产品展示

BJCA高校可信电子归档解决方案
2021-02-23 10:25:40

BJCA高校可信电子归档解决方案

 

摘要:按照《电子签名法》、《教育行业密码应用规划》等文件要求,北京数字认证股份有限公司为解决高校档案的原始性、真实性、完整性等问题,在不改变档案馆现有业务流程的基础上,采用国际、国内通用密码算法,对电子档案进行可信化处理。同时,在办理档案借出业务时,学生教师可申请电子版,不需到校办理。本方案提供归档全流程电子化,提高了档案馆的办事效率,减少减轻了大量工作负担,节省了库房空间、纸张等成本。

关键词:高校、电子化归档、可信档案、电子签章

 

1. 概述

1.1 背景

2014年,中央办公厅发布《关于加强重要领域密码应用的指导意见》,指出“教育”是密码应用建设的重点领域。

长久以来,高等院校在社会文化教育、科学技术研究应用等领域居于领导地位,其开展的招生、教学、科研、管理等业务活动直接形成了大量而珍贵的历史记录,这些历史记实录由各种文字、图表、声像等不同形式的载体承载,极具保存价值。

与此同时,高等学校根据自身实际业务需求建设了众多信息系统,以确保其招生、教学、考核、科研等各类教学教务管理工作顺利高效开展。其中以综合教务管理系统、科研系统、研究生系统为代表的业务系统,在教学安排、学籍管理、教材管理、成绩管理、考务管理以及论文管理等诸多方面,为校内教师、学生和其他各类教职员工在业务办理、校内生活各个维度提供了重要的支撑。

根据教育部《高等学校档案管理办法》中的规定,需要由档案管理部门对这些历史记录进行保存,并将档案管理工作作为高等学校重要的基础性工作,将之纳入整体发展规划。但是,对电子数据进行归档确面临着以下问题需要进行妥善解决:

原始性问题:电子档案既是原始的,又是复制的;

真实性问题:电子档案极易失真,被篡改后可不留痕迹,真实性问题伴随其生命的始终;

完整性问题:电子文档的多样性、流动性,导致内容完整性难以保障;

安全性问题:电子数据的易更改性为非法操作提供了便利。

以上几点给现今高校档案的管理带来了巨大的挑战,一方面,电子化业务数据爆发式增长,这些数据无法归档,导致出现了档案留存内容缺失、分散难以管理等诸多问题;另一方面,档案管理仍然遵从着纸质档案管理办法进行归档,导致档案馆存档物理空间严重不足,众多极具价值的历史记录缺少妥当的保存等诸多问题。

1.2 目标

为全校建设一套支撑可信电子档案的应用支撑平台,实现相关业务系统的密码应用集成、可信信息服务,保障校内电子档案业务应用可靠运行。支持各业务系统管理人员关于成绩管理、档案管理等校内各项业务的可信信息服务。具体从可信身份、可信时间、可信行为、可信数据、可信凭证5个方面,构建可信电子档案基础支撑平台,并进行具体业务应用场景的延伸与落地。

1.3 依据

《中华人民共和国网络安全法》

《电子签名法》

《密码法》

《教育行业密码应用规划》

《教育行业密码应用与创新发展实施方案》

《电子公文归档管理暂行办法》

《国务院关于在线政务服务的若干规定》

2. 需求分析

根据以上分析可以看出,电子归档的需求主要体现在以下几个方面:

1.需要对电子档案进行可信化处理,与纸质盖章档案具有同等的法律效力,以确保电子档案的合法性;

2.需要保障电子档案立卷、存储、查询和销毁全生命周期过程中真实性、机密性、完整性和安全性需求;

3.采用标准、固化、统一的电子数据格式,保障满足档案长期存储要求;

4.档案管理制度与采用的信息技术,符合国家法律法规相关要求,包括:《电子签名法》、《档案管理办法》等;

5.如采用单轨制档案管理方法,需采用可信的电子档案代替原有纸质档案。 可考虑采用双轨制档案管理方法,需保障电子化档案原始性、真实性、完整性;

6.档案馆已有档案管理系统, 需在其系统中自动化的调用可信化处理功能模块,以简化档案管理的操作流程。

3. 方案架构

3.1 技术架构/产品架构

高校可信电子归档解决方案整体架构如下图所示: 

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/d57893b1740b3f8c8d5f266e07a51652.jpg

 

1技术架构图

 

3.2 部署说明

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/334981edf81b13944986ba507d3fb3ef.jpg

 

2部署图

3.3 主要功能

1.已有纸质电子化归档流程

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/79cfa5a8e5fdf54bce9f2e565a978836.jpg

3纸质电子化归档流程图

将可信电子归档服务系统集成到电子档案管理系统中,在系统中调用可信电子档案服务系统应用接口,对纸质档案扫描件文件进行可信化处理,采用标准、固化、统一的电子数据格式,使用信息安全密码技术进行必要的技术处理,使其具备可信时间、真实身份、完整性保护、责任认定等特征,从而确保电子档案在全生命周期实现完整、有效、安全、可靠。

 

2.业务系统数据对接电子化归档流程

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/01a69fde99d72eb2a35d8ff287d1ba88.jpg

4业务系统数据对接电子化归档流程图

如档案管理系统能够与其他业务系统进行数据级对接,将可信电子归档服务系统集成到档案馆的业务系统(档案管理系统)中,在业务系统中调用可信电子档案服务系统应用接口,对从其他业务系统提取的电子数据,进行可信化处理,采用标准、固化、统一的电子数据格式,使用信息安全密码技术进行必要的技术处理,使其具备可信时间、真实身份、完整性保护、责任认定等特征,从而确保电子档案在全生命周期实现完整、有效、安全、可靠。

3.客户端操作电子化归档流程

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/561120a638c60d6271db99d1c1099c3c.jpg

 

5客户端操作电子化归档流程图

如高校档案馆需要在客户端完成电子化归档流程,即由档案管理员批量选择需要可信化处理的电子文件,对其进行加盖电子签章、加盖时间戳等操作,则需要可信电子档案服务系统单机版实现。

4.二维码验证

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/7be95918bff9aff8abbe4fd3c1e6fc35.jpg 

6二维码验证图

可信电子档案打印而成的纸质档案,通过可信二维码数字签名方式检验纸质档案内容是否被篡改,达到防伪目的。

5.客户端验证

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/f073fe64ea0d009a77b794b35b55eb6a.jpg

 

7客户端验证图

对于使用RSA算法加签的电子档案,可通过Adobe Reader阅读器直接进行验证。

6.档案馆批量验证

https://scmmhyxh.saas.xiebanyun.com/uploads/20220308/605888910d05d1c211da7cf4c0514dd5.jpg 

8档案馆批量验证图

档案馆电子档案管理系统集成验证模块进行验证,支持批量验证,档案馆对电子文档可直接进行批量验证。

7.技术指标

1)可信电子档案服务系统

对纸质文档、电子数据进行版式化处理,并提供电子签章服务及时间戳服务,生成可信电子归档文件。支持RSA、SM2等签名算法。

2)可信电子档案密码应用支撑平台

为可信电子归档服务系统提供基础密码运算组件,支持国际、国内通用密码算法,提供安全审计、日志管理、证书管理、权威时间源等功能。

3)单位数字证书

采用BJCA颁发的单位数字证书,标识校内机构真实身份。

4. 方案特色

4.1 减轻档案管理工作量

在不改变档案馆现有业务流程的基础上,为电子档案提供了可信化处理,提供了一系列验证机制,为档案馆工作人员验证档案提供了便捷、权威、可信的手段,不需要业务人员对档案进行肉眼核查,和纸质档案进行一一比对。同时,在办理档案借出业务时,学生教师可以申请电子版,不需要亲自到学校办理,档案管理人员也无需接待处理出借业务,提高了档案馆的办事效率,减轻了大量工作负担。

4.2 使电子档案和纸质档案具备同等效力

本方案通过技术手段提供可信的时间、真实的身份、完整性保护以及责任认定等机制,确保可到可信的电子文件能够彻底代替纸质文档,使电子签章和纸质公章具有同等的法律效力。

4.3 助力信息化建设

本方案将助力高校建设数字校园,将引领电子档案管理向着新的方向跨越式前进。 同时,响应国家档案局在印发的《全国档案事业发展“十三五”规划纲要》中的规定“在有条件的部门开展电子档案单套制(即电子设备生成的档案仅以电子方式保存)、单轨制(即不再生成纸质档案)管理试点”,帮助高校未来在档案管理上从双轨制向单轨制过渡。

4.4 节省空间,减少档案馆成本

本方案具有高度扩展性,除了匹配现有业务流程的方案版本外,在未来高校各部门业务系统连通后,还能够提供归档全流程电子化,无需纸质留存,为档案馆节省了库房空间、纸张等成本。

5. 适用领域

教育管理信息中心  

学信网

教育考试中心  

高校

6. 企业分工/产品清单/接口说明

该方案涉及所有产品均为北京CA自主研发生产,对于接口调用遵循相关接口标准规范。涉及产品清单如下:

序号

产品/服务

数量

备注

1

可信电子档案服务系统

1套


2

可信电子档案密码应用支撑平台

2台


3

单位数字证书

按需


 

7. 应用案例

教育部管理信息中心

教育部考试中心

学信网

教育部留学服务中心

四川省、浙江省等十多个教育厅

清华大学、北京大学、华中科技大学、四川大学、电子科技大学等近百所高校

 

 

 

北京数字认证股份有限公司

联系人:伍爽

 话:13920771021