程景敏
(遼寧省交通運輸事務服務中心,沈陽 110003)
傳統(tǒng)的電子檔案系統(tǒng)實現(xiàn)了檔案數(shù)據(jù)的電子化管理,極大地提高了檔案員的工作效率。但是隨著國家對信息安全和檔案數(shù)據(jù)的安全性要求,傳統(tǒng)的電子檔案系統(tǒng)已經(jīng)無法滿足檔案數(shù)據(jù)電子化的要求。本文在國產(chǎn)化硬件資源的基礎上,設計了一種國產(chǎn)化應用的電子檔案系統(tǒng),在很大程度上保證了電子檔案數(shù)據(jù)的安全性。
系統(tǒng)總體功能模塊分為系統(tǒng)定制維護功能模塊和檔案業(yè)務管理功能模塊。
系統(tǒng)定制維護功能模塊:一般由系統(tǒng)管理員使用,主要用于全宗單位建立、電子文件存儲、檔案類型、分類表、代碼表、企業(yè)類別、檔案整理規(guī)則、檔案排序規(guī)則、檔案報表等系統(tǒng)設置功能,以及組織機構、人員管理、權限設置、日志管理等功能。
檔案業(yè)務管理功能模塊:由全宗檔案管理員、兼職檔案員、普通用戶使用,主要是在本全宗內(nèi)完成日常檔案業(yè)務管理,包括收集整編、檔案管理、檔案保存、檔案利用等功能。系統(tǒng)總體功能模塊圖如圖1所示。
圖1 系統(tǒng)總體功能模塊圖
系統(tǒng)定制,指的是為了通過系統(tǒng)正常開展檔案收集、管理等相關業(yè)務,必須進行的全宗單位、檔案類別設置、分類表設置、代碼表設置、報表設置、檔案整理規(guī)則、檔案管理目錄樹、用戶管理、檔案數(shù)據(jù)權限、日志管理等內(nèi)容的定制。
1.全宗設置
全宗設置用于全宗號、全宗名稱的創(chuàng)建及全宗鏈接等相關信息的設置。
全宗鏈接設置用于設置各全宗單位的數(shù)據(jù)庫鏈接信息。系統(tǒng)支持各全宗單位分數(shù)據(jù)庫獨立存儲,也支持多個單位共用一個數(shù)據(jù)庫。
全宗FTP設置用于設置各全宗單位的電子文件存儲位置。系統(tǒng)支持各全宗單位分別獨立存儲,也支持多個單位共用一個存儲。
2.檔案類型定制
檔案類型定制是通過系統(tǒng)管理員將本單位及下屬單位所需的各檔案門類全部建立起來,以提供各全宗單位選擇使用。
檔案類型定制可以定制檔案的著錄項(錄入字段)、編輯卡片界面等內(nèi)容。
檔案類型是檔案業(yè)務管理的最基本單位,原則上將數(shù)據(jù)結構不同的檔案分成不同的門類。系統(tǒng)應內(nèi)置5種常用檔案門類的XML模板,包括傳統(tǒng)文書、文書檔案(按件)、科技檔案、照片檔案、聲像檔案,以及自定義模板。
3.分類表定制
分類表是根據(jù)全宗單位實際情況、針對不同檔案門類建立的標準分類體系。
根據(jù)維護權限的不同,在系統(tǒng)中將分類表分為標準分類表和用戶分類表兩類。
4.代碼表定制
系統(tǒng)代碼表主要包括代碼表、代碼表版本及代碼表內(nèi)容的維護。代碼表由系統(tǒng)內(nèi)置,各全宗單位只能選用或確定使用的版本,不能進行修改;代碼表版本及代碼表內(nèi)容的維護由系統(tǒng)管理員進行維護,各全宗單位只能選用或確定使用的版本,不能進行修改。
標準代碼表主要包括代碼表、代碼表版本及代碼表內(nèi)容的維護,由系統(tǒng)管理員進行維護,各全宗單位只能選用或確定使用的版本,不能進行修改。
用戶代碼表主要包括代碼表、代碼表版本及代碼表內(nèi)容的維護。代碼表由系統(tǒng)管理員進行維護,代碼表版本及代碼表內(nèi)容的維護由全宗檔案管理員進行維護。
5.報表定制
報表定制主要用于定義各檔案類型實體管理所需的各類標準目錄,以及系統(tǒng)當中所用到的管理表單,包括案卷封面、案卷目錄、卷內(nèi)目錄、歸檔文件目錄、盒脊背、備考表、借閱單、移交清冊、利用效果登記表、鑒定申請、銷毀審批、銷毀清冊等。
6.整理設置
整理設置用于設置檔案整理過程中的整理規(guī)則設置、字段對應設置、默認排序設置和報表設置。
整理規(guī)則設置針對各檔案類型,每個檔案類型具有幾種模式的整理規(guī)則。每個具體模式的整理規(guī)則設置包括分組排序、立卷方式、檔號規(guī)則等三個設置項。
字段對應設置針對文件組卷或裝盒時部分案卷字段與文件字段之間的關系、改變文件所在的檔案類型時不同檔案類型之間字段的對應關系進行設置,以保障用戶在進行上述操作時系統(tǒng)可自動實現(xiàn)字段對應。
默認排序設置用于定義各檔案類型的案卷/盒、文件級的目錄數(shù)據(jù)在待整理列表時的顯示排序。
7.流程設計管理
流程設計管理用于對系統(tǒng)內(nèi)部需要審批的操作流行進行個性化定制。
系統(tǒng)中按業(yè)務類別的不同,將流程歸為移交、借閱、鑒定、預約四類。允許用戶在每類下,按照檔案類型設置流程。
另外,根據(jù)用戶需求還可進行全宗配置、單位類別定制、顯示字段設置、水印設置、權限管理、機構管理、用戶管理、系統(tǒng)角色確定、歸檔部門管理、用戶組管理、權限規(guī)則管理、臨時權限管理。
8.單點登錄和統(tǒng)一用戶管理
通過以用戶名/密碼登錄機制進行系統(tǒng)用戶身份認證。系統(tǒng)可以通過接口的方式與Windows身份認證系統(tǒng)、統(tǒng)一用戶平臺等進行用戶同步和單點登錄集成。支持Windows AD域、企業(yè)門戶系統(tǒng)、統(tǒng)一身份管理系統(tǒng)等系統(tǒng)的用戶同步和進行單點登錄集成。系統(tǒng)支持基于OAuth2.0實現(xiàn)SSO單點登錄的CAS方式、IIS-ISAPI應用安全網(wǎng)關認證等單點登錄的集成。
9.用戶密碼策略
本文中的用戶密碼必須符合密碼策略要求:字母、數(shù)字、字符、大小寫四選三,且長度必須超過6位;密碼三個月定期強制修改,且不能與上三次密碼相同。如果用戶登錄時間超過設定超時時間,則提示重新登錄。用戶連續(xù)六次輸入錯誤密碼,用戶代碼將被系統(tǒng)封禁,在當天內(nèi)限制用戶再次登錄系統(tǒng),除非系統(tǒng)管理員為其解除封禁。
根據(jù)《中華人民共和國保守國家秘密法》第二十三條規(guī)定,存儲、處理國家秘密的計算機信息系統(tǒng)按照涉密程度實行分級保護。按照分級保護有關規(guī)定和國家保密標準要求,涉密信息系統(tǒng)應當配備系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員(簡稱“三員”),分別負責系統(tǒng)運行、安全保密管理和安全審計工作?!叭龁T”擔負維護系統(tǒng)安全、穩(wěn)定、可靠運行的重要任務,對涉密信息系統(tǒng)和國家秘密安全具有重要作用。
系統(tǒng)從敏感信息加密、數(shù)據(jù)傳輸保護、電子文件保護、密級文件授權訪問等方面入手實現(xiàn)對敏感信息的全面保護,保證系統(tǒng)和信息的安全性。
日志管理主要包括用戶登錄日志、用戶操作日志和數(shù)據(jù)訪問日志的管理。
檔案管理模塊面向各級全宗單位的檔案管理員提供對已歸檔數(shù)據(jù)的管理,包括年度項目管理、數(shù)據(jù)管理、鑒定銷毀管理等。
因為檔案的管理模式和業(yè)務規(guī)則會發(fā)生變化,只針對檔案類型設置整理規(guī)則無法滿足業(yè)務變化的需要。所以,系統(tǒng)引入年度和項目的概念,用于區(qū)分檔案類型中的數(shù)據(jù)。在系統(tǒng)中以年度或項目為單位,對一個年度或項目的歸檔業(yè)務流程和規(guī)則進行控制和管理,是系統(tǒng)實現(xiàn)歸檔流程前端控制的重要手段。
年度項目維護功能包括年度項目的建立、刪除、編輯。
年度項目配置功能包括分類表版本及層次、整理規(guī)則、整編的配置和權限、是否需要移交和代碼庫版本等。
檔案管理人員可以根據(jù)實體文件直接在檔案系統(tǒng)中進行著錄。檔案系統(tǒng)提供友好的著錄界面輔助用戶進行信息的填寫。
系統(tǒng)提供的檔案著錄功能具體包括檔案目錄編輯、電子文件管理、檔案目錄檢索、檔案目錄打印和撤銷修改等。
鑒定銷毀管理用于處理保管到期的檔案數(shù)據(jù)的重新鑒定和銷毀。支持到期數(shù)據(jù)的銷毀鑒定處理和更改密級、更改保管期限的處理。
鑒定銷毀模塊包括鑒定銷毀數(shù)據(jù)查詢、銷毀申請單生成、銷毀申請單審批處理、已鑒定數(shù)據(jù)查詢四大功能群組。
檔案利用接待管理包括在線注冊、借閱預約、自助查檔服務、滿意度評價等功能。
在用戶完成網(wǎng)上檔案利用服務評價后,系統(tǒng)支持按人次、效果、時間、評價內(nèi)容等對服務利用進行統(tǒng)計分析。
檔案檢索模塊主要面向系統(tǒng)中的普通用戶、兼職檔案員、檔案管理員,提供檔案信息的檢索和利用。檔案檢索方式主要包括目錄檢索和全文檢索兩種方式:目錄檢索針對系統(tǒng)中的結構化數(shù)據(jù)(錄入的檔案目錄各字段的內(nèi)容),全文檢索則是針對系統(tǒng)中的非結構化數(shù)據(jù)(電子文件的內(nèi)容)。
1.智能檢索
目錄檢索:針對檔案目錄的各個字段進行檢索。從檢索方式上,系統(tǒng)提供普通檢索、快捷檢索、跨全宗檢索和遞進檢索等方式。用戶的檢索結果受用戶權限控制,包括全宗、檔案類型和檔案目錄數(shù)據(jù)權限的限制,即用戶只能在其權限范圍內(nèi)進行檔案數(shù)據(jù)檢索。
全文檢索:系統(tǒng)提供自動索引功能,可以對上傳至系統(tǒng)中的電子文件進行自動索引處理,采用先進的中文分詞算法,形成全文索引數(shù)據(jù)庫。全文檢索的結果以原文摘要的形式體現(xiàn),關鍵詞進行顏色標識??赏ㄟ^原文,查看其對應的檔案條目功能。
2.專業(yè)檢索
專業(yè)檢索用于在本全宗單位內(nèi)按照檔案類型、年度項目、分類表等樹狀形式進行檔案數(shù)據(jù)的檢索。
3.跨全宗檢索
跨全宗檢索用于跨全宗、跨檔案類型、跨字段進行檔案數(shù)據(jù)的模糊檢索,允許用戶選擇全宗單位進行檢索。系統(tǒng)默認上級單位有權查看下級單位的數(shù)據(jù)。
4.借閱管理
借閱管理用于檔案管理員完成對實體檔案借閱的管理,包括個人借閱、借閱登記、借閱管理、預約處理。
隨著我國對電子檔案管理的要求越來越高,特別是檔案數(shù)據(jù)的保密性方面,因此電子檔案系統(tǒng)國產(chǎn)化應用特別重要。在該系統(tǒng)中,國產(chǎn)化平臺的應用也越來越多。本文主要從研究背景及意義、系統(tǒng)總體功能模塊、系統(tǒng)定制維護功能、檔案管理、檔案保存及檔案利用等幾個方面進行探索,希望為其他電子檔案系統(tǒng)的國產(chǎn)化應用提供借鑒。