省“智慧粮食”工程总体设计方案

xx省“智慧粮食”工程总体设计方案图所示，界面集成内容包括各系统模块菜单集成、数据聚合展现集成、统一单点登录、样式集成等内容。统一单点登录，是指在同一登录界面，使用同一帐号密码登录后，即可访问不同系统平台，而无需进行二次登录。菜单模块集成，是指将散落在各系统平台中的模块菜单按统一的风格样式，按照系统用户权限在同一界面进行展示。通过菜单模块集成，将在模块层面界面集成。数据聚合展现集成，是指将散落在各个系统平台的数据，依据一定权限展现在统一界面，譬如系统用户登录门户后，将会在同一工作界面看到应用系统。通过数据展现集成，将在数据展现层面实现界面集成。样式集成，在进行菜单模块集成和数据聚合展现集成时，将使用系统统一样式，譬如统一的布局、统一的按钮文字风格等。第八章数字政务平台8.1办公自动化系统完善运行已有的办公自动化系统正常运行。通过数据服务WSDL数据描述接口、提供数据共享标准、提供技术规范、提供数据导出服务。方便基于单点登录及统一CA认证跨系统公文交换。与市县粮食局OA系统公文交换8.2数字证书认证系统此部分接入江苏省政府政务内网数字证书认证管理系统。具体介绍略。8.3电子公文交换系统8.3.1系统应用架构电子公文交换系统，用于异地单位间的电子公文传输，通过集成电子公章技术，提供可视化盖章操作，并保证电子公章应用安全。其系统功能如下：8.3.2系统主要功能发文处理发文处理模块完成的是发文草拟的协同处理过程。包括起草、修改、核稿、审核等处理过程。主要的功能设计：系统预先定义的常用模板进行文件的创建。承办人可以浏览或者使用模板创建正文。支持在线编辑和修改留痕功能。当前用户待办文件、已办文件和办结文件分离，方便用户查看。文件协同处理随时查看和导出打印处理笺。文件协同处理可随时查看流程跟踪，跟踪文件的办理。起草完成后可以直接转发文处理。系统预先设定常用的条件提供方便快速的查询功能。为保证文件协同领导有可能不在系统中签署意见，由领导授权系统提供由承办人或者秘书代录批示功能。为保证代录批示意见的真实性，将领导签署的意见的纸质文件扫描上传，以便查证。文件办理完成后进行办结。办结后的文件原则上不可以再进行办理和编辑修改。当发送时发给了不该发的人员，承办人在对方还没有阅读或者办理的情况下可以取回该待办。收文处理负责接收外来公文，包括纸质或通过互通的系统发送的材料，均与收文处理进行衔接。主要的功能设计：收文可以将文件补充信息进行转办；可新登记一个收文进行转办。收文登记完成从登记就可以随时跟踪。登记完后可以对该件进行办结处理。系统能快速查询和检索功能。公文发送公文发送就是将发文处理完成的文件转换成定版文件，指定发送单位。可以查看所有接收单位的接收情况，接收情况主要体现在：哪个单位的哪个人在什么时间接收了该文件。接收者接收后可以手动回执信息。主要的功能设计：公文发送的业务处理是由发文完成后进行的，需要将发文处理的非版式文件转换为版式文件，其他信息自动带入到表单中。补充完成发送范围等。参照如下图：对已发送的公文进行跟踪监控，随时查看哪些单位或人员已经接收，哪些单位还没有接收。接收方可以查看自己的待收公文、已收公文，根据需要进行查询。用户查看待接收公文时，可以进行手动阅毕，以便给公文发送人一个回执信息；也可以同时填写具体的回执内容。接收方可以查看自己已收公文的回执情况。对于接收到的公文，如果需要进行收文处理，直接选择转办理系统进行办理。8.3.3系统应用特点1.采用业界流行的、先进的技术，保证系统在未来底层技术都有足够的支撑保障。功能设计立足业务处理的特点和未来发展的趋势；2.应用安全性主要体现在以下几个方面：改不了：数字签名保证不可抵赖、不可篡改、数据完整性；。能监控：能够通过日志审计等手段发现非法操作。3.友好性：系统设计以人为本，从以下几点来保证：业务分类贴近用户实际；友好性确保操作和数据填写符合规范，减少误操作的机会；待办事项通过系统自动提示文字、声音、即时通讯等提醒用户待处理事项；自动导出打印功能，实现“所见所得”。完成业务处理减少用户的点击和输入操作，实现快速、友好、人性化；4.用户自行维护的预定义功能；5.系统以丰富的业务经验，提供针对性强，贴近实际办公业务需求。6.系统内嵌了MicrosoftWord文字编辑器，实现正文编辑，并且兼容多种通用文件格式，以满足用户多种需求。7.系统提供3种批改留痕方式：批改留痕；正文批注；办理意见批注。8.可随时创建审批流向，必须是在承办人拟定的范围内进行。8.4电子印章签章系统8.4.1系统设计原则安全性原则：电子印章系统作为提供事后证据力的信息安全产品，其安全性必须是毫无争议的，因此，系统必须坚持以下安全原则：遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办SSF33算法，符合国家安全标准；必须使用国密办批准生产的电子密钥盘（USBkey），确保签名私钥直接在硬件USBkey中产生并且不可导出USBkey，确保签名私钥的安全性；电子印章图片必须加密存储在USBkey或者数据库中，不可替换，确保印章图片与数字证书唯一绑定；产品最终通过公安部计算机信息系统安全检测中心鉴定并获销售许可证。可靠性原则：可靠性就是指电子签名数据不可以被恶意篡改，一旦被篡改，也可以被验证出来，确保证据的可用性和可信度。先进性原则：当今IT技术发展迅速，为了保证电子印章系统在技术上不至于在一段时间之后就落后，如何前瞻性地选择系统开发技术是非常关键的，同时，选择先进技术的同时还要考虑到该技术的成熟性。从目前来看，采用Java技术作为电子签章管理和认证系统的开发技术是兼具先进性和成熟性的技术方案，尤其是其跨平台型使得系统的部署更加灵活，部署成本更加低廉。而客户端则采用微软成熟的COM+和ActiveX控件技术证明是最合适的。完整性原则：电子印章的应用必须有相关的签章软件支持，否则不能进行电子签章，因此，电子印章系统必须满足常用的电子签章，例如支持在MSOffice、WPSOffice、永中Office、PDF、AutoCAD中的电子签名，支持对数据库字段集信息在各种表现形式下的电子签名——即提供电子签名中间件，以满足各类基于数据库的应用信息系统中对电子签名的要求。开放性原则：电子印章系统是一个独立于任何特定的应用信息系统的安全系统，但是同时它又是为各类应用信息系统提供安全服务的系统，因此开放性对于电子印章系统的提高可用性是非常重要的，因此，电子印章系统必须提供丰富的开发接口，供第三方应用软件调用以便于在各类应用系统中无缝集成电子印章系统。易用性原则：技术先进、简便易用，这是对电子印章系统最基本的要求，因为电子印章使用人员一般为非专业IT技术人员，特别更多是各级领导使用，因此功能实用、易用是非常重要的，用户不需要记任何命令就可完成操作。扩展性原则：扩展性就是主要是指系统功能的扩展性，电子印章系统是一个基于PKICA技术的应用信息安全系统，随着用户对身份认证的需求的增加，不需要另行部署服务器软件，就可以满足身份认证的要求。甚至还可以拓展到单点登录的应用。8.4.2系统应用架构电子印章系统由数字证书颁发系统、电子印章管理系统、电子签名认证系统以及客户端电子签章软件构成，如下图所示：电子印章系统总体架构各个子系统的功能描述如下：数字证书颁发系统：数字证书是电子印章的基础和核心，是电子印章安全性保障必不可少的构成部分，数字证书必须支持X.509V3国际标准格式。数字证书颁发系统采用江苏省政府政务内网数字证书认证管理系统，这里不再赘述。电子印章管理系统：电子印章管理系统实现了对电子印章从申请、审核、制作、备案、发放、授权、挂失、销毁等全程动态管理，同时对于电子印章的使用进行完整的审计，详细记录了何人、何时、在哪台机器上、在哪个文件上加盖、撤销了电子印章等审计日志，包括打印日志。通过电子印章管理系统大大加强了对电子印章的监控和管理。电子签名认证系统：电子签名认证系统主要处理证书和印章的在线验证，以确保签章的合法性和有效性。电子签章认证系统是对印章卡和数字证书进行合法性验证，确保电子签章的安全性和严密性。主要进行如下几个方面的验证：数字证书是否由指定的合法颁发机构颁发：只有由合法机关制作的电子印章才可以加盖电子印章，如果验证未通过，则不可以进行签章操作。数字证书是否过期：即验证数字证书是否在有效期之内。对于合法机构颁发的但是已经过了有效期的数字证书验证也是通不过的，也就不能进行签章操作。数字证书是否被废止：电子签章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。电子印章卡是否被挂失或销毁：如果说以上几点可以通过第三方CA中心提供的服务来完成的话，电子印章卡的状态列表就只有电子印章管理系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的使用造成混乱。客户端电子签章软件：安装在用户客户端具体实现电子签章与验证的软件，为了实现不同的功能需要不同的签章客户端软件。客户端电子签章软件包括对电子文档签章的软件、网页签章软件和电子签章中间件等一系列产品。文档签章软件：实现对电子文档进行签章和验证。包括文档签章、撤消签章、删除样章、文档验证、脱机验证、联机验证、查看证书、打印设置、文件打印等功能。文档签章：对文档进行数字签名处理，并且在文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。文档验证：主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证，而不管它是否持有电子印章卡。如果签署后的文档发生了变更，验证时则会提示文档验证不通过，印章上有一黑色斜杠，印章无效。撤消签章：撤消选定的签章，使该签名对文档的效用消除。脱机验证：脱机验证签署者所发证书是否由信赖机构所颁发。在证明签署者身份的同时，签署者对所签文档不可抵赖。联机验证：通过联接到证书颁发机构的认证服务器来验证签署者所发证书是否由信赖机构颁发。查看证书：查看签署者个人证书的基本信息。打印控制：对于文档型文件来说，应该具有打印控制的功能。由于电子签章平台是与应用信息系统集成应用，各收文单位的许可打印份数应该由发文单位在分发时候指定，并存储在应用系统数据库中。电子签章平台提供打印控制参数接口（最大许可打印份数和已打印份数），应用系统中具备打印权限者在打开签章后的电子文档前，获取该文档的许可打印份数，选择文档打印时记录本次打印的份数，并更新应用系统的已打印份数记录。如果已超出文件的许可打印份数，原则上不允许继续打印。根据客户的不同需求，可进行特殊的处理。文档签章软件目前支持微软的MSOffice（Word、Excel）和各类国产办公自动化软件，包括：WPS、中标Office、永中Office2007等，同时支持AdobePDF和自定义版式文件格式CDF的电子签章。网页签名控件：而网页签名则是一个ActiveX控件，功能与文档电子签章客户端一样，但是具体保护网页上哪些内容却需要应用程序来指定。电子签章中间件：以com组件的方式为任何第三方开发工具或开发平台提供电子签章服务，支持Delphi、PB、VB、VC++、VS.NET等开发工具。签章文档浏览版软件：在客户端安装签章文档浏览版软件即可浏览和验证已加盖电子签章的电子文件（正式版包括了浏览版的所有功能）。对电子签章文件的验证包括三个方面：文档内容的验证：验证签章以后文档内容是否被篡改。签章信息的验证：验证签章信息（包括印章图片和签章时间、签章人、保护区域等）是否被篡改。数字证书的验证：验证数字证书的合法性——是否由指定的颁发机构颁发。如果客户端没有安装任何正式版或浏览版电子签章软件，用户看到的将是一个不可编辑的带有印章图片的普通电子文档，不可进行任何的验证操作。系统可以根据需要改造成不安装软件，则看不到印章图片或者看到一个黑色印章图片。电子印章介质安证通电子印章介质可以支持：USBkey智能密钥盘：每一个USBKEY通过PIN码保护，签章时需要输入PIN码。指纹USBkey指纹密钥盘：使用时通过指纹认证来使用其中的数字签名，是目前最安全的访问控制方式。PCI密码卡：比较落后的方式。8.4.3系统主要功能功能说明一数字证书颁发系统(1)数字证书申请通过RA申请数字证书(2)数字证书审核对提交的证书申请进行审核以决定是否同意申请者获取数字证书。(3)数字证书生成通过审核的申请者，可以生成数字证书。(4)数字证书吊销对于由于某种原因需要吊销的数字证书进行吊销处理，并自动更新证书废止列表CRL。(5)加密密钥备份对于生成的加密密钥，系统提供密钥备份功能，备份的密钥通过加密存储，只有通过该系统才可以获取。二电子印章管理系统(1)电子印章申请印章使用单位提出使用电子印章的申请，便录入相关信息，比如印章名称、所属部门、印章印模图片等等。(2)印章申请审核电子印章管理机构对申请进行审核，只有核准的申请才可以使用继续往下制作电子印章。(3)电子印章制作将数字证书与印章图片进行绑定从而生成电子印章。(4)电子印章更新需要更新电子印章中的数字证书或者印章印模图片时，可以通过电子印章更新功能直接销毁原来的电子印章记录，从而形成新的电子印章记录。(5)电子印章发放对于大批量的电子印章，可能需要由某一个人统一领取，这时候应该记录是谁领取了每一个电子印章。以便于时候追究各个电子印章的流向。(6)电子印章授权电子印章卡做好之后，总是需要人保管和使用的，因此，在使用前，系统必须对电子印章进行授权，已确定电子印章的使用人，根据需要，可以随时改变电子印章的使用授权。(7)电子印章挂失当电子印章卡丢失时，可以通知印章管理中心暂时将该丢失的电子印章卡挂失起来，以免有人非法盖章。处于挂失状态的印章卡可以销毁也可以取消挂失。(8)电子印章销毁销毁电子印章，使该电子印章不再可以使用。(9)系统审计日志系统审计日志主要是记录电子印章管理系统的操作日志。(10)用章审计日志用章审计日志则主要是记录电子印章的使用日志。系统提供盖章、撤章、打印等三种与印章有关的日志。(11)软件功能授权通过对电子印章卡进行软件功能的授权，可以明确制定哪些电子印章卡可以使用哪些电子签章软件。(12)系统设置管理包括组织机构设置、用户管理、角色管理、权限管理、应用模块管理等功能。三电子签名系统(1)数字证书认证1)验证数字证书是否合法机构颁发；2)验证数字证书是否已过有效期；3）验证数字证书是否已被吊销。(2)电子印章卡认证验证电子印章卡是否处于可用状态。四客户端电子签章软件(1)加盖样章发起签章，在文档中加入一个样章，以便于调整电子印章盖章的精确位置。(2)删除样章对于还没有正式签章的样章，可以由加盖样章的人自己删除，别人不可以任意删除。(3)文档签章样章定位好之后，就可以正式进行文档签章，形成最后的签章结果并且与原始文档绑定在一起，不可分离。(4)撤销签章撤销已盖的电子印章，只有原来盖章的人才可以撤销已签印章。(5)文档验证验证盖章之后文档内容有无改变，如果验证为通过，则印章自动出现一条黑线。(6)身份认证验证电子签章所使用的数字证书是否是合法机构颁发的。(7)查看签章信息查看签章信息，包括签章人、文档名称、印章名称、签章时间、保护区域、盖章方式等等。(8)查看数字证书查看电子印章中数字证书的相关信息。(9)辅助功能移动签章主要用于移动样章，已经签过后成为正章就不可以移动了。禁止移动正式的印章自动处于不可移动状态，不需要执行任何命令。文件保护如果文档中有一个印章保护了整个文档，那么该文档就自动处于锁定状态，不可再修改。文件解锁只有具有特别权限的人，通过接口程序才可以解锁文档进行编辑。自动脱密当没有安装电子签章软件时，签章的文档中的电子印章将变成黑色的印章图片。(10)文档打印文档中加盖了电子印章后，系统自动屏蔽了Office菜单上的打印功能，系统接管了文档打印功能，并且在打印之前，首先要验证文档中的每一个印章，如果有一个印章的文档验证失效，则不允许打印。8.4.4系统主要流程在电子印章系统中涉及很多认证和控制流程，这里主要对印章申请、印章制作、签章认证、文档验证等流程。这些流程在遵循公安部的基本要求的前提之下，在安全性和严密性方面得到了加强，在此描述如下。1）印章申请流程印章申请是指使用单位通过电子印章制作系统的用户界面填写电子印章使用申请，申请经过审核后才可以进入印章制作环节，审批未被批注，则退回申请。印章申请流程如下图所示。2）印章制作流程印章申请在经过审批之后，即自动进入制作流程：制章时，首先验证是否连接上制章授权卡，制章授权卡是由系统统一管理和发放的，制章时必须持有制章授权卡USBkey。如果验证通过，即检测到合法的制章授权卡，则进入否则终止制章，提示“未插制章授权卡，制章失败”，并且写入制章失败原因。通过制章授权卡验证之后，进行数字证书的验证，我们规定，在制作电子印章之前，USBkey中必须拥有合法的数字证书。如果数字证书验证通过，则说明该USBkey中拥有合法的数字证书，进入如果验证失败或者USBkey中没有任何数字证书，则终止制章流程，提示“数字证书不合法或无数字证书，制章失败”，并且写入制章失败原因到日志当中。USBkey中的数字证书验证通过之后，还要检测该USBkey是否已经制成了电子印章在使用中，如果在作为电子印章使用，则退出制章流程，提示“USBkey正在被某个电子印章使用”，写入制章失败原因到日志数据库；如果没有被使用，则进入下一步。执行制章命令，把对应的印模图片加密存储于USBkey或者以加密数据格式存储于数据库中。如果制章成功，返回“制章成功”，如果制章失败，就提示“制章失败”，并将对应信息写入制章日志中。3）签章认证流程进行电子签章时需要联机验证电子印章卡，验证通过，则执行电子签章；验证未通过则提示电子签名认证子系统返回的验证失败原因。无论签章成功与失败，都自动写入签章日志。电子印章卡的验证流程如下图五所示。电子印章卡验证首先要检测是否可以连接到认证服务器，如果不能够正确连接到认证服务器，则需要检查系统设置。如果成功连接到认证服务器，则首先检查该电子印章是否在该电子印章管理子系统中有注册，如果有注册，则说明该电子印章具备在该系统中使用的权限，如果没有，则即使该电子印章是合法有效的，也不可以在当前认证系统所连接的电子印章管理子系统中使用。检验印章卡是否连接上，如果没有来年接上，就退出签章流程，提示“请插入电子印章卡”；连接上则进入下一步。加盖样章、样章定位：加盖上样章，并利用鼠标拖动样章到指定位置，点击鼠标右键，选择“文档签章”命令，系统提示输入USBkey的保护密码，连续5次输入错误，将退出签章流程，提示“密码错误，签章失败”，并写入签章日志；密码输入正确则进入电子印章的联机验证流程。在综合平台系统中没有加盖样章和手动定位的步骤，而是通过接口实现自动定位，直接成正章。客户端程序从USBkey中读取需要认证的信息提交到服务器端交由电子签名认证系统进行认证，如果验证未通过，则直接写日志到数据库中，认证通过则返回有关参数到客户端程序，有客户端程序执行电子签章运算，如果成功完成，则会提示“签章成功”，如果失败，则会提示“签章失败”，一般来说，如果不是用户在进行电子签章过程中执行了其它操作，电子签章的运算和电子印章的显示都可以顺利完成。4）文档验证流程执行已签章文档验证功能，首先进行签章者身份认证，由于是签章后的验证，所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。而不必去验证数字证书是否在有效性之内以及废止证书列表验证。验证数字证书时，首先连接电子签名认证服务器，如果连接成功则提交证书到认证服务器验证，如果无法连接认证服务器，则弹出文件选择框，提示选择用于验证签名证书合法性的签发机构的根证书。如果签名证书验证合法，则进入b）；验证不合法则中断验证流程，直接写入验证失败的原因到日志文件中。文档内容验证：证书验证合法后，则自动进行文档内容验证，以鉴别文档内容在传输过程中是否被篡改，无论验证是否通过，都将进入c)印章印模验证，只是如果文档内容验证失败，则向印章管理系统写日志，验证通过则不写日志。印章印模验证：文档内容验证后，则自动进行印章印模验证，以鉴别印章印模图片在传输过程中是否被篡改，如果验证失败，则向印章管理系统写日志，验证通过则不写日志。在完成所有的验证之后，系统将在一个界面中显示各项验证项目的验证结果。8.4.5系统应用特点功能说明(1)支持联合发文支持在Office中加盖多个电子印章，同时保证先前加盖的印章保持有效，从而满足多个单位联合发文的要求。(2)支持联合审批支持在Office或者网页（表单）中对选定的可识别区域内容进行电子签名，这样可以分别对不同人员的审批意见进行单独的电子签名。(3)Office中批量盖章支持两种批量签章方式：1）客户端批量盖章；2）服务器端批量盖章。(4)网页表单批量签章WEB签章提供批量表单签章功能，不需要打开单个表单签章，一次性直接完成指定批量表单签章操作，打开某一表单时，能正常显示签章，并验证表单完整性。(5)提供相应二次开发数据接口与应用系统集成使用，可以控制用户只能在应用系统中签章，不能单独在WORD/EXCEL中签章，确保只有具有权限的人才可以签章,方便二次开发。(6)支持一卡一章或一卡多章支持一卡一章，印章图片存放在印章卡中。同时支持一个电子印章卡管理多个印章图片，印章图片加密存储在数据库中，签章时根据电子印章卡认证来调用。(7)满足多种应用需求电子签章客户端软件支持MSOffice、WPS、永中Office、AdobePDF、AutoCAD等常用应用软件环境下签章，网页签章控件或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签名中间件。因此可以满足机构内几乎所有的对电子印章应用的现实和潜在需求。(8)跨平台部署后台服务器软件采用JAVA技术开发，具有良好的跨平台性，可以部署到各种操作系统平台下。(9)集中部署、分级管理集团性机构可以部署统一的电子印章管理和认证平台，电子印章可以由总部机构或者各个子、分公司管理。下述独立子公司可以单独管理其本单位的电子印章。(10)安全可靠的打印控制基于服务器端的打印控制技术,真正实现打印份数的有效控制,超出授权打印份数之后,用户可以根据其内部的规定选择不可打印或者打印黑章,以确保正章文件不会随意流转。(11)可扩展性强ESA2000电子印章系统是一个软件结构层次分明的安全平台型系统，通过提供相关的接口程序，可以实现身份认证、单点登录，从而架构一个统一的安全支撑平台。8.4.6提供签章示例在word等格式的公文中加盖电子印章如下图所示，是在word等格式的公文中加盖电子印章，以保证电子公文的安全性和权威性，支持多个单位联合发文。word中签章示例在word中进行联合审批业务直接在Word文档中实现联合审批，与联合发文不同的是，联合发文是在一个文档中加盖多个印章，但是只要加盖了第一个电子印章之后，文档就不可以修改，如果被修改，前面的电子印章就会验证失败；而联合审批则是可以在前面的审批人签署自己的电子签名之后，后面审批人员还可以在相应的审批栏中加添审批意见，再签上自己的电子签名，只要后面的人不去修改前面的审批者的审批意见，前面审批人的电子签名验证依然有效。这样可以直接利用Word就可以搭建一个多级联合审批系统，既符合用户使用习惯，又缩短了开发周期，降低了开发成本。word中联合审批在word中进行手写批注从WORD窗口打开菜单项，并产生功能按钮面板，就象操作word的标准功能一样,支持直接在word中进行批注，不需要像有些软件那样需要在弹出窗口中批注，使得批注方式更接近传统的纸质文件的批注方式，可以直观对全文进行审批。不但可以在Word文件上进行圈阅，而且对于不同批注人的批注笔迹进行保护，防止他人非法篡改，并可以按照批注人分层查看不同批注者的批注笔迹和信息。在手写批注的时候允许插入键盘意见，满足特殊需要，插入的键盘意见同样能够被保护防止篡改；可以选择笔迹粗细、笔迹颜色，满足客户个性化要求。可以删除已经保存过的笔迹层，也可以用橡皮工具擦除正在进行的批注笔迹。 可以对批注人名相同的几个批注层进行合并处理，但是必须是批注人本人才可以对其原来的多个批注层进行合并。可以对选定的批注层进行电子签名以便于确定批注人的身份。清稿与自动清稿功能，用户可以很容易的把笔及键盘批注过的文件对照修改成正稿（WORD文档）保存。word中手写批注在Excel报表中加盖电子印章Excel表格式MSOffice一个重要组成部分，被大量用于统计报表中，通过对Excel文档加盖电子印章，可以保证Excel文档的安全性。对于Excel文档设计了三种保护方式：保护整个Excel文档：加盖了电子印章之后，对Excel中的整个工作薄（包含所有工作表单）的内容进行保护，只要任何一个地方有改动，验证就会失效。对选定的一个表单（Sheet）进行保护：已经被保护的Sheet中只要有一个地方被修改，就可以验证出来。保护选定区域内的单元格内容进行保护：加盖电子印章时，只对选定的内容进行保护，后面的人还可以在未被保护的区域内进行审批。保护整个excel文档或者选定的表单保护特定表单（sheet）中的部分选择区域在网页上应用电子签章随着采用B/S软件结构的应用信息系统的普及，网页成为非常常见的信息展现形式。因此，在实际应用中存在大量需要在网页上签章的情况。在网页中使用电子印章骑缝章效果图骑缝章效果PDF签章8.4.7印章防伪打印电子签章技术是保障电子文档（电子数据）的安全性，但是当电子文档打印输出成纸质文件后，所有的具有法律效力的电子签名数据都已经消失了，看到的只是一个带红章的纸质文件，并且无法区分其中的红色印章是通过系统合法打印的还是直接扫描得来的图片。另一个问题就是如何防止打印出来的文档抽页换页的问题。针对这种需求，我们提供基于数字水印技术和骑缝章技术的纸质文件打印防伪解决方案，主要包括骑缝章防伪、数字水印防伪和二维条码防伪。1) 骑缝章防伪骑缝章是公安业务中当需要输出纸质文件时所需要的重要功能，根据公安业务的特点和我国传统用章习惯，骑缝章分为以下两类：两侧对开骑缝章：该类骑缝章就是每两页加盖一个骑缝章，这样，除了第一页和最后一页只有一个半边章之外，其它每一页上的左右侧都有一个半边章。单侧多页骑缝章：就是与传统的合同中加盖的骑缝章，只在右侧加盖，且所有页上的章拼接起来就是一个完整的印章。骑缝章以中间件的形式打包分发，既可以包含在MSOffice/WPSOffice/永中Office等文档文件电子签章客户端软件中，也可以与网页签章/签章中间件一起分发，从而可以满足任何应用场合的骑缝章应用需求。骑缝章可以通过参数加盖在页面不同方向的不同位置，也可以通过参数加盖不同类型的骑缝章形式，以满足用户的不同需求。骑缝章的打印最终取决于所使用的打印机，有些打印机是可以无边距打印的，但是大部分的打印机是无法满幅无边距打印的。骑缝章控件则可以自动检测到所使用打印机的最小页边距，如果打印机支持无边距满幅打印，则可以打印出与手动加盖骑缝章的效果，如果打印机无法满幅打印，那么软件将自动检测该打印机的最小页边距，在打印时，将骑缝章往叶面内缩进该款打印机的最小页边距。2) 数字水印防伪数字水印是当前防伪技术的前沿领域，也是技术缺乏规范和标准的技术，我们通过与国内数字水印技术应用研究方面最具影响的科研机构合作，成功研究出来了用于防伪打印的数字水印防伪打印系统。防伪打印解决方案分为定性防伪和定量防伪两种防伪手段，可以根据不用的应用要求选择合适的防伪方案。定性防伪：可以利用数字水印技术在输出的纸质文件的每一页特定位置加入不可见水印信息，这种水印信息人的肉眼不可见，只有利用特殊光源才可以看得见。水印信息不可通过照相、扫描仪进行复制。这样初步通过特殊光源设备预判纸质文件的真伪。定量防伪：利用数字水印技术，保证纸质打印文件的安全，利用这种方法可以定量的验证纸质文件内容与电子文档内容的一致性。定量防伪主要采用离散数字水印技术，将文档的关键信息通过数字水印算法加密转换为离散的不可见的水印信息，打印出来后，凭肉眼是不可见的，即使采用特殊光源也不可能看到隐藏的水印信息，只有通过扫描仪将纸质文件扫描之后，再通过专用数字水印提取软件才可以提取到隐藏的水印信息，这样就可以通过提取的信息来鉴别纸质文档的真实性。数字水印防伪解决方案的最大特点就是对于打印输出设备没有任何特殊要求，可以采用任何彩色激光打印机打印，不会对打印机油墨、炭粉进行改造，因此也不会造成对打印机寿命的任何损伤，另一方面，实现了定型防伪和定量防伪的有机结合。采用数字水印技术对于打印设备没有任何特殊要求，只有在鉴别隐藏的数字水印信息时需要特殊光源过滤放大镜，我们将提供16套特殊光源放大镜，用于省厅和各地市公安局用来鉴别纸质文件上的防伪信息。3) 二维条码防伪技术二维条码技术本身是一种主要用于物流领域的一种便携式数据存储技术，我们通过将信息加密技术、数字签名技术与二维条码技术相结合开发了独具特色的二维条码防伪打印模块，采用二维条码防伪技术既可以满足《国家行政机关电子公文中使用二维条码》的要求，也可以在部分情况下替代定性防伪的数字水印打印防伪技术。二维条码防伪的一个优势就是提取二维条码非常方便，直接通过手持式二维条码扫描枪就可以很容易地提取二维条码信息，进而通过解密就可以获得关键信息。作为完整解决方案的一部分，我们将为配备16套二维条码扫描枪用于读取二维条码信息。8.5视频会议系统本方案设计的视频会议系统承载在政务内网网平台上，采用国际流行的ITUH.323通信标准。系统采用以MCU为中心辐射各个会场电视会议终端的星型网络结构。整套系统由多个会场组成。网管中心安放一台多点会议控制单元，用于对全网终端的控制，实现多点间、点对点会议。各视频设备通过网线连接在各主要交换机上。视频会议系统能否成功的满足用户的需求，关键在于视频会议系统能否利用自身的功能和特点来为用户解决更多实际的工作。系统的设计包括单向广播系统，数据协作系统，电话加入视频会议系统，会议室结合视频会议系统，字幕加入系统。为了让系统成为一个真正的整体解决方案，而不是简单的各种系统的堆砌，本系统设计的视频会议系统不仅考虑每个系统的完整性，在设计中也着重考虑通过各自的结合，包括双向视频会议和单向视频广播之间的结合，双向视频会议和会议室集成的结合，再加上数据协作、电话加入功能和字幕加入功能，真正建设一个全面的多媒体结合视频会议系统的应用。1.双向视频会议系统双向视频会议系统是实现视频会议基本功能的主要系统，其他均为辅助的子系统。2.数据协作能力和双向视频会议系统的结合数据协作功能是完成多媒体会议系统必需的系统，本系统除支持T.120外还采用独特的“人物+内容”来完成该功能，可提供XVGA(1024×768)的分辨率来观看资料，可以解决政府部门平时开会时需要加入工作汇报资料、计划安排资料、政策发布信息等等。3.电话加入视频会议系统电话加入允许其他与会者采用普通电话在任何地方加入会议，参与讨论或是指示工作。4.单向视频广播系统及与双向视频系统的结合单向视频广播是用视频流的方式将视频单向地广播给网络上的用户，由此实现网上会议广播的功能，和双向视频会议系统结合起来后可让视频会议系统覆盖到整个政府部门，更加合理、经济地扩大与会者范围，使更多的人能收看到会议，实际上起到一个内部电视台的作用。5.会议室集成和视频会议系统的结合根据已有的会议室设备对系统结合提供了最佳解决方案，不但充分利用了原有资源，而且最大限度的发挥了两套系统结合的其他增进功能和作用。6.字幕的加入字幕的加入是为了实现一些会议召开时的特殊功能，比如在开会时可以加入一些告示信息，也可以发一些提示信息，这不仅是一个实用的功能，而且在不影响会议正常进行的同时增加了其他信息传递方式的多样性、灵活性。8.6权力阳光系统已建，略，主要是应用集成工作。

第九章精确业务平台9.1业务资格管理系统业务资格管理系统需求。实现对全省粮食收购、仓储、加工等从业资格的信息化管理。9.2行政执法监督及信用系统已建，暂略，主要是集成和完善工作。9.3粮食地理信息系统实现完善全省物流中心、中心粮库、骨干粮库、一线收纳库网点布局，掌握各节点的仓容量、仓房质量、功能特点、设备配置、技术发展、人员构成等，为粮食产业发展提供支撑。并提供相应展现服务。9.4粮库管理信息系统储备库业务管理系统基于粮食储备企业的日常业务管理需求设计实现，适用于多数的粮食储备企业；储备粮油管理系统基于粮食局日常行政业务需求设计实现，适用于所有粮食管理单位（粮食局），两系统相辅相成，服务于整个粮食行业。储备库业务管理系统和储备粮油管理系统主要实现了“日常工作智能化”，将粮食管理单位及储备企业的日常工作归入系统，由系统自动进行相应的调整及智能化处理。系统用户只需录入日常数据即可实现数据的汇总、传达、上报、审批、公文流转、公告通知等功能；相关人员只需通过简单操作便可查看到所需的数据结果及数据分析图表等。储备库业务管理系统和储备粮油管理系统运行于相对独立的系统局域网或其他类型专用网络中，此网络可实现省/市、县、企业的三级或四级联网，形成了安全可靠、独立封闭运行的内部网络，保证了数据传输的安全性，同时为单位内部其他工作业务开通了一条便捷、安全的网络通道。储备库业务管理系统共包含以下模块：储备库基础信息管理储备物质出入库管理储备粮管理储备物资在库安全管理器材库物料管理储粮药剂管理储备粮质量动态管理粮食市场开发管理查询统计管理系统管理9.5粮食收购管理系统粮食收购管理系统需求。实现省、市、区（县）、国有粮食收购企业对粮食收购的实时管理。9.6储备粮油管理系统主要实现了对储备库及成品粮油承储企业日常业务工作的监管及日常工作的交互；还实现了对农户科技储粮的监管查看，方便及时掌握储备库、承储企业及农户储粮点的信息。9.7粮油流通统计系统包含了多张报表，简化了填报单位的填报工作，同时减轻了数据统计单位的统计工作。此模块报表实现了数据的智能取值、自动汇总、上报审批、数据退回、打印下载等功能，为用户统计上报数据提供了方便。同时，提供各种直观的价格走势图，供决策分析。9.8财会核算审计系统实现对全省粮食系统的会计核算软件进行统一，与现有的统一使用的报表软件相配套；并实现财务分析自动生成、业务审计。

第十章智能决策平台10.1粮食监督检查系统主要实现了监督检查处、调控储备处与质检中心之间的工作交互，完善了监督检查体系并实现了领导对监督检查工作的监管。提高了监督检查力度。10.2粮食应急指挥系统粮食应急指挥系统旨在建立储备粮管理和运营的实时监控、应急预警的服务体系。建立储备粮库运行状态监控和预警服务体系，综合采用物联网技术对储备粮库进行实时视频监控、粮情测温等集感知、监控、预警和处置的系统。建立储备粮库安全运营管理体系，实现储备粮库的日常巡检、维修、事故处理等工作的管理。实现对粮食收购、流通相关质量安全调查、品质测报、质量追踪等。建立粮食安全预警模型，确定监测预警指标，及时调整监测频率和密度，增强监测预警的敏感性和即时性，提高监测工作的前瞻性和预见性，切实加强粮食市场监测和分析功能。10.3粮食决策支持系统粮食决策支持系统采用了数据钻取挖掘的方式进行逐级逐层显示的。作为领导人员，一般首选需要宏观的对于全省粮食行业及市场运营状况进行了解。研究制定建立模型、模拟决策过程和方案的环境，调用各种信息资源和分析工具，当市场行情出现较大波动时，能在第一时间为领导快速决策提供信息支持，全面提高我省的粮食行政管理水平。第十一章公共服务平台粮食公共服务平台是粮食行业采用俱乐部体制与其管理相对人或者说其会员之间互动和交流的平台，是政府通过市场化手段整合资源，为其管理相对人提供更为优质和高效的商务服务平台，更好促进地域经济以及粮食产业的发展。其中，主要包括产品服务平台、物流服务平台、支付服务平台以及渠道服务平台，开展电子商务、市场监管以及整合营销服务。建成“好食汇”精品粮油导购服务平台，支持建设“南方小麦网”与“天下粮缘网”等粮食电子交易和商务平台。实现粮食网上实时在线交易功能。11.1产品服务平台产品服务平台，通过电子政务、电子商务、数字生活三方面的互动。一方面能够为政府提供企业实时动态的监管数据与信息，方便政府对企业的检查和监督，实现有效监管；另一方面，能够为企业创业和发展的各环节提供相应的增值产品和服务，帮助企业降低生产经营成本，提高内部管理效率，延长产品线，扩宽销售渠道，提高产品市场占有率和生命力，增加利润，做大做强。由此实现政府的“四个统一”，构筑政企和谐互动关系，促进市场经济健康发展。在此基础之上，通过政府公信力保障和平台社会公众舆论监督双管其下，使消费者能真正享受价廉物美的食品，使人民生活质量不断得到提高。产品服务子系统通过建立严格的食品供应商引进与评估标准，为政府及其管理相对人（企业和个人）提供丰富的物美价廉的食品和餐饮行业产品服务。通过产品服务子系统，为政府及其其管理相对人提供以下服务：简化企业和个人的各种行政事务的办事流程，提高办事效率；提供丰富的、多样化的产品和服务，满足政府、企业和个人个性化、多样化的需求，为社会公众创造一个良好的购物环境；通过为个人提供各种优质服务，使得消费者足不出户就可以完成办事、购物、缴费等各种日常事务。通过该子系统的建设，努力提升政府服务其管理相对人的水平，促进企业诚信经营，提升企业产品和服务质量，营造良好市场环境，优化市场秩序，提高社会公众的满意度，降低社会的资源浪费，实现区域社会经济的和谐发展，为建设服务型政府、推动区域经济发展、服务民生提供丰富的信息资源、广泛而便捷的产品和服务信息。11.2物流服务平台物流服务平台协助政府对食品和餐饮行业的物流市场进行监督和溯源管理，帮助食品物流企业扩大市场占有率和盈利能力，为广大需求方（政府、企业、个人等三方面用户）提供满意的物流信息服务，同时为之提供一个公平、公开的食品与餐饮行业物流信息交易平台。系统提供在线食品物流资源信息查询，包含车源、货源、线路等物流资源状态信息的动态管理，促进供需双方进行洽谈和交易。11.3支付服务子系统系统以安全、快捷、方便为根本原则，采用符合国际安全标准要求的数字证书认证方式，支持帐号、银行卡等多种支付工具，为政府、企业、个人提供统一的支付接口，能够很好地满足行政事业、公共事业收费和电子商务交易支付的需求。通过支付服务子系统，引导企业开展在线支付业务，为公众提供更加便捷、快速的支付服务。11.4渠道服务子系统建成“好食汇”精品粮油导购服务平台，支持建设“南方小麦网”与“天下粮缘网”等粮食电子交易和商务平台。实现粮食网上实时在线交易功能。

第十二章信息安全体系信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。江苏省“智慧粮食”工程的整体安全性对于组织来说至关重要，如果没有良好的安全性保障，将为组织隐藏巨大的危机。江苏省“智慧粮食”工程的安全性由一个安全体系来组成。包括：软件本身的安全网络的安全防护安全的管理体系。12.1软件本身的安全弱密码检测对于过于简单的密码，如1234等密码，管理员可以进行程序的扫描和检测，得到相应的检测报告，管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的，封锁后，会给系统管理员一个内部消息。三次密码失败自动封锁帐号为了防止恶意人员猜测用户帐号，如果连续三次输入密码错误，系统将自动封锁该帐号，或者是3小时内不允许再次登陆。封锁后，系统会自动给管理员消息提醒。密码输入通过软键盘方式进行。根据Windows的原理，有些恶意程序可以在系统中安装键盘勾子，把键盘输入全部截获后，再伺机发送出去。为了解决该问题，密码输入时采用软键盘输入，即通过点击数字而不是直接键入。图形码认证图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。动态密码，通过短信获得登陆密码为了加强密码的安全性，进行双重密码认证，当用户需要登陆时，自动发送手机短信到登陆者的手机上，然后用户根据获得的登陆密码，才能登陆上去。这种办法的最大的缺点是不实时，一般短信收发需要一分钟时间，使用起来有点不方便。密码加密在数据传输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。一般密码最后会存在数据库中，存在数据库中的密码也必须是加密的。因为，一旦有人能够进入数据库，如果是明文存放的，密码将会不安全。密码加密的不可逆性很多程序编写的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。数据加密存储。数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，系统在数据库存储时，就进行了数据加密。硬件加密锁有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。与短信的动态密码方式相比，该方式使用起来比较简单，也比较直观。但是，为了认证密钥，需要设置专门的认证服务器，以及发证的软件，硬件的设备。这些额外的成本比较高。数字证书数字证书如同硬件加密锁，数字证书中存放了使用用户的特征码，在用户登陆或使用特定功能时，通过在系统中存储的特征码与用户的数字证书相比较，确定是否是合法的用户。与硬件加密锁相比，数字证书改少了使用的成本。电子印章对于如审批、签字之类的需要有相应高级权限的功能，可以通过电子印章的方式来加强权限的验证，只能授权使用电子印章的人员才能使用相应的电子印章。详尽的访问日志我们提供详细的日志记录，可以查出谁在什么时候，在哪个地方用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。详细的访问日志是系统安全审计的一个重要组成部分。内部IP访问限制。可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的风险。特定区域的限制可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。MAC地址访问限制在软件系统中，如果标识哪台计算机，一般采用MAC地址，MAC地址是与计算机一一对应，并且是唯一的。如果需要设定某个用户仅限某台电脑使用，那么可以启用MAC认证。一旦启动MAC认证后，该用户必须在指定的电脑前才能使用。这符合一人一台电脑的使用状态，安全性也比较高。访问时间段可以设定某个用户，只有在某个时间段才能使用，如一个用户只能在上班时间才能使用，下班后，就不可使用。这种方式也会加强系统的安全性。数据库的默认密码请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，这会造成很大的安全隐患。每项功能上有严格的权限划分对于不同的员工，可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。对于不同的文档，可以设定不同的查看人，修改人。不具有某项操作，就不能进行任何操作，甚至看不到相关的文件。对于不同的审批文档，自己也只能看到与自己相关的部分的文档。以上的安全措施，用户可以根据实际情况及预算，选择一种或几种进行组合。12.2网络的安全防护12.2.1网络防病毒防采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒，快速修补系统漏洞并提供强大的管理功能。12.2.2VPN虚拟专用网虚拟专用网（VPN-VIRTUALPRIVATENETWORK）指的是在公用网络上建立专用网络的技术。采用虚拟专用网技术可以建立两个通讯端之间的安全隧道，并对隧道中传输的数据进行加密，对通讯的双方进行身份认证，并且可以保障数据传输的完整性。12.2.3SSL安全传输协议SSL(SecureSocketsLayer)已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。12.3安全的管理体系任何网络仅在技术上是做不到完整安全的，还需要建立一套科学、严密的网络安全管理体系，提供制度上的保证，将由于内、外部的非法访问或恶意攻击造成的损失减少到最小。12.3.1管理目标网络安全管理目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速有效的网络安全防护。12.3.2管理框架根据管理规范内容的重要程度和安全管理的复杂性特点，我们认为管理规范应包括技术、人员与组织结构、应急事件、安全响应服务、安全培训五个方面的内容，如下图：12.3.3安全技术规范日常操作管理办法日常操作规范主要是对日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理，主要内容包括：各种软件安装、调试、维护、卸载权限和流程；管理员日常监管职责划分；安全扫描评估方式选择；安全事件发现后的