政务型OA应用解决方案

OA应用解决方案政务型一、概述电子政务作网络通信等技术的快速

发展，随着我国行政改革不断深入以及计算机、为电子信息技术与管理的有机结合，成为政府机构信息化建设的关键。各级政府机构正在将其办公环境、管理和服务职能迁移到网络上去完成，从而超越时间、空间和部门分隔等的限制，向全社会提供高效、优质、规范、透明和全方位的服务，全面实现政府职能从管理型向服务型的转变。而在这种转变过程中，政务协同办公系统将在政府机构内部，为政府工作人员提供将管理理念与业务处理实践相结合的高效、便捷的电子政务应用系统，为政府机构改革提供有力的支撑。

二、电子政务信息化要求1、全面遵循公文管理规范，具备优秀的电子公

文处理能力

党政机关办公自动化的核心内容是公文处理，要求办公系统必须全面遵循公文管理规范，具备优异的公文处理能力，较纸质公文处理有较大幅度效率提升；同时，支持标准公文种类，具备完善的成文、审批、分发、传阅、办理、督办等过程管理功能；最后还要具备完善的档案管理功能，能够将公文、档案一体化管理。

2、安全性高，权限控制严格

在党政机关办公自动化领域，保密工作是一项重要的综合管理行为，在众多因素中任何一个环节上出现问题都有可能造成泄密。办公自动化系统涉及人多面广，在安全性、可靠性、稳定性等方面比其他行业客户有更高要求。系统应具有多重身份验证机制、完善的权限控制体系、并具备在数据库安全性、文档安全性等多层次的安全设计，确保办公自动化系统在党政机关系统的安全运行。

3、灵活性、扩展性与开放性

办公系统要具备灵活的配置和自定义功能，充分满足不同地域、不同管理方式下对系统功能的差异性要求。同时政务信息化建设中往往伴随着信息系统的整合工作，这就要求办公系统具备较强的扩展性和开放性，提供标准化的接口，既具备作为基础平台来统一整合原有各项信息系统的能力，又可作为子系统嵌入其他信息化系统中。

4、易用性

政府机关工作人员，特别是针对中老年同志的计算机应用能力不强的情况，如果界面太复杂、操作太繁琐，一方面容易挫伤他们的学习和使用兴趣，不利于软件的推广应用，另一方面容易导致误操作，不利于系统的安全运行与维护。办公系统应能充分有效提供全．

文手写批注和电子签章等功能，尽可能地模拟传统办公中公文处理的流程和操作模式，特别是对一些高层领导、老领导，可设计、提供一些人性化的操作模式，

如手写式的全文批注技术，笔迹平滑无锯齿，支持笔锋有压感，让领导可以直接在审批表单中用手写工具签署审批意见，既适合他们传统的批文习惯，也能防止笔迹伪造与抵赖。

4、支持移动办公

随着3G移动时代的来临，随时随地轻松办公已成电子政务信息化的强烈需求，因此办公系统应具备强大的移动办公功能。当领导外出时只需要在智能手机、平板电脑访问办公自动化系统，查看本人的待办事宜和邮件，审批、处理自己的工作。运筹帷幄、决胜千里。

综上所述，新时代、新技术前提下，给电子政务信息化提出了全新的要求。聚融OA电子政务团队，立足于政务应用的实际需求，凭借多年来政务领域的成功经验，提出了聚融

三、OA电子政务解决方案。

解决方案

政务版最大的特点是充分分析国内党政机关、企事业单位的办公习惯、公文处理模式，以适应各类单位灵活多样的办公需求，符合国家电子政务相关标准。通过功能强大的后台管理工具配置以满足不同用户办公信息系统的功能需求，快速实现系统部署和二次开发周期。在界面风格设计上稳重、大方、简洁、明快、友好，提供基于用户角色的多层门户配置。

〈一〉、安全性设计

应用系统安全性包含五大要素：

1、保密性：

是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。2、可用性：

在保证接收到信息的前提下，还要保证信息的有效性以及可利用。

3、完整性：

指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。

4、抗抵赖性：

通过对签名的验证，可以判断数据在传输过程中是否被更改。从而实现数据的发送方对已发送的数据不可抵赖，保证数据的完整性，实现系统的抗抵赖性和完整性需求。

5、可认证性：

指信息只可被通过认证的指定用户接收。

聚融OA政务版融合信息安全领域多年的技术积累，采用了网络安全技术、数据存储技术等各种技术方案来确保系统的安全。

〈二〉、认证方式

用户名和保密字：最常用的基本用户认证方式特点是方便易用，缺点是安全

性较差，适用于安全性要求较低的场合。

USBKey：类似于工行推出的网上银行采用的U盾，从技术角度看，USBKey 是用于电子签名和数字认证的工具，它内置微型智能卡处理器，采用非对称密钥算法对网上数据进行加密、解密和数字签名，确保交互过程中数据的保密性、真实性、完整性和不可抵赖性。

动态口令卡：动态口令卡采用成熟的动态密码技术，实现每次登录时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。此外，动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。动态口令卡还可以和浏览器证书结合使用，进一步提高了浏览器证书用户的安全程度。

CA认证方式：目前安全性最高的应用安全解决方案是采用PKI技术建立数字证书认证中心（CA），配合USBKey设备，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证与信息传输系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

以数字证书替代用户名＋口令，数字证书由聚融CA中心颁发，存储于用户USBKey中，保证了用户身份的唯一性，同时传输过程采取SSL协议加密，避免信息被窃取。

〈三〉、数据的安全性

数据存储的安全性：对关键数据可以进行加密、信息摘要、电子签名等处理，来防止窃取、篡改和抵赖。

数据传输的安全性：通过对称加密、非对称加密、信息摘要、电子签名等技术，对网上传输的关键数据进行加密，生成信息摘要等处理，防止数据的泄漏、篡改和抵赖。

对关键文档防止篡改：通过电子印章技术，保证了电子表单信息及office文档信息的安全性，防篡改、防抵赖，同时提供完善的电子印章管理平台，来对印章及权限进行管理。

基于B/S架构的OA系统对于文档的存储一般是在服务器或存储设备上统一明文存储，一旦掌握服务器操作权限，那么系统中文档将一览无余，企业的信息安全过度依赖服务器安全和服务器管理者，无法得到有效的保障。系统内置附件加密存储功能，使用高效可靠算法加密后的文件预防了内容泄露的危险。

附件加密功能具备如下特性：

1、加解密算法效率高、速度快，加解密过程在后台完成，使用者无需安装任何插件，不受任何影响

、设置项丰富，可灵活开启、关闭该功能2

3、内置多种加密算法（聚融TEA、Blowfish、RC2等），支持不同长度密钥（128位、256位等），满足不同需求

4、高可靠性、高可用性，提供日志、容错、恢复机制

5、高扩展性，满足用户提供特定加密算法的同时，也可针对用户的需求定制加密算法

〈四〉、公文传输的安全