清华紫光TH-AMS2013电子档案管理系统技术白皮书
内容和要求,归档时机要求等;
? 档案管理系统补录要求:档案管理系统需补录的内容和要求,如保管期限等。 ? 档案管理系统文件转换要求:所有的电子文件都转换成几种标准的文件格式。 ? 电子文件保真性处理要求:可采用数字签名或者电子印章。
上述规定的数据一体化归档接口适用于大部分信息系统的归档,包括OA、工程管理系统、ERP、PDM、各种业务系统等。
数据一体化归档流程可嵌入到业务系统的具体流程中,实现随办随归、同步建档。使档案管理工作前移,及时、规范地收集业务系统的归档数据,并为业务系统提供及时全面的信息服务,以达到与现实工作结合、为现实工作服务的目的。
第三节 门户系统集成
清华紫光TH-AMS2013电子档案管理系统可与门户系统集成,实现信息系统一体化整合。主要包括以下三个方面的开发工作:
档案管理信息系统入口:在PORTAL上链接上档案管理信息系统的入口和信息服务子系统的入口,使用户可通过PORTAL轻松方便地进行档案管理或检索利用档案信息。
统一身份认证与权限管理:通过与PORTAL集成,借助于PORTAL提供的统一用户认证功能实现用户身份认证,档案系统从PORTAL读取合法用户列表信息,并对合法用户进行赋权。用户登录时,由PORTAL进行合法用户判断、由档案管理系统进行档案权限判断。这样用户只需在PORTAL上登录一次,就可按各信息系统的授权访问多个系统。
待办事宜与即时通讯:在清华紫光TH-AMS2013电子档案管理系统中,可选配各种审批程流、如实体借阅审批流程、电子文件下载审批流程、鉴定销毁审批流程等;同时,需发送到期档案催还通知、借阅预约成功通知等。档案系统中涉及的这些审批相关信息和通知信息需调用PORTAL提供的待办事宜接口,将相关信息插入到相关人员的待办事宜项中,供其处理。同时也可利用PORTAL提供的即时通讯功能,通过手机短信等方式提醒相关人员及时处理。
通过上述开发工作,可使档案系统与门户系统完美集成。
第四节 CA集成
清华紫光TH-AMS2013电子档案管理系统可与CA集成,进行用户认证、加密、数字签名、电子印章等与安全相关的各种应用集成。通过这些安全应用集成,可满足特定用户的安全需求。
37
清华紫光TH-AMS2013电子档案管理系统技术白皮书
第五节 利用审批流程
在清华紫光TH-AMS2013电子档案管理系统中,可针对实体借阅、电子文件下载、鉴定销毁等敏感业务选配审批流程;通过这些审批流程,可较好地管理这些敏感业务。
审批程流可在档案系统中独立实现(借助PORTAL),也可借助OA中的审批流程实现。
审批流程的示例如下:
1、普通用户提交申请
2、档案员审批处理
其中,档案员可以直接处理赋权申请,也可以将赋权申请提交到上级领导,由上级领导进行处理。
38
清华紫光TH-AMS2013电子档案管理系统技术白皮书
3、领导审批
右下角提示信息:
审批界面:
第六节 电子文件防扩散管理
大量的信息泄密手段往往是最直接的收买、拷贝方式,而电子文档是很容易复制散播的。防火墙、PDM等软件,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题。因此, 需要对信息内容本身进行安全防范,做到防止拷贝,防止二次传播。
清华紫光电子档案管理系统可以选配电子文件防扩散管理模块,该模块对电子文件采用加壳技术,以先进的加密算法对指定的文件数据进行加密验证,验证的目的和方式如下:
? 实现防止对电子文件的编辑修改、拷贝粘贴、屏幕打印及没有获得打印权限时的打印等操作;
39
清华紫光TH-AMS2013电子档案管理系统技术白皮书
? 防止把电子文件复制到其它计算机上使用,可以通过使用次数限定、IP绑定、MAC绑定、用
户名密码验证或是否需要连接到服务器验证等来实现防止拷贝控制,保证电子文件只能在指定机器上打开;
? 对电子文件的使用时间进行控制,即可以按时间段的方式来实现控制,保证电子文件只能在
指定的时间内可以打开。
加密后的文件在企业内部可以按照指定的方式正常使用,非法传播后由于不能获得文件的密钥,无法解析文件的加密数据,从而达到对重要数据进行保护的目的。使用的过程中不改变使用者既往的任何操作习惯,客户端应用程序打开一个已加密文件时对文件自动解密,不会影响应用程序对文件的正常使用。
在档案系统中,对电子文件并不加密,只有在档案系统客户端下载电子文件时才对电子文件进行加密。
对于加密验证信息的控制,针对有权限下载电子文件的用户可以在系统中设定电子文件加密验证信息的默认方式,如使用次数、可使用的时间段、IP绑定、MAC绑定等。在用户进行下载电子文件操作时,同时触发加密进程,依据默认的加密验证方式对用户下载的电子文件进行加密。
由于采用加壳的方式,电子文件的验证信息以密文的方式写入文件头中,下载用户取得已经加密的电子文件后,通过离线客户端浏览程序(或者说是一种类似解密程序)可以在验证信息限定的条件内正常访问该电子文件,但如果将其外传,其验证信息中的IP绑定或MAC绑定信息验证会保证电子文件无法打开。同时,用户对电子文件的编辑修改、拷贝粘贴、屏幕打印及没有获得打印权限时的打印等操作会被系统禁止。
电子文件防扩散的实现示例: 1、默认加密规则设置:
40
清华紫光TH-AMS2013电子档案管理系统技术白皮书
2、电子文件下载:
离线浏览程序的下载:
电子文件的下载:
3、下载后电子文件的浏览:
脱离下载的计算机直接浏览无法打开:
41