电子公文流转的安全性分析

随着计算机技术和网络技术应用的发展和普及, 以计算机和网络手段处理和传输的公文──电子公文逐渐在我国政府及企事业单位推广应用, 通过计算机手段实现公文的拟制和排版, 并通过网络手段实现公文的分发和流转, 有效提高了公文处理和传输的速度, 从而极大地提高了工作效率。然而, 电子公文在网络环境中传播和存储, 不免会引起对电子公文安全性的担忧, 尤其是公文流转过程中的安全性和可靠性更被视为关键内容。

一、公文流转的一般过程

公文流转是办公自动化的重要组成部分, 公文流转即对公文进行处理, 它是指从公文起草、请办、批办、传阅、签办、办理、催办、会签、下发、归档、查询一直到统计这一系列流动过程。一般电子公文的流程按文档类别分为收文流程和发文流程, 此外, 通过传输流程实现发文和收文过程。

收文流程主要功能是处理和记载上级发文、平级来文等公文, 并对接收的所有正式电子公文实现登记、拟办、批办、传阅、分发、催办、督办、归档。发文流程主要功能是处理内部制定的或外来转发的电子公文, 对所有正式公文进行拟稿、审稿、核稿、会签、签发、编号、归档等全过程的处理及管理。传输流程主要功能是在机关内部依赖局域网LAN实现电子公文从一个部门到另一个部门的发送与接收, 在机关之间通过政务网实现电子公文从一个机关到另一个机关的发送与接收。

二、公文流转的特点

1.公文流转处理的是公文, 它们没有严格的长度规定, 结构松散, 类型多变, 所以在数据处理方式上与其他系统有很大不同。

2.公文流转是一个综合性业务, 往往涉及多个部门, 需要多个办公人员协作才能完成。

3.公文流转中公文的安全级别不同。在流转的过程中针对不同层次、级别的办公人员而言, 公文的保密程度不同。

三、公文流转过程中的安全性

(一) 从电子公文流程过程看。安全控制包括以下3个方面:

第一, 收文流程安全控制。收文流程设计中, 要考虑文档的保存、文档的审批权限、保留文档的修改痕迹以及保证文档修改的不可抵赖性。不同角色的阅件人在相应的流程中行使相应的操作。收文中要综合应用各种安全性措施, 严格控制文件审批权限, 并注意不同级别措施之间的制约关系。

第二, 发文流程安全控制。未由指定签发人签发, 不得进行发文传输处理和归档。发文的成文和发文工作权由机要员负责, 他人无权下发。未下发的发文不能进行归档工作, 归档完毕后的文件不得修改。

第三, 传输流程安全控制。必须对传输流程加以控制, 才能确保电子公文的安全性。传输流程安全控制包括:网络安全, 如设置防火墙等;服务器限制, 对服务器的开放端口进行限制, 限制用户访问端口的IP地址;路由控制, 传输网络中, 从源节点到目的节点可能有多条线路可以到达, 其中有些线路可能是安全的, 而另一些线路是不安全的, 路由控制用以保证选择安全的路由申请。

(二) 从电子公文流程的不同层面上看。安全控制包括以下4个方面:

第一, 物理层安全控制。注意防火、防盗等。此外, 最重要的一点是要定期地、有系统地进行数据备份。

第二, 系统层安全控制。包括局域网部署、介入政务网、介入互联网、防病毒攻击等一整套策略, 以实现基础环境的安全可靠。

第三, 应用层安全控制。即使用身份认证与权限管理模块, 保证对访问者的身份识别及权限控制, 以及通过系统提供的日志监控功能, 及时发现对系统及信息的异常操作。

第四, 数据层安全控制。流程中全部信息 (包括公文、表单、日志等) 都可以存放在关系型数据库中, 数据库支持双机热备份等存储方案、数据库镜像、在线恢复等管理方法, 提供信息安全保障。

(三) 从电子公文流程中添加的措施看。安全控制包括以下4个方面:

第一, 全程加密。全程加密是指公文从电子盖章形成电子公文开始, 电子公文一直以密文形式存在, 并严格处在加密卡的保护之下。

第二, 数字认证。为了防范风险, 可以仿效电子商务中的做法, 引入数字证书和证书管理机构, 建立完善的政府证书管理制度。

第三, 电子印章。在电子公文流程中, 电子印章是一个重要问题, 在收文和发文过程中相应的办公人员要添加电子印章。电子印章管理也是电子公文流程中的安全控制, 其管理功能是统一管理各种电子印章的格式和电子印章的发放, 在流程中实现电子印章与电子公文不可拆分。

第四, 提醒机制。电子公文交换平台收集公文状态信息, 以邮件、即时消息、声音等方式, 向设定用户反馈公文状态的详细信息, 并送达催办等控制信息。以便用户及时了解公文状态, 及时发现和纠正公文流转中的不恰当之处。