需求规格说明书
@
一、引言
(一)编写目的
电子公文系统的目的就是为了更好地管理文件,由于电子公文文件的特殊性,具有保密性和不可抵赖性的特点,是绝对不允许在网络传输过程中被截取和篡改的。本系统实现了公文的安全性、传输的高效性、操作的简便性、环境的适用性以及系统的集成性。此外,此系统提供图形化的电子公文传输模式,从而使公文接收端无需与公文的发送端具有相同的软件环境。同时在参考之前同学做出的系统的基础上,分析存在的问题和一些优势长处,进一步讨论从集成性、高效性、简便性、适用性等方面进行改进,着力与提高用户体验感受,和管理员对软件的管理便利。
(二)背景
在如今中央与地方各级政府,地方与地方政府之间的联系越发密切,无纸化电子公文传输系统显现得十分的重要。电子公文传输系统利用我们的计算机网络、数字文档技术、信息安全技术、中间件技术及计算机网络等技术,实现我们办文过程中的起草、制作、分发、接收等功能。电子公文传输系统在正常的办文工作流程的情况下,在政府专用网上发送红头文件,在能保留红头和公章,符合现行所有公文和公章的管理制度的同时,方便快捷缩短了公文传输的时限,并有效地提高了公文的安全性能。
二、用户场景
Ⅰ.权限与功能
(一)用户
1.权限
起草、修改、发布、接受、管理公文
确定公文密级
注册登记个人账号
2.功能
- 公文草拟:根据自身需要进行公文的撰写,可与公文格式一同设计。
- 公文格式:根据不同公文的密级、紧急程度不同制作不同的红头模板。
- 公文上传:在安全登录的情况下,成功登陆的人员可将需要处理的公文上传至电子公文系统。
- 公文下载:对用户的权限进行验证,验证成功则可对当前等级及以下的公文进行下载。
- 公文发送:根据所要发送的对象、密级、紧急程度等对文件进行分类,再加密传送。
- 公文接收:根据文件的密级,发送单位将文件分类,判断安全后进行解密。
- 公文管理:登录者可根据自己的需求对公文进行分类归档。
- 公文查询:根据签发部门,密级,紧急程度等查询公文。
- 公文浏览:验证权限后可浏览相应密级的公文。
(二)系统管理员
1.权限
维护电子公文系统的稳定性和可靠性
管理用户
2.功能
查询文件:管理员可查询所有发布和接收的公文,但无法阅读无授权的公文内容。
文件列表:管理员可进入后台选择文件列表,查看用户发布及签收文件的情况。
字号管理:用于初始化、增加、删除和修改公文的字号。
权限管理:管理用户权限。
(三)数据库管理员
1.权限
维护数据库
2.功能
数据库资源管理:动态监控数据库内存空间,保障可用性。
数据库安全:对数据库加密保护,对数据库故障作出响应。
(四)安全审计员
1.权限
对系统进行安全审计
2.功能
系统监控:对用户和其他管理员行为进行监控,并审计。
日志管理:查看日记记录,在用户操作中自动生成。
Ⅱ.系统
(一)特点
1.公文的安全性
安全性要求是无纸化电子公文传输系统首先要满足的要求。由于网络环境的广泛性和复杂性等特点,普通电子文件很容易在网络传输过程中被截取或篡改。而电子公文文件必须具有保密性、严肃性和不可抵赖性的特性,绝对不允许出现此类安全漏洞。整个过程可简单表示为:公文草件一(电子签名)。电子公文一加密——传输一解密一收文一(电子签名验证)。阅读时,对所有公章等关键信息进行矢量化操作,确保这类关键信息不被非法截获和使用。
2.传输的高效性
要保障电子公文的畅通传输,必须尽可能地降低网络传输的数据量,以适应复杂的网络环境。
3.操作的简便性
由于电子公文传输系统的使用对象涉及政府部门及相关单位实际操作人数较多,因此其操作必须力求简洁、方便。为此在设计上仿照电子邮件的操作模式,由收件箱·发件箱、系统设置等模块构成,操作人员只要学会电子邮件的收发,就能立即掌握无纸化电子公文传输系统的基本操作。
4.系统的集成性
优秀的软件系统一定是一个开放的系统,必须能够提供有效的途径,与用户的其他相关系统之间进行数据交换。电子公文传输系统提供了以复印件图片文件形式输出公文的能力,使其他系统可以直接引入、利用所接收的公文数据。
5.环境的适用性要求
系统基于B/S构建,支持IE浏览器直接访问,由专业设计人员进行界面设计,具有较好使用性。
(二)组成部分
1.数据平台
2.公章管理
3.红头制作
4.公文分发
5.公文接收
6.打印管理
三、类图
四、界面原型
登陆界面
注册界面
扫码登陆
团队介绍
用户管理
用户注册
五、功能描述
1.数据平台
公文数据集中存放在统一的服务器中,发送方与接收方之间的公文传输,直接在这个服务器上的不同数据库之间进行复制、拷贝,以确保公文流转的高效性和安全性。公文文件的制作、接收浏览,则通过客户端的终端软件实现。
2.公章管理
电子公章既包含用以显示公章图形的可视信息,又包含用以数字电子签名的RSA私钥数据。电子公章的显示必须要有所属单位的对应RSA公钥数据,也只有正确对应的RSA公钥数据才可以显示出可视的公章图片信息。由于公章可视信息的法律严肃性特点,要求公章显示过程中,图片信息不能被意外截取。对于电子公章的使用,该系统提供了严密的日志跟踪措施,所有公章的制作、使用都有详细的日志记录。
3.红头制作
从外部导入的公文草件是不带红头和公章的。公文红头文件用于对指定文种的公文,套印对应的红头。为此可以通过公文红头管理模块,制作出一组不同的公文红头文件,并建立红头文件与文种的对应关系。
4.公文制作
公文草件即用以制作公文文件的外部电子文档,是通过外部第三方编辑排版软件制作处理后的输出结果。公文草件所包含的文本内容一般不再需要重新排版,但草件不含公文的红头、公章等信息。公文草件可以是WORD输出的RTF文档,也可以是以本系统的电子公文虚拟打印输出的JWE图片文件。
5.公文分发
公文的分发也就是选择收文单位,应用交流获取收文单位的加密卡公钥,根据所得的对方公钥对发文进行RSA加密,最后将电子公文文件发送给指定收文单位。
6.公文接收
收文单位接收服务器上的公文,并转入自己的公文收件箱。为打开公文收件箱中的公文,要以本单位特定的加密卡私钥对收文进行解密,解密成功后,下载获取发文单位的加密卡公钥,以此对解密后的公文进行电子签名验证。通过电子签名验证后,可以确认所收公文来自发文单位,从而保证本地专用的公文,浏览器可解读和阅读收文。
7.打印管理
公文的打印分为黑白复印件打印和彩色原件打印两种模式。黑白复印件打印没有打印次数的限制,且可以有选择地打印公文部分内容。彩色原件的打印则有严格的打印次数限制,且每次打印的时间、份数都有详细的日志记录,公文的发送方可以通过网络查询到这些日志记录。
8.输出转换
为便于收文单位将收文数据转入到本单位内部的办公自动化系统中,无纸化电子公文传输系统提供了将收文转化为TIFF格式外部文件的功能。将公文文件生成为TIFF图片文件格式,外部系统可以通过WINDOWS的映象程序打开浏览。
六、验收验证标准
七、撰写的工作流程、组员分工和组员工作量比例
主写:杨博川(50%)、李浩瑞(50%)【20%】
收集资料:杨博川【20%】
用户场景:刘海涛【20%】
界面原型/采访:李宜时【20%】
类图:李浩瑞【20%】
git库创建相关:祁昱霖【20%】
八、git库及issues
git库的链接如下 :https://github.com/qiyulin2003/506ilou