件的图像清晰度差的。
公文处理系统应用中常见问题 1.怎样知道信箱中有新信息?如何找到信箱中的新信息? 当信箱中收到新信息时,系统提供两种提示方式。一是屏幕左下角的小红旗将竖起,直到所有新信息全部’已阅’。二是利用系统提供的声音提示功能,只要用户在公文处理的声音设置中设置了声音提示,则新信息到来时,系统会自动播放提示。 要找到信箱中的新消息也有两种方式。一是按F5键刷新信箱里的内容,或关闭信箱后重新打开。二是查找信箱中所有’已阅’标志为’空’的信箱即为尚未读取的文件。2.‘文件跟踪’的作用和其中’级数’的含义? 可以根据’文件跟踪’来了解文件的来源和流转过程。其第一条记录就可知道文件的起源和开始的时间。’级数’用于记载文件传递的顺序,相同的级数表示同一次传递的多个接收对象。 3.文件’收回’与’退回’的区别? 在收件人没有看到发给他的文件,如没有开机或没有做信箱刷新操作,才允许收回该文件,而且这次传递将不会在记录在传递记录表中。文件’退回’没有上面的限制,并且
会记录中文件传递记录表中,在文件跟踪时会看到对本次操作的记录。 文件的’收回’和’退回’都是针对文件的内部流转的,对于远程封发是不可以进行’收回’和’退回’的。 4.为什么发送给各本局各科室的发文,仍然有修改的痕迹,比如添加上的内容用红色的字体代表,删除的用蓝色字体代表……,请问是什么原因? 以上现象说明在传递文件过程中一定是做过文件的修改。而在?显示修订?中可以看出,如果不想看到,请不要选中"显示修订"。建议在封发前进行排版,在排版功能中,接收所有的?修改信息?,这样各股室将不再能看到修改痕迹。 5.各科室办结文件退回办公室总收发后,此文件在信箱中如何处理?是不是可以允许删掉? 可以进行文件归档,也可以删除。具体可根据本地公文处理工作规范作出相应的处理。 6.在公文系统流转过程中,未发公文能否修改文头纸? 在公文处理系统中只要文件只要没有做领导签发,就可以直接修改文头纸中的内容。
公文传输一直是保证政务正常运转,信息互传的法定方式。传统的公文传输,以纸质文件的邮递来实现,传统的纸质文件传输时间长、成本高。随着信息化建设的不断完善,“电子公文传输”以其传输速度快、易于存档、方便交流等技术特点成为当前电子政务建设的必然要求。 方正电子公文传输系统,用于 远程电子公文传输。整个系统采用B/S架构,支持灵活的"集中-分布式"配置模式。采用国家相关资质单位的加密设备,文档经过加密后交换,可与办公自动化(OA)系统、其他交换平台无缝连接,使数据流安全畅通。兼容多种公文格式,保证电子与纸质公文的一致性,打印份数可控。采用安全的电子公章管理技术,与传统公章使用流程保持一致。采用可视化盖章流程控制,达到"所见即所得"的效果。 系统主要功能图 本系统实现远程的公文传输,主要功能包括: 发文管理 是指发文单位将一份要发给其他单位的电子公文,进行签发、盖章等操作,最后将CEB公文发送出去。具体是: 1、登记公文:将OA系统审批通过的公文转换为CEB格式并上载到系统中。
2、公文盖章/协办盖章:通过公章服务器,对公文加盖电子公章;多个部门联合发文时,系统提供协办盖章功能。 收文管理 是指接收到此公文的单位,对收文进行处理。具体包括: 1、来文提醒:当有未签收公文时,系统提供手机短信提醒功能。 2、公文打印:控制该单位是否有打印权限,并且只能按发文单位设定的打印份数打印公文。 系统管理 是指系统级的一系列管理功能,包括用户管理、打印机管理、日志管理、公文统计、用章监控等。 1、打印机管理:系统可与指定打印机绑定,做到精细打印控制,实现对打印机的开、关、缺纸、缺墨、卡纸等状况的判断识别,有效避免在空白纸上打出红章。 2、日志管理:详细的操作日志,记录公文、公章的操作使用情况,为系统的管理工作带来了极大的便利性,任何时候都可以对系统中发生的操纵进行回溯。 系统特点 1、基于CEB版式文件 公文信息的不可篡改性是许多安全措施的基本保证。方正CEB版式文件能有效防止黑客、内部人员对电子公文伪造、篡改、抵赖等问题,远程传输电子公文的传输前后不改变版式结构,有效地保障电子公文的权威性、严肃性、安全性。 2、系统架构可扩展 方正电子公文系统具备良好扩展性,能够与外部系统进行集成,满足客户对电子公文的不同应用要求。与电子公文系统进行集成的外部系统,主要包括: 1) OA系统:实现应用整合。 2) 加密卡:提供高级别安全保障。 3) CA系统:提供高级别安全保障。
西安市电子公文传输系统 西安市电子政务网络中心 2009年8月
目录 西安市电子公文传输系统 ..............................................................................................错误!未定义书签。目录 (2) 第一章系统概述 (4) 1.1、系统简介 (4) 1.2、系统特点 (5) 1.3、术语说明 (7) 1.4、运行环境 (8) 第二章相关程序驱动下载安装 (9) 2.1、电子公文传输系统客户端的安装 (9) 2.1、Key驱动的下载与安装 (11) 2.2、书生套件安装程序的下载与安装 (14) 第三章电子公文传输系统使用 (24) 3.1、系统登录 (24) 3.2、系统首页 (26) 3.2.1、标题区 (26) 3.2.2、功能导航区 (27) 3.2.3、操作区 (28) 3.3、收文管理 (29) 3.3.1、“待办”文件的操作 (29) 3.3.2、“已签收”文件的操作 (34) 3.3.3、“已拒收”文件的操作 (43) 3.3.4、“已归档”文件的操作 (47) 3.4、发文管理 (52) 3.4.1、撰写发文 (52) 3.4.2、发文清单操作 (56) 3.4.2.1、“草稿”文件操作 (56) 3.4.2.2、“已登记”文件操作 (58) 3.4.2.3、“已盖章”文件操作 (61) 3.4.2.4、“已发送”文件操作 (68) 3.4.2.5、“已作废”文件操作 (71) 3.4.2.6、“被拒收”文件操作 (72) 3.5、联合盖章 (74) 3.6、统计分析 (75) 3.6.1、回复率统计 (75) 3.6.2、本单位用印统计 (76) 3.6.3、两办回复统计 (78)
a* ILIMOOH 佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 时间:2015年12月
信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严 重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由 新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的 就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,三分技术,七分管理”的理念已经被广泛接受。结合 ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管 理能力。 IS027001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下
广西钦州力顺机械有限公司 电子公文收发管理规定 (试行) Q/LSGBG04-2006 一、总则 1、为使公司的电子公文处理工作规范化、制度化、科学化,结合公司实际制订本规定。 2、使用计算机存储并通过公司电子文件收发系统传递的公司文件(技术文件除外),统称为电子公文,这些文件包括内部上行、平行、下行的文件。 3、电子公文与书面公文具有同等效力。 4、能够使用电子文件收发系统传递的公文,必须使用电子文件收发系统进行传递。因特殊情况不便于使用电子系统传递的,允许使用书面形式传递。 二、电子公文的传输 5、电子文件收发系统传输经过批准的公文。传输前需要签发的文件,起草、核稿、会签、签发等过程仍然按照《文件管理程序》执行。 6、电子公文签收后不能更改,因此发文部门传输公文时,必须核准无误方能传输。 7、部门主管可以为本部门人员建立账号并赋予相应权限,可以委托本部门有权限的人员传输文件。 8、部门传输文件后,部门主管必须对该文件负责。 9、发文部门要及时通过文件签收系统跟踪电子公文发放后的签收情况,适时提醒接收部门(或终端用户)签收。 10、发文部门在签收后发现文件错误的,必须及时通知办公室进行处理。 11、文件的传输提倡采用附件的形式传输。 三、电子公文的签收 12、各部门主管(或终端用户)应在每天上下午,上班后和下班前按规
定主动打开公司电子文件收发系统不少于四次,以便及时接收查看文件。 13、部门主管可以为本部门人员建立账号,并赋予相应权限,可以委托本部门有权限签收的人员签收。 14、各部门接收文件时,必须及时点击“签收”按钮,以便于发文部门了解签收情况。 15、各部门点击“签收”按钮签收文件后,视同该部门已经知道文件内容,部门主管应对该文件负责。 16、本部门(或终端用户)签收文件后,可将该文件复制到本部门(或终端用户)指定的计算机上存档。 17、接收部门应按文件的内容及应传达的范围在本部门传达文件精神。部门主管也可以建立一个公共的查阅账号,供本部门人员进入系统查阅本部门的公文。 18、签收后发现错误的,应及时将情况通知发文部门和办公室。 四、电子公文的安全和保密 19、各部门(或终端用户)使用初始密码进入电子公文收发系统后,必须自行更改密码,并妥善保护好自己的密码,不得随意泄露。 20、公司电子公文,未经公司同意不得擅自外传或自行打印。如需要书面形式的公文,由发文部门统一打印。 21、电子公文传输系统未经批准不得与其他网络相连接。 22、各部门必须遵守公司的《计算机网络管理规定》(Q/ZLGBG13-2001)的规定。 五、电子公文的归档、管理 23、电子公文传输完毕后,收、发文部门要及时整理、归档,并根据《文件管理程序》的要求销毁。 24、不具备归档和存查价值的电子公文,经鉴别并经办公室负责人批准,可以删除销毁。
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
青海黄河光伏维检有限公司 规章制度发布通知 2019年第号 《青海黄河光伏维检有限公司电子办公系统使用与安全管理规定》已经于2019年月日第次总经理办公会审议通过,现予以发布,自发布之日起施行。 总经理: 二○一八年月日
青海黄河光伏维检有限公司规章制度控制表
青海黄河光伏维检有限公司 电子办公系统使用与安全管理规定 第一章总则 第一条为规范青海黄河光伏维检有限公司(以下简称公司)电子办公系统(以下简称A8系统)管理,实现公务信息及公文无纸化传输和信息共享交流,特制定本办法。 第二条本办法适用于公司电子办公系统使用管理。 第二章术语和定义 第三条A8系统:是指集于协同办公、公文管理、即时通信、电子邮件、文档管理、会议管理、计划管理、日程安排、接待管理、信息交流、智能审批、综合办公、电子传真等功能为一体的电子办公系统。 第三章职责 第四条综合办公室 (一)负责公司电子公文处理,公文的审核把关、发布、归档。 (二)负责规章制度的审核、发布、归档。 (三)负责电子派车单,办公、劳保用品、物业、车辆
维修材料计划及内控合规单的审核。 (四)负责新闻稿件、待发布消息的审核、发布、归档。 (五)负责征求各部室、中心使用A8系统的意见和建议,完善功能模块和流程。 (六)协调厂家解决各部室、中心在使用系统中出现的问题。 第五条生产技术部 (一)负责系统的日常维护管理,对系统正常运行提供技术支持。 (二)负责办理系统用户注册、名称变更、帐户注销。 (三)负责用户权限设置及密匙管理。 (四)负责A8系统功能使用培训。 第六条各部室、中心 (一)正确、规范使用A8系统模块。 (二)对系统使用中出现的故障和问题及改进建议反馈综合办公室。 第四章管理内容及要求 第七条系统所有用户在每个工作日上班前必须登录系统浏览公告栏内信息,及时阅示、处理文件,审批相关计划,保证系统的正常流转和信息的及时传送。 第八条各级管理人员应按照电子办公系统使用要求
公文处理和办公自动化复习题 一、单项选择题(30题) 1.()以上公文暂不在公文处理系统进行处理。 A. 机密级 B. 无密级 C. 便函 D. 普通 2.税务系统内发送的公文,()税务公文主题词。 A. 可以使用 B. 不再使用 C. 能用 D. 必须用 3.公文校对是指在文件印制过程中,以()的原稿为蓝本同打印的清样进行校对的程序。 A. 签发 B. 审核 C. 草拟 D. 打印 4.局内会签的公文应在()会签后,送办公室核稿。 A. 相关处室 B. 相关处室内勤 C. 承办人员 D. 局领导 5.公文要选择适宜的行文方式,一般不得( )。 A.逐级行文 B.多级行文 C.越级行文 D.直接行文 6.《公文处理系统》中,文件分为三类,即()。 A.转文、收文、发文 B.收文、发文、内部文件 C.转文、发文、内部文件 D.收文、转文、内部文件 7.个人()保存应归档的公文。 A. 不得 B. 可以 C. 能够 D. 必须 8.公文复印件作为正式公文使用时,()加盖复印机关证明章。 A. 不得 B. 不要 C. 应当 D. 不能 9.文件的()是公文处理系统中的一个核心机制,是系统正常运转的根本保证。 A. 签发 B. 传递 C. 查询 D. 归档 10.揭示公文内容的词或词组是( )。 A.公文标题B.附件说明 C.公文附注D.主题词 11.《公文处理系统》中“文头纸”的“签发”栏是由()用密码签字。 A.排版人员B.负责该文件的主签发人 C.局领导 D.机要室工作人员 12.机关内设机构根据工作需要,可以在职权范围内向()发“便函”。 A.上级机关 B.平级机关 C.下级机关D.下级机关的相关部门和其它机关的有关部门 13.含有重要的国家秘密,泄露会使国家的安全与利益遭受到严重损害的文件,属于( )。 A.秘密文件 B.绝密文件 C.机密文件 D.保密文件 14.机关平时收集积累办毕文件的最佳方法是( )。 A.平时归卷 B.平时立卷 C.年终立卷 D.年终归档 15.删除《公文处理系统》信箱中的文件信息时,用鼠标单击信箱中要删除的记录行,按( )键删除该记录。 A.Alt B.Shift C.Del D.Ctrl 16.《公文处理系统》的“阅文”用于阅览信箱中文件的内容,但()对文件进行修改。 A.可以 B.不能 C.也可 D.不再 17.《公文处理系统》中,个人文件夹的作用仅限于存放由()起草的公文原稿。 A.个人 B.他人 C.大家 D.别人 18.为了维护公文的权威性并方便公文处理,国家规定了()的公文格式。 A.统一 B.任意 C.非标准 D.标准 19.对保存在磁盘上的文件的正件和附件的内容(Word文件格式),可通过系统提供的()功能输入《公文处理系统》。 A.拷出 B.拷入 C.复制 D.扫描 20. 《公文处理系统》中文件正件、附件的编辑是拟稿的核心内容,文头纸填写完后()进行正文及附件的编辑。 A.不必 B.不要 C.应当 D.不用 21.《公文处理系统》的文件一经()就不允许再修改,正式签发后的文件具有法定效力。 A.核稿 B.校对