【摘要】通过对干部档案进行扫描和高清处理,完成纸质档案的数字化加工,建立干部档案管理信息系统,逐步实现干部档案信息网上查询,提升干部档案工作科学化、规范化、信息化水平,为建设全国统一的干部档案信息管理与查询系统奠定基础。 【关键词】网络环境;干部人事档案;数字化;新要求 一、干部人事档案数字化总体规划 干部人事档案数字化总体规划是整个业务的核心,它一定具有先进、适用、多重利用、开放、共享、扩展、维护、安全等特征。整个数字化管理系统可分为:信息采集部分、日常管理部分、信息服务部分、系统设置与日常维护部分。档案的整理包括:档案的编号、目录、 划分类号、排序、打孔、装订等。档案的数字化加工流程包括:档案的交接、档案整理、档案扫描、核对、图像偏斜处理、图像清晰度调整、数据终检、数据备份、数据成品验收。 二、干部人事档案数字化工作技术标准 1.档案目录数据格式为EXCEL,须与图像数据标识一一对应。目录校对准确、完整,无错别字。2.每份材料需进行页码核定,编码范围内包括档案中所有文字、表格等内容的材料。3.图像数据格式为单页JPG格式,分辨率为600DPI。4.原始图片须与纸质档案完全一致,去除图像纠偏、裁边、调整清晰度外不做任何修饰性图像处理。页码连续,无错页,无坏死文件,无黑屏。5.高清图像须与原始图像方向、分辨率、页数完全一致,对图像中出现的影响提供利用和图像美观的杂质需要进行处理,字迹不清的清晰化处理,让肉眼观看达到清晰、平直、干净的效果。 三、干部人事档案数字化业务系统的安全性 (一)业务系统安全性要求。1.确保政务信息的保密性。电子政务系统生成和保存的大量的信息,都属于机关内部使用信息,这些信息都属于只限于机关内部使用的信息,不得外漏,因此确保政务信息的保密是电子政务系统首当其冲的安全目标。2.确保政务流程安全性。電子政务系统的建设就是为了改善政务的工作效率,档案数字化系统的平台建立就是要让传统的纸质档案管理模式得到改善,提高档案工作者的工作效率,最终实现政务机关信息资源的最佳共享。3.明确责任、确保身份正确识别。领导和责任制度都是政务机关基本运行制度。建立身份认证制度能明确管理者和查阅者的责任,特别是固定查阅者身份识别,更好地明确管理者和查阅者的责任和权限。4.确保用户权限。政务机关的正常运行很大程度上依赖于建立一套行之有效的"权限"划分体制。政务机关的权限是政务机关正常运行的基本安全保证。 (二)系统安全定级。1.系统安全定级可分为五个级别:第一级(V1)系统所处的信息为一般信息。第二级(V2)处理信息为日常政务信息(较小)。第三级(V3)处理信息为日常政务信息(一定损坏)。第四级(V4)处理信息包含有重要的政务信息。第五级(V5)处理信息包括关键的政务信息。2.所面临的威胁可以分为以下5级:第一级(T1)系统应对的主要是用户的误操作、非恶意事件以及意外事件;第二级(T2)系统应对的主要是有限资源和能力的个体恶意攻击、犯罪;第三级(T3)系统应对的主要是国内犯罪团伙的攻击行为、跨地区犯罪、内外勾结犯罪;第四级(T4)系统应对的主要是国际商业机构的间谍、恐怖集团、国际犯罪集团的攻击行为。第五级(T5)系统应对的是国家级的攻击行为,可调动国家资源实施的信息系统攻击。 (三)安全策略。1.遵循中组部、各省市委组织部相关安全法规、安全标准和文件。2.贯彻分区域防护、综合防护、分级保护的原则。3.在重技术的原则上,利用现有的安全设施,形成有效的综合防范体系。4.不断升级、更新安全防护体系。5.系统安全方案设计。系统安全方案设计应遵循以下原则:1.先进性。2.易用性。3.可维护性。 (四)网络信息安全防护。认证服务系统:1.凭证管理。凭证管理是为应用系统提供每个用户详细身份信息的基本模块。2.身份认证。认证服务系统将提供不同等级的可信用户身份验证服务,以构建统一的认证体系统。3.单点登录。认证服务系统为各个应用系统通过统一的认证服务接口,能够实现单点登录功能。 (五)权限管理。权限管理是应用系统访问系统安全中关键一环,是我们重点关注的问题。权限管理主要是用来设定系统认证、用户、系统功能及数据访问权限,主要是角色管理、用户的管理及角色的约束、数据的约束设定。 四、系统故障处理办法 对于可能发生的所有类型的故障,如用户误操作、一般性毁坏性的故障制定相应的应急恢复策略和操作办法,并配备好的技术力量,保障系统在发生故障的情况下,仍然可满足连续可用性的要求。 五、备份恢复方案 为保证在万一情况下能及时从灾难中恢复服务,应安装相应的专用的恢复软件,利用网络备份手段对数据库、服务器等进行备份,并制定备份恢复策略:1.对所有重要的成果或非成果数据均进行一次系统灾难备份,并配备安全移动硬盘,按照规范保存在防磁柜中。2.应对服务器RAID5冗余磁盘阵列提供容错恢复,可以保证在任意一块硬盘坏的情况下不丢失数据,并可以通过热插拔等手段,在不停机的情况下替换磁盘。3.对于数据库服务,应配置离线备份方案,根据数据的性质和特点,采取合理的备份方法,使得重要数据在磁带库上均有完整备份。 六、应急响应体系 应急响应体系包括:应急预案设计、预案验证和演练、应急预案执行。 【参考文件】 [1]《2016-2020年全国组织系统信息化工作规划》(组通字〔2016〕21号). [2]《2016-2020年湖北省组织系统信息化工作规划》(鄂组通〔2016〕51号).