企业档案管理系统建设方案

博飞盛华档案管理系统介绍

刘继斌

2008-11-27

目录

1. 系统简介 (3)

2. 系统安全设计特性 (4)

3. 系统设计及实现原则 (6)

4. 业务流程描述 (8)

5. 系统结构 (10)

6. 系统功能模块说明 (12)

6.1. 档案录入 (12)

6.2. 档案审核 (13)

6.3. 档案存储子系统 (13)

6.4. 查询调阅子系统 (13)

6.4.1. 查询与分发方式 (13)

6.4.2. 查询功能分类 (14)

6.4.3. 模糊查询 (14)

6.5. 用户管理 (15)

6.6. 分支机构管理 (15)

6.7. 系统日志管理 (15)

6.8. 工作量统计等报表的生成与打印 (15)

6.9. 数据备份与恢复 (16)

6.10. 接口网关服务子系统 (17)

7. 系统界面展示 (18)

1.系统简介

博飞盛华档案管理系统是按照国家档案局颁发的档案分类标准，遵循档案管理要求和使用习惯，基于先进的计算机软件设计、架构、开发、实现技术，广泛适用于多行业各类档案管理的档案文档管理信息系统。可应用于金融、证券、保险等行业企业的人事、客户资料、业务票据凭证的管理；此外还可应用事业单位的档案文档的管理如：政府机关人事档案，公检法、教学科研单位相关档案文献管理等等。档案文档经高强度安全加密保存，并对档案设定密级，按部门按专业按用户级别检查访问权限；系统架构采用了国际上最为流行的三层结构，避免了后台数据直接访问的风险。博飞盛华档案管理系统对文档实现了既安全又高效且灵活的管理。

系统包含具有、权限管理、档案数据录入、整编组卷、文档查询、文档借阅、文档销毁、统计报表、日志管理、接口服务、机构管理、系统业务设置模块。可在网络环境下实时浏览检索查询到的档案文件、图像、图形等，还可在权限允许范围内下载档案。可将档案部门现有的档案目录管理系统中的数据直接转入新的企业档案管理系统，可在系统中继续管理上传文件，提供借阅、归还等功能。

用户可轻松量身定制符合自己业务的档案文档结构。系统强大的定义体系灵活的业务组合能力，统提供给用户自定义档案类型，以及档案结构，甚至订制字典，以及录入展现方式，查询界面展现方式。从而，系统可满足各种不同类型的档案文档管理系统用户。

2.系统安全设计特性

博飞盛华档案管理系统设计、架构上采取了以下方法、技术和措施：

网络安全性设计：

z使用专用网络：采用贵公司内部网络或虚拟专用网络技术保证网络的独立性，不受外部网络用户的入侵。

z使用防火墙：以硬件防火墙的IP包过滤、应用代理、安全审计等技术保证系统不受广域网中其他应用系统的干扰。

z上传或下传业务数据时使用数据加密技术保证业务数据安全性。

z使用CA认证服务体系确认应用系统和用户身份，使用安全套接字接口（SSL）保证Browser/Server方式的数据传输安全。

z使用Windows 2000 Server提供的域安全、权限控制、安全审计等功能保证局域网内应用系统的安全性。

z安装网络防病毒软件保证应用系统不受病毒攻击。

存储安全性设计：

z廉价冗余磁盘阵列技术（RAID）：服务器的磁盘采用RAID1（磁盘镜像）或RAID5技术，以保证磁盘上数据的可靠性。

z数据备份和恢复技术：用磁带对数据库服务器和文档服务器的数据和文件进行备份，可以采取增量备份和全备份相结合的备份策略，磁带可以轮转使用。

用只读光盘对数据进行永久备份；同时也可提供定时的数据库异地备份功能，将数据库信息定时或手工的备份至其他机器上。

z双机热备技术：对于关键服务器比如数据库服务器和文档服务器可以考虑采取双机热备技术，保证应用系统在单点故障时可以自动恢复。

应用安全性设计：

z认证措施：对用户的帐号信息——包括用户名、密码、帐号有效期等，进行

管理，防止非法登录到系统中。用户帐户信息集中保存在总公司的数据库中，用户在进入系统时首先需要进行用户登录，进行帐号和密码的认证。

z授权措施：

（1）操作权限管理

对用户操作进行权限管理，不允许越级操作。本系统的权限管理采用“角色管理”的方法，每种角色是和一种操作以及操作的对象也就是“业务种类”相对应的。一个用户可以属于一种或多种角色。

（2）根据业务规则，部分种类业务或者应该由相应的主管进行授权才能进行。

z日志和审计：一般意义上的日志和审计功能，包括记录登录、查询等一系列操作的人员、时间等；

管理安全性:

除了需要从技术手段上进行安全设计以外，作为安全性设计的一个重要方面，必须从管理上加强安全意识，规定相关安全管理条理。本系统建议应做到以下几点：

z每个操作员有责任对自己的用户口令保密。

z用户口令选择需符合安全标准。

z用户口令必须定期更换。

z终端、工作站或服务器均应放置在安全的场所。

z经常性清查病毒。

z经常性使用安全扫描软件检查系统安全状况。

z做好备份工作。

数据加密技术:

数据在网络传输和存储时均需要加密，系统使用的数据加密技术可以选择软件方案或硬件方案：

软件加密技术使用的方式为：以 Triple-DES 或 IDEA 算法作为数据加密算法；以 MD5 或 SHA 作为单向散列算法，用于数据校验、数字签名；以 RSA 公开密钥算法用于密钥交换、数字签名及证书分发。

硬件加密技术推荐使用由国家密码管理委员会鉴定通过的SMS-100-1网络安全系统，该系统包括：SJY02/03系列网络安全卡、SJY05安全服务器、SMS100-1P网络安全协议、密钥管理软件、可选用的IC卡和IC卡读写器（作为密钥分发与管理手段）

3.系统设计及实现原则

系统主要围绕着以下几个原则进行设计和开发：

9先进性：系统的设计和开发采用先进的以Browser/Server为主的体系结构，网络技术、分级存储管理技术、海量存储技术等先进技术，和面向对象的软件设计方法，构成了在国内具有先进性的档案管理，提高了贵公司相关业务的集约化、规范性和高效性。

9通用性：我们的原则是基于对业务需求广泛、深入的调查的来设计和开发系统，开发出来的系统功能涵盖面广，形成较统一的业务处理模式和管理办法，适合于在总公司、各营业部、各科室推广应用，并对系统运行环境有很强的适应能力，提高了客户化的速度。

9灵活性：考虑到随着金融、证券、保险等行业公司业务的发展，新业务的管理内容、管理制度不断变化，应用软件在设计时采用了表驱动、工作流自动化等技术，对单据相关数据项、业务工作流程、数据输入界面等可以进行方便的定制，延长了软件的生命周期。

9稳定性：保证应用系统运行及通讯的稳定性，有较强容错性，从软件、硬件、网络等不同角度，使用硬件备份、自动恢复、系统监控等技术手段避免系统单点故障、降低系统的后期维护成本、使系统运行时的出错概率及信息传输精度均符合业务需求。

9可维护性：由于系统采用了以Browser/Server为主的架构，体现了“瘦客户端”的设计思想，实现了“客户端零管理”，易于系统配置和维护。提供