公文流转系统是电子政务建设中的核心和基础系统,它的开发与应用已经成为各级政府机关政务信息化的主要内容。由于政务办公的特殊性,公文流转过程中的诚信与安全问题一直受到广泛的关注。本文从以下两方面对此问题进行讨论: 一是数据的安全问题。公钥基础设计(PKI)的出现是人们对信息安全需求日益严格的结果,其应用范围非常广泛,并且成为电子政务主动寻求的保护信息的安全技术。 二是访问控制和业务流程控制的问题。在公文流转系统中,政府组织是政府中信息决策、任务执行、管理和监督活动载体,政府业务的复杂性和不确定性使对公文的操作的控制遇到困难。 本文分析对比了目前国内公文流转系统的普遍采用的体系结构和开发方式,分析了政府办公业务的实际业务流程及其特点,以公文流转过程中的诚信与安全保障为中心,深入讨论了角色网络理论和公钥基础设施在公文流转系统的应用。在此基础上,采用成熟的应用服务器,以JAVA技术为主要实现语言,结合客户端控件的使用,设计了一个适用于国内实际情况的典型的公文流转的安全保障系统。这个系统采用结合分层结构和基于组件的软件设计方式,强调系统安全功能扩展的平滑性、系统用户在管理方面的易用性和减少信息存储的冗余,并在强认证、信息完整性与不可否认性、系统内部的审核与监控等方面有深刻体现。 本文以国家自然科学基金项目(70271045):”电子政务系统模型体系及政务流程再造研究”为研究背景,从杭州市政府政务办公实际的公文流转业务需求出发,针对公文流转中的安全功能和运转适用性问题,将PKI技术中的各种安全服务与角色网络在系统内部进行合理部署,为公文流转提供一套保证诚信与安全的解决方案。以此设计方案为基础实现的公文流转系统及其组件在“杭州市办公业务资源系统”和“辽宁省委安全政务系统”中得到应用,收到很好的实际效果。