通达协同OA

随着我国行政改革不断深入以及计算机、网络通信等技术的快速发展，电子政务作为电子信息技术与管理的有机结合，成为政府机构信息化建设的关键。各级政府机构正在将其办公环境、管理和服务职能迁移到网络上去完成，从而超越时间、空间和部门分隔等的限制，向全社会提供高效、优质、规范、透明和全方位的服务，全面实现政府职能从管理型向服务型的转变。而在这种转变过程中，政务协同办公系统将在政府机构内部，为政府工作人员提供将管理理念与业务处理实践相结合的高效、便捷的电子政务应用系统，为政府机构改革提供有力的支撑。

全面遵循公文管理规范，具备优秀的电子公文处理能力

党政机关办公自动化的核心内容是公文处理，要求办公系统必须全面遵循公文管理规范，具备优异的公文处理能力，较纸质公文处理有较大幅度效率提升；同时，支持标准公文种类，具备完善的成文、审批、分发、传阅、办理、督办等过程管理功能；最后还要具备完善的档案管理功能，能够将公文、档案一体化管理。

安全性高，权限控制严格

在党政机关办公自动化领域，保密工作是一项重要的综合管理行为，在众多因素中任何一个环节上出现问题都有可能造成泄密。办公自动化系统涉及人多面广，在安全性、可靠性、稳定性等方面比其他行业客户有更高要求。系统应具有多重身份验证机制、完善的权限控制体系、并具备在数据库安全性、文档安全性等多层次的安全设计，确保办公自动化系统在党政机关系统的安全运行。

灵活性、扩展性与开放性

办公系统要具备灵活的配置和自定义功能，充分满足不同地域、不同管理方式下对系统功能的差异性要求。同时政务信息化建设中往往伴随着信息系统的整合工作，这就要求办公系统具备较强的扩展性和开放性，提供标准化的接口，既具备作为基础平台来统一整合原有各项信息系统的能力，又可作为子系统嵌入其他信息化系统中。

易用性

政府机关工作人员，特别是针对中老年同志的计算机应用能力不强的情况，如果界面太复杂、操作太繁琐，一方面容易挫伤他们的学习和使用兴趣，不利于软件的推广应用，另一方面容易导致误操作，不利于系统的安全运行与维护。办公系统应能充分有效提供全文手写批注和电子签章等功能，尽可能地模拟传统办公中公文处理的流程和操作模式，特别是对一些高层领导、老领导，可设计、提供一些人性化的操作模式，如手写式的全文批注技术，笔迹平滑无锯齿，支持笔锋有压感，让领导可以直接在审批表单中用手写工具签署审批意见，既适合他们传统的批文习惯，也能防止笔迹伪造与抵赖。

支持移动办公

随着3G移动时代的来临，随时随地轻松办公已成电子政务信息化的强烈需求，因此办公系统应具备强大的移动办公功能。当领导外出时只需要在智能手机、平板电脑访问办公自动化系统，查看本人的待办事宜和邮件，审批、处理自己的工作。运筹帷幄、决胜千里。

综上所述，新时代、新技术前提下，给电子政务信息化提出了全新的要求。通达OA电子政务团队，立足于政务应用的实际需求，凭借多年来政务领域的成功经验，提出了通达OA电子政务解决方案。

通达OA政务版最大的特点是充分分析国内党政机关 、企事业单位的办公习惯、公文处理模式，以适应各类单位灵活多样的办公需求，符合国家电子政务相关标准。通过功能强大的后台管理工具配置以满足不同用户办公信息系统的功能需求，快速实现系统部署和二次开发周期。在界面风格设计上稳重、大方、简洁、明快、友好，提供基于用户角色的多层门户配置。

应用系统安全性包含五大要素：

1、保密性：
是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

2、可用性：
在保证接收到信息的前提下，还要保证信息的有效性以及可利用。

3、完整性：
指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。

4、抗抵赖性：
通过对签名的验证，可以判断数据在传输过程中是否被更改。从而实现数据的发送方对已发送的数据不可抵赖，保证数据的完整性，实现系统的抗抵赖性和完整性需求。

5、可认证性：
指信息只可被通过认证的指定用户接收。

通达OA政务版融合中国兵器工业信息中心在信息安全领域多年的技术积累，采用了网络安全技术、数据存储技术等各种技术方案来确保系统的安全。

认证方式

用户名和保密字：最常用的基本用户认证方式特点是方便易用，缺点是安全性较差，适用于安全性要求较低的场合。

USBKey：类似于工行推出的网上银行采用的U盾，从技术角度看，USBKey是用于电子签名和数字认证的工具，它内置微型智能卡处理器，采用非对称密钥算法对网上数据进行加密、解密和数字签名，确保交互过程中数据的保密性、真实性、完整性和不可抵赖性。

动态口令卡：动态口令卡采用成熟的动态密码技术，实现每次登录时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。此外，动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。动态口令卡还可以和浏览器证书结合使用，进一步提高了浏览器证书用户的安全程度。

CA认证方式：目前安全性最高的应用安全解决方案是采用PKI技术建立数字证书认证中心（CA），配合USBKey设备，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证与信息传输系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

以数字证书替代"用户名＋口令"，数字证书由通达CA中心颁发，存储于用户USBKey中，保证了用户身份的唯一性，同时传输过程采取SSL协议加密，避免信息被窃取。

数据的安全性

数据存储的安全性：对关键数据可以进行加密、信息摘要、电子签名等处理，来防止窃取、篡改和抵赖。

数据传输的安全性：通过对称加密、非对称加密、信息摘要、电子签名等技术，对网上传输的关键数据进行加密，生成信息摘要等处理，防止数据的泄漏、篡改和抵赖。

对关键文档防止篡改：通过电子印章技术，保证了电子表单信息及office文档信息的安全性，防篡改、防抵赖，同时提供完善的电子印章管理平台，来对印章及权限进行管理。

基于B/S架构的OA系统对于文档的存储一般是在服务器或存储设备上统一明文存储，一旦掌握服务器操作权限，那么系统中文档将一览无余，企业的信息安全过度依赖服务器安全和服务器管理者，无法得到有效的保障。系统内置附件加密存储功能，使用高效可靠算法加密后的文件预防了内容泄露的危险。

附件加密功能具备如下特性：

1、加解密算法效率高、速度快，加解密过程在后台完成，使用者无需安装任何插件，不受任何影响

2、设置项丰富，可灵活开启、关闭该功能

3、内置多种加密算法（XXTEA、Blowfish、RC2等），支持不同长度密钥（128位、256位等），满足不同需求

4、高可靠性、高可用性，提供日志、容错、恢复机制

5、高扩展性，满足用户提供特定加密算法的同时，也可针对用户的需求定制加密算法

公文传输的安全

在公文传输的时候，首先我们需要防止公文被非法截取，这是网络安全的问题。同时也需要考虑到，万一公文被非法截取的话，公文的安全如何得到保护，这就需要通过密码技术来解决。根据国家有关管理部门的要求，正式公文必须采用硬件加密，含有国家机密的文件还必须采用国家指定的密码机。通达OA平台目前采用离线式的基于数字签名的版式文件技术保障公文传输的安全性。

电子印章的安全性：对公文传输来说，要求电子公文文件必须具有高度的保密性、严肃性、不可抵赖性、不可伪造性和不可篡改性，加盖电子印章是必不可少，对电子公章实施专门的保护，不允许出现安全漏洞。通达OA在电子印章的存放、电子印章的使用方面，采用了很多的安全措施，有效防止印章被非法盗用。

日志审计

安全审计是应用系统安全事故出现后的责任追踪手段，是应用系统安全解决方案的重要环节。平台的安全审计主要实现对个人操作的监控、安全事件重现、入侵探测和故障分析等。审计通过日志实现，审计是对日志中记录信息的查询、统计和分析。

所有审计结果，通过内置审计报告来直观地查看审计结果。通过审计可以达到如下目的：

1、个人行为监控

审计跟踪是管理人员用来监控和追踪用户在平台中行为的技术手段。例如，业务部门的某职员需要访问他们所负责的职员的工作日志，通过审计跟踪发现该职员对档案的超常下载与打印，这也许意味着非法获取数据，这就可以用来协助调查避免某些不必要的安全事件发生。

2、事件重建

一旦系统发生故障，利用审计跟踪可以重建事件。通过审查系统活动的审计跟踪可以比较容易地评估故障损失，确定故障发生的时间、原因和过程。通过对审计跟踪的分析通常可以辨别故障是操作引起的还是系统引起的。例如，当系统失败或文件的完整性受到质疑时，通过对审计跟踪的分析就可以重建系统、用户或应用程序的完整的操作步骤。在对诸如系统崩溃这样的故障的发生条件有清晰认识的前提下，就能够避免未来发生此类系统中断的情况。而且，在发生技术故障（如数据文件损坏）时，审计跟踪可以协助进行恢复（通过更改记录可以重建文件）。

3、入侵探测

使用审计跟踪不但可以记录适当的信息，也可以用来协助入侵探测工作。如果在审计记录产生时就进行检查（通过使用某种警告标志或提示），就可以进行实时的入侵探测，不过事后检查（定时检查审计记录）也是可行的。事后鉴别可以标示出非法访问的企图（或事实）。这样就可以提醒人们对损失进行评估或重新检查受攻击的控制方式。

中国兵器工业信息中心OA平台通过日志实现审计。日志分为系统登录日志、系统异常日志、业务安全日志、系统任务日志五种类型：

1、系统登录日志

记录系统用户登录、离开系统的信息及在线人数。
将记录信息：什么时间、什么人、什么IP、什么操作（登录注销）、系统在线人数。
需审计信息：每天系统登入离开信息。

2、业务安全日志

记录系统业务功能的执行记录。
将记录的信息：什么时间、什么人、什么IP、什么操作（业务功能）、执行状态、业务参数信息。
需审计的信息：系统管理员审计某个业务功能的执行情况。

3、数据库安全日志

记录数据库操作的执行记录。
将记录的信息：什么时间、什么数据源、什么表、什么操作（添加、删除、更新）、操作前表记录情况。
需审计的信息：添加、删除、更新某个表的记录的情况。

4、系统任务日志

记录系统中异步执行的系统计划任务事件产生的记录信息。
将记录的信息：什么时间、什么计划任务（计划任务事件）、执行状态。
需审计的信息：计划任务事件执行情况。

5、系统异常信息日志

记录系统异常信息。
将记录的信息：异常发生时间、异常类型、异常信息、异常数据。
需审计的信息：开发、实施人员分析系统异常查找错误。

协同办公

公文、档案、督办等电子政务核心业务，无纸化和协同成为最大特点。将根据实际需求将政务相关业务通过电子化流程方式进行运转，其主要功能模块包括发文、收文、会议、督办和档案管理等功能。利用通达工作流、电子表单等技术可以迅速将协同办公业务进行配置和部署。系统内置了多种流程和表单。

个人办公

个人办公主要包含了日常办公常用的工具及相关服务，是协同办公平台的基础组成部分。

领导办公

领导办公界面是要围绕领导具体工作定制领导办公界面，是领导的办公台，所有需要领导批阅的文件和办理的事项都在此显示，领导可以通过此窗口批办所有的发文、申请等。同时针对领导提供综合统计分析等图表功能，如公文统计、办文效率统计、人员去向一览表等。

资源管理

针对政府机关内部的资源进行管理，如会议、车辆、办公用品、固定资产、图书等。政务版分别内置了专业的子系统来管理各种资源，同时还支持与流程引擎的调用，通过流程引擎来满足不同单位资源管理上的差异化需求。以会议管理为例，通过调用流程引擎实现审批流程的自定义，还可以在审批通过后自定义动作，如同步到日程安排模块等等。

内部工作

内部工作是单位内部的日常性办公事务，主要实现对内部的采购、报销、接待、外出（请假、公差）、报销等工作的审批管理通过使用政务版内置工作流引擎将传统纸质审批转化为电子化审批流转，大大提高了办事效率。政务版内置了众多日常审批流程和表单模版，还可以可以根据实际工作要求自定义电子化表单以及审批流程。

政务公开

将政府工作内容公开化，通过公告、新闻、大事记、资源采编等方式来展现，政务版支持定制门户，可根据政务公开的需求通过门户的形式统一展现。

知识管理

系统提供了传统形式的知识管理工具：文件柜、网络硬盘等，可以实现政务电子文件共享，主要包括有电子期刊、工作指南、规章制度、学习培训、单位通讯录等。

同时也将先最新的知识管理的理念纳入到政务信息化过程中，让政务知识管理趣味化，轻松化。

OA知道
类似于百度知道的一项知识积累平台，用户可以在OA知道里提出问题也可以解答其他的问题，通过这种问答的模式激发了用户的使用热情，逐渐形成政务支持体系。

维基百科
类似于百度百科，员工可以录入词条，经管理员审核后就作为百科的一条知识以供查询，通过多人协同的模式形成了一套完善的政务知识体系。

系统管理

提供日常管理维护系统的相关功能。主要包括系统组织机构设置、用户管理、角色权限设置、安全设置、系统资源管理、界面设置、日志管理、数据库维护与备份等。

系统提供了系统管理员、安全管理员、安全审计员三类不同的管理员角色，其中

1、系统管理员主要负责系统日常的运行维护工作
2、安全管理员主要负责系统的日常安全管理工作，包括用户的角色权限设置、关键业务流程的权限控制等
3、安全审计员主要负责对系统管理员、安全管理员及其他用户的操作行为进行审计跟踪分析和监督检查。

"三员"相互独立、相互制约，并且不能由同一人兼任。

系统还提供了业务规则模型，可由用户自行设置权限分配方式。

北京市公务员门户办公云

近年来，云计算技术飞速发展，越来越多的政府部门正在规划和评估基于云的信息化解决方案。而办公系统经过数十年的应用，其业务模式和技术发展也越来越成熟，办公系统的建设不再仅仅只是一个应用系统的建设，而是面临着整个信息化系统建设思路的重新规划，信息化服务模式的转变。

北京市公务员门户办公云服务项目是面向全市所有政府部门提供的搭建办公门户的云服务。该项目由北京市经信委牵头，依托全市集约化建设基础硬件设施和共享交换体系等公共基础平台，按云计算模式构建的解决各部门共性办公需要，推进部门间协同共享的集约应用模式。

该项目满足政府部门资源整合、集约建设的需要，符合我国信息化集约化建设发展方向，对优化信息化建设有重大影响。

北京市人民对外友好协会

北京市人民对外友好协会在2004年开发了自己的办公自动化系统，然而，现有的办公自动化系统使用效果并不理想。随着工作要求的提升，工作量的加大，现有的OA系统已难以满足市友协业务的需求。针对市友协的具体要求，结合中国兵器工业信息中心通达OA产品，系统将以产品+定制的方式完成市友协办公自动化的信息化建设，系统以人为中心，事件为驱动，流程为导航，表单为呈现，提升执行力和规范制度为目的，实现办公自动化在市友协的大规模应用。

通过对友协业务的深入挖掘，定制化开发适用于友协工作流模块、财务管理模块、信息采集模块等等，使得协会内部对OA的依赖程度明显增加，网站、OA信息发布数量、质量明显提升，实现了友协理事信息网络化管理。

友协项目完美展现了通达科技提出的多维智能管理、协同人性应用的企业管理软件设计理念，强调资源整合与关联应用、实现全员一体化协同办公。OA平台借鉴了传统ERP平台的统一管理特性，可以彻底消除信息孤岛，充分保护企业IT投资。

北京市外事综合服务大厅

近年来，随着市外事办信息化建设的稳步推进，信息化在外事工作的服务领域逐步扩大、与外事工作的方方面面已密不可分。同时，外事工作各项业务之间的互通共享、协同办公的需求更加强烈，各级外事部门上下和横向之间的信息交互沟通也更加频繁。单靠人工管理已远远不能应付，这就要求办公自动化系统必须实现自动化、集成化。

针对北京市外事综合服务大厅业务建设项目提出的具体要求，结合项目建设行业特点进行的设计开发项目，旨在通过该项目的实施，提高企业对外公众形象、增加服务内容、提高办公质量，加大业务的数字化程度，节省人力物力，提高工作效率。兵器信息中心集多年大型管理软件开发和实施经验，充分吸收业界先进管理理念，结合大量客户经营与管理实践创新，全面考虑目标客户需求的现实性和发展性，自主研发出完全基于SOA架构新一代面向业务的软件平台—北京市外事综合服务大厅信息化建设项目平台。系统基于内部办公网络的Intranet，利用Web服务器和浏览器技术来实现整个网络上的信息交互、综合和共享，实现统一的人机界面和跨平台的数据库访问。真正做到局域和远程信息的实时监控、数据资源的综合共享，为用户提供办公由内至外、从底层到高端的所有展示和应用。

人民日报

在人民日报社日常工作中，各部门需要将本部门的工作动态、简报、快讯以及通报（统称简报）等，呈送给分管的社领导。社领导根据简报的内容，有的需要做出批示、指导工作，并退转给呈报部门办理落实。另外日常办公全部走纸质加人工的方式，随着日常业务日益繁重，简报阅批和各类申请也随之增多，报送、请示、批示的过程中消耗了大量的人力和纸张。在这种情况下，报社领导希望能开发一套软件系统，实现人民日报社简报阅批和表单报批的自动化管理，最终实现真正的无纸化办公。

针对这一需求，通达团队在通达OA的基础上为人民日报实现了单点登录，开发了简报阅批系统和电子表单报批系统。

通过简报阅批和表单报批的电子化，使得人民日报社办公业务更加清晰透明、可追溯，节省了办理时间，节省了纸张，大大提高了工作效率。同时，纸质表单的电子化也使得日常工作可以随时追溯、统计，内部管理大大加强。

武进区人民政府

公文是政府机关处理公务和行政管理的重要工具，在各级机关、单位中，“办公”的一个重要内容就是办理和收发文件，即“办文”，办文是每个机关、单位大量的、日常的工作。然而，武进区人民政府在项目实施之前没有系统的公文处理系统，公文的分发传递以纸质运送作为主要手段。随着电子化公文传输理念的不断深入，传统的办公模式已不能满足武进区人民政府对公文处理的速度与效率，以及安全性等诸多方面的要求。

根据武进区人民政府对于电子政务的需求，公文从生成到运转、发送、接收、归档全面实现电子化、无纸化。为了实现公文流转中的文件保护、个人签章、加盖公章、身份认证、印章验证等要求，确保公文传输的真实性、完整性、合法性，必须建设与之相应的电子签名应用系统。通达工程师根据这一需求开发电子公文传输系统。系统分发文和收文两大模块。发文工作流程包括版式文件的生成、文件盖章加密、公文分发；收文工作流程包括文件的签收、公文打印；系统还包括回执功能，以及与其他信息交换平台之间的接口。

通过武进区公文电子化传输项目的成功上线，带动了武进区电子政务信息化改革的不断深入，武进区不断加大电子信息化建设的投入，通达与武进区政府在未来建设数字化武进的道路上建立持久、友好的合作关系，通达也在武进区信息化建设中提供更多的智力支持和咨询服务。