Transcript BACK OFFICE Jogosultság-kezelési előírások, és ezek megvalósítása egy elektronikus ügyiratkezelő rendszerben E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben Bemutatkozás • • • Cégünk neve: RDSystems Kft.

BACK OFFICE
Jogosultság-kezelési előírások, és
ezek megvalósítása egy elektronikus
ügyiratkezelő rendszerben
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Bemutatkozás
•
•
•
Cégünk neve: RDSystems Kft. (Alakulás: 1999)
Fő tevékenységünk: Egyedi alkalmazói szoftverek fejlesztése (ügyiratkezelés,
controlling stb…)
2003-tól fokozatosan vezettük be Zuglóban az Integrált Igazgatási Rendszert (IIR),
melynek már működő, fő moduljai:
–
–
–
–
–
–
–
–
–
•
Ügyiratkezelés (Iktatás)
Működési engedélyek kezelése
Telepengedélyek kezelése
Közterület foglalási engedélyek kezelése
Építéshatósági ügyek kezelése
Szabálysértési ügyek kezelése
Fizető vendéglátás nyilvántartása
Szociális támogatások kezelése
Egyéni vállalkozók nyilvántartása
2006-2007-ben részt vettünk a zuglói GVOP 4.3.1. projektben amely során
megteremtettük az e-ügyintézés feltételeit az ügyiratkezelésben
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Egy kis történelem az ügyiratkezelésről
•
•
•
•
•
Tények: A helyi önkormányzatok évente mintegy 7 millió ügyben kb. 16 millió iratot, kezelnek, illetve
készítenek
A kezdet: XVI. század
–
A hivatalok a beérkezett iratokat, beadványokat és az azokra adott válaszokat kezdetben külön
sorozatban, egyszerű időrendben őrizték.
–
Az iratok összetartozásának jelzésére, fizikai összetartozására az iratok kettéhajtását alkalmazták,
és a számok növekvő sorrendjében őrizték az aktákat, amelyekhez hozzátették az ügyben később
keletkezett iratokat is.
–
Az iktatást 1769-ben vezették be a Királyi Helytartótanácsnál; a „nova manipulatiot” – az új
ügykezelést
A modern iratkezelés kezdete: 1850-ben kiadott „hivatalos ügykezelési utasítás”, amely a
magyarországi hatóságok számára az irattári terv készítését, illetve az irattározást kötelezővé tette.
Eszerint 21 irattári tárgyosztályt állítottak fel, mindegyiken belül több tárgyi alosztályt.
A XX század: Az 1901. évi XX. törvénycikk, melynek jegyében jelent meg először a belügyminisztérium
szervezeti és ügyviteli és ügykezelési szabályzata. A szabályzat decentralizált iratkezelést írt elő.
–
A rendelet kétfajta segédlet vezetését írta elő: az irattári sorkönyvét és az irattári
irományjegyzékét. Utóbbi lényegében a ma is használatos, az ügy iratait egybefogó borítóív,
amelynek első lapján szerepel az alapszám, az ügyiratban szereplő iratok iktatószámai, és az
ügyirat tárgya.
–
Gyakorlatilag a két világháború közötti időszakban fennállt.
A Világháború után: 1957. évi IV. törvény az államigazgatási eljárás általános szabályairól, majd az
1981 I. törvény szabályozta az ügyiratkezelést.
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Napjainkban
az iktatást, ügyiratkezelés érintő jogszabályok:
•
12/2005.(X.27.) IHM rendelet - az elektronikus ügyintézési eljárásban alkalmazható dokumentumok
részletes technikai szabályairól
•
195/2005.(IX.22.) Korm.rendelet - az elektronikus ügyintézést lehetővé tevő informatikai rendszerek
biztonságáról, együttműködési képességéről és egységes használatáról
•
•
•
194/2005.(IX. 22.) Korm.rendelet - az elektronikus aláírásokra vonatkozó követelményekről
•
•
•
•
2005. évi XC. törvény - az elektronikus információszabadságról
•
13/2005. (X.27.) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat
készítésének szabályairól
•
2005. évi CXLIX.törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelmérõl szóló
1995. évi LXVI. törvény módosításáról
•
24/2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet - a közfeladatot ellátó szerveknél alkalmazható
iratkezelési szoftverekkel szemben támasztott követelményekről
•
239/2007. (IX. 12.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános
követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet módosításáról
193/2005.(IX.22.) Korm.rendelet - az elektronikus ügyintézés részletes szabályairól
335/2005. (XII. 29.) Korm. rendelet - a közfeladatot ellátó szervek iratkezelésének általános
követelményeiről
2004. évi CXL. törvény - a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól
1995. évi LXVI. - a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
10/2002. (IV.13.) NKÖM rendelet a közlevéltárak és a nyilvános magánlevéltárak tevékenységével
összefüggő szakmai követelményekről szóló
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Fenyegetettség
Az ügyiratkezelés információkat kezel, az információkat védeni kell
Megvesztegetés
Szakképzetlenség
Bosszúállás
Szabálytalanság
Katasztrófa
Személyek (külső + belső)
Fizikai
behatolás
Vírus
Légkondicionálás
Tűz- és vagyonvédelem
Villámvédelem
Illetéktelen
szoftver
installáció
Tápáramellátás
Üzemzavar
Épület, számítóközpont, szerverszoba
Adathozzáférés
Dokumentáció
Szakszerűtlen
tervezés
Villámcsapás
Hardver + hálózat
Rendszerszoftver
Alkalmazói szoftver
Szakszerűtlen
üzemeltetés,
karbantartás
Illetéktelen
rácsatlakozás
Adat
Dokumentációhiány
Illetéktelen
hozzáférés
Illetéktelen
használat
Illetéktelen
behatolás
Tűz
Túlmelegedés
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Illetéktelen
használat,
másolás
Az informatikai biztonság két alapterülete
•
információvédelem, amely az adatok által hordozott információk
sértetlenségének, hitelességének és bizalmasságának elvesztését hivatott
megakadályozni

az azonosítás és a hitelesítés folyamatának kialakítása,
 Felhasználó azonosítás (tudás vagy jelszó alapú, biometrián alapuló)
•

a hozzáférés-ellenőrzés rendszerének megvalósítása - jogosultság
ellenőrzés,



a hitelesség garantálása
a sértetlenség garantálásának kiépítése,
a bizonyítékok rendszerének és folyamatának kialakítása.
az informatikai rendszer megbízható működése területét, amely az adatok
rendelkezésre állását és a hozzájuk kapcsolódó alkalmazói rendszerek
funkcionalitását hivatott biztosítani.



a hibaáthidalás folyamatának kialakítása,
az újraindítási képesség megvalósítása,
a rendszer funkcionalitásának biztosítása.
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Mit kell tudnia a jogosultság kezelésben
egy szoftver rendszernek
24/2006. (IV. 29.) BM-IHM- NKÖM együttes rendelet - a közfeladatot ellátó szerveknél alkalmazható
iratkezelési szoftverekkel szemben támasztott követelményekről
• Lehetővé kell tennie a jogosultságok tartalmának differenciált meghatározását
• Lehetővé kell tennie a rendszeradminisztrátor számára, hogy a különböző iktatókönyvekhez,
•
•
•
•
•
ügyiratokhoz, iratokhoz, metaadat mezőkhöz, programfunkciókhoz, adatbiztonsági kategóriákhoz való
hozzáférést meghatározott felhasználói csoportokra korlátozza,
Lehetővé kell tennie a rendszeradminisztrátor számára, hogy meghatározza azon jellemzőket, metaadat
mezőket, ügyiratokat, iratokat, funkciókat, melyekhez a csoport hozzáférhet,
Biztosítania kell, hogy egyéni felhasználói és csoportos (szerepkörökre vonatkozó) hozzáférési
jogosultságok egyaránt kioszthatóak legyenek,
Lehetőséget kell teremteni arra, hogy bármelyik felhasználó akárhány felhasználói csoport tagja
lehessen,
Megváltoztathatatlan eseménynaplót kell vezetni, amely képes az alábbiak rögzítésére és tárolására
 az elektronikus iratokkal, ügyiratokkal vagy az iktatókönyvekkel kapcsolatos összes változtatásra
irányuló művelet és változtatás,
 az adott műveletet kezdeményező vagy végrehajtó felhasználó
 az esemény dátuma és időpontja,
 jogosultságokkal kapcsolatos változtatás.
Olyan megváltoztathatatlan eseménynaplót kell vezetni, amely az elektronikus iratokkal, ügyiratokkal,
vagy az iktatókönyvekkel kapcsolatos összes műveletre (beleértve a lekérdezést) kiterjed.
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Jogosultsági paraméterek
(amelyeket a rendszerben kezelni kell)
•
•
•
Általános elvek
 Jogosultságot:
csak rendszergazda kezelhet
 User besorolás:
egyéni, vagy csoport paraméterekkel lehetséges
 Funkcióhoz való hozzáférés:
egyéni, vagy csoport szinten menüpontokhoz rendelve
 Iktatókönyvhöz való hozzáférés: sáv-jogosultság szinten
 Ügyirathoz való hozzáférés:
ügytípus-jogosultság határozza meg
Elkülönített szerepkörök
 Rendszergazda feladatok
 Iktatási műveletek (érkeztetés, iktatás)
 Előadói intézkedés
 Kiadmányozás
 Lekérdezés
Ki mit csinálhat?
 Miben iktathat?
•
Sáv (iktatókönyv) jogosultság határozza meg
 Miben intézkedhet, és kiadmányozhat?
•
Ügytípus jogosultság határozza meg
•
Helyettesítési jogosultság határozza meg
•
Különleges (egyedi) engedély határozza meg
 Mit láthat?
•
Ügytípus és sáv jogosultság határozza meg
•
Szervezeti hovatartozás határozza meg
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Differenciált jogosultság
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Felhasználói (személy) törzs kezelés
A főnök
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Csoportok kezelése, és felhasználók csoportba rendelése I.
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Csoportok kezelése, és felhasználók csoportba rendelése II.
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Programfunkcióhoz kapcsolódó jogosultság
Csoport, vagy egyedi user
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Iktatókönyvhöz rendelt jogosultság
Iktathat, vagy csak
lekérdezhet
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Ügytípushoz rendelt jogosultság
Intézkedhet és/vagy
kiadmányozhat
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Csoport – csoport összerendelés
A jogok átruházhatók
a tagok részére
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Helyettesítési jogosultság
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Kivételesen kezelt ügyiratok személyhez rendelése
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Jogosultság változás naplózása
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Nyomonkövetés - naplóadatok
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Nyomonkövetés – változások (ki, mit, mikor)
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben
Köszönjük a figyelmet !
E-ÖNKORMÁNYZAT Forráskeresés és átalakulás közben