需求分析
编写目的
电子公文系统的目的就是为了更好地管理文件,由于电子公文文件的特殊性,具有保密性和不可抵赖性的特点,是绝对不允许在网络传输过程中被截取和篡改的。本系统实现了公文的安全性、传输的高效性、操作的简便性、环境的适用性以及系统的集成性。此外,此系统提供图形化的电子公文传输模式,从而使公文接收端无需与公文的发送端具有相同的软件环境。本系统还提供了以复印件图片文件形式输出公文的能力,以使其他系统可以直接利用所接收的公文数据,与其他系统进行集成。本文档的预期读者有用户,项目经理,开发人员,系统管理员,与该项目相关的竞争人员以及对该项目感兴趣的其他人员。
背景
电子公文传输系统就是利用计算机网络和安全技术,实现政府部门与部门之间、单位与单位之间政府红头文件的起草、制作、分发、接收等功能,以现代的电子公文传输模式取代传统的纸质公文传输模式。公文经过计算机排版,制作成含有红头和公章的电子公文文件,经过加密,通过计算机网络直接发送给接收方,接收方通过解密处理,还原得到内容和版面与发送方完全一样的公文文件,最后用彩色打印机打印出含有红头和公章的公文。整个过程都是通过计算机监控在政府专用网络中进行的,从而大大缩短了公文传输的时限,并有效地提高了公文的安全性能。
产品功能
- 数据平台
公文数据集中存放在统一的服务器中,发送方与接收方之间的公文传输,直接在这个服务器上的不同数据库之间进行复制、拷贝,以确保公文流转的高效性和安全性。公文文件的制作、接收浏览,则通过客户端的终端软件实现。 - 公章管理
电子公章既包含用以显示公章图形的可视信息,又包含用以数字电子签名的RSA私钥数据。电子公章的显示必须要有所属单位的对应RSA公钥数据,也只有正确对应的RSA公钥数据才可以显示出可视的公章图片信息。由于公章可视信息的法律严肃性特点,要求公章显示过程中,图片信息不能被意外截取。对于电子公章的使用,该系统提供了严密的日志跟踪措施,所有公章的制作、使用都有详细的日志记录。 - 红头制作
从外部导入的公文草件是不带红头和公章的。公文红头文件用于对指定文种的公文,套印对应的红头。为此可以通过公文红头管理模块,制作出一组不同的公文红头文件,并建立红头文件与文种的对应关系。 - 公文制作
公文草件即用以制作公文文件的外部电子文档,是通过外部第三方编辑排版软件制作处理后的输出结果。公文草件所包含的文本内容一般不再需要重新排版,但草件不含公文的红头、公章等信息。公文草件可以是WORD输出的RTF文档,也可以是以本系统的电子公文虚拟打印输出的JWE图片文件。
按照草件所属的文种,自动套印相应的公文红头。当RTF格式的公文草件导入时,可以进行简单的二次公文编辑,可以自动校验特定的公文要素是否正确,如版心的设置是否正确、公文文号是否正确、联系人是否具备等等。当JWE(图片文档)格式的公文草件导入时,可进行整版位置调整等操作。当公文草件导入成功后,系统需要对导入的数据,通过加密卡的私钥,以时间戳模式进行电子数字签名。经过套印红头、电子签名后的电子文件才真正成为电子公文文件。 - 公文分发
公文的分发也就是选择收文单位,应用交流获取收文单位的加密卡公钥,根据所得的对方公钥对发文进行RSA加密,最后将电子公文文件发送给指定收文单位。 - 公文接收
收文单位接收服务器上的公文,并转入自己的公文收件箱。为打开公文收件箱中的公文,要以本单位特定的加密卡私钥对收文进行解密,解密成功后,下载获取发文单位的加密卡公钥,以此对解密后的公文进行电子签名验证。通过电子签名验证后,可以确认所收公文来自发文单位,从而保证本地专用的公文,浏览器可解读和阅读收文。 - 打印管理
公文的打印分为黑白复印件打印和彩色原件打印两种模式。黑白复印件打印没有打印次数的限制,且可以有选择地打印公文部分内容。彩色原件的打印则有严格的打印次数限制,且每次打印的时间、份数都有详细的日志记录,公文的发送方可以通过网络查询到这些日志记录。 - 输出转换
为便于收文单位将收文数据转入到本单位内部的办公自动化系统中,无纸化电子公文传输系统提供了将收文转化为TIFF格式外部文件的功能。将公文文件生成为TIFF图片文件格式,外部系统可以通过WINDOWS的映象程序打开浏览。
用户场景
- 用户
公文草拟:根据自身需要进行公文的撰写,可与公文格式一同设计。
公文格式:根据不同公文的密级、紧急程度不同制作不同的红头模板。
公文上传:在安全登录的情况下,成功登陆的人员可将需要处理的公文上传至电子公文系统。
公文下载:对用户的权限进行验证,验证成功则可对当前等级及以下的公文进行下载。
公文发送:根据所要发送的对象、密级、紧急程度等对文件进行分类,再加密传送。
公文接收:根据文件的密级,发送单位将文件分类,判断安全后进行解密。
公文管理:登录者可根据自己的需求对公文进行分类归档。
公文查询:根据签发部门,密级,紧急程度等查询公文。
公文浏览:验证权限后可浏览相应密级的公文。
- 管理员
1.权限管理
(1)用户:可修改自己的登录密码、用户名等信息。(根据级别高低分配用户权限)
(2)管理员:可对系统用户信息进行增删查改的操作,可根据系统需求发布公告。
2.文件管理
(1)修改文件:管理员可对所有使用者用户发布的文件进行修改。
(2)查询文件:管理员可查询所有发布和接收的公文。
(3)文件列表:管理员可进入后台选择文件列表,查看用户发布及签收文件的情况。
3.配置管理
(1)字号管理:用于初始化、增加、删除和修改公文的字号。
(2)字号关联:用于设置使用者用户与公文字号的关联。每个机关单位只能使用特定范围的公文字号,通过设置用户和字号关联,减少操作错误,方便系统使用。
4.日志管理
日志管理包括系统的日志记录和查看模块,日志记录由系统在用户操作过程中自动生成,管理员可在系统中查看日志记录。
系统划分
根据要求来匹配不同的二级系统,以此实现需求和功能系统的匹配:
-
电子公文系统
电子公文全生命周期过程或部分环节所使用的信息系统的统称。 -
电子公文处理系统
对公文拟制、办理、管理等过程进行管理的信息系统。 -
电子公文交换系统
提供安全传输机制和统一的交换接口,实现电子公文跨系统交换的信息系统 -
电子公文标准化套件
生成、处理符合GB/T33476-2016要求的电子公文的相关工具软件的集合,包括文字处理软件、版式阅读软件和答章组件。 -
文字处理软件
用于编辑、排版电子公文的软件,主要功能包括图、文、表内容的编辑、修订和批注、转版等 -
版式阅读软件
用于阅读和打印电子公文的软件,主要功能包括显示和打印、盖章验章、注释和签批等 -
签章组件
为盖章验章功能提供密码和认证相关服务的电子印章客户
前端 or 后端 | 内容 |
---|---|
前端 | 欢迎界面&团队介绍(含有跳转功能的网页) |
前端 | 登陆界面(注册账号功能,管理员权限和一般权限账户区分,识别错误账号信息以及防止被恶意攻击) |
前端 | 管理员界面设置(增删改查用户信息功能) |
前端 | 开始界面(密级,单位名称)具有文件搜索功能 |
前端 | 发送界面(收件人下拉选择,自动获取文件标题与文件名一致),文件后缀自动生成(加密后) |
前端 | 接收界面(显示发送人) |
后端 | 登陆,口令检测,验证码 |
后端 | 数据库链接加密储存 |
后端 | 文件(加密预置对称密钥)上传下载,拒绝明文文件 |
后端 | 注册时自动下载加解密程序,独立加解密程序 |
后端 | 用户权限划分 |
后端 | 文件搜索功能 |
后端 | 安全审计 |
后端 | 文件管理 |
后端 | 细节完善功能测试 |
电子公文传输系统项目由俩部分组成,即前端和后端。
前端部分主要实现用户的可交互界面设计,完成页面开发,本项目主要包含:欢迎界面(welcome)、登陆界面(login)、开始界面(index)、管理员界面(admin)、发送界面)(send)、接受界面(receive)。
后端部分主要实现用户不可见部分的各功能实现,本项目包含的主要功能有:登陆功能(含口令检查和验证码)、数据库连接加密存储功能、用户注册功能、文件上传下载功能(含加密)、用户权限划分功能、文件搜索功能、安全审计功能、文件管理功能等后端功能。
项目中后期我们还将进行细节完善和功能测试并与各功能实现并列进行。