政府办公自动化信息系统的设计与实现

孙兴富

（贵州省经贸委电子政务中心，贵州 贵阳 550004）

1 政府办公自动化信息系统的特点及设计目标

办公自动化是将计算机技术、通信技术、系统科学、行为科学应用到传统的数据处理技术难以处理的、量又非常大而结构不明确的业务上的一项综合技术。办公自动化系统的开发和利用能够最大限度地实现办公人员智力劳动的自动化、电子化、专业化，充分利用信息，提高了工作效率和工作质量。

政府办公自动化系统建设是电子政务建设的一项重要的基础工作。办公自动化是电子政务的第一步，随着电子政务的应用和发展，对电子政务系统也提出了更高的要求。政府办公自动化信息系统的设计应按以下目标完成：

1.1 应用目标

专用办公自动化系统总体目标是：采用成熟的网络和安全技术，建成一个覆盖机关各部、处(科)室的专用办公系统，为机关办公提供安全高效的服务，实现办公现代化、信息资源化、传输网络化和决策科学化。该系统改进现有的工作环境和条件，进一步提高机关办公效率、水平和质量，实现日常办公事务、处理事务的自动化、标准化，最终实现办公过程的“无纸”化，以适应单位信息化建设的需要。

1.2 技术目标

专用办公自动化系统的应用开发技术目标是：

系统覆盖面横向覆盖本单位机关各部、处(科)室，纵向机关上下各级；采用网络编程技术和数据库技术，将公文的存放和处理的工作迁移到网上，使各级领导和单位工作人员能方便、及时地进行业务处理；充分利用网络现有资源，建立高质量、高效率的管理信息网，改变目前人工传送公文的现状。

2 政府办公自动化信息系统的设计

2.1 系统的拓扑结构与硬件方案

在系统的规模确定后，应根据系统的目标和需要达到的功能来确定系统的拓朴结构与硬件投入，要权衡硬件投资大小与系统功能强弱的得失，获得最佳的设计方案。

办公自动化系统的拓扑结构可采用星型快速以太网技术，百兆交换主干线。采用专用防火墙和核心密码机，以提高内部网络的安全性，通过CIS02522路由器提供广域网专线接口。采用两台Intel服务器作为系统处理的主服务器，一台作为办公自动化系统软件平台，一台用作数据库服务器，采用双服务器互为备份的工作方式，提高系统的可靠性。

2.2 确定系统的软件平台方案

软件平台包括操作系统平台及办公自动化系统平台，应从安全、稳定、高效诸因素来选择平台软件。对于一般单位，网络操作系统可采用国际上通用的微软Windows Vista服务器，工作站可采用Windows XP个人版或Windows 2000。对于重要部门网络操作系统与工作站应考虑使用国产软件，如红旗Linux3.0服务器版与桌面版。红旗Linux服务器版3.0遵守国际Linux标准，是政府及企业关键业务应用的最佳操作系统平台，适合政府、电信、能源、金融、证券、教育和中小企业等各行业使用。

办公自动化系统平台的选择将直接关系到办公流程的确定。办公自动化系统具有交换信息量大、复杂、涉及岗位人员众多、处理流程繁琐、多变等特点，因而对系统平台的要求非常高。目前，IBM公司的Lotus Notes被公认为办公自动化网络首选的系统平台。在我国，国务院办公厅已经决定采用Lotus Domini/NotesR5作为政府上网系统中的消息传输平台，从中央到省、市，一直覆盖到县。

2.3 确定系统安全方案

办公自动化系统安全方案的确定应本着以下原则：方案可行、可靠，最大限度地降低系统的非安全因素，同时又不影响系统功能的发挥。

国际上有一个可信计算机系统评估准则(TC-SEC-NCSC)，该准则将计算机系统安全等级分为 4 类 7 个等级，即 D1、C2、B1、B2、B3、与A1。D类系统的安全要求最低，属于非安全保护类；C类系统为用户自定义访问控制类，分两个级别；B类系统属于强制型安全保护类，分三个级别；A类系统的安全要求最高，在安全审计、安全测试、配置管理等系统安全模型设计与软、硬件实现上要通过认证，达到很高的安全可信度。办公自动化系统可参照该标准进行管理，对于一般部门可要求达到B1或B2级，对于国家重要机关部门可要求达到B3或A1级。只有在管理上提出了高标准，才能真正构建出安全可靠的办公自动化系统。

3 政府办公自动化信息系统的实现

3.1 角色管理

结合单位的编制，建立一个角色库，让每个角色都结合其职务级别，以便管理及公文的准确传送。根据职务级别生成的角色库是一种树形结构，公文的传送和传阅按树形目录的思想来实现。

每个单位将都有管理员对本单位的公文、角色、消息、安全证书等系统数据进行管理。上级的管理员可对下级的管理员进行管理。角色管理包括角色的注册、认证、修改、删除等。

3.2 流程管理

流程管理主要运用于公文的传送，根据公文的信息和角色库，使公文自动、准确的传送到目标位置。该模块决定了办公自动化系统的效率和可用性。采用流程管理后，可提供系统的适应性，使本系统中各种功能模块符合实际工作变动的需要。具体方法是：当用户需要传送公文时，流程管理将对角色库进行访问，根据用户身份获取其上、下级和同级单位的角色信息，将这些信息作为选项提供给用户，待其选择传送对象。

3.3 消息处理

消息处理有3个主要作用：一是在公文发送时，通知和提醒接收方及时查阅公文；二是公布一些通知通告，发布本单位的重要事件；三是用于两个用户问传送文字信息，方便用户之间的交流。

4 政府办公自动化信息系统关键技术的应用

签名和加密所用是实现自动化信息系统的关键技术。USB安全钥内置CPU或智能卡芯片，可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法，加解密运算在USB安全钥内进行，保证了用户密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。基于USB的随身携带，热插拔、传输速度快以及硬件等优势，将私钥存储于USB硬件中，结合加密算法，可以比较好地解决系统中身份认证以及数据加密传输问题。在使用过程中，所有有关安全性的操作都在USB安全钥和服务器内部完成，极好地保护了安全数据。在这一前提下，用户可以携带USB安全钥在任意一台网络终端上进行业务处理，而不必担心会有任何重要数据留在使用过的网络终端上。而且每一个USB安全钥都具有硬件个人识别码 (PIN)保护，PIN码和硬件构成了用户使用USB安全钥的两个必要因素，即所谓“双因子认证”。用户只有同时取得了USB安全钥和用户PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB安全钥不被盗取，合法用户的身份就不会被仿冒；如果用户的USB安全钥遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。

5 结束语

政府办公自动化系统建设是电子政务建设的一项重要基础工作。办公自动化系统的建设涉及功能、安全、推动和资源利用与整合等许多方面的内容。实现真正意义上的、全面的办公自动化应用任重道远，在大力推动电子政务系统建设的过程中，重视办公自动化系统的建设、实施和推动具有重要意义。

[1]孙淑扬.办公自动化原理及应用.北京:中国人民大学出版社，1999,5:20-30

[2]孙捷.我国电子政务的发展及建议.现代情报，2005,29(5):2-4