党政机关电子文件安全应用支撑平台研究与实践

王成

电子文件作为党政机关处理党务、公务信息的重要载体，普遍应用于各级党政机关办公平台中。本文探讨了电子文件应用存在的问题，指出了电子文件规范管理的重要意义，提出了电子文件安全应用支撑平台建设总体架构，旨在提升电子文件管理水平。

《电子文件管理暂行办法》指出，电子文件是指机关、团体、企事业单位和其他组织在处理公务过程中，通过计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等不同形式的信息记录。近年来，随着数字政府建设的深入推进和信息技术的不断发展，电子文件作为党政机关处理党务、公务信息的重要载体，普遍应用于各级党政机关办公平台中，已然成为机关办公不可或缺的一种方式。然而，在数字中国、高质量发展的背景下，电子文件管理过程中存在的格式标准不一、阅读方式繁琐、文件安全风险、业务利用困难等问题日益突出，如何规范、高效、安全地运用电子文件已成为信息化管理人员研究的重要课题。

一、电子文件应用存在问题分析

通过调研部分机关单位办公OA平台、政务服务平台、公文交换平台和业务系统等信息化平台，分析出电子文件应用主要有以下四个方面问题：

（一）格式标准不统一

因系统迭代、设计缺陷、历史遗留等方面原因，各类电子文件存储分散、格式不一，仅文书类文档就包含了doc、xls、wps、rtf、pdf、html等几十种文件格式，甚至存在ceb、tiff、rar等不易阅读的格式。同时，政务服务平台面向社会公众，为方便群众办事，对电子文件控制不严、限制较少，而由上级机关或业务主管部门建设的公文交换平台提供的电子文件格式也是五花八门、标准不一。因此，电子文件未能建立起统一的存储和利用体系，衍生出信息上传下达不畅、互通互认困难、长期保存不易等问题。

（二）阅读方式较繁琐

由于电子文件种类较多，在线统一阅读较难实现，部分系统通过下载后调用本地阅读器的方式查阅，也有部分系统进行了一定的转换，以版式文件pdf或Flash文件swf格式进行在线阅读，但这种方式在实践过程中也存在文件落地阅读、格式转换失败、高度依赖插件、信创适配困难、权限控制薄弱等问题，一定程度上影响了应用效果和用户体验。

（三）文件安全有风险

当前，网络安全形势日益严峻，电子文件安全防护能力较为薄弱。一是带有木马、病毒的电子文件层出不穷，上传至服务器中未经安全查杀，严重威胁系统运行安全。二是电子文件存储环境安全性差，非法访问与越权访问防不胜防。三是电子文件传输未经加密、明文传输，易被非法嗅探、拦截、篡改等，信息安全、数据安全缺乏保障机制，电子文件完整性、机密性和可用性难以保障。四是传统的缓存阅读方式会在客户端中残留大量文件，极大地提升电子文件传播风险和终端维护成本。

（四）业务利用难深入

由于电子文件管理未实现规范化、标准化，一定程度上掣肘了业务应用的深入。一是更精细化的权限控制难以实现，如安全水印嵌入、分段分页阅读、打印复印管控、签名签章、安全外带等。二是更专业化的档案系统难以实现，单套制电子文件归档与管理体系难以建立。三是更智能化的应用难以实现，如智能搜索、知识图谱、专业领域应用等。

二、电子文件规范管理的重要意义

在大力推进数字政府建设、加快实施数字化转型的背景下，推动电子文件全过程规范管理具有以下三方面重要意义：

推动电子文件规范管理是数字政府建设的必然要求。《国务院关于加强数字政府建设的指导意见》中明确提出“深化电子文件资源开发利用，提升电子文件管理和应用水平”。电子文件规范管理在党政机关推进数字政府建设各环节、各领域中发挥着至关重要的作用，对打造便捷普惠的政务服务体系、协同高效的政务运行体系和泛在可及的政务共享体系具有深远的意义。

推动电子文件规范管理是业务应用深化的重要基石。电子文件规范管理是深化电子证照、电子印章、电子票据及数字档案馆等业务应用的基础性和先导性工程，是助推数字经济发展、数字社会建设、数字生态构建的重要基石。

推动电子文件规范管理是强化数据安全的有力抓手。数据安全是政务信息化建设的核心，而电子文件安全是政务数据安全管理的重中之重。电子文件规范管理可有效规避电子文件全生命周期管理过程中存在的各类安全风险，通过制度保障、工作规范、平台支撑、流程再造等安全手段，深入运用无缓存阅读、分页分段阅读、打印复印管控、安全外带、溯源追踪等支撑技术，构建全方位立体化电子文件安全防护体系，推动网络安全建设高质量发展。

三、电子文件安全应用支撑平台设计与实现

依托國标版式文件OFD标准，建设电子文件安全应用支撑平台，满足党政机关政务服务、综合办公、电子档案、业务协同等有关电子文件安全应用需求，提供规范性高、可用性强、安全可靠的电子文件安全应用技术支撑，全面提升电子文件管理水平。平台总体架构如图1所示。

设计思路如下：

基础环境层。为加强统筹规划和集约建设，电子文件安全应用支撑平台可依托统建政务云平台的基础环境资源，充分利用统一资源管理、统一安全保障、统一支撑服务能力，为建立多要素识别、多环节防护、多层次控制、多场景感知的网络安全防护体系奠定基础。

数据资源层。建立电子文件数据处理规范，如元数据提取规范、格式处理规范、权限采集规范等，为后续电子文件数据治理、融合、分析及应用提供良好支撑。

技术中台层。聚焦底层融合和共享共用，以组件化、微服务等形式提供基础支撑能力，一方面可使各种能力最大化应用，另一方面减少重复建设和投资。技术中台层主要提供的基础能力有：一是统一格式转换，支持将各类流式文件、版式文件、图片图像、文本文件、网页文件等格式统一转换为国标OFD版式文件，实现电子文件统一格式、长久保存和深入利用。二是统一在线阅览，采用文档解析渲染技术，将OFD版式文件实时解析为HTML片段，提供基于浏览器的无插件、无缓存、跨平台、原版原式、按需推送的电子文件阅览能力，同时有效规避文件缓存带来的文件泄露风险。三是统一文字识别，支持OFD版式文件内容识别、语义提取、内容定位等，为上层应用提供全文检索能力。四是统一权限管理，根据用户权限和业务需求，实现电子文件分页授权、动态加载、动静态水印、文档掩膜、复印打印管控、操作日记审计等安全控制，为电子文件安全利用提供立体化支撑保障。五是统一安全利用，为电子文件提供电子签章、档案封装、离线外带及溯源追踪等一系列安全支撑，以保证电子文件真实性、完整性、可用性和安全性。

应用平台层。依据统一技术规范，党政机关的行政审批系统、办公OA系统、电子档案系统、业务系统等可利用技术中台能力进行电子文件规范管理和应用，有效提升电子文件管理水平。

展示层。建立对外、对内统一门户和移动办公门户，统一电子文件展示利用口径，深入应用技术中台安全支撑能力，确保电子文件始终处于安全可控状态。

标准规范体系。电子文件安全应用支撑平台建设遵循国家、省有关电子文件管理的标准规范，配套网络安全和运维服务保障体系，建立一套党政机关内部的规范管理体系，确保电子文件管理一体化、精细化、标准化、规范化。

四、结束语

近年来，随着《数据安全法》的普及和信息技术的飞速发展，电子文件安全也逐步得到重视和加强。下一步，党政机关可借助AI等新兴技术持续深化电子文件安全应用支撑平台应用，深度挖掘电子文件数据价值，建立形成电子文件知识库，为推进党政机关治理体系和治理能力现代化保驾护航。

作者单位：江苏省战略与发展研究中心