對(duì)煙草企業(yè)電子公文流轉(zhuǎn)安全性的探討

摘 要：在當(dāng)前網(wǎng)絡(luò)的普遍應(yīng)用以及計(jì)算機(jī)技術(shù)的發(fā)展下，通過(guò)計(jì)算機(jī)等載體進(jìn)行的公文傳輸被稱為電子公文，這種公文流轉(zhuǎn)方式在各級(jí)煙草企業(yè)都得到了大范圍的推廣應(yīng)用，在合理的對(duì)電子設(shè)備進(jìn)行應(yīng)用的過(guò)程中可以使公文完成擬制和排版的過(guò)程，提高了工作的完成效率，但是對(duì)于電子公文流轉(zhuǎn)中的安全性問(wèn)題還需要進(jìn)一步的管理和控制。本文從過(guò)程控制、安全控制等出發(fā)對(duì)電子公文流轉(zhuǎn)安全性進(jìn)行探討。

關(guān)鍵詞：電子政務(wù)；公文流轉(zhuǎn)；安全性

電子政務(wù)的應(yīng)用對(duì)于煙草企業(yè)的組織結(jié)構(gòu)以及工作程序起到了一種優(yōu)化重組的作用，突破了時(shí)間與空間上的阻礙，使得日常的相關(guān)工作都更加的方便與高效，而且對(duì)于煙草企業(yè)節(jié)約辦公費(fèi)用也會(huì)有所幫助，在電子公文的發(fā)展中安全性是管理的重點(diǎn)，對(duì)于公文泄密以及竊取、黑客攻擊等問(wèn)題，都需要進(jìn)行嚴(yán)厲的杜絕，是完善電子公文流轉(zhuǎn)體系的必要管理手段。

1 電子公文在發(fā)展中的整體安全性需求

電子公文的出現(xiàn)使秘密的載體發(fā)生了革命性變化，信息傳播從“有形”走向“無(wú)形”，容易使人產(chǎn)生思想上的麻痹，過(guò)去的“鎖好柜”、“關(guān)好門(mén)”、“看好人”的保密措施已難以適應(yīng)時(shí)代的需要[1]。在一些機(jī)關(guān)單位的管理觀念中，人為紙質(zhì)的公文資料需要進(jìn)行比較嚴(yán)格的存放和保管，但是對(duì)于存在計(jì)算機(jī)硬盤(pán)或者軟盤(pán)上的公文的保護(hù)卻不夠重視，對(duì)這方面的保密工作也沒(méi)有足夠的經(jīng)驗(yàn)，并且在電子公文的傳輸過(guò)程中，黑客攻擊是其主要的安全威脅之一，發(fā)生這種狀況就會(huì)產(chǎn)生公文的被竊或者被刪除等情況，這方面的問(wèn)題也為電子公文的使用以及推廣造成了阻礙，所以在電子公文整個(gè)的應(yīng)用體系中，公文的安全性是非常重要的工作管理目標(biāo)。電子公文的傳輸需要對(duì)其法律效力進(jìn)行保證，其上的公章不能復(fù)制，而且在公文的流轉(zhuǎn)中，其中的正文、標(biāo)題等組成因素與原來(lái)的必須完全一致，改變的知識(shí)傳輸?shù)姆绞?，?duì)電子公文使用中的各個(gè)環(huán)節(jié)都進(jìn)行詳細(xì)的安全分析，及時(shí)發(fā)現(xiàn)并解決問(wèn)題。

2 電子公文流轉(zhuǎn)的過(guò)程

電子公文的流轉(zhuǎn)主要分為收文流程、發(fā)文流程和動(dòng)態(tài)流程三個(gè)方面的內(nèi)容，收文流程就是對(duì)上級(jí)發(fā)文以及平級(jí)來(lái)文等類型的公文進(jìn)行相應(yīng)的處理與記錄，在電子公文接收成功之后對(duì)其進(jìn)行登記、傳閱、督辦、歸檔等步驟處理，收文流程一般都比較固定，首先進(jìn)行的事公文的接收與登記，然后交給擬辦人員，在這一環(huán)節(jié)根據(jù)公文的具體內(nèi)容與要求進(jìn)行批閱形式的確立，再次就是轉(zhuǎn)給相關(guān)領(lǐng)導(dǎo)進(jìn)行公文的批示，最后將其流轉(zhuǎn)到有關(guān)部門(mén)之中。電子公文的發(fā)文流程發(fā)揮的作用是對(duì)外來(lái)轉(zhuǎn)發(fā)或者內(nèi)部制定的公文進(jìn)行處理，這一環(huán)節(jié)涉及到電子公文的擬稿、核稿、簽發(fā)、歸檔等程序的所有環(huán)節(jié)，并對(duì)其進(jìn)行統(tǒng)一的管理。發(fā)文流程一般首先經(jīng)過(guò)擬稿人進(jìn)行公文的起草，然后審稿人進(jìn)行檢查之后交給核稿人，核稿人主要的工作就是對(duì)其內(nèi)容與形式進(jìn)行審核，通過(guò)之后就可以制定流程，比如簽發(fā)、傳閱等。最后就是電子公文的動(dòng)態(tài)流程，在實(shí)際的流轉(zhuǎn)過(guò)程中會(huì)根據(jù)電子公文的類型以及用戶等不同進(jìn)行流程的選擇，所以流程的制定使其基礎(chǔ)性工作內(nèi)容，而對(duì)流程的臨時(shí)更改則被稱為動(dòng)態(tài)流程。

3 電子公文流轉(zhuǎn)的特點(diǎn)

公文流轉(zhuǎn)處理的是公文，涉及的往往是一些非結(jié)構(gòu)化的數(shù)據(jù)，它們沒(méi)有嚴(yán)格的長(zhǎng)度規(guī)定，結(jié)構(gòu)松散，類型多變，所以在數(shù)據(jù)處理方式上與其他系統(tǒng)有很大不同[2]。在實(shí)際的公文辦公中，針對(duì)不同的事件以及文檔類型會(huì)產(chǎn)生不同的處理程序，有的時(shí)候也會(huì)因?yàn)楣ぷ魅藛T的不同使得公文的處理步驟存在差異。公文流轉(zhuǎn)的另一個(gè)特點(diǎn)就是其流轉(zhuǎn)過(guò)程必須有人的參與，比如需要進(jìn)行決策的事領(lǐng)導(dǎo)進(jìn)行批示或者確認(rèn)，所以電子公文并不能實(shí)現(xiàn)完全的自動(dòng)化，如果缺乏了人為管理對(duì)于其安全發(fā)展也是不利的。另外，公文流轉(zhuǎn)可以說(shuō)是一個(gè)綜合性的業(yè)務(wù)類型，涉及的部門(mén)也比較復(fù)雜，需不同的工作人員進(jìn)行共同的合作來(lái)實(shí)現(xiàn)，這種工作的配合性在公文流轉(zhuǎn)中是其一大特點(diǎn)。此外，公文的安全級(jí)別的差異也是流轉(zhuǎn)過(guò)程的特點(diǎn)之一，在公文到達(dá)不同人員或者部門(mén)的手中時(shí)，會(huì)因?yàn)槠錂?quán)限的影響產(chǎn)生不同的作用，比如有的部門(mén)可以對(duì)公文內(nèi)容進(jìn)行瀏覽，但是有的部門(mén)或人員卻不可以，這就體現(xiàn)了公文流轉(zhuǎn)的保密性方面的差異，同一份公文對(duì)于同一個(gè)層次的不同工作人員的保密等級(jí)也會(huì)不同。

4 電子公文流轉(zhuǎn)過(guò)程中的安全性

1、電子公文流轉(zhuǎn)安全控制方面的分析

在電子公文流轉(zhuǎn)的過(guò)程中安全控制主要有收文流程安全控制、發(fā)文流程安全控制、傳輸流程安全控制這三個(gè)方面，收文流程設(shè)計(jì)中要考慮文檔的保存、審批權(quán)限、保留文檔的修改痕跡以及保證文檔修改的不可抵賴性[3]。對(duì)于處于不同部門(mén)或者職能位置的閱件人來(lái)說(shuō)，應(yīng)該在與其對(duì)應(yīng)的流轉(zhuǎn)流程中進(jìn)行合理的操作，在收文的過(guò)程中需要采取全面的安全管理手段，對(duì)文件審批的權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)于不同級(jí)別部門(mén)之間的等級(jí)關(guān)系也需要特別的注意。在發(fā)文流程之中，如果公文沒(méi)有由專門(mén)的人員進(jìn)行簽發(fā)，那么這類電子公文就不能進(jìn)行傳輸或者歸檔處理，這一工作的權(quán)利掌握在收發(fā)員的手中，沒(méi)有進(jìn)行下發(fā)的公文就不可以歸檔，而一旦公文歸檔完成就不可以進(jìn)行第二次的更改。傳輸流程中的安全控制是電子公文安全的重要措施，這一階段的安全管理主要有網(wǎng)絡(luò)方面的安全，比如進(jìn)行防火墻的設(shè)置等措施，在對(duì)電子服務(wù)器的限制上主要是對(duì)其開(kāi)放端口進(jìn)行控制，對(duì)于IP地址的訪問(wèn)用戶進(jìn)行嚴(yán)格的審查與阻擋，另外，還有路由控制，在網(wǎng)絡(luò)的流轉(zhuǎn)中途徑比較多，安全性質(zhì)各不相同，這時(shí)路由控制就可以幫助其進(jìn)行安全途徑的選擇。

2、電子公文流程的不同層面的安全控制劃分

電子公文流轉(zhuǎn)在流程的不同層面上進(jìn)行分析，其安全控制主要包括四個(gè)方面的內(nèi)容，那就是物理層安全控制、系統(tǒng)層安全控制、應(yīng)用層安全控制與數(shù)據(jù)層安全控制[4]。第一個(gè)方面的安全控制是在物理層面上，其確保電子公文的安全性主要是進(jìn)行盜竊等的預(yù)防，而且對(duì)于已有的電子公文需要定期的對(duì)其進(jìn)行備份，這樣才能確保萬(wàn)無(wú)一失，如果發(fā)生任何安全問(wèn)題也不會(huì)造成公文的徹底丟失。第二個(gè)層面的安全管理是整體的電子公文系統(tǒng)的控制，比如政務(wù)網(wǎng)的介入、局域網(wǎng)的部署、互聯(lián)網(wǎng)的介入等等一系列相互關(guān)聯(lián)的措施，以此來(lái)實(shí)現(xiàn)流轉(zhuǎn)基礎(chǔ)內(nèi)外環(huán)境的安全性與穩(wěn)定性。第三個(gè)方面是應(yīng)用層的安全控制，通過(guò)身份認(rèn)證以及權(quán)限管理等功能的使用，對(duì)電子公文的訪問(wèn)者進(jìn)行審核與篩選，確認(rèn)其能夠閱覽的程度，而且還可以對(duì)人們的操作過(guò)程進(jìn)程監(jiān)督。第四個(gè)方面是數(shù)據(jù)層面的安全管理，也就是電子公文流轉(zhuǎn)中產(chǎn)生的各種信息都可以在存入數(shù)據(jù)庫(kù)，在它的支持下公文的存儲(chǔ)會(huì)更加便捷與安全，比如進(jìn)行公文備份管理、在線進(jìn)行內(nèi)容恢復(fù)等等，為其安全發(fā)展提供了保障。

5 電子公文流轉(zhuǎn)的安全性控制

1、電子公文的全程加密安全管理

對(duì)電子公文來(lái)說(shuō)只對(duì)網(wǎng)絡(luò)傳輸?shù)男诺肋M(jìn)行加密，遠(yuǎn)不能解決安全問(wèn)題，這種簡(jiǎn)單的加密方式對(duì)于文件“落地”之后所產(chǎn)生的明文不能夠進(jìn)行有效的保護(hù)[5]。在相關(guān)的電子公文流轉(zhuǎn)的安全問(wèn)題的研究中，其中保密信息的泄密有很大一部分是在公文落地之后發(fā)生的明文泄密問(wèn)題，而對(duì)電子公文進(jìn)行的全程加密就是說(shuō)在其形成公文的一開(kāi)始就以保密的狀態(tài)存在，并且其中的內(nèi)容在加密卡的全面保護(hù)之中，這種形式的安全管理不僅可以對(duì)電子公文的包含的信息進(jìn)行保護(hù)，還可以對(duì)其中的電子印章進(jìn)行保護(hù)，在公文的交換過(guò)程中也處于加密的保護(hù)之中，經(jīng)過(guò)傳輸將其送到收文機(jī)構(gòu)，此時(shí)電子公文處于混合加密保護(hù)中，收文機(jī)構(gòu)獲得密文之后對(duì)其進(jìn)行解密處理，對(duì)它的真實(shí)性進(jìn)行審核，只能由符合條件的用戶進(jìn)行瀏覽，需要通過(guò)安全系統(tǒng)的身份認(rèn)證然后對(duì)其進(jìn)行解密，接下來(lái)就可以進(jìn)行進(jìn)一步的工作了。

2、電子公文的消息提醒機(jī)制與打印控制

電子公文交換平臺(tái)收集公文狀態(tài)信息，以郵件、即時(shí)消息、聲音等方式進(jìn)行接收，向設(shè)定進(jìn)行公文完整信息的反饋，并送達(dá)催辦等進(jìn)行信息的控制[6]。這樣可以使用戶對(duì)電子公文狀態(tài)的了解更加方便也更加的及時(shí)，可以在第一時(shí)間發(fā)現(xiàn)與糾正電子公文流轉(zhuǎn)中存在的各種不合理的地方。對(duì)于接收方來(lái)說(shuō)，對(duì)電子公文進(jìn)行打印的行為是受到控制的，因?yàn)榘l(fā)送方會(huì)對(duì)電子公文在接收一方的操作中進(jìn)行數(shù)量的設(shè)置，然后會(huì)將信息保存在電子公文的交換服務(wù)器中，接收一方需要通過(guò)電子公文的標(biāo)識(shí)來(lái)進(jìn)行打印編號(hào)的獲得，有了編碼然后才能進(jìn)行打印，打印出的公文編號(hào)也是不一樣的，這樣可以確保打印的公文在遺失后能進(jìn)行責(zé)任方面的確定。在打印之前對(duì)于打印機(jī)的安全認(rèn)證也必不可少，確保其安全合法，對(duì)于相關(guān)的操作者也需要確認(rèn)他們的權(quán)限與職責(zé)。

3、電子公文訪問(wèn)方面的安全控制

電子公文在流轉(zhuǎn)過(guò)程中要經(jīng)過(guò)許多的不同類型或者級(jí)別的工作人員、辦公機(jī)構(gòu)手中，在這一過(guò)程中面對(duì)不同職位或者級(jí)別的工作人員來(lái)說(shuō)，電子公文的保密等級(jí)也是存在差異的，即使是相同的一篇公文對(duì)一樣級(jí)別的不同工作人員以及機(jī)構(gòu)來(lái)說(shuō)，它的保密系數(shù)也有可能會(huì)是不一樣的。電子公文在流轉(zhuǎn)過(guò)程中對(duì)于所接觸到的人或者團(tuán)體來(lái)說(shuō)都應(yīng)該是存在使用差別的，因?yàn)殡娮庸淖陨頃?huì)因其內(nèi)容而存在不同的安全等級(jí)，對(duì)于電子公文的個(gè)體來(lái)說(shuō)需要具備嚴(yán)格的訪問(wèn)方面的管理和控制。電子公文的訪問(wèn)與控制手段起碼也需達(dá)到字段級(jí)這一類，也就是對(duì)電子公文中的一個(gè)字段，對(duì)用戶的瀏覽權(quán)限進(jìn)行設(shè)置，甲可以進(jìn)行瀏覽，但是對(duì)于乙用戶卻是不可見(jiàn)的。

6 結(jié)束語(yǔ)

在電子公文的流轉(zhuǎn)過(guò)程中存在一系列的安全性問(wèn)題，比如越權(quán)操作、修改歸檔文件等等，在相關(guān)的安全性的探討中應(yīng)該著重對(duì)公文流轉(zhuǎn)中的身份認(rèn)證、信息的保密性等問(wèn)題進(jìn)行分析，通過(guò)加強(qiáng)電子公文流轉(zhuǎn)方面的安全管理來(lái)促進(jìn)整體電子公文體系的安全發(fā)展，需要與現(xiàn)代化的安全管理技術(shù)相結(jié)合，對(duì)實(shí)際的應(yīng)用與流轉(zhuǎn)過(guò)程中存在的安全隱患進(jìn)行分析與控制。

參考文獻(xiàn)

[1]孫蕭寒，盛仲飆.電子公文流轉(zhuǎn)過(guò)程中的安全性分析[J].現(xiàn)代電子技術(shù)，2011，18：21-23.

[2]隋暖.基于數(shù)字簽名技術(shù)的移動(dòng)公文流轉(zhuǎn)系統(tǒng)的研究與實(shí)現(xiàn)[D].中國(guó)海洋大學(xué)，2014.

[3]朱英春.電子公文系統(tǒng)的安全性研究[D].對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2006.

[4]張慶生.基于WEB的公文流轉(zhuǎn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大慶石油學(xué)院，2008.

[5]劉建洲.公文流轉(zhuǎn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)，2009.

[6]樊冰.電子政務(wù)中公文流轉(zhuǎn)系統(tǒng)的安全性分析與設(shè)計(jì)[D].武漢理工大學(xué)，2003.

作者簡(jiǎn)介

楊洪彩（1980-），女。云南省保山市施甸縣，保山市煙草公司龍陵縣煙草分公司，計(jì)算機(jī)高級(jí)工，大專，研究方向電子公文流轉(zhuǎn)過(guò)程中的安全性探討。