本文通过对电子审批政务系统的设计和开发实践的分析和介绍,论述了电子政务系统中,关于公文流转管理和文件管理遇到的问题与解决的办法。笔者参与了本系统的安全认证模块、角色定义与分配模块、公文的审批流转模块三部分的设计和开发,在总体上介绍整个系统的功能结构的基础上,重点将在这三部分展开,此外还介绍了在线编辑控件的设计开发。安全认证模块方面,系统本身采用的安全技术措施主要有四种:IP限制策略、用户角色与权限分配策略、用户密码加密策略、PKI密钥策略,可以有效防止系统被入侵和破坏。本系统除了进行用户名/密码验证之外,还对密码采用MD5单向加密算法进行加密。用户的密码以MD5密文的形式保存于数据库中,当用户登录时,将其密码转化为MD5密文后,与数据库对照,若相符则验证成功,不符则验证失败。此外,采用了IP限制访问策略:只有允许访问的ip和ip段才可以有权限进入系统,否则将转入提示用户IP受限的页面。由于互联网天生的安全缺陷,使得用户名+密码+IP这种安全验证方式还是不够安全。由于此系统用户群体比较固定且规模不大,故系统采用了个人密钥U盘功能提供更好的安全支持。在用户角色和权限分配方面,系统为每一个用户设置若干标志位来标示其权限。当用户执行某操作时,系统扫描用户的标志位值,以此决定这个操作是否允许由该用户执行。管理员建立一个用户后,即可以为这个用户分配角色,实际上既是改变了该用户对应的标志位的值。公文审批流转系统会根据公文类别及其对应的流程信息,为每个提交的公文绑定审批流程,公文提交人员无需设置具体流程的细节,即可将公文送入审核审批过程中,而这也符合信息管理标准化的要求。审核审批人员只需安装office word软件,并对word和浏览器进行简单设置,无需再安装其他专用软件,通过浏览器就可访问公文审核审批系统。审核审批用户需要输入用户名、密码登陆才能审核审批系统。审核审批同意的需要签署个人签名和印章和审核意见,不同意的可以直接退回给提交人员重新修改,但是必须插入存放个人密钥的U盘才能继续进行,并且审核人员不能直接修改公文内容。审核审批人员还可以对该由自己审核审批的公文的当前状态进行查询,对相关当事人发出催办通知。公文在线审批实现了office文档的在线编辑。开发了一个ocx插件,能够将word编辑器作为自动化服务器嵌入其中,并实现打开服务器文档,将文档保存回服务器数据库等基础功能。本插件的开发借助了微软公司的dsoframe程序的框架,自己实现了打开远程数据库word文档和将word文档保存回远程数据库中以及错误捕获等相关功能。开发基本的技术就是COM(通用对象模型)。系统于2007年11月开始试运行,电子公文的发布、审核、审批、分发、归档等进行计算机辅助操作与管理,投入使用后,达到了预期效果,提高了公文发布质量和管理水平,规范了业务行为和审核审批工作流程,提高了办公效率,节约了办公费用,实现了公文文档的电子化档案管理,改变了以往公文以纸介质形式进行传输流转的办公方式,受到了各个部门用户的一致好评,提高了公文管理水平。截止2008年4月的半年间,系统在各应用部门共装机170余台套,完成公文以及通知文档900余份,通过查看系统访问日志可以发现,系统可以同时承担100个以上的并发连接,这得益于使用了连接池技术,通过调节连接池可用连接的数量,可以在资源耗费与保证服务质量的两端,达到一个相对平衡的状态。