书城教材教辅电子政务应用趋势与实践创新
9635300000039

第39章 电子政务办公自动化系统(5)

·系统开发小组:负责整个办公平台系统的开发、编码和系统完善等技术工作。

·质量控制小组:负责对系统的单元测试和集成测试工作,整个系统的质量控制工作,并负责项目中涉及的各类技术文档的撰写。

·系统实施小组:负责整个系统的安装、用户培训、系统初始化、现场用户操作辅导、系统验收等工作。

·售后技术服务小组:负责系统验收后的售后技术支持工作。

(4)项目实施计划

信息化建设是一个系统化的工程,必须有计划、有步骤地组织进行。系统首期实施周期将分为三个过程。

第一过程:需求分析及设计阶段

在该阶段将主要完成如下工作内容:

1.确定系统建设目标和方案

2.整理、建立系统基础编码内容,尤其是建立档案管理编制体系

3.建立和完善相应的管理体系

说明:系统基础编码整理工作将由客户单位相关人员配合实施人员在客户单位内部进行。

第二过程:系统开发阶段

在该阶段将主要完成如下工作内容:

1.整体目标系统的开发

2.系统的内部测试

3.系统数据初始化建立

最终完成整个系统建立。

第三阶段:系统培训推广阶段

在该阶段将主要完成如下工作内容:

1.使用培训

2.系统试运行

最终达到系统完全使用。

项目实施人员将严格按照《项目实施指导纲要》文件的要求完成项目实施各个阶段的工作。纲要将项目实施划分为这样几个阶段:

·入场前准备阶段;

·安装调试阶段;

·培训推广阶段;

·移交验收阶段;

·结束返回阶段;

纲要中对项目实施各阶段要完成的工作进行详细描述,确保项目实施的完整性与规范性。

(5)项目调整方案和措施

项目在开发实施过程中,一般实际与计划都会存在一定的差距。所以在项目控制过程中要定期收集项目实际资料,反实际的绩效与计划绩效相比较,如果实际比计划差,则采用纠正措施,同时缩短临近的时间间隔;如果实际进度滞后于基准计划,则要更改基准计划以确保计划是切实可行的,是最新的。

2.系统培训与推广

由于该系统涉及单位诸多部门、各层人员的使用,而且系统又体现了新的管理理念和模式,改变了人们传统的作业习惯,所以系统的培训和推广工作将是项目实施、确保项目能够成功实施、应用的重要保证。

(1)系统培训

系统培训是信息化建设是否成功的重要前提。许多单位在实施完计算机系统后,没有对职员进行必要而充实的培训,结果导致系统没有初真正应用起来,使单位所投资的硬件、软件成为一堆无用之物。

根据客户单位的实际情况,拟定详细的培训内容和培训计划,保证用户能够掌握计算机基础知识、操作和对教学综合管理系统的熟练操作。

另外,还可提供电子培训方式,将相关的电子教材送到用户的桌面(或向用户推荐培训教材)。这种情况下,受训人员可以自行选择时间进行自学。学员如存在问题,则可以通过电话、传真、Email等多种方式向技术人员进行咨询。

(2)系统推广策略:九大法则

策略一:促使单位领导牵头应用

一个单位的信息化工作往往呈现为“一把手工程”,如果项目没有领导来牵头,没有领导来应用,那么整个系统推广起来便缺乏力度,推广也变得很难。

为了促进单位领导使用,可以:

·重点对领导层进行应用培训;

·为领导层提供最为关心的、最迫切的应用;

·由于多数领导往往文字输入有困难,所以给领导提供的应用功能,要尽可能地简洁、直观、易用——只须通过鼠标便可完成操作;

·可以考虑为领导配备手写板,完成公文批注处理;

·利用其它策略造势、形成“围势”,“迫使”领导去应用;

·拟安排专人(秘书)代理领导处理相关信息,这样即使领导因太忙或因计算机水平原因,相关电子信息亦能得到及时处理。

策略二:作好推广递进层次、层层推进

一般来讲,对于公文管理、会议管理这样的纯办公应用往往较难推广、需要一定的时期才能推广开来,所以应计划好系统推广递进层次,如在前期重点推广:

·信息发布系统

·内部邮件系统

·即时通讯系统

·业务型功能模块

这些系统具有易推广、实用、易应用起来等特点。

这些系统得以推广后,便可以推广其它各个系统的使用,从而达到整个系统的应用。

策略三:制度促进

与管理部门(尤其是办公室部门或技术部门)密切配合,制定相关规章制度,明文要求一些公告、文件、政务必须从协同办公管理平台上进行流转,同时切断原有的、传统的纸质信息流转方式。

策略四:现场值守及时响应、解决问题

系统推广应用阶段,我们将派驻专人现场值守,负责及时响应、解决用户使用过程中产生的各种问题。如果这些问题能得到及时答复、解决,便可树立用户的使用信心,将一些负面的声音消除在萌芽中。

策略五:帮助完成数据采编、输入等初始处理

迅速完成基础数据的处理可以有效促进整个项目的早日启动和使用。

在一般的电子政务、OA办公系统项目中,许多服务商认为数据采编、初始工作是由用户单位来作的,不能“越俎代庖”。但实际上客户方由于前期对于系统的理解、数据整理的不熟悉,整个初始工作往往“拖延”很长时间,使整个项目启动拖延。我们将提供基础数据处理服务,协助用户完成系统基础数据的建立工作。

策略六:充分发挥“督察督办系统”的作用

系统提供的督察督办模块,可以随时查阅各项业务的进展情况,当前等待处理的人员。利用这个功能,由相关管理人员及时督促各个部门、人员及时处理各项业务。

策略七:发挥手机短信自动通知功能

手机短信是人们目前最熟悉、使用最多的工具,将系统与手机短信结合起来。手机将时时提醒“您”去使用系统,及时处理各项业务。

策略八:发挥信息中心、系统管理员作用

充分发挥信息中心、系统管理员的能动性,为客户单位培养一个能够处理系统基本问题的人员。所以,对管理员进行细致的培训,要求其快速掌握系统的应用和简单问题的处理。

另外,办公室之类部门是办公自动化系统使用的关键部门,应由信息中心积极去联合、共同推广。

策略九:关于公文系统处理

每一个单位都关系公文系统,但是公文系统往往是最难用起来的,关键原因有两个:

1.改变人们传统公文习惯,一下子是比较难以接受和习惯的。

2.如果一些领导不熟悉计算机便必然造成公文流程的“断点”,另外领导潜意识里的“权力”感觉被剥夺。

所以,纸质文件是不可能一下取消的。建议:公文流转模块可以分阶段应用:

·第一阶段,简化处理——即公文流程过程还是传统模式手工批注,结束时再电子化、成文、归档,其它收阅人则通过系统收阅电子文件即可。

·第二阶段:过渡到全流程的审批流转。

这样,一方面解决了纸质文件需留存、领导难点、使用习惯等问题,同时保证系统的完整性,也为单位节省了大量的纸张费用、文件传递费用(主要解决文件抄送、传送费用——这也是很大一块成本)。

4节电子政务系统的安全保障

目前,电子政务办公自动化系统及其它各类应用系统的使用越来越受到安全隐患的困扰。而基于CA数字证书的解决方案则为所有网上的电子政务系统的成功应用保驾护航。

基本思路为通过证书系统构建整个办公自动化系统的第一道门户。只有通过数字认证系统的验证后,用户才可以验证自己的系统权限(访问LDAP)。数字认证系统相对独立,加强系统的安全防范措施。

这样的话整套系统分为内外两套用户验证系统分别执行不同的职能:

·数字认证系统

验证是否是可以应用软件系统的合法用户,而不去验证该用户在系统中所拥有的操作权限。充分保证了软件系统的安全性。也保证了数字认证系统的相对独立性。

·用户管理系统

无论是用户信息库还是LDAP服务器都在数字认证系统的保护范围内,验证用户在协同办公系统或是其它业务系统中的操作权限,实现众多应用软件的单点登录等工作。

【1】CA数字认证系统

1.CA数字证书系统体系

CA数字证书系统包含“证书灌制系统”、“Ekey证书管理系统”、“安全身份认证系统”、“数字加密系统”、“数字签名验证系统”以及“文档电子签章系统”等功能。

2.证书灌制系统

CA证书无论是基于CTCA、CFCA,还是基于其它证书颁发机构所颁发的证书,都是以电子文件存储的。一般分为证书文件和私钥文件,或以BASE64格式、或以DESC格式存储。但是这些证书文件必须存储在一个安全的、可靠的介质中,才能保障证书的安全性。

证书灌制系统可以支持由国密办指定的、基于CPU智能卡的Ekey设备中,该设备为USB形式,可以安全地存储CA证书、私钥文件以及其它机密文件。

经过灌制后的EKey证书,便可以结合到相关应用中进行使用。

系统功能:

·Ekey检测

·Ekey初始化

·证书、私钥灌制

·灌制证书检测

3.Ekey证书管理系统

这是一个独立的管理系统,实现对Ekey证书的全面管理。该系统可以有效保证CA证书体系与应用系统的有机结合。

功能包括:

·证书档案建立

·证书档案维护、查询

·证书信息检索

·证书导入

·证书导出

·证书注销

·证书在线检测

4.数字加密系统

该加密系统可以实现对字符串进行加密,亦可对各类电子文件进行有效加密。

系统特点:

(1)支持DES、3DES、RSA、ECC、SHA-1、MD5以及国密办SSF33等多种算法。

(2)采用证书为国家认可的、具有权威性的、符合X.509标准的证书。

(3)采用随机数方式,防止攻击者截获用户数据,并使用数据重放攻击服务器。认证信息的新鲜性是防止重放攻击的最好方法。

【2】用户身份管理系统

当前许多办公自动化系统都使用传统的单元素认证模式,即:“用户名+口令”,这种认证模式的安全性非常弱,用户名和口令易被窃取而导致损失;而且“用户名+口令”的认证方式用户使用起来也非常不方便,用户常常需要记住复杂的用户名和口令。因此传统的单元素认证模式已远远不能满足许多系统的安全性要求。

安全身份认证系统采用CA证书、CPU智能卡等技术,可以完全替代原有的“用户名+口令”的认证模式,也可与原有的认证模式结合,形成双因素认证,即“实物+信息”,来满足应用系统更高层次的安全性要求。

利用Ekey证书登录方式,用户插入Ekey,输入自己的私钥密码,通过一系列的验证,才能最终实现身份的认证。通过身份认证后,用户便可以登录进入办公自动化系统中。而当用户拔下Ekey证书时,系统将会自动判断并关闭系统,使系统受到最大保护。

系统特点:

1.基于PKI技术实现用户身份认证,同时支持客户——服务器间的双向身份认证。基于公钥密码系统的数据传送流程是:当客户方要向服务器方传送数据时,首先客户方用自己不公开的私钥来签名欲传送给服务器方的数据,再用服务器方所公开出来的公钥来进行加密,最后传送给服务器方。当服务器方收到此加密数据便用自己的私钥解开数据,因为只有服务器方拥有其私钥,所以只有服务器方能解密,接下来服务器方取得客户方的公钥来验证解密后的消息的完整性和合法性。

2.数据安全性:通过数字签名技术,有效防止信息在传输过程中被篡改,防止发送者抵赖其发的信息。

3.采用以数字证书为基础的公钥密码系统(Certificate-based public key cryptosystem),通过可信的第三方[Trusted Third Party;(TTP)]来保证证书和公钥的有效性。

【3】文档电子签章系统

系统实现对Word、Excel或者其它格式的电子文档进行数字签名、加盖公章处理。该系统是在国家刚颁布的“电子签名法”的背景下提出的一个针对数字签名的一个非常有用的系统。该系统可以用来签定电子合同、公文、销售订单等。

该系统实现功能:

·文档导入

·文档编辑

·数字签名

·签名验证

·加盖公章

·公章验证

·签章文件打印

·查看证书

·文档加锁

·文档解锁

·文档导出

技术特点:

·严格遵循国家《电子签章法》关于电子签章的规范,独家同时支持RSA算法和国秘办算法,符合国家安全标准。

·实现多个签章部分重叠时的透明显示,同时支持对图形/图象文件的电子签名。

·私钥生成与加密算法均在IC卡中进行,私钥不能够以任何方式导出IC卡,从而确保私钥安全。

·印章不可通过Word的复制功能进行复制,杜绝利用已有电子签章仿造新的文件,即使是在同一文档中也不可以利用复制功能加盖印章。签章不可仿造。签章图片与证书绑定在一起,具有唯一性,即使是同一个签章图片在不同的时刻生成的电子印章也不一样。

·完全利用COM+组件实现,避免使用word宏而造成系统的不安全。