政府、事業單位系統解決方案

政務辦公概述

 智慧政務解決方案是以國家提出建立智慧城市為背景，依照《國家智慧城市試點暫行管理辦法》和《國家智慧城市（區、鎮）試點指標體系（試行）》的要求，提出的符合于中國政府辦公模式的現代化、信息化、一體化的電子政務建設模式。智慧政務解決方案運用計算機、網絡和通信等現代信息技術手段，實現政府組織結構和工作流程的優化重組，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉潔、公平的政府運作模式，以便全方位地向社會提供優質、規范、透明、符合國際水準的管理與服務。

旨在提高效率、增強政府的透明度、改善財政約束、改進公共政策的質量和決策的科學性，建立良好的政府之間、政府與社會、社區以及政府與公民之間的關系，提高公共服務的質量，贏得廣泛的社會參與度。  

1. 電子政務概述

隨著我國行政改革不斷深入以及計算機、網絡通信等技術的快速發展，電子政務作為電子信息技術與管理的有機結合，成為政府機構信息化建設的關鍵。各級政府機構正在將其辦公環境、管理和服務職能遷移到網絡上去完成，從而超越時間、空間和部門分隔等的限制，向全社會提供高效、優質、規范、透明和全方位的服務，全面實現政府職能從管理型向服務型的轉變。而在這種轉變過程中，政務系統將在政府機構內部，為政府工作人員提供將管理理念與業務處理實踐相結合的高效、便捷的電子政務應用系統，為政府機構改革提供有力的支撐。

     2. 電子政務信息化要求

   1、全面遵循公文管理規范，具備優秀的電子公文處理能力。

黨政機關辦公自動化的核心內容是公文處理，要求辦公系統必須全面遵循公文管理規范，具備優異的公文處理能力，較紙質公文處理有較大幅度效率提升；同時，支持標準公文種類，具備完善的成文、審批、分發、傳閱、辦理、督辦等過程管理功能；最后還要具備完善的檔案管理功能，能夠將公文、檔案一體化管理。

   2、安全性高，權限控制嚴格。

在黨政機關辦公自動化領域，保密工作是一項重要綜合管理行為，在眾多因素中任何一個環節上出現問題都有可能造成泄密。辦公自動化系統涉及人多面廣，在安全性、可靠性、穩定性等方面比其他行業客戶有更高要求。系統應具有多重身份驗證機制、完善的權限控制體系、并具備在數據庫安全性、文檔安全性等多層次的安全設計，確保辦公自動化系統在黨政機關系統的安全運行。

3、靈活性、擴展性與開放性。

辦公系統要具備靈活的配置和自定義功能，充分滿足不同地域、不同管理方式下對系統功能的差異性要求。同時政務信息化建設中往往伴隨著信息系統的整合工作，這就要求辦公系統具備較強的擴展性和開放性，提供標準化的接口，既具備作為基礎平臺來統一整合原有各項信息系統的能力，又可作為子系統嵌入其他信息化系統中。

4、易用性。

政府機關工作人員，特別是針對中老年同志的計算機應用能力不強的情況，如果界面太復雜、操作太繁瑣，一方面容易挫傷他們的學習和使用興趣，不利于軟件的推廣應用，另一方面容易導致誤操作，不利于系統的安全運行與維護。辦公系統應能充分有效提供全文手寫批注和電子簽章等功能，盡可能地模擬傳統辦公中公文處理的流程和操作模式，特別是對一些高層領導、老領導，可設計、提供一些人性化的操作模式，如手寫式的全文批注技術，筆跡平滑無鋸齒，支持筆鋒有壓感，讓領導可以直接在審批表單中用手寫工具簽署審批意見，既適合他們傳統的批文習慣，也能防止筆跡偽造與抵賴。

5、支持移動辦公。

隨著3G、4G移動時代的來臨，隨時隨地輕松辦公已成電子政務信息化的強烈需求，因此辦公系統應具備強大的移動辦公功能。當領導外出時只需要在智能手機、平板電腦訪問辦公自動化系統，查看本人的待辦事宜和郵件，審批、處理自己的工作。運籌帷幄、決勝千里。
綜上所述，新時代、新技術前提下，給電子政務信息化提出了全新的要求。通達OA電子政務團隊，立足于政務應用的實際需求，憑借多年來政務領域的成功經驗，提出了通達OA電子政務解決方案。

        通達OA政務版最大的特點在充分分析國內黨政機關、企事業單位的辦公習慣、公文處理模式的基礎上，以適應各類單位靈活多樣辦公需求，符合國家電子政務相關標準。通過功能強大的后臺管理工具配置實現適用各用戶辦公信息系統的功能需求，快速實現系統部署和二次開發。在界面風格設計上穩重、大方、簡潔、明快、友好，提供基于用戶角色的多層門戶配置。

 

     6、安全性設計

應用系統安全性包含五大要素：
    1、保密性：是指網絡信息不被泄露給非授權的用戶、實體或過程。即信息只為授權用戶使用。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。
    2、可用性：在保證接收到信息的前提下，還要保證信息的有效性以及可利用。
    3、完整性：指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。
    4、抗抵賴性：通過對簽名的驗證，可以判斷數據在傳輸過程中是否被更改。從而，可以實現數據的發送方不能對發送的數據進行抵賴，發送的數據是完整的，實現系統的抗抵賴性和完整性需求。
    5、可認證性：指信息可只被通過認證的指定用戶接收。
      通達OA政務版融合兵器信息中心在信息安全領域多年的技術積累，采用了網絡安全技術、數據存儲技術等各種技術方案來確保系統的安全。下圖是政務版采用的安全管理模型：

 

 
      (1)、公文管理解決方案 
 

       可實現收文管理和發文管理的自動化，同時支持修改留痕、手寫簽名、套紅頭、簽章等各種應用。可靈活設定公文流程，自動進行流程跟蹤、催辦、查辦，并可歸類存檔和檢索。

公文管理系統是以工作流為基礎定義的特殊流程和表單應用，主要負責實現公文電子收發和歸檔管理，由電子行文代替手工行文，解決公文傳遞慢，信息不及時、不同步，不易于查閱等問題。

通達政務公文管理系統對政府、機關、部隊以及企事業單位的電子辦公、電子政務、電子業務起到很大幫助，使其真正實現無紙化網絡辦公。

  當前政務公文流轉特點

• 單一方向的流轉變為多向流轉，往多極化方向轉變
• 公文流轉需求量大，漸漸變得復雜
• 公文流轉步驟增多，流轉時間加長，流程的復雜導致流轉變慢，公文下達速度也就欠缺
• 公文的準確性要求更高，需要時刻檢查是否出現紕漏

  主要功能

公文的起草

用戶通過系統身份認證之后，將編輯排版后的文件上傳，系統會自動轉成標準的辦事文件，而后選擇審批人提交審閱。

會簽

在會簽階段，同一份公文可同時發給多個部門。各部門經過開會商討或獨立研究后在會簽意見欄填入各自意見。所有相關部門的會簽意見，是上級領導審批時的重要依據。 會簽過程中，發文單每有修改或增加新的內容，系統都會保留修改的痕跡以及修改人的修改時間、姓名等信息，同時自動生成一個新版本文件，以供備查。

最終審核用戶可瀏覽各單位的意見，參考各審核人員意見以及查看正文確認內容后最終簽署意見進行簽發。

收文管理

收文管理的功能主要是以電子文檔的形式處理和記錄上級公文、平級來文、內部公文等。

發文管理

發文管理的功能主要是處理內部制定的或外來文件轉發的公文。

電子簽章

對公文傳輸來說，加蓋電子印章是必不可少的。這就要求電子公文文件必須具有高度的保密性、嚴肅性、不可抵賴性、不可偽造性和不可篡改性，并對電子公章實施專門的保護，不允許出現安全漏洞。

公文簽收

收文在首次打開閱讀時，系統會自動發送簽收回執，并可以查看公文。

公文催辦

發文單位可以對收文單位發送公文的催辦信息，催辦信息根據收文單位的個性化設置不同采用不同的催辦方式，比如郵件提醒方式、即時消息方式、聲音提醒方式。

公文歸檔

各單位可以對各自收到公文進行歸檔操作。

收文回執

對發送出的文件接收情況進行跟蹤，系統能自動記錄其公文簽收人、簽收時間、簽收狀態等。

查詢與統計

允許用戶采用搜索符合條件的公文，并可以完成對簽收的統計，如按公文標題進行簡單搜索或按公文標題、公文類型、發文字號、秘密等級、起草時間、緊急程度、發文部門、緊急程度等多種要素進行組合搜索。

系統日志

實時跟蹤、記錄所有操作人員的使用日志，具體包括：系統登錄人姓名、登錄時間、登錄人計算機IP地址、公文發送日志等。

組織機構管理

對需要使用此電子公文交換平臺的單位進行統一管理，通過系統設置可對組織機構的變動隨時作出調整。

權限管理

提供了平臺用戶管理，可分別對每個用戶進行權限控制，保護系統數據安全。

即時提醒機制

當用戶登錄系統后，如有待辦工作、郵件等到來時，系統自動以文字或聲音方式進行提示。根據需要支持手機短信提醒功能。 系統能實時地將待辦工作發送到每個責任人，并在待辦工作窗口中進行顯示，通過雙擊該待辦工作信息即可進入相應的工作模塊， 完成所要處理的工作。將辦公自動化和檔案管理由被動接受用戶查詢，變為主動為用戶提供信息。

特色

實現跨部門、跨單位之間電子公文的安全傳輸：通過提供統一的業務平臺，不同部門、不同單位完成電子公文的發送、傳輸、接收以及打印等業務操作。

公文自動編號：系統能自動編號，查重，允許用戶自定義編號規則。

公文套紅：支持多種套紅格式，自動引入紅頭。

文件上載：允許帶附件進行公文流轉及審批。

公文流程可以靈活、自由定制，圖形化方式定制流程，并配備了轉門的流程處理權限。

公文流轉監控：提供公文辦理監控。

常用批閱語：用戶可自定義常用批閱語，方便快速錄入。

痕跡保留：支持正文修改痕跡保留。

表單自定義：以所見即所得的方式，可以實現表單的自定義。

流程自定義：可根據需要定義多個流程。例如：內部報告、工作匯報、工作聯系單等。

支持多種閱批的組合審批模式：單一審批、多人并行審批、多人順序審批、多人審批一人認可和主辦/協辦。

公文字段自定義管理：可自定義設置公文相關字段，并可添加自定義字段。

傳輸的安全性：在公文傳輸的時候，首先我們需要防止公文唄非法截取，這是網絡安全的問題，同時也需要考慮到， 萬一公文唄非法截取的話，公文的安全如何得到保護，這就需要通過密碼技術來解決。根據國家有關管理部門的要求， 正式公文必須采用硬件加密，含有國家機密的文件還必須采用國家制定的密碼機。 本系統采用離線式的數字簽名技術，不僅易推廣，也更加安全可靠。

價值

• 規范公文流轉自動化

  把公文流轉流程導入系統，由系統自動按流程流轉，并且可以記錄及查看處理時間，提供提醒功能。實現科學化、自動化、規范化管理的實質操作。

• 提高工作效率

  按流程自動流轉，自動進行流程跟蹤、催辦、查辦，即時提交，即時處理，提高工作效率。

• 公文管理歸檔規范化

  公文分類管理，自動歸檔，查詢方便，規范政務公文管理。

• 電子行文及時、同步、易查閱

  由電子行文代替手工行文，解決公文傳遞慢，信息不及時、不同步，不易于查閱等問題

• 移動辦公，簽批不受時間、地點局限

  支持安全的遠程辦公和移動辦公。支持多分支機構、跨地域的系統構建。

• 實現各類文件的全面電子化，提高文檔的利用率

（2）督查督辦解決方案

 

       為加強政府系統的政務督辦工作，促使政務督辦工作逐步走上規范化、制度化的軌道，確保政府重要決策和重大工作部署的貫徹落實。

督辦工作是推動政府決策實施，促使政令暢通的主要手段，是新形勢下加強政府領導，轉變工作作風，提高行政效率，實現政務工作創新的有效途徑。

督查督辦系統是面向政府機關的通用辦公督辦自動化系統，以流程控制、信息查詢及知識管理為核心，以溝通、協調、控制為宗旨，凝聚先進的管理精髓，將現代辦公思想和計算機、網絡、通訊等先進工具高度集成，提高了工作效率，減少工作紕漏，增強督辦工溝通與協作，為政府機關領導高效管理提供了有力的支持。

本系統會建立起一套督查有力、管理透明、落實及時、處理完備的網絡型信息化的行政督查模式和運行體系，并且能使之成為政府電子政務應用體系中的一項重要的應用分支和應用軟件構件。

主要功能

用戶權限管理：后臺系統提供一個系統管理員身份，負責分配后臺管理人員的權限。按人員職務部門分類管理用戶權限的分配，也可對每個用戶進行功能權限分配。

督辦任務管理：主要功能是對督查原始任務的新增、修改、刪除等操作。用戶不僅可以手工輸入督查信息，還可以上傳附件等方式。

督辦任務分類管理：主要功能是對督辦任務分類的新增、修改、刪除等操作。

任務統計：提供總任務、按部門或人員統計并可圖表分析。

信息批示：主要功能是領導階層對督辦信息的批示。在信息批示的過程中，批示人可以瀏覽不僅可以查看原始督辦任務，還可以瀏覽其它人員對此任務的批示。

信息匯總存檔：主要功能是督查室對督查任務的匯總、分類、編號、存檔和打印等操作。管理員可以對不同類別的督查任務進行匯總，并可以對已完成的督查任務整合成完整的電子文檔，打印存檔。

督查信息提醒：督查部門對相關督查部門發送督查信息后，相關部門的管理人員登陸系統后會自動提示有新的督查信息等待查收。如果相關部門管理人員在督查部門設定時間范圍內查收了督查信息，系統會自動給督查部門返回收到信息；否則系統會發出警示信息。

價值

• 改造和優化督辦流程，增強領導的監控能力實時、全面掌控各部門的工作辦理狀態，及時發現問題及時解決，從而減少差錯、防止低效辦公、保證政令暢通。
• 促進機關作風轉變，提高政府自生執政能力和工作效率，提高了工作效 率，減少工作批漏，增強溝通與協作，為政府機關領導高效管理提供了有力的支持。
• 建設學習型、服務型、落實型政府。
• 提高團隊工作效率，加強協作精神。通過辦公系統的工作流、日程、即 時提醒等功能，極大的提高組織的協同效率與溝通能力。
• 促進政務公開，改進行政措施，加強政府的監管，便于公眾享受政府提 供快捷高效的公共服務，增加政府工作的透明度和責任感，建立高效廉潔的政府。
• 通過實施政務督辦工程，提高公務員計算機操作水平，從而提高公務員 素質，打造一支"數字化"的公務員隊伍。
• 節約運營成本。網絡辦公節約紙張、差旅、會議、通訊等方面的費用；管理有形、無形資產，初步實現知識管理。

    （4）政務安全方案

在傳統的辦公模式中，辦公信息主要通過紙介質進行傳遞的。而OA系統則將辦公信息轉化為電子信息，通過計算機網絡高效地實現信息的共享、處理和流轉，極大地提高了政府的工作效率。但正是由于信息的載體和處理方式發生了根本變化，導致傳統辦公模式和OA系統中對信息安全的要求及解決方法完全不同。

針對當前辦公模式，數字通OA系統在設計中即考慮了周全的安全解決方案。

當前安全問題

• 移動設備（筆記本電腦等）和新增設備未經過安全過濾和檢查違規接入內部網絡。未經允許擅自接入電腦設備會給網絡帶來病毒傳播、黑客入侵等不安全因素。
• 內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備進行在線違規撥號上網、違規離線上網等行為。
• 違反規定將專網專用的計算機帶出網絡進入到其他網絡。
• 網絡出現病毒、蠕蟲攻擊等安全問題后，不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。
• 大規模病毒（安全）事件發生后，網管無法確定病毒黑客事件源頭、無法找到網絡中的薄弱環節，無法做到事后分析和加強安全預警。
• 靜態IP地址的網絡由于用戶原因造成使用管理混亂、網管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP分配情況。
• 大型網絡系統中區域結構復雜，不能明確劃分管理責任范圍。
• 網絡中計算機設備硬件設備繁多，不能做到精確統計。
• 服務器硬盤的損壞，系統崩潰、突然中斷、木馬病毒對文件的破壞導致數據出現問題。

當前網絡類型

• 保密網：政府機關、軍隊、公安、保密部門的內部機密安全網絡，一般采用專門的網絡通道，要求具有絕對的內網隔離度。
• 內部專網：政府辦公網、金融運營網及各系統重要的實時網絡，該種網絡一般為內部專用網絡，此類網絡同外部網絡采取物理隔離的方式實現相互獨立。
• 內部專網：政府辦公網、金融運營網及各系統重要的實時網絡，該種網絡一般為內部專用網絡，此類網絡同外部網絡采取物理隔離的方式實現相互獨立。

解決方案

數字簽名解決信息的不可否認性問題

數字簽名的實現需要用戶數字證書， OA系統中任何需要簽名的環節都需要創建相應的數字簽名，并且所有的數字簽名信息都需要存入數據庫保存，以備將來驗證之用。

違規聯網監測

內置違規聯網監測功能，能夠完全、準確地探測出非法接入及非法外聯計算機設備的"違規聯網"行為，并能對上述情況以及對離線的"撥號上網"等行為進行監測并阻斷，保證網絡中設備做到專機專用。

分配IP范圍

可以通過預先設定合法網段，分配合法使用IP范圍，此時無需提供外網IP地址，能夠完全獨立地監測在內部網絡中是否存在"違規聯網"狀況，徹底杜絕了監測情況受電信網絡設置上的影響。

設備安全管理

對網絡中所有的聯網設備進行安全管理，自動探測硬件信息及設備使用情況，提供對內存、CPU、硬盤等硬件屬性信息變化監視、報警，對網絡中計算機的管理更加嚴格化。

靜態IP、MAC地址綁定

進行本地計算機靜態IP同MAC地址綁定，提供設備IP變化報警。

多級區域管理

可配備多級區域管理器管理模式，支持多個不同區域的統一管理，并提供逐級上報模式。

預警安全隱患

通過安全信息統計分析，能夠得到網絡中主機運行的不安全因素，快速的定位存在安全隱患的機器，做到安全預警功能。

日志查看

以WEB日志方式查看用戶信息、設備信息、IP分配情況、網絡主機運行進程和報警信息。

智能備份

根據數據的更新頻率定期的做數據備份（數據更新頻繁則備份的間隔時間短），為防止OA服務器硬件的損壞，定期的做數據的異地備份（將數據備份在OA服務器之外的其他存儲介質上）。

可靠身份認證

通過讓用戶采用USB-KEY的認證方式登錄，在OA服務器中部署認證服務器，有效提高整體方案的安全性。

詳細的文件訪問審計記錄

詳細的文檔操作記錄，可記錄操作的人員、時間、地點(計算機)、操作方式等，可用來追蹤泄密渠道，也可用作電子取證。