地质资料电子涉密证书管理系统建设方案

注：地质资料馆电子阅览室属于子书软件产品地质资料资料管理系统的一部分

建设目标

实现地质资料馆《涉密地质资料借阅复制证书》的电子化，建立电子涉密证书的创建、使用、更换、注销的全过程记录和管理，优质便捷高效的进行地质资料社会化服务利用。

建设内容

（一）在现有电子阅览室借阅系统的架构上，集成开发电子涉密证书的借阅功能。

（二）电子涉密证书需实现对《涉密地质资料借阅复制证书》的自动绑定、读取、登录、用户登记和借阅查询等功能。

（三）电子涉密证书需实现对馆藏地质资料的密级识别，电子借阅系统将根据密级进行借阅用户的权限管理。

（四）电子涉密证书需实现使用过程中的路径管理，包含自动记录涉密证书持有者、使用者、借阅资料等情况。

功能模块

电子证书管理

证书创建

系统管理员录入涉密地质资料借阅复制证书相关的信息，包括单位基本信息、涉密证书管理人员信息以及涉密证信息，保存后系统自动生成电子证书信息。

单位基本信息：单位名称、单位地址、邮政编码、机构代码；

涉密证书管理人员信息：姓名、电话、手机、传真、邮箱，一份证书可以录入2个证书管理人员信息；

涉密证信息：证书编号、有效期开始时间、有效期结束时间。

证书保存后，系统自动向涉密证书管理人员发送证书绑定短信。证书管理员收到短信后，点击短信中的链接进入证书绑定确认界面，经过证书绑定后，证书管理员可使用电子涉密证书。

换证管理

到期需要更换的证书可进行换证登记。系统管理员录入证书新的有效期，并上传相关的材料后并保存后，证书有效期将变更为新的有效期，并向证书管理员发送换证成功短信。换证登记操作将存储到该证书的换证记录中。

证书注销

到期未换证或者因其他原因需要注销的证书，系统管理员可以将证书进行注销操作，管理员录入注销原因，系统自动记录注销操作记录。

证书注销后，证书管理员将无法再继续使用电子证书。

证书维护

系统管理员可以进行证书查询、删除、修改基本信息、修改证书管理员等信息。

证书管理员修改后，需要重新给新管理员发送绑定短信，进行管理员绑定。

电子证书使用

证书绑定

证书管理员收到证书绑定短信后，点击链接进入证书绑定界面，系统要求输入证书使用密码，并向绑定手机号发送短信验证码，填入收到的短信验证码并确认后，证书绑定成功，系统通过短信向证书管理员发送证书使用链接。

证书使用

证书管理员点击证书使用链接，输入手机号码、证书使用密码、以及短信验证码验证后，页面生成动态二维码，动态二维码2分钟更新一次。查验人员通过手机扫码后，会自动跳转到证书查验页面，系统自动检测二维码的真伪、是否过期等，如果有效，则会显示证书的编号、单位信息、有效期等内容，如果无效，则会提示具体的错误信息。

证书使用情况查询及登记

证书管理员可以登录系统查看证书的使用记录以及证书利用资料的记录，对于在外省的使用记录，证书管理员需人工登记利用资料的记录。

资料利用管理

资料利用管理主要是实现在线提交利用申请单，在线管理申请申请单，以及在线查验电子涉密证进行领取等功能。

资料利用申请

社会公众和持涉密证的相关单位人员均可在系统中填写资料申请单（详细内容见附表1），包括填写利用单位名称、单位地址、邮编、利用人姓名、身份证号、手机号码、QQ、等信息，持涉密证的利用人员需填写涉密证编号，并填写需要利用目的以及利用资料的详细信息，上传介绍信、项目来源信息等资料。同时，为防止恶意提交，在提交利用申请之前，需要向手机号码发送验证码，验证码填写成功后方可以提交利用申请。

资料利用管理

管理员可以对提交的利用申请单进行接收、修改、删除、打印、领取等操作。

申请单接收

管理员对提交的利用申请单可以进行查看，对符合要求的申请单可以进行接收，对不符合要求的申请单可以拒收，并填写拒收理由。对于拒收的申请单，可以通过短信发送拒收理由。

申请单修改

对于接收的申请单，管理员可以对申请单进行修改，对不符合要求的信息进行修改和补充。

申请单内容满足要求后，可以修改申请单状态为待加工状态。

申请单内容加工完成后，可以修改申请单状态为待领取状态。

申请单打印

管理员可以将利用申请单打印为纸质件。

管理员也可以根据申请单打印地质资料借阅复制发送单。

资料领取

申请单加工完成通知用户领取资料。对于未持电子涉密证的用户，可以通过查验身份证或者纸质的涉密证书进行资料领取；对于持电子涉密证的用户，由相应的涉密证管理员提供动态二维码，管理员扫描二维码后验证无误后办理领取手续，系统自动记录生成二维码的管理员信息。

资料领取后，申请单状态改为已领取状态。

资料利用统计

管理员可根据单位统计《涉密地质资料借阅复制证》使用情况，可根据时间段统计出详细的证书的使用记录，具体统计效果见附表3，可以统计结果进行打印或者导出。

系统管理

用户管理

用户管理主要提供给管理员维护人员组织结构，可以添加、修改、删除人员组织结构和基本信息。

角色管理

提供用户自定义角色功能，可以对角色进行增加、修改、删除等操作，给定义好的角色添加改角色所具有的权限范围。

具有增加、修改、删除角色功能权限、数据权限列表功能。

具有增加、修改、删除权限人员列表功能。

结合权限管理，通过设置角色后可控制到某个模块中某个网页的某个按钮。

日志管理

日志管理主要记录系统平时的操作日志记录，包括记录操作用户名、执行操作、操作时间、IP地址。