電子簽名及原始憑證電子化解決方案

財務(wù)管控系統(tǒng)電子署名及原始憑證電子化解決方案2023年7月目錄31111目錄 2212431、背景 3206812、應(yīng)用現(xiàn)狀 3321462.1廣西財務(wù)管控應(yīng)用情況 3303472.2安全需求 4306742.3擴(kuò)展需求 4125043、電子署名 427903.1定義 4313113.2功能 4195903.3原則 5268763.4原理及流程 6156143.4.1實(shí)現(xiàn)原理 6237353.4.2署名流程 788283.5、解決方案 7148013.5.1身份認(rèn)證 7295943.5.2認(rèn)證集成 9229993.5.3PKI/CA集成 10295763.5.4安全設(shè)計 11275653.5.5數(shù)據(jù)存儲 13297654、原始憑證電子化 1613674.1應(yīng)用需求 1660774.2目的思緒 16320374.3解決方案 18283684.3.1文獻(xiàn)歸集 1833564.3.2集中存儲 1934604.3.3智能辨認(rèn) 2068674.3.4文獻(xiàn)查詢 2097264.4應(yīng)用價值 2238765、配合事項 2220286、服務(wù)支持 22

1、背景隨著政府及各事業(yè)單位信息化管理理念提高和自身經(jīng)濟(jì)的發(fā)展，各大中小型企事業(yè)單位急需將信息化系統(tǒng)與其業(yè)務(wù)深度結(jié)合，信息化的安全性保障必將是下一步信息系統(tǒng)進(jìn)一步應(yīng)用的重點(diǎn)。而作為各類業(yè)務(wù)系統(tǒng)中保障信息化安全性的重要環(huán)節(jié)――電子簽署名越來越多的被進(jìn)一步應(yīng)用。電網(wǎng)公司資金量大，流動頻繁，在業(yè)務(wù)審批環(huán)節(jié)加強(qiáng)安全節(jié)點(diǎn)控制，更加顯得尤為重要。目前廣西電網(wǎng)已經(jīng)進(jìn)一步使用了遠(yuǎn)光財務(wù)管控系統(tǒng)，在各業(yè)務(wù)部門進(jìn)行單據(jù)流轉(zhuǎn)以及財務(wù)集中審批的過程中，為進(jìn)一步提高系統(tǒng)安全管理，除建立嚴(yán)密有效的內(nèi)部審批制度，完善內(nèi)部審批程序外，更加需要同步在信息系統(tǒng)中保證資金業(yè)務(wù)的安全、高效，防范風(fēng)險；在現(xiàn)有安全模式基礎(chǔ)上，特引入電子署名安全機(jī)制，加強(qiáng)審批環(huán)節(jié)安全節(jié)點(diǎn)的控制。2、應(yīng)用現(xiàn)狀2.1廣西財務(wù)管控應(yīng)用情況從2023年12月1日至2023年1月20日，廣西電網(wǎng)已順利完畢了財務(wù)管控系統(tǒng)在南寧、柳州供電局的試運(yùn)營工作。在試點(diǎn)單位成功上線運(yùn)營的基礎(chǔ)上，公司于2023年1月20日啟動了其余12個供電局和1個運(yùn)維局的系統(tǒng)上線工作，截至2023年8月底，已將系統(tǒng)試運(yùn)營范圍延伸至4個分公司、7個直屬單位與44個縣級供電公司，系統(tǒng)使用范圍覆蓋母公司范圍內(nèi)及縣級供電公司所有單位。截至目前，廣西電網(wǎng)已完畢了所屬69家單位的資金系統(tǒng)上線運(yùn)營工作，初步實(shí)現(xiàn)涵蓋資金監(jiān)控與調(diào)度、計劃與執(zhí)行的全過程管理的基礎(chǔ)。2023年將以資金“收支兩條線”為管控基礎(chǔ)，以銀行賬戶標(biāo)準(zhǔn)化、資金流程信息化、安全檢查常態(tài)化為著力點(diǎn)，充足運(yùn)用資金調(diào)度與監(jiān)控系統(tǒng)等信息化手段，全方位開展資金全過程管理。對管控系統(tǒng)在安全和效率方面提出了更高的規(guī)定。2.2安全需求作為全網(wǎng)資金調(diào)度與監(jiān)控平臺，安全性應(yīng)當(dāng)是系統(tǒng)建設(shè)的首要考慮因素之一。目前重要是通過用戶名及密碼，以及權(quán)限控制用戶操作，雖然系統(tǒng)內(nèi)部也有很嚴(yán)格的數(shù)據(jù)邏輯控制，但是從風(fēng)險防范的角度來看，風(fēng)險值設(shè)立還是相對較低，系統(tǒng)安全機(jī)制尚有很大的提高空間，在加強(qiáng)風(fēng)險控制方面，建議在引入第三方認(rèn)證軟件，保證資金數(shù)據(jù)的安全。2.3擴(kuò)展需求2023年是廣西電網(wǎng)公司“管理提高年”，結(jié)合公司經(jīng)營特點(diǎn)及資金管理現(xiàn)狀，以“保安全、提效益、促發(fā)展”為核心的指導(dǎo)思想為指導(dǎo)，在保障資金安全的前提條件下，提高資金使用效率，也顯得尤為重要。所以本文將就電子署名和原始憑證電子化展開論述，并提供具體的解決方案。3、電子署名3.1定義電子署名是指數(shù)據(jù)電文中以電子形式所含、所附用于辨認(rèn)署名人身份并表白署名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗點(diǎn)說，電子署名就是通過密碼技術(shù)對電子文檔的電子形式的署名，并非是書面署名的數(shù)字圖像化，它類似于手寫署名或印章，也可以說它就是電子印章。3.2功能（1）對電子文檔進(jìn)行電子簽章、手寫署名、鍵盤批注，保證電子文檔的完整性；（2）假如文檔被修改，電子簽章會通過界面的變化(變灰)來提醒用戶文檔不可信；（3）可以設(shè)定電子印章的打印方式，保證打印文本不受電子印章影響；（4）通過硬件EKEY蓋章來進(jìn)一步提高安全性；（5）服務(wù)器端集中管理電子印章和EKEY，保存印章和EKEY來源的可靠性；（6）服務(wù)器端用戶印章和EKEY權(quán)限系統(tǒng)，可以設(shè)定用戶使用印章和EKEY的權(quán)限，保證用戶的合理應(yīng)用權(quán)限；（7）服務(wù)器端的電子印章日記和審計系統(tǒng)；（8）客戶端用戶登錄可采用用戶名密碼方式或強(qiáng)制使用EKEY登錄方式；（9）客戶端驗證電子印章時，不僅驗證文檔印章，還可和信任服務(wù)器存儲記錄進(jìn)行比對，驗證印章的操作合法性；3.3原則由于電子署名的形式具有多樣性，因采用的技術(shù)方案不同，其可靠性、對的性、穩(wěn)定性也許會有較大的不同，因此導(dǎo)致了其法律效力也不應(yīng)在同一水平上。而“功能等同原則”可以較好地解決這一問題，其基本模式有三個：第一，只有符合一定條件的電子署名才具有與傳統(tǒng)署名同等的法律效力;第二，不同模式和特性的電子署名以其穩(wěn)定性、可靠性、真確性為標(biāo)準(zhǔn)相應(yīng)不同的法律效力;第三，達(dá)成相應(yīng)規(guī)定的電子署名即可具有與傳統(tǒng)署名等同的法律效力，而不管具體的技術(shù)解決方案是什么。以此作為判斷電子署名是否具有法律效力的依據(jù)，減少了電子技術(shù)的多樣性對電子署名效力導(dǎo)致的不穩(wěn)定影響。3.4原理及流程3.4.1實(shí)現(xiàn)原理3.4.2署名流程3.5、解決方案遠(yuǎn)光財務(wù)管控系統(tǒng)，在公司內(nèi)部進(jìn)行業(yè)務(wù)單據(jù)流轉(zhuǎn)傳遞時候引入電子署名，在客戶端簽章用戶使用蓋章工具蓋章時，印章來源都是從所連接的信任服務(wù)器中數(shù)據(jù)庫調(diào)來，且每一個獨(dú)立的用戶都使用自己唯一的KEY證書，從而保證了印章來源的可靠性，安全性，可信性。3.5.1身份認(rèn)證身份認(rèn)證方案采用以智能卡（或USBKEY）為存儲介質(zhì)的基于數(shù)字證書的身份認(rèn)證方式。這種方式具有明顯的優(yōu)點(diǎn)：采用基于公鑰密碼體制的CA數(shù)字證書認(rèn)證機(jī)制，是目前所公認(rèn)的最安全的身份認(rèn)證方式之一，并且技術(shù)成熟，具有通用的國際標(biāo)準(zhǔn)。采用智能卡（或USBKEY）作為數(shù)字證書的存儲介質(zhì)。設(shè)備可以在內(nèi)部進(jìn)行密碼運(yùn)算，不允許將用戶私鑰導(dǎo)出和復(fù)制，并且?guī)в蠵IN保護(hù)，能有效抵御蠻力嘗試。在使用上，目前大多數(shù)的計算機(jī)都有USB接口，此類設(shè)備的使用簡樸方便。（3）采用基于數(shù)字證書的身份認(rèn)證方式，可以實(shí)現(xiàn)雙因素認(rèn)證的需求，襲擊者假如想冒充合法用戶的身份進(jìn)入系統(tǒng)，不僅需要竊取到存儲用戶私鑰的存儲介質(zhì)，還需要知道保護(hù)用戶私鑰的PIN碼，而PIN碼的嘗試一般只有三次，這種雙因素認(rèn)證機(jī)制可以大大提高認(rèn)證的安全強(qiáng)度，也會使得身份冒充變得更加困難。身份認(rèn)證過程環(huán)節(jié)：①用戶將USBKEY插入客戶端機(jī)器，客戶端機(jī)器自動從USBKEY中讀取用戶名；②客戶端將USBKEY的ID號和用戶名發(fā)給服務(wù)器并請求服務(wù)器對用戶進(jìn)行身份認(rèn)證；③服務(wù)器產(chǎn)生一個隨機(jī)數(shù)并發(fā)往客戶端；④客戶端將收到的隨機(jī)數(shù)發(fā)給USBKEY；⑤使用USBKEY中的私鑰對收到的隨機(jī)數(shù)進(jìn)行署名操作，并將署名結(jié)果發(fā)回客戶端；⑥客戶端將署名結(jié)果連同USBKEY中存儲的數(shù)字證書發(fā)送到服務(wù)器端；⑦服務(wù)器端使用接受的數(shù)字證書對客戶端發(fā)送的署名結(jié)果進(jìn)行驗證，假如驗證通過就認(rèn)為用戶的身份合法，否則用戶不合法；⑧服務(wù)器完畢對用戶的身份認(rèn)證以后，根據(jù)服務(wù)器端配置的用戶權(quán)限表給用戶分派權(quán)限，假如用戶具有審批業(yè)務(wù)單據(jù)的權(quán)限，則允許用戶進(jìn)行審批，否則拒絕；⑨服務(wù)器端將用戶身份的認(rèn)證結(jié)果和訪問權(quán)限結(jié)果發(fā)給客戶端。⑩客戶端根據(jù)身份認(rèn)證結(jié)果和訪問權(quán)限的結(jié)果允許或者拒絕用戶。3.5.2認(rèn)證集成財務(wù)管控模塊支持兩種方式的用戶身份認(rèn)證：基于用戶口令的方式和基于身份令牌的方式。為方便與其他安全系統(tǒng)服務(wù)集成，進(jìn)一步增強(qiáng)信息安全級別，財務(wù)管控模塊提供了“第三方用戶適配接口”，通過定制相關(guān)的適配器并動態(tài)配置，快速完畢涉及LDAP服務(wù)器在內(nèi)的用戶身份認(rèn)證服務(wù)的集成；借助于更加專業(yè)的安全產(chǎn)品服務(wù)，從而更好地滿足客戶所需的用戶身份認(rèn)證方式和鑒別強(qiáng)度。目前財務(wù)管控模塊已提供多個國內(nèi)外公司的相關(guān)適配器，涉及LDAP目錄用戶適配器（IBMTivoliDirectoryServer、MicrosoftActiveDirectory等）、吉大正元南開目錄服務(wù)適配器、江南PKI用戶適配器，安達(dá)通SUREID用戶適配器。以上適配器可通過財務(wù)管控模塊的管理控制臺進(jìn)行配置，如下圖：3.5.3PKI/CA集成財務(wù)管控模塊通過“PKI/CA數(shù)字署名驗證接口適配器”,與特定PKI/CA產(chǎn)品服務(wù)集成，完畢數(shù)字署名及署名驗證，目前系統(tǒng)已經(jīng)與多家國內(nèi)PKI系統(tǒng)集成并使用。通過集成PKI/CA，使用數(shù)字署名技術(shù)，達(dá)成系統(tǒng)數(shù)據(jù)的完整性和操作的不可否認(rèn)性，滿足【中華人民共和國電子署名法】所規(guī)定的安全標(biāo)準(zhǔn)。財務(wù)管控模塊已經(jīng)提供“天威誠信”和“上海格爾”PKI數(shù)字署名驗證適配器，可以在財務(wù)管控模塊管理控制臺中配置，見下圖。3.5.4安全設(shè)計資金運(yùn)營作為財務(wù)管控的一個核心模塊，在財務(wù)管控整體安全設(shè)計的基礎(chǔ)上增長了相關(guān)安全功能，重要體現(xiàn)在先進(jìn)的數(shù)字署名保證及多重電子署名，服務(wù)器證書安全保障、多重證書、個人證書綁定、署名字段擴(kuò)展、業(yè)務(wù)種類ID保障、專用網(wǎng)絡(luò)、HTTPS傳輸、完善的安全測評體系等。數(shù)字署名保障財務(wù)管控電子署名認(rèn)證采用中國金融認(rèn)證中心（CFCA）統(tǒng)一認(rèn)證授權(quán)頒發(fā)的電子署名許可，為目前國內(nèi)主流的電子署名認(rèn)證體系。電子署名是指數(shù)據(jù)報文中以電子形式所含、所附用于辨認(rèn)署名人身份并表白署名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。電子署名就是通過密碼技術(shù)對電子文檔的電子形式的署名，數(shù)字署名技術(shù)以加密技術(shù)為基礎(chǔ)，數(shù)字署名技術(shù)的核心是采用密碼技術(shù)的加、解密算法體制來實(shí)現(xiàn)對文獻(xiàn)的數(shù)字署名，從而實(shí)現(xiàn)交易的不可抵賴性和安全性服務(wù)。多重署名安全系統(tǒng)提供多重電子署名，支持同一業(yè)務(wù)流程多人署名，只有所有署名數(shù)據(jù)產(chǎn)生且對的的情況下款項才允許被通過。多重署名就是多個用戶對同一個消息進(jìn)行數(shù)字署名，根據(jù)署名過程的不同，目前多重署名方案采用的是有序多重數(shù)字署名，即在同一署名流程中必須保證每個署名操作都對的署名且整個署名的順序?qū)Φ摹Ｈ缦聢D，此署名流程為五個署名節(jié)點(diǎn)，只有此五個節(jié)點(diǎn)都署名對的并且署名的前后順序?qū)Φ牟鸥杀ＷC系統(tǒng)產(chǎn)生署名數(shù)據(jù)，最終才干審批完畢，任何一個環(huán)節(jié)假如中間署名數(shù)據(jù)不對的，單據(jù)將無法進(jìn)行到下一個崗位。服務(wù)器證書安全CFCA發(fā)放的服務(wù)器數(shù)字證書文獻(xiàn)可攜帶30-40字節(jié)長度的擴(kuò)展信息，這些信息在證書發(fā)放完畢后,具有不能修改和刪除的特性。根據(jù)這個特性，在服務(wù)器證書發(fā)放時，將財務(wù)管控系統(tǒng)服務(wù)器指定硬件的“唯一標(biāo)記碼”(如：MAC地址信息、CPU串號等)存儲于擴(kuò)展信息中；在服務(wù)器證書使用時，通過財務(wù)管控系統(tǒng)程序調(diào)用服務(wù)器指定硬件的唯一標(biāo)記碼與證書所攜帶的擴(kuò)展信息進(jìn)行對比驗證，以保證該服務(wù)器證書與服務(wù)器硬件一一綁定。財務(wù)管控系統(tǒng)采用CFCA提供的工具包及“調(diào)用方法”完畢對所發(fā)放的服務(wù)器證書“擴(kuò)展域名”信息提取，并與服務(wù)器指定硬件的“唯一標(biāo)記碼”進(jìn)行驗證判斷，以保證此證書所綁定的服務(wù)器信息與系統(tǒng)使用服務(wù)器信息具有一致性。財務(wù)管控系統(tǒng)通過采用CFCA提供的工具包，讀取證書文獻(xiàn)里存儲的“擴(kuò)展域名”信息，與服務(wù)器指定硬件“唯一標(biāo)記”進(jìn)行匹配驗證。多重證書保障體系財務(wù)管控涉及到多重證書驗證，重要涉及財務(wù)管控客戶端個人證書、財務(wù)管控服務(wù)器證書。財務(wù)管控個人證書署名數(shù)據(jù)需要與服務(wù)器證書進(jìn)行校驗，只有與服務(wù)器證書匹配的署名數(shù)據(jù)才允許接受，非法數(shù)據(jù)在服務(wù)器證書校驗時不被通過。其中財務(wù)管控個人證書為硬證書，與個人身份認(rèn)證進(jìn)行一一匹配，只有擁有此證書權(quán)限的用戶才可以正常使用此證書。財務(wù)管控服務(wù)器證書為.PFX電子文獻(xiàn)，在管控服務(wù)器上與硬件唯一標(biāo)記綁定。個人證書與職工校驗財務(wù)管控提供了個人證書與職工身份信息校驗功能，即個人證書Ukey固化的DN號與財務(wù)管控職工身份信息進(jìn)行匹配，只有此操作員相應(yīng)自己的Ukey才干進(jìn)行電子署名，否則系統(tǒng)不予通過。保證了用戶即使知道個人證書密鑰的情況下，也必須要本操作員才干進(jìn)行署名操作，即受財務(wù)管控系統(tǒng)操作員及個人證書雙重約束下的安全保證。3.5.5數(shù)據(jù)存儲保存敏感數(shù)據(jù)的密文財務(wù)管控模塊初始化時，自動在指定工作磁盤目錄中創(chuàng)建密鑰文獻(xiàn)，生成隨機(jī)密鑰作為對稱加密密鑰。密鑰文獻(xiàn)中的密鑰重要用于數(shù)據(jù)庫中敏感數(shù)據(jù)的加密，密鑰文獻(xiàn)的安全性則由操作系統(tǒng)安全級別保證。對于用戶密碼信息以3DES加密密文保存在數(shù)據(jù)庫，見下圖。數(shù)字署名保證數(shù)據(jù)的完整與不可否認(rèn)財務(wù)管控模塊中，對于單據(jù)憑證的數(shù)字署名信息均保存在數(shù)據(jù)庫大字段中，即使數(shù)據(jù)庫中單據(jù)/憑證表中的相關(guān)字段信息被非法修改，也可通過大字段中的數(shù)字署名信息進(jìn)行驗證?！皢螕?jù)/憑證”數(shù)字署名以傳遞流程中的崗位為單位進(jìn)行設(shè)立，即在單據(jù)/憑證審批流程功能中，通過度別設(shè)立相關(guān)流程崗位權(quán)限中的“數(shù)字署名”部分；在啟用數(shù)字署名功能時，可以設(shè)立對單據(jù)/憑證中的哪些數(shù)據(jù)項目進(jìn)行數(shù)字署名(如下圖)，一般選中所有數(shù)據(jù)項目。啟用數(shù)字署名功能后，在傳遞單據(jù)/憑證時，假如當(dāng)前崗位需要數(shù)字署名時，會規(guī)定用戶插入USBKey等類似介質(zhì)進(jìn)行數(shù)字署名，若存在多個有效證書時，彈出如下圖所示窗口選擇證書?？蛻舳送戤厰?shù)字署名后，服務(wù)端保存單據(jù)/憑證數(shù)據(jù)前，假如數(shù)字署名驗證失敗，則顯示如下圖所示信息。在審核單據(jù)/憑證時，假如上一環(huán)節(jié)的數(shù)字署名信息沒有驗證通過，則不允許繼續(xù)向下傳遞。財務(wù)管控模塊中單據(jù)憑證的數(shù)字署名技術(shù)實(shí)現(xiàn)環(huán)節(jié)如下：（1）財務(wù)管控模塊根據(jù)設(shè)立參數(shù)，把業(yè)務(wù)數(shù)據(jù)組成xml字符串內(nèi)部表達(dá)；（2）對內(nèi)部生成的xml字符串進(jìn)行數(shù)字署名，生成PKCS7格式數(shù)據(jù)；（3）財務(wù)管控模塊服務(wù)端驗證署名數(shù)據(jù)是否合法，若合法，保存署名數(shù)據(jù)至數(shù)據(jù)庫；（4）傳遞或顯示單據(jù)憑證時，驗證數(shù)字署名是否合法；4、原始憑證電子化4.1應(yīng)用需求信息技術(shù)的發(fā)展，使信息系統(tǒng)朝著“無紙化”、“自動化”、“智能化”的方向發(fā)展。而要達(dá)成相應(yīng)目的，在充足考慮與結(jié)合廣西財務(wù)管控系統(tǒng)應(yīng)用實(shí)際的情況下，一方面應(yīng)解決紙質(zhì)憑證信息孤立的問題，實(shí)現(xiàn)傳統(tǒng)紙質(zhì)憑證向電子化的方向的演變。4.2目的思緒為全面提高電子文獻(xiàn)管理水平，針對電網(wǎng)公司大量的原始憑證，需要對電子文獻(xiàn)管理工作實(shí)行統(tǒng)籌規(guī)劃，統(tǒng)一管理。對電子文獻(xiàn)形成、辦理、傳輸、保存、運(yùn)用、銷毀等實(shí)行全過程管理，保證電子文獻(xiàn)始終處在受控狀態(tài)。制定統(tǒng)一標(biāo)準(zhǔn)和規(guī)范，對電子文獻(xiàn)實(shí)行規(guī)范化管理，發(fā)揮電子文獻(xiàn)高效、便捷的優(yōu)勢，對有價值的電子文獻(xiàn)實(shí)行集中管理，提供分層次、分類別共享應(yīng)用，并按照國家有關(guān)法律法規(guī)和規(guī)范標(biāo)準(zhǔn)的規(guī)定，采用有效技術(shù)手段和管理措施，保證電子文獻(xiàn)信息安全。針對廣西電網(wǎng)目前應(yīng)用情況，并結(jié)合公司整體產(chǎn)品規(guī)劃與開發(fā)實(shí)際，原始憑證電子化建設(shè)考慮分為兩個階段：第一階段：完畢原始憑證的掃描；業(yè)務(wù)單據(jù)（憑證）完畢后的原始憑證補(bǔ)充上傳；存儲和文獻(xiàn)查詢檢索功能。將各類型發(fā)票、文獻(xiàn)等原始憑證通過掃描或攝像終端轉(zhuǎn)換為信息系統(tǒng)中的電子數(shù)據(jù)，在業(yè)務(wù)解決中可方便、快捷查詢和審計各業(yè)務(wù)發(fā)生的原始票據(jù)，提高公司信息化管理水平；通過電子文獻(xiàn)的統(tǒng)一存儲和管理，發(fā)揮電子文獻(xiàn)高效、便捷的優(yōu)勢，共享應(yīng)用公司有價值的電子文獻(xiàn)。第二階段：完畢原始憑證的OCR辨認(rèn)，并將辨認(rèn)出的信息寫入業(yè)務(wù)單據(jù)中；文檔分類及權(quán)限管理。實(shí)現(xiàn)原始憑證的OCR辨認(rèn)，將圖片等信息轉(zhuǎn)換為計算機(jī)可解決的文本信息，并可將辨認(rèn)出的信息生成管控業(yè)務(wù)單據(jù)，方便用戶快捷解決業(yè)務(wù)，可根據(jù)OCR辨認(rèn)信息進(jìn)行查詢檢索原始憑證。實(shí)現(xiàn)原始憑證分類管理，方便用戶管理和檢索原始憑證；可按分類及文檔進(jìn)行權(quán)限管理，提高原始憑證數(shù)據(jù)安全管理水平。以上的系統(tǒng)實(shí)現(xiàn)必須依賴于外部掃描、影像設(shè)備的功能支持，目前管控系統(tǒng)已經(jīng)支持的相關(guān)設(shè)備型號如下：設(shè)備類型品牌型號備注掃描儀富士通Fi6230Z驅(qū)動支持這一品牌的若干種型號，測試型號為Fi6230Z。高拍儀精易拍wx-500驅(qū)動支持這一品牌的若干種型號，測試型號wx-500。掃描儀HP惠普HPscanjet5590包含支持HP其他主流掃描設(shè)備掃描儀佳能9000F包含支持佳能的其他主流掃描設(shè)備高拍儀深圳良田S300D驅(qū)動支持這一品牌的若干種型號，測試型號S300D。4.3解決方案實(shí)現(xiàn)電子文獻(xiàn)的收集、辨認(rèn)、查詢和存儲，與公司業(yè)務(wù)系統(tǒng)緊密集成，加強(qiáng)對非結(jié)構(gòu)化數(shù)據(jù)的規(guī)范管理和高效運(yùn)用。4.3.1文獻(xiàn)歸集業(yè)務(wù)申請和審批過程中按流程、按節(jié)點(diǎn)隨需掃描或上傳原始電子文獻(xiàn)，實(shí)現(xiàn)原始資料的動態(tài)收集。業(yè)務(wù)單據(jù)或憑證完畢后，可補(bǔ)充或修改上傳原始憑證。4.3.2集中存儲實(shí)現(xiàn)與非結(jié)構(gòu)化數(shù)據(jù)中心的集成，將原始憑證集中存儲，統(tǒng)一管理和調(diào)用。支持多種格式存儲：.j