1 / 22

BACK OFFICE

BACK OFFICE Jogosultság-kezelési előírások, és ezek megvalósítása egy elektronikus ügyiratkezelő rendszerben. Bemutatkozás. Cégünk neve: RDSystems Kft. (Alakulás: 1999) Fő tevékenységünk: Egyedi alkalmazói szoftverek fejlesztése (ügyiratkezelés, controlling stb…)

king
Download Presentation

BACK OFFICE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. BACK OFFICE Jogosultság-kezelési előírások, és ezek megvalósítása egy elektronikus ügyiratkezelő rendszerben

  2. Bemutatkozás • Cégünk neve: RDSystems Kft. (Alakulás: 1999) • Fő tevékenységünk: Egyedi alkalmazói szoftverek fejlesztése (ügyiratkezelés, controlling stb…) • 2003-tól fokozatosan vezettük be Zuglóban az Integrált Igazgatási Rendszert (IIR), melynek már működő, fő moduljai: • Ügyiratkezelés (Iktatás) • Működési engedélyek kezelése • Telepengedélyek kezelése • Közterület foglalási engedélyek kezelése • Építéshatósági ügyek kezelése • Szabálysértési ügyek kezelése • Fizető vendéglátás nyilvántartása • Szociális támogatások kezelése • Egyéni vállalkozók nyilvántartása • 2006-2007-ben részt vettünk a zuglói GVOP 4.3.1. projektbenamely során megteremtettük az e-ügyintézés feltételeit az ügyiratkezelésben

  3. Egy kis történelem az ügyiratkezelésről • Tények:A helyi önkormányzatok évente mintegy 7 millió ügyben kb. 16 millió iratot, kezelnek, illetve készítenek • A kezdet: XVI. század • A hivatalok a beérkezett iratokat, beadványokat és az azokra adott válaszokat kezdetben külön sorozatban, egyszerű időrendben őrizték. • Az iratok összetartozásának jelzésére, fizikai összetartozására az iratok kettéhajtását alkalmazták, és a számok növekvő sorrendjében őrizték az aktákat, amelyekhez hozzátették az ügyben később keletkezett iratokat is. • Az iktatást 1769-ben vezették be a Királyi Helytartótanácsnál; a „nova manipulatiot” – az új ügykezelést • A modern iratkezeléskezdete: 1850-ben kiadott „hivatalos ügykezelési utasítás”, amely a magyarországi hatóságok számára az irattári terv készítését, illetve az irattározást kötelezővé tette. Eszerint 21 irattári tárgyosztályt állítottak fel, mindegyiken belül több tárgyi alosztályt. • A XX század: Az 1901. évi XX. törvénycikk, melynek jegyében jelent meg először a belügyminisztérium szervezeti és ügyviteli és ügykezelési szabályzata. A szabályzat decentralizált iratkezelést írt elő. • A rendelet kétfajta segédlet vezetését írta elő: az irattári sorkönyvét és az irattári irományjegyzékét. Utóbbi lényegében a ma is használatos, az ügy iratait egybefogó borítóív, amelynek első lapján szerepel az alapszám, az ügyiratban szereplő iratok iktatószámai, és az ügyirat tárgya. • Gyakorlatilag a két világháború közötti időszakban fennállt. • A Világháború után: 1957. évi IV. törvény az államigazgatási eljárás általános szabályairól, majd az 1981 I. törvény szabályozta az ügyiratkezelést.

  4. Napjainkbanaz iktatást, ügyiratkezelés érintő jogszabályok: • 12/2005.(X.27.) IHM rendelet - az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól • 195/2005.(IX.22.) Korm.rendelet - az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról • 194/2005.(IX. 22.) Korm.rendelet - az elektronikus aláírásokra vonatkozó követelményekről • 193/2005.(IX.22.) Korm.rendelet - az elektronikus ügyintézés részletes szabályairól • 335/2005. (XII. 29.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről • 2005. évi XC. törvény - az elektronikus információszabadságról • 2004. évi CXL. törvény - a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól • 1995. évi LXVI. - a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről • 10/2002. (IV.13.) NKÖM rendelet a közlevéltárak és a nyilvános magánlevéltárak tevékenységével összefüggő szakmai követelményekről szóló • 13/2005. (X.27.) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól • 2005. évi CXLIX.törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelmérõl szóló 1995. évi LXVI. törvény módosításáról • 24/2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet - a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről  • 239/2007. (IX. 12.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet módosításáról

  5. FenyegetettségAz ügyiratkezelés információkat kezel, az információkat védeni kell Megvesztegetés Szakképzet-lenség Bosszúállás Szabálytalanság Katasztrófa Fizikaibehatolás Személyek (külső + belső) Vírus Légkondicionálás Tűz- és vagyonvédelem Villámvédelem Illetéktelen szoftver installáció Üzemzavar Tápáramellátás Épület, számítóközpont, szerverszoba Adathozzáférés Villámcsapás Dokumentáció Szakszerűtlentervezés Hardver + hálózat Rendszerszoftver Alkalmazói szoftver Illetéktelenrácsatlakozás Szakszerűtlenüzemeltetés,karbantartás Adat Dokumentáció-hiány Illetéktelenhozzáférés Illetéktelenhasználat Illetéktelenbehatolás Tűz Túlmelegedés Illetéktelenhasználat,másolás

  6. Az informatikai biztonság két alapterülete • információvédelem, amely az adatok által hordozott információk sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott megakadályozni • az azonosítás és a hitelesítés folyamatának kialakítása, • Felhasználó azonosítás (tudás vagy jelszó alapú, biometrián alapuló) • a hozzáférés-ellenőrzés rendszerének megvalósítása - jogosultság ellenőrzés, • a hitelesség garantálása • a sértetlenség garantálásának kiépítése, • a bizonyítékok rendszerének és folyamatának kialakítása. • az informatikai rendszer megbízható működése területét, amely az adatok rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását hivatott biztosítani. • a hibaáthidalás folyamatának kialakítása, • az újraindítási képesség megvalósítása, • a rendszer funkcionalitásának biztosítása.

  7. 24/2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet - a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről • Lehetővé kell tennie a jogosultságok tartalmának differenciált meghatározását • Lehetővé kell tennie a rendszeradminisztrátor számára, hogy a különböző iktatókönyvekhez, ügyiratokhoz, iratokhoz, metaadat mezőkhöz, programfunkciókhoz, adatbiztonsági kategóriákhoz való hozzáférést meghatározott felhasználói csoportokra korlátozza, • Lehetővé kell tennie a rendszeradminisztrátor számára, hogy meghatározza azon jellemzőket, metaadat mezőket, ügyiratokat, iratokat, funkciókat, melyekhez a csoport hozzáférhet, • Biztosítania kell, hogy egyéni felhasználói és csoportos (szerepkörökre vonatkozó) hozzáférési jogosultságok egyaránt kioszthatóak legyenek, • Lehetőséget kell teremteni arra, hogy bármelyik felhasználó akárhány felhasználói csoport tagja lehessen, • Megváltoztathatatlan eseménynaplót kell vezetni, amely képes az alábbiak rögzítésére és tárolására • az elektronikus iratokkal, ügyiratokkal vagy az iktatókönyvekkel kapcsolatos összes változtatásra irányuló művelet és változtatás, • az adott műveletet kezdeményező vagy végrehajtó felhasználó • az esemény dátuma és időpontja, • jogosultságokkal kapcsolatos változtatás. • Olyan megváltoztathatatlan eseménynaplót kell vezetni, amely az elektronikus iratokkal, ügyiratokkal, vagy az iktatókönyvekkel kapcsolatos összes műveletre (beleértve a lekérdezést) kiterjed. Mit kell tudnia a jogosultság kezelésben egy szoftver rendszernek

  8. Jogosultsági paraméterek(amelyeket a rendszerben kezelni kell) • Általános elvek • Jogosultságot:                                csak rendszergazda kezelhet • User besorolás:                             egyéni, vagy csoport paraméterekkel lehetséges • Funkcióhoz való hozzáférés:         egyéni, vagy csoport szinten menüpontokhoz rendelve • Iktatókönyvhöz való hozzáférés:   sáv-jogosultság szinten • Ügyirathoz való hozzáférés:          ügytípus-jogosultság határozza meg • Elkülönített szerepkörök • Rendszergazda feladatok • Iktatási műveletek (érkeztetés, iktatás) • Előadói intézkedés • Kiadmányozás • Lekérdezés • Ki mit csinálhat? • Miben iktathat? • Sáv (iktatókönyv) jogosultság határozza meg • Miben intézkedhet, és kiadmányozhat? • Ügytípus jogosultság határozza meg • Helyettesítési jogosultság határozza meg • Különleges (egyedi) engedély határozza meg • Mit láthat? • Ügytípus és sáv jogosultság határozza meg • Szervezeti hovatartozás határozza meg

  9. Differenciált jogosultság

  10. Felhasználói (személy) törzs kezelés A főnök

  11. Csoportok kezelése, és felhasználók csoportba rendelése I.

  12. Csoportok kezelése, és felhasználók csoportba rendelése II.

  13. Programfunkcióhoz kapcsolódó jogosultság Csoport, vagy egyedi user

  14. Iktatókönyvhöz rendelt jogosultság Iktathat, vagy csak lekérdezhet

  15. Ügytípushoz rendelt jogosultság Intézkedhet és/vagy kiadmányozhat

  16. Csoport – csoport összerendelés A jogok átruházhatók a tagok részére

  17. Helyettesítési jogosultság

  18. Kivételesen kezelt ügyiratok személyhez rendelése

  19. Jogosultság változás naplózása

  20. Nyomonkövetés - naplóadatok

  21. Nyomonkövetés – változások (ki, mit, mikor)

  22. Köszönjük a figyelmet !

More Related