【案例】电子档案管理系统的流程设计和管控重点

      以下为某国有大型企业电子档案管理系统在电子会计档案收集、管理、利用、移交等各环节的设计和系统管控重点(节选)。

      1.档案收集

      (1)单项传递:会计核算系统与电子档案管理系统的传输过程采用正向不可逆的方式,每次数据传输定义上与时间相关的批次号,避免覆盖历史数据。

      (2)过程控制:对整个收集过程进行跟踪和监控,记录关键操作时间节点,准确定位收集过程出现的问题。

      (3)多重防伪:混合利用数字签名、双向数据加密比对等防伪手段,达到多重防伪,防止篡改的目的。

      (4)结果验证:对收集结果进行完整性校验,在数量、金额上完全比对,从技术上保证数据传输的质量,有效保障数据一致性、真实性和有效性。

       2.档案管理

      (1)关键业务环节采用严格审批流程控制。

      (2)档案处理过程细化权限,严格限定操作人员的可访问数据范围

      (3)对数据所有操作进行全流程记录,做到操作可追溯、可可监控,确保会计档案的全生命周期可追溯。

      3.案利用

      (1)权限审核:通过流程审核控制,确保信息在存储、使用、传过程中不会被非授权用户基改。

      (2)身份认证:采用数字证书用户身份认证机制,保护系统内的文件资源不被非法存取和破坏,保证授权用户能够在其权限范内进行合法操作,对系统中的重要行为进行审计跟踪。

       (3)调阅安全:采用增加水即,对水印进行数字签名的方式,防止进行篡改;对安全级别较高的档案采用针对借阅人身份进行数字认证的方式确保借阅人是唯一具有查看权限的人。

       (4)审计跟踪:对于系统重要行为进行跟踪记录,跟朦的对象包括管理员、用户以及系统自身的行为。

        4.档案保管

　 　档案数据一式三套进行保管:系统环境存储、离线封存保管、远程异地灾备。

        (1)在线存储:系统环境存储会计档案所有数据,用以满足归档整理、日常调阅、审计等业务需要。采用低端RAID5磁盘阵列实现热备。

        (2)离线备份:采用磁带保管,策略采用全量备份,定期轮循覆盖的方式。需定期进行备份抽样检查及数据恢复测试,对备份数据4年一转储。

        (3)异地灾备:采用主流远程复制技术,实现会计档案异地灾备,异常情况下可用于数据恢复使用。远程异地灾备采用低端RAID5磁盘阵列。需定期进行备份抽样检查及数据恢复测试,对备份数据4年一转储。

       5.档案移交

　 　电子会计档案系统采用权限和实体双重移交的方式,保证档案管理部门对档案拥有绝对的管理权。档案移交档案管理部门后相关档案的操作审批也全移交至档案管理部门,档案管理部门对相关业务流程具有决定权。财务部门只保留查看权。每年财务部门需要将到期电子会计档案移交至档案管理部门,将相关数据封装EEP包,并刻录至蓝光DVD存储移交至档案管理部门封存。

       6.档案审计

　 　财务部门在电子档案管理系统中每年对归档数据进行随机的电子文件校验。档案移交档案管理部门后,档案管理部门可以利用双向文件校对程序,对电子档案管理系统和移交档案管理部门的会计档案进行随机抽检,以便检查文件是否完整有效