存储管理 系统提供对存储配置维护的功能,主要包括存储设备设置、存储层级管理、命名规则设置和其他存储设置. (1)存储设备设置:根据电子档案的存储要求,对存储设备的基本信息进行管理,对指向存储盘符、具体路径进行设定,可设置关联的档案类型,对暂不使用的存储设置为休眠状态。 (2)存储层级管理:对档案类型可设置通用或个性化的存储层级,对每个层级设置存储字段。设置后,在存储路径上,电子档案数字对象会依据设置的层级进行存放。 (3)命名规则设置:对档案类型的数字对象可设置通用或个性化的命名规则。设置后,在档案数字复制件挂接时,可依据命名规则,进行重命名存放。 (4)其他存储设置:对其他有存储需求的业务进行设置路径,如查档者身份证照片的存放路径、授权电子档案的路径等。 5、流程管理 提供工作流自定义功能,可配置系统中所需的审批流程,如档案入库流程、档案利用流程和档案鉴定流程等。在流程配置时,支持以拖动的方式便捷的设置该流程所需的审批节点,并可设置各流程审批节点 的办理人、办理时限、流程审批时的表单界面和按钮设置等。同时可对配置流程记录进行激活和挂起设置。 6、首页管理 提供对首页模板维护的功能,包括新增、修改、删除、发布和撤销等功能。可新增首页模板,将开发好的模板的路径写入。对预设的首页模板授予角色,赋予角色该首页样式,并可预览首页样式。对首页模板进行发布后,角色对应的模板生效。拥有角色的用户登录系统时,首页为角色对应的模板样式。 7、索引库管理 提供索引库维护,包括目录索引库、全文索引库和图片索引库。在索引库创建时,提供全量创建、增量创建、按档案门类创建和按条件创建等多种方式,同时通过日志记录可查看索引库创建过程中的错误信息。 (六)系统管理 1、组织管理 系统提供对组织管理的功能,包括新增、修改、删除、撤销、恢复、导入、导出、历史部门和用户管理等操作。可在系统中录入组织信息,包括组织名称、组织代码等,也可通过 Excel 批量导入的方式,导入多个组织信息。对组织进行撤销,可将组织状态由现行改为历史组织。对历史组织进行维护,可恢复到现行状态,或删除历史组织。 2、用户管理 提供对用户管理的功能,包括新增、修改、撤销、导入、导出、初始密码、授予角色、权限复制、注销和冻结等操作。可新增用户的基本信息,包括登录名、姓名、用户账户生效和失效时间及其他基本情况,也可通过 Excel 批量导入的方式,导入多个用户信息。可对用户进行注销或冻结操作,注销或冻结后,用户账户不可使用,需恢复后才能正常使用。可选择用户将其权限复制给新建用户。对忘记密码的用户进行初始化密码。 3、角色管理 提供对角色管理的功能,包括新增、修改、删除、授予资源和授予用户等操作。可新增角色的相关信息,如角色名称、角色值等。可对角色授予系统资源,对角色授予用户。 4、权限管理 为了确保档案数据及文件的安全,系统可以方便地给用户添加一个或多个角色,也可以给角色添加一个或多个用户。系统除了提供角色等授权外,还能够设定权限的有效期,到期权限自动失效,另支持权限 授予、权限回收、权限修改、同权拷贝和加权赋予等多种灵活方式,大大简化授权过程。 系统提供对权限管理的功能,包括资源权限、数据 权限。对系统角色授予资源,并可将角色的资源复制给其他角色使用。对角色的数据权限进行控制,包括档案树、数据权限和档案数字复制件权限,可在档案树上设置全宗权限、档案类型权限,在数据权限中增加条件限制,在档案数字复制件权限中可对水印、加密下载和查看源文件等进行控制设置,并可将数据权限、档案数字复制件权限设置的内容,复制到其他模块或其他角色。 5、日志管理 系统提供对日志管理的功能,分为登录日志、操作日志。其中登录日志记录用户名、登录时间和登录 IP地址;操作日志记录操作人、操作日期、操作模块和操作内容信息。支持将日志记录导出,导出格式为 Excel 文件。支持对日志记录的审计,包括手动审计和后台定时批量审计。 6、三员分立管理 系统提供三员分立功能,符合国家保密标准《涉及国家秘密的信息系统分级保护管理规范》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)要求。 系统内将权限管理的操作权、审核权与审计权分由三类不同的角色分别掌控,分别是系统管理员、安全管理员、系统审计员。其中三种角色相互独立,不可兼任,通过合理配置和运用决策权、审核权、监督权,以解决某些方面权力过于集中且缺乏有效监督、执行不力等问题。 系统提供三员分立启用开关,可根据实际需要进行选择性地开启。并将用户管理、人员组织管理、角色授予分成 3 个开关,在三员分立启用状态下,可单独开启或关闭。 7、审核管理 根据国家保密标准 BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)及系统使用单位的不同组织特性和管理要求,开启三员分立开关后,安全管理员在审核管理模块中,对系统管理员新增用户、调整用户组织、用户授予角色等操作进行审核,审核通过后,操作方可生效,若驳回系统管理员的审批申请,则操作不生效。 8、安全设置 系统提供安全设置的功能,可对登录验证、密码安全和地址限制规则等进行设置。登录验证包括并发验证及允许的最大并发数、密码连续输入错误冻结账号的次数设置。密码安全包括密码强度要求开关、定期修改密码开关、首次登陆强制要求修改密码开关和用户批量导入审批开关。地址限制规则为设置地址限制的方案,在网络环境中通过限制 IP 和 MAC 地址的方法,可在规则生效时间范围内,限制某些主机设 备不允许登录系统。七、性能要求 1、在网络稳定的环境下操作性界面单一操作的系统响应时间≤3 秒; 2、系统单次检索查阅档案目录信息计算机响应时间不超过 5 秒,全文信息不超过 20 秒; 3、系统满足 7*24 小时的连续运行,平均年故障时间小于 1 天,且平均恢复时间小于 8 小时。
