数字档案室系统软件采用统一的业务开发平台,满足各个业务平台应用系统的开发和定制要求,需要建设基础安全平台,保证各个子系统可以链接到该平台中,同时具有消息集成、常用功能集成等功能,具体包括以下几个方面的功能。
第一,统一登录集成,所有集成到集成平台的子系统无须重复登录,只需要登录集成平台,就可以通过集成平台统一界面快速进入各个系统。
第二,消息集成是数字档案室平台集成的重要体现,所有子系统需要提供消息提醒的功能,可以统一调用集成平台的消息提醒功能接口,推送消息。
第三,常用功能集成,系统提供用户快速进入各个集成功能系统的入口,方便用户快速定位自己经常使用的功能。
第四,公告管理,所有登录到平台的用户都可以查看到集成系统的公告信息。
在进行基础安全平台建设时,可以从档案数字文件产生的机构、企业档案管理人员、安全管理和公告管理等方面出发,进行基础安全平台的功能设计和建设。
(1)机构管理
管理系统用户与现实环境的组织机构,其功能为指定需要使用当前系统单位及对应的信息,如机构代码、机构名称、机构描述等。
如果管理系统用户需要增加机构信息,可以通过点击不同的选项对机构进行修改、删除、调整顺序、查询机构信息等操作,机构的基本信息包括机构编号、机构全称/简称、机构简述等。
(2)用户管理
用户管理属于权限管理的一部分,可提供权限设置的便捷功能,对用户的密码和用户名进行管理,并给予用户相关的权限。
已有权限登录系统的用户还可以修改密码,用户密码存在有效期,要求用户在有效期内必须进行密码修改。密码有效期默认为1个月,可根据具体系统需求进行调整。用户初始登录或者密码重置以后,需要在下次登录时重新输入密码。系统密码复杂度策略分为高、中、低三种策略,默认为高级,要求用户密码首个字符为英文字符,密码长度要求9位及以上,必须包含字母、数字、标点符号三种。不仅如此,用户管理的功能还包括对用户信息的所属机构进行转移,转移信息包括用户名称、系统登录名、所属机构/部门、身份证号/工作证号等。
(3)角色管理
角色管理是指对角色信息进行管理,可以增加、修改、删除角色,给用户设置角色,给角色授予功能权限、管理平台数据权限、利用平台数据权限,其具有以下功能。
①设置功能权限:设置角色中的用户可以使用系统的哪些功能,细化到具体某个功能菜单下的按钮是否能够被控制。每个功能都有具体hash值,系统可以读取具体用户是否有该功能的hash代号,防止用户越权访问。
②设置数据权限:设置角色中的用户有读取权限的档案资源,设置用户对具体机构下具体分类的利用权限,设置机构内部用户对本单位数据的管理权限。用户无法查询过滤出自己没有利用权限的档案数据,也无法对自己没有编辑权限的数据进行编辑。
③管理角色用户:分配具体用户到已完成权限配置的角色中,分配后无须对各用户进行单独授权,已完成分配的具体用户自动享有各自角色中的功能权限和数据权限。
④管理用户权限:对系统的数据和功能权限的管理,在这里可以对用户的权限进行设置,通过设置角色权限,所有的成员都自动继承该角色的权限。各个成员又可以进行个性化的权限设置,数据权限是用户对各个单位和档案分类的数据权限,功能权限是设置具有使用哪些模块以及操作的权限。
⑤设置角色用户权限:对不纳入角色组中的用户单独授权可操作的单位数据权限,可以对用户的权限进行设置,是用户对各个单位的数据操作权限的配置。
⑥设置分类权限:对不纳入角色组中的用户授权单位数据权限后,再配置到单位属下的可操作档案门类、档案类别权限。
(4)日志管理(www.xing528.com)
日志管理用于对用户登录系统后产生的各种日志数据进行查看。其日志种类包括登录日志、数据日志、功能日志、异常日志、档案利用日志、安全数据日志等,并且在日志管理功能中,可以对日志进行导入导出操作,其具体功能有以下几点。
①查看日志:进入日志管理模块后,可对登录日志、数据日志、功能日志、异常日志、档案利用日志、安全数据日志进行手动查询。
②导出Excel格式:分别对登录日志、数据日志、功能日志、异常日志、档案利用日志、安全数据日志进行Excel输出。
③导入Excel格式:将手工登记的日志信息导入系统中。
(5)安全审计管理
系统安全审计员通过系统日志监控用户使用各个业务系统过程中的行为。包括异常使用IP地址排行、功能使用排行、功能使用正常与异常比例分布、系统功能使用频度分布,其具体功能有以下几点。
①用户登录日志:系统安全审计员可自行查询各机构各用户登录日志,包括系统管理员、一般查询用户等。
②异常操作日志:系统安全审计员可自行查询各机构各用户异常操作日志,包括系统管理员、一般查询用户等。
③异常操作情况:系统安全审计员可对异常操作情况进行汇总排查,包括异常下载、异常多次查阅某份文件等。
④用户登录情况:系统安全审计员可对系统用户登录情况进行汇总排查,包括异常使用IP地址用户、登录时间、IP地址等。
⑤功能使用情况:系统安全审计员可对系统用户功能使用情况进行汇总排查,包括功能使用排行、功能使用正常与异常比例分布、系统功能使用频度分布等。
(6)公告管理
公告管理是指对系统信息公告的发布与管理,具体功能有以下内容。
①增加公告:系统管理用户可新建一个公告主题,并著录相关公告信息以待发布。
②修改公告:系统管理用户可对公告信息进行修改编辑。
③删除公告:系统管理用户可对公告信息进行删除。
④查看公告:系统管理用户可对公告信息进行查看、预览。
⑤发布公告:系统管理用户可对公告信息进行发布,发布后的公告信息将在登录系统主界面显示。
⑥取消发布公告:系统管理用户可对已发布的公告信息进行撤回操作。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
