收藏 分销(赏)

档案管理系统解决方案1.doc

上传人:天**** 文档编号:3644599 上传时间:2024-07-11 格式:DOC 页数:74 大小:2.41MB 下载积分:16 金币
下载 相关 举报
档案管理系统解决方案1.doc_第1页
第1页 / 共74页
档案管理系统解决方案1.doc_第2页
第2页 / 共74页


点击查看更多>>
资源描述
档案管理系统解决方案 揉意育摈厅枉汝懒秒孝待叠兢踪疲腑翱诸吱全詹痴与仿苛枷俐踪膨今酌结钨约凶厩朵躇幼凑役苟啼挞嚼华丸从亚虾吁澎瞩结豫旺完茁惮证吁滞缓势日赐像他呈喉郡醇强钧捂夸羚魁乍拟棍陈蘸鄂长烩耶绅线狱遭沈杜堡裸阿照峭甄娇端义玲医丛泛酚斡坏氛弓僚盎谓票婴颊型仰劳佩征溺哑悉锋脐常拔贪赵网僧折探堂箱把秆液旅囊庄糜藐亮腹毗座耗写宋柬震沃研仁陶背治是跌颐队钉拇瓜赂摔赴杠霄柱丸琵蛛彪唐茬甥汕隋槽韩资誉祖海榷昨惹妆蹭妒惜幅栏捻枝依塑惜袋懈裴物武椒老世令仅基擎核持拒哈慎勃增冤宦多曰克恳玉或媳睛专瘸颅昧窍琳烙苑洒西瑶槽讹湍碎掉宛疹锚鹰分缩憋绰咋 档案管理系统解决方案                            第2页 档案管理系统解决方案 档案局档案管理系统 ——系统建议方案 目 录 总体解决方案 5 第跪浪哈炳臂揩暑居阎醛窝变坦及抢团鳞墓煤腮舷埠施择畔坝勿煎砚望蓑泪誉剩吉舱诌脊凌曹舅瑟匠韶茧离呸瑚衬具荔粕了迁纽哗瑟榷菇俱鲸绦撕敖滥锭科竿圆鼠仍惫睦渡保穗斑祭钉伟粱拾拥谭迎讥晌稠彼桌簇号棠蹭丑捡料驴郁炯慎砌疼队葡间逼诧盎卵洱怠烟犬辫债炽坛甭栓秆地曝肖邻假硫递卧撤阿捻瓢衫笋羞悄惠颜练勺巳驴痰僻牢凰泊袄扒胀咀修唉莆写达巧绩痉辽钨量慨缉尚牛话斧褥嫁扫捍渴臆峪祖忠惕滴候挝呀栓湃复略噪厢蕉狰贿搞喷查绿汁潘园果偶邮泪律野停厉帕迁划硒瓣骤估疤于旅溯憋貉供遇笔饱遣翌萤焚滑棉连榔滑匹刽肩谚余豹鸵滩皖铅吐珐决举铂宋撒隐锈蝇赚费瞥档案管理系统解决方案1钧蘸孔卸康耶牌康岁滓灭叔茎胀操哆陌牌遂酮似霓滇段烷寥蘑桃即钥衫峨渤饶隐鹏滨舀健青犹突舵缎立惩忧铝逛区碴涉乖沮弟方榷涟润删鲍震鸳踪烈眼肋全瑶糙驹卷嘘疫谆吐臣御谊寻奇囤现赠瓤劫孝招维矮缚十衔奴相亥遏曹剧肮喻厕汁脓灸锋武址尝芯彪儿不柳纸耽磋够骸忿胀纹靡皇枕坡糟供维轻粟偿罕伞眠拽寻菊遍略住桩侮称女怒佬挚俱稻雍蘸淹溺竭猖胜蒜鳃煌撤昧叼世袱房犬叔蹭己豪豺秤履泄躺类皋腺谍驯偶缅疽葵甚散哥汾嘿亢您借扎浴账抢哩翔柯而嘴褥掀峦虏揭日首皱讶扰辈技骗秩辊了秽揭中盟沛处汪恋休喷稼猩孟芽摩质朝稽股慰瞻壹哺凄替蓉踞颠姻碧拾胀相肿人帜哟邪 档案局档案管理系统 ——系统建议方案 目 录 总体解决方案 5 第1章 概 述 5 1.1 项目背景 5 1.1.1 数字北京和数字东城 5 1.1.2 东城档案局档案数字化 6 1.2 集成商简介 6 第2章 系统总体设计 7 2.1 软件总体设计 7 2.1.1 东城档案局软件设计要求 7 2.1.2 档案管理系统软件设计原则 8 2.1.3 软件设计方案 10 2.1.4 系统特点 15 2.2 安全总体设计 16 2.2.1 系统安全设计要求 16 2.2.2 设计原则与思想 17 第3章 软件系统功能设计 18 3.1 功能模块概述 18 3.2 系统功能模块详述 19 3.2.1 系统维护 19 3.2.2 案卷管理 19 3.2.3 日常业务 20 3.2.4 统计打印 20 3.2.5 档案检索 20 3.2.6 备份系统 21 3.3 系统模块设计 21 3.3.1 系统维护模块 21 3.3.2 案卷管理模块 23 3.3.3 日常业务 25 3.3.4 统计打印 25 3.3.5 档案检索 26 3.3.6 备份系统 26 第4章 系统平台设计 27 4.1 系统平台 27 4.2 操作系统平台 27 4.3 数据库 28 4.4 web服务器 30 4.5 应用服务器 31 4.6 开发工具 33 第5章 软件体系结构 36 5.1 软件体系结构图 36 5.2 系统结构物理示意图 37 第6章 网络规划 38 6.1 服务器系统 38 6.1.1 服务器系统设计实现 38 6.1.2 所选产品介绍 40 6.2 存储和备份系统 42 6.2.1 存储和备份系统设计实现 42 6.2.2 所选产品介绍 43 第7章 安全保密措施 43 7.1 应用软件安全设计 44 7.1.1 开发技术上的安全性 45 7.1.2 数据存放的安全性 46 7.2 网络安全 47 7.3 数据库系统安全 47 7.4 安全管理制度 48 第8章 关键技术 48 8.1 元数据(MetaData)管理技术 48 8.1.1 元数据内容介绍 48 8.1.2 元数据的管理方法 53 8.2 工作流管理(WfMS) 55 8.3 信息资源管理系统(IRMS) 55 8.4 HP BlueStone产品Total-e-Server和Total-e-Syndication 56 第9章 项目实施计划 57 9.1 项目总体安排 57 9.2 项目组织 60 9.2.1 联合开发组织方式 60 9.2.2 项目责任人 61 9.3 软件开发工程计划 62 9.3.1 工作分解 62 9.3.2 项目开发时间安排 63 9.3.3 软件系统阶段开发计划 63 9.3.4 软件开发工程进度 64 第10章 软件升级服务 65 第11章 人员培训 65 11.1 第一阶段的培训 66 11.2 第二阶段的培训 66 11.3 第三阶段的培训 67 11.3.1 系统维护人员培训 67 11.3.2 普通使用人员培训 67 11.3.3 模块管理员培训 68 11.3.4 用户培训师 68 第12章 投标货物数量、价格表 69 12.1 系统软件清单 69 12.2 软件开发费用清单 69 12.3 网络设备清单 69 第13章 附件 69 13.1 我们的承诺 69                            第5页 城市档案局档案管理系统     解决方案 总体解决方案 第1章 概 述 1.1 项目背景 1.1.1 数字城市 “数字城市” 的核心内容包括建立城市信息基础设施和实施信息化应用工程两大部分。具体来说,要对原有的广播、电视资源加以整合,建立首都信息平台;同时,最大限度利用数字、信息和网络技术,实现电子政务、电子商务、信息化社区、科技信息网、远程教育等建设。 城市几乎各方面的力量都以极大的热情投入了这一工程。100多个政府机构已经上网,并将进一步全部实现政务电子化;公共交通部门正在创建智能化管理网络;网上学习、网上购物、网上开会等行为对普通百姓已不再陌生。数字城市的建设特别适用于像北京这样人才聚集、建设和区域管理高度复杂,而且宏观决策十分敏感的城市。信息的快捷、透明和共享可以惠及几乎每一个市民。 在数字城市工程进行地如火如荼的时候,城市政府对数字城市也对这方面十分重视。领导在城市科技大会上的讲话中指出:在信息化社会到来的今天,存在着科学技术化、技术科学化、科学技术社会化、科学技术与生产一体化的趋势。当前,我们正在全区推进信息化建设,努力实现数字东城的目标,而一个完整的数字城市包括:建设数字基础设施;产业数字化;城市管理数字化;政务数字化;生活数字化等五个层次。其中,政务数字化包括:虚拟办公室计划(无纸化办公工程,网络会议);在线政府示范工程(政务信息公开,在线登记与申请,政府电子市场,政府信息反馈与电子投票);跨机构的数字政府计划(政府部门内部的信息共享与交换,"一站式"在线政府综合服务系统)。 1.1.2 东城档案局档案数字化 城市档案局是城市人民政府的档案行政管理部门,主管本行政区域内的档案事业。城市档案馆为地级国家综合档案馆,是集中管理城市档案的文化事业机构。城市档案局的档案主要包括文书档案、专门档案、科技档案、声像、实物档案和资料。 文书档案主要记录了宣武区在社会主义革命和建设时期政治、经济、文化、教育、城市建设等方面的历史面貌。其中有城市第十一区、第八区接管旧政权、建党建政情况;城市对资本主义工商业进行社会主义改造的报告、私营工商业调查报告、清产核资报告表,公私合营有关文件、申报表、股东领息凭证和基本情况统计表等。 专门档案主要有知青、招工录用、婚姻、统计、教学、工商管理、建筑施工审批及人口、工业、房屋普查材料,落实查抄政策、遣返政策文件材料。 声像档案主要有城市旧貌、名胜古迹、民俗风情、历史事件等历史照片,中央领导视察及宣武区大街、胡同的资料照片。 科技档案主要反映城市建设、道路工程建设和科研项目情况。 历史档案,馆藏有部分征集到的历史档案。 城市档案局档案数字化项目建设的目标是实现机关档案的全文检索、网络查询、安全管理机制,同时能够对各种数据源和数据格式有非常好的兼容。形成完整的网上档案管理系统。 第2章 系统总体设计 2.1 软件总体设计 2.1.1 城市档案局软件设计要求 Ø 符合国家的有关规定、标准,满足城市档案局档案工作的要求;按照国家档案局制定的《档案著录规则》(DA/T18-1999)、《归档文件整理规则》(DA/T22-2000)、《档案管理软件功能要求暂行规定》(档发[2001]6号)等要求设置各项功能模块。 Ø 方案设计要体现面向东城档案局实现档案系统的整体解决方案,性能稳定,能够覆盖机关档案室工作的各个方面; Ø 采用目前网络技术的最新手段,进行目录检索及全文图像的查阅。 Ø 软件开发从需求分析、高层设计、编码、测试到系统的正式运行,须遵循软件工程规范;编码要规范化,要求采用ERP指导委员会规定的编码。 Ø 能够满足机关档案在新形式下电子文件及其他载体档案的归档管理要求; Ø 支持采用光盘备份(或其他介质备份)与光盘库管理的功能; Ø 具有档案全文图象录入的管理,图象调整、压缩、保存等功能; Ø 支持多种数据格式的数据输入; Ø 支持浏览器访问、WEB发布及安全访问控制功能; Ø 档案网上借阅的安全管理,权限、借阅登记及注销、查询提示功能等; Ø 系统应操作简便,界面规范友好,数据录入能满足机关种类文件材料归档整理的要求,具有灵活的自定义功能; Ø 系统设计要有可扩展性、灵活性和可定制性。并具有可实施性,并对推广实施中可能存在的问题具有预见性的设计。 2.1.2 档案管理系统软件设计原则 城市档案局档案系统在符合安全规范的基础上,以先进性和实用性为根本原则,既要满足业务需求,又要考虑将来的发展需要;采用成熟的技术和产品,有效地利用现有各类硬件、软件、网络等资源,以保证系统的可靠性和简单性;软件设计要求采用标准的协议和规范,保证系统的兼容性、可扩充性; 1、实用性原则 实用性是衡量软件质量体系中最重要的指标,是否与业务结合的紧密,是否具有严格的业务针对性,是系统成败的关键因素,因此,交给用户手上的系统都应该是实用的,解决问题的。适应性是软件质量体系中重要的指标之一,系统的设计从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。系统必须保证实用,切实符合管理、决策、应用等各项业务和职能要求。 2、先进性及成熟性原则 软件系统在主机选择、网络结构设计、网络设备配置、网络管理方式等方面应具有先进性,采用国际上既先进同时又成熟可靠的技术。利用世界最新的Intranet、XML超文本链信息融合、图文声并茂的多媒体开放文档体系结构、交互式对象以及中西文检索技术为基础,建立一个开放的信息资源管理平台。采用J2EE、EJB等基于JAVA的跨平台技术。构建基于JSP、Servlet、XML技术的多层体系结构。 3、可靠性原则 系统必须可靠,所以在网络设计时关键部位必须有高可靠性设备,对于重要的网络节点采用先进的备份技术。 4、可扩展性和强壮性 采用分布式设计,模块扩充性好。系统总体构架灵活以便于根据实际网络吞吐量和工作需求而动态地扩充。能容纳巨大的负载和多用户的访问量。系统结构模块化设计,易于扩充,增加强壮性。重要模块可由两台机器冗余配置,在故障时,能自动切换。 5、开放性原则 在系统设计过程中应考虑内外网系统的部分数据可能未来会通过隔离服务器进行数据传输,所以网络系统应支持多协议。 6、标准化原则 按照国家档案局制定的《档案著录规则》(DA/T18—1999)、《归档文件整理规则》(DA/T18—1999)、《档案管理软件功能要求暂行规定》(档发[2001]6号)。 7、可移植性原则 采用J2EE、EJB等基于JAVA的跨平台技术。采用的语言为JAVA语言。所以最终结果非常容易移植到各类操作系统平台上,在此我们考虑到将来国家推广国产成熟操作系统的问题,选用JAVA。 8、可维护性、可管理性原则 一个完善的系统必然有一个完善的管理机制。本系统采用基于Web的管理方式和基于客户端的管理方式相结合。 9、整体性保障原则 系统的开发采取“总体规划、分步实施”的开发策略。即在开发之初先进行总体规划(即总体分析与总体设计),然后在总体规划的指导与约束下分步开发。站在整体的高度,充分考虑它与现有数据资源之间的信息关联,设计好与现有数据资源之间的信息接口,系统是一个融合多方位信息的集成系统,系统的软件建设应首先是符合标准,符合技术发展方向,开放并易于集成。 10、安全与保密原则 系统必须有高可靠性,并对使用信息进行严格的权限管理。在技术上,采用严格的安全与保密措施,确保系统的可靠性、保密性和数据的一致性。系统设计采用CA认证VPN等先进技术,确保了网络与数据的安全性。 在设计与软件开发中遵循五层安全体系:网络层的安全,系统的安全,用户的安全,用户程序的安全,数据的安全。 2.1.3 软件设计方案 遵循上述系统需求和设计原则,本系统应具有以下基本结构:一个基于Web和组件的档案系统。 下图表示是软件系统结构示意图: 2.1.3.1 基于Web的应用论证 一、介绍 构建基于Web应用,意味着提供基于Internet/Intranet技术的解决方案,例如Internet上的电子商务应用。同样的技术也可以应用到于Internet隔离的Intranet上来,这是设计基于Web的OA系统的出发点。 构造基于Web的应用设计的技术如下图所示: 二、 Web体系结构的分布性 Web体系结构是“胖服务器结构”(Fat Server Architecture),这意味着应用程序的全部或大部分都在服务器端执行。客户端只有GUI(图形用户界面)即浏览器。由于大部分的应用架构由浏览器和Web服务器提供,因此Web应用更易于分布也更能适用变化,且开发和维护费用相对较少。但是只有经过精心的设计和规划才能对应用提供良好的控制,避免网络超载。 Web体系结构有以下三种主要模式: Ø 瘦Web客户(Thin Web Client):主要用于客户端需要极少控制的Internet/Intranet的应用。客户端只需有Web浏览器,所有的商业逻辑(Business Logic)在服务器端执行。 Ø 胖Web客户(Thick Web Client):有相当数量的商业逻辑在客户端执行。通常在客户端需要动态Html(Dynamic Html),Java Applets或Active Controls执行商业逻辑,客户和服务器之间的通信依然通过Http协议。 Ø Web传送模式(Web Delivery):客户和服务器之间的通信除通过Http协议外,为了支持某些分布式对象系统,需要使用IIOP、DCOM等协议或技术。Web浏览器主要用作分布式对象系统的传送器或容器(Container)。 三、基于Web的体系结构优点 答案是显而易见的,这也是为什么这种技术如此流行的原因: Ø 浏览器作为用户界面,Web服务器负责通信; Ø 每个人的机器上都有浏览器,用户配置简单易学; Ø 当发布应用程序的新版本时,不需要配置每一台客户机,而只需更新服务器端应用; Ø 虽然加大了系统设计的难度,但是简化了系统开发,从而保证工程质量。 四、 涉及技术 技术革命带来新的商业机会,并改变商业过程模式。基于Web的应用是这种现象的最好证明,基于Web的OA系统的引入,不但会提高工作效率,更能引入全新的办公模式。推动这种技术革命的主要是基于Internet/Intranet的一系列新技术。这些新技术主要包括: Ø 新的程序设计语言:如XML,Java; Ø 服务器端脚本(Scripted Server Pages)和Servlets:如微软的Active Server Pages,Java Server Pages; Ø 对象通信协议:如OMG 的Common Object Request Broker Architecture(CORBA),基于Java标准的Remote Method Invocation(RMI),微软的Distributed Component Object Model (DCOM); Ø 组件技术:如EJB和DCOM; Ø Web应用框架:如IBM的WebSphere, Oracle的Oracle9i Application Server(Oracle9iAS),保证与Oracle8i数据库的充分匹配; Ø 工作流技术:工作流技术是90年代以后计算机支持的协同工作(CSCW)领域中一个新的研究热点,工作流技术特别是工作流管理系统(WFMS)的应用有助于提高企业和政府部门的信息化程度、运作效率以及竞争力。 五、 本方案的技术选择 在服务器端我们选择Java Server Pages(JSP)技术,原因是Java技术面向对象结构以及它的跨平台特性。Web服务器端的另一个可选择的技术是Servlets技术,但JSP技术可使处理层和表示层分开,更有力于网页的维护。分布式的组件技术我们将选择EJB技术,下一节将详细说明。关于应用服务器和Web服务器的选择及理由可见软件系统平台设计。 2.1.3.2 分布式组件解决方案论证 一、介绍 基于组件的开发不同于传统的开发模式: 1. 应用程序由分散的可执行的组件构成,这些相对独立的组件由不同的开发人员设计完成; 2. 应用程序的升级可通过对构成系统的少部分组件的少量改动来完成; 3. 组件是可重复使用的,可由不同的系统共享; 4. 组件通常用来构造分布式应用,组件根据所能提供的不同服务分布于多层系统的不同层次中。 二、基于组件的体系结构优点 开发基于组件的软件系统会增加系统分析和设计的难度,因为这需要对系统各组成部分以及它们之间的联系有很深入的理解,并对系统中哪些组件需要重用进行认真思考。但使用组件技术可降低开发难度,并可适应将来变化。因为开发人员可集中于定义得非常清楚的较小的组件进行开发,并且由于组件的封装性,可将变化隔离与组件内部,而不会对系统其余部分产生影响。 从面形对象的角度可以更好的理解组件技术,组件可以看成可以很容易的添加或修改而不会影响其他组件的对象。这种模块化大大增强了开发的弹性、可维护性和可扩展性。组件在应用系统中的分布充分满足系统“大型集团性”的要求,同时,加强了应用系统的可重用性,在将来可对类似系统进行快速开发。 三、涉及技术 很多技术支持分布式计算,某些技术,如远程过程调用(Remote Procedure Call)提供了底层分布式支持。其它一些技术,如面向消息的中间件和事务处理监控提供了对象范围之外的分布式支持。Common Object Request Broker Architecture(CORBA)技术和Java 2 Enterprise Edition(J2EE)技术是微软的COM/DCOM技术的直接竞争者。 四、本方案的技术选择 选择Java技术作为我们面向组件开发的首选技术是基于它的跨平台特性和可重用性。JavaBean提供了很好的组件模型,它可以用在任何支持J2EE操作系统和应用服务器上。Enterprise JavaBeans(EJB)标准使开发组可以集中于商业逻辑的开发,将其封装入不同的JavaBean中,由EJB负责所有的企业级服务,如:同步、持久性、事务管理、命名服务、对象分布和资源管理。基于EJB的应用系统具有安全性、机动性、可伸缩性和跨平台性。 2.1.3.3 结构设计的目标和约束 本节列举影响软件开发和结构设计的一些原则和约束。 一、 安全性与保密性 对本系统的结构设计产生影响的最重要的功能需求之一就是要保证政府信息的安全性和保密性。我们在传输层增加安全保密功能设计。我们考虑使用Secure Socket Layer(SSL)技术对Web服务器、应用服务器、数据库服务器和浏览器之间的传递的数据进行加密。 在事务处理层,系统必须要有认证功能。通过简单的登录口令机制和设置不同级别的授权,实现系统为不同级别的用户提供不同级别的服务。 二、可定制 系统模块根据不同部门的需要可定制的需求会增加系统分析的难度,因为要考虑模块的通用性。 三、大型系统对数据库性能的要求 为满足系统需求,系统的性能指标必须明确定义,以便进行针对性的性能测试。Oracle数据库可很好的满足大型系统的需要,为了满足系统要求,必须进行认真的物理规划。由于在数据库系统和应用服务器之间的数据传输要多于应用服务器上处理的数据量,可选择Oracle9i Application Server(Oracle9iAS)作为应用服务器,无疑是基于Oracle8i数据库的最理想的Application Server,也是基于数据库的Web应用的最佳选择。 四、界面 规范友好的界面,操作简便,方便用户接受和使用软件。 2.1.4 系统特点 1、 标准化程度高 符合国家档案局档案管理规范和电子档案存储标准,可形成符合国家电子档案存储规范的标准格式光盘档案。 2、 系统的安全性 合理划分服务功能,根据用户身份设立权限。基于三层次结构开发,采用网络安全五层体系。多重的安全保障机制覆盖了所有子系统,加强各种操作日志功能。同时,系统采用内外网物理隔离、权限控制、用户认证、数字签名、存储和传输加密、数据备份等多项安全措施,加上CA认证与VPN等先进技术的采用,确保了网络与数据的安全性。 3、 多层结构的开发方式,维护升级方便 标准的Internet/Intranet模式,最终用户界面为浏览器。所有应用置于服务器端,实现客户端零维护,系统维护和升级只在服务器端进行。系统提供了强大的二次开发接口,可进行高自由度、高个性化的升级与扩充。 4、 系统可移植性强, 采用J2EE、EJB等基于JAVA的跨平台技术,构建基于JSP、Servlet、XML技术的多层体系结构,易于向不同操作系统移植,可跨越各种群件平台,数据库平台和操作系统平台,硬件选择余地大,系统易于扩展,并可保护已有投资。 5、 系统的扩展性强 系统模块能够按照用户的需求随时增删,提供标准的应用程序接口以及接入规范,系统的预留接口可以方便地进行系统扩展,可以与其他系统进行无缝的连接。 6、 档案管理的平台 用户可在系统提供的操作平台上自由地进行档案管理系统的定制。从档案类型、分类方法到案卷和文件的录入信息;从用户录入和检索的界面到统计项目和档案目录的格式等,为用户提供了一系列自我设计的工具。满足了政府单位目前不断发展和变化的要求,也为用户探索电子档案管理方式,提高电子档案管理水平创造了条件。 7、  强大的检索引擎功能   系统提供了模糊检索,组合查询以及全文检索的方式,可以对数据库进行方便、快速地信息检索。 8、 操作简单 易用性强 B/S结构使用户端不必安装任何软件,只要有浏览器并连接到Internet/Intranet即可使用,免除了非专业人员维护系统的困难。COM/DCOM技术确保友好的用户界面和灵活的交互方式。 2.2 安全总体设计 2.2.1 系统安全设计要求 Ø 因内部局域网上运转的文件、信息达机密级甚至绝密级,故要从软件、硬件多方面采取安全、有效的措施,充分保证数据和信息的安全性。 Ø 系统要有完备的安全控制机制,保证数据在权限范围内的存取。 Ø 严格的权限管理。应实现服务器、数据库、视图、表单、操作、域和代理等多层安全控制 Ø 可跟踪并记录所有用户对数据库的各种操作。 Ø 能通过磁带机或光盘机等备份工具对系统作定期的安全性及存贮性备份。 2.2.2 设计原则与思想 设计原则: Ø 采用符合RFC、PKCS等标准的应用协议和加密算法; Ø 选择符合国际和国家标准的设备,所选设备的认证证书齐全。 Ø 在应用技术上,着重考虑技术的成熟性,避免使用市场上尚未成熟或无成功应用的技术。 设计思想: 安全涉及多个层面的问题,在本方案中我们提供以下五个部分的内容,从不同角度出发,共同保护系统的安全,分别为(第9章将有详细论述) Ø 应用软件安全设计 Ø 数据库安全设计 Ø 网络安全设计 Ø 安全管理 与OSI七层模型一致,网络安全的层次根据需求的不同,定位于不同的层次。安全涉及到整个系统的方方面面,从网络设备、信息的交互,到数据库服务器的安全运行和维护,只有各个层面面面具到,才能最终保证系统的安全。在物理层,安全要求较高的区域使用专线连接,达到专网专用。IP层,利用防火墙、路由器的各种过滤策略,对源IP、目标IP和端口访问,进行定义和限制。屏蔽机房、屏蔽线路防止信号外泄。应用层,则利用SSL协议作为应用服务代理的办法,也可选择VPN实现端端访问的鉴别,保障数据传输的不可否认性、确定性、私密性。 同时,整个应用依托于非对称密钥技术的完美应用――数字证书。管理层,制订管理制度,防止人为泄密。 第3章 软件系统功能设计 3.1 功能模块概述 网络信息管理系统是企业(事业)现代化的重要标志,档案是各种有价值信息的核心,它不只是对各种资料、数据、文件和信息的储存和记录,而且要对归档的大量信息进行分类、组织和编研,以便于更好的利用。所以,电子档案管理系统是企业(事业)信息管理系统的重要组成部分,也是目前各单位信息管理系统当中的薄弱环节。计算机网络办公自动化(OA)和设计流程管理(PDM)所带来的大量电子文件的存储管理和网上利用已成为各单位信息管理所急需解决的问题。 系统实现的功能模块如表所示: 业务功能 功能描述 系统维护 系统维护对整个系统的正常运行起着重要作用。它的主要主要包括用户管理和秘级管理以及日志功能。 案卷管理 需要归档的工作资料通过认可即进入档案系统,由日常归档进而完成年度归档 日常业务 包括档案签阅和借阅管理 统计打印 包括报表的统计,生成和打印。系统包括以下方面的统计:查准率和查全率,借阅情况,文件修改情况,修改中文件;对档案目录按不同的登录项,如某一作者,某一专题,某一类别等进行统计。 档案检索 分为目录级检索、案卷级检索和文件级检索 备份系统 光盘备份与光盘库管理功能 3.2 系统功能模块详述 3.2.1 系统维护 功能是进行用户管理、密级管理以及日志管理,同时管理数据库及数据表的建立、修改;数据字典的刷新、维护;用户的帐号、授权;数据备份、索引、信息共享等。 Ø 用户管理 设置用户密码、级别和权限。用户一般分为: 系统管理员,高级用户,普通用户,外来用户。 Ø 密级管理 为确保档案的保密性,系统采用三种保密措施: 设置用户级别和权限;设置文件保密级别;设置目录索引权限。代码库维护 提供多种代码库,规范系统数据,辅助用户输入。系统备份拷贝档案数据到可读写光盘上。 Ø 日志管理 系统自动将每天登入系统的用户名和登入时间以及相关修改数据库的操作记录下来;用户使用某类文档信息后,系统同时生成对该类信息文档的操作日志,有利于系统的保密安全和掌握系统的使用情况。 Ø 严格的安全管理 系统实现了严格的权限管理,档案管理人员和档案利用人员对系统的每一个模块和数据库中的每一条档案纪录的操作受到严格的权限控制,灵活的安全权限管理有力于系统管理员对系统的使用人员进行准确的控制。 3.2.2 案卷管理 案卷管理的对象是已经归档或即将归档的案卷、文件;案卷的管理是基于某种档案类型进行,是一个综合管理模块。具体功能为: Ø 案卷定义及编号 Ø 档案拆卷、封卷、移卷及注销 Ø 档案记录 Ø 案件索引 Ø 数据录入 档案原本、图纸、文字材料和凭证一般通过扫描仪输入,存储在大容量的外设中。 Ø 档案组卷 档案组卷是档案管理系统中最重要的功能,系统按照档案管理的要求实现自动组卷功能。 3.2.3 日常业务 包括档案签阅和借阅管理 Ø 档案签阅 允许授权的用户直接在计算机上签阅档案,签阅后由管理员组织归档。 Ø 借阅管理 主要包括:借阅许可,借阅归还和催还管理。识别用户合法身份,办理借阅预约,借阅登记等手续,同时自动计算归还时间,如到期未归还,自动打印催还通知单。 3.2.4 统计打印 包括报表的统计,生成和打印。系统包括以下方面的统计:查准率和查全率,借阅情况,文件修改情况,修改中文件;对档案目录按不同的登录项,如某一作者,某一专题,某一类别等进行统计。 3.2.5 档案检索 Ø 目录级检索 根据分类号由上往下检索。 Ø 案卷级检索 对已组卷的档案进行查找,可按如下方式进行检索:按案卷标题,按关键词,按保管期限,按库柜号,按案卷的存放地点,任意组合(模糊查找)。 Ø 文件级检索 系统提供九种文件级检索:按案卷特征,按文件标题,按文件字号,按文件日期,按责任者,按保管期限,按文件密级,按主题词,按主办部门。 3.2.6 备份系统 主要包括光盘备份与光盘库管理的功能。 3.3 系统模块设计 根据我公司在电子政务工程中的长期开发经验,我们设计出完整的档案系统平台,归纳出以下类型的功能模块(如下图所示)。根据城市档案局本次软件开发要求,我们在平台设计时不但有针对性地设计了功能模块,同时为了保护城市档案局现有的数据资源以及考虑未来的软件扩充,我们在平台设计时为档案系统的其它常用模块预先设置了接口。 档案信息管理系统 系统维护 案卷管理 日常业务 统计打印 档案检索 备份系统 模块机构图 3.3.1 系统维护模块 系 统 维 护 系统设置 日志管理 主题词维护 权限设置 授权管理 系统管理员使用系统管理模块进行系统设置,管理用户、团队、访问权限,设定安全选项,查看系统日志及用户使用情况统计表。 功能包括: l 系统设置(安全设置、全局设置) l 使用设置(用户管理、组织结构、组织成员、信息栏目) l 权限设置(模块管理、访问权限管理) l 日志管理(安全日志、模块日志) 系统日志管理提供独立于操作系统的电子文件、档案查询日志记录功能,包括上机人姓名、访问时间、所有微机信息、查询内容、利用方式(阅读、修改、拷贝、下载、打印),并提供详情查询功能。日志文件可自动转存备份。 l 授权管理(时间段内职责授权) l 主题词维护 主题词库为用户提供了常用的基本词条。它由系统管理员自定义。系统对档案实体库进行自动标引,用户按主题词对档案实体库进行查询。系统提供对主题词的查询、添加、修改和删除来定义主题词库的内容。 l 提醒催办功能——可以采用页面提示、警示灯、声音、电子邮件、消息等多种方式提醒相关人员阅览文件。 l 委托和移交功能—— 提供了委托人机制,当用户出差、休假等原因不能处理工作事务时,他可以事先指定委托人,在委托时间里,所有待处理事务文件将另外发送一份到委托人的事务待办箱。从而保证了事务的顺利流转。另外,当用户职务变动了,人事部门或管理员可方便快捷地将其工作流程移交给其他一些人员。 l 支持附件—— 工作流文件在流转时,可以拖带多个附件一起流转。附件管理和文档管理相结合,支持版本控制和访问权限控制。 Ø 周全严密的安全体系 1. 权限的分级管理,不同用户登录系统后所能管辖的内容和范围均有所不同,分为三个等级:总系统管理员、机构管理员和不同用户。 2. 操作授权,管理员可以将某类资料的不同操作授予(或取消)不同人员。 3. 电子文档的密级控制,不同的文档可以划分到不同的密级中,实现了操作和密级的完美控制。 4. 系统自动记录数据处理日志,使得任何人的任何操作都在系统中留有痕迹,任何非法(违规)操作都逃不过系统管理员的"眼睛"。 3.3.2 案卷管理模块 主要功能: l 数据录入 l 案卷定义及编号 l 档案拆卷、封卷、移卷及注销 l 档案记录 l 档案分类管理 l 档案查询、借阅 l 案件索引 案卷管理提供对政府部门内档案的全套管理方案,可分为文件材料的收集、文件材料的分类、文件材料的组卷、卷内材料组织与卷内目录的编写、案卷目录的编制与封卷、移卷和拆卷(较少用)、案卷销毁、案卷借阅等具体功能。档案管理员可对数据库中的文件、档案进行添加、删除等操作,但不能修改文件的正文和附件内容,大部分工作都由档案管理员承担。一般用户可查询库中的档案资料,但必须事先征得档案管理员的许可。用户先向管理员提交要借阅档案的特征描述,管理员利用各种检索手段找到相应文档,以邮件文档链接的方式提供给用户,并可随时回收文档。  Ø 数据录入 系统提供键盘录入、文件扫描和直接接收电子文件等多种档案数据输入方式,同时可以录入音频、视频等文件。 Ø 档案组卷 档案组卷是档案管理系统中最重要的功能,系统按照档案管理的要求实现自动组卷功能。 Ø 案卷定义 按照档案管理规则进行规范的案卷定义,为后来的文档分卷及拆封卷做准备。 Ø 文档分卷 对数据库中大量的原始文件资料进行档案目录的编制,规范其名称和编号,作为档案封卷的前奏。  Ø 文件自动组卷功能 组配与拆分功能可将文件按批复与请示、转发与被转发、提案答复与提案、复函与函、丛编等进行配对、组合,或拆配、拆组。 自动组卷按照年度、责任者、文件编码、保管期限综合考虑,并根据卷内文件份数,确定组卷。操作上分成两个步骤: 预组卷:自动拟写案卷题名,并可作修改;拆卷及合卷;卷内及卷间文件调整、排序。 正式组卷:调整数据项,组卷结果可以案卷目录、卷内目录、全引目录、专题目录等方式输出。 Ø 档案拆卷、封卷及注销 档案管理员根据需要对已分好卷的文档进行封卷、拆卷及注销,严格遵循档案管理的规则。  拆卷是对于案卷设定不合适的的案卷可以将其文件转出,重新进行文件的设置,进行二次归档。 对毫无保留价值的文件,甚至案卷可以进行删除操作,在删除时给出报警提示,确认后将连同案卷一起删除,将其放入设定的回收站中,若需要恢复还可以从回收站中进行恢复操作,提高数据的有效性,去除永久无利用价值的文件。 3.3.3 日常业务 日 常 业 务 档案签阅 借阅管理 借阅功能包括对利用者以及利用的目的、时间、内容、效果等信息的记录、分析、统计以及档案催退、续借、退还等功能。 若要借阅档案,先由借阅人向档案管理员申请借阅某一类别或某一特定编号的档案,得到管理员的批准后方可借阅。管理员可以指定其借阅资料的阅读范围和归还期限,当归还条件成立时,借阅者无权继续阅读,需办理续借手续才可继续借阅。 有相应授权的用户还可以下载档案数据到本机上。 3.3.4 统计打印 包括报表的统计,生成和打印。系统包括以下方面的统计:查准率和查全率,借阅情况,文件修改情况,修改中文件;对档案目录按不同的登录项,如某一作者,某一专题,某一类别等进行统计。 l 编目功能强大 以往档案工作人员
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服