培训讲义电子档案管理系统建设Word文档下载推荐.docx
《培训讲义电子档案管理系统建设Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《培训讲义电子档案管理系统建设Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
包括逻辑结构和物理结构。
背景:
包括行政、来源、业务流程、技术背景等。
(四)电子档案物理结构
电子档案包括电子档案内容、内容元数据、结构元数据、技术属性元数据、办理过程元数据、档案属性元数据。
元数据是描述电子档案的内容、结构、背景及其整个管理过程的数据。
(五)电子文件(档案)的管理原则
●真实性:
职责、过程、时间合规;
●可靠性:
内容真实反映客观事实;
●完整性:
文件组件齐全;
●可用性:
文件可理解、关联关系可用。
二、电子档案管理系统概述
(一)概念
1.业务系统:
形成或管理机构活动数据的计算机系统。
如:
各单位电子办公系统、财务系统、业务系统等都属于业务系统。
2.电子文件管理系统(EDMS):
用于形成、处理和维护电子文件的计算机信息系统。
一般业务系统中都会设置相关的EDMS。
3.电子档案管理系统(ERMS):
对电子文件、电子档案进行捕获、维护、利用和处置的计算机信息系统。
数字档案室应用系统就是一种典型的ERMS(本课件下面就把数字档案室应用系统简称为ERMS)。
4.数字档案长期保存系统(TDR):
以正确和可被独立理解的方式长期保存数字档案信息的计算机信息系统。
是“可信数字仓储”(trustworthydigitalrepository)在档案界的一般称谓。
数字档案馆应用系统就是TDR的典型表现形式。
(二)ERMS与传统档案管理系统
1.管理对象不同
传统档案管理系统的管理对象主要是目录信息以及纸质档案经扫描后形成的数字副本。
ERMS的管理对象主要是电子档案,当然也包括纸质档案,以及其它各种载体形态的档案。
2.管理阶段不同
传统档案管理系统关注文件归档后的管理,主要在单位档案部门或档案馆使用。
ERMS不仅能管理归档后的档案,而且支持电子文件的生成前端的捕获、归档等操作,可以同时在单位业务部门及档案部门中使用。
3.主要功能不同
传统档案管理系统是手工管理的辅助系统,以数据库技术为基础,能实现档案数据的录入、存储、检索和利用等功能,不负责维护实体档案的真实性、完整性。
ERMS功能更加全面和深入,支持自动捕获电子文件及其相关元数据,支持日志管理和审计追踪等,负责维护进入数字档案室应用系统电子文件的真实性、完整性、可用性和安全性。
(三)系统的实现方式
根据ERMS系统与前端业务系统之间耦合关系的强弱,将ERMS的实现方式划分为独立式、嵌入式和整合式。
(四)系统功能架构
(五)ERMS建设形式
独立型:
一般适用于一个单位建立自己的ERMS。
集中型:
一个地区、一个系统建立一个统一的ERMS,提供类似于SaaS的服务。
数据存储在统一的存储设备中,使用统一的安全策略。
此方式方便一个地区或一个系统集中使用。
三、配置功能
(一)分类方案、保管期限与处置表的配置与管理
电子档案分类是依据电子档案的内容特征和形式特征对电子档案进行有序组织的活动,是电子档案管理的重要环节,是电子档案整理的基础。
保管期限与处置表是列举档案的内容和形式并指明其保管期限,在档案到达保管期限后,指导相关管理人员做出处置反应的指导性文件,是鉴定档案价值和确定档案保管期限的依据和标准。
分类方案、保管期限和处置表在系统中可以合一设置。
管理员负责建立分类方案、保管期限和处置表。
允许授权用户对类目进行增、删、改、合并、拆分操作,类目的增、删、改操作必须要通过预先设定的审批流程,分类方案建立、类目增、删、改操作要记入审计跟踪日志,类目代码一经设置,不可更改。
(二)元数据方案的配置与管理
元数据是描述电子档案内容、结构、背景及其整个管理过程的数据。
元数据的形成、捕获和管理活动,始终与电子档案管理活动并行,贯穿于电子档案的整个生命周期(全程管理)。
系统应严格按照元数据方案进行配置与实施。
不同门类电子档案在元数据描述上也存在差异。
因此,系统应支持为不同档案门类的文件创建相应的元数据方案。
电子档案的元数据元素数量不应有限制,可预留预定义元数据以备导入不同系统时,扩展之用。
系统应对元数据实施集中存储、管理和维护,并保持元数据与其相对应的电子档案之间的相互关联。
(三)档案门类的配置与管理
档案门类是根据档案在保管要求、利用控制或者重要元数据属性上存在较多共性而设置的灵活的管理层次。
可对不同档案门类设置对应的元数据模板可以实施对该门类档案的灵活管理和控制。
支持管理员定义和维护不同的档案门类模板,根据档案门类设置相应的元数据模板。
在捕获归档电子文件的时候自动识别档案门类或使用缺省的档案门类,自动捕获元数据值,也可以让用户手工指定档案门类。
系统可以将档案门类绑定某些自动执行的规则,如自动检查电子文件内容和齐全完整,自动进行照片识别等。
四、业务功能
(一)预归档。
电子文件在业务系统中形成后,通过归档范围判定、保管期限判定、分类、格式转换进入预归档库的过程。
(二)自动捕获:
独立式、嵌入式、整合式。
(三)电子文件批量导入。
电子文件封装包包括说明文件、目录信息、电子文件夹,电子文件夹包括属性信息、过程信息和内容数据。
(四)电子文件检测。
ERMS必须对捕获的电子文件进行真实性、完整性、可用性、安全性等各个方面的检测,完成业务部门和档案部门之间的权属交接以及从电子文件到电子档案的转变。
(五)价值鉴定。
通过自动捕获进入ERMS的电子文件,相关的价值鉴定应在电子文件形成系统进行设置。
通过批量导入、手工捕获进入ERMS的电子文件,尚未进行必要的价值鉴定,需对这部分进入系统的电子文件进行价值鉴定。
(六)格式转换。
OA系统:
实施OA预归档时,在预归档操作之前实施文件格式转换;
档案系统:
批量导入和手工录入的电子文件,在价值鉴定后实施格式转换。
(七)抽取内容元数据
1.版式公文:
题名、文件编号、主题词等
2.数码照片:
拍照日期、色彩空间、像素、高度、宽度,及标题,作者等
3.音频文件:
比特率,采样精度,采样率,声道数,时长等
4.视频文件:
编码标准,色彩空间,帧速率,比特率,帧大小,采样精度,画面长宽比,音频编码标准,音频比特率,音频采样率,声道数,时长等
5.数字化文件:
扫描分辨率、扫描色彩模式、图像压缩技术等
(八)电子文件登记。
标志电子文件正式归档进入到电子档案管理系统中,这意味着档案人员和移交人员之间对电子文件管理的责权利的正式交接
(九)编号。
电子档案以件为单位编号,电子档案内容文件中可以由系统自动形成类似实体档案的归档章。
档号编制规则包括:
●全宗号—目录号—案卷号—件、页(张)号
●全宗号—类别号—案卷号—件、页(张)号
●类别号—项目号—案卷号—件、页(张)号
●全宗号-档案门类代码•年度-保管期限-机构(问题)代码-件号
●全宗号-档案门类代码•年度-保管期限-机构(问题)代码-件号•子件号
(十)文件命名
1.文书类电子档案:
全宗号-档案门类代码•年度-机构或问题代码-保管期限代码-件号•子件号D###
2.文书档案数字副本:
全宗号-档案门类代码•年度-机构或问题代码-保管期限代码-件号•子件号N###
全宗号-目录号-案卷号-件、起始页号N###
(十一)电子档案存储。
电子档案内容存储在计算机硬盘或磁盘阵列中,电子文件元数据保存在档案管理系统数据库中。
1.内容存储:
依据档号构成要素在计算机存储器中逐级建立文件夹,分门别类、集中有序地存储电子档案内容及其组件,并在元数据中自动记录电子文件在线存储路径
2.元数据一般使用关系型数据库(如Oracle、SQLServer、Access等)管理,根据管理特点不同需要区分几个数据表存储和管理。
(十二)电子档案处置。
按照处置表,到期档案应进行处置鉴定,处置包括移交、续存、销毁。
1.移交要求:
●电子档案及其相关元数据一同移交
●分类方案、保管期限与处置表等与电子档案一并移交
●移交工作信息写入电子档案的元数据
●移交活动记录在审计跟踪日志
2.续存要求
●修改电子档案应保管年限
●将电子档案已保管年限改为0
●续存工作信息写入电子档案的元数据
●续存活动记录在审计跟踪日志
3.销毁要求
●处置鉴定决定销毁后,需要开展销毁审批流程
●销毁工作信息写入电子档案的元数据
●销毁活动记录在审计跟踪日志
●销毁电子档案应保留相应的元数据和审计日志
五、系统管理功能
(一)身份认证
身份认证是进行用户鉴别的重要途径,保证系统不被非授权用户使用或修改,同时保证系统不被授权用户恶意操作。
对用户身份的认证,可分为三个级别:
(1)用户名和密码;
(2)指纹识别、数字证书等用户个体特征;
(3)主机地址审查等位置信息。
系统可通过提供校验码方式提高身份认证的安全性。
支持管理员为失败的登录尝试设置安全参数或限制。
系统应将身份认证结果(包括成功的和不成功的)写入审计跟踪日志。
(二)权限管理
系统要有一套完整统一的安全访问机制,对用户的权限与电子档案实体访问进行强制访问控制级别安全管理。
用户权限分配应依据“最小权限”的原则。
尽量不给用户赋予过量的权限,管理员日常应用应使用一般权限用户。
系统应限定只有系统管理员具有定义和维护权限管理的权限,或者由授权用户控制特定功能的权限分配。
如有可能,可以把管理员的授权功能单独做成一个应用。
系统支持定义用户角色,并针对不同角色赋予不同的权限。
允许角色下的所有用户自动继承该角色的访问权限,并且一个用户允许拥有多个角色,所拥有权限也对应进行叠加。
(三)审计跟踪
审计跟踪是对ERMS重要行为的记录,用于显示系统的事务处理信息,确保系统所有行为能够被识别和跟踪,是系统安全管理的重要内容,也是电子档案可信存储的重要依据。
系统所有自动、手动实施的操作都应被记入审计跟踪日志中,以证明这些行为是否遵循规定。
由于审计跟踪会产生大量的信息,因而在具体实施中管理员可以限定一些必须审计的对象或行为。
(四)电子签名
电子档案涉及管理权转移的操作,原则上均应对相关电子档案进行电子签名。
用于签名的证书应能够通过合法的第三方验证机构验证。
系统应能够对电子签名的有效性进行验证,如果发现无效结果应向指定用户或者管理人员提交报告。
系统支持设置对应的电子签名元数据。
一般应包括:
签名规则、签名时间、签名人、签名结果、证书、证书引证、签名算法标识等元数据。
系统在保存电子档案的同时,保存与其有关的电子签名结果、验证签名的数字证书和签名服务提供商等其他认证细节。
系统在迁移或导出档案时支持同时导出电子签名,以支持外部认证。
所有与电子签名相关的操作均应计入审计跟踪日志之中,作为日后审查的依据。
(五)三员分立
三权的理解:
配置,授权,审计
三员的理解:
系统管理员,安全管理员,安全审计员
三员之三权:
废除超级管理员;
三员是三角色并非三人;
安全管理员与审计员必须非同一个人。
升级会员 