文档系统管理范文

文档系统管理范文第1篇

关键词：日志系统； 安全文档； 数字签名； strut框架

中图分类号：TN919-34 文献标识码：A

文章编号：1004-373X(2011)20-0027-02

Management and Analysis of Log System Based on Safety Document

WANG Mu

(Sichuan Electric Power Research Institute, Chengdu 610072, China)

Abstract： To solve the problems of denial, forgery, tampering and impersonation, Log system management of security document has become an important protection technique of individual privacy. The log management for secure document management is designed and realized by using struts framework through the module analysis. In the methods, such as module, system architecture and key aspects, the article mainly analyzed one by one through the sequence of cause and effect. Analysis of the encryption algorithm and digital signature technology document management in the security log system, showing the digital signature technology to ensure information integrity and reliability in the role. The log system can record the user's operation records, we can use it to check what caused the error, or under attack marks left by the attacker, making the misuse can be corrected. Log information can be digitally signed. A digital signature is achieved via Java security mechanism; the signature for the user's operation log to ensure the integrity of the log information, to keep abreast of the log information being modified, providing a certain reference for similar studies.

Keywords： log system; security document;digital signature; strut frame

随着安全技术的不断发展和成熟，数字签名技术被广泛应用于电子商务、金融、政治等领域，成为保护个人隐私的重要技术手段。完备的日志记录可以成为很好的分析和审计工具。数字签名和日志系统二者结合可以实现数据的安全记录。

1 用户模块

用户通过注册建立自己的个人信息，登录以后可以通过用户管理，进行用户信息的修改。用户注册后就建立其个人文件夹，得到一定大小的用户空间，可以存储用户上传的文件。用户通过文件管理功能，可以进行文件的上传和删除操作，当用户上传文件后，将文件存入服务器的个人文件夹。同时，用户还可以共享上传的文件，该文件被列入共享列表。每个用户可以进入共享列表中下载其他用户上传并设为共享文件，同时可以在文件列表中撤销共享，那么该文件只有上传用户本人可以查看。用户还可以通过消息管理给其他用户发送消息，通过备忘录管理书写备忘录［1］。

2 管理员模块

系统为管理员提供了登录、注销、查看用户信息，删除用户信息，查看用户操作日志和查找文件的功能。

管理员登录之后，通过AdminLogAction控制器调用searchClient()方法从数据库中循环读出每一个用户的信息，并将用户信息保存在Vector中，然后将Vector中的用户信息存到Session中［2］。

通过查看详情，管理员可以进一步了解用户的详细信息。点击用户列表上的查看链接，触发控制器ViewClientAction，控制器从数据库中读出信息，同样，通过Session将信息传递到视图，然后将详细的用户信息显示在页面上点击进入日志系统，管理员可以进入查看用户的操作日志。通过LogSys控制器，调用Log类中写好的searchLog()方法，从数据库中读出数据。最后转发到getLog.jsp页面上，将日志显示出来［3］。

3 日志系统的设计管理与分析

系统中用户的操作日志只有管理员可以进行查看。为了实现日志信息的记录，并使每个操作的日志记录都可以调用同一个类，实现代码的复用，专门写了一个日志信息记录的类Log.java。Log.java中包含了日志信息的数字签名、日志读取和记录日志的操作［4］。

3.1 日志信息的产生

当用户进入系统进行操作时，包括用户的登录、文件操作、注销和用户信息修改等，日志系统都会记录相应的日志信息。根据MVC模式，用户的每次操作都由表单记录相应的信息、参数，通过模型收集信息，并将其传送给控制器Action进行处理。在每次动作的执行中都会产生相应的操作日志信息，将信息作为参数，并调用Log类中的signLog()对日志信息进行数字签名，得出签名结果［5］。将操作信息和签名的结果作为参数传给Log类的recordLog()方法，在每次动作的最后调用该方法，产生用户操作的一条完整的日志信息，将这些信息存入到数据库中。同时调用，并将日志信息写入到数据库中，签名的结果同样也保存在数据库中［6］。

3.2 对日志信息的数字签名

3.2.1 非对称密钥对的产生

系统中利用非对称密钥加密算法进行数字签名,首先必须完成的工作就是密钥对的生成。Java中的KeyPairGenertor类提供了创建用于非对称加密的密钥对的方法，密钥对创建好后封装在KeyPair类型的对象中。具体过程如下:

(1) 创建密钥对生成器。

首先通过工厂类KeyPairGenerator的静态方法getInstance()生成一个KeyPairGenerator 类的对象，传入参数为非对称加密所使用算法，常用RSA，DSA等，这里使用RSA算法［7］。

KeyPairGenerator KeyGen = KeyPairGenerator.getInstance("RSA")；

(2)初始化密钥对生成器。

通过KeyPairGenerator类中的initialize初始化，传入的两个参数为强度和随机数源，强度一般为1 024，随机数源由SecureRandom类的对象自动生成一个原始值［8］。

KeyGen.initialize( 1024， new SecureRandom() )；

3.2.2 使用私钥对日志信息进行数字签名

日志信息产生后，利用MD5强加密消息散列算法对信息计算消息摘要，然后利用RSA非对称加密算法进行数字签名。Java.security包中的Signature类提供了进行数字签名的方法。Signature对象的initSign()方法传入私钥，执行update()方法可以将原始数据传递给Signature对象，然后执行sign()方法即可得到消息验证码［9］。具体过程如下：

(1) 获取要签名的数据。

用户的每一次系统操作都将产生操作记录，将用户的用户名、操作类型、操作的文件名、操作时间作为┮惶醪僮骷锹迹存在message.dat文件中，通过文件输入流将其读入字节类型数组data中。

FileInputStream f = new FileInputStream("message.dat")；

int num = f.available()；

byte［］ data = new byte［num］；

f.read(data)；

(2) 获取私钥。

生成的私钥保存在private_key.dat文件中，通过文件流读入私钥存放在RSAPrivateKey类型的变量中，用于加密日志信息。

FileInputStream f2 = new FileInputStream("private_key.dat")；

objectInputStream b = new ObjectInputStream(f2)；

RSAPrivateKey prk = (RSAPrivateKey)b.readObject()；

(3) 获取Signature对象。

通过Signature的getInstance()方法获取对象，方法的参数指定了签名所用的算法，包含了计算消息摘要所用的算法和加密消息摘要所用的算法。系统中使用的是MD5和RSA算法［10］。

Signature s = Signature.getInstance("MD5withRSA")；

(4) 用私钥初始化Signature对象。

使用Signature对象的initSign()方法初始化Signature对象，参数为加密使用的私钥，以后就可以用此加密日志信息。

s.initSign(prk)；

(5) 传入要数字签名的数据。

将保存在data数组中的用户操作信息传入，进行数字签名。

s.update(data)；

(6) 执行数字签名

byte［］ signdata = s.sign()；

签名之后，得到的签名信息是二进制代码，通过编码类将二进制的信息转化成String类型，然后将String类型的签名结果保存在日志信息表中，以便查看日志时进行验证［11］。

BASE64Encoder base64Encoder = new BASE64Encoder()；

String sign = base64Encoder.encode(signeddata)；

4 结 语

日志系统中，提供利用Java安全机制实现了数字签名，对于用户的操作日志签名保证了日志信息的完整性，及时了解日志信息是否被修改。

在下一步工作中，对于系统中的用户包括管理员的身份认证、用户权限以及用户操作的授权管理方面等可以做一进步的工作，使得系统的安全性更强。对于日志系统，在日志的收集归类及日志分析方面还应进一步完善。提供利用Java安全机制实现了数字签名，对于用户的操作日志签名保证了日志信息的完整性，及时了解日志信息是否被修改，对同类研究具有一定的借鉴性。

参考文献

［1］沈明.基于网页日志的频繁模式挖掘［J］.现代电子技术,2010,33(9):181-182.

［2］赵玲.屏幕锁定系统的设计与实现［J］.现代电子技术，2009,32(14):61-64.

［3］李顺.基于身份签密的安全通信系统［J］.现代电子技术，2010,33(16):67-69.

［4］王力.图书馆信息检索机安全配置策略［J］.现代电子技术，2010,33(1):50-54.

［5］郭金生.CA数字证书安全平台构建与研究［J］.现代电子技术，2010,33(6):7-10.

［6］阴国富.无线局域网安全加密算法的研究［J］.现代电子技术，2009,32(8):103-105.

［7］梁潘,冯朝胜.基于分层身份加密的教务系统信息安全解决方案［J］.桂林电子科技大学学报,2010(3):76-78.

［8］杨晓茹.基于椭圆曲线的签密方案［J］.电脑知识与技术,2010(15):127-129.

［9］张明武.两种签密方案的安全性分析及改进［J］.电子与信息学报,2010(7):82-84.

［10］张明武.密文匿名的高效前向安全短签密方案［J］.北京邮电大学学报,2010(4):117-119.

文档系统管理范文第2篇

1.1信息化管理不够完善

在信息化时代快速发展的过程中，信息化应用系统管理功能也在趋于完善，而且，信息化管理系统也被广泛的应用到供电企业中，对促进供电企业快速发展以及提升供电企业的管理质量有着极大的作用。然而，从当前供电企业信息应用系统管理实际情况来看，还有很多方面不够完善，例如，在规程、规定的管理中，未能结合实际的情况考虑，信息化管理的套用现象屡见不鲜，未能充分将信息化管理的功能发挥出来，而且，信息化具有的更新性也未能充分的体现出来，长期使用一套信息化管理程序，信息化技术过于落后都会影响到信息化管理功能的发挥，严重的影响到供电企业的良好发展。

1.2各项功能之间的衔接不足

信息化管理会结合实际的情况设置相应的管理功能，将供电企业相关岗位的工作标准充分应用到信息管理系统中，可以根据不同组织来建立各项功能，在满足岗位标准要求的基础上不断的向着信息化的管理方向发展。然而，作者在对供电企业当前信息应用系统管理功能的调查中发现，在信息管理系统运行的过程中，各项功能之间的衔接存在着较大的问题，功能之间出现脱轨的现象，功能前后的衔接不足将会给整个信息化管理系统的运行效率造成极大的影响。

2目前信息应用系统管理功能的解决思路

2.1对信息应用系统进行有序管理

信息应用系统管理主要是对各类信息进行管理，而信息管理不够完善主要体现在对信息管理的不够全面，会遗漏部分信息，将会对供电企业信息管理效率造成一定的影响，而引发这类问题的主要原因是管理的无序性，因此，要解决这类问题作者建议应对信息应用系统进行有序的管理。由于信息的载体主要以文档的形式存在，一旦信息量过大的话，文档就会积累，而以往对文档的管理主要是分散在各个员工的存储介质上，虽然信息系统已对其进行管理，但是，由于无法有效的对其进行利用，从而造成文档管理不得当的问题。而对信息应用系统进行有序管理，主要从对文档的跟踪、组织、传递等各个环节进行管理，并根据供电企业岗位标准来对各项文档信息的进行考核，确保系统各项信息管理的可靠性。另外，要对各项管理文档进行归类，尤其是对一些抽象角色库的文档进行有效的归类，要确定文档与各个管理角色之间的相联性，这样不仅更有利于对信息的有序管理，同时更有利于实现系统的各项功能并且将一些信息管理以及组织管理等功能有效的融合为一体，能够提高供电企业信息应用系统管理有效性并为电力企业的发展起到一定的推动作用，因此对信息应用系统开展有序管理势在必行。

2.2合理增强信息系统功能

结合以上信息应用系统管理的功能分析，现阶段，供电企业信息应用系统管理功能不够完善，而且管理作为供电企业发展的关键，一旦管理的信息出现问题，将对供电企业造成非常不利的影响，而从实际情况来分析，引发这类问题的主要原因是信息系统功能的不足，因此，应结合实际情况合理增强信息系统的功能。当然，在增强信息系统功能的过程中，应考虑以下问题：例如，用户系统与功能的连接问题，生产技术、安全技术等信息数据的管理问题，专业工程师、管理人员等权限提交的文档问题，必须将其妥善安排，避免系统功能增强后却与系统运行不匹配问题的发生；此外，信息系统功能的增强应考虑到文档传递和共享的问题，信息系统在应用的过程中，对信息的管理会涉及到大量的文档传输，而传输过程为了避免文档信息外漏，应对其做好保密措施，而且文档的共享也是信息系统的重要功能之一，而共享文档可以被任何登录系统的人员进行阅读，为了确保文档的安全性，对其实施保密措施以及设下相应的共享权限，可以保证只有具有权限的用户才能进行查看，从而保证信息应用系统管理的有效性、安全性以及功能性。

2.3加强对抽象角色库的建立

通过以上对信息应用系统管理功能的不足分析，信息管理系统在应用的过程中主要存在管理功能不完善、功能衔接不足等缺陷，为了解决这些问题，应加强对抽象角色库的建立。首先，应对信息应用系统管理的结构进行全面的分析，并结合供电企业岗位要求来分析管理结构是否存在不合理之处，并采取针对性的完善措施。其次，要对结构以及人员进行相应的调整，当然在这个过程中，要结合供电企业的实际情况进行设置，同时，要将各个岗位的具体责任清楚的描述出来，并根据角色库的变化来对管理职能以及结构等进行调整，从而保证信息应用系统管理实施的有效性、适应性，充分体现出信息化管理的功能。再次，应对抽象角色库的建立进行重视，由于供电企业以及岗位的工作要求在不断的发生变化，因此，对系统也应进行功能改进和创新，确保信息应用系统功能符合岗位的发展要求，才能确保信息应用系统管理功能实施的有效性。另外，在系统运行的过程中，应结合岗位的发展需求，适当的对部门管理以及其他管理等功能进行合并，确保各个管理职能所产生的系统管理信息有着一定的连续性，从而有效的解决功能之间衔接不足的问题，提升信息应用系统管理功能实施的效果。

3结束语

综上所述，随着信息化时代的来临，信息化技术的发展也极为迅速，而且在当今社会的发展中，对各类信息的管理也逐渐应用到信息化技术，在近些年的发展中，信息应用系统管理也逐渐在完善，根据供电企业的发展需求以及不同岗位的标准要求，不断的对信息应用系统管理功能进行完善，从而保证信息管理的有效性、可靠性、安全性。而通过文章对当前信息应用系统管理功能中存在的不足进行剖析，同时，也提出了对供电企业信息应用系统进行有序管理、合理增强信息系统功能、加强对抽象角色库的建立等解决措施，希望能够提升供电企业信息系统管理的效率，同时也希望与同行人士共同探讨相关问题。

文档系统管理范文第3篇

关键词：密级文件；指纹识别；授权；合法用户；系统管理员

中图分类号：TP308 文献标识码：A 文章编号：1009-3044（2017）04-0034-03

1 背景

用户操作计算机文件通常包括多种方式，例如打开、编辑、复制等基本操作，从用户角度看，这些操作应该是合法用户的行为。当文件具有较高密级时，一般不允许非法用户对计算机文件执行此类操作。网络是一把“双刃剑”，在信息共享的同时，科学地实施安全管理，保障信息安全至关重要[1]。从信息访问者的身份来看，非法用户既包括一般的非授权用户，又包括伺机盗用重要信息的网络黑客。计算机密级文件的安全管理，不仅需要遵循相关严格的规定[2]，更要采取措施防止或阻止不仅包括非法用户可能执行的非法操作，还可能是合法用户因某种利益驱使所造成的泄密等行为，尤其是对于后者，即使将安全计算机不接入网络，也难以确保重要文件的安全性。因此，实现计算机文件的安全管理，不仅要实现用户身份的正确识别，更要防止合法用户可能存在的非法操作。本文基于生物特征对计算机文件的安全管理系统进行了研究与设计，这里的文件是指具有一定密级并存储于计算机内部的电子文件。

2 生物特征的特点

实现计算机存储文件的安全管理，就是要求计算机能正确识别操作者的用户身份。传统意义上的身份表征主要借助身份证、工作证等实物形式，进入存放重要文件的机房重地时，对这些证件的判读主要分为人工和机器判读两种形式。由于这些实物类型的证件极易被复制、盗用，而机器判读形式可能导致身份误判。另一方面，当非法用户操作计算机时，计算机根本无法判别用户身份更无法拒绝其操作。有些计算机应用系统虽然设置了登录步骤，但常见的登录方式仍以数字密钥为主，较长的数字密钥不便记忆，较短的数字密钥又无法阻止非法用户或网络黑客的快速破解。生物特征通常包括人脸、指纹、掌纹、耳廓、击键、声音等，这些特征具有不易复制、修改的特点，而且具有较好的稳定性，因此可以用于身份识别。随着计算机应用技术的飞速发展，生物特征提取技术也取得了长足进步[3]。基于生物特征实现身份识别，具有高效、准确的特点。尤其是指纹这一典型的生物特征，具有易于采集、识别准确的特点，已逐渐被用于电子产品例如计算机、手机、ipad等，在指纹正确识别合法身份下方可授嗪笮操作。基于指纹开发应用系统确保信息安全，必将成为一种不可阻遏的发展趋势。

3 基于指纹的计算机文件安全管理系统

通常情况下，进入存储重要信息的区域，首先需要进行身份识别，可由人工检查证件、或机器识别证件，也可基于指纹进行身份识别，因此硬件上应配备必要的图像识别或指纹采集设备。计算机文件安全管理系统，就是用计算机管理（包含操作）文件的应用系统，以系统管理员的计算机和合法用户的多台计算机组成了局域网（如图1），从而实现计算机文件的安全管理。局域网中各台计算机存储的指纹模板有所不同，系统管理员的计算机内部，需要存储自身指纹和所有合法操作者的指纹，而其他计算机只存储合法使用者的指纹模板。该系统运行前需要判别用户身份，这里的用户包括系统管理员以及合法用户。系统管理员的职能主要表现在两个方面：其一为负责整个系统开启；其二为响应合法操作的指令申请，但自身不具备文件的浏览等操作。对合法操作，具有已有文件的浏览、新文件的编辑等操作权限，但对复制或刻录等特殊操作，需要系统管理员授权操作。从功能来看，该系统主要包括用户登录模块、系统管理模块、文件操作模块、系统维护模块等，如图2所示。

3.1 数据库设计

在开发计算机文件安全管理系统前，首先分析了系统涉及的所有数据量。从生物特征角度，包括系统管理员和所有合法用户的指纹模板；从存储数据角度，主要包括各种密级文档数据；从登录密钥来看，主要包括系统管理员和所有合法用户的登录密码；其他方面还应当包括用系统管理员和合法用户的用户名。具体数据如表1所示：

[Fingerprint templates＼&指纹模板库＼&Secret files＼&具有密级的文档＼&Digital passwords＼&登录密码＼&Users name＼&合法用户名＼&ID＼&合法用户ID＼&]

所有用户包括文件处理的用户以及系统管理员，要求在启用系统前进行注册。注册过程中需要输入用户名、密码，以及指纹等个人信息。指纹信息输入需要连接必要的指纹采集设备，合法用户的指纹输入后生成模板库，并将作为个人隐私存储于计算机中。这里需特别注意：与其他合法用户不同，系统管理员的指纹一般单独存于计算机中。

3.2 系统登录模块

登录模块包括系统管理员登录以及合法用户登录。在登录先后顺序上，系统管理员登录先于合法用户登录。登录时默认为指纹输入，计算机利用实时采集指纹和指纹模板库中的指纹进行比较，以判断输入用户身份是否合法。当匹配超过指定次数时，提示系统管理员采用密码输入。合法用户登录同样默认为指纹登录，与系统管理员不同，当合法用户利用指纹登录的失败次数超过一定限制时，合法用户的计算机会发出指令请求系统管理员利用指纹为合法用户的密码登录进行授权。系统登录模块如图3和图4所示。

3.3 系统管理模块

系统管理模块属于系统管理员操作范畴，主要负责合法用户的增删、密级文档的增删以及监督合法用户的文件操作过程。合法用户在一定时期内可能发生变化，增加合法用户时，需要录入指纹图像以存入模板库，同时减少合法用户时，需要及时删除指纹图像。系统管理员具有添加文档和删除过期文档的管理权限，对新密级的文档需要及时添加，确保秘密文件能及时在安全区域进行操作处理。同时对过期文档应及时清理，不仅为减少资源浪费，更重要的是避免文档长期留存可能带来的其他安全问题。系统管理员还具有监督合法用户操作功能，也就是合法用户的整个操作过程受系统管理员监控，其目的是防止某些合法用户私自复制、刻录具有密级的文件。

3.4 文件操作模块

该模块主要实现合法用户对文件的正常操作，考虑到系统文件具有一定密级，因此主要包括打开、编辑、复制、刻录等基本操作，其中“打开”是处理已有的密级文件，“编辑”是由合法用户经授权后新建密级文件，“复制”和“刻录”是改变密级文件的位置。当合法用户进入系统时，首先需要通过指纹验证或密码输入实现成功登录。对具有密级的文件，合法用户由于已经通过身份验证，因此可以直接打开并浏览文件。合法用户完成密级文件编辑后，向系统管理员发出指令要求添加不可篡改属性以完成密级文件创建环节。值得注意：尽管系统管理员可添加密级文件的不可篡改属性，但自身无法浏览文件内容。对于复制、刻录等特殊操作，合法用户的计算机会向系统管理员发出特殊操作申请指令以等待授权（如图5），从而能防止用户非法流转密级文件。

3.5 系统维护模块

该模块主要实现计算机文件安全管理的日常维护工作，主要包括识别性能检测、定期杀毒、模块功能测试以及系统升级服务。指纹采集设备常因使用时间或使用方法等原因影响识别性能，定期需要进行识别性能检测。当识别性能下降时，需要及时修理或更换硬件设备。考虑到指纹作为人w的重要隐私，定期需要对用户指纹重新录入形成模板库，确保合法用户正常登录。为避免可能的病毒侵入，需要对系统文件定期进行杀毒处理。定期需要对应用系统进行模块测试及升级，确保模块运行正常。

4 结束语

本文基于指纹进行计算机文件安全管理系统的研究与设计。该系统的身份验证采用了指纹识别技术，同时考虑到实时因素可能导致的拒识问题，也设置了传统的数字密码登录方式。但需要在若干次指纹验证失败后方可尝试密码登录，由于摈弃了数字密钥的弊端，在一定程度上保证了文件操作的安全性。在系统功能层面上，必须由系统管理员开启整个管理系统，可有效防止合法用户在非工作时段操作密级文件的可能。合法用户对文件进行特殊处理时，需通过系统管理员进行授权，以防止合法用户因某种利益驱使非法复制、刻录文件。作为系统管理员只能授权合法用户，自身不能浏览文件，这种职权分离设计又增加了文件安全性。该系统基于指纹实现身份识别，结合系统管理员授权，合法用户才具有操作文件的权限，可以实现密级文件的安全管理，但却无法避免系统管理员和文件操作者的合谋非法行为，这将是以后的改进方向。

参考文献：

[1] 赵凡. 电子文件安全管理初探[J]. 中小企业管理与科技：上旬刊， 2012（11）.

[2] 缪齐贵. 国家密级文件定密和解密应讲求规范[J]. 秘书之友， 2007（2）.

文档系统管理范文第4篇

关键词：notes系统 策略

application of the policies in system administration of lotus notes/domino

abstract: this article starts with a review of the concept of policies in lotus notes/domino including the types of the policies and the definition methods of them, and expounds how to configure and manage the lotus notes system and user behavior by deploying the policies in some ways, such as registration, setup, mail and desktop settings, etc., then discusses the promotion of the security and usability in the lotus notes system administration with policies. finally, the article presents 1-? sample applications of notes policies.

key words：lotus notes/domino, policies

一．概述

策略是lotus notes /domino 6以上新增加的功能，在ibm新推出的lotus notes /domino 8中又增加了几种新的策略使得策略种类更多，应用更加灵活。在notes系统管理中，策略是服务器管理控制的一种补充，可以灵活多样的对特定用户和组进行有效的控制、分配权限和管理。

二．策略的定义

在notes系统中，策略是标识各种策略设置文档的文档。每种策略设置文档都定义一组缺省值，这些缺省值将应用于分配到策略的用户和组。策略更改后，策略中的设置更改可以自动应用于分配到该策略的那些用户【1】。在系统设置中可以定制多种类型和种类的策略，并且将策略分配给不同的用户和不同的用户组，在同一服务器上不同的用户或者用户组可以拥有多个不同的策略。

策略类型分两种：组织策略和显示策略【2】。组织策略是自动应用于特定组织单元中的所有用户的策略。例如，要为国家气象信息中心/cma 中的所有用户应用同一设置，应创建一个名为 */国家气象信息中心/cma 的组织策略。这样，当使用/国家气象信息中心/cma这个组织单元认证标识符注册用户时，该用户将自动接收相应的组织策略中的设置。 显示策略是为各个用户或组分配的缺省设置。建立相应类项的显示策略后，可以通过修改编辑个人文档为个人或用户组添加适合的显示策略。不同服务器和不同组织单元下的用户都可以分配同一显示策略。

策略的种类分为：注册、设置、归档、桌面、安全性、邮件、活动、生产力工具等几大类。注册策略中包含注册时的固定设置文档，注册用户时的许多注册设置将自动填写；归档策略可集中控制用户邮件文件归档，可以按照制定位置、时间进行用户邮箱的本地归档以释放服务器空间并改善邮件数据库的性能；桌面策略设置可以对用户桌面工作空间进行统一的设置；安全性策略可以有效的允许用户管理客户端密码和因特网密码并为用户应用组织定制的密码策略；邮件策略设置提供一个设置和加强用户客户端对邮件、日历和调度的设置和首选项的机制，是设置邮件收件箱维护的首选；生产力工具策略是lotus notes/domino 8新增加的，使用这种策略可以定义哪些用户能使用 ibm 生产力工具，可以指定用户可以使用的文件和模板。对于用户管理方面，主要应用邮件策略、桌面策略和归档策略；对于系统管理方面，主要应用注册、设置、安全性等策略。

用户可以同时拥有组织策略和分配给他们的显示策略。在这种情况下，确定决议的顺序就是首先决定所有组织策略设置，然后再决定所有显示策略设置。用户使用的有效策略是一个在执行时动态计算的派生策略设置集。有效策略中的字段值可能源于许多不同的策略设置文档。每个层次级别都可拥有一个相关的策略，每个用户的有效策略是沿组织层次结构向上而逐层累积的设置决议。

继承关系是用户所使用的策略设置的重要特点，在此方面继承关系起着非常重要的作用。策略中可以包含子策略。在组织策略中，将根据组织的层次结构自动确定策略层次。策略 */网络室/国家气象信息中心/cma 是*/国家气象信息中心/cma 的子策略。在显示策略中，由于显示策略不遵循组织结构，所以要根据命名结构在层次结构中创建子策略。

三． 在notes系统管理中策略应用的几个方面

在notes系统中，适合的策略可以有效的提高系统性能、简化用户操作并且在一定程度上规范用户行为。下面介绍notes系统管理中策略典型应用的几个方面。

1.用户客户端管理方面

在用户客户端管理方面，可以为不同种类的用户设置缺省主页、定制本单位欢迎页面、定制“我的工作”欢迎页面、升级邮件模板等多种桌面策略。在用户客户机故障时可以为用户分配启用自动诊断数据收集策略来收集客户端信息用于处理客户机故障。在lotus domino8中，用户客户端升级可以采用notes客户机自动升级策略进行用户客户端的自动升级。此外，还可以为用户使用绑定目录服务器、更新桌面书签、升级修改文件夹设置等桌面策略。例如：在国家气象信息中心notes系统中所有用户在安装客户端的时候没有选择即时消息项，不能在notes客户端使用sametime功能，sametime服务器建立好后大部分用户有在notes客户端形式下使用sametime功能的需求。在这种情况下，设置一个独立的桌面策略用来绑定sametime的信息，只要修改用户个人文档为其加上这个策略后用户就可以在notes客户端使用sametime功能。

2.用户邮箱管理方面

在用户邮箱管理方面，可以利用邮件策略设置用户邮件首选项、外发邮件、检查邮件视图和文件夹管理、日历项和代办事宜、邮件访问项策略等。在邮件策略中使用收件箱定时维护功能可减小服务器邮件文件大小，提高用户访问速度。在日常使用中，notes系统大部分用户没有养成定时清理邮箱工作，在服务器硬件资源紧张的情况下为部分用户启动收件箱定时维护功能的策略可以较好的规范用户行为，是节省服务器空间的一种办法。

3．服务器管理方面

在注册管理方面，可以利用注册策略规范用户注册。在注册策略中可以为用户添加相同的因特网邮件名称格式、管理员、密码属性等信息。例如：中国气象局notes系统各级服务器由本地管理员所管理，所有用户都是由所在服务器管理员进行注册的，经常有管理员因为有些注册项目没有填写正确而造成用户信息错误或者无法管理。在整个notes系统中，同服务器的用户均为同一组织单元下用户，为新用户注册时使用同一组织策略中的注册策略可以有效的避免这种情况的发生并且节省管理员时间，提高管理效率。

在安全管理方面，可以利用管理 notes 和因特网密码、配置因特网密码锁定等安全策略提高用户客户机的安全性。

在服务器硬件空间管理方面，可以利用归档策略来管理用户邮箱，强制用户邮箱进行本地归档来提高系统性能。

四．策略的设置和分配方法

创建策略包含两个步骤。第一步，创建一个或多个策略设置文档；第二步，创建可以识别特定的策略设置的策略文档；第三步，将策略文档分配给相应用户。策略设置文档包括：桌面设置、归档设置、注册设置等多类。在设置包含相应类别策略设置的策略文档后就可以为用户分配策略。在分配策略中，组织策略将在此组织下注册用户时自动应用；显示策略的分配应在notes系统地址本（names.nsf）中相应用户个人文档中“管理”——“策略管理”项中手动分配该策略或使用“策略分配”工具分配。

五．结束语

在note系统管理中，策略作为系统管理的一种补充，可以有效的对不同用户和组进行分级管理；可以对不同的用户和组进行不同的授权。在同一服务器下不同的用户可以根据其需求使用不同的策略进行管理。根据服务器性能、用户使用情况分析制定适合的策略，可以有效的提高notes系统服务性能、规范用户客户端管理、便捷用户客户端使用，使得整个notes系统管理更加高效。

参考文献：

文档系统管理范文第5篇

关键词：电子公文档案；管理系统；安全机制探究

一、引言

伴随着信息化技术的快速发展，人们对于电子公文档案管理提出了更高的要求，不仅需努力提升电子公文档案的网络化与智能化，更需注重其安全性。为此电子公文档案管理部门必须加强对其的安全管理，制定科学合理的管理机制，为管理系统的安全运行提供保障。

二、强化安全管理理念的运行

众所周知，理念具有先导性作用。随着网络的不断发展，网络安全隐患问题层出不穷，因此使得电子公文档案管理也出现较多的安全隐患，进而使得电子公文档案无法发挥其应有的作用。因此对于电子公文档案管理部门的领导而言必须从战略的高度重视对电子公文档案的管理，制定科学合理的安全管理机制，安排专业的人员进行管理。同时加强对部门人员的培训工作，增强其管理专业知识，始终在脑海中形成安全管理的理念，只有如此才能确保电子公文档案得到安全的管理。

三、制定安全管理制度的制定

安全的管理制度可有效的为电子公文档案的管理提供制度保障，只有确保电子公文档案在规范的环境下运行，才能有效的加强对电子公文档案的管理。为进行上述的工作，电子公文档案管理部门人员必须按照相关的安全要求制定科学合理的安全管理制度，同时确保管理人员严格按照管理制度开展工作，使工作流程完全处于安全管理制度的监督之下。例如，对于管理人员而言，必须对管理人员的使用权限加以确定，切勿随意登记电子公文档案管理系统，避免出现人为因素。除此之外，还需加强对物理隔离模式的应用，严格执行身份认证制度，禁止管理人员以外的人员进入电子公文档案管理系统，同时还必须加强对制度执行力的监督，避免是安全管理制度有名无实。

四、加强安全管理系统的建设

对于电子公文档案的管理而言，只有加强各部门之间的协调配合，才能真正实现对其的安全管理。关于某个单位，其电子公文档案管理系统需要由管理部门与管理人员组成，而安全管理体系则必须将单位中的所有部门进行整合，全部纳入到安全管理体系中，以避免出现安全管理漏洞。除此之外，还必须加强各部门之间的工作与技术的协调性，避免使安全管理出现“空白点”，以此来真正发挥安全管理体系的作用。

五、加强数据库的安全建设

所谓的数据库安全建设即是指避免使数据库中的数据遭到非法的入侵与非法下载及使用。目前较为成熟的数据库管理系统为非关系全文检索数据库Trip。其安全机制分为不同的层面，对于数据库的访问在数据库级、记录级、字段级三个层面予以授权，对用户的访问权限与访问内容进行控制。当数据库被破坏时，可根据相应的日志文件对原因进行查找，并进行恢复，同时还可对数据库进行备份，便于相关管理人员的使用。此数据库拥有四级用户权限，即系统管理员、文件管理员、用户管理员与一般用户（如图1所示的用户权限图）。系统管理员拥有最高的系统管理权限，只有通过系统管理员才可以有效的生成文件管理员与用户管理员，以实现对电子公文档案的有效管理，若未经过系统管理员的授权，则任何人不可以进入电子公文档案的管理系统，使电子公文档案始终处于安全的运行管理之下。

六、加强应用程序安全的管理

应用程序安全通常被视为电子公文档案管理系统的安全核心，只有从源头上杜绝安全隐患的出现，才能有效的确保电子公文档案系统的安全运行。电子公文档案管理单位可使用共同的电子公文档案管理系统，然而必须注意的是不同的部门需要建立不同的数据库，并建立严格的使用权限。为确保系统的安全，管理部门必须不定期的对数据库资料进行备份并进行归档处理。一旦归档，数据库资料将完全被写入不可擦除的光盘中，使其真正成为不可被删除的档案，为日后管理人员的查看提供便利，最为重要的是避免了数据库资料的丢失。除此之外，为确保系统的安全运行，电子公文档案管理部门还必须采用安全设计技术。系统可自动的记录用户对于系统的任何操作并形成日志文件，使系统管理员可以及时的发现系统存在的安全隐患。

七、拓展安全管理的内容

若想加强电子公文档案的管理，除做好日常的管理工作外，还必须对安全管理内容进行拓展，以此为加强电子公文档案管理系统的安全运行提供额外的保障。为实现上述目标，安全管理部门必须加大进行物理安全管理、技术安全管理与软件安全管理的工作，只有如此才能确保安全管理更为全面的开展工作。为此必须发挥协调机制的作用，各部门各司其职并加强沟通，对于安全隐患及时的发现并排除，尤其是在数据安全方面，管理者需要在U盘、光盘与云存储中同时进行备份，实现“三管齐下”。

八、结束语

综上所述，电子公文档案管理是档案管理的重要内容，与纸质档案共同构成了档案管理体系，虽然我国已进行范围较广的电子公文档案管理应用，然而对于其中存在问题也不容忽视，只有加强全方位的安全管理，才能有效确保电子公文档案管理系统的正常运行。

参考文献：

[1]张慎武,王玉霞,李国伟.电子公文档案管理系统安全机制研究[J].档案管理,2013(4):48-49.

[2]石玉梅.电子公文档案管理系统安全机制研究[J].赤子:上中旬,2015(13):218-218.

[3]郭新.电子公文档案管理系统安全机制分析[J].东方企业文化,2015(23):58-58.

文档系统管理范文第6篇

关键词：电子公文交换；电子公章；数字签名

1 系统架构说明

计算机和网络技术的发展使信息系统经历了从集中式计算模式到分布式计算模式的演变，分布式计算又可分为资源共享式、客户机/服务器（c/s）模式和浏览器/服务器（b/s）模式三种类型。

为迎接internet的发展所带来的机遇和挑战，微软提出了windows dna(windows distributed inter net application architecture)。dna架构下，应用被分割成三个相对独立的单元：表示层、业务逻辑层、数据服务层。表示层负责与用户交互并把相应的请求通过调用中间层的组件传递给业务逻辑层。业务逻辑层的组件执行具体的业务逻辑，并通过sql等方式向第三层的组件提出数据或其他资源请求。windows dna的技术思想使应用开发有了明确的分工，从而有效地降低了开发的难度。

公文交换系统采用基于microsoft windows dna技术的b/s三层结构的分布式计算模式，客户端使用ie浏览器，并借助公文浏览器reader的ie插件及其它activex控件向公文服务器提出http协议请求，服务器端iis接收客户请求，解释执行反映公文交换业务逻辑的脚本，必要时调用activex组件实现复杂的功能，通过ado对象访问数据层的sql server数据库，将操作结果组合到html页面中返回给客户端浏览器。采用b/s结构简化了系统操作的难度，增强了系统的灵活性和可扩展性。

公文交换系统的表示层由三部分组成：系统管理界面、部门管理界面、公文管理界面。

电子公章服务器是一个独立的管理系统，b/s结构服务器，主要功能包括公章的制作、发放、作废、查询、备份，以及公章的日常维护。

ceb文件是方正电子公司自主版权的版式文件格式，可以方便地把包括s2、s72、ps2、ps、eps、tiff、doc、pdf等文件，转换为可用于阅读的电子文件ceb。ceb文档可以使用免费的浏览器apabi reader阅读。转换成的ceb文件完全保持原来的版式，包括原始文件中的图片、表格、色彩等复杂的版面内容，都正确地保留，阅读效果与原版式一样。加入了多种压缩加密方法，使文档保持最小。的文件不能被随意篡改，只能阅读、不能修改，保证文件的完整性、严肃性、准确性。

公文交换系统采用集中式管理模式。系统中所有公文集中存放于一个公文交换中心，用户可以通过internet/intranet，利用浏览器和公文阅读器来查看和浏览公文。发文方利用一个称为maker的ceb生成工具将各类oa系统形成的不同格式的电子公文转换为ceb格式，通过网络加密上传到公文交换中心，存储于交换中心的公文库。经过盖章、发送后，公文状态发生变化，公文属性数据从发文单位传递到收文单位数据库，公文文档存储路径并不发生变化。公文的浏览和打印都由客户端通过http请求即时获得，电子公文文档并没有“物理的”存储于收文客户端。红头红章的电子公文不在任何客户端保存，只有授权用户方可即时从服务器获得公文的阅读权或受控的打印权，从可访问性层次上增强了公文的安全性。

2 功能结构模型

公文交换系统用户包括系统管理员、部门管理员和部门用户等三种类型，各类用户通过系统完成不同的任务。因此分为系统管理、部门管理、公文管理三大模块。下面分别介绍各模块的组成结构。

2.1系统管理模块

公文交换以政府部门、单位为交换点，使用公文交换系统的各部门由系统管理员通过系统管理模块来统一管理。包括：

部门管理：部门管理主要用来进行部门和部门管理员信息的维护，包括部门管理员的增加、修改、删除与查询。创建、删除部门管理员的同时创建、删除部门数据库。

个人信息维护：主要为系统管理员提供修改自己的个人信息的功能。

打印机管理：为系统管理员提供维护可用与禁用打印机的功能。调整打印机的属性。如果收文员使用非法打印机打印公文，打印不出红章。

日志浏览：为系统管理员提供所有操作日志的记录查询。系统管理员可以通过组合条件查询日志记录，也可以选中一个或多个日志记录进行删除操作。

统计信息：为系统管理员提供各部门所有公文交换情况的统计。可以选择统计对象、时间段、部门进行信息统计，并可下载统计结果。

2.2部门管理模块

部门管理员可以进行本单位的用户管理，维护部门组别、发文表、催办电话和个人信息，还可进行本单位用户操作的日志查询和公文统计。

用户管理：主要为部门管理员提供本部门用户的新增、权限的划分、信息的修改与用户的删除功能。用户权限有上载、签发、盖章、发送、回执监控、发文监控、发文浏览、收文处理、发送回执。不同权限的部门用户，登录后界面会各不相同。

部门组别维护：提供部门组别维护的功能。包括新增、修改、删除。

发文表维护：提供发文表的新增、修改、删除等维护功能。

更改催办电话：提供修改催办电话的功能。

日志浏览：提供部门管理员和部门用户所有操作的日志记录查询。部门管理员可以通过组合条件查询日志记录，也可以选中一个或多个日志记录进行删除操作。

统计信息：提供该部门所有操作人员的所有公文交换活动情况的统计信息。可以选择统计对象、时间段、操作员进行信息统计，并可下载统计结果。统计对象包括：上载、签发、盖章、发送、接收、退回、转办的公文。

个人信息维护：提供修改自己的个人信息的功能。

2.3公文管理模块

部门用户通过此模块进行公文收发和监控。部门用户依权限的不同，将呈现不同的操作界面，每个部门用户只能进行授权的公文操作。公文管理模块包括：发文管理、收文管理、公文监控三个子模块。

发文管理子模块：完成普通发文、联合发文及文档速递发文流程的控制，普通发文是指由一个部门单独签发的盖章公文。联合发文是由一个部门主办、多个部门协办，需加盖多个公章的公文。文档速递是用来传送各类信息性、资料性的文档，不需盖章，其打印份数不做限制。

收文管理子模块：发文方将盖好章的公文执行完发送操作后，在收文单位数据库中就会增加一条收文记录，收文方通过收文管理模块处理收文事务，完成向发文方发送回执、阅读公文、退回公文、转办公文、打印公文、脱密下载等功能。

公文监控子模块：公文监控主要为有监控权的用户提供收文、发文、回执、用章的查询，便于用户对公文在系统内的流转状况进行实时的监控，保障公文传输的顺利进行。

3 数据结构模型

公文交换系统中的实体主要有：系统管理员、部门、部门管理员、部门用户、打印机、日志、发文表、部门组、普通发文、联合发文、文档速递、转办公文、收文、盖章记录、发文操作、收文操作、发送信息、协办信息。公文管理模块是公文交换系统的核心部分。

3.1数据库逻辑模型：

根据dfd图和相应数据字典，抽象出系统的概念模型，通过转换形成逻辑模型。发文流程中的公文实体存放于发文信息表，每一公文实体执行多个操作，发送给多个部门。收文流程中的每一公文实体具有唯一收文类别，执行多个收文操作。

3.2数据库物理模型：

考虑系统的扩展性，系统数据库的物理结构采取各部门分设数据库，另外建立系统管理数据库和联合发文数据库。系统管理数据库集中存放系统管理员管理的数据表及全局有效的数据。

联合发文数据库存放多部门联合发文的发文数据表。每个参与公文交换的单位部门其收文发文数据存放于各自的数据库中，便于按部门备份数据和增加、删除一个部门。

文档系统管理范文第7篇

关键词：电子公文交换；电子公章；数字签名

1系统架构说明

计算机和网络技术的发发展使信息系统经历了从集中式计算模式到分布式计算模式的演变，分布式计算又可分为资源共享式、客户机/服务器（C/S）模式和浏览器/服务器（B/S）模式三种类型。

为迎接Internet的发展所带来的机遇和挑战，微软提出了WindowsDNA(WindowsDistributedinterNetApplicationArchitecture)。DNA架构下，应用被分割成三个相对独立的单元：表示层、业务逻辑层、数据服务层。表示层负责与用户交互并把相应的请求通过调用中间层的组件传递给业务逻辑层。业务逻辑层的组件执行具体的业务逻辑，并通过SQL等方式向第三层的组件提出数据或其他资源请求。

WindowsDNA的技术思想使应用开发有了明确的分工，从而有效地降低了开发的难度。

公文交换系统采用基于MicrosoftWindowsDNA技术的B/S三层结构的分布式计算模式，客户端使用IE浏览器，并借助公文浏览器Reader的IE插件及其它ActiveX控件向公文服务器提出Http协议请求，服务器端IIS接收客户请求，解释执行反映公文交换业务逻辑的脚本，必要时调用ActiveX组件实现复杂的功能，通过ADO对象访问数据层的SQLServer数据库，将操作结果组合到Html页面中返回给客户端浏览器。采用B/S结构简化了系统操作的难度，增强了系统的灵活性和可扩展性。

公文交换系统的表示层由三部分组成：系统管理界面、部门管理界面、公文管理界面。

电子公章服务器是一个独立的管理系统，B/S结构服务器，主要功能包括公章的制作、发放、作废、查询、备份，以及公章的日常维护。

CEB文件是方正电子公司自主版权的版式文件格式，可以方便地把包括S2、S72、PS2、PS、EPS、TIFF、DOC、PDF等文件，转换为可用于阅读的电子文件CEB。CEB文档可以使用免费的浏览器ApabiReader阅读。转换成的CEB文件完全保持原来的版式，包括原始文件中的图片、表格、色彩等复杂的版面内容，都正确地保留，阅读效果与原版式一样。加入了多种压缩加密方法，使文档保持最小。的文件不能被随意篡改，只能阅读、不能修改，保证文件的完整性、严肃性、准确性。

公文交换系统采用集中式管理模式。系统中所有公文集中存放于一个公文交换中心，用户可以通过Internet/Intranet，利用浏览器和公文阅读器来查看和浏览公文。发文方利用一个称为Maker的CEB生成工具将各类OA系统形成的不同格式的电子公文转换为CEB格式，通过网络加密上传到公文交换中心，存储于交换中心的公文库。经过盖章、发送后，公文状态发生变化，公文属性数据从发文单位传递到收文单位数据库，公文文档存储路径并不发生变化。公文的浏览和打印都由客户端通过http请求即时获得，电子公文文档并没有“物理的”存储于收文客户端。红头红章的电子公文不在任何客户端保存，只有授权用户方可即时从服务器获得公文的阅读权或受控的打印权，从可访问性层次上增强了公文的安全性。

2功能结构模型

公文交换系统用户包括系统管理员、部门管理员和部门用户等三种类型，各类用户通过系统完成不同的任务。因此分为系统管理、部门管理、公文管理三大模块。下面分别介绍各模块的组成结构。

2.1系统管理模块

公文交换以政府部门、单位为交换点，使用公文交换系统的各部门由系统管理员通过系统管理模块来统一管理。包括：

部门管理：部门管理主要用来进行部门和部门管理员信息的维护，包括部门管理员的增加、修改、删除与查询。创建、删除部门管理员的同时创建、删除部门数据库。

个人信息维护：主要为系统管理员提供修改自己的个人信息的功能。

打印机管理：为系统管理员提供维护可用与禁用打印机的功能。调整打印机的属性。如果收文员使用非法打印机打印公文，打印不出红章。

日志浏览：为系统管理员提供所有操作日志的记录查询。系统管理员可以通过组合条件查询日志记录，也可以选中一个或多个日志记录进行删除操作。

统计信息：为系统管理员提供各部门所有公文交换情况的统计。可以选择统计对象、时间段、部门进行信息统计，并可下载统计结果。

2.2部门管理模块

部门管理员可以进行本单位的用户管理，维护部门组别、发文表、催办电话和个人信息，还可进行本单位用户操作的日志查询和公文统计。

用户管理：主要为部门管理员提供本部门用户的新增、权限的划分、信息的修改与用户的删除功能。用户权限有上载、签发、盖章、发送、回执监控、发文监控、发文浏览、收文处理、发送回执。不同权限的部门用户，登录后界面会各不相同。

部门组别维护：提供部门组别维护的功能。包括新增、修改、删除。

发文表维护：提供发文表的新增、修改、删除等维护功能。

更改催办电话：提供修改催办电话的功能。

日志浏览：提供部门管理员和部门用户所有操作的日志记录查询。部门管理员可以通过组合条件查询日志记录，也可以选中一个或多个日志记录进行删除操作。

统计信息：提供该部门所有操作人员的所有公文交换活动情况的统计信息。可以选择统计对象、时间段、操作员进行信息统计，并可下载统计结果。统计对象包括：上载、签发、盖章、发送、接收、退回、转办的公文。

个人信息维护：提供修改自己的个人信息的功能。

2.3公文管理模块

部门用户通过此模块进行公文收发和监控。部门用户依权限的不同，将呈现不同的操作界面，每个部门用户只能进行授权的公文操作。公文管理模块包括：发文管理、收文管理、公文监控三个子模块。

发文管理子模块：完成普通发文、联合发文及文档速递发文流程的控制，普通发文是指由一个部门单独签发的盖章公文。联合发文是由一个部门主办、多个部门协办，需加盖多个公章的公文。文档速递是用来传送各类信息性、资料性的文档，不需盖章，其打印份数不做限制。

收文管理子模块：发文方将盖好章的公文执行完发送操作后，在收文单位数据库中就会增加一条收文记录，收文方通过收文管理模块处理收文事务，完成向发文方发送回执、阅读公文、退回公文、转办公文、打印公文、脱密下载等功能。

公文监控子模块：公文监控主要为有监控权的用户提供收文、发文、回执、用章的查询，便于用户对公文在系统内的流转状况进行实时的监控，保障公文传输的顺利进行。

3数据结构模型

公文交换系统中的实体主要有：系统管理员、部门、部门管理员、部门用户、打印机、日志、发文表、部门组、普通发文、联合发文、文档速递、转办公文、收文、盖章记录、发文操作、收文操作、发送信息、协办信息。公文管理模块是公文交换系统的核心部分。

3.1数据库逻辑模型：

根据DFD图和相应数据字典，抽象出系统的概念模型，通过转换形成逻辑模型。发文流程中的公文实体存放于发文信息表，每一公文实体执行多个操作，发送给多个部门。收文流程中的每一公文实体具有唯一收文类别，执行多个收文操作。

3.2数据库物理模型：

考虑系统的扩展性，系统数据库的物理结构采取各部门分设数据库，另外建立系统管理数据库和联合发文数据库。系统管理数据库集中存放系统管理员管理的数据表及全局有效的数据。

联合发文数据库存放多部门联合发文的发文数据表。每个参与公文交换的单位部门其收文发文数据存放于各自的数据库中，便于按部门备份数据和增加、删除一个部门。

文档系统管理范文第8篇

在当前国内高校的数字化建设中，文档是其中非常重要的部分，包括各种办公文档、电子表格、教学资源课件、科研成果、课堂图片影像等文档资料在各高校的发展建设中至关重要。文档数量与容量的快速增长，给传统服务器带来了挑战。随着云技术的发展，私有云存储成为学校校园数字化建设中文档管理的最佳选择。它能够有效控制数据及其安全性，可根据自己的需求特点，部署特定的安全策略，还能与学校的教学系统平台等第三方资源进行整合。我们将该私有云存储系统部署在安全数据托管中心，当学校师生访问该资源时，不会受到网络不稳定等因素的影响，能提供较高的服务质量。另外相对公有云而言成本较低，可免费给学校师生提供长期服务，在部署方式上也更为灵活，能更好地适应学校现有的软硬件架构体系。

校园网现有文档管理现状

上海财经大学现有院系及某些部门机构的文档管理一般分两种模式，一种即原始的通过FTP文件服务器进行管理，在安全管理及多用户协作方面存在问题。另一种是部署SVN等服务器，可对文档进行多版本管理和多用户的协同操作，但是缺少在移动办公、即时沟通、随时分享等方面的功能，也不能根据学校现有的组织架构进行分配，建立灵活的教学科研等项目小组。而且这种版本控制软件比较专业，在使用规模上难以大规模推广，很多教师学生需要一个直观且容易使用的平台，来满足各种文档管理的需要。

校园“云”协作

总体构思方案

针对以上问题，我们在上海财经大学校园网文档管理中设计了新的解决方案，提出私有云协作的概念。它是一个文件协作管理系统，通过整合组织架构和灵活的项目小组，给学校师生提供一个以文件为中心的工作学习协作平台。

我们设计的系统支持多类型终端，包括网页、iOS与Android移动终端APP、PC客户端和微信企业号。实现了任何时间、任何地点、任意终端的接入访问。其中网页主要提供文档管理与查看、信息沟通和系统管理功能；PC客户端提供了文件同步上传和下载功能；移动终端APP提供文件查看和共享、信息沟通；微信企业号提供信息推送和文件浏览功能。上述文档包含了所有历史版本信息，哪个用户什么时候修改的，相关用户都能方便地进行查阅。

我们建设的私有云文档协作系统整合了组织架构和项目小组的协作模型，提供了高效便捷的文件共享与工作协同。该系统本身提供了全方位的安全保障机制，数据的传输和存储采用了高级数据加密技术，防止数据泄密。实现了多级细粒度权限控制，按需保护数据。可视化的文档工作区权限依次分为：公共空间-我的院系部门-负责及参与的小组-个人空间等多种形态，帮助学校打造专属的可控文档管理中心。不同的院系部门和项目小组有自己独立隔离的文件协作空间，可由各级指定负责人来管理上述每个工作区用户的访问权限。

我们将私有云文档协作系统按功能分成了五个模块：File Management（文档管理），File Sharing（文档共享），File Collaboration（文档协作），File synchronization（文档同步）和System management（系统管理）。这五个核心功能模块在上述四种客户端中都有设计实现，但侧重点不同，如网页端侧重全面整体的功能，移动端APP侧重信息的浏览和分享等。

私有云文档协作系统

1.文档管理包括了文件上传、文件下载、在线预览、全文搜索、文件管理、版本控制等功能。其中版本控制会对系统中所有文档进行版本管理，用户可通过网页端查看某文档的所有历史版本，包括每个版本号、修改人、修改时间，且可对每个版本进行预览、下载和删除操作。

2.文档共享包括文件和文件夹的共享、部门及项目小组的共享、共享权限控制和外链分享等。

3.文档协作包括任务管理、即时消息发送、基于文件的讨论、通知推送等。

4.文档同步包括实时和差量同步、断点续传和文件秒传等功能。

5.系统后台管理模块包括组织架构管理、权限角色定义、空间配额配置、审计日志和系统回收站等。系统后台管理主要由管理员在网页端进行控制，由于我们的认证采用与现有AD认证服务器对接的方式，因此所有用户的组织架构信息会自动从AD进行同步。

在部署上，系统支持跨区域分布式云存储和集群部署，在代码层面实现了Node Manager和Metadata Manager，可通过系统配置灵活的增减系统的节点服务器，进行负载均衡，避免单点故障的发生。

面对大量非结构化文档，为了方便用户快速搜寻到相关文件的位置，在私有云协作系统中，整合了文本挖掘过程中的预处理分词技术。在具体选用中，我们选择了IKAnalyzer这个开源的基于Java开发的轻量级中文分词工具包，它包括IK AnalyzerForLucene接口单元、IK Segmentation主分析器、词元处理子单元、词典配置管理模块和扩展配置管理单元这几个模块。该工具包自带的主词典拥有27万左右的汉语单词量，且提供了通过API或IKAnalyzer.cfg.xml配置文件对词典进行扩展，还可以配置自己的扩展停止词字典，这样某些不用解析的字就不会体现在分词结果上。

首先实例化一个IKAnalyzer分词器，然后建立内存索引对象RAMDirectory，将配置写入索引IndexWriter。在后续的搜索过程中需要实例化搜索器，最后用构造的Query对象在搜索器中进行搜寻，可依次搜索到相似度最高的指定条数的记录。

我们还在该私有云文档系统内部集成了对学校Blackboard教学软件平台的支持，该平台是以课程为中心的网络教学环境，在国际国内各高校有着广泛的应用。通过扩展Blackboard的BuildingBlock，实现了校园教学网和文档协作系统的整合。可以方便地将文档系统中的教学资源课件及课程视频等文档到教学网相关课程中；通过在BB中增加模板，也可将教学系统中的文档同步到文档协作系统中去。通过系统整合，既丰富了私有云文档系统的内涵，又很好地提升了我校教学网中师生间、院系间和学科间的交流与协作功能，提升了学校教学信息化的整体水平，同时也方便了学校和院系加强教学质量监控。

我们在整合过程中使用了Building Block开发组件，该组件可实现Blackboard与外部系统的集成。它能作为课程和用户工具集成到课程首页和课程用户工具面板中，也能作为系统管理员工具集成到系统管理员面板中。组件本身基于servlet，提供可扩展API，支持热部署，可以方便地在当前系统增加集成功能。

Blackboard整合私有云文档协作系统流程，首先在系统中增加了Blackboard基础库文件。随后配置bb-manifest.xml，该文件是Building block的描述文件，配置接入的文档协作系统名称、整合页面文件索引、组件类型等信息。在整合页面中，我们添加了文件同步等功能，方便用户操作。最后需导出该整合项目的jar包，由系统管理员在管理页面中完成该jar包的安装。

经过私有云文档协作系统的建设和投入使用，学校人事处及科研处等职能部门与院系已经将文档管理的任务放在了本系统中，通过配置文档工作区权限，将部门及全校公开文档分别设置，相关人员可方便地在自己空间中查询到对应文档。

文档系统管理范文第9篇

根据档案管理流程，可以按照管理过程将档案管理系统划分为文件整理过程，归档验收过程，档案管理过程，档案利用过程，系统管理工程等几个部分。

（一）文件整理过程。项目文档管理人员在获得的分配的项目后，即可进行项目文件的收集整理理工作，在本人负责的文件完成后即可交付档案部门归档验收。项目文件整理过程包括a、项目立项（包括项目申请、项目登记、项目计划、项目组成员等）；b、项目文件的编辑、输入、整理、归档；c、对项目文件的生成、收集、积累、归档过程，系统监控。d、非项目文件的存档准备。

（二）归档文件验收过程。档案人员和文档人员归档文件验收过程是靠“归档申请单”和“验收通知单”进行联系的。文档人员在进行文件归档时应向系统发出“归档申请单”，档案管理员接到“归档申请单”后，便可根据其中所列目录调阅对应的文件进行检查验收，验收完成后，将符合归档要求的文件登记入库，同时向文档人员发出“验收通过通知”，否则，向系统发出“返回修改通知”。

（三）档案管理过程。档案管理过程包括以下几项工作：a、对库存档案进行整理编排组卷；b、档案目录及检索工具的维护管理；c、定制报表，生成报表数据；d、档案日常管理数据统计（包括库房温湿度记录，库房状况记录等）；e、档案鉴定，档案移交；f、档案信息的。

（四）档案利用过程。系统应向用户提供电子档案的查询、阅览、在线档案的分级下载、实物档案的借阅、催还、归还管理，利用档案的分类统计，档案的修改与复制，对外发图管理。

（五）系统管理过程。系统管理过程主要包括以下工作：a、用户管理；b、数据的导入导出管理；c、制作档案数据光盘；d、定义档案数据类型及数据结构；e、审批过程的管理。

系统共包括8个模块：项目管理、归档管理、验收管理、档案管理、利用管理、审批管理、统计管理、系统管理。

（一）项目管理功能模块对应现在文档组采用的项目管理软件，包括项目的立项、项目配置、项目进度、项目查询这四个功能

（二）归档管理功能模块包括：文件的输入，文件修改，文件导入，可连接扫描的PDF电子文件，可发送“归档申请单”，可查询“存档状态”。

（三）验收管理功能模块包括：项目验收与归档验收。项目验收主要是验收项目立项是否正确，数据是否正确齐全。归档验收主要功能是归档数据的验收、入库是否完备齐全，对验收结果评论，并发出“出错信息修改单”。

（四）档案管理功能模块包括：工程档案领号、档案整编管理、档案密级管理、档案鉴定管理、档案库房管理（包括排位图、库房温湿度记录）、档案维护管理（对已有的档案数据增减修改）。

（五）档案利用管理：利用管理分为两部分，1、电子档案的利用：包含电子档案的查询，电子档案的浏览复制打印管理。2、实体档案的利用：包括利用实体档案审批手续，实物档案条码管理，实物档案借阅归还记录。

（六）审批管理：包含档案利用审批申请，利用审批查询，审批权限管理等。

（七）档案统计管理：统计管理的主要功能是完成各种统计工作，包括项目统计，归档统计，利用统计，电子档案汇总统计，实物档案汇总统计等。

（八）档案系统管理：主要功能是完成系统的全部定制工作及监控系统的运行情况。包含用户管理功能（建立部门、组、用户，定义角色、授权）；在线监控功能：可查询所有登录过系统用户的详细信息，并禁止特定用户登录）日志管理功能，可按日志事件组合条件查询系统的使用日志，可将日志导入导出。

基础数据维护功能：可对档案系统的基础数据进行编辑，基础数据包括，档案分类码，档案密级、图纸设计阶段，归档整编数据修正。数据备份与修复功能，如遇异常情况数据系统遭到破坏，可及时恢复系统数据。

工程档案管理系统除以上的基本功能之外，还需要考虑增加单独的数字化管理接口模块，随着电子技术的不断发展，档案管理工具和手段也发生了日新月异的变化。包括扫描仪，数码相机、打印机、条形码设备在档案部门不断应用，故在设计工程档案管理软件时必须预留能调用这些数码设备和专业软件的接口。工程档案管理系统的总体目标是实现图文自动归档，电子编目、晒图、复用、查询审批、利用统计、工程领号的自动化管理。

文档系统管理范文第10篇

关键词：系统简介；产品特征

中图分类号：TP271+.5文献标识码：A 文章编号：

前言：电脑中的文件类型繁多，包含图纸、图片、OFFICE文档等，工作中用途不同，来源于不同部门，有的还有各种版本，有的需要做为档案保存并要分配档案编码。

针对以上情况，开发出一套图档管理系统，对各类文件进行档案化管理，同时开发查询功能，可通过关键字进行模糊查询，提高文档查找效率。不同部门的文档，根据类型、用途等进行集中管理，各部门由专门人员负责归档，将文档的相关信息按预设标准完善、归档、分类，使用人需要使用时直接按相关类别直接查找或是根据关键字进行查询、下载。系统采用先进的B/S模式，所有用户的操作均在浏览器中进行，不用安装程序，只有具有网络条件的地方就可使用，对计算机的配置要求也很低。

1、系统简介

1.1设计标准

（1）硬件要求：服务器端：WINDOWS2000或WINDOWS2003 服务器，至强2.0GHz以上CPU，1GB以上内存，80G以上硬盘， 安装有JDK5.0、TOMCAT5.5及以上版本程序，ORACLE9I系统数据库。

客户端：WINDOWS系统列操作系统，IE6及以上浏览器. 如下表：

（2）程序开发工具：后台开发主要采用JAVA语言，前台采用EXT框架，针对本系统，为提高系统的可用性，采用B/S模式，使用人不用安装任何程序，即可完成所有的操作。

(3)后台数据库开发工具：为提高数据的保密性及可移植性，系统中的所有文档存储放弃了常规的服务器端文件保存方式，而采用二进制形式写入了数据库，因此，后台数据库采用ORACLE公司ORACLE9I系列的数据库，在提供强大数据存储性能的同时，也保证了数据的安全。

(4)程序设计规范：本系统后端数据库采用Oracle9i企业版，系统中主要功能模块的实现由数据库存储过程来完成，后台开发语言采用强大的JAVA编程语言，前台采用EXT框架，保证了系统运行可靠和良好的用户体验。

1.2系统组成

机务计算机图档管理系统由三部分组成：客户端部分、web服务器、数据库服务器。

(1)客户端部分：使用人计算机操作系统中的浏览器。

(2)Web服务器：web服务器是本系统的核心部分。主要负责对用户请求操作的响应，对数据库部分进行维护操作。对系统参数、业务模块等的维护。

(3)数据库服务器：数据库服务器主要负责对数据的持久化管理。电子图档管理系统的数据库管理系统采用ORACLE公司的Oracle9i数据库管理系统。

1.3系统功能介绍

1.3.1系统管理：

（1）部门管理

系统管理员建立图档管理部门，对其进行添加、删除、修改等管理。用目录树的形式显示层次管理情况。

（2）人员维护

系统管理员对各部门用户进行增加、删除、修改管理。用目录树的形式显示层次管理情况。

（3）角色管理

系统管理员通过角色管理，结合人员指派设置和权限分配设置，将人员及人员权限进行分配、调整，每个角色对应一种人员类型，对应一组相同用户权限。

（4）档案编码管理

档案编码管理按照《中华人民共和国铁道行业标准――铁路科学技术档案分类与代码》（编号TB/T 1588-2005）标准与规范进行设计，以树的形式呈现；在文件归档时为文件设置唯一分类编号。

（5）流程管理

系统管理员根据需要设置文件上传、审核、审批、归档、作废、销毁等管理环节，规范档案流程管理步骤。系统预设常用3类流程，可直接使用。

1.3.2档案管理：

（1）档案柜管理

档案柜以树的结构形式对各类档案进行分类。

（2）图档管理

图档管理通过归档、作废、销毁流程操作，实现在档案柜中统一管理。

a.归档管理流程

档案管理员或拟稿人通过浏览器将文档上传到服务器，发起一个归档流程，选择归档流程类型，根据系统流程所设置的角色选择下一环节处理人，提交完成上传环节工作，下环节处理人在待办工作中就会接到此工作并可进行处理。

发起人所选不同流程类型或者驳回操作等均会造成处理环节数不同，但操作方法都类似，最终流转到归档环节，档案管理员按要求完成归档工作，所有用户即可在系统中按档案柜的分类进行浏览、检索、下载。

b.作废流程档案管理员对需要作废文件在档案柜中文档发起作废流程，通过审核、审批等环节，将文件作废，在档案柜中不显示，只能通过图档查询图档状态查询到。

c.销毁

档案管理员对需要销毁文件在档案柜中文档发起销毁流程，通过审核、审批等环节，将文件销毁，图档从系统数据库中彻底删除。

（3）图档查询

被授权用户在档案查询窗口按照档案柜、档案编码、档案名称、分布图名称、图文号、关键字、图档来源、文档状态等方式对文件进行检索查询。

2、产品特征

2.1集中统一。

通过机务图档管理系统对各类图档集中统一管理，管理方便、科学、提高管理效率。

2.2分类规范化

档案编码管理按照《中华人民共和国铁道行业标准――铁路科学技术档案分类与代码》（编号TB/T 1588-2005）标准与规范进行设计，以树的形式呈现；在文件归档时为文件设置唯一分类编号。

2.3安全性

各类文档以二进制形式存放于数据库中，定期备份数据库，保证所有图档的安全性。

2.4先进性

电子图档管理系统软件总体采用J2EE软件体系结构。基于J2EE技术的多层系统体系结构中，将应用逻辑与数据库分离，一是实现计算负载均衡，二是可以提高对应用组件的管理，三是系统实现图档电子化管理，存储安全，方便查询、使用。

2.5使用人性化

在操作方式上，系统采用B/S模式，使用人不用安装程序 ，对客户端的计算机硬件要求很低，只要安装有浏览器，具备上网条件的计算机均可使用，为提高操作友好性，页面一级采用基于AJAX技术的EXT框架技术，面页动态加载，无刷新。

2.6查找快速、高效

为提高图档查找效率，系统支持图档多字段的关键字模糊查询，解决了图档管理的最核心问题，真正体现系统的实用价值，实现即找即得。

3、结语