1 引言

经过多年信息化进程，国内中小型企业的信息化应用已经达到了一定的水平，信息系统覆盖了多个行政领域，对企业的运行发挥了很好的作用。但也存在不少业务问题，流程不优化、数据不一致、制度不完善、职责不清晰；同时存在不少系统问题，分散建立、分散使用、分散维护、分散管理。业务问题需要从企业业务进行根本性解决。系统问题需要从信息化软件、硬件进行解决。把以前分散建立的系统，进行整合，统一入口，出口，统一维护，统一管理。做到一个支撑平台，分布部署，集中应用。

综合档案管理软件平台（以下简称管理平台），就是在这样的基础上产生的。管理平台应该提供统一的应用支撑平台，具有良好的一体化设计；管理平台应该提供成熟的构件产品，适应性强。主要包括以下部分：

l 资源整合

l 文档知识库管理（内容采集、处理、存储、分析、发布、利用、调整）

l 业务管理

l 第三方软件整合

文档知识库管理，主要实现企业级知识资源整合部分，是整个管理平台的核心部分。

1.1 编写目的

编写该文档的目的在于从总体的角度明确子系统的功能，明确与其它子系统的接口，使管理人员、开发人员和其它后勤人员可以有针对性的进行概要设计、详细设计和编码、测试、验收等各方面的工作。

1.2 任务目标

文档知识库管理必须是高效低成本的文档管理中心；必须能有效的管理企业运行过程中产生的不同介质、不同用途、不同类型、不同层次的文档；必须能和其它子系统有机的集成，为其它子系统提供服务。

文档管理一体化

企业除文书部门要将文书文件进行整理、归档外，其他业务部门更要对经营活动中产生的产品、技术、合同、协议、信用、会计、声像、人事等大量文件进行整理、归档。子系统可以将企业文书、业务部门的基础工作、归档工作与档案管理科学地结合在一起，将文书、业务部门形成的不同形式、不同内容的文件分门别类归入档案数据库中，实现文件、档案管理一体化。

文档知识库管理可以使文书、业务部门文件整理与归档工作一次完成，避免了大量重复劳动，大大提高了工作效率；档案人员也不必再进行归档文件目录的输入及电子文件挂接、图象扫描等工作，可以节省大量人力和时间，进行企业档案信息资源的开发工作；另外，档案管理部门也可以通过自动化系统随时掌握文书、业务部门的管理动态，及时进行指导，真正实现档案的超前性、预见性管理。

文档全文存储与检索

应用子系统，企业文书、业务部门可以随时将形成的有查考利用价值的文件（WORD、EXCEL、WEB等电子文件、CAD图纸、不同格式的图片文件等）归档存储到服务器上，档案部门也可以将原有的档案原件扫描后存储到服务器上，当用户通过身份确定，就可以在企业局域网的任何终端检索、浏览到需要的档案信息及其全文，不必到档案部门也能查找到档案信息了。档案管理自动化为企业生产建设提供了快捷、高质量的服务。

文档业务管理自动化

企业档案业务工作包括档案的统计、鉴定、销毁、借阅、催还及参考资料编研工作，需要档案人员定期、不定期地进行档案基本情况统计，档案借阅归还统计，档案销毁统计，销毁清册登记，超期档案催还工作，还要对归档的技术文件进行分析为企业领导决策提供依据。应用档案自动化系统，可以随时随地进行各种数据的统计，打印各种报表，进行借阅登记、催还提醒，检索进行技术分析需要的相关资料等等，让档案人员从繁杂的日常事务中解脱出来，真正实现了档案业务办公自动化。

1.3 定义

文档：指企业运行过程中需要保留的文件或档案。可以是电子格式形式，也可以是其它介质形式。其它介质形式的在应用到系统前必须先转换为电子格式形式。

密级：文档的一个属性，被定义为文档访问安全相关的属性，和用户权限紧密关联。

企业空间：指存储企业的共享的文档的逻辑场所，区别于个人空间而言。企业空间内的文档通常为每一个用户所共享。

个人空间：指存储特定用户个人文档的逻辑场所，区别于企业空间而言。个人空间内的文档仅有个人使用。

文件夹：类似于Windows的文件夹，指企业空间和个人空间中组织文档的逻辑划分。文件夹内可以有子文件夹，理论上不限级数。

2 业务需求

此节是该文档的描述重点，详细介绍子系统涉及到的业务方面的知识。此节将从业务范围、重点业务规则、主要业务流程三个方面来阐述。

2.1 业务范围

文档采集

采集分为四种方式：

l 通过扫描仪引入纸质文档

l 直接引入电子文档

l 从ＱＱ或MSN或Outlook中引入资料

l 从互联网引入（需要搜索引擎支持，可暂不考虑）

纸质文档引入到系统中之后，以Tiff格式存在。

系统应支持如下电子文档格式：tiff、html、eml、txt、word、excel、ppt、visio、pdf、bmp、jpg、mpeg、rmv、photoshop源文件、corldraw源文件。

QQ\MSN的中对话内容可以进入系统，以txt格式存在。

文档存储

所有文档均要加密存放，只能通过系统才能进行访问（open、modify、move、copy、rename、delete、print等等）。

文档的打开、阅读、修改方式均在文档本身的编辑工具中进行。

文档要设置密级，初步确定以下密级：

l 完全公开：指所有用户（内部用户及外部用户）均可访问

l 内部公开：指只能内部用户可访问

l 保密：指只能给指定的用户访问

l 绝密：指只能给总经理才有权限访问

存储的文档必须如实记录历史版本。

文档的归档

企业级文档按企业目录树形式（企业空间）归档，目录树不限级次，只能由系统管理员维护。

个人级文档按个人目录树形式（个人空间）归档，目录树不限级次，由个人分别管理。

文档的状态分为：未归档及已归档，所有进入企业空间的全部是已归档状态。所有未归档文件均存放在个人空间下。

文档的查找

系统内查找分两种方式：

l 按索引项精确查找（索引项有：文件名、上传人、上传时间、关键字、文档编号）

l 按全文内容模糊查找

l 系统外查找，类似于google的方式，搜索互联网上的内容（可暂不考虑）

文档的发布

文档发布有五种形式：

l 打印输出

l 外发邮件、ＱＱ、ＭＳＮ，

l 另存为，

l 上传到外部系统，

l copy到移动设备

个人级文档除以上五种形式外，还多一个上传到企业级目录。

需要可以发布文档的历史版本。

文档的生命周期管理

包括：

l 密级变更

l 借阅处理（指低级别权限用户申请阅读高密级文档）

l 作废处理（指文档不再出现在企业级目录中）

l 销毁处理（指文档彻底被物理删除）

2.2 重点业务规则

文档分企业文档与个人文档。企业文档指存放在企业空间的文档，个人文档指存放在个人空间的文档。

文档分密级，密级要可以自定义，不同密级与用户访问权限进行关联。密级应该是文档的自有属性，不应该被文档操作所改变，应该有专门的密级变更操作。

企业空间的文档应该需要明细的权限设置，具体到文档。包括创建上传、覆盖上传、重命名、移动、复制、删除等。

2.3 主要业务流程

文档采集业务流程

[确定采集到的文档]需要确定的信息主要包含：文件、文件名、文件大小、编号、标题、描述、关键字等。

[提交到系统]需要提供的信息主要包含：文件、文件名、文件大小、编号、标题、描述、关键字、上传人、上传时间、将要存储的文件夹等。

采集到的文档经[存储归档]处理之后，可以是在企业空间（企业级文档），也可以是在个人空间（个人级文档），但都必须指定文件夹。如果存储在企业空间，也就可以认为文档已经归档，如果存储在个人空间，那么此文档没有归档。

文档存储和归档业务流程

文档归档可以并入文档存储流程。因为文档一旦被存储到企业空间（可能是直接存入，也可能是从个人空间移动过来，也可能整个文件夹从个人空间移动过来），就被认为是归档。文档一旦被存储到个人空间，就认为文档没有归档。

文档存储分为文件夹操作、文档操作、回收站操作：

文件夹操作包括新建、重命名、移动、复制、删除、下载。重命名、移动、复制、删除、下载的作用效果会影响到其包含的内容。

文档操作包括上传（第一次创建上传，后续的覆盖上传）、重命名、移动、复制、删除、下载。文档的上传会产生文档的历史版本。文档的下载时可以选择历史版本下载。

回收站操作包括清空、彻底删除、还原等。回收站的清空和彻底删除会清除文档的历史版本。

文档的存储和归档会产生日志。

文档查找业务流程

按索引项精确查找（索引项有：文件名、文件大小、编号、标题、描述、关键字、上传人、上传时间、文件夹等）。

按全文内容模糊查找。

查找到具体文档后，可以查看历史版本。

文档发布业务流程

文档的发布总体上说都是先下载，后发布。但是发送邮件除外。发送邮件作为附件发送。

文档的发布会产生日志。

文档密级变更业务流程

密级作为文档的属性，除非手动变更，不会被其它操作所影响。

密级应该是可以自定义的。

密级的变更只有管理用户或授权用户才能完成。

密级的变更会产生日志。

文档借阅业务流程

借阅业务仅适用于企业空间的文档，借阅请求通过后，被借阅的文档直接复制到用户的个人空间。

借阅请求包含完整的文档路径、借阅的原因、借阅人、借阅时间等信息。

借阅请求回复包含借阅请求、回复留言、回复人、回复时间等信息。

借阅请求会产生日志。

3 性能需求

当并发用户数小于500时，正常网络情况下应该达到如下性能指标：

4 安全需求

4.1 数据完整性

完整性主要包括物理完整性和逻辑完整性。

物理完整性是指保证数据不受物理故障（如硬件故障或掉电等）的影响，并可以在灾难性毁坏时重建和恢复。

逻辑完整性是指对数据逻辑结构的保护包括数据语义与操作完整性，前者主要指数据存取在逻辑上满足完整性约束；后者主要指在并发事务中保证数据的逻辑一致性。

4.2 数据保密性

保密性是指不允许未经授权的用户存取数据。一般要求对用户的身份进行标识与鉴别，并采取相应的存取控制策略以保证用户仅能访问授权数据，同一组数据的不同用户可以被赋予不同的存取权限。同时，还应能够对用户的访问操作进行跟踪和审计。此外，还应该控制用户通过推理方式从经过授权的已知数据获取未经授权的数据，造成信息泄露。

4.3 系统可用性

可用性是指不应拒绝授权用户的正常操作，同时保证系统的运行效率并提供用户友好的人机交互。

一般而言，保密性和可用性是一对矛盾，对这一矛盾的分析与解决构成了安全模型和一系列安全机制的主要目标。