企事业单位数字档案综合管理系统

企事业单位数字档案综合管理系统建议⽅案书******科技有限公司

******Technology Development Co., Ltd2011年9⽉

[⽅案名称]：企事业单位数字档案综合管理系统建议⽅案书[⽅案版本]：V1.0修订版[指定联系⼈]：[联系⼈电话]：

[地址]：长沙市芙蓉中路三段438号[国家、城市]：中国·长沙[ 邮政编码 ]：410015⽬录

第⼀章系统概述 (5)1.1 产⽣背景 (5)1.2 设计原则 (6)第⼆章总体设计 (7)2.1 系统概述 (7)2.2 系统结构图 (8)2.3 系统体系结构 (9)2.4 业务逻辑 (10)第三章功能设计 (12)3.1 实体关系模型 (12)3.2 部门⽤户管理 (12)3.3 权限管理 (13)3.4 档案录⼊ (14)3.5 档案审核 (14)3.6 档案存储 (14)3.7 档案借阅 (15)3.8 档案销毁 (16)3.9 报表查询 (16)3.10 系统管理 (16)3.11 个⼈⾯板 (17)

第四章系统安全设计⽅案 (18)

4.1 安全需求分析 (18)4.2 物理设备的安全 (18)4.3 操作系统的安全 (19)4.4 数据的安全 (19)4.5 病毒防治 (19)

4.6 应⽤软件安全机制 (19)第五章软件验收及服务 (21)5.1 系统验收 (21)

5.2 系统维护与技术培训 (21)5.3 技术⽀持与售后服务 (22)第⼀章系统概述

此⽅案书编写主要是为了给企事业单位综合数字档案管理系统做主要的规划和整合，在开发和实施过程中起到引导作⽤，以及给使⽤者提供简要的说明。本⽂档仅供以下⼈员阅读：1．本⽅案的所有责任⼈和决策者;

2．参与设计研发和设计研发确认的技术⼈员；3．本系统开发设计⼈员；4. 使⽤本系统的客户相关⼈员。

本⽅案书的全部内容均为我公司商业机密，应严格控制其应⽤和阅读范围。在系统开展过程中,由我公司负责管理。未经⽂档责任⼈许可，任何⼈不得将持有本⽂档部份或全部内容的介质私⾃保留或交于他⼈。1.1产⽣背景

在企事业单位信息化建设的的热潮中，随着数据库与⽹络技术的不断完善，企事业单位由于涉及知识结构、地区财⼒、经济效益等诸多因素的制约，在计算机辅助管理档案的应⽤⽅⾯，⾛过了观望、徘徊阶段，都纷纷建设⾃⼰的档案资料数字化管理与服务系统，促进档案资料的数字化存储与⽹络化的服务，这对提⾼档案管理与服务⽔平具有⼗分重要的意义。

同时⽂档是企业的知识财富和智⼒资源最重要的载体。有研究表明：企业70％⽇常运作必须同各类纸质和电⼦⽂档联系在⼀起；企业内80％知识和信息是以⽂档的形式存在；因此，良好的企业⽂档资源管理，就是良好的企业财富管理。企业综合数字档案管理系统将⼈、信息甚⾄整个知识库⾥的应⽤程序都连接起来，它能够挖掘出⼤量的、具有潜在价值的信息，并将它转化为企业的知识财富。

综合数字档案管理系统解决⽅案围绕着档案资料信息的整个⽣命周期，在功能上涵盖信息采集、数字化加⼯、档案资源管理与服务以及信息产品的制作，具有信息档案资料分布式处理的功能，实现⽹络内及远程机关档案信息共享，异地档案资料的调阅与采集;便捷⾼效的数字化档案资料加⼯系统，短时间内可达到纸质档案资

料数字化的⽬标;对⽂字、数字、图⽚多媒体等各种类型的⾮结构化信息具有强⼤的数据库管理、检索功能；档案信息著录、标引、处理⾃动化以及⽹络内档案信息资源拥有安全、可靠使⽤环境;⽅便、⾼效的档案信息获取利⽤功能。1.2设计原则

在设计本⽅案时，我们充分考虑到以下⼏⼤原则，⼒求⽅案适合业务的需要和长期发展的要求：

⽅案的先进性，系统的设计和开发采⽤先进的以Browser/Server为主的体系结构，⽹络技术、分级存储管理技术、海量存储技术等先进技术，和⾯向

对象的软件设计⽅法，构成了在国内具有先进性的档案管理，提⾼了贵公司相关业务的集约化、规范性和⾼效性。

⽅案的可靠性，采⽤已具有成熟应⽤先例的、⾼可靠性的系统开发体系，保证系统实现后安全运⾏的要求。

⽅案的可扩充性，提供明确⽽⼴泛的系统升级与接⼝扩展的功能，实现系统在较长时期内可以不断适应发展的需要，保护⽤户现在的投资。

数据存储安全性：冗余磁盘阵列技术（RAID）,RAID5技术，以保证磁盘上数据的可靠性。

稳定性：保证应⽤系统运⾏及通讯的稳定性，有较强容错性，从软件、硬件、⽹络等不同⾓度，使⽤硬件备份、⾃动恢复、系统监控等技术⼿段避免系统

单点故障、降低系统的后期维护成本、使系统运⾏时的出错概率及信息传输精度均符合业务需求。第⼆章总体设计2.1系统概述

1、档案信息征集、整理编⽬与资源整合

对于通过不同途径征集来的档案资料的格式与资源整合以及规范化的编⽬，系统提供统⼀的格式转换与标引系统⼯具，系统具备数据采集、类⽬设置、分类排序、数据⾃动校验、⽬录⽣成、数据统计等基本功能，并能根据⽤户需要增设主题词(或关键词)及分类号的标引功能;⽤户可以根据实际需要⾃⾏设置实体分类⽅案，并能满⾜按照标准的档案分类类⽬进⾏分类和⾃动排序等。2、数字化加⼯

⽬前，档案管理机构的管理对象还是以纸介质形式存的档案资料为主，如何在短时间内将⼤量的档案信息资源进⾏数字化加⼯与处理就成为数字档案管理的关键所在。天宇数字档案管理解决⽅案提供完美的档案数字化加⼯系统⼯具。该系统是⼀套把⾼速扫描技术、OCR技术、图像压缩技术和全⽂检索技术有机结合的档案数字化加⼯软件。它依托⾼速扫描仪，将印刷⽂稿、⼿稿、图⽚等传统纸媒介档案信息快速、⾃动地转换成数字化⽂本、影像⽂档。3、档案内容管理

本数字档案管理解决⽅案基于天宇⾮结构化全⽂数据库管理系统，其内核⽀持Unicode编码集，能实现档案管理机构对各类档案数据资源全⾯管理，⽀持⼤样格式⽂件(S2/PS2/PS)、MS-OFFICE、BMP、RTF、TXT、JPG、HTML、DBF、PDF等格式⽂件的数字化资源；对图象、声⾳、视频等多媒体进⾏⾃动关联处理与WEB⽅式下关联检索;具有⽤户存储权限与检索权限管理功能，符合档案管理规则。4、档案内容检索与服务

⽀持跨服务器、跨平台的分布式数据库查询和异构数据库关联检索，提⾼数字资源利⽤效率，⽅便与外部档案管理机构之间进⾏档案信息资源的共享；

提供内容搜索，实现对⾃⾝⽹络及⽹络其他服务器的信息进⾏搜索，并提供导航、检索；⽀持档案资源库内关联检索和跨数据库关联检索，相关性排序输出；

5、分部门、分权限管理功能，只能针对不同业务需求的⼈员或被上级领导授权的⼈员⽅可查阅档案资料。6、完整的⽇志功能，针对资料上传、查询、查阅、下载、转存等都有详细的操作⽇志记录。2.2系统结构图

说明：

扫描仪——作为各类档案的影像录⼊设备，主要⽤于资料原件扫描转存为电⼦图⽚，格式有JPG、GIG、BMP等。

数据库服务器——运⾏系统数据库的服务器，存储系统关键数据，如⽤户数据、权限数据、操作⽇志、图⽚链接路径、全局配置等。

⽂档服务器——⽂档服务器连接数据的实际物理存储，并为业务数据的使⽤如调阅、修改等提供功能⽀持。⽂档服务器可连接磁盘阵列、NAS设备和盘库等。

WEB服务器——提供WEB服务的业务服务器，该服务器包含了整个系统运⾏⽀持，系统得⼤多数功能集中体现在此服务器之上，对于不同规模的企业不同并发数要求可采⽤不同的施舍策略，分散该服务器的⼯作压⼒。2.3系统体系结构

物理层

操作系统级，⽹络传输，主要为系统提供最基础的物理资源。数据采集层

数据采集层起到传递控制命令和数据采集的作⽤，然后通过软件总线前转给相应的核⼼管理功能包。数据处理层

数据处理层主要由三⼤构件组成：数据配置模块，数据分析模块、数据呈现模块，同时数据处理层还提供安全服务，事务管理和系统⾃⾝管理功能。应⽤层

应⽤层是通过软件总线与核⼼管理包进⾏交互。应⽤层功能（如调解员管理、数据查询、报表功能、权限管理、事件管理等）包含了执⾏⽤户功能所需的应⽤逻辑，每⼀个事务都可以从数据服务器中获取数据，对⽤户所特定的功能进⾏分析和报告。2.4业务逻辑

相关部门、分公司、办事处、⼦公司等将档案资料整理集中。

如果是需要录⼊影像的档案，由相关业务操作⼈员整理完毕后，进⾏扫描处理⼯作。

档案录⼊同时建索引，索引可以由⽤户⾃⾏定义，然后再将电⼦⽂件或影像⽂件作为附件进⾏提交。由档案审批⼈员对电⼦⽂件，以及扫描影像进⾏实时质量检查，⽆误的影像可以补充或修改相关索引。质检合格的影像存⼊⽂档服务器以供查询，存储成功后，原始档案⼊库存储。

所有索引信息存⼊数据库服务器，影像信息存⼊⽂档服务器及后台存储。?系统⽀持通过本系统对影像调阅的请求，⽀持⽤户在线查询⽂档服务器和存储中的影像，⽤户可以远程登陆WEB服务器进⾏调阅。第三章功能设计3.1实体关系模型

3.2部门⽤户管理

部门管理功能包括：新建部门、修改部门、删除部门、部门列表。

新建部门表⽰新增区域单位或下属机构，部门维护是否应该由⼈⼒资源部进⾏。修改部门表⽰修改选择的区域单位或下属机构。

删除部门表⽰删除选择的区域单位或下属机构，已有下属机构和⼈员的部门不能被删除。部门列表表⽰按部门编号顺序列出所有部门。

⽤户管理：可以增加、删除、更新⽤户信息，⽤户具体信息有：⽤户ID、操作⼝令、所属部门、该⽤户个⼈基本资料等。⽤户类别有：系统管理员、部门管理员、部门审核员、普通⽤户。

3.3权限管理

⽤户权限分类有：系统管理员，部门管理员、普通⽤户三类，其中系统管理员可以增加、修改、删除普通⽤户，可对普通⽤户、系统内全部数据进⾏操作。部门管理员对属本部门的信处进⾏操作，普通⽤户只具体操作⾃我权限内的数据。参考下图：

3.4档案录⼊

系统录⼊员录⼊分为电⼦⽂件和需要影像归档的纸质⽂件。

纸质和业务⽂档，通过扫描仪采集凭证影像。对于电⼦化⽂档类的相关⽂件、图⽚、⽂档，则可以直接进⾏归档存储。扫描、图像预处理、质检是系统采集纸质业务档案的主要⽅式，它的主要功能是将纸质凭证通过扫描仪转化成电⼦影像同时输

⼊批索引，理⼯作后即可检查影像的质量，对不合格的影像发回重扫，合格的影像可以通过凭证影像的版⾯识别功能实现⾃动分类，⾃动区分主附件，然后归档到多级存储设备上。3.5档案审核

档案信息审核对档案信息录⼊进⾏审核，审核员通过查询获得需要审核的档案⽂档，对⽂档信息以及对应⽂件进⾏核查，确保正确性和完整性。对审核正确的⽂档进⾏提交归档；对有错误或不完整的档案执⾏打回操作。

3.6档案存储

经业务处理后合同、协议、⼈事资料、规章制度等资料会马上进⾏存储和管理。所有业务档案的电⼦⽂档数据，影像数据和报表等电⼦数据都以压缩⽅式存储。影

像⽂件使⽤TIFF或JPEG格式存储，账簿、报表等电⼦数据使⽤标准压缩算法压缩存储。系统具备全辖集中存放和按会计机构分散存放等可配置的存储⽅式。

所有重要档案都完整保存在可冗余硬件存储设备上。3.7档案借阅

⽤户查询档案资料分为两种类型：仅在线查阅、下载到本地。

电⼦档案借阅：⽤户发送请求，上级领导或档案室管理员同意并给予权限，同时进⾏记录，⽤户可以通过⽹络进⾏浏览。登记包括以下属性：借阅⽇期、借阅⼈、档案号、袋/卷、袋/张、⽤途（⼯作查考、编志、学术研究、经济建设、其他⽬的）、案卷编号等信息。

如果想要下载当前档案资料，同样也会发请求信息到上级领导或档案管理员，具体流程与错阅相同。

查询条件有：按录⼊时间、按审核时间、按部门、按分类、按⽂件⼤⼩、按重要级别、按标题内容等，⽀持组合条件查询，模糊查询、精确查询等。

3.8档案销毁

有权操作档案销毁功能⽤户必须是系统管理员指定的⽤户，⽐如部门经理、部门档案管理员、特定特殊⼈员等。理论上超级管理员具有销毁权限，可以⾃⾏设定。

档案销毁⽅式有：⾃动销毁、⼈⼯销毁两种⽅式，销毁参数可⾃⾏设定，⽐如：时间、档案重复、档案更新⽼的销毁、档案错误、⼿⼯指定等。3.9报表查询

报表查询统计是可以根据⽤户不断变化的报表需求，⽤户预定的报表模板，设置相关的条件，⽣成报表。报表管理具有报表⽣成的灵活性和报表呈现的多样性，并且允许⽣成其它报表格式，如EXCEL、XML、HTM等。

查询条件有：按录⼊时间、按审核时间、按部门、按分类等，⽀持组合条件查询，模糊查询、精确查询等。主要包括以下：■档案资料上传报表■档案资料审核报表■档案资料借阅报表■档案资料下载报表■档案资料销毁报表■其它类型报表3.10系统管理

系统管理是对系统的运⾏状况、⾃⾝安全和存储等情况的管理。通过系统维护，提供措施来保证系统能够安全可靠的运⾏。它主要包括以下⼦功能模块：环境变设置、操作终端设置、⽤户重登录、系统⽇志、数据库的备份和恢复。●环境变量设置：包括数据库服务IP地址、数据库名称的更改、数据库⽤户的更改、数据库密码的更改，系统登录⽤户名和密码的更改。

●操作终端的设置：允许⽤个⽤户在某⼀特定的终端上登录系统平台，并记录当前操作终端的状态和参数。

●系统⽇志功能：记录第⼀个⽤户的详细操作动作和结果。例如：记录⽤户修改系统环境变量的前后修改参数。

●系统备份和恢复：允许具有相应权限的⽤户对系统数据库进⾏备份和恢复操作，以保证系统数据库的安全性。

●公告管理：系统升级通知、会议通知、更新通知发布，新建公告，删除、

修改公告。3.11个⼈⾯板

登录系统后展现⽤户的个⼈⾸页平台，包括平台公告信息、个⼈资料更新、密码修改、信息箱、个⼈上传的档案、个⼈审核的档案、个⼈查阅档案、个⼈档案资料下载、个⼈被销毁档案、现在我要上专等信息。

第四章系统安全设计⽅案

企事业单位数字档案综合管理系统是⼀个对安全性要求较⾼系统，要求对服务器系统、数据存储、⽹络传输等各个环节提供各⾃的安全保障措施。为此，下⾯就各部分对系统安全的实现⽅法及措施加以说明。4.1安全需求分析

根据我们多年从事软件⾏业的经验，认为该系统的安全性涉及两个⽅⾯：⽹络系统的安全性及应⽤软件的安全性。对于本系统来说，基础系统安全主要包括以下⼏个⽅⾯：(1)服务器本⾝安全(2)操作系统级的安全(3)⽹络的安全(4)终端的安全

应⽤软件的安全性需求包括：

(1) ⽤户AAA服务，提供认证，授权及审计的功能(2) 防⽌冒充合法⽤户(3) 分级分权限(4) 防⽌应⽤软件BUG

(5) 数据的安全、存储、备份、还原4.2物理设备的安全

⽹络物理安全是保证系统设备在物理上的可靠和安全，主要依靠⽹络设备本⾝的安全设计、双机冗余系统、冗余存储等技术、以及安全管理的意识保证，为提⾼⽹络的物理安全性，主要对策有：选⽤⾼可靠性硬件设备，提⾼物理设备单机的可靠性。备具有冗余负载均衡的电源，可提供连续不断的电源供应。所有模块可热插拔，使故障限制在与模块直接相连的⽤户。可实现通信处理模块级和通信端⼝级的冗余。

防⽕墙、防病毒外设端⼝控制等⼿段。

对于在⽹络中的关键设备，采取双机、多机冗余的⽅法，提⾼该设备单机的可靠性，避免因为⼀点故障引起⼤⾯积服务实效4.3操作系统的安全

⾸先，系统管理员应规划严密的⽤户权限，避免因权限漏洞造成因⽤户故意或失误造成系统的破坏。

其次，系统管理员应通过管理⼯具提醒或强制⽤户使⽤安全的密码，例如：强制使⽤字母和数字混合的密码，定期强制修改密码，拒绝使⽤以前使⽤过的密码等。

最后，系统管理员⾃⼰也要养成良好的安全管理习惯，例如：定期修改管理员⼝令，避免使⽤规律的、易猜测的密码，定期检查系统漏洞、实时打最新的系统补丁等。4.4数据的安全

数据安全通常分为数据的保密性和数据的完整性两⽅⾯，主要依靠数据的加密和签名保证。加密和签名技术的结合使⽤，可以保证数据的安全传输。

数据存储采⽤R0+1模式存取数据，以保证数据的安全性。4.5病毒防治

对客户端使⽤防病毒软件防⽌病毒侵⼊和曼延。选⽤通过公安部认证，功能强⼤、操作简单的⾼性能防病毒软件，如Kill、CAInocuLan、Symantec等。4.1应⽤软件安全机制

建⽴应⽤系统的安全机制的⽬标是：防⽌⾮法侵⼊或越权操作中⼼服务器和数据库。设置好各级操作⼈员的操作权限，制订安全管理制度。采⽤业务规则控制的安全措施。根据业务的要求，设置功能控制点（Application Function Control Point），对每⼀个功能控制点实施权限控制。应⽤系统实现分级权限管理，对权限