对烟草企业电子公文流转安全性的探讨
2015-12-19杨洪彩
摘 要:在当前网络的普遍应用以及计算机技术的发展下,通过计算机等载体进行的公文传输被称为电子公文,这种公文流转方式在各级烟草企业都得到了大范围的推广应用,在合理的对电子设备进行应用的过程中可以使公文完成拟制和排版的过程,提高了工作的完成效率,但是对于电子公文流转中的安全性问题还需要进一步的管理和控制。本文从过程控制、安全控制等出发对电子公文流转安全性进行探讨。
关键词:电子政务;公文流转;安全性
电子政务的应用对于烟草企业的组织结构以及工作程序起到了一种优化重组的作用,突破了时间与空间上的阻碍,使得日常的相关工作都更加的方便与高效,而且对于烟草企业节约办公费用也会有所帮助,在电子公文的发展中安全性是管理的重点,对于公文泄密以及窃取、黑客攻击等问题,都需要进行严厉的杜绝,是完善电子公文流转体系的必要管理手段。
1 电子公文在发展中的整体安全性需求
电子公文的出现使秘密的载体发生了革命性变化,信息传播从“有形”走向“无形”,容易使人产生思想上的麻痹,过去的“锁好柜”、“关好门”、“看好人”的保密措施已难以适应时代的需要[1]。在一些机关单位的管理观念中,人为纸质的公文资料需要进行比较严格的存放和保管,但是对于存在计算机硬盘或者软盘上的公文的保护却不够重视,对这方面的保密工作也没有足够的经验,并且在电子公文的传输过程中,黑客攻击是其主要的安全威胁之一,发生这种状况就会产生公文的被窃或者被删除等情况,这方面的问题也为电子公文的使用以及推广造成了阻碍,所以在电子公文整个的应用体系中,公文的安全性是非常重要的工作管理目标。电子公文的传输需要对其法律效力进行保证,其上的公章不能复制,而且在公文的流转中,其中的正文、标题等组成因素与原来的必须完全一致,改变的知识传输的方式,对电子公文使用中的各个环节都进行详细的安全分析,及时发现并解决问题。
2 电子公文流转的过程
电子公文的流转主要分为收文流程、发文流程和动态流程三个方面的内容,收文流程就是对上级发文以及平级来文等类型的公文进行相应的处理与记录,在电子公文接收成功之后对其进行登记、传阅、督办、归档等步骤处理,收文流程一般都比较固定,首先进行的事公文的接收与登记,然后交给拟办人员,在这一环节根据公文的具体内容与要求进行批阅形式的确立,再次就是转给相关领导进行公文的批示,最后将其流转到有关部门之中。电子公文的发文流程发挥的作用是对外来转发或者内部制定的公文进行处理,这一环节涉及到电子公文的拟稿、核稿、签发、归档等程序的所有环节,并对其进行统一的管理。发文流程一般首先经过拟稿人进行公文的起草,然后审稿人进行检查之后交给核稿人,核稿人主要的工作就是对其内容与形式进行审核,通过之后就可以制定流程,比如签发、传阅等。最后就是电子公文的动态流程,在实际的流转过程中会根据电子公文的类型以及用户等不同进行流程的选择,所以流程的制定使其基础性工作内容,而对流程的临时更改则被称为动态流程。
3 电子公文流转的特点
公文流转处理的是公文,涉及的往往是一些非结构化的数据,它们没有严格的长度规定,结构松散,类型多变,所以在数据处理方式上与其他系统有很大不同[2]。在实际的公文办公中,针对不同的事件以及文档类型会产生不同的处理程序,有的时候也会因为工作人员的不同使得公文的处理步骤存在差异。公文流转的另一个特点就是其流转过程必须有人的参与,比如需要进行决策的事领导进行批示或者确认,所以电子公文并不能实现完全的自动化,如果缺乏了人为管理对于其安全发展也是不利的。另外,公文流转可以说是一个综合性的业务类型,涉及的部门也比较复杂,需不同的工作人员进行共同的合作来实现,这种工作的配合性在公文流转中是其一大特点。此外,公文的安全级别的差异也是流转过程的特点之一,在公文到达不同人员或者部门的手中时,会因为其权限的影响产生不同的作用,比如有的部门可以对公文内容进行浏览,但是有的部门或人员却不可以,这就体现了公文流转的保密性方面的差异,同一份公文对于同一个层次的不同工作人员的保密等级也会不同。
4 电子公文流转过程中的安全性
1、电子公文流转安全控制方面的分析
在电子公文流转的过程中安全控制主要有收文流程安全控制、发文流程安全控制、传输流程安全控制这三个方面,收文流程设计中要考虑文档的保存、审批权限、保留文档的修改痕迹以及保证文档修改的不可抵赖性[3]。对于处于不同部门或者职能位置的阅件人来说,应该在与其对应的流转流程中进行合理的操作,在收文的过程中需要采取全面的安全管理手段,对文件审批的权限进行严格的控制,对于不同级别部门之间的等级关系也需要特别的注意。在发文流程之中,如果公文没有由专门的人员进行签发,那么这类电子公文就不能进行传输或者归档处理,这一工作的权利掌握在收发员的手中,没有进行下发的公文就不可以归档,而一旦公文归档完成就不可以进行第二次的更改。传输流程中的安全控制是电子公文安全的重要措施,这一阶段的安全管理主要有网络方面的安全,比如进行防火墙的设置等措施,在对电子服务器的限制上主要是对其开放端口进行控制,对于IP地址的访问用户进行严格的审查与阻挡,另外,还有路由控制,在网络的流转中途径比较多,安全性质各不相同,这时路由控制就可以帮助其进行安全途径的选择。
2、电子公文流程的不同层面的安全控制划分
电子公文流转在流程的不同层面上进行分析,其安全控制主要包括四个方面的内容,那就是物理层安全控制、系統层安全控制、应用层安全控制与数据层安全控制[4]。第一个方面的安全控制是在物理层面上,其确保电子公文的安全性主要是进行盗窃等的预防,而且对于已有的电子公文需要定期的对其进行备份,这样才能确保万无一失,如果发生任何安全问题也不会造成公文的彻底丢失。第二个层面的安全管理是整体的电子公文系统的控制,比如政务网的介入、局域网的部署、互联网的介入等等一系列相互关联的措施,以此来实现流转基础内外环境的安全性与稳定性。第三个方面是应用层的安全控制,通过身份认证以及权限管理等功能的使用,对电子公文的访问者进行审核与筛选,确认其能够阅览的程度,而且还可以对人们的操作过程进程监督。第四个方面是数据层面的安全管理,也就是电子公文流转中产生的各种信息都可以在存入数据库,在它的支持下公文的存储会更加便捷与安全,比如进行公文备份管理、在线进行内容恢复等等,为其安全发展提供了保障。
5 电子公文流转的安全性控制
1、电子公文的全程加密安全管理
对电子公文来说只对网络传输的信道进行加密,远不能解决安全问题,这种简单的加密方式对于文件“落地”之后所产生的明文不能够进行有效的保护[5]。在相关的电子公文流转的安全问题的研究中,其中保密信息的泄密有很大一部分是在公文落地之后发生的明文泄密问题,而对电子公文进行的全程加密就是说在其形成公文的一开始就以保密的状态存在,并且其中的内容在加密卡的全面保护之中,这种形式的安全管理不仅可以对电子公文的包含的信息进行保护,还可以对其中的电子印章进行保护,在公文的交换过程中也处于加密的保护之中,经过传输将其送到收文机构,此时电子公文处于混合加密保护中,收文机构获得密文之后对其进行解密处理,对它的真实性进行审核,只能由符合条件的用户进行浏览,需要通过安全系统的身份认证然后对其进行解密,接下来就可以进行进一步的工作了。
2、电子公文的消息提醒机制与打印控制
电子公文交换平台收集公文状态信息,以邮件、即时消息、声音等方式进行接收,向设定进行公文完整信息的反馈,并送达催办等进行信息的控制[6]。这样可以使用户对电子公文状态的了解更加方便也更加的及时,可以在第一时间发现与纠正电子公文流转中存在的各种不合理的地方。对于接收方来说,对电子公文进行打印的行为是受到控制的,因为发送方会对电子公文在接收一方的操作中进行数量的设置,然后会将信息保存在电子公文的交换服务器中,接收一方需要通过电子公文的标识来进行打印编号的获得,有了编码然后才能进行打印,打印出的公文编号也是不一样的,这样可以确保打印的公文在遗失后能进行责任方面的确定。在打印之前对于打印机的安全认证也必不可少,确保其安全合法,对于相关的操作者也需要确认他们的权限与职责。
3、电子公文访问方面的安全控制
电子公文在流转过程中要经过许多的不同类型或者级别的工作人员、办公机构手中,在这一过程中面对不同职位或者级别的工作人员来说,电子公文的保密等级也是存在差异的,即使是相同的一篇公文对一样级别的不同工作人员以及机构来说,它的保密系数也有可能会是不一样的。电子公文在流转过程中对于所接触到的人或者团体来说都应该是存在使用差别的,因为电子公文自身会因其内容而存在不同的安全等级,对于电子公文的个体来说需要具备严格的访问方面的管理和控制。电子公文的访问与控制手段起码也需达到字段级这一类,也就是对电子公文中的一个字段,对用户的浏览权限进行设置,甲可以进行浏览,但是对于乙用户却是不可见的。
6 结束语
在电子公文的流转过程中存在一系列的安全性问题,比如越权操作、修改归档文件等等,在相关的安全性的探讨中应该着重对公文流转中的身份认证、信息的保密性等问题进行分析,通过加强电子公文流转方面的安全管理来促进整体电子公文体系的安全发展,需要与现代化的安全管理技术相结合,对实际的应用与流转过程中存在的安全隐患进行分析与控制。
参考文献
[1]孙萧寒,盛仲飙.电子公文流转过程中的安全性分析[J].现代电子技术,2011,18:21-23.
[2]隋暖.基于数字签名技术的移动公文流转系统的研究与实现[D].中国海洋大学,2014.
[3]朱英春.电子公文系统的安全性研究[D].对外经济贸易大学,2006.
[4]張庆生.基于WEB的公文流转系统的设计与实现[D].大庆石油学院,2008.
[5]刘建洲.公文流转系统的设计与实现[D].山东大学,2009.
[6]樊冰.电子政务中公文流转系统的安全性分析与设计[D].武汉理工大学,2003.
作者简介
杨洪彩(1980-),女。云南省保山市施甸县,保山市烟草公司龙陵县烟草分公司,计算机高级工,大专,研究方向电子公文流转过程中的安全性探讨。