某集团数字档案管理系统总体技术和安全保障体系方案
自主可控
系统底层基于国产化操作系统、国产化数据库的软硬件工作环境,所有开发组件和模块均自主可控。
公司具备涉密信息系统相关资质(软件开发单项资质),同时确保系统通过涉密信息系统风险评估。
符合行业标准
数字档案管理系统设计、开发、实施符合:
- 《电子文件归档与管理规范》(GB/T 18894)
- 《磁性载体档案管理与保护规范》(DA/T l5)
- 《纸质档案数字化技术规范》(DA/T 31)
- 《公务电子邮件归档与管理规则》(DA/T 32)
- 《电子文件归档光盘技术要求和应用规范》(DA/T 38)
- 《文书类电子文件元数据方案》(DA/T 38)
- 《版式电子文件长期保存格式需求》(DA/T 47)
- 《基于XML的电子文件封装规范》(DA/T 48)
- 《电子文件管理系统通用功能要求》(GB/T 29194)
- 《数码照片归档与管理规范》(DA/T 50)
- 《照片类电子档案元数据方案》(DA/T 54)
- 《档案信息系统运行维护规范》(DA/T 56)
- 《档案关系型数据库转换为XML文件的技术规范》(DA/T 57)
- 《电子档案管理基本术语》(DA/T 58)
- 《数字档案室建设评价办法》
- 《中国船舶重工集团公司数字档案馆(室)建设评价办法》
- GB 17859-1999 计算机信息系统安全保护等级划分准则
- BMB17-2006 涉及国家秘密的信息系统分级保护技术要求
- DB37/T 536-2019 文书档案目录数据采集规范
功能齐全
档案资源管理具备“收”、“管”、“存”、“用”四项基本功能,也会符合《数字档案馆建设指南》的要求。
同时,依据实际需求调研,增设符合实际工作的特色功能,功能需全面覆盖档案管理工作的各个方面,使得档案工作全面数字化、信息化、自动化和智能化,全面提升档案工作的效率和质量。
技术先进
系统采用一系列高新技术:人工智能、大数据、云计算等,需具有:OCR、全文检索、辅助编研、智能填写主题词等特色功能。以提供更高品质的服务。
高效性
基于档案管理业务量大、操作群体庞杂、工种分配细致等具体特点,档案管理系统在档案信息收、管、存、用等各业务环节提供自动化处理手段,高效完成各类业务,整个系统高效率运转,满足档案管理的要求。
安全可靠
软件系统的功能满足国家机密级涉密信息系统对涉密应用系统的相关要求,并能够通过涉密信息系统应用系统单项测评。
如涉密信息系统应用系统单项测评对我公司提供的数字档案管理系统提出了整改要求,我公司免费进行整改、归零工作。
数据安全
采取加密存储技术保障档案实体数据安全;
应用系统与档案信息数据运行安全可靠。按角色和权限实行严格的访问控制。系统具备全程跟踪、日志查看等安全保障功能。
同时根据国家档案局档案安全备份存储的相关要求,采用多重、多种数据备份方案和备份措施,实现档案资源的异地、异质存储,保障数据的安全性。
采用数据一致性检查、恢复策略,保障数据的原始性、一致性。
统一标准的接口规范
系统具有统一标准的接口规范,具备开放的硬件接口和软件接口,该系统与甲方多种应用系统进行对接,包括但不仅限于集成设计平台、PDM、知识管理等。
易于扩充
系统使用主流开发工具和开发语言,具备平台性、先进性、灵活性、适用性、安全性、易操作性,便于进行二次开发,提供稳定的开发平台,系统应具备扩展性和维护性,全面支持企业应用扩展与维护。
系统设置功能齐全、完备,通过系统设置国家及企业的档案标准化管理规则,包括:元数据结构、档案分类结构、档案著录规则、数据迁移规则、档案报表打印等,应能方便地扩充档案类型、著录字段,修改录入界面、分类方式等。
协同工作流引擎要求
数字档案管理系统提供协同工作流,可由甲方自定义各种流程。
系统可根据业务需求自由配置各项流程,如档案检索利用流程、归档接收流程、技术资料动态管理相关流程、鉴定销毁流程、打印(复晒)申请流程等,实现档案业务的流程化管理。对各类审批流程的定义,定制界面应简单易用,支持多级审批和一个审批环节的多用户审批,此外还应支持审批自动流转、手动选择上级审批人员、建立审批分支等多种复杂审批功能。
安全保障体系
系统符合“BMP17”和“BMP20”的相关标准及公安部“信息安全技术计算机信息系统安全保护等级划分准则”、“信息安全技术信息安全应急响应计划规范”、“信息安全技术信息安全风险管理指南”等相关国家标准,实现数字档案管理系统与数据库管理系统的无缝结合。安全保障体系主要包括应用安全和数据安全等方面。
数据安全
- 能按相关要求正确设置数据库管理系统的安全管理策略;
- 能按相关要求正确设置数据库管理系统归档模式,制定适宜的数据库维护
- 和备份计划,及时验证数据库管理系统及数据的正确性,并能定期执行备份计划,记录详细备份日志,并提供便捷的数据备份方法和工具。
应用安全
- 能按照相关要求正确配置各类应用人员的角色、权限和工作时域
- 文件档案数据能严格按照保密规定分密级管理;
- 能对用户唯一性进行验证、利用访问控制等措施实现用户身份的鉴别与控制。
- 系统能记录系统访问痕迹,尤其对涉密数据的访问进行监控,包括数据访问人或系统、访问的数据、访问时间等。
三员管理
系统满足“三员”管理要求:
- 系统管理员:具有账户新建、修改、删除权限,对系统资源进行分配的权限。
- 安全保密管理员:对账户分配权限并下发,查看一般人员和系统管理员、审计员操作、登录日志的权限。
- 安全审计员:查看、审计系统管理员和安全保密管理员操作、登录日志的权限。
- 三员不允许有处理业务的权限,不允许存在超级管理员。
- 安全审计日志和审计内容应符合风险评估要求
身份鉴别策略
实现与门户系统的一站式登录和代办集成。
密码策略
密码长度要求10位以上,复杂度要求字母大、小写、数字、字符三种以上
密级标识
在表单和系统登陆页面有密级标识,各类文档、表单需要标示密级属性。
重鉴别策略
在达到应用系统空闲操作时间(一般10分钟内)后,可重新进行身份认证。
数据库密码安全
应用系统所用的数据库不允许存在弱口令的现象,密码策略同上(10.3.5)。
访问方式
应用系统不允许通过135等共享相关的端口或远程的方式进行文件、数据的读和写,只允许通过应用程序的客户端访问服务器的文件或数据库。根据人员涉密等级和权限设置进行访问控制,实现主体控制到单个用户、客体控制到信息单元。
访问端口
应用程序只能使用已申明的端口,不允许使用随机端口或已被使用的端口;
密码更换策略
系统密码和数据库密码不在程序中写死,这两项密码要求定期(机密级七天,秘密级30天)更换;
其它安全要求
- 针对B/S架构的应用系统,不允许存在高风险漏洞;
- 流程发起必须经过领导审批;
- 不允许发高于本计算机密级的信息(针对人员和计算机进行筛选);
- 用户与计算机IP地址进行绑定,防止随意登录后任意下载文件;
- 涉密文件在传输过程中不允许多次下载
- 存储在服务器上的各类数据必须非明文存储。