對煙草企業電子公文流轉安全性的探討

摘 要：在當前網絡的普遍應用以及計算機技術的發展下，通過計算機等載體進行的公文傳輸被稱為電子公文，這種公文流轉方式在各級煙草企業都得到了大范圍的推廣應用，在合理的對電子設備進行應用的過程中可以使公文完成擬制和排版的過程，提高了工作的完成效率，但是對于電子公文流轉中的安全性問題還需要進一步的管理和控制。本文從過程控制、安全控制等出發對電子公文流轉安全性進行探討。

關鍵詞：電子政務；公文流轉；安全性

電子政務的應用對于煙草企業的組織結構以及工作程序起到了一種優化重組的作用，突破了時間與空間上的阻礙，使得日常的相關工作都更加的方便與高效，而且對于煙草企業節約辦公費用也會有所幫助，在電子公文的發展中安全性是管理的重點，對于公文泄密以及竊取、黑客攻擊等問題，都需要進行嚴厲的杜絕，是完善電子公文流轉體系的必要管理手段。

1 電子公文在發展中的整體安全性需求

電子公文的出現使秘密的載體發生了革命性變化，信息傳播從“有形”走向“無形”，容易使人產生思想上的麻痹，過去的“鎖好柜”、“關好門”、“看好人”的保密措施已難以適應時代的需要[1]。在一些機關單位的管理觀念中，人為紙質的公文資料需要進行比較嚴格的存放和保管，但是對于存在計算機硬盤或者軟盤上的公文的保護卻不夠重視，對這方面的保密工作也沒有足夠的經驗，并且在電子公文的傳輸過程中，黑客攻擊是其主要的安全威脅之一，發生這種狀況就會產生公文的被竊或者被刪除等情況，這方面的問題也為電子公文的使用以及推廣造成了阻礙，所以在電子公文整個的應用體系中，公文的安全性是非常重要的工作管理目標。電子公文的傳輸需要對其法律效力進行保證，其上的公章不能復制，而且在公文的流轉中，其中的正文、標題等組成因素與原來的必須完全一致，改變的知識傳輸的方式，對電子公文使用中的各個環節都進行詳細的安全分析，及時發現并解決問題。

2 電子公文流轉的過程

電子公文的流轉主要分為收文流程、發文流程和動態流程三個方面的內容，收文流程就是對上級發文以及平級來文等類型的公文進行相應的處理與記錄，在電子公文接收成功之后對其進行登記、傳閱、督辦、歸檔等步驟處理，收文流程一般都比較固定，首先進行的事公文的接收與登記，然后交給擬辦人員，在這一環節根據公文的具體內容與要求進行批閱形式的確立，再次就是轉給相關領導進行公文的批示，最后將其流轉到有關部門之中。電子公文的發文流程發揮的作用是對外來轉發或者內部制定的公文進行處理，這一環節涉及到電子公文的擬稿、核稿、簽發、歸檔等程序的所有環節，并對其進行統一的管理。發文流程一般首先經過擬稿人進行公文的起草，然后審稿人進行檢查之后交給核稿人，核稿人主要的工作就是對其內容與形式進行審核，通過之后就可以制定流程，比如簽發、傳閱等。最后就是電子公文的動態流程，在實際的流轉過程中會根據電子公文的類型以及用戶等不同進行流程的選擇，所以流程的制定使其基礎性工作內容，而對流程的臨時更改則被稱為動態流程。

3 電子公文流轉的特點

公文流轉處理的是公文，涉及的往往是一些非結構化的數據，它們沒有嚴格的長度規定，結構松散，類型多變，所以在數據處理方式上與其他系統有很大不同[2]。在實際的公文辦公中，針對不同的事件以及文檔類型會產生不同的處理程序，有的時候也會因為工作人員的不同使得公文的處理步驟存在差異。公文流轉的另一個特點就是其流轉過程必須有人的參與，比如需要進行決策的事領導進行批示或者確認，所以電子公文并不能實現完全的自動化，如果缺乏了人為管理對于其安全發展也是不利的。另外，公文流轉可以說是一個綜合性的業務類型，涉及的部門也比較復雜，需不同的工作人員進行共同的合作來實現，這種工作的配合性在公文流轉中是其一大特點。此外，公文的安全級別的差異也是流轉過程的特點之一，在公文到達不同人員或者部門的手中時，會因為其權限的影響產生不同的作用，比如有的部門可以對公文內容進行瀏覽，但是有的部門或人員卻不可以，這就體現了公文流轉的保密性方面的差異，同一份公文對于同一個層次的不同工作人員的保密等級也會不同。

4 電子公文流轉過程中的安全性

1、電子公文流轉安全控制方面的分析

在電子公文流轉的過程中安全控制主要有收文流程安全控制、發文流程安全控制、傳輸流程安全控制這三個方面，收文流程設計中要考慮文檔的保存、審批權限、保留文檔的修改痕跡以及保證文檔修改的不可抵賴性[3]。對于處于不同部門或者職能位置的閱件人來說，應該在與其對應的流轉流程中進行合理的操作，在收文的過程中需要采取全面的安全管理手段，對文件審批的權限進行嚴格的控制，對于不同級別部門之間的等級關系也需要特別的注意。在發文流程之中，如果公文沒有由專門的人員進行簽發，那么這類電子公文就不能進行傳輸或者歸檔處理，這一工作的權利掌握在收發員的手中，沒有進行下發的公文就不可以歸檔，而一旦公文歸檔完成就不可以進行第二次的更改。傳輸流程中的安全控制是電子公文安全的重要措施，這一階段的安全管理主要有網絡方面的安全，比如進行防火墻的設置等措施，在對電子服務器的限制上主要是對其開放端口進行控制，對于IP地址的訪問用戶進行嚴格的審查與阻擋，另外，還有路由控制，在網絡的流轉中途徑比較多，安全性質各不相同，這時路由控制就可以幫助其進行安全途徑的選擇。

2、電子公文流程的不同層面的安全控制劃分

電子公文流轉在流程的不同層面上進行分析，其安全控制主要包括四個方面的內容，那就是物理層安全控制、系統層安全控制、應用層安全控制與數據層安全控制[4]。第一個方面的安全控制是在物理層面上，其確保電子公文的安全性主要是進行盜竊等的預防，而且對于已有的電子公文需要定期的對其進行備份，這樣才能確保萬無一失，如果發生任何安全問題也不會造成公文的徹底丟失。第二個層面的安全管理是整體的電子公文系統的控制，比如政務網的介入、局域網的部署、互聯網的介入等等一系列相互關聯的措施，以此來實現流轉基礎內外環境的安全性與穩定性。第三個方面是應用層的安全控制，通過身份認證以及權限管理等功能的使用，對電子公文的訪問者進行審核與篩選，確認其能夠閱覽的程度，而且還可以對人們的操作過程進程監督。第四個方面是數據層面的安全管理，也就是電子公文流轉中產生的各種信息都可以在存入數據庫，在它的支持下公文的存儲會更加便捷與安全，比如進行公文備份管理、在線進行內容恢復等等，為其安全發展提供了保障。

5 電子公文流轉的安全性控制

1、電子公文的全程加密安全管理

對電子公文來說只對網絡傳輸的信道進行加密，遠不能解決安全問題，這種簡單的加密方式對于文件“落地”之后所產生的明文不能夠進行有效的保護[5]。在相關的電子公文流轉的安全問題的研究中，其中保密信息的泄密有很大一部分是在公文落地之后發生的明文泄密問題，而對電子公文進行的全程加密就是說在其形成公文的一開始就以保密的狀態存在，并且其中的內容在加密卡的全面保護之中，這種形式的安全管理不僅可以對電子公文的包含的信息進行保護，還可以對其中的電子印章進行保護，在公文的交換過程中也處于加密的保護之中，經過傳輸將其送到收文機構，此時電子公文處于混合加密保護中，收文機構獲得密文之后對其進行解密處理，對它的真實性進行審核，只能由符合條件的用戶進行瀏覽，需要通過安全系統的身份認證然后對其進行解密，接下來就可以進行進一步的工作了。

2、電子公文的消息提醒機制與打印控制

電子公文交換平臺收集公文狀態信息，以郵件、即時消息、聲音等方式進行接收，向設定進行公文完整信息的反饋，并送達催辦等進行信息的控制[6]。這樣可以使用戶對電子公文狀態的了解更加方便也更加的及時，可以在第一時間發現與糾正電子公文流轉中存在的各種不合理的地方。對于接收方來說，對電子公文進行打印的行為是受到控制的，因為發送方會對電子公文在接收一方的操作中進行數量的設置，然后會將信息保存在電子公文的交換服務器中，接收一方需要通過電子公文的標識來進行打印編號的獲得，有了編碼然后才能進行打印，打印出的公文編號也是不一樣的，這樣可以確保打印的公文在遺失后能進行責任方面的確定。在打印之前對于打印機的安全認證也必不可少，確保其安全合法，對于相關的操作者也需要確認他們的權限與職責。

3、電子公文訪問方面的安全控制

電子公文在流轉過程中要經過許多的不同類型或者級別的工作人員、辦公機構手中，在這一過程中面對不同職位或者級別的工作人員來說，電子公文的保密等級也是存在差異的，即使是相同的一篇公文對一樣級別的不同工作人員以及機構來說，它的保密系數也有可能會是不一樣的。電子公文在流轉過程中對于所接觸到的人或者團體來說都應該是存在使用差別的，因為電子公文自身會因其內容而存在不同的安全等級，對于電子公文的個體來說需要具備嚴格的訪問方面的管理和控制。電子公文的訪問與控制手段起碼也需達到字段級這一類，也就是對電子公文中的一個字段，對用戶的瀏覽權限進行設置，甲可以進行瀏覽，但是對于乙用戶卻是不可見的。

6 結束語

在電子公文的流轉過程中存在一系列的安全性問題，比如越權操作、修改歸檔文件等等，在相關的安全性的探討中應該著重對公文流轉中的身份認證、信息的保密性等問題進行分析，通過加強電子公文流轉方面的安全管理來促進整體電子公文體系的安全發展，需要與現代化的安全管理技術相結合，對實際的應用與流轉過程中存在的安全隱患進行分析與控制。

參考文獻

[1]孫蕭寒，盛仲飆.電子公文流轉過程中的安全性分析[J].現代電子技術，2011，18：21-23.

[2]隋暖.基于數字簽名技術的移動公文流轉系統的研究與實現[D].中國海洋大學，2014.

[3]朱英春.電子公文系統的安全性研究[D].對外經濟貿易大學，2006.

[4]張慶生.基于WEB的公文流轉系統的設計與實現[D].大慶石油學院，2008.

[5]劉建洲.公文流轉系統的設計與實現[D].山東大學，2009.

[6]樊冰.電子政務中公文流轉系統的安全性分析與設計[D].武漢理工大學，2003.

作者簡介

楊洪彩（1980-），女。云南省保山市施甸縣，保山市煙草公司龍陵縣煙草分公司，計算機高級工，大專，研究方向電子公文流轉過程中的安全性探討。