發(fā)布時間:2022-05-15 09:11:17
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的檔案管理系統(tǒng)論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
在信息時代迅速發(fā)展的今天,辦公的主要工具已經(jīng)由紙質(zhì)轉(zhuǎn)變成電子計算機,電子文檔正是電子計算機和現(xiàn)代通信技術(shù)相結(jié)合的產(chǎn)物。隨著時間的推移,檔案的數(shù)量越來越多,對于檔案的管理就成為一項艱巨的任務(wù)。信息化的管理能夠為檔案的管理帶來方便,人們對電子化管理的需求也越來越大。
1電子檔案管理系統(tǒng)的介紹
中國傳統(tǒng)的檔案管理是采用紙質(zhì)檔案進行管理,在信息時代不斷發(fā)展的今天,電子檔案管理從西方走進了中國。因此,中國的電子檔案管理系統(tǒng)的市場前景要參照西方發(fā)達國家的現(xiàn)狀。同時,西方的電子檔案管理能夠成為電子檔案管理在中國推廣的借鑒。電子檔案管理系統(tǒng)為企事業(yè)單位的檔案現(xiàn)代化管理,提供了完整的解決方案,電子檔案管理系統(tǒng)不但可以自成系統(tǒng),為用戶提供完整的電子檔案管理和網(wǎng)絡(luò)查詢功能,也可以與本單位的OA辦公自動化和DPM設(shè)計過程管理,或者與MIS信息管理系統(tǒng)相結(jié)合,形成更加完善的現(xiàn)代化信息管理網(wǎng)絡(luò)。電子檔案管理系統(tǒng)能夠為辦公帶來方便。電子檔案資料的用戶能夠通過系統(tǒng)對檔案進行創(chuàng)建資料、保存檔案、控制文件、存儲和流轉(zhuǎn),除了能夠運用電子設(shè)備對紙質(zhì)檔案內(nèi)容進行電子轉(zhuǎn)化之外,還能將生成電子檔案進行修改、分類歸檔、審核等,并且對電子檔案資料進行實時監(jiān)控。電子檔案的生成、存取、使用都是通過電子計算機這個媒介完成的,電子檔案管理系統(tǒng)對電子檔案的管理輕而易舉地就可以完成。
2電子檔案管理系統(tǒng)的優(yōu)點
2.1電子檔案管理系統(tǒng)提高了工作效率
電子檔案管理系統(tǒng)走進人們的工作中不是偶然的,有它的原因所在。一方面,電子檔案管理提高了工作效率。高效率的工作形式是現(xiàn)在的社會走向。信息技術(shù)給人們對檔案的整理節(jié)約了時間。另一方面,電子檔案管理系統(tǒng)的出現(xiàn)減輕了檔案管理工作人員的勞動強度。
2.2電子檔案的便利性
在傳統(tǒng)的檔案里,常常出現(xiàn)資料缺失的情況,一旦發(fā)生這種情況就要把裝訂好的文檔資料拆開,然后把缺失的資料補充進去,再重新裝訂成冊,這樣嚴(yán)重增加了管理人員的工作量,使工作效率大幅度降低。然而電子文檔出現(xiàn)這種情況只需要利用查找功能找到遺漏的信息位置,然后在遺漏的位置建立文件夾,把遺漏的資料增加進去保存就可以了,這樣可以有效地減少人力,給管理工作人員減輕了工作量。
3電子檔案管理系統(tǒng)的構(gòu)建中應(yīng)當(dāng)注意的問題
3.1保密性是電子檔案系統(tǒng)建設(shè)的前提
電子檔案是利用網(wǎng)絡(luò)系統(tǒng)對電子文檔進行管理保存,網(wǎng)絡(luò)的特點之一是具有很強的開放性,即使相距很遠(yuǎn),依然可以通過網(wǎng)絡(luò)直接獲取數(shù)據(jù),實現(xiàn)數(shù)據(jù)通信,而電子檔案作為國家單位重要的數(shù)據(jù),需要很強的保密性。由于網(wǎng)絡(luò)的普及,很多不是國家單位的工作人員常常采取不正當(dāng)?shù)氖侄胃`取或更改檔案信息,這樣會導(dǎo)致重要信息流失,檔案失去了保密性,這將為檔案管理工作帶來安全隱患。網(wǎng)絡(luò)的開放性是無法改變的,保密性也是電子檔案管理的要求,怎樣才能在保持網(wǎng)絡(luò)開放性的前提下不失電子檔案的保密性是目前亟待解決的問題。
3.2保證電子檔案信息的權(quán)威性
電子檔案的內(nèi)容都是極其重要的,其中很多內(nèi)容都涉及國家機密或個人隱私,因此,電子檔案的保存必須要建立在保障內(nèi)容準(zhǔn)確性和有效性的基礎(chǔ)上。科學(xué)地將電子檔案進行管理,權(quán)威性是必不可少的條件。
4怎樣才能做好電子檔案管理系統(tǒng)
不斷完善管理體制,建立統(tǒng)一的管理標(biāo)準(zhǔn),建立健全電子檔案管理系統(tǒng),對電子檔案做好統(tǒng)一規(guī)劃和管理。除此之外,要加強對電子檔案管理的監(jiān)管,設(shè)立相關(guān)部門執(zhí)行監(jiān)管的職能,每一個工作環(huán)節(jié)需要在監(jiān)管下執(zhí)行。同時,還要對需要存檔的電子信息的真實性進行確定其真實性,從而提高信息的有效性。
4.1電子檔案應(yīng)該嚴(yán)格控制的方面
電子文件可以通過不同的格式在不同的載體上運行,也可以通過某些軟件把格式進行相互轉(zhuǎn)換,然后電子計算機的復(fù)制粘貼功能能夠把它的內(nèi)容完全一樣地呈現(xiàn),這在一定程度上方便了人們對電子檔案的使用,這樣的操作能夠保證電子文檔的真實性,但是卻無法確認(rèn)原來的文檔格式。雖然如此,計算機的強大功能能夠?qū)﹄娮訖n案等資料進行保護。電子文檔的格式可以輕易地通過計算機轉(zhuǎn)換,并且電子檔案被轉(zhuǎn)換成另外一種格式后完全看不出被改動過,因此一旦被轉(zhuǎn)換或修改,最原始的資料就化為烏有。為了防止這種情況的發(fā)生,在轉(zhuǎn)換或改動文檔之前,要在系統(tǒng)保存一份未被改動的原始文件資料,對其進行備份,這樣能確保文檔資料的準(zhǔn)確性。
4.2跟上時代腳步,建立新的檔案管理隊伍
在信息化時代,檔案管理人員應(yīng)該不斷提高自身素質(zhì),加強對電子計算機的學(xué)習(xí),培養(yǎng)專業(yè)化的電子檔案資料管理的人員。從一個角度上來說,要引進先進的電子計算機的專業(yè)技術(shù),通過不斷的學(xué)習(xí)電子計算機的知識,培養(yǎng)高素質(zhì)、擁有高度的責(zé)任感的檔案管理人員。從另外一個角度上說,專業(yè)的培訓(xùn)對現(xiàn)有的電子檔案管理人員來說是十分有必要的,尤其是電子計算機技術(shù)。隨著電子檔案系統(tǒng)的不斷完善,高要求是電子檔案工作人員應(yīng)該追求的目標(biāo),現(xiàn)代化檔案管理的關(guān)鍵性因素主要包括電子檔案管理工作人員的專業(yè)知識水平以及他們對電子計算機知識的補充和更新速度,后者是最主要的因素。所以,電子檔案管理工作人員要跟上時代的腳步,優(yōu)化專業(yè)結(jié)構(gòu),轉(zhuǎn)變傳統(tǒng)單一的檔案管理方法。建立一支高素質(zhì),專業(yè)結(jié)構(gòu)合理,順應(yīng)信息時代的電子檔案管理的隊伍是十分必要的。
5結(jié)語
在電子檔案管理系統(tǒng)中,我國還處在初級階段,要不斷地對電子檔案管理系統(tǒng)進行完善。在引進外國先進技術(shù)的同時,電子檔案管理工作人員還要不斷加強計算機網(wǎng)絡(luò)技術(shù)的學(xué)習(xí),對電子檔案的管理還要結(jié)合我國自身的特點,只有這樣才能提高我國檔案管理工作的效率。
作者:趙慶鵬 單位:黑龍江泰來縣克利鎮(zhèn)政府
1電子檔案管理系統(tǒng)現(xiàn)代化的概念
電子檔案管理的方式需要借助多項電子設(shè)備,還需要應(yīng)用先進的電子技術(shù),其是現(xiàn)代化的物化表現(xiàn),也是衡量電子檔案管理水平高低的重要指標(biāo)。電子檔案管理系統(tǒng)想要更好的發(fā)展,必須做好規(guī)劃,要保證檔案管理細(xì)節(jié)的合理性,還要在不同的管理環(huán)節(jié)應(yīng)用不同的設(shè)備與技術(shù),提高檔案管理的效率。隨著社會的發(fā)展,檔案資料的數(shù)量越來越多,內(nèi)容越來越豐富,涉及的范圍也越來越廣,使用電子檔案管理的方法,可以更好對檔案進行分類,也可以實現(xiàn)對檔案的長期保存,相關(guān)技術(shù)人員要不斷的優(yōu)化管理方式,保證電子檔案存儲的完整性與安全性。現(xiàn)代化的電子檔案管理系統(tǒng),對管理方法也進行了優(yōu)化,由于該系統(tǒng)主要依托于現(xiàn)代化的電子設(shè)備,所以,傳統(tǒng)的檔案管理方法無法適應(yīng)現(xiàn)代化管理的要求,管理人員一定要具有創(chuàng)新的精神、開放的心態(tài),引進專業(yè)的技術(shù)與理論,完善管理機制,使管理制度不斷的推陳出新,探索出新的管理之路。檔案管理網(wǎng)絡(luò)化是電子檔案管理現(xiàn)代化的一個重要標(biāo)志,計算機的應(yīng)用、網(wǎng)絡(luò)化的發(fā)展是信息時代檔案管理標(biāo)志?,F(xiàn)代化的電子檔案管理系統(tǒng),提高了檔案管理的網(wǎng)絡(luò)化水平,逐步建設(shè)和完善了檔案部門內(nèi)部的局域網(wǎng),還構(gòu)建了區(qū)域性的、全國性的檔案工作信息網(wǎng)。
2我國電子檔案管理的現(xiàn)狀
目前在我國,檔案管理工作已經(jīng)開始廣泛應(yīng)用電子信息技術(shù),再加上電子檔案與文件越來越多,更的促使了電子檔案管理工作的快速發(fā)展。從整體來看,我國的電子檔案管理著三個特點。即過于依賴計算機,存儲系統(tǒng)存在分離性以及電子檔案管理的不穩(wěn)定性等。首先,過于依賴計算機在指目前我國的電子檔案信息資源大都是以計算機為主要的存儲介質(zhì)與管理手段,也就是說電子檔案是要借助于計算機才能實現(xiàn)有效管理的,而并非用傳統(tǒng)的紙質(zhì)介質(zhì)進行管理使用。若沒有計算機,電子信息就無法保存、管理以及應(yīng)用。為此,當(dāng)前我國的電子檔案管理工作是必須要依靠計算機才能進行的。其次,電子檔案在保存的過程中是以某些有規(guī)律的數(shù)字編碼來實現(xiàn)的,當(dāng)要使用電子檔案時,還必須要借助計算機來進行檔案信息的還原與顯示。這樣以來,就使電子檔案管理系統(tǒng)與結(jié)構(gòu)是存在分離現(xiàn)象的。第三,電子檔案是借助于計算機才實現(xiàn)有效管理的,并通過網(wǎng)絡(luò)來傳遞信息,實現(xiàn)資源共享。而由于計算機與網(wǎng)絡(luò)系統(tǒng)自身的不穩(wěn)定性,使得電子檔案在生成、存儲、共享的過程中,容易受到網(wǎng)絡(luò)病毒侵害,或者因為計算機自身硬件問題導(dǎo)致信息丟失。這些都給電子檔案管理系統(tǒng)帶來了很大的不穩(wěn)定性。除此之外,目前我國的電子檔案管理系統(tǒng)在運行中還存在著一定的問題,例如對傳統(tǒng)紙質(zhì)檔案管理工作的摒棄,只是大力發(fā)展電子檔案,而忽視了傳統(tǒng)紙質(zhì)檔案的重要性與必要性。再者,電子檔案管理的安全性問題沒有得到很好的解決,在拷貝或存儲電子檔案時不能做到有效安全防范,對于一些重要的資料文件來講,這是非常不安全的。因此我們要不斷的改進,促使其更好的實現(xiàn)現(xiàn)代化發(fā)展。
3實現(xiàn)電子檔案管理系統(tǒng)
現(xiàn)代化發(fā)展的措施我國對電子檔案管理系統(tǒng)的研究時間并不長,由于起步較晚,所以管理制度還不夠完善,而且管理工作中存在著較多的問題,為了實現(xiàn)電子檔案管理系統(tǒng)的現(xiàn)代化發(fā)展,必須采取有效的措施,對工作中的問題進行改善以及妥善的解決。下面筆者結(jié)合自身經(jīng)驗,提出了一些改進的措施,具體內(nèi)容如下:
3.1加強電子檔案的分類管理
隨著社會發(fā)展進程的加快,電子檔案信息的數(shù)量越來越多,內(nèi)容也越來越廣泛,為了使檔案資料發(fā)揮出最大的價值,必須做好檔案分類工作,分類必須按照一定的要求,還要制定出統(tǒng)一規(guī)章制度,要以提高使用者方便性為原則,還要保證電子檔案利用的安全性,尤其是一些保密文件,一定要加強管理與約束,防止信息泄露問題的發(fā)生。另外,管理人員還要對特別重要的檔案文件進行備份處理,以免其丟失而造成較大損失。
3.2提高電子檔案網(wǎng)絡(luò)系統(tǒng)的安全性
電子檔案管理系統(tǒng)不但借助了多項電子設(shè)備,還利用了網(wǎng)絡(luò)傳播技術(shù),網(wǎng)絡(luò)傳播的速度比較快,實現(xiàn)了電子檔案的共享,但是網(wǎng)絡(luò)系統(tǒng)的安全性并不高,檔案管理部門一定要做好權(quán)限管理工作,還要健全監(jiān)督機制,避免不法分子竊取保密檔案現(xiàn)象的發(fā)生。檔案管理部門的領(lǐng)導(dǎo)者要加強網(wǎng)絡(luò)安全建設(shè),極大資金的投入,還要引進安全防盜技術(shù),定期對計算機殺毒軟件進行更新與維護,防止病毒的侵入。另外,管理人員還要建立完善的制度,加大內(nèi)部監(jiān)管力度,加強對員工的管理,做好內(nèi)部控制工作。
3.3加強電子檔案管理人才的培養(yǎng)
要加強管理人員對電子檔案管理專門理論知識的學(xué)習(xí)和培養(yǎng)。要探索出適合自己實際的管理體系,要做到與市場的結(jié)合。還要做好崗前培訓(xùn),理論知識和實踐能力的結(jié)合,培養(yǎng)檔案管理人員的競爭意識,加強其相關(guān)法律法規(guī)的認(rèn)識,提高自身的責(zé)任意識。結(jié)束語社會在不斷的發(fā)展,科技水平也在不斷的提升,進入21世紀(jì)后,人類迎來了信息技術(shù)飛速發(fā)展的時代。檔案管理對推動社會發(fā)展進程有著積極影響,將先進的信息技術(shù)應(yīng)用在檔案管理工作中,形成了電子形式的檔案管理的模式,這種方式實現(xiàn)了檔案保存的長期性與完整性,還提高了工作的效率。在電子檔案管理工作中,管理人員應(yīng)用多種電子設(shè)備與技術(shù),提高了檔案管理的安全性,也使得電子檔案管理系統(tǒng)越來越完善。我國當(dāng)前電子檔案管理工作中,還存在一些問題,采取有效的措施對其進行解決,才能真正提升電子檔案管理的水平。
作者:馬冬雪 單位:佳木斯技師學(xué)院
一、現(xiàn)在大多數(shù)的電力企業(yè)檔案管理中存在的主要問題
在現(xiàn)在,電力企業(yè)對檔案進行管理的重視程度不斷地加深,雖然在檔案管理上已經(jīng)取得了一些成效,但是由于歷史遺留、人的意識技術(shù)等方面還存在一些問題,電力企業(yè)的檔案管理并不能完全達到企業(yè)長足發(fā)展的需要。
(一)大多數(shù)人對于檔案管理重視程度不夠
電力企業(yè)的領(lǐng)導(dǎo)干部及各專業(yè)管理人員,特別是企業(yè)的檔案管理的員工,對于企業(yè)檔案的認(rèn)識不夠,觀念落后,對于檔案管理投入的資金和精力都不夠,這樣直接導(dǎo)致了檔案管理的設(shè)施不夠用,技術(shù)手段都比較落后。大多數(shù)的電力企業(yè)對于檔案管理投入的人手比較少,意識淡薄,這樣也會對檔案管理的員工觀念造成一定的影響,會覺得這個工作不重要,檔案的管理是可有可無的。在這種心態(tài)下對檔案進行管理,檔案的質(zhì)量很難得到真正的提高。
(二)大多數(shù)電力企業(yè)在進行檔案管理的時候都沒有安排專門負(fù)責(zé)的人員
現(xiàn)在大多數(shù)的電力企業(yè)在進行檔案的管理的時候隨意性比較強,沒有安排專門負(fù)責(zé)的人員,這樣直接導(dǎo)致了檔案保管歸檔的時候不統(tǒng)一,資料也很難及時的保存下來。由于隨意性較強專業(yè)度不夠,很多根本沒有價值的資料被長期的保存,增加了企業(yè)檔案管理的成本。此外由于沒有專門的負(fù)責(zé)人員,在對檔案進行查看的時候,提取檔案的記錄也很難被記載下來,容易造成檔案的遺失。
(三)檔案管理的時候存在滿足不了安全要求的現(xiàn)象
滿足不了安全的要求,便比較容易出現(xiàn)各種安全的隱患,在此處主要是下面幾方面的問題:首先,由于不夠重視,有的電力企業(yè)的檔案室比較潮濕,檔案可能會出現(xiàn)發(fā)霉的現(xiàn)象,很難保持檔案的完整;其次有些電力企業(yè)的檔案室在陽光直射的地方,長期的暴曬也很難保持檔案的完整;再次,有些電力企業(yè)的檔案室依然在使用玻璃的門窗安全系數(shù)比較低。
(四)電力企業(yè)在進行檔案管理的時候
信息化程度不夠并且發(fā)展速度緩慢現(xiàn)如今,雖然一些企業(yè)對檔案進行了信息化的管理,但是發(fā)展速度和信息化的程度遠(yuǎn)遠(yuǎn)達不到企業(yè)長足發(fā)展的需要。首先,電力企業(yè)在進行檔案管理的時候并沒有十分完善的制度;其次,雖然一些企業(yè)有信息化的設(shè)備,但是對設(shè)備進行利用卻不夠,信息錄入比較少;再次,電力企業(yè)在對檔案進行管理的時候,管理人才不夠?qū)I(yè),大多數(shù)是“半路出家”。這些因素對于電力企業(yè)檔案的信息化程度加深都是十分不利的。
二、提高電力企業(yè)的檔案管理方面工作質(zhì)量的方法
(一)必須根據(jù)時代的發(fā)展,提高檔案管理的信息化程度
在現(xiàn)代社會,電力事業(yè)的發(fā)展速度是十分迅速的,這對于檔案信息的要求也不斷地增加,想要跟上電力企業(yè)的發(fā)展腳步就必須對檔案工作進行科學(xué)化的管理,發(fā)揮電力企業(yè)自身的優(yōu)勢,引進先進的設(shè)備,做好檔案的歸檔和分卷工作,方便檔案的統(tǒng)計,不斷地更新觀念,對檔案管理中不足的地方進行改進,盡快的實現(xiàn)信息化的管理。
(二)必須從實際出發(fā)在根本上提高檔案管理人員的水平和意識
電力企業(yè)必須加強并提高對檔案的重視程度,狠抓檔案管理工作,制定適合新時期檔案管理工作需要的新制度,聘用專業(yè)的人才對檔案進行管理,實行檔案管理專人負(fù)責(zé)的辦法,對自身嚴(yán)格要求,并更新觀念,通過專業(yè)知識技能的培養(yǎng),提高服務(wù)意識,提高業(yè)務(wù)能力。別處,加強各方溝通聯(lián)絡(luò),除嚴(yán)格遵守規(guī)章制度外,更主要的是靠檔案工作者自身協(xié)調(diào)能力的發(fā)揮,通過工作達到各部門檔案管理的統(tǒng)一,更好的進行檔案管理工作,促進檔案工作的整體水平就會有大幅度提高。
(三)在檔案管理的時候必須提高對效益的重視
在很多人的觀念中檔案工作不過是管理檔案,一般情況下想到的也多是技術(shù)方面的問題。為了檔案工作的長遠(yuǎn)發(fā)展,不僅僅需要技術(shù)還要注重創(chuàng)收的工作,必須注重基礎(chǔ)性的工作,只有本職的工作做好了,才能夠做好創(chuàng)收工作。在協(xié)調(diào)組織的領(lǐng)導(dǎo)下,選用統(tǒng)一的高質(zhì)量應(yīng)用軟件,建立建設(shè)單位檔案館網(wǎng)絡(luò)化協(xié)調(diào)機構(gòu),開發(fā)高質(zhì)量的應(yīng)用軟件,集中人力和資金開發(fā)館藏資源,建設(shè)單位建立標(biāo)準(zhǔn)化的數(shù)據(jù)庫和大型文獻數(shù)據(jù)庫以及多媒體數(shù)據(jù)庫,實現(xiàn)有償資源共享。
(四)必須消除檔案管理的安全隱患
想要消除安全隱患在進行檔案管理的時候,電力企業(yè)必須舍得投入資金,做好防火防潮防蟲的舉措。對于那些意義重大的特別重要的檔案必須進行著重的保護,保證檔案的完整。電力企業(yè)在進行檔案管理的時候,必須緊跟時代的步伐,更新落后的觀念,建立符合企業(yè)需要的管理制度,立足企業(yè)的長遠(yuǎn)發(fā)展。
四、結(jié)語
電力企業(yè)在進行檔案的管理的加強、促進檔案管理信息化的時候,必須立足企業(yè)的長期發(fā)展。一個企業(yè)的檔案管理是長遠(yuǎn)而又艱巨的工作,制定合理的檔案管理制度,從實際出發(fā)認(rèn)真的做好電力企業(yè)的檔案管理工作,對于企業(yè)的長遠(yuǎn)發(fā)展有著重要的意義。
作者:童慶宇單位:中國能源建設(shè)集團云南省火電建設(shè)公司
一、高職院校學(xué)生檔案管理系統(tǒng)的需求分析
(一)系統(tǒng)調(diào)查
1.現(xiàn)在許多學(xué)?;具€是依靠文本這一類紙質(zhì)介質(zhì)來處理相關(guān)信息,不僅工作效率不高,對于檔案的管理也不科學(xué)。
2.系統(tǒng)的維護功能不強,可以通過增加一些適當(dāng)?shù)捻椖縼韽浹a。
3.數(shù)據(jù)比較容易丟失,安全性還不高。
4.各個部門之間的交流相對較少,這樣對于開展工作是不利的。綜上所述,可以通過建立起完善的學(xué)生檔案管理系統(tǒng)使得學(xué)校的檔案管理更加科學(xué)化,提高工作效率,便于以后查找數(shù)據(jù),提高檔案系統(tǒng)的安全性,一個完善的數(shù)據(jù)管理系統(tǒng)對于提高教學(xué)質(zhì)量是至關(guān)重要的。
(二)系統(tǒng)可行性分析
1.技術(shù)可行性。就現(xiàn)在的情況來看,計算機技術(shù)高速發(fā)展,可以說每個學(xué)校都有計算機,這就為設(shè)計這個系統(tǒng)提供了很好的硬件環(huán)境。在建立了校園網(wǎng)之后,校園網(wǎng)在學(xué)校的基本場所都有所覆蓋,比如,教學(xué)樓、圖書館、學(xué)生宿舍、教職工宿舍等等,這些都可以作為信息通道。同時,其他部門的一些系統(tǒng)也在不斷建立起來,比如說教務(wù)管理系統(tǒng)、財務(wù)管理系統(tǒng)等等,在這一系列的系統(tǒng)建立之后,也在一些方面為設(shè)計檔案管理系統(tǒng)提供了或多或少的幫助。
2.用戶可行性。在應(yīng)用該系統(tǒng)之后就可以在極大的程度上提高工作效率,一旦數(shù)據(jù)輸入到網(wǎng)絡(luò)數(shù)據(jù)庫之后就可以實現(xiàn)資源的共享,也可以快捷的完成查詢工作,這樣不僅提高了工作效率,也保證了工作的準(zhǔn)確性。與此同時,工作人員也都可以熟練的應(yīng)用計算機技術(shù),在使用新的系統(tǒng)之后,他們也可以比較迅速的進入工作狀態(tài),開始新的工作。在使用新的系統(tǒng)之后,學(xué)生可以更加便利的查詢相關(guān)數(shù)據(jù),在操作方面也更加簡單,只需要按照頁面的提示,選擇自己所需要的功能,就可以查找到需要的數(shù)據(jù),而至于系統(tǒng)的結(jié)構(gòu)以及運行也不是使用者將會關(guān)心的事情。對于管理者來說,該系統(tǒng)的操作也并不復(fù)雜,管理者只需要將需要的數(shù)據(jù)錄入到系統(tǒng)中,在平時負(fù)責(zé)一些簡單的管理工作即可。而這些功能都是可以再以后的操作過程中實現(xiàn)的,也就是說,該系統(tǒng)在使用可行性方面上不存在問題。
3.經(jīng)濟可行性。在使用這種新的學(xué)生檔案管理系統(tǒng)之后,不僅僅可以提高檔案管理工作的工作效率以及工作質(zhì)量,并且還可以極大的節(jié)約人力物力,節(jié)約資源,在加快處理學(xué)生信息之后,對于學(xué)校的教學(xué)質(zhì)量也將會有極大的提升。
(三)功能需求
學(xué)生檔案管理系統(tǒng)主要就是為了實現(xiàn)高效科學(xué)管理學(xué)生檔案的目的,該系統(tǒng)還可以對學(xué)生的個人信息、課程信息以及試卷情況等等這一系列的信息進行整理和維護。學(xué)生在這個系統(tǒng)的幫助下也可以隨意地瀏覽所需的資料,并且還支持下載以及打印功能,這對于學(xué)生來說無疑會有很大的幫助。而系統(tǒng)管理員對于班級、成績、學(xué)生、教師、畢業(yè)設(shè)計選課、試卷、公告及留言信息等等可以進行統(tǒng)一管理。
(四)性能需求
在設(shè)計系統(tǒng)的時候就應(yīng)該考慮全面,不僅需要考慮到現(xiàn)在系統(tǒng)的“標(biāo)準(zhǔn)性、安全性、兼容性、高效性、保密性、可維護性”,更加需要為以后系統(tǒng)的升級考慮,同時還需要注意系統(tǒng)在什么樣的環(huán)境下使用,所以系統(tǒng)還需要具備以下幾個功能即全面性、可靠性、安全性、兼容性、高效性、可維護性。
二、高職院校學(xué)生檔案管理系統(tǒng)設(shè)計的關(guān)鍵技術(shù)和工具
(一)ASP技術(shù)
在這個信息技術(shù)高速發(fā)展的社會,社會大眾對于信息技術(shù)要求越來越高,同時Web頁面技術(shù)也在不斷的發(fā)展,增強了Web站點的功能性,供給大眾使用的功能也在增多。從HTML、ClientScript到CGI,再由JAVA到ActiveX,Web頁面設(shè)計一直在受到?jīng)_擊,微軟公司對之前的設(shè)計作分析討論,從新出發(fā),設(shè)想Web頁面設(shè)計的真正目的,最后,設(shè)計出了Ac-tiveServerPages(ASP)來替代CGI(Com-monGatewayInterface,通用網(wǎng)關(guān)接口)的技術(shù)。
(二)ODBC技術(shù)
ODBC(開放數(shù)據(jù)庫互連,OpenDat-aBaseConnectivity)是Microsoft公司開發(fā)的一套開放的數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序接口規(guī)范,這樣一來的話就可以更好的規(guī)范該軟件可以使用的環(huán)境,在ODBC操作技術(shù)的開發(fā)進程中,最常使用到的就是ODBC接口、SQL語言,至于另外的一些操作的話可以借助數(shù)據(jù)庫的一些相關(guān)驅(qū)動來幫助實現(xiàn)。這樣一來的話就使得應(yīng)用程序有著更加全面的功能。
(三)B/S模式
B/S模式已經(jīng)采用了新型的MIS系統(tǒng)的平臺模式,以WEB技術(shù)為模板共同完成對于系統(tǒng)的任務(wù)。B/S模式的客戶端對于客戶端的簡化工作有著很大的幫助,不但可以免除許多的硬盤存儲的問題,還可以保證整個網(wǎng)絡(luò)系統(tǒng)的靈活性和簡便性。B/S使得傳統(tǒng)的MIS的功能有所擴大,其中最主要的特點就是網(wǎng)上信息的工作,可以大大的提高了工作的效率,減少了人力和物力,提高了經(jīng)濟效應(yīng)。
(四)SQLServer2005
SQLServer2005具備兩種重要的特性,一方面能夠以強大的數(shù)據(jù)庫服務(wù)器進行有效地工作,另一方面,數(shù)據(jù)庫引擎也可以用于本地的存儲獨立數(shù)據(jù)庫中,進行數(shù)據(jù)的快捷運行和提高工作效率。
三、高職院校學(xué)生檔案管理系統(tǒng)的總體設(shè)計
(一)系統(tǒng)模塊設(shè)計
1.系統(tǒng)管理模塊
系統(tǒng)管理模塊主要分為以下幾個部分:系統(tǒng)登錄設(shè)計、用戶賬戶管理、系統(tǒng)權(quán)限設(shè)置和系統(tǒng)維護功能。
2.學(xué)生信息模塊
學(xué)校對學(xué)生資料都需要進行詳細(xì)的登記,而這些重要的資料也是以后學(xué)生參加各項活動的基礎(chǔ),一定需要進行定時的維護。主要信息有學(xué)生的專業(yè)、學(xué)號等等。
3.學(xué)生成績模塊
在每個學(xué)期期末的時候都會將學(xué)生的成績錄入到系統(tǒng)中,以便于學(xué)生查找自己的成績,對于考試沒有提高的學(xué)生來說也可以盡早做好準(zhǔn)備,報名參加補考,而老師要做的就是將成績匯總到教務(wù)科。
4.公共管理模塊
在這個模塊中主要有留言管理、通告管理等等。如系統(tǒng)功能模塊圖1:
(二)系統(tǒng)數(shù)據(jù)流程圖
數(shù)據(jù)流圖由以下元素組成:數(shù)據(jù)流(DataFlow),處理(Process),數(shù)據(jù)存儲以及數(shù)據(jù)源。數(shù)據(jù)流(DataFlow):為有名稱以及流向的數(shù)據(jù),一般通過箭頭表示。處理(Process):對已有的數(shù)據(jù)進行相關(guān)的處理,表示方式為矩形。輸入的數(shù)據(jù)將指向已有的數(shù)據(jù),輸出的數(shù)據(jù)則指向相反的位置。數(shù)據(jù)存儲:以文件方式或者通過數(shù)據(jù)庫存儲方式保存的數(shù)據(jù),主要的表示方式也是借助于箭頭。數(shù)據(jù)源以及數(shù)據(jù)終點:主要的作用就是為了表示數(shù)據(jù)的去向,在一般狀況下只在起點或者在終點出現(xiàn),它還可以被叫做外部實體。該系統(tǒng)數(shù)據(jù)流圖如圖2:
(三)系統(tǒng)E-R圖
數(shù)據(jù)庫概念概念結(jié)構(gòu)設(shè)計要建立在需求分析的基礎(chǔ)之上,然后設(shè)計出可以滿足客戶需要的實體,這樣也可以為接下來的邏輯設(shè)計打下堅實的基礎(chǔ)。所謂的E-R模型之間的聯(lián)系主要是建立實體之間的聯(lián)系。在需求分析之后,便需要對不同的實體進行相關(guān)的考察,然后才能夠發(fā)現(xiàn)其中所存在的聯(lián)系。這樣一來的話就能夠的出實體之間是以1:N,M:N,或者是1:1。在此之后還需要進行一項工作,就是需要考察一個實體,兩個實體,或者是多個實體之間存在怎樣的聯(lián)系。E-R圖為實體-聯(lián)系圖,可以用來表示實體型的屬性以及聯(lián)系。這也是用來描述顯示世界的概念模型。在E-R圖中表示方法如下所示實體型:可以通過矩形來表示,在矩形內(nèi)輸入的實體名;屬性:用橢圓表示,要將實體連接起來的話就需要用到屬性。聯(lián)系:用菱形來表示,可以在菱形內(nèi)輸入聯(lián)系名,并且還可以和實體連接起來。與此同時在旁邊標(biāo)明聯(lián)系的類型(1:1,1:n或m:n)?!皩W(xué)生檔案管理系統(tǒng)”的全局ER模式:見學(xué)生檔案管理系統(tǒng)的全局E-R圖3
(四)數(shù)據(jù)庫設(shè)計
在充分完成對學(xué)生管理系統(tǒng)的分析以及對數(shù)據(jù)流圖、E-R圖的研究之后就可以得出數(shù)據(jù)庫的相關(guān)數(shù)據(jù)項以及相關(guān)數(shù)據(jù)結(jié)構(gòu)。學(xué)生信息表見下表1:在該表中主要涉及到的有以下一些數(shù)據(jù):學(xué)號、姓名、民族出生日期、家庭情況、入校成績、進入學(xué)校的政治面貌、實際住址、相關(guān)專業(yè)、郵政編碼等等類似的信息。不僅如此還需要收集學(xué)生家長的相關(guān)信息,其中就包括:父母親的工作崗位、父母親的具體職位、父母親的文化程度、父母親的具體聯(lián)系方式。表名稱標(biāo)識:student
四、高職院校學(xué)生檔案管理系統(tǒng)的實現(xiàn)
(一)系統(tǒng)管理模塊的實現(xiàn)
(1)系統(tǒng)的登錄設(shè)計
在登錄設(shè)計的過程中,一般分為兩個小的模塊,分為管理者登錄以及學(xué)生登錄兩種。管理者想要進入系統(tǒng)中的話,在登錄界面需要先選擇登錄用戶的類型,然后按照具體要求輸入正確的用戶名以及密碼之后就可以進入系統(tǒng)。
(2)用戶賬戶管理
系統(tǒng)的管理員一般可以憑借對用戶的管理實現(xiàn)對新用戶的注冊,或者是刪除等等相關(guān)操作。
(3)權(quán)限管理功能實現(xiàn)
在單擊界面菜單之后,通過“用戶管理->權(quán)限管理”就可以進入權(quán)限管理界面,根據(jù)界面的提示先需要輸入用戶編號,之后可以借助界面中間的兩個向左向右鍵,幫助選擇權(quán)限,最后在操作基本完成之后只需要點擊“確定”鍵即可完成全部操作。
(二)學(xué)生信息模塊的實現(xiàn)
對于學(xué)生信息窗體來說,其功能就是可以對學(xué)生的信息進行一定的操作。只需要點擊錄入按鈕,然后于光標(biāo)所在地添加需要的信息。
(三)學(xué)生成績管理模塊的實現(xiàn)
學(xué)生成績管理模塊主要包括以下幾個模塊,考試課程信息的設(shè)置,考試成績查詢,考試成績錄入及考試成績的統(tǒng)計匯總等等。需要查詢成績的是時候可以通過進入系統(tǒng)的“成績管理”然后點擊“學(xué)生成績查詢”菜單項,然后就會出現(xiàn)一個對話框,我們可以依照需要查詢的范圍,輸入需要的信息,就可以查詢到所需要的成績了。
(四)公告管理模塊的實現(xiàn)
公告管理模塊的設(shè)計的主要目的就是要把最新的通知通過最快捷的方式傳輸給大家,這里使用到的工具有新聞編輯器。操作流程也并不復(fù)雜,只要管理員添加了公告信息,用戶就可以很快看到。無論是老師或是管理員都可以對學(xué)生的留言進行恢復(fù),但是不可以隨意刪除。高職院校檔案管理系統(tǒng)可取代手工傳遞工作,可以代替人工進行許多繁雜的勞動,減少人工開支,節(jié)省資金,并且可大大提高信息量的取得,縮短信息處理周期,提高學(xué)生信息的利用率,為學(xué)校的工作效率帶來了一個質(zhì)的飛躍,還可以使敏感文檔更加安全等等。
作者:王文惠江鈴洪浩單位:九江職業(yè)技術(shù)學(xué)院
電子檔案管理系統(tǒng)作為電子政務(wù)系統(tǒng)中相對獨立的子系統(tǒng),發(fā)揮著承前啟后的重要作用。它既要維護歸檔文件的原始性,也要保障所移交檔案的可讀性,這一定位決定了它具有不同于其他信息系統(tǒng)的安全需求。電子檔案管理系統(tǒng)接收歸檔文件后,集中化的檔案資源存量及其利用權(quán)限都有所改變,需要對具有復(fù)雜來源的檔案進行真實性和長期性管理。面對歸檔、移交的流程需求,如何在異構(gòu)環(huán)境中維持并兼顧檔案安全與檔案管理的連續(xù)性,是本刊連載電子政務(wù)系統(tǒng)中檔案安全保障的基本問題。因此,只著眼于一般意義上的信息安全保障體系來探討電子檔案的安全保障問題,顯然缺乏針對性。應(yīng)該結(jié)合檔案工作實際和管理流程,面向保管和利用,明晰安全需求,提出切實可行的安全保障措施。
1電子檔案安全保障的主要內(nèi)容
1.1電子檔案安全保障的范疇
信息安全理論體系為電子檔案安全保障搭建了技術(shù)視角的基本框架,但從實踐情況看來,現(xiàn)有的安全保障體系還需與檔案管理流程深度結(jié)合,否則,電子檔案安全保障的特有需求容易被模糊和忽略。綜觀目前電子檔案安全保障的相關(guān)研究,較為流行的觀點是將電子檔案安全目標(biāo)歸納為保障信息的真實性、機密性、完整性和可用性,[1-2]以及可追究性、不可否認(rèn)性、可控性[3]等。從根本上而言,在信息安全的大背景下,上述目標(biāo)往往是共性的要求。不僅是檔案管理系統(tǒng),所有業(yè)務(wù)系統(tǒng)如辦公自動化系統(tǒng)、人事管理系統(tǒng)、財務(wù)管理系統(tǒng)等,都以維護上述屬性作為基本的安全保障目標(biāo)。從流程上看,電子檔案管理系統(tǒng)具有特殊的管理定位與職責(zé)權(quán)限,除基礎(chǔ)性安全保障以外,它還具有不同于其他業(yè)務(wù)系統(tǒng)的安全需求,這些特殊的專業(yè)性需求是檔案界應(yīng)予關(guān)注的重點。因此,我們認(rèn)為,除了要關(guān)注共性要求之外,更關(guān)鍵的是要結(jié)合檔案管理的特點和需求來探討電子檔案的安全保障問題。應(yīng)當(dāng)根據(jù)電子檔案管理過程中的不同職能,有所側(cè)重地明晰安全需求,賦予電子檔案安全保障更加具體的內(nèi)涵。在紙質(zhì)檔案管理中,一般將安全管理分為實體安全與信息安全。但由于檔案信息內(nèi)容與紙質(zhì)載體相對穩(wěn)定合一,檔案實體安全實際表現(xiàn)為檔案載體安全,二者在實踐中幾乎是等同的;信息安全在一定程度上依賴于載體安全。因此,對于紙質(zhì)檔案而言,安全保障通常以檔案載體安全管理為主,載體管理在很大程度上決定了檔案的信息安全。電子檔案信息內(nèi)容與物理載體的可分離性,導(dǎo)致檔案信息安全的管理需求較之以往有所不同,檔案實體安全也不再等同于物理載體安全。對于電子檔案安全管理而言,可以更為明確地區(qū)分出信息安全、實體安全和載體安全三個層面。其中,信息安全主要針對電子檔案的信息內(nèi)容而言,指電子檔案內(nèi)容不被泄露或違規(guī)擴散;實體安全主要指電子檔案實體(包括電子檔案及其元數(shù)據(jù)、憑證信息等)不被丟失、刪改、損壞而導(dǎo)致不可讀、不可用;載體安全則主要指電子檔案存儲載體和軟硬件系統(tǒng)等運行環(huán)境穩(wěn)定、存續(xù),不被盜取、破壞,可以支持電子檔案存儲和讀取。載體安全是實體安全和信息安全的基礎(chǔ)前提,如果載體遭到破壞,也意味著檔案實體會遭到損壞,信息安全則更無從談起;但僅僅保障載體安全,并不等同于檔案實體和信息內(nèi)容得到妥善管理。比如,在電子檔案管理系統(tǒng)運行良好的情況下,也會因人為誤操作而刪除電子檔案,導(dǎo)致電子檔案實體丟失;又或是在電子檔案實體未遭損壞的情況下,檔案信息內(nèi)容被非法訪問和拷貝,導(dǎo)致電子檔案信息內(nèi)容泄漏。因此,信息安全以實體安全為前提,實體安全又以載體安全為前提,電子檔案管理應(yīng)對三個層面的安全都予以重視。具體而言,無論是紙質(zhì)檔案還是電子檔案管理,檔案部門對于檔案載體安全的管理主要都是通過制定保存管理策略來彌補技術(shù)本身固有的局限。因為載體的壽命在客觀上是由技術(shù)發(fā)展的程度決定的,檔案部門無法決定文件形成部門選用何種載體存儲文件,檔案部門的主要責(zé)任在于文件歸檔后為其提供穩(wěn)定、防磁的庫房環(huán)境,做好防盜、防損工作,并結(jié)合長期保存需求,選擇適宜的載體與技術(shù)實施復(fù)制遷移。對于電子檔案的信息安全與實體安全而言,其保障管理需求則有所不同。在信息安全方面,由于數(shù)字化信息內(nèi)容易于復(fù)制和傳播,對電子檔案信息內(nèi)容的利用控制不再依賴于載體安全來實現(xiàn),相對于紙質(zhì)條件而言具有更加獨立的安全要求,因此需要在檔案利用過程中加以控制。在實體安全方面,在檔案保管過程中是對電子檔案實體的真實性和長期可讀性進行管理;在檔案利用過程中則是維護電子檔案原件的實體安全。據(jù)此,基于檔案管理流程與需求的視角,我們將以檔案保管和利用兩個檔案管理流程中的不同階段為框架,將電子政務(wù)系統(tǒng)中的檔案安全保障置于這一框架中,結(jié)合檔案管理理論與實際的要求,對電子檔案安全保障的管理策略與技術(shù)措施進行梳理與分析。
1.2理論層面的關(guān)注
電子檔案安全保障實踐面臨許多亟待解決的問題,這些問題依賴于理論研究發(fā)揮更好的指導(dǎo)作用。從電子檔案安全保障的影響因素看,首先,技術(shù)狀況對電子檔案安全具有很大影響,例如軟硬件漏洞、病毒風(fēng)險、黑客攻擊、設(shè)備與系統(tǒng)風(fēng)險等都會造成電子檔案信息的損壞與丟失。其次,自然因素與社會因素共同影響著電子檔案的安全,例如保管場所的條件、天災(zāi)人禍等因素。再次,一些管理問題如管理規(guī)范缺失、管理權(quán)限混亂、管理人員疏漏等都危及著電子檔案的安全。[4]由于電子檔案安全受到多重因素的影響,電子檔案安全保障需立足全方位進行規(guī)劃與統(tǒng)籌。對此,許多學(xué)者提出從實體安全、軟件安全、信息內(nèi)容安全以及網(wǎng)絡(luò)安全等多方面著手,[5]提倡通過建立安全保障體系來保障電子檔案信息的安全性、完整性和可用性。[6-9]具體而言,包括對技術(shù)、管理與法規(guī)三方面進行完善。在技術(shù)方面,主要提倡自主研發(fā)管理系統(tǒng),對歸檔電子檔案采取殺毒、加密、隔離、備份等技術(shù)性保障措施;在管理方面,強調(diào)增強管理人員安全意識,完善管理與監(jiān)督機制,加強專業(yè)人員培養(yǎng)等;在法規(guī)方面,要求從法律層面明確電子檔案的憑證性,不斷完善法規(guī)標(biāo)準(zhǔn),以實現(xiàn)電子檔案安全管理規(guī)范化。一些學(xué)者將整個安全體系分為應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層、物理層、管理層,根據(jù)不同層的安全需求提供管理與技術(shù)保障,以構(gòu)建多層次的安全保障體系。[10]以信息安全的共性規(guī)律為基礎(chǔ),在應(yīng)用于不同領(lǐng)域的安全保障體系之間,同一層次大體上都采取相同的安全保障措施。對于檔案安全而言,還需進一步與實際需求緊密結(jié)合,才能構(gòu)建與檔案管理相契合的安全保障體系。除此之外,另一種視角是通過風(fēng)險管理完善電子檔案的安全保障。[11-12]信息的風(fēng)險管理強調(diào)對信息系統(tǒng)生命周期的全過程管理,包括完整的風(fēng)險管理過程:風(fēng)險管理計劃的制定、風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險監(jiān)控,從不同方面采取相應(yīng)措施以應(yīng)對可能發(fā)生的風(fēng)險。從宏觀上看,目前我國不同地區(qū)、不同單位的電子政務(wù)建設(shè)水平參差不齊,遠(yuǎn)未達到一體化、平均化的建設(shè)效果,具體的風(fēng)險評估與管理需要因地制宜地規(guī)劃和實施。從微觀上看,基于風(fēng)險管理的電子檔案安全保障要求構(gòu)建一個體系化的實施方案,風(fēng)險的多樣性和動態(tài)性也要求檔案人員更加全面地掌握廣泛的管理、技術(shù)、法規(guī)知識,總體的實現(xiàn)要求較高。因此,要達到理想的實踐效果,還需結(jié)合實際進一步研究。主要從信息安全保障體系和風(fēng)險管理視角出發(fā)的現(xiàn)有電子檔案安全保障研究及其成果,已經(jīng)在事實上為進一步深化研究奠定了一定的基礎(chǔ)。為了更好地適應(yīng)我國電子政務(wù)環(huán)境下的檔案信息化實際情況,有必要從檔案管理的視角出發(fā),立足于檔案管理流程以及檔案部門的職責(zé)與實際要求,對電子檔案安全保障需求進行梳理與分析,總結(jié)檔案部門在安全管理中應(yīng)予關(guān)注、亟待解決的基本問題,如檔案部門應(yīng)該如何透過檔案安全保障需求選用適當(dāng)技術(shù),現(xiàn)有技術(shù)策略的實施依據(jù)和目的,以及檔案安全管理策略與技術(shù)之間的關(guān)系等。
1.3實踐工作的需求
檔案管理具有自身的業(yè)務(wù)特點,除基礎(chǔ)性的信息、系統(tǒng)與網(wǎng)絡(luò)安全保障外,電子檔案安全保障具有不同于其他電子政務(wù)業(yè)務(wù)系統(tǒng)的安全需求。第一,電子檔案管理系統(tǒng)所存儲的檔案信息數(shù)據(jù)來源于其他業(yè)務(wù)系統(tǒng),并要在規(guī)定時間、按照一定要求向檔案館移交,檔案資源數(shù)據(jù)在異構(gòu)系統(tǒng)間傳遞、交接,如何維持電子檔案安全保障的連續(xù)性,同時滿足檔案管理的業(yè)務(wù)需要,是檔案保管安全需要解決的重要問題。第二,電子檔案管理系統(tǒng)中存儲的數(shù)據(jù)相對集中而復(fù)雜,就檔案利用而言,歸檔前,文件形成部門對文件具有完整的處理和利用權(quán)限;歸檔后,文件轉(zhuǎn)化為檔案,其管理權(quán)限則歸檔案部門所有,由檔案部門管理檔案利用權(quán)限,業(yè)務(wù)部門之間通過檔案部門相互共享檔案。這些變化相應(yīng)地對利用權(quán)限的管理提出更多要求,如何確保電子檔案實體安全和檔案規(guī)范利用,是電子檔案利用安全需要解決的重要問題??梢?,以信息安全保障的一般要求來指導(dǎo)電子檔案安全保障的實踐具有一定的局限性。面向檔案實踐工作的需要,應(yīng)當(dāng)思考電子檔案管理系統(tǒng)與其他信息管理系統(tǒng)在安全保障上的區(qū)別,結(jié)合檔案部門的管理職責(zé)與管理流程,提煉安全保障的核心目標(biāo)以及相對而言更加突出的安全需求。
(1)檔案保管安全的核心要求
本文所指的“檔案保管”具有較為寬泛的內(nèi)涵,主要指電子文件歸檔后、電子檔案移交前對檔案進行維護性保管的過程。電子檔案的真實性與長期可讀性是電子檔案保管階段安全保障最核心的要求,安全保護的根本目標(biāo)是防止電子檔案失真、失效、丟失、缺損、不可讀。電子檔案的真實性有兩層涵義:一是電子文件的形成過程可靠,即形成過程被認(rèn)可,具體要求包括發(fā)文與收文雙方的合法身份得到確認(rèn),行文正當(dāng),并在可靠的文件系統(tǒng)中形成與傳遞;二是電子檔案內(nèi)容、背景和結(jié)構(gòu)信息真實,具體要求包括上述三要素得到固化,并在傳輸、保管、遷移過程中繼續(xù)保持原有的固化形式,信息完整,信息不被篡改。[13]從上述兩個層面看,雖然文件階段的真實性本刊連載不由檔案部門決定,但檔案真實性的維護卻是檔案部門的重要責(zé)任。電子檔案的真實性程度來源于多項要求的疊加,滿足要求項越多,其真實性程度就越高,即被認(rèn)為具有更高的憑證性價值,以及更高的司法可采性。因此,我們認(rèn)為,維護檔案的真實性是電子檔案保管過程中安全保障的一項根本目標(biāo)。長期可讀包括長期性與可讀性兩個方面:長期性意味著電子檔案實體在長久的時間內(nèi)不被損壞、丟失;可讀性意味著電子檔案信息內(nèi)容在長久的時間內(nèi)都可以被讀取和解析。長期性與可讀性應(yīng)該統(tǒng)一為一體的保管要求,單一的長期性或可讀性都無法滿足檔案管理與利用的需要。與傳統(tǒng)檔案管理相一致,長期可讀性也與載體安全有著密切關(guān)系,物理載體的安全情況影響著電子檔案的長期可讀。電子檔案長期可讀性的其他影響因素還包括歸檔文件的格式和自然因素等,這些因素主要體現(xiàn)在檔案保管工作中。電子檔案管理系統(tǒng)肩負(fù)著將檔案移交至檔案館的責(zé)任,因此,對于電子檔案保管而言,保障電子檔案長期可讀是面向檔案永久保存與未來利用的根本要求。
(2)檔案利用安全的核心要求
電子檔案利用過程中的安全保障,關(guān)鍵在于防止實體損害和越權(quán)利用,原件維護和利用控制是檔案利用過程中的核心安全保障需求。在紙質(zhì)檔案管理中,為了防止損壞原件,在某種情況下會通過提供復(fù)制件的方式滿足檔案利用需要。對于電子檔案管理而言,出于對電子檔案實體的維護,同樣可以采取副本利用的安全措施。所不同的是,基于電子檔案管理系統(tǒng)的檔案副本存儲與利用面臨更為復(fù)雜的情況。因為紙質(zhì)檔案的副本主要以復(fù)印件或縮微方式形成,副本利用對原件管理幾乎不造成影響;而基于副本利用的電子檔案安全保障則與電子檔案原件管理模式具有密切關(guān)系。因此,電子檔案原件維護是利用過程中安全保障的關(guān)鍵問題之一。電子檔案利用需要通過權(quán)限控制來保障信息內(nèi)容安全。在電子檔案管理中,檔案管理者與利用者之間增加了電子檔案管理系統(tǒng)這一中間平臺,使得檔案利用權(quán)限必須通過系統(tǒng)平臺加以控制和管理,這是電子檔案利用與紙質(zhì)檔案利用的不同。除此之外,在電子政務(wù)環(huán)境下,電子檔案管理系統(tǒng)存儲的檔案資源集中而復(fù)雜,檔案利用權(quán)限的管理問題更為突出,需要與傳統(tǒng)利用審批制度相結(jié)合,從技術(shù)和管理上規(guī)范電子檔案利用,這是電子檔案利用與其他信息資源利用的不同。因此,電子檔案的利用控制是檔案利用安全保障的重要目標(biāo)。我們認(rèn)為,檔案工作強調(diào)連貫性和流程性,安全保障的措施也具有連續(xù)性,然而某些安全保障要點在特定的管理環(huán)節(jié)中會顯得尤為突出和重要。因此,我們提煉出重要的安全需求與根本的安全目標(biāo),并放置于檔案保管和利用的流程背景下進行分析,旨在更好地結(jié)合檔案管理實際進行探討。
2電子檔案保管階段的安全保障
電子政務(wù)系統(tǒng)中的電子檔案保管承接自業(yè)務(wù)系統(tǒng)的電子文件歸檔,并承擔(dān)向檔案館移交的責(zé)任。這一階段的安全保障以維護檔案的真實性、長期可讀性為核心目標(biāo),檔案保管需采取專業(yè)性的管理措施和技術(shù)手段,防止電子檔案受損、失真、不可讀,保障電子檔案與歸檔時的狀態(tài)一致。
2.1建立憑證信息,維護真實性
在歸檔環(huán)節(jié),為保障管理權(quán)限交接和管理責(zé)任明晰,檔案部門需對接收到的電子檔案進行真實性確認(rèn);在后續(xù)檔案管理工作中,檔案部門則需對文件歸檔時的真實性進行維護。[14-15]根據(jù)InterPARES的研究成果,檔案部門保障電子檔案真實性具有兩層含義:一是能夠證明電子檔案歸檔時的可靠性得以維護,即檔案來源身份與原始狀態(tài)可證;二是能夠證明電子檔案保管鏈的完整性,即保管過程可追溯、可審計。[16-17]在理論層面,電子檔案真實性的內(nèi)涵實際包含了檔案要素完整和檔案內(nèi)容可靠的要求;在實踐層面,這種真實性則表現(xiàn)為電子檔案具有憑證性作用。針對電子檔案的真實性保障與真實性認(rèn)定,檔案界已經(jīng)開展了多方面的探索。按照實施對象與保障目標(biāo)的不同,目前電子檔案管理系統(tǒng)中主要的檔案真實性保障策略可以歸納為三類:
(1)使用數(shù)字簽名、時間戳技術(shù)。這是信息安全保障中普遍使用的技術(shù)手段,是針對電子檔案內(nèi)容和來源(即檔案實體)的真實性保障措施,其目的是確保電子檔案內(nèi)容無損、未篡改、非偽造。其基本原理都是利用了哈希(Hash)算法、數(shù)字摘要技術(shù)和非對稱加密技術(shù),通過第三方認(rèn)證,用以確認(rèn)電子檔案狀態(tài)如初、來源可信。本質(zhì)上而言,時間戳是數(shù)字簽名技術(shù)的另一種應(yīng)用形式,可以證明某份數(shù)字文件在某一時間起就已存在。二者都滿足我國《電子簽名法》對于原件屬性的要求,具有司法層面的可靠性。在技術(shù)上,二者都基于數(shù)字摘要對電子檔案的真實性進行驗證,但實現(xiàn)機制各有特點:基于PKI(公鑰基礎(chǔ)設(shè)施)體系的數(shù)字簽名技術(shù)由檔案形成者采用私鑰加密自行簽名,驗證者向第三方認(rèn)證機構(gòu)(由國家授權(quán)的CA認(rèn)證機構(gòu))求證;[18]可信時間戳技術(shù)則由第三方機構(gòu)(國家授時中心建設(shè)的時間戳服務(wù)機構(gòu))采用私鑰加密簽名,包含時間戳的生成日期和時間,用戶自行驗證。[19]然而,數(shù)字簽名技術(shù)被認(rèn)為具有一定的局限性,數(shù)字證書的有效期、私鑰的安全性等問題使其難以滿足電子檔案管理的需求。[20]加入時間戳的數(shù)字簽名則可以在一定程度上解決數(shù)字證書的有效性問題,使得電子檔案在數(shù)字簽名失效后仍具備原件屬性。[21]對于電子檔案真實性保障而言,它們在技術(shù)上通過加密算法來發(fā)揮作用,在機制上依賴于電子檔案應(yīng)用主體對第三方機構(gòu)的信任,主要應(yīng)用于電子檔案真實性認(rèn)定,屬于確認(rèn)性措施,并不能對電子檔案受損、失真防范于未然。
(2)建立電子檔案元數(shù)據(jù)管理機制。一般認(rèn)為,完善的元數(shù)據(jù)記錄有利于追溯電子檔案的管理過程,從而確保檔案管理過程的規(guī)范性。元數(shù)據(jù)管理機制旨在通過全面記錄電子檔案全生命周期來固化管理過程,形成連續(xù)、完整、可證的檔案保管鏈,是針對檔案管理過程采取的保障措施。電子檔案元數(shù)據(jù)管理的核心機制包括兩個方面:一是分類管理,即根據(jù)電子檔案元數(shù)據(jù)的收集過程及其是否可變,區(qū)分靜態(tài)元數(shù)據(jù)和動態(tài)元數(shù)據(jù)。[22]其中靜態(tài)元數(shù)據(jù)指反映電子檔案自然屬性、來源與信息內(nèi)容的元數(shù)據(jù),一經(jīng)著錄不得更改;動態(tài)元數(shù)據(jù)指電子檔案管理過程中形成的元數(shù)據(jù),隨著管理過程的推進不斷新增或更新。針對動態(tài)元數(shù)據(jù),應(yīng)該進行動態(tài)管理或?qū)嵤└櫋#?3-24]二是元數(shù)據(jù)封裝,根據(jù)電子檔案元數(shù)據(jù)的分類,電子檔案及其元數(shù)據(jù)的封裝方式可以采取不同策略,既可以按照電子檔案生命周期進行多次封裝,每次封裝納入不同的元數(shù)據(jù);[25]也可以只封裝與電子檔案真實性有關(guān)的元數(shù)據(jù)。[26]
(3)構(gòu)建復(fù)合型電子檔案身份標(biāo)識。綜合上述基礎(chǔ)技術(shù)與策略,檔案界提出利用非對稱加密算法為電子檔案構(gòu)建唯一的憑證性身份標(biāo)識。相較而言,構(gòu)建復(fù)合型的電子檔案身份標(biāo)識是一種綜合的真實性安全保障策略,基本涵蓋了電子檔案實體與管理過程的保障需求。這一策略的基本原理是利用特定的語義算法,抽取電子檔案的來源性元數(shù)據(jù)(“有效元數(shù)據(jù)集”)進行計算,生成電子檔案的憑證性編碼,并與相應(yīng)的元數(shù)據(jù)集、來源單位及其數(shù)字簽名共同構(gòu)成一個電子檔案憑證(“電子檔案身份證”),通過憑證庫管理機制實現(xiàn)電子檔案身份的驗證。[27]憑證信息可以在電子文件歸檔時就生成,便于在后續(xù)的保管與利用過程中進行驗證,并為檔案移交奠定基礎(chǔ)。本質(zhì)上,構(gòu)建電子檔案身份標(biāo)識是綜合了數(shù)字簽名技術(shù)、語義算法、元數(shù)據(jù)管理等手段的復(fù)合型策略,其實現(xiàn)機理與數(shù)字摘要技術(shù)相似,并且因納入憑證庫管理機制而更加具有可靠性。然而,電子檔案憑證信息本身的長期保存仍然是有待解決的問題。[28]綜上,在電子檔案管理系統(tǒng)中,電子檔案真實性的保障措施主要針對檔案實體和管理過程兩個方面制定,這與檔案部門對真實性保障的兩個職責(zé)相對應(yīng),即確保檔案來源身份與原始狀態(tài)可證,以及保管過程可追溯、可審計。在保障策略方面,前者離不開基于PKI體系的數(shù)字簽名技術(shù)及其實現(xiàn)原理,后者則離不開元數(shù)據(jù)管理。電子檔案管理系統(tǒng)從業(yè)務(wù)系統(tǒng)接收電子檔案,來自業(yè)務(wù)部門的數(shù)字簽名與原生元數(shù)據(jù)都必須受到保護和一定程度的固化,從而明確電子文件歸檔前后的狀態(tài)與責(zé)任。在檔案保管過程中,通過對數(shù)字簽名、元數(shù)據(jù)與檔案本體的封裝與再簽名,集成并關(guān)聯(lián)電子檔案的憑證要素,建立起連續(xù)可溯的檔案保管鏈。從管理層面上看,現(xiàn)有的電子檔案真實性保障策略強調(diào)檔案保管過程與責(zé)任主體密切關(guān)聯(lián),并納入第三方機構(gòu)來鞏固這種保管責(zé)任的可溯性與可靠性;從技術(shù)層面上看,現(xiàn)有策略實質(zhì)上將電子檔案“中心化”,即強調(diào)采用多種方法形成電子檔案的附屬性、憑證性信息,利用憑證信息支撐電子檔案的真實性,并通過比對憑證信息來證明電子檔案真實可靠。因此,在電子政務(wù)系統(tǒng)環(huán)境下,電子檔案真實性保障的關(guān)鍵在于憑證信息的管理與維護。
2.2完善檔案封裝,確保長期可讀
保障電子檔案長期可讀是一項連續(xù)性的工作,從電子文件歸檔開始便要對其采取措施。對于電子檔案管理系統(tǒng)而言,保障電子檔案長期可讀的主要任務(wù)是對電子檔案實體進行一定的處理,使之滿足長期可讀的格式和存儲要求,維持電子檔案的可讀性,防止其丟失、失效,這是提供檔案服務(wù)利用、向檔案館移交和延續(xù)至永久保存的前提。OAIS模型是目前電子檔案長期保存普遍使用的基本策略,它所描述的功能模型、信息對象與信息包結(jié)構(gòu)模型、本刊連載信息包轉(zhuǎn)換過程、遷移模型都是現(xiàn)有長期保管策略的主要依據(jù)。具體而言,保障電子檔案長期可讀是要確保電子檔案在長期甚至永久的保管時間內(nèi)可以被讀取,并可以被理解。目前電子檔案管理系統(tǒng)中主要的檔案長期可讀保障策略可以歸納為以下兩類:
(1)格式管理。格式管理是針對電子檔案實體數(shù)據(jù)的一種基礎(chǔ)性保障策略,通過對電子檔案進行標(biāo)準(zhǔn)化、可持續(xù)的管理,防止電子檔案因保管環(huán)境的變化而受損,導(dǎo)致無法讀取、無法理解。一般認(rèn)為,長期保存格式應(yīng)當(dāng)具有開放性、標(biāo)準(zhǔn)性和穩(wěn)定性;[29]在實踐層面,行業(yè)標(biāo)準(zhǔn)《DA/T47-2009版式電子文件長期保存格式需求》更加具體地明確了長期保存格式應(yīng)當(dāng)滿足的11點要求,包括格式開放、不綁定軟硬件、文件自包含、格式自描述、顯示一致性、持續(xù)可解釋、穩(wěn)健、可轉(zhuǎn)換、利于存儲、支持技術(shù)認(rèn)證機制和易于利用。[30]圍繞電子檔案的長期保存格式,主要的保障策略包括格式注冊和格式轉(zhuǎn)換。格式注冊主要是記錄電子檔案格式的描述信息和軟硬件要求等,以便于對電子檔案進行解析和恢復(fù)。[31]格式轉(zhuǎn)換則是將電子文件或電子檔案統(tǒng)一轉(zhuǎn)換成有利于長期保存的標(biāo)準(zhǔn)格式,[32]這種轉(zhuǎn)換包含兩種情況:一是電子文件歸檔時的格式固化,如將文件固化為PDF版式文件;二是電子檔案信息包的格式轉(zhuǎn)換,如OAIS模型下提交信息包轉(zhuǎn)換為歸檔信息包。對于電子檔案管理系統(tǒng)而言,格式轉(zhuǎn)換往往通過標(biāo)準(zhǔn)規(guī)范、統(tǒng)一接口或?qū)iT的格式轉(zhuǎn)換平臺實現(xiàn)。
(2)基于封裝包的數(shù)字遷移。這是針對電子檔案實體數(shù)據(jù)及其運行環(huán)境的保障策略,目的是使電子檔案夠穩(wěn)定地應(yīng)對長期保管中可能面臨的環(huán)境條件變化。一方面,采用開放性描述語言對電子檔案及其元數(shù)據(jù)進行描述和封裝可以保障電子檔案信息內(nèi)容在長時間內(nèi)穩(wěn)定、可解析。OAIS模型認(rèn)為,要達到信息長期保存的目的,必須要存儲比數(shù)字對象內(nèi)容更多的其他信息要素(元數(shù)據(jù)等),[33]因此,電子檔案應(yīng)該以封裝信息包的形式保管和提供利用。《DA/T48-2009基于XML的電子文件封裝規(guī)范》中規(guī)定的基于XML的VEO結(jié)構(gòu)封裝包能夠滿足資源自包含、自描述、自證明的長期保存要求,[34]是目前普遍應(yīng)用于電子政務(wù)環(huán)境中的檔案保管策略。另一方面,數(shù)字遷移是指在必要的情況下將電子檔案從某一軟硬件環(huán)境向另一種軟硬件環(huán)境轉(zhuǎn)移的過程。OAIS模型中的數(shù)字遷移是基于電子檔案封裝包進行的,包括更新(refreshment)、復(fù)制(replication)、重新封裝(repackaging)、轉(zhuǎn)化(trans-formation)4種具體方式,其中后兩者會改變比特序列,前兩者則不會,后兩者還可能涉及電子檔案存儲格式轉(zhuǎn)換。[35]“遷移是對付技術(shù)過時的最佳良策,它應(yīng)是數(shù)字資料完成定期轉(zhuǎn)換的一系列有組織的工作,包括維護數(shù)字對象的真實性、用戶的再檢索、顯示與其他利用的能力?!睂嵺`也表明,遷移是目前維護電子檔案長期可讀的最佳方法。[36]對于電子政務(wù)系統(tǒng)中的檔案保管而言,電子檔案長期可讀性的保障措施主要針對電子檔案實體和運行保存環(huán)境兩個方面制定。從現(xiàn)有的相關(guān)保障策略看,一方面,電子檔案的存儲格式和存儲形式必須滿足開放性、不依賴軟硬件環(huán)境、可解析等要求;另一方面,對電子檔案存儲軟硬件環(huán)境和平臺的管理也是必須的,這種管理主要體現(xiàn)在為電子檔案選擇穩(wěn)定性高、依賴性低的保管載體和運行環(huán)境,并在必要時候開展基于檔案封裝包的遷移,這與紙質(zhì)條件下為紙質(zhì)檔案構(gòu)建安全保管環(huán)境的做法相同。在電子檔案管理系統(tǒng)中,現(xiàn)有的電子檔案長期可讀性保障措施具有兩個特點:一是在管理層面強調(diào)電子檔案數(shù)據(jù)結(jié)構(gòu)與信息描述的標(biāo)準(zhǔn)化,維持對保存環(huán)境較低的依賴性,并要求保存環(huán)境具有較高的穩(wěn)定性;二是在技術(shù)層面,其基本理念是將電子檔案及其元數(shù)據(jù)要素“解構(gòu)重組”,從而形成易于解析的電子檔案封裝包,并通過適當(dāng)?shù)霓D(zhuǎn)移維持檔案的保存與運行條件。因此,在電子檔案管理系統(tǒng)中,檔案長期可讀性保障的關(guān)鍵在于解決電子檔案及其元數(shù)據(jù)集成封裝與拆封解析的穩(wěn)定性、獨立性(即不依賴軟硬件環(huán)境)。
2.3電子檔案保管階段的安全保障要點
對于電子政務(wù)系統(tǒng)中的檔案保管而言,真實性與長期可讀性是安全保障的雙重目標(biāo),針對二者的策略也應(yīng)該相互支撐,形成協(xié)同一致、自成一體的檔案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略難以很好地兼顧真實性和長期可讀的雙重要求,甚至在具體策略之間具有目前未能解決的矛盾,導(dǎo)致電子檔案保管的安全保障工作難以高效開展。電子檔案真實性與長期保存面對電子檔案實體、憑證信息和檔案保管過程記錄三類對象。后兩者相對于檔案實體而言都屬于冗余信息。電子檔案實體本身的長期可讀可以通過格式管理、規(guī)范化封裝以及數(shù)字遷移得到較好解決,而憑證信息和保管過程記錄則增加了長期保存策略實施的復(fù)雜性。對于上述三類對象,是否應(yīng)當(dāng)實施統(tǒng)一的對象化管理,以及如何進行管理是解決電子檔案“長期真實性”保障需要考慮的問題。從目前主要的真實性和長期可讀性保障策略看,較為突出的矛盾有以下兩點:
(1)憑證信息的應(yīng)用與長期保存之間的矛盾
無論是數(shù)字簽名、時間戳還是電子檔案身份標(biāo)識,這些措施中所使用的技術(shù)背后都有較為復(fù)雜的實現(xiàn)機制,離不開第三方機構(gòu)提供的信任認(rèn)證。由于這些技術(shù)的應(yīng)用本不是以長期保存為目標(biāo),因此并不能保證具備長期生效的能力。具體而言,電子檔案真實性的根本在于信任,檔案保管的長期性則要求維持這種信任。在真實性方面,現(xiàn)有策略中,電子檔案真實性保障的關(guān)鍵依賴于憑證信息;在長期可讀方面,最為理想的策略則要求檔案信息數(shù)據(jù)不依賴于特定的軟硬件,能夠做到自我解析。然而問題在于,目前憑證信息的外部驗證機制難以達到長期保存對于電子檔案信息數(shù)據(jù)“獨立性”的要求,因而難以做到長期保存和長期有效。一方面,在目前普遍應(yīng)用的基于PKI體系的數(shù)字簽名技術(shù)中,離不開以數(shù)字證書為基礎(chǔ)的公鑰信任,而數(shù)字證書具有時效性,數(shù)字證書過期失效意味著數(shù)字簽名無法被認(rèn)證。盡管增加使用時間戳可以證明數(shù)字簽名在證書過期之前是有效的,彌補了數(shù)字證書時效性的局限,同時可以證明電子檔案未被篡改。但數(shù)字簽名和時間戳的應(yīng)用是零散性的,即每一個責(zé)任主體在執(zhí)行一項重要行為后,如在歸檔、鑒定、處置、移交等環(huán)節(jié),可能都需要使用數(shù)字簽名和時間戳。因此,在電子檔案的保管過程中,為了明確責(zé)任主體和形成完整保管鏈,可能會形成多個數(shù)字簽名與時間戳,電子檔案會具有多個形成于不同主體和不同時間的憑證信息。如何對多套憑證信息進行管理是需要解決的問題。另一方面,電子檔案身份標(biāo)識的特點在于,標(biāo)識作為憑證信息具有唯一性,可用于電子檔案原始內(nèi)容的反復(fù)驗證,并主要通過元數(shù)據(jù)分類管理來實現(xiàn)保管過程的記錄。[37]但電子檔案身份標(biāo)識的長期保存以及管理性元數(shù)據(jù)的封裝問題仍然有待進一步解決。
(2)元數(shù)據(jù)更新與檔案封裝之間的矛盾
在電子檔案管理過程中,為了確保檔案保管鏈完整,管理性的動態(tài)元數(shù)據(jù)需要被不斷添加到電子檔案元數(shù)據(jù)中,而電子檔案長期可讀的策略主張將電子檔案及其元數(shù)據(jù)進行封裝。因此,如果需要對電子檔案元數(shù)據(jù)進行整體封裝,元數(shù)據(jù)更新會使得檔案信息包面臨反復(fù)封裝。協(xié)調(diào)電子檔案真實性與長期可讀性的保障需求,需要進一步完善元數(shù)據(jù)管理與封裝方案。實際上,電子檔案長期可讀所要求的可解析性主要是針對檔案內(nèi)容和自然屬性元數(shù)據(jù)而言的。從微觀層面上看,目前的電子檔案元數(shù)據(jù)項目紛繁復(fù)雜,實踐中并非所有元數(shù)據(jù)都具有長期保存的必要性。因此,一方面,對電子檔案元數(shù)據(jù)進行區(qū)別分類是必要的,應(yīng)該明確不同元數(shù)據(jù)對于真實性管理和長期可讀的作用,據(jù)此優(yōu)化電子檔案的信息封裝方式與長期保存方法。另一方面,還應(yīng)進一步完善電子檔案的封裝方式,在元數(shù)據(jù)管理的基礎(chǔ)上,尋求滿足元數(shù)據(jù)更新需求的封裝方法,兼顧基于元數(shù)據(jù)的真實性管理和基于封裝的長期保存要求。在電子檔案管理系統(tǒng)中,電子檔案保管階段主要存在真實性與長期可讀性保障需求難以協(xié)調(diào)的問題,導(dǎo)致電子檔案的安全保障仍然面臨許多內(nèi)在的漏洞和風(fēng)險。要真正實現(xiàn)電子檔案的“長期真實性”保管,應(yīng)進一步明確電子檔案實體、憑證信息和保管過程元數(shù)據(jù)三類對象的保存與應(yīng)用需求,兼顧電子文件歸檔和電子檔案移交的現(xiàn)實需要,完善保管階段的安全保障策略。
3電子檔案利用階段的安全保障
電子檔案復(fù)制傳遞的高保真性、信息與載體的可分離性等特點,在給檔案管理者和利用者帶來方便的同時,也存在容易泄密、復(fù)制、擴散和損壞等安全隱患。因此,在電子檔案提供利用的過程中,既要保護檔案原件不受損壞,也要控制檔案信息的利用范圍,防止泄密。
3.1副本利用,保障實體安全
在紙質(zhì)條件下,對于一個檔案室而言,要形成一套完整的、同質(zhì)載體的紙質(zhì)檔案副本,幾乎是不可能實現(xiàn)的。因為這樣做意味著要建立一個與已有室藏規(guī)模相當(dāng)?shù)膸旆?,并且需要投入大量時間進行復(fù)制,時間、管理與經(jīng)費的投入幾乎都是翻倍的。但對于電子檔案管理系統(tǒng)而言,形成一套完整的電子檔案副本則相對容易許多?!峨娮庸臍w檔管理暫行辦法》等法規(guī)標(biāo)準(zhǔn)中都要求,區(qū)別于封存保管的電子檔案,應(yīng)拷貝形成一套電子檔案專門提供查閱利用??紤]到業(yè)務(wù)部門對電子檔案的經(jīng)常性利用多以查閱信息解決問題為主要目的,相對而言對其憑證性要求并不突出,為了避免電子檔案原件在利用過程中遭到損壞或篡改,可以抽取電子檔案內(nèi)容信息形成電子檔案副本以供查詢和利用。電子檔案副本的內(nèi)容與電子檔案完全一致,可以滿足業(yè)務(wù)部門一般的信息利用需求。[38]在生成電子檔案副本以供利用時,可以根據(jù)實際情況采用不同方式。第一種是在歸檔時,系統(tǒng)自動抽取電子檔案內(nèi)容信息形成一份電子檔案副本并加以保管,在查詢與利用時直接調(diào)取電子檔案副本。采用這種方式,電子檔案管理系統(tǒng)中可以建立單獨的利用數(shù)據(jù)庫,用以存放所有電子檔案副本,電子檔案原件及其元數(shù)據(jù)則打包封存于保存數(shù)據(jù)庫中,兩個數(shù)據(jù)庫分開管理。在進行檔案編研、提供利用等活動時只需調(diào)取利用數(shù)據(jù)庫中的檔案副本,有利于維護檔案實體安全。電子檔案被移交到檔案館之后,電子檔案副本仍然可以保留在電子檔案管理系統(tǒng)中,以備提供日常利用。第二種是在利用者發(fā)出檔案利用請求時,系統(tǒng)根據(jù)請求自動抽取相應(yīng)的電子檔案生成副本后提供利用,利用結(jié)束之后,電子檔案副本被自動清除,這種方式被稱為根據(jù)利用需求“動態(tài)打包”。這種方式可以大大節(jié)省系統(tǒng)的存儲空間,節(jié)省存儲成本,但對系統(tǒng)性能要求較高。綜合而言,第一種方式要求電子檔案管理系統(tǒng)具有較大的存儲空間,但對于當(dāng)下還未真正與數(shù)字檔案館實現(xiàn)互聯(lián)互通的電子檔案管理系統(tǒng)而言,可以相對完整地保留本單位形成的檔案信息資源,為前端業(yè)務(wù)部門的檔案利用提供便利。在真正實現(xiàn)了數(shù)字檔案室與數(shù)字檔案館互聯(lián)互通的情況下,電子檔案移交到數(shù)字檔案館后,前端業(yè)務(wù)部門利用電子檔案時可以直接從數(shù)字檔案館獲取,此時數(shù)字檔案室也無需再保留已移交的電子檔案副本了,這將極大地節(jié)省數(shù)字檔案室的系統(tǒng)存儲空間與成本,大大提高資源的利用效率。
3.2三權(quán)分立,保障信息安全
針對電子檔案的利用,要求電子檔案能夠在檔案管理系統(tǒng)中安全運行和流轉(zhuǎn),保證合法用戶的合理使用以及禁止非法用戶的訪問,使電子檔案信息免遭破壞、更改或非法拷貝等。[39]要實現(xiàn)利用過程的安全保障,就要確保訪問合法、利用合理、全程記錄。具體而言,要做到以下三點:一是劃分訪問與利用權(quán)限,通過訪問控制技術(shù)避免權(quán)限擴散;[40]二是控制利用行為,通過文件保護技術(shù)、版權(quán)保護技術(shù)等控制用戶對電子檔案內(nèi)容的非法篡改、傳播、偽造、侵權(quán)等不合理利用行為;[41]三是對電子檔案利用全過程實行跟蹤記錄,利用審計跟蹤技術(shù)進行全程監(jiān)控,提供事后對非法行為的追溯回查。[42]這三點要求實質(zhì)上對應(yīng)了利用系統(tǒng)中的三個角色———系統(tǒng)管理員、安全管理員和安全審計員。依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》的有關(guān)規(guī)定,電子檔案利用系統(tǒng)應(yīng)該配備系統(tǒng)管理員、安全管理員和安全審計員三類安全保密管理人員,分別負(fù)責(zé)系統(tǒng)運行、安全管理和安全審計工作。三類人員之間相互獨立、相互制約,實現(xiàn)三權(quán)分立,以保障電子檔案利用系統(tǒng)的安全。[43](1)系統(tǒng)管理員系統(tǒng)管理員負(fù)責(zé)對訪問利用的角色和用戶進行設(shè)置。具體而言,系統(tǒng)管理員根據(jù)本單位情況,設(shè)置相應(yīng)的用戶角色,指定其功能權(quán)限,即為不同的利用者創(chuàng)建不同的利用賬號。利用者根據(jù)所分配的賬號登錄電子檔案利用系統(tǒng)進行查詢與利用。(2)安全管理員安全管理員負(fù)責(zé)對角色和用戶進行授權(quán),將角色權(quán)限與數(shù)據(jù)對象關(guān)聯(lián)起來,并進行數(shù)據(jù)的備份。具體而言,即根據(jù)用戶角色的權(quán)限,配置其所能操作的相應(yīng)數(shù)據(jù)對象。當(dāng)利用者發(fā)起查詢與利用操作時,系統(tǒng)自動根據(jù)利用者的身份及其所匹配的權(quán)限級別返回結(jié)果,不在利用者的權(quán)限范圍內(nèi)的信息內(nèi)容則不予顯示。同時,可以利用數(shù)字水印、網(wǎng)頁控件技術(shù)等,對電子檔案的瀏覽權(quán)限、打印權(quán)限、下載權(quán)限等分別進行嚴(yán)格的控制,[44]做到定點———只能在某臺機器上打開,定人———只能由某個用戶使用自己的口令打開,定時———只能在固定的時間段內(nèi)打開,定次———只能打開固定的次數(shù)。同時,還可以實行防復(fù)制、防下載、防打印等。[45](3)安全審計員安全審計員負(fù)責(zé)全程審計跟蹤電子檔案利用過程。具體而言,一是對系統(tǒng)管理員和安全管理員的行為進行審計跟蹤,確認(rèn)系統(tǒng)管理員和安全管理員的操作行為合法、合規(guī);二是對安全管理活動的相關(guān)信息進行識別、記錄、存儲和分析,記錄、存儲用戶的利用行為,并對惡意攻擊行為進行識別和處理,及時發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為以及內(nèi)部用戶的非授權(quán)活動。檔案利用系統(tǒng)中三類管理員與利用流程的對應(yīng)關(guān)系如圖1所示。
3.3全程記錄,維護元數(shù)據(jù)完整
ISO23081-2中指出,檔案管理元數(shù)據(jù)必須具備:(1)檔案本身的元數(shù)據(jù);(2)業(yè)務(wù)規(guī)則或政策及授權(quán)元數(shù)據(jù);(3)責(zé)任者元數(shù)據(jù);(4)業(yè)務(wù)活動或過程元數(shù)據(jù);(5)檔案管理過程元數(shù)據(jù);(6)有關(guān)元數(shù)據(jù)的元數(shù)據(jù)。[46]凡是用來描述電子檔案管理的元數(shù)據(jù),沒有全部覆蓋以上范圍者,對于電子檔案管理的描述是欠缺完整的。[47]在副本利用方式下,電子檔案副本的形成、利用和管理是檔案利用過程元數(shù)據(jù)積累的主要來源,盡管這些元數(shù)據(jù)圍繞電子檔案副本而形成,但卻是電子檔案利用過程的重要記錄,應(yīng)該與電子檔案原件關(guān)聯(lián),作為電子檔案利用情況的全程記錄。具體而言,一方面,在生成電子檔案副本的過程中,涉及責(zé)任主體和復(fù)制過程的相關(guān)信息十分重要,需要被保存下來,具體包括:檔案復(fù)制的日期及責(zé)任人,從生成者那里獲得的檔案與由保管者產(chǎn)生的拷貝之間的關(guān)系,復(fù)制過程對其形式內(nèi)容、可存取性及使用的影響等。另一方面,在副本的利用與管理過程中,所積累的元數(shù)據(jù)和檔案管理過程的元數(shù)據(jù)一起,共同組成電子檔案管理系統(tǒng)(檔案室)階段的管理過程元數(shù)據(jù)。也就是說,業(yè)務(wù)部門在利用檔案副本時會積累各種利用信息,檔案部門在管理檔案副本時也會積累各種保管信息,針對檔案副本形成的這些記錄需要被妥善保管,作為電子檔案利用與副本管理的元數(shù)據(jù)。這部分元數(shù)據(jù)主要包括利用權(quán)限、密級劃分、利用對象、利用時間、利用頻率等信息,它們以動態(tài)元數(shù)據(jù)的形式積累,反映了電子檔案的利用情況,可以為后續(xù)電子檔案的管理與利用提供依據(jù)。除此之外,電子檔案副本管理中產(chǎn)生的利用日志元數(shù)據(jù),與電子檔案管理過程中產(chǎn)生的管理日志元數(shù)據(jù)一樣,[48]都是電子檔案“從其生成時就已遭受的各種變化的信息”,[49]應(yīng)該得到妥善保管。在電子檔案移交給檔案館時,副本管理的利用日志元數(shù)據(jù)可以與電子檔案封裝包關(guān)聯(lián),提供給檔案館以作參考,輔助管理。
3.4電子檔案利用階段的安全保障要點
在電子檔案利用的過程中,應(yīng)該保護檔案的完整性和真實性,并確保涉密檔案信息不受侵害。[50]具體到電子檔案的管理中,其核心要點可以概括為以下兩個方面:(1)保護電子檔案實體與信息安全電子檔案管理系統(tǒng)作為檔案流動的“中部樞紐”,確保所接收的檔案完整、真實、可用是基本的業(yè)務(wù)要求,有此基礎(chǔ),才能為前端業(yè)務(wù)部門提供真實有效的檔案信息資源,并為后端檔案館輸送真實、完整的檔案。因此,在提供利用的過程中,仍然應(yīng)該把確保電子檔案的真實性、完整性、安全性作為第一要務(wù)。這就包含兩個方面的內(nèi)容:一是保證電子檔案實體安全,使其不被破壞、不被丟失;二是保證電子檔案信息安全,使其不被越權(quán)利用、不被違規(guī)擴散。同時,通過全程審計跟蹤記錄用戶的利用行為、系統(tǒng)管理員的操作行為,作為工作查證的依據(jù),以供事后審核。目前在具體的操作中,提供電子檔案副本利用,可以確保電子檔案的實體安全。在檔案信息安全方面,則可以通過利用系統(tǒng)三權(quán)分立監(jiān)管檔案利用行為,從授權(quán)登錄、利用過程到全程審計對用戶的利用行為進行監(jiān)控;結(jié)合使用身份認(rèn)證、審計跟蹤、文件保護、數(shù)字水印等技術(shù),可以防止檔案信息的越權(quán)利用;還需根據(jù)利用者的利用請求與權(quán)限情況,只將權(quán)限范圍內(nèi)允許的檔案信息打包傳輸?shù)浇K端予以顯示,并嚴(yán)格監(jiān)控其利用行為。(2)保存完整的元數(shù)據(jù)加拿大律師肯?薩斯認(rèn)為:“電子檔案成為證據(jù)必須具備三個條件:一是記錄或存儲電子檔案的系統(tǒng)的完整性,二是電子檔案的真實性,三是電子檔案是在通常的、正常的業(yè)務(wù)過程中產(chǎn)生、處理和保存的?!保?1]簡單地說,就是要注重系統(tǒng)、電子檔案、形成過程這三個要素。[52]在電子檔案提供利用的過程中,保存利用過程中的元數(shù)據(jù),記錄電子檔案信息資源的利用者、利用時間、利用頻率等具體的利用過程信息,一方面可以對電子檔案信息安全進行跟蹤記錄,以備查考;另一方面也能夠為移交進館之后的電子檔案管理活動提供參考依據(jù)。在電子檔案提供利用的過程中,同樣可以參考紙質(zhì)檔案利用的安全保障對策:一是副本利用,紙質(zhì)檔案利用在不要求憑證性的情況下會提供復(fù)制件以滿足一般的信息利用需求;在電子檔案利用中,則可以抽取電子檔案的內(nèi)容信息形成電子檔案副本以供查詢和利用,維護電子檔案原件實體。二是完整的元數(shù)據(jù)記錄,紙質(zhì)檔案利用中使用檔案利用登記表用以記錄檔案的利用情況;在電子檔案利用中,則需要對電子檔案副本的利用過程進行全程審計跟蹤,并保存利用過程的元數(shù)據(jù)。除此之外,與紙質(zhì)檔案管理所不同的一點在于,在電子檔案管理系統(tǒng)中,需要以安全管理的三權(quán)分立為基礎(chǔ)來實現(xiàn)電子檔案的利用控制,設(shè)置系統(tǒng)管理員、安全管理員和安全審計員三類角色,對其安全管理權(quán)限進行互相制約,以保證從用戶授權(quán)登錄、查詢利用和全程監(jiān)督審查的整個利用過程都處于可控范圍內(nèi),防止對檔案信息資源的越權(quán)獲取、越權(quán)使用。
4電子檔案管理全流程的支撐性安全保障
電子檔案管理系統(tǒng)離不開面向檔案管理全流程的支撐性安全保障措施,用以鞏固電子檔案管理系統(tǒng)的安全管理。貫穿于檔案管理全流程的支撐性安全保障措施主要包括四性檢驗和檔案備份,二者與保管和利用中的階段性保障策略相輔相成,在電子檔案管理系統(tǒng)中共同保障電子檔案安全可控。
4.1四性檢驗,實現(xiàn)檔案質(zhì)量跟蹤
確保電子檔案真實、完整、可用、安全是電子檔案管理的核心要求?!峨娮游募芾頃盒修k法》和《電子檔案移交與接收辦法》分別要求,在電子文件歸檔和電子檔案移交時,應(yīng)對電子文件和電子檔案的真實性(也稱“準(zhǔn)確性”)、完整性、可用性、安全性進行檢測,這四點要求統(tǒng)稱為電子檔案“四性”。就其實質(zhì)內(nèi)容而言,實踐中的四性檢驗等同于檔案管理理論上的技術(shù)鑒定,貫穿于檔案管理全流程。四性檢驗的意義主要體現(xiàn)在兩個方面:一是控制檔案質(zhì)量,在歸檔、移交等工作中,以及在需要對電子檔案進行遷移、格式轉(zhuǎn)換或傳輸?shù)那闆r下,都意味著存儲狀態(tài)、存儲系統(tǒng)和管理環(huán)境將發(fā)生變化,對檔案進行四性檢驗可以使檔案接收方或新的保管環(huán)境掌握檔案質(zhì)量情況,對于不符合質(zhì)量要求的檔案,可以及時采取措施保障檔案安全可控,避免檔案質(zhì)量的進一步損害;二是明晰交接責(zé)任,歸檔和移交都意味著檔案管理責(zé)任主體將發(fā)生變化,規(guī)范化的四性檢驗可以避免缺損檔案處理中的主體模糊,有利于明確處置職責(zé),及時維護檔案安全。對于電子政務(wù)系統(tǒng)中的檔案管理而言,貫穿管理全程的四性檢驗實質(zhì)上是以動態(tài)的形式保障電子檔案安全。具體來說,真實性檢驗要求檔案目錄信息、內(nèi)容信息及相關(guān)數(shù)據(jù)信息準(zhǔn)確,及數(shù)據(jù)包規(guī)范;完整性檢驗要求數(shù)量和數(shù)據(jù)兩個方面的完整;可用性檢驗要求數(shù)據(jù)、內(nèi)容可讀,以及軟硬件環(huán)境滿足長期保存需求;安全性檢驗則要求檔案安全標(biāo)識規(guī)范,并要進行病毒檢測、漏洞篩查等。四性檢驗在電子檔案整個生命周期中具有不同的應(yīng)用需求,在不同情況下,四性檢驗的側(cè)重點也有所區(qū)別。在具體操作中,可以根據(jù)管理主體和保管環(huán)境是否變化,通過檢驗功能組配,選擇必要的檢驗項目,達到情境化、高效率的檢驗效果。在電子檔案管理系統(tǒng)中,主要的四性檢驗節(jié)點有三個,分別是文件歸檔、檔案保管與檔案移交。在文件歸檔和檔案移交階段,因管理主體和保管環(huán)境都將發(fā)生變化,要對電子檔案進行全面的四性檢驗。在檔案保管過程中,一方面,應(yīng)著重開展周期性的真實性、可用性檢驗,防止檔案被更改、不可讀;另一方面,在檔案利用、檔案遷移等情況下,則應(yīng)該著重開展完整性、安全性檢驗,防止檔案缺損或感染病毒。四性檢驗具有零散性的特點,在檔案管理全流程中,應(yīng)該根據(jù)具體環(huán)節(jié)中檔案內(nèi)容、檔案載體、系統(tǒng)環(huán)境、管理主體變化情況,選擇具有針對性的檢驗內(nèi)容,并及時執(zhí)行檢驗。四性檢驗也具有系統(tǒng)性的特點,在檔案管理全流程中,不同環(huán)節(jié)的四性檢驗具有不同的側(cè)重點,與不同階段的檔案管理工作需求相契合,可以對電子檔案全生命周期的質(zhì)量控制進行全程保障。
4.2檔案備份,提供檔案全程保障
數(shù)據(jù)備份是信息安全保障重要的支撐性措施,在檢驗性、確認(rèn)性安全措施的基礎(chǔ)上,數(shù)據(jù)備份可及時、有效地彌補數(shù)據(jù)缺損、數(shù)據(jù)失真和數(shù)據(jù)丟失等漏洞,甚至在面臨自然災(zāi)害、系統(tǒng)故障等情況時,也可以通過備份數(shù)據(jù)的恢復(fù)重建信息資源。在傳統(tǒng)檔案管理中,異質(zhì)、異地備份是檔案安全保障的重要措施,對電子政務(wù)系統(tǒng)中的檔案管理而言同樣如此。所不同的是,電子檔案備份不再僅以支持災(zāi)難預(yù)案為目的,而更加突出檔案保管、檔案利用等環(huán)節(jié)的安全需求,以為電子檔案管理全流程“護航”為目的。電子檔案備份應(yīng)伴隨電子檔案全生命周期而存在,與數(shù)字遷移、副本利用、四性檢驗等措施相結(jié)合,構(gòu)建更為穩(wěn)固的電子檔案安全保障。電子檔案備份工作越來越受到重視。在戰(zhàn)略規(guī)劃方面,《2006-2020國家信息化發(fā)展戰(zhàn)略》關(guān)于建設(shè)國家信息安全保障體系的要求中明確應(yīng)重視備份建設(shè);2009年全國檔案工作會議以及2009年、2010年全國局館長會議都強調(diào)檔案安全備份的重要性,提出對電子檔案實行異質(zhì)、異地備份。在法規(guī)標(biāo)準(zhǔn)方面,《電子文件管理暫行辦法》、《電子公文歸檔管理暫行辦法》、《電子文件歸檔與管理規(guī)范》(GB/T18894-2002)、《CAD電子文件光盤存儲、歸檔與檔案管理要求》(GB/T17678.1-1999),都明確電子檔案管理應(yīng)建立備份,要求電子檔案實行三套保管,一套封存保管,一套提供利用,一套異地保存。目前,以電子檔案安全保管為目的的備份主要采取異質(zhì)、異地備份相結(jié)合的策略;以電子檔案安全利用為目的,則主要采取異質(zhì)備份策略。電子檔案異地備份的實施策略與傳統(tǒng)條件下大體相同。對于電子檔案異質(zhì)備份而言,從備份介質(zhì)上看,包括磁盤陣列、磁帶機、光盤、硬盤等多種設(shè)備,應(yīng)當(dāng)結(jié)合實際情況加以選擇。然而,最為理想的做法是,對于適宜長期保存的載體,應(yīng)對電子檔案進行同質(zhì)、異地備份,這將更有利于電子檔案保真。電子檔案管理系統(tǒng)中的檔案備份與檔案館備份措施之間的關(guān)系需要進一步明確。
在傳統(tǒng)紙質(zhì)檔案管理中,檔案備份并不是機關(guān)檔案室的主要工作內(nèi)容,備份工作主要由檔案館承擔(dān)。在電子檔案管理中,由于電子檔案具有數(shù)字化信息的不穩(wěn)定性特點,出于基本的信息安全考量,在電子檔案管理系統(tǒng)中也需要對電子檔案進行備份。與傳統(tǒng)紙質(zhì)檔案管理相比,電子檔案的備份工作應(yīng)該提前到歸檔后的檔案保管階段,并且備份應(yīng)隨電子檔案一同移交至檔案館。在檔案室與檔案館之間,電子檔案的備份工作應(yīng)該具有連續(xù)性。首先,電子檔案管理系統(tǒng)需要進行檔案備份,這是計算機網(wǎng)絡(luò)與信息系統(tǒng)管理條件下的基本要求,同時國家《數(shù)字檔案室建設(shè)指南》中也作了明確建議,因此電子檔案管理系統(tǒng)進行電子檔案備份是電子檔案管理的基礎(chǔ)性需要。其次,在實際工作中,一些電子檔案管理系統(tǒng)在向檔案館進行電子檔案移交時,往往是異質(zhì)多載體、多套移交,在本質(zhì)上已經(jīng)實現(xiàn)了電子檔案及其備份的同時移交。再次,通過調(diào)研得知,對于檔案館而言,館藏電子檔案的數(shù)量往往是數(shù)百T級別甚至更大,完全由檔案館承擔(dān)從無至有的電子檔案備份,其工作量是巨大的,進行一次省級綜合檔案館館藏的完全備份有時需要一個月甚至更久。因此,基于高效率、集約化以及安全保障管理的綜合考量,我們認(rèn)為,應(yīng)當(dāng)在電子文件歸檔后,對電子檔案進行備份,并在電子檔案管理系統(tǒng)內(nèi),實行科學(xué)的備份機制;在向檔案館移交電子檔案時,一并移交經(jīng)過周期性維護的備份檔案,以及備份管理的日志記錄等。這不僅有利于電子檔案管理系統(tǒng)開展規(guī)范化的備份管理,在電子檔案交接后,也有利于檔案館對備份檔案開展連續(xù)性管理,避免不必要的重復(fù)備份,在一定程度上有助于提高檔案館的工作效率。電子檔案的四性檢驗與檔案備份對于電子檔案管理全流程的安全保障具有支撐性作用。保管與利用階段的安全保障措施側(cè)重對電子檔案進行階段性的直接保護和監(jiān)管,而支撐性的安全保障措施則貫穿于電子檔案管理全程,提供面向全流程的保障。四性檢驗作為綜合性的檢測措施,可以實現(xiàn)檔案質(zhì)量的跟蹤,并為管理結(jié)點與交接環(huán)節(jié)提供基礎(chǔ)而必要的安全保障;檔案備份則可以切實起到電子檔案的安全保障作用,尤其在發(fā)現(xiàn)檔案數(shù)據(jù)缺損或丟失時,完善的備份恢復(fù)機制是目前保障檔案實體安全的最佳對策。
5結(jié)語
研究檔案信息安全保障問題,是解決電子檔案“保得住”的關(guān)鍵,是開展檔案資源整合與利用、聯(lián)通與共享、移交與長期保存等后續(xù)工作的重要前提。電子檔案管理的安全保障應(yīng)該在信息安全的基礎(chǔ)上,結(jié)合檔案管理的流程特點與業(yè)務(wù)需求,提煉安全保障的關(guān)鍵要點,尋求更加契合檔案管理實際的安全保障對策。本文以電子政務(wù)系統(tǒng)中的檔案保管與利用為框架,分別對這兩個階段以及電子檔案管理全流程的支撐性安全保障策略與要點進行了梳理和分析。電子檔案的安全保障應(yīng)當(dāng)具有連貫性,并與管理流程緊密結(jié)合。綜合而言,電子檔案保管階段應(yīng)關(guān)注憑證信息的長期保存以及檔案封裝方式,協(xié)調(diào)真實性與長期可讀性的保障要求;電子檔案利用階段應(yīng)關(guān)注電子檔案的副本利用及其元數(shù)據(jù)的管理;對于電子檔案管理全流程而言,則應(yīng)關(guān)注四性檢驗的實施方案,以及電子檔案管理系統(tǒng)進行電子檔案備份及其移交的模式與方法。雖然不同的電子檔案管理系統(tǒng)需要根據(jù)實際情況采取不同的安全保障策略,但基于共性的檔案管理流程,梳理共性的安全保障需求與要點,可以充實檔案安全保障的實際內(nèi)容,從而更好地有的放矢,根據(jù)實際需求選用適宜的技術(shù)和管理方法,完善電子檔案系統(tǒng)中的檔案管理安全保障。
作者:陳永生 蘇煥寧 楊茜茜 侯衡 單位:中山大學(xué)資訊管理學(xué)院大數(shù)據(jù)研究院 / 檔案科學(xué)技術(shù)研究院
1引言
知識與信息正經(jīng)歷著由稀缺到爆炸的過程,知識管理的方式與模式也日益多樣化,但是無論采用哪一種管理方式,知識管理都要以信息和數(shù)據(jù)為前提,因此存儲信息和知識的檔案庫和檔案管理系統(tǒng)便成為了知識管理中不可或缺的重要組成部分。如何利用好檔案管理系統(tǒng)、協(xié)調(diào)好知識管理與檔案管理的關(guān)系,是知識管理成功實施的重要保障[1]。企業(yè)知識管理的核心就是有效管理企業(yè)的知識資產(chǎn),打造一個學(xué)習(xí)創(chuàng)新的環(huán)境,而當(dāng)今企業(yè)大多設(shè)立獨立的研發(fā)中心,成為“產(chǎn)學(xué)研”相結(jié)合的科研基地,這些機構(gòu)擁有龐大的科技情報與檔案資源,并且在每一道生產(chǎn)和研發(fā)工序中均具備有價值的信息、經(jīng)驗等知識產(chǎn)生的條件,能否有效完整收集這一系列知識,增進科研知識的積累,是知識組織、知識評價以及知識服務(wù)的重要基礎(chǔ)[2]。企業(yè)的知識只有緊緊圍繞業(yè)務(wù)才能發(fā)揮其應(yīng)有的作用,置于場景中的檔案、知識才能更好地為企業(yè)提供信息支持。
2基于晶體模型的場景式知識管理模式概述
知識管理自提出以來,不少學(xué)者和企業(yè)管理者就知識管理如何實踐,進行怎樣具體的操作模式等提出了諸多想法,1999年哈佛大學(xué)教授Hansen和Nohria在研究了大量美國企業(yè)知識管理實踐的基礎(chǔ)上根據(jù)行業(yè)類型及采取的技術(shù)含量將企業(yè)的知識管理模式分為編碼管理模式(Codificationmode)和人物化管理模式(Personalizationmode)[3]。這兩種模式被奉為知識管理實踐的經(jīng)典模式,但是這兩種模式都只能顧及一個方面,前者注重技術(shù),后者注重內(nèi)容,雖然二者在一定程度上都取得了十分顯著的成就,但是仍有相對的局限。筆者結(jié)合自身企業(yè)的實踐過程,引入了化學(xué)中的晶體模型,總結(jié)出了一套場景式的知識管理模式。
2.1構(gòu)建理念
企業(yè)的業(yè)務(wù)溝通與知識管理等諸多活動都可以細(xì)分為每個人運用自己的專業(yè)技能和實踐經(jīng)驗解決問題的過程。具體講就是某個人在某一時間和地點,運用自己的專業(yè)技能、經(jīng)驗、素養(yǎng)、人脈等知識處理某一具體事情的過程。我們將這種針對具體業(yè)務(wù)應(yīng)用的“因時因地,因人因事”的知識管理方式稱之為場景式知識管理(Scenario-basedKnowledgeManagement)。在天時、地利、人和、事件的情境中,將知識融入到業(yè)務(wù)的每個環(huán)節(jié),通過知識和業(yè)務(wù)的“化學(xué)反應(yīng)”促進業(yè)務(wù)發(fā)展,在發(fā)展過程中進一步實現(xiàn)知識的再創(chuàng)造。在這一過程中所產(chǎn)生的知識、工具和方法的集合猶如一顆顆璀璨的知識晶格(KnowledgeLattice),每個知識晶格相互關(guān)聯(lián),彼此相通,從而形成類似于晶體模型的知識體系(見圖1,圖2)。通過對該知識體系的管理達到業(yè)務(wù)發(fā)展和知識螺旋創(chuàng)造的雙贏效果。筆者將這種知識管理模式稱為基于晶體模型的場景式知識管理模式。在這個水晶體中,若每個晶格都能夠做到自我反應(yīng)、自我管理、自我學(xué)習(xí)及自我適應(yīng),整個組織必會保持旺盛的生命力和強大的戰(zhàn)斗力。知識的晶格將散落分布在各個業(yè)務(wù)中,與業(yè)務(wù)緊密契合。
2.2構(gòu)建體系
基于晶體模式的場景式知識管理模式的建設(shè)目的在于形成企業(yè)2.0知識協(xié)同及決策支持系統(tǒng)KDS大平臺,要將各個應(yīng)用系統(tǒng)的操作界面通過知識門戶平臺進行整合,統(tǒng)一設(shè)計,統(tǒng)一實現(xiàn)。使操作界面清晰、美觀、干凈、直觀、前后操作連貫。其中以數(shù)據(jù)獲取和數(shù)據(jù)整合為核心,通過對各類現(xiàn)有應(yīng)用系統(tǒng)中信息和數(shù)據(jù)資源的全面、有機整合來為綜合業(yè)務(wù)提供協(xié)同服務(wù)。具體而言,從企業(yè)自身和企業(yè)對外兩個角度出發(fā),包含企業(yè)自身發(fā)展層面以人力資源管理系統(tǒng)(HRS)、資源規(guī)劃管理系統(tǒng)(ERP)和全生命周期管理系統(tǒng)(PLM)為軸線,企業(yè)對外層面則以客戶關(guān)系管理系統(tǒng)(CRM)為軸線,形成平面軸的業(yè)務(wù)體系主體架構(gòu),另外在這個軸面上將企業(yè)具體的模塊融合在一起,包含情報管理、創(chuàng)意管理、實踐社區(qū)等等晶格模塊。
3基于晶體模型的場景式知識管理
模式下的檔案管理系統(tǒng)構(gòu)建如前所述,基于晶體模型的場景式知識管理模式下的檔案管理系統(tǒng)是業(yè)務(wù)原始記錄的管理平臺,是一個完整的“晶格”,也是在知識管理模式下的一個獨立板塊,其中包含有文書檔案庫、會計檔案庫、人力資源檔案庫、圖書資料庫、競爭情報庫以及科技檔案庫。而科技檔案庫是檔案管理系統(tǒng)板塊中的重點和主要構(gòu)成要素,也是檔案管理系統(tǒng)構(gòu)建中的主要支撐??蒲性核目萍紮n案資源,是在生產(chǎn)、研發(fā)過程中形成的科技檔案材料,如何集中有效管理便于迅速轉(zhuǎn)化為知識的科技檔案材料,是知識管理體系中的重要環(huán)節(jié)[4]。因此,從構(gòu)建檔案管理系統(tǒng)入手,逐步融入到知識管理的層次,是管理科技檔案資源、發(fā)揮科技檔案效用的初衷。
3.1建設(shè)理念
科技檔案的管理必須要科學(xué)化、標(biāo)準(zhǔn)化,以滿足不斷發(fā)展的信息化需求,必須按照“歸檔齊全完整,整理規(guī)范有序,保管集中安全,提供利用快捷準(zhǔn)確”的原則和要求,對于科技檔案資源要積極推動科技檔案管理向電子化管理轉(zhuǎn)型,并致力于建設(shè)、推廣、完善研究院科技檔案管理信息系統(tǒng)。檔案管理系統(tǒng)的建設(shè)內(nèi)容主要應(yīng)為基礎(chǔ)設(shè)施、檔案管理系統(tǒng)平臺、數(shù)據(jù)庫、標(biāo)準(zhǔn)規(guī)范體系、安全保障體系建設(shè)和運行管理機制六大內(nèi)容。通過從硬件到軟件的建設(shè),實現(xiàn)檔案工作管理規(guī)范化、資源數(shù)字化、服務(wù)網(wǎng)絡(luò)化,建成一批滿足科研、生產(chǎn)、經(jīng)營、管理及發(fā)展需要的檔案管理系統(tǒng),最終建立覆蓋全業(yè)務(wù)、不受時間和地域限制的檔案管理系統(tǒng)集群。同時,在確保檔案管理系統(tǒng)運行穩(wěn)定的同時,建立檔案門類齊全、多種載體類型,集檔案信息資源的收、管、整、用多功能于一體的網(wǎng)絡(luò)平臺,不僅實現(xiàn)檔案信息資源利用與共享,而且科學(xué)、標(biāo)準(zhǔn)、規(guī)范管理各種類型的電子文件,并保證其原始、真實、完整和長期可讀的屬性。
3.2目標(biāo)需求
3.2.1構(gòu)建檔案信息庫,確保數(shù)據(jù)實時存取。我們擬建的目標(biāo)檔案資源庫應(yīng)包含載體形式為文字、視頻、圖形、圖像的電子文件,不僅涵蓋已歸檔的檔案信息資源,而且進一步擴大到現(xiàn)行電子文件、實時科技資料等,既集成各業(yè)務(wù)系統(tǒng)電子數(shù)據(jù),又整合電子文件及電子檔案數(shù)據(jù),安全保管檔案資源的同時,形成以檔案信息為核心內(nèi)容的企業(yè)綜合信息資源庫,有效滿足每一位用戶對各類信息資源的需求。建成后的檔案管理系統(tǒng)應(yīng)將文件管理和檔案管理整合成一組前后相繼的文件管理工作流程,實現(xiàn)文件及其元數(shù)據(jù)信息的自動捕獲和歸檔。通過與企業(yè)的PLM(產(chǎn)品生命周期管理系統(tǒng))、ERP等系統(tǒng)建立接口,完成科研數(shù)據(jù)和管理數(shù)據(jù)的實時動態(tài)管理,保證記錄信息的即時性、準(zhǔn)確性、一致性和共享性,實現(xiàn)無縫連接、數(shù)據(jù)共享。
3.2.2實現(xiàn)檔案系統(tǒng)的數(shù)字化管理,確保信息安全。構(gòu)建檔案管理系統(tǒng),通過運用專業(yè)檔案管理軟件,對進館的各類信息按不同要求分類排序、價值鑒定、數(shù)據(jù)校驗、目錄生成、數(shù)據(jù)統(tǒng)計、自動標(biāo)引、信息組織、打印輸出等有序整合,形成一個有序完整的信息空間,實現(xiàn)檔案信息的系統(tǒng)管理。同時,還要結(jié)合身份認(rèn)證、傳輸加密、訪問控制等技術(shù),確保檔案信息的安全運行與有效利用,實現(xiàn)檔案存儲環(huán)境的智能化管理、檔案人員的動態(tài)管理、圖紙復(fù)制任務(wù)的調(diào)度管理,把檔案管理人員從繁重的日?,嵥槭聞?wù)的中解脫出來,大幅度提高檔案管理效率與水平。建成后的檔案管理系統(tǒng)必須達到網(wǎng)絡(luò)和系統(tǒng)運行安全、信息安全和物理安全的要求,各單位可理清其電子文件及電子檔案的源頭,全面掌握本單位數(shù)字資源分布的情況,在物理和技術(shù)方面采取針對性的措施保證數(shù)字信息資源的安全與保密。
3.2.3推動檔案信息的有效查詢利用,開發(fā)新知識。檔案管理系統(tǒng)的服務(wù)方式應(yīng)以用戶為中心,兼具多種查詢途徑、強大的檢索能力、友好的用戶界面以及完善的借閱和調(diào)用控制功能。利用者可通過網(wǎng)絡(luò)與檔案室建立聯(lián)系,在授權(quán)范圍內(nèi)不受地理位置和時間限制,實現(xiàn)有效遠(yuǎn)程訪問查詢。此外,檔案管理系統(tǒng)的建設(shè)還為知識管理提供了一個良好的系統(tǒng)部件和信息基礎(chǔ)平臺。在檔案管理系統(tǒng)現(xiàn)有數(shù)字檔案庫基礎(chǔ)上構(gòu)建知識管理平臺、建設(shè)知識庫,使知識的形成、共享、傳遞得以實現(xiàn)。
3.3系統(tǒng)功能
3.3.1檔案綜合管理。檔案管理系統(tǒng)須基于OAIS模型,具備“收集、管理、存儲、利用”等功能,通過數(shù)據(jù)接口、數(shù)字化加工等技術(shù)完成檔案元數(shù)據(jù)的采集,通過文件管理、檔案整編、檔案管理、動態(tài)管理、資料管理模塊收集、整理、存儲各類結(jié)構(gòu)化和非結(jié)構(gòu)的數(shù)據(jù)信息,通過系統(tǒng)維護設(shè)置庫結(jié)構(gòu)及人員權(quán)限,并支持用戶登錄檔案門戶入口和檢索利用平臺進行信息資源的有效利用。通常來講,管理應(yīng)用系統(tǒng)是檔案管理信息化建設(shè)的基礎(chǔ)和關(guān)鍵,管理應(yīng)用系統(tǒng)主要應(yīng)具備協(xié)同工作平臺、檔案業(yè)務(wù)管理、接口管理和系統(tǒng)維護功能,具體包括:檔案整編、檔案管理、數(shù)字化加工、多媒體管理等,其中的檔案管理板塊可以對使用單位的檔案進行電子化的管理,從而提高管理效率,增強利用效果,減輕管理負(fù)擔(dān),降低管理成本。通過該子系統(tǒng)可以實現(xiàn)檔案信息的收集、檢索、統(tǒng)計、鑒定與銷毀、編研等工作。
3.3.2檢索利用平臺。為保障檔案資源能夠更廣泛地得到利用,以B/S方式實現(xiàn)檔案數(shù)據(jù)的網(wǎng)上檢索利用。檔案管理系統(tǒng)提供統(tǒng)一的檢索利用平臺,用于實現(xiàn)多種方式的檢索,用戶通過客戶端的瀏覽器即可訪問知識門戶平臺或者直接進入檔案管理系統(tǒng)入口,在網(wǎng)上查詢檢索權(quán)限訪問范圍內(nèi)的檔案目錄數(shù)據(jù)、瀏覽電子全文,并根據(jù)需要進行查閱、借閱、下載等相關(guān)利用。檢索功能主要包含:智能檢索、卡片檢索、高級檢索、全文瀏覽、全文檢索、利用申請和利用管理等。
3.3.3系統(tǒng)外接和維護。針對已經(jīng)實施的各類軟件應(yīng)用系統(tǒng)進行數(shù)據(jù)整合,提供靈活的動態(tài)數(shù)據(jù)集成接口,可以與企業(yè)的OA、PLM、ERP等其它軟件業(yè)務(wù)系統(tǒng)進行動態(tài)連接,對企業(yè)其它軟件業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)進行收集、整理、歸檔和利用管理,從而實現(xiàn)檔案資源集成,達到信息共存、資源共享、綜合利用的目的。系統(tǒng)的接口應(yīng)用WebService和XML技術(shù)來實現(xiàn),保證異構(gòu)系統(tǒng)和平臺的數(shù)據(jù)交換,WebSer-vice雙方通過標(biāo)準(zhǔn)的SOAP協(xié)議來進行交換請求和響應(yīng)。事先雙方共同制定出交換的XML數(shù)據(jù)的內(nèi)容和格式,即共同遵守的規(guī)范;另外,編制Shema文件進行交換數(shù)據(jù)的格式驗證,確保數(shù)據(jù)的規(guī)范性。比如,PLM接口存在的意義和目標(biāo),就是協(xié)助并完成數(shù)據(jù)從PLM系統(tǒng)歸檔到檔案管理系統(tǒng)的過程。通過PLM接口,PLM中管理的相關(guān)產(chǎn)品數(shù)據(jù)和電子文件再正式發(fā)放,可以歸檔時,能夠?qū)崟r歸檔到檔案管理系統(tǒng)的科技檔案庫中來,然后檔案管理人員可以根據(jù)工作需要,對相關(guān)信息進行修改、添加,進行后續(xù)的歸檔、利用、等檔案管理操作,避免數(shù)據(jù)的重復(fù)錄入,實現(xiàn)數(shù)據(jù)的繼承與共享。又如,在企業(yè)門戶的辦公桌面、OA系統(tǒng)的待辦事宜或其他業(yè)務(wù)系統(tǒng)的待辦模塊中,展現(xiàn)個人相關(guān)的檔案借閱情況、圖書借閱情況、審批待辦等,方便用戶及時了解個人的借閱情況,待辦事項等。用戶在門戶、OA系統(tǒng)或其他業(yè)務(wù)系統(tǒng)中點擊時,可以直接進入檔案管理系統(tǒng)的相應(yīng)處理頁面。
4晶體模型的場景式知識管理模式下構(gòu)建檔案管理系統(tǒng)的成效分析
4.1集群效應(yīng)
在知識管理的模式下構(gòu)建檔案管理系統(tǒng),無疑比普通的檔案信息庫的單獨建設(shè)要更能集中發(fā)揮檔案資源的集群效應(yīng),更能增強信息的廣泛性與適用性。由于在該場景式知識管理模式下,各個資源庫被視為相互關(guān)聯(lián)的“晶格”,即每一個資源庫均代表了一個獨立的維度,但又相互聯(lián)系,共同構(gòu)成了知識“晶體”,因此,這樣的系統(tǒng)架構(gòu)滿足了同種事物在一起產(chǎn)生有利作用的集群效應(yīng),能夠使得檔案信息與圖書信息、產(chǎn)品生命周期信息、競爭情報信息等發(fā)生良性互動,更好地發(fā)揮科技檔案的情報價值。
4.2價值最大化
將檔案管理系統(tǒng)構(gòu)建置于知識管理模式下,又與其他資源庫建立關(guān)聯(lián),是加強信息橫向聯(lián)合、實現(xiàn)信息資源共享的有效途徑。信息時代的發(fā)展使得知識和信息總量劇增,任何一個信息部門都不可能將所有知識和信息全部加以收集、整理、加工、保存和利用,而且不同的信息資源不可能按照統(tǒng)一的模式收整管理。因此,這一體系也充分適應(yīng)了打破檔案、圖書等各自為政局面的現(xiàn)實要求,建立一個完整的知識系統(tǒng),實行一體化管理,充分發(fā)揮整體優(yōu)勢。因此,對于檔案部門乃至文獻信息中心都可以充分利用自己的資源優(yōu)勢,在資源共享的過程中發(fā)揮領(lǐng)頭羊的作用,利用檔案管理軟件,依托系統(tǒng)內(nèi)部局域網(wǎng),實現(xiàn)檔案信息的共享,實現(xiàn)檔案價值最大化地利用。
4.3“死”檔“活”用
通常來講,檔案歸入檔案部門后,會存儲于系統(tǒng)和庫房中,如此一來,相當(dāng)數(shù)量的檔案資料會變?yōu)椤八馈睓n。即便是有利用和調(diào)取,也只是針對所需檔案。在知識管理中的檔案系統(tǒng)的構(gòu)建則在這一方面彌補了檔案與相關(guān)情報、圖書、業(yè)務(wù)資料相互配合支持發(fā)揮效用的空白。
作者:郭敏1,2 張黎3 單位:1.中國人民大學(xué)信息資源管理學(xué)院 2.中糧營養(yǎng)健康研究院知識管理中心 3. 北京郵電大學(xué)圖書館
測量標(biāo)志是國民經(jīng)濟建設(shè)、科學(xué)研究、國防建設(shè)的重要基礎(chǔ)設(shè)施,是一切測繪工作的起算依據(jù)[1]。無論是舊城改造,還是新區(qū)開發(fā),都需要測量標(biāo)志提供的平面位置和高程作為定位基準(zhǔn)。改革開放以來,社會經(jīng)濟發(fā)展迅速,隨著城市化進程的加快與大規(guī)?;A(chǔ)設(shè)施的建設(shè),測量標(biāo)志受到較為嚴(yán)重的損毀或破壞。為此,全國各省陸續(xù)開展了測量標(biāo)志全面普查工作。為配合此項工作,實現(xiàn)測量標(biāo)志信息化管理,對下一步的測量標(biāo)志維修、保護、使用和管理工作提供可靠的依據(jù)與支持,有必要建立功能完善的測量標(biāo)志檔案管理系統(tǒng)。
一、系統(tǒng)建設(shè)目標(biāo)與思路
以基礎(chǔ)地理信息數(shù)據(jù)為支撐,可視化技術(shù)為手段,綜合利用計算機、GIS、數(shù)據(jù)庫等技術(shù),建立完整的測量標(biāo)志檔案庫,開發(fā)測量標(biāo)志錄入、動態(tài)普查登記、審核、監(jiān)管、查詢統(tǒng)計等功能,方便各級行政測繪管理部門快速、及時、全面、準(zhǔn)確地了解和掌握轄區(qū)內(nèi)測量標(biāo)志成果信息,實現(xiàn)測量標(biāo)志全生命周期的動態(tài)化、信息化和網(wǎng)絡(luò)化管理。具體包括:
(一)建立各等級GPS點、三角點、水準(zhǔn)點等測量標(biāo)志檔案庫,使其能夠有效適應(yīng)測量標(biāo)志成果全生命周期管理中各環(huán)節(jié)信息的動態(tài)更新,為測量標(biāo)志的維護與管理提供可靠的、現(xiàn)勢性的數(shù)據(jù)支持。
(二)實現(xiàn)系統(tǒng)在省、市、縣三級測繪管理機構(gòu)的全覆蓋和權(quán)限分配,實現(xiàn)上級部門對下級部門的監(jiān)管,開發(fā)數(shù)據(jù)瀏覽、查詢、數(shù)據(jù)更新錄入等基本功能。
(三)實現(xiàn)將多種統(tǒng)計方法相結(jié)合的統(tǒng)計分析功能,為各級測繪行政管理部門提供輔助決策支持。
二、系統(tǒng)設(shè)計
(一)架構(gòu)設(shè)計
系統(tǒng)采用三層架構(gòu):基礎(chǔ)設(shè)施層、數(shù)據(jù)存儲層和應(yīng)用服務(wù)層[2]。數(shù)據(jù)存儲層是核心,存儲測量標(biāo)志各類檔案實體文件、元數(shù)據(jù)等資料以及空間索引、基礎(chǔ)地理數(shù)據(jù)等空間定位信息,空間數(shù)據(jù)與非空間數(shù)據(jù)分別通過ARCSDE和自定義開發(fā)的數(shù)據(jù)接口與應(yīng)用程序進行通信。應(yīng)用服務(wù)層通過NetFramework和ArcEngine開發(fā)C/S模式的桌面應(yīng)用,實現(xiàn)測繪檔案標(biāo)志檔案的信息化管理,通過Flex和ArcGISServer技術(shù)開發(fā)B/S模式的web應(yīng)用,實現(xiàn)測繪標(biāo)志檔案的網(wǎng)絡(luò)化應(yīng)用。
(二)數(shù)據(jù)組織
從內(nèi)容上組織,測量標(biāo)志檔案庫包含測量標(biāo)志空間數(shù)據(jù)庫和非空間數(shù)據(jù)庫。空間數(shù)據(jù)庫指基礎(chǔ)地理信息庫和空間索引庫,具體有省級1:50萬行政區(qū)劃(含省域、市域、區(qū)縣、鄉(xiāng)鎮(zhèn))、分幅、地貌、水系、交通、地名等數(shù)據(jù)以及各等級GPS點、三角點、水準(zhǔn)點的空間位置信息;非空間數(shù)據(jù)庫指測量標(biāo)志檔案實體數(shù)據(jù)和元數(shù)據(jù)庫,既存儲測量標(biāo)志點從立點、巡查、維修、遷建、破壞、損毀等全生命周期各個環(huán)節(jié)的信息,如立點時間、立點人、每次巡查記錄和資料、維修記錄、遷建記錄、保管信息、破壞情況等,也存儲標(biāo)志點在系統(tǒng)中的操作日志記錄,比如操作人、操作時間、執(zhí)行的具體操作等??臻g數(shù)據(jù)庫的存儲與管理借助于ESRI公司開發(fā)的空間數(shù)據(jù)庫引擎ArcSDE,運用ArcCatalog管理工具將數(shù)據(jù)導(dǎo)入到ArcSDE數(shù)據(jù)庫中。屬性數(shù)據(jù)庫管理工具則采用Oracle大型數(shù)據(jù)庫管理系統(tǒng),由Oracle統(tǒng)一對各類數(shù)據(jù)進行高效地管理,從而保證其可以緊密結(jié)合Windows操作系統(tǒng)平臺發(fā)揮最高的性能和優(yōu)勢[3]??臻g數(shù)據(jù)庫和非空間數(shù)據(jù)庫獨立分布存放,彼此之間通過關(guān)鍵字相關(guān)聯(lián),為測量標(biāo)志信息的存儲和管理提供空間及屬性信息服務(wù)。從邏輯結(jié)構(gòu)上組織,劃分成現(xiàn)勢庫、臨時庫和歷史庫。它們是測量標(biāo)志成果在不同階段的邏輯形態(tài),可相互轉(zhuǎn)化。例如,現(xiàn)勢庫中存儲的某標(biāo)志點檔案信息,一旦該標(biāo)志點被損毀,其信息將轉(zhuǎn)存至歷史庫;通過校核前的標(biāo)志點更新信息將先暫存于臨時庫,通過校核后才轉(zhuǎn)存至現(xiàn)勢庫成為檔案信息。
(三)功能設(shè)計
系統(tǒng)包括測量標(biāo)志錄入、動態(tài)巡查和更新模塊,地圖瀏覽模塊,測量標(biāo)志查詢模塊,測量標(biāo)志普查監(jiān)管模塊,數(shù)據(jù)檢核模塊,統(tǒng)計分析模塊,數(shù)據(jù)庫管理與維護模塊以及系統(tǒng)管理模塊。
1.測量標(biāo)志錄入、動態(tài)巡查和更新模塊
該模塊主要是為了支持測量標(biāo)志點的日常維護,以適應(yīng)測量標(biāo)志成果的增加、巡查、維護、遷建等管理事項。主要包括測量標(biāo)志空間點位的更新和屬性信息的更新。
(1)標(biāo)志點空間點位更新包括增加、刪除、修改標(biāo)志點點位等功能,用戶可通過手工方式將測量標(biāo)志點位信息錄入系統(tǒng),還可通過PDA等移動設(shè)備實時將標(biāo)志點點位坐標(biāo)傳至系統(tǒng)服務(wù)器。
(2)標(biāo)志點屬性信息更新為了保證數(shù)據(jù)的現(xiàn)勢性,對新增和屬性信息有變動的標(biāo)志點都需要更新其屬性信息。用戶可通過手工方式將測量標(biāo)志的屬性信息,如定期巡查、維護、遷建、委托保管等信息登記錄入系統(tǒng),也可通過PDA等移動設(shè)備實時將巡查的照片、記錄等信息傳遞至服務(wù)器。
2.地圖瀏覽模塊
具有放大、縮小、漫游、全圖、圖層控制、地圖打印等基本功能,可對控制點的屬性標(biāo)注、顯示符號和顏色進行設(shè)置。
3.測量標(biāo)志查詢模塊
可查詢用戶管轄范圍內(nèi)的標(biāo)志點數(shù)量、標(biāo)志點的基本情況以及巡查、保存、維修、遷建等信息。借助系統(tǒng)的查詢功能,用戶只需輕點鼠標(biāo),就能查看到某標(biāo)志點在其整個生命周期中產(chǎn)生的各種信息和系統(tǒng)用戶曾對其進行過的任何操作,徹底解決了測量標(biāo)志查詢難問題。系統(tǒng)提供空間查詢和屬性查詢兩種方式??臻g查詢是以GIS可視化展現(xiàn)形式,加載本轄區(qū)內(nèi)基礎(chǔ)底圖和測量標(biāo)志點,并默認(rèn)按普查情況及保存信息對點進行標(biāo)識,工作人員無需其他操作就能大致了解轄區(qū)內(nèi)標(biāo)志點是否普查和保存完好情況??商峁c、框、圓、坐標(biāo)、行政區(qū)、圖幅、屬性字段等多種空間查詢方式來查詢標(biāo)志點的屬性信息。根據(jù)用戶的查詢條件,查找數(shù)據(jù)庫中滿足條件的標(biāo)志點,并將結(jié)果分布情況以高亮形式顯示在地圖上;雙擊標(biāo)志點圖標(biāo),查詢該點的屬性信息。目錄查詢是以目錄形式列出轄區(qū)內(nèi)的標(biāo)志點信息,單擊可查看詳細(xì)信息,并實現(xiàn)與圖形進行交互。
4.數(shù)據(jù)檢核模塊
提供整庫抽樣檢核和數(shù)據(jù)更新檢核兩大功能。其中,整庫抽樣核檢主要針對本次測量標(biāo)志普查成果庫,是為了確保普查原始資料的準(zhǔn)確性;數(shù)據(jù)更新檢核主要是對測量標(biāo)志動態(tài)更新信息的檢核,即數(shù)據(jù)從臨時庫轉(zhuǎn)移到現(xiàn)勢庫需進行的檢核。整庫抽樣核檢是通過系統(tǒng)過濾排查出邏輯一致性矛盾大、調(diào)查資料變動顯著等的相關(guān)測量標(biāo)志調(diào)查資料,以便利用這些資料再去實地進行有針對性地檢核,提高檢查效率。數(shù)據(jù)更新檢核將自動校核和人工審核相結(jié)合。自動化檢核首先對資料是否齊全、文件名稱和數(shù)據(jù)記錄格式是否符合規(guī)定、要素填寫是否完整、附件質(zhì)量是否符合要求等方面進行檢查,其次,將新舊數(shù)據(jù)進行對比檢查,一般在肯定新數(shù)據(jù)的基礎(chǔ)上,再從邏輯上、數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)精度指標(biāo)方面進行甄別,找出最合理最準(zhǔn)確的數(shù)據(jù),提示操作人員選擇采用。通過自動化檢核的數(shù)據(jù),會暫存于系統(tǒng)臨時庫中,提交給審核人員進行審核;人工審核是指擁有審核權(quán)限的管理員登錄后,可瀏覽待審核的標(biāo)志點信息,審核通過的記錄,將更新至現(xiàn)勢庫。審核不通過的記錄,不會更新至現(xiàn)勢庫,并通知相關(guān)人員。
5.測量標(biāo)志普查監(jiān)管模塊
省市級測繪管理機構(gòu)可對轄區(qū)內(nèi)的測量標(biāo)志動態(tài)更新情況(如定期巡查、維護、遷建等信息)進行監(jiān)督管理,用戶登陸系統(tǒng)后,可查詢未及時更新信息的控制點,并對沒有及時更新的單位或個人進行催辦。在系統(tǒng)中可通過通知提醒、郵件、短信等方式進行催辦。
6.統(tǒng)計分析模塊
指對測量標(biāo)志成果的分布、破壞、增加、變遷、普查和利用頻率等情況進行統(tǒng)計,例如統(tǒng)計標(biāo)志點數(shù)量、破壞情況、維護情況、巡查情況、遷建情況、標(biāo)石類型、標(biāo)石構(gòu)造、地類、土地權(quán)屬等??梢园葱姓^(qū)域進行統(tǒng)計,也可根據(jù)標(biāo)志點的屬性字段按條件進行統(tǒng)計,并實現(xiàn)各種統(tǒng)計結(jié)果多種形式的輸出打印,為管理部門提供決策支持。
7.數(shù)據(jù)庫管理與維護模塊
主要指對數(shù)據(jù)庫中數(shù)據(jù)表進行添加、刪除、修改;對各類測量標(biāo)志成果數(shù)據(jù)進行入庫、修改、刪除、批量導(dǎo)入導(dǎo)出;查看與管理系統(tǒng)日志,對數(shù)據(jù)進行備份與恢復(fù);維護系統(tǒng)數(shù)據(jù)字典等。
8.系統(tǒng)管理模塊
對用戶進行分級管理,實現(xiàn)對不同級別的用戶的權(quán)限分配,由系統(tǒng)管理者根據(jù)角色分配相應(yīng)權(quán)限,以確定用戶所享有信息的大小和信息的類別。本文基于測量標(biāo)志全生命周期管理的思路,采用B/S與C/S相結(jié)合的模式建立了測量標(biāo)志檔案管理系統(tǒng),實現(xiàn)了標(biāo)志點從立點、維護、遷建、破壞、損毀等各個環(huán)節(jié)的信息化管理,為測量標(biāo)志動態(tài)管理和長效更新提供了有力的支持。
作者:滕潔 單位:廣東省國土資源檔案館
0引言
測繪檔案資料是國家經(jīng)濟建設(shè)、國防建設(shè)和科學(xué)研究的重要資料,廣泛應(yīng)用于政府決策、國土資源調(diào)查、資源勘探開發(fā)、道路交通建設(shè)、城市規(guī)劃、旅游、氣象等各個領(lǐng)域。傳統(tǒng)以手工為主的檔案管理工作費時、費力,查詢和統(tǒng)計利用速度慢準(zhǔn)確率低,不能滿足社會的需求。如今,隨著信息技術(shù)的高速發(fā)展,測繪檔案管理也向著數(shù)字化、信息化方向發(fā)展。建立遼寧省測繪檔案管理信息系統(tǒng),基于GIS技術(shù),數(shù)據(jù)庫技術(shù),實現(xiàn)測繪檔案的信息化管理,為社會提供及時、準(zhǔn)確、可靠、有效的測繪信息。
1測繪檔案管理系統(tǒng)的分析與設(shè)計
測繪檔案管理系統(tǒng)主要用于測繪科技檔案文件的接收、組卷、編輯、查詢、統(tǒng)計、借閱、歸還、銷毀、整理、維護與利用等工作。本系統(tǒng)為C/S模式下數(shù)據(jù)庫管理系統(tǒng),各功能模塊都建立在數(shù)據(jù)管理的基礎(chǔ)上的,所有各模塊連接、交互都是通過數(shù)據(jù)庫表結(jié)構(gòu)之間的關(guān)鍵字或索引數(shù)據(jù)建立鏈接。采用MicrosoftSQLServer建立屬性數(shù)據(jù)庫,ARCSDE建立空間數(shù)據(jù)庫。根據(jù)測繪檔案具有地理屬性的特點,經(jīng)過分析處理,基于ArcGIS軟件,利用GIS技術(shù)將測繪檔案屬性信息與空間信息相掛接,實現(xiàn)測繪檔案按圖形空間定位檢索和管理,實現(xiàn)測繪檔案的信息化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化管理。本系統(tǒng)設(shè)計了數(shù)據(jù)采集、檔案管理和系統(tǒng)維護三個子系統(tǒng)。
1)數(shù)據(jù)采集子系統(tǒng)。主要包括:數(shù)據(jù)錄入、數(shù)據(jù)備份、檔案添加、修改、瀏覽、查詢、等功能。數(shù)據(jù)采集即檔案數(shù)據(jù)的入庫,設(shè)計實現(xiàn)逐個錄入和批量錄入的功能。主要是指對地圖元數(shù)據(jù)信息的錄入,通過界面化操作地圖元數(shù)據(jù),實現(xiàn)元數(shù)據(jù)的錄入、修改、刪除、增加和保存。并提供批量數(shù)據(jù)導(dǎo)入導(dǎo)出功能,提高數(shù)據(jù)錄入的效率。
2)檔案管理子系統(tǒng)。主要包括:檔案的接收、借閱、歸還、銷毀、查詢、統(tǒng)計等功能。同時實現(xiàn)對借閱、歸還、接收、銷毀等清單的編輯功能包括(錄入、瀏覽、查詢、修改)。
3)系統(tǒng)維護子系統(tǒng)。系統(tǒng)維護子系統(tǒng)主要包括以下功能:
(1)日志管理。為了保證系統(tǒng)安全,將任何一個用戶從登錄系統(tǒng),到修改、刪除資料的所有操作都記錄在日志文件中,系統(tǒng)管理員可隨時查閱和清除日志數(shù)據(jù),方便日常的管理工作。
(2)用戶管理。測繪檔案資料的保密工作非常重要。通過對不同的用戶允許進入不同的操作系統(tǒng)界面,實現(xiàn)對測繪科技檔案數(shù)據(jù)的安全管理。
2遼寧省測繪檔案管理系統(tǒng)數(shù)據(jù)庫的建立
根據(jù)以上的分析,遼寧省測繪檔案類型的復(fù)雜繁多,建立遼寧省測繪檔案管理系統(tǒng)數(shù)據(jù)庫包括兩個數(shù)據(jù)庫,一個是測繪元數(shù)據(jù)庫,用來存儲所有檔案數(shù)據(jù),當(dāng)數(shù)據(jù)采集與錄入時調(diào)用此數(shù)據(jù)庫;一個是檔案管理數(shù)據(jù)庫,用于存儲檔案管理過程中的借閱、歸還等記錄、清單,在檔案管理子系統(tǒng)中調(diào)用此數(shù)據(jù)庫。首先在MicrosoftSQLServer數(shù)據(jù)庫中建立相應(yīng)的檔案數(shù)據(jù)表和業(yè)務(wù)管理表。然后在下編程實現(xiàn)系統(tǒng)需要的各種功能。
3結(jié)論
本系統(tǒng)采用GIS技術(shù),實現(xiàn)測繪檔案圖形化管理,為社會提供及時、準(zhǔn)確、可靠、有效的測繪信息,提高測繪檔案管理的人性化、信息化和專業(yè)化水平,實現(xiàn)測繪檔案的科學(xué)管理。
作者:商云霞 單位:遼寧城市建設(shè)職業(yè)技術(shù)學(xué)院
摘要:隨著教育信息化的不斷推進、職業(yè)教育教學(xué)改革的不斷深化,職業(yè)院校在教學(xué)活動中所形成和積累的具有保存價值的文字、圖表、聲像等不同載體的教學(xué)檔案材料越來越多。在大數(shù)據(jù)信息化時代,這些教學(xué)檔案對于改善教學(xué)管理、提升人才質(zhì)量有著非常重要的作用,必須進行規(guī)范化管理,全面提升其利用率。因此,很有必要加強教學(xué)檔案管理項目的研究,包括制定教學(xué)檔案歸類標(biāo)準(zhǔn)、檔案工作管理規(guī)范、建立信息化的教學(xué)檔案管理系統(tǒng)等。
關(guān)鍵詞:教學(xué)檔案;分類標(biāo)準(zhǔn);管理系統(tǒng)
一、教學(xué)檔案研究的現(xiàn)狀
目前,不少高職院校的教學(xué)檔案管理尚未按教育信息化要求形成完整的機制,如沒有配備專職的檔案管理人員、兼職人員一般都未受過專業(yè)知識與技能培訓(xùn)、檔案管理制度也不健全、管理流程與教育信息化要求不匹配等。檔案管理存在的主要問題表現(xiàn)在:一是對檔案管理工作的重要性認(rèn)識不夠。教學(xué)檔案數(shù)量大、內(nèi)容多,其作用不受重視,檔案管理投入也少,對檔案管理工作持得過且過態(tài)度,更談不上創(chuàng)新;部分工作人員認(rèn)為教學(xué)檔案管理工作輕松簡單,不需要專業(yè)知識,致使教學(xué)檔案管理質(zhì)量和效率難以突破。二是檔案基礎(chǔ)工作不規(guī)范。需要歸檔的材料沒有及時歸檔,造成了在評估和重點項目申報中材料的缺失;收集的材料類別混雜,沒有及時裝盒整理;相當(dāng)一部分檔案材料散存?zhèn)€人手中,造成檔案收集不全,歸檔材料質(zhì)量不高等。三是檔案管理制度不健全,需要文件的時候亂翻亂抽,借閱、轉(zhuǎn)閱不登記,借走后不妥善保管,用后不歸還,造成重要文件的流失。四是在檔案管理方面應(yīng)用信息化技術(shù)少,與信息發(fā)展形勢不匹配,檔案管理效率差。
二、教學(xué)檔案管理研究的方法
本課題主要采用三種研究方法:一是調(diào)查法。通過同類高職院校中檔案管理的相關(guān)經(jīng)驗和做法,收集到更多有關(guān)教學(xué)檔案管理工作辦法,尋找本課題實施的理論依據(jù)以及可以借鑒的優(yōu)秀經(jīng)驗;二是比較研究法。將現(xiàn)代化的檔案管理與傳統(tǒng)的檔案管理方法相比較,找出兩者的優(yōu)缺點,將兩者優(yōu)點相互結(jié)合。三是個案研究法。以湖南水利水電職業(yè)技術(shù)學(xué)院(以下簡稱“我院”)教務(wù)處檔案為實例進行試點。
三、教學(xué)檔案管理系統(tǒng)研究的結(jié)論與對策
(1)建立了教學(xué)檔案分類標(biāo)準(zhǔn):DA/T22——2000規(guī)則同樣適應(yīng)于高職院校教學(xué)檔案的管理,并能在配套制度環(huán)境中發(fā)揮作用,能夠為教學(xué)檔案管理提供有效規(guī)范??梢越⑴cDA/T22——2000規(guī)則相適應(yīng)的教學(xué)檔案分類標(biāo)準(zhǔn)。通過建立的教學(xué)檔案實體分類目錄,按照《歸檔文件整理規(guī)則規(guī)范》建立相適應(yīng)的編號,以教務(wù)處的檔案為案例,以“件”的實體分類,即將歸檔文件按其來源、時間、內(nèi)容和形式等方面的異同,分成若干層次和類別,構(gòu)成有機體的過程。對歸檔文件進行合理的分類,要體現(xiàn)出文件之間的內(nèi)在聯(lián)系,使教學(xué)類檔案成為一個有機整體,便于系統(tǒng)的提供利用,而且對排列、編目后續(xù)工作的開展,以及文件柜、文件架的管理有著重要意義。結(jié)合我院實際工作以及機構(gòu)設(shè)置的特點,參照《歸檔文件整理規(guī)則》中關(guān)于歸檔文件分類的要求,制定我院歸檔文件分類方案。采用年度—機構(gòu)(問題)—保管期限三種分類法,并可以組合成許多種復(fù)式分類法。一級類目的標(biāo)識,采用類目名稱主詞和漢語拼音的第一個字母,如“JX”即“jiaoxue”(教學(xué))的簡稱。檔號模式規(guī)定為“年度號+分類號+案卷號”。如2014年教學(xué)綜合性第1號卷的檔案為2016-JX11-001,分類號(類目)的設(shè)置學(xué)院文件數(shù)量的多少可分為一級、二級或三級類目。2016-JX01-1~N(保管期限為“永久”時從“1”~“N”件排列流水件號)(2)建立教學(xué)檔案管理制度:通過建立檔案分類標(biāo)準(zhǔn)來規(guī)范教學(xué)檔案管理,必須有配套的制度,需依據(jù)檔案相關(guān)法律法規(guī),研制學(xué)院的檔案管理工作規(guī)范框架。在調(diào)查的過程中發(fā)現(xiàn),大家對檔案不夠重視,很多的檔案規(guī)章都不是很熟悉,檔案意識的加強,需要全院的各個部門都引起重視,我們根據(jù)《中華人民共和國檔案法》、國家教育委員會《高等學(xué)校檔案管理辦法》等檔案法規(guī),并結(jié)合學(xué)院檔案工作實際,形成《湖南水利水電職業(yè)技術(shù)學(xué)院檔案工作規(guī)范體系》,為加強學(xué)院的檔案工作,充分發(fā)揮各類檔案的作用,更好地為學(xué)院教學(xué)、科研及其他各項工作服務(wù)。對于檔案管理的收集、整理、編目、保管、鑒定、統(tǒng)計和編研提供利用等業(yè)務(wù)環(huán)節(jié)有以下相應(yīng)的制度《湖南水利水電職業(yè)技術(shù)學(xué)院檔案管理實施辦法》《湖南水利水電職業(yè)技術(shù)學(xué)院檔案實體分類方案》《湖南水利水電職業(yè)技術(shù)學(xué)院各類檔案工作規(guī)范》《湖南水利水電職業(yè)技術(shù)學(xué)院綜合檔案室工作職責(zé)》《湖南水利水電職業(yè)技術(shù)學(xué)院檔案材料保管期限規(guī)定》等制度,組成檔案工作規(guī)范體系。通過學(xué)習(xí)檔案規(guī)章和學(xué)院檔案工作規(guī)范,對加強全院職工檔案歸檔意識,促進檔案建設(shè)的標(biāo)準(zhǔn)化、規(guī)范化起到重要作用,進而提高學(xué)院檔案管理水平,更好地發(fā)揮檔案資源的社會、經(jīng)濟效益。(3)提出教學(xué)檔案信息化管理系統(tǒng)開發(fā)方案:采集.NET技術(shù)與物聯(lián)網(wǎng)技術(shù)研究檔案管理系統(tǒng),結(jié)合DA/T22——2000規(guī)則,通過建立的檔案實體分類標(biāo)準(zhǔn),進行信息交換和通信,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理,可以有效地提高檔案管理質(zhì)量和效率,能極大地提升學(xué)院檔案管理信息化水平。檔案管理系統(tǒng)的功能需求:檔案管理系統(tǒng)是建立在現(xiàn)代信息技術(shù)的普遍應(yīng)用基礎(chǔ)上,把分散在不同載體、不同位置的信息資源,以數(shù)字化的形式存儲,以高度有序的綜合檔案信息資源為處理核心,實現(xiàn)檔案的網(wǎng)絡(luò)查詢、借閱、歸還、催還,對檔案查詢和利用情況進行統(tǒng)計分析,使檔案管理人員對檔案的管理更加容易,提高工作效率,降低管理成本。系統(tǒng)的管理員能夠?qū)︿浫氲男畔⒁鬁?zhǔn)確、完全;對錄入的數(shù)據(jù)隨時作更新修改,管理員能夠得到最新的信息;為系統(tǒng)管理員和一般用戶設(shè)置建立完善的權(quán)限和身份級別,一般用戶不能對信息進行添加、刪除。加快檢索速度,促進檔案的規(guī)范化和正規(guī)化,對做好學(xué)院檔案信息化工作,對檔案的整理、鑒定、保管、編目、檢索、編輯、研究、統(tǒng)計與利用有著積極的推動作用??偠灾?,隨著高職院校的發(fā)展,根據(jù)人才培養(yǎng)質(zhì)量的需要,發(fā)現(xiàn)原來確定的歸檔范圍和保管期限已不能適應(yīng)當(dāng)前教學(xué)改革發(fā)展,給當(dāng)前的檔案建設(shè)工作造成了困擾。因此,本課題主要研究的是大數(shù)據(jù)時代高職院校的教學(xué)檔案與DA/T22——2000規(guī)則相適應(yīng)的教學(xué)檔案管理系統(tǒng)研究,為教學(xué)檔案的規(guī)范管理和教學(xué)檔案管理系統(tǒng)的分類提供了依據(jù),適應(yīng)當(dāng)前人才培養(yǎng)的需求,對教學(xué)檔案分類進行研究,以適應(yīng)檔案現(xiàn)代化管理發(fā)展的需要。
摘要:隨著科技水平的不斷提高,我國的信息資源越來越多,其中十分重要的一項信息資源就是電子公文檔案,如何有效的保證信息資源的安全性關(guān)鍵在于建立健全公文電子檔案的安全管理系統(tǒng),如今已經(jīng)進入了信息時代,電腦手機基本已經(jīng)普及,而且相比于紙質(zhì)檔案電子檔案更有著占地空間小,容易保存的有點,不僅節(jié)省了資源還易于管理,在一些檔案管理部門中運用先進的計算機技術(shù)以及管理系統(tǒng)還提高了工作人員的工作效率,慢慢隨著時代的發(fā)展電子管理檔案最終會取代傳統(tǒng)的紙質(zhì)檔案管理模式,而相應(yīng)的電子公文檔案的安全管理系統(tǒng)也應(yīng)該得到重視。
關(guān)鍵詞:電子公文檔案;管理系統(tǒng);安全機制;研究
隨著時代的不斷發(fā)展,科技的不斷進步,電子公文檔案的管理系統(tǒng)也在隨著時代的進步而進步,不僅是不斷提高的信息水平,在網(wǎng)絡(luò)化以及智能化方面也有了一定程度的進步,而且電子公文檔案正在向著公開化的方向發(fā)展著。這時,我們必須重視這些信息資源的安全管理,如果僅僅依靠電子公文檔案本身的管理系統(tǒng)并不能很好的保證安全性,即使管理系統(tǒng)本身有著一定的安全性,也一定會出現(xiàn)安全問題。甚至一些惡意的組織和個人會對電子公文檔案管理系統(tǒng)以及信息資源造成極大的損害,所以我們應(yīng)該重視電子公文檔案管理系統(tǒng)的安全研究,探索出穩(wěn)定有效的安全機制。
一、加強安全管理的概念
首先應(yīng)該具有安全管理的意識,熟悉了解安全管理的概念。隨著科技的不斷進步,網(wǎng)絡(luò)的廣泛應(yīng)用,電子公文檔案的管理系統(tǒng)所面臨著的安全隱患也越來越多。為了讓電子公文檔案管理系統(tǒng)安全有效的工作,有關(guān)部門一定要重視管理系統(tǒng)安全機制的研究,對管理人員進一步加強安全管理的概念。安全管理應(yīng)該是電子公文檔案管理系統(tǒng)持續(xù)穩(wěn)定運行的關(guān)鍵,有關(guān)部門的領(lǐng)導(dǎo)人員應(yīng)該首先重視起來管理系統(tǒng)的安全問題,保證管理系統(tǒng)安全有效的運行。對電子公文檔案管理進行明確的分工,安排相應(yīng)的安全管理人員,并且提高安全管理人員的安全工作意識,樹立安全理念,將工作中的安全性問題放到第一位,這樣才能樹立起牢固的安全觀念,領(lǐng)導(dǎo)與工作人員相互提醒相互扶持,要第一時間解決工作中出現(xiàn)的安全性問題。
二、完善安全管理體系
要想保證電子公文檔案管理系統(tǒng)的安全性應(yīng)該具有完善的安全管理體系,加強各個部門之間的聯(lián)系,形成安全管理的網(wǎng)絡(luò),完善安全管理體系。對于一個公司或單位而言,相關(guān)的管理部門和管理人員主要負(fù)責(zé)電子公文檔案的安全管理系統(tǒng),但是要想加強電子公文檔案管理系統(tǒng)的安全性,卻有著許許多多的問題,所以必須完善管理體系,對涉及到電子公文檔案的部門都應(yīng)該納入安全管理體系之中,可以建立一個電子公文檔案的安全管理系統(tǒng)部門,相關(guān)部門的領(lǐng)導(dǎo)人都應(yīng)該加入這個部門來提高協(xié)同性,這樣不僅可以形成強大的管理網(wǎng)絡(luò),還可以增強各個部門之間的聯(lián)系,有效的避免安全問題的發(fā)生,總而言之完善安全管理體系,需要完成各個方面的安全管理工作,多個部門之間的協(xié)同合作,使相關(guān)的安全管理人員、安全管理技術(shù)和安全管理制度具有更加密切的聯(lián)系,避免安全管理漏洞的出現(xiàn),保證安全管理的有效性。
三、建立健全安全管理制度
一般來說檔案都有著比較重要的信息保存,所以對安全性和保密性有著較高的要求。我國也有著對公文檔案進行保護的法律法規(guī)。在公文檔案中有一部分年代久遠(yuǎn)或是有特殊意義的檔案是紙質(zhì)保存的,具有較高的機密性,所以會有相關(guān)的管理人員對這些檔案進行保存處理,同樣的由于計算機的進步也有著相當(dāng)一部分的公文檔案是由電子形式保存的,這些文件同樣具有保密性的特點,但是一些惡意的不法分子或組織會利用計算機技術(shù)對這些文件進行破壞或是盜竊,為了防止這些問題的出現(xiàn),所以相關(guān)部門必須提高管理系統(tǒng)的安全性,建立健全相關(guān)的安全管理制度,對相關(guān)的工作人員進行安全管理工作培訓(xùn),提高他們的安全工作意識,加強鍛煉工作人員的安全管理技能,對一些特別重要的文件安排專人管理,可以有效的加強安全性。
四、加強電子公文檔案的物理安全
電子公文檔案的保存相比紙質(zhì)檔案有著許多的優(yōu)點,例如占地少,易于保存,但是電子公文檔案的保存也需要有關(guān)部門的注意,這是其安全管理不可忽視的重要因素,電子公文檔案的物理安全包括存儲工具,通訊設(shè)備等的安全,要保證保存電子公文檔案的電子設(shè)備能夠不受到人為損害或是自然災(zāi)害的破壞。建立起有效的物理保護設(shè)施,切實有效的保護電子公文檔案的物理安全。電子公文檔案的物理存儲設(shè)備現(xiàn)在主要分為三種,分別為磁盤保存,光盤保存和電子設(shè)備保存。其中光盤的存儲時間最長,不容易受到外界環(huán)境的干擾,不會受到電磁波等干擾,存儲時間達到50年以上,一般用于長期儲存,而磁盤與電子設(shè)備的保存因為保存的時間較短,受到電源等因素的制約所以多用于臨時儲存。不同的存儲介質(zhì)在實際的存儲過程中起到不同的作用,有關(guān)部門根據(jù)電子檔案的需求有效的利用物理存儲設(shè)施也可以有效的提高公文電子檔案的安全性,為了使電子公文檔案管理系統(tǒng)更加安全有效穩(wěn)定的運行應(yīng)該制定相應(yīng)的物理安全措施,這樣不僅可以增加電子公文檔案的安全性,還能夠減少其受到人為因素破壞的幾率,保證了相關(guān)電子設(shè)備的安全性。電子公文檔案的物理安全是電子公文檔案的安全的基礎(chǔ)與前提,有效的物理安全措施不僅僅增加了電子公文檔案的安全性,對于其保存的便利性與長久的保存也有很大的優(yōu)點。
五、結(jié)束語
隨著科技不斷地進步與發(fā)展,公文檔案的保存越來越趨向于電子化,電子公文檔案與紙質(zhì)檔案相比有著極大的優(yōu)點,電子公文檔案的應(yīng)用不僅推進了電子政務(wù)的發(fā)展,還在一定程度上促進了信息化的發(fā)展,但是隨之而來的還有安全性問題,一些非法分子靠竊取資料來賺取財富,所以相關(guān)的管理人員應(yīng)該不斷地提高自己的安全意識,樹立起安全管理的概念,不斷地提高自己安全管理的技術(shù)與方法,創(chuàng)新安全管理的辦法。
作者:孫巍
摘要:隨著電子技術(shù)的不斷發(fā)展,作為信息資產(chǎn)的重要組成部分,電子公文檔案逐漸受到人們的重視。盡管電子公文檔案已被諸多領(lǐng)域應(yīng)用,但由于電子公文的特殊特點,易使自身產(chǎn)生安全隱患,因而未取得良好的效果。本文將重點論述如何加強電子公文檔案的管理。
關(guān)鍵詞:電子公文檔案;管理系統(tǒng);安全機制探究
一、引言
伴隨著信息化技術(shù)的快速發(fā)展,人們對于電子公文檔案管理提出了更高的要求,不僅需努力提升電子公文檔案的網(wǎng)絡(luò)化與智能化,更需注重其安全性。為此電子公文檔案管理部門必須加強對其的安全管理,制定科學(xué)合理的管理機制,為管理系統(tǒng)的安全運行提供保障。
二、強化安全管理理念的運行
眾所周知,理念具有先導(dǎo)性作用。隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)安全隱患問題層出不窮,因此使得電子公文檔案管理也出現(xiàn)較多的安全隱患,進而使得電子公文檔案無法發(fā)揮其應(yīng)有的作用。因此對于電子公文檔案管理部門的領(lǐng)導(dǎo)而言必須從戰(zhàn)略的高度重視對電子公文檔案的管理,制定科學(xué)合理的安全管理機制,安排專業(yè)的人員進行管理。同時加強對部門人員的培訓(xùn)工作,增強其管理專業(yè)知識,始終在腦海中形成安全管理的理念,只有如此才能確保電子公文檔案得到安全的管理。
三、制定安全管理制度的制定
安全的管理制度可有效的為電子公文檔案的管理提供制度保障,只有確保電子公文檔案在規(guī)范的環(huán)境下運行,才能有效的加強對電子公文檔案的管理。為進行上述的工作,電子公文檔案管理部門人員必須按照相關(guān)的安全要求制定科學(xué)合理的安全管理制度,同時確保管理人員嚴(yán)格按照管理制度開展工作,使工作流程完全處于安全管理制度的監(jiān)督之下。例如,對于管理人員而言,必須對管理人員的使用權(quán)限加以確定,切勿隨意登記電子公文檔案管理系統(tǒng),避免出現(xiàn)人為因素。除此之外,還需加強對物理隔離模式的應(yīng)用,嚴(yán)格執(zhí)行身份認(rèn)證制度,禁止管理人員以外的人員進入電子公文檔案管理系統(tǒng),同時還必須加強對制度執(zhí)行力的監(jiān)督,避免是安全管理制度有名無實。
四、加強安全管理系統(tǒng)的建設(shè)
對于電子公文檔案的管理而言,只有加強各部門之間的協(xié)調(diào)配合,才能真正實現(xiàn)對其的安全管理。關(guān)于某個單位,其電子公文檔案管理系統(tǒng)需要由管理部門與管理人員組成,而安全管理體系則必須將單位中的所有部門進行整合,全部納入到安全管理體系中,以避免出現(xiàn)安全管理漏洞。除此之外,還必須加強各部門之間的工作與技術(shù)的協(xié)調(diào)性,避免使安全管理出現(xiàn)“空白點”,以此來真正發(fā)揮安全管理體系的作用。
五、加強數(shù)據(jù)庫的安全建設(shè)
所謂的數(shù)據(jù)庫安全建設(shè)即是指避免使數(shù)據(jù)庫中的數(shù)據(jù)遭到非法的入侵與非法下載及使用。目前較為成熟的數(shù)據(jù)庫管理系統(tǒng)為非關(guān)系全文檢索數(shù)據(jù)庫Trip。其安全機制分為不同的層面,對于數(shù)據(jù)庫的訪問在數(shù)據(jù)庫級、記錄級、字段級三個層面予以授權(quán),對用戶的訪問權(quán)限與訪問內(nèi)容進行控制。當(dāng)數(shù)據(jù)庫被破壞時,可根據(jù)相應(yīng)的日志文件對原因進行查找,并進行恢復(fù),同時還可對數(shù)據(jù)庫進行備份,便于相關(guān)管理人員的使用。此數(shù)據(jù)庫擁有四級用戶權(quán)限,即系統(tǒng)管理員、文件管理員、用戶管理員與一般用戶(如圖1所示的用戶權(quán)限圖)。系統(tǒng)管理員擁有最高的系統(tǒng)管理權(quán)限,只有通過系統(tǒng)管理員才可以有效的生成文件管理員與用戶管理員,以實現(xiàn)對電子公文檔案的有效管理,若未經(jīng)過系統(tǒng)管理員的授權(quán),則任何人不可以進入電子公文檔案的管理系統(tǒng),使電子公文檔案始終處于安全的運行管理之下。
六、加強應(yīng)用程序安全的管理
應(yīng)用程序安全通常被視為電子公文檔案管理系統(tǒng)的安全核心,只有從源頭上杜絕安全隱患的出現(xiàn),才能有效的確保電子公文檔案系統(tǒng)的安全運行。電子公文檔案管理單位可使用共同的電子公文檔案管理系統(tǒng),然而必須注意的是不同的部門需要建立不同的數(shù)據(jù)庫,并建立嚴(yán)格的使用權(quán)限。為確保系統(tǒng)的安全,管理部門必須不定期的對數(shù)據(jù)庫資料進行備份并進行歸檔處理。一旦歸檔,數(shù)據(jù)庫資料將完全被寫入不可擦除的光盤中,使其真正成為不可被刪除的檔案,為日后管理人員的查看提供便利,最為重要的是避免了數(shù)據(jù)庫資料的丟失。除此之外,為確保系統(tǒng)的安全運行,電子公文檔案管理部門還必須采用安全設(shè)計技術(shù)。系統(tǒng)可自動的記錄用戶對于系統(tǒng)的任何操作并形成日志文件,使系統(tǒng)管理員可以及時的發(fā)現(xiàn)系統(tǒng)存在的安全隱患。
七、拓展安全管理的內(nèi)容
若想加強電子公文檔案的管理,除做好日常的管理工作外,還必須對安全管理內(nèi)容進行拓展,以此為加強電子公文檔案管理系統(tǒng)的安全運行提供額外的保障。為實現(xiàn)上述目標(biāo),安全管理部門必須加大進行物理安全管理、技術(shù)安全管理與軟件安全管理的工作,只有如此才能確保安全管理更為全面的開展工作。為此必須發(fā)揮協(xié)調(diào)機制的作用,各部門各司其職并加強溝通,對于安全隱患及時的發(fā)現(xiàn)并排除,尤其是在數(shù)據(jù)安全方面,管理者需要在U盤、光盤與云存儲中同時進行備份,實現(xiàn)“三管齊下”。
八、結(jié)束語
綜上所述,電子公文檔案管理是檔案管理的重要內(nèi)容,與紙質(zhì)檔案共同構(gòu)成了檔案管理體系,雖然我國已進行范圍較廣的電子公文檔案管理應(yīng)用,然而對于其中存在問題也不容忽視,只有加強全方位的安全管理,才能有效確保電子公文檔案管理系統(tǒng)的正常運行。
作者:趙彥君
【摘要】與傳統(tǒng)紙質(zhì)檔案管理模式相比,電子檔案管理系統(tǒng)具有便于查詢、維護簡單、界面友好、功能齊全等優(yōu)點,能有效提高檔案管理效率,是未來檔案管理軟件發(fā)展的必然趨勢。本文則基于Web技術(shù)探討電子檔案管理系統(tǒng)的設(shè)計及應(yīng)用。
【關(guān)鍵詞】Web技術(shù);電子檔案;管理系統(tǒng);設(shè)計
隨著計算機技術(shù)的發(fā)展,計算機技術(shù)得以廣泛應(yīng)用在各個領(lǐng)域,它采用高效的信息處理、提煉等優(yōu)勢運用至檔案管理中,讓人們更容易使用檔案信息,從而順應(yīng)時展趨勢。針對上述情況,本次研究提出設(shè)計Web的電子檔案管理系統(tǒng)。該系統(tǒng)借助先進的計算機技術(shù)對檔案進行管理,檔案管理人員能夠快速查詢、檢索、修改、歸檔等操作,大大提升檔案管理工作的效率。
1.電子檔案管理系統(tǒng)框架設(shè)計
本次設(shè)計的電子檔案管理系統(tǒng)是在WEB技術(shù)基礎(chǔ)上上,WEB技術(shù)能為信息安全提供重要保障,進而減少系統(tǒng)信息安全方面的開支??紤]到公司日常檔案管理流程及需求,在參考類似檔案管理系統(tǒng)設(shè)計后,設(shè)計出本系統(tǒng)系統(tǒng)具體架構(gòu),見圖1。
2.電子檔案管理系統(tǒng)模塊設(shè)計
2.1登錄模塊電子檔案管理系統(tǒng)用戶主要為管理員和用戶,用戶在系統(tǒng)上注冊成功后,憑借用戶名稱和密碼登錄系統(tǒng)。在登錄界面用戶需要選擇自己的身份,系統(tǒng)依據(jù)用戶身份在相對應(yīng)的數(shù)據(jù)表內(nèi)查詢用戶賬戶、密碼是否存在,只有正確無誤的用戶名和密碼才能進入系統(tǒng)。用戶身份檢驗是確保系統(tǒng)安全、保障系統(tǒng)穩(wěn)定性的關(guān)鍵,用戶身份檢驗?zāi)苡行ьA(yù)防非法授權(quán)用戶使用與入侵,進而維護合法用戶的權(quán)益。用戶登錄系統(tǒng)界面見圖2。2.2數(shù)據(jù)錄入模塊檔案管理員可利用數(shù)據(jù)錄入模塊,編輯、修改各類檔案數(shù)據(jù)并實現(xiàn)檔案文本與各類電子檔案原件之間的掛接。數(shù)據(jù)錄入流程見圖3。用戶在進行案卷、問卷錄入過程中,系統(tǒng)能夠提供添加、編輯、排序、刪除等操作,可任意復(fù)制某個記錄。修改操作后可重新替代原始檔案,確保用戶在檢索查詢操作時,直接瀏覽經(jīng)過修改的新文件。同時,詳細(xì)記錄修改信息及舊檔案,便于用戶時刻掌握檔案修改情況。除此以外,電子文件批量掛接功能能把用戶已經(jīng)錄入的檔案記錄及電子檔案原件依據(jù)設(shè)定的規(guī)則自動對應(yīng),便于查詢用戶在檢索條目時瀏覽電子原件。2.3設(shè)置權(quán)限模塊電子檔案管理的主要功能之一,就是幫助計算機網(wǎng)絡(luò)用戶可依據(jù)需要隨機在本機上完成檢索、查詢、下載各類檔案資料。必須注意,檔案具有保密性的特點,設(shè)置權(quán)限模塊促使管理員不僅能保障有權(quán)用戶有效利用檔案,也可適當(dāng)限制用戶對部分檔案的使用權(quán)限,確保檔案信息的安全、可靠性。檔案管理員通過對網(wǎng)絡(luò)對每位及各部門檔案權(quán)限等進行設(shè)置,并細(xì)化至某個案卷或者文件的權(quán)限,為用戶賦予臨時權(quán)限。權(quán)限設(shè)置完成后,檔案管理員除臨時賦予權(quán)限外,日常無需開展繁瑣的檢索、歸還等工作,用戶在網(wǎng)絡(luò)上即可實現(xiàn)檔案查詢、瀏覽等操作。其流程見圖4。2.4查詢檢索模塊電子檔案管理最主要的作用是在網(wǎng)上對檔案實施檢索,在用戶權(quán)限允許范圍內(nèi),直接在瀏覽上查詢所需的檔案原文,也支持下載至本地機器上便于用戶使用。檢索查詢模塊為用戶提供檢索、瀏覽、下載等多種功能,用戶根據(jù)分類、案卷、主題詞語等進行檢索,也可利用對用戶來說更為直觀的卡片完成檢索。除此以外,管理人員可對用戶庫、日志庫實施組合檢索,并根據(jù)需要打印檢索信息,操作流程見圖4。查詢檢索模塊支持多種檢索方法,其中,組合檢索過程中用戶可依據(jù)項目、文件信息中的字段進行不同條件的組合,達到條件表達式檢索的效果??ㄆ瑱z索方法把項目、文件的錄入界面展現(xiàn)出來,用戶會將其了解的信息填入相對應(yīng)字段中,即能查到滿足條件的檔案。2.5統(tǒng)計報表模塊統(tǒng)計是對電子檔案庫內(nèi)各類檔案的工程項目庫、文件庫及案卷庫中的字段實施自定義統(tǒng)計,并輸出相應(yīng)報表。該模塊可提供修改、刪除、復(fù)制統(tǒng)計項、數(shù)據(jù)轉(zhuǎn)換等功能,在此基礎(chǔ)上打印相應(yīng)的信息,執(zhí)行步驟如圖6所示。2.6設(shè)計合理的數(shù)據(jù)庫設(shè)計數(shù)據(jù)庫就是在特定應(yīng)用環(huán)境中,構(gòu)造合理的數(shù)據(jù)庫邏輯模式及物理結(jié)構(gòu),以此創(chuàng)建數(shù)據(jù)庫及應(yīng)用系統(tǒng),確保其能有效地保存、管理數(shù)據(jù),滿足不同用戶的需求。數(shù)據(jù)庫設(shè)計在系統(tǒng)開發(fā)中發(fā)揮著重要的作用,也是整個系統(tǒng)的核心。設(shè)計數(shù)據(jù)庫時,要依據(jù)需求、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)等進行。在此基礎(chǔ)上,筆者對公司電子檔案管理系統(tǒng)進行設(shè)計。系統(tǒng)依托Web的計算方法,使用瀏覽器操作便捷性更強,客戶端無需安裝專用軟件,整個系統(tǒng)的管理維護操作更加簡單、快捷。電子檔案管理系統(tǒng)中主要包含檔案表、檔案歸還表、借閱表等,其中,檔案借閱表包含編號、日期、機構(gòu)、經(jīng)手人等信息,具體見表1。
3.結(jié)語
本文以Web技術(shù)為研究視角,深入分析用戶對電子檔案管理系統(tǒng)的需求,基于web技術(shù)詳細(xì)設(shè)計電子檔案管理系統(tǒng)的架構(gòu)及各功能模塊,以期為各部門更好地管理檔案做出重要的貢獻。
【摘要】隨著時代的發(fā)展和科技的進步,傳統(tǒng)形式的檔案管理模式被檔案電子數(shù)字化管理模式所取代。檔案數(shù)字化是檔案事業(yè)發(fā)展的必然要求,是檔案管理專業(yè)的發(fā)展方向。絕大多數(shù)檔案管理人員已經(jīng)熟練應(yīng)用各種辦公程序來進行檔案的信息化處理過程。但單個的辦公程序很難滿足所有檔案管理工作,并且因為每個檔案管理人員的操作方式以及對辦公程序的熟悉程度不同,就很容易造成同樣的檔案信息卻因格式、文字等方面細(xì)微的差異而不能完全得到上下級檔案管理部門的接收與認(rèn)同,如此便會造成檔案移交接收工作效率大大降低,甚至是出現(xiàn)無法歸檔等諸多問題。
【關(guān)鍵詞】檔案管理;系統(tǒng)軟件;優(yōu)勢及功能
為了使檔案管理人員應(yīng)用一種軟件就可以全面地將檔案工作處理得當(dāng),一些計算機軟件開發(fā)公司遵循國家檔案局的《歸檔文件整理規(guī)則》,為檔案管理行業(yè)研發(fā)了專業(yè)系統(tǒng)軟件,以便統(tǒng)一管理、維護和保障檔案的完整與安全,方便查找、利用等原則,具備高效、準(zhǔn)確、簡單、實用的特點。檔案管理系統(tǒng)軟件是集檔案采集、檔案管理、檔案利用于一體的綜合管理軟件。
一、專業(yè)性檔案管理系統(tǒng)軟件具備諸多優(yōu)勢
(一)提高工作效率。檔案管理系統(tǒng)軟件的發(fā)明,逐步替代了傳統(tǒng)單一的檔案歸檔模式,不用像以前過多編輯檔案的條目及內(nèi)容,完全可以在系統(tǒng)軟件的提示下一步一步進行建檔、歸檔等工作。一旦發(fā)現(xiàn)錯誤檔案信息,可直接在系統(tǒng)中進行更改,省去了傳統(tǒng)檔案管理模式下的重新編輯、打印等環(huán)節(jié),節(jié)省了時間和資源;如發(fā)現(xiàn)漏輸?shù)臋n案信息,可直接插入補充,簡單易行,省去了對其他辦公軟件因不熟悉而造成的失誤,使用者也可以隨時隨地查閱檔案數(shù)據(jù),直接進行關(guān)鍵字等方式搜索,一搜即可,不再需要查找翻閱等,極大地提高了工作效率。檔案相關(guān)文件輸出時也采用了統(tǒng)一的電子格式,兼容于大多數(shù)電腦系統(tǒng),方便打印和傳閱。在上報歸檔信息工作方面,可將系統(tǒng)軟件處理的結(jié)果直接加密上傳到上級管理部門,節(jié)省了人力和時間。(二)能夠更好地開發(fā)檔案內(nèi)容信息。應(yīng)用一般的辦公軟件只能夠?qū)崿F(xiàn)單個文件的編輯,還需要另附檔案的掃描文件,這樣既浪費時間,也浪費資源。而檔案管理系統(tǒng)軟件,可以在對檔案的基礎(chǔ)信息編輯之后,添加此檔案的掃描電子圖片,這樣就做到了一點開目錄文件就可以同時采集到此文件的電子圖片,方便檔案管理工作人員的查閱以及上報等檔案工作。檔案管理系統(tǒng)軟件還可以對相關(guān)的檔案文件進行相關(guān)性編輯,這樣就可以輕松地通過檢索工具對各種有關(guān)的電子文件進行查找,使用者可以更好地對事件的來龍去脈進行了解,使檔案內(nèi)容發(fā)揮更大的作用。同時,檔案管理系統(tǒng)軟件還包括數(shù)據(jù)的傳送、接收、備份、恢復(fù)等功能,方便快捷,此外還具有用戶管理、日志功能、事務(wù)提醒等。(三)更好地實現(xiàn)檔案保密功能。一般的辦公軟件只能設(shè)置簡單的密碼,極容易造成泄密,而檔案管理系統(tǒng)軟件可以通過設(shè)置權(quán)限管理進行管理員、查閱人等角色分工工作,可以設(shè)置人員的查閱權(quán)限等,這樣就起到保密的效果。在查檔人進行查檔時,系統(tǒng)可自行記錄,形成查詢?nèi)罩?,對?shù)據(jù)傳輸、用戶訪問、內(nèi)容打印等操作進行了安全設(shè)計,以保證檔案的使用安全。檔案管理系統(tǒng)軟件還配備了電子鎖,這樣便可以鎖、機分離,即使別人打開了檔案管理人員的電腦,也無法打開檔案管理系統(tǒng)軟件。
二、檔案管理系統(tǒng)軟件的優(yōu)勢之多數(shù)不勝數(shù),而各種檔案管理系統(tǒng)軟件的功能大同小異
(一)收文登記。文書人員收到公文后,將文件信息輸入系統(tǒng),便可打印收文登記簿和收文批閱承辦箋等;收文序號由系統(tǒng)自動生成編號,并打印在收文登記簿和收文批閱承辦箋的右下角,形成檢索,便于文件去向的掌握;輸入的信息數(shù)據(jù)可提交到軟件系統(tǒng)數(shù)據(jù)庫中保存,方便以后查詢及入檔時調(diào)??;如果收文登記簿或批閱承辦箋不慎受損或遺失,可從系統(tǒng)中調(diào)出對應(yīng)數(shù)據(jù)進行補充打印。(二)發(fā)文登記??梢愿鱾€部門一個總號或多個號;軟件系統(tǒng)可以按年度自動對發(fā)文進行編號;發(fā)文登記之后,可打印發(fā)文登記簿,發(fā)文登記簿既可以自動銜接上次結(jié)束時的行數(shù)或指定起始行數(shù)打印,也可以分期分批統(tǒng)一打??;登記時內(nèi)容在備選項中進行選擇即可,如“主送”“抄送”“標(biāo)題”等;發(fā)文檔案數(shù)據(jù)同樣可以到系統(tǒng)的數(shù)據(jù)庫中進行調(diào)取。(三)組建檔卷??梢罁?jù)本單位具體工作職能,選擇適合的檔案分類方案。如“年度—機構(gòu)(問題)—保管期限”分類法、“保管期限—年度—機構(gòu)(問題)”分類法、“年度—保管期限—機構(gòu)(問題)”分類法等;檔案文件進行輸入時,對于收文和發(fā)文,只需搜索相應(yīng)序號,即可調(diào)出將相應(yīng)文件;會議記錄、領(lǐng)導(dǎo)講話及其他文件手工輸入即可;檔號為系統(tǒng)自動產(chǎn)生,檔號格式可以自定義輸入。(四)公文查詢??蓪n案管理系統(tǒng)軟件中的各項數(shù)據(jù)進行查詢;可指定一個或多個匹配條件進行搜索查詢;可打印出所查詢到的檔案內(nèi)容,由系統(tǒng)自動記錄查詢、打印記錄。盡管檔案管理系統(tǒng)軟件的功能強大,優(yōu)勢明顯,但仍然需要檔案管理人員合理應(yīng)用,謹(jǐn)慎行事,方能讓檔案管理系統(tǒng)軟件更好地為檔案管理工作服務(wù)。
作者:唐建一 單位:四平市水利勘測設(shè)計研究院
【摘要】隨著科學(xué)技術(shù)的不斷進步,電子信息技術(shù)在社會各領(lǐng)域中得到了廣泛應(yīng)用,電子檔案應(yīng)運而生,并且極大提高了檔案管理的質(zhì)量與效率,有效節(jié)省了大量的人力與物力。在電子文件大量產(chǎn)生和使用的形勢下,其安全性、真實性、完整性和可讀性也受到了人們的廣泛關(guān)注。本文在分析電子檔案管理系統(tǒng)中存在問題及解決措施的基礎(chǔ)上,闡述流程管理在電子檔案管理系統(tǒng)中的應(yīng)用。
【關(guān)鍵詞】電子檔案管理系統(tǒng);流程管理;應(yīng)用
在社會各個領(lǐng)域中,檔案管理是一項非常重要的系統(tǒng)工作。在傳統(tǒng)檔案管理中,一般都是采用紙質(zhì)檔案與人工管理這兩種方式。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)和信息技術(shù)的應(yīng)用,電子檔案大量使用與其復(fù)雜性也同時增加,以往的檔案管理模式已經(jīng)無法滿足現(xiàn)實的需求。由于電子信息技術(shù)的快速發(fā)展和大量的電子文件的產(chǎn)生使用、流轉(zhuǎn)、歸檔、保管、移交等等,于是,在電子檔案管理系統(tǒng)設(shè)計中,流程管理得到了普遍重視與應(yīng)用,并且取得了很好的效果。
一、電子檔案管理系統(tǒng)中存在的問題及解決措施
(一)問題。在電子檔案管理系統(tǒng)中,主要存在以下問題:一是安全性問題。檔案信息安全性指得就是信息載體安全性與傳輸安全性。電子檔案載體主要為光盤、磁盤、磁帶等,其種類多且較為復(fù)雜,由于電子文件的生成、流轉(zhuǎn)與利用都會受到硬軟件和網(wǎng)絡(luò)等構(gòu)成的技術(shù)系統(tǒng)及數(shù)字環(huán)境的制約,這使得電子文件數(shù)字信息難以維持永久存取,導(dǎo)致電子文件性能不穩(wěn)定,容易出現(xiàn)失真的情況。同時對環(huán)境濕度、溫度、防磁等條件的要求也非常高,容易被破壞,導(dǎo)致載體不安全。而傳輸安全性主要為網(wǎng)絡(luò)安全性,網(wǎng)絡(luò)黑客與計算機病毒是影響傳輸安全的主要因素。此外,電子文件非常容易被篡改,并且毫無痕跡,導(dǎo)致數(shù)字信息失真。二是電子文件的可識讀性問題。與傳統(tǒng)紙質(zhì)檔案不同,電子檔案載體是依賴系統(tǒng),借助計算機來完成操作利用,因此不能從載體外表去判定正常與否,極易受整個系統(tǒng)環(huán)境等因素的影響,導(dǎo)致儲存信息無法識讀,因此影響了檔案的有效利用。
(二)措施。針對電子檔案管理系統(tǒng)問題而言,主要可以采取以下措施:一是加強網(wǎng)絡(luò)安全建設(shè)。在查閱利用檔案的過程中,設(shè)置通過驗證用戶信息、輸入調(diào)閱口令等權(quán)限限制訪問與閱讀,按照國家相關(guān)網(wǎng)絡(luò)安全定級規(guī)定對檔案館(室)的數(shù)字檔案信息利用平臺進行安全保護,并對局域網(wǎng)、政務(wù)網(wǎng)、互聯(lián)網(wǎng)進行物理隔離,以此提高檔案數(shù)據(jù)庫的安全性。同時,安裝較為先進的防火墻、防毒殺毒軟件等,以此避免計算機黑客、病毒的惡意攻擊入侵,確保檔案信息安全。二是強調(diào)檔案備份。檔案部門應(yīng)對重要檔案及電子文件實行異地和異質(zhì)備份,確保電子文件的長期可讀和檔案信息資源的絕對安全,異地備份應(yīng)選擇地理距離相距300公里以上,不屬于同一江河流域、同一電網(wǎng)、同一地震帶地方為宜;異質(zhì)備份應(yīng)做好靜電復(fù)印、翻拍、數(shù)字化、縮微、仿真復(fù)制等工作,以確保檔案信息資源安全。在登記備份的要求上應(yīng)實行三套式,以滿足保存、備份和日常使用。
二、流程管理在電子檔案管理系統(tǒng)中的應(yīng)用
(一)流程管理概念。美國管理學(xué)家MichaelHammer指出:流程就是將一個或者多個輸入轉(zhuǎn)變成對用戶有價值的輸出活動;而達文波特教授認(rèn)為:流程就是一系列結(jié)構(gòu)化的可測量活動的集合,并且為特定市場或者與用戶提供特定輸出。由此可以看出,兩人均認(rèn)為:流程是以用戶(人)為導(dǎo)向(本),并且在輸出過程中重視體現(xiàn)用戶(人)價值。在某種程度上而言,流程主要包括六個要素:輸入資源、活動、結(jié)構(gòu)、輸出結(jié)果、用戶、價值。
(二)流程管理應(yīng)用。在電子檔案管理系統(tǒng)的設(shè)計規(guī)劃與建設(shè)實施引入流程管理,具有十分重要的現(xiàn)實意義,即工程龐大、環(huán)節(jié)眾多、復(fù)雜、涉及面廣。所以,在設(shè)計與實施電子檔案管理系統(tǒng)的時候,一定要重視流程管理的運用。首先,在電子檔案管理系統(tǒng)建設(shè)中,應(yīng)以改善傳統(tǒng)檔案館業(yè)務(wù)流程為新導(dǎo)向。在建設(shè)數(shù)字檔案館的時候,主要包括三個方面,即收集電子文件與檔案資源的數(shù)字信息、傳統(tǒng)檔案的數(shù)字化處理、整合與開發(fā)利用檔案數(shù)字資源。一般而言,電子檔案管理系統(tǒng)擔(dān)負(fù)著管理任務(wù),需要在建設(shè)過程中強化以檔案需求者的利用為核心理念,以此保證電子檔案管理系統(tǒng)的有序建設(shè)。不管是數(shù)字信息收集,數(shù)字化處理,還是資源整合利用,都是圍繞檔案利用者的實際需求進行,貫徹落實以人為本的原則,強化檔案利用者需求的導(dǎo)向作用。新的需求導(dǎo)向必然會沖擊傳統(tǒng)檔案管理的業(yè)務(wù)流程,對原有工作職責(zé)與形式提出更全面、更高的要求。所以,需要合理調(diào)整原有業(yè)務(wù)流程,對工作流程中的業(yè)務(wù)關(guān)系加以梳理,以此實現(xiàn)和改進檔案管理業(yè)務(wù)流程的目標(biāo),規(guī)范檔案信息資源建設(shè)。其次,流程管理可以顯著降低建設(shè)風(fēng)險,減少建設(shè)成本。
在建設(shè)電子檔案管理系統(tǒng)的同時,應(yīng)嚴(yán)格遵照有關(guān)國家規(guī)范標(biāo)準(zhǔn)進行檔案資源數(shù)字化與信息資源安全儲存,以此實現(xiàn)流程管理控制與電子檔案價值鑒定的有效性,否則就會出現(xiàn)電子檔案失真、系統(tǒng)安全等風(fēng)險,影響電子檔案管理系統(tǒng)作用的發(fā)揮。除此之外,在建設(shè)電子檔案管理系統(tǒng)的時候,實行前端控制,通過流程管理的引入,使每個業(yè)務(wù)環(huán)節(jié)的管理成為不可或缺的統(tǒng)一程序,并且盡量減少管理流程環(huán)節(jié),提高管理效能,最大限度地降低建設(shè)成本?;诹鞒坦芾砝碚?,對電子檔案管理系統(tǒng)模型予以設(shè)計。在設(shè)計模型中,首先收集與選擇要納入管理序列的檔案種類、范圍、內(nèi)容、歸檔時間等信息,并錄入系統(tǒng),自動根據(jù)歸檔日期予以分析,對信息是否需要歸檔、保管多長時間等予以初步確定;之后由檔案管理科室牽頭,組建專家鑒定小組,鑒定信息來源,確定不可公布或有限制的文件、檔案,列出清單予以報備審批。在審核通過之后,編制數(shù)字化檔案;然后對檔案予以檢索設(shè)置,并且充分考慮其訪問權(quán)限設(shè)置;最后,重視檔案的存儲與更新,并且進行合理的備份,確保檔案的安全、準(zhǔn)確,提高檔案利用率。
三、結(jié)束語
綜上所述,隨著電子檔案的產(chǎn)生與日益增加,為檔案管理帶來了新的挑戰(zhàn)與機遇。并且隨著電子檔案的應(yīng)用與推廣,有效提高了檔案管理的效率與利用率。為此,在建設(shè)電子檔案管理系統(tǒng)的時候,為了確保系統(tǒng)的安全、有效,一定要重視流程管理的應(yīng)用,從而充分發(fā)揮電子檔案管理系統(tǒng)的作用。
作者:朱建興 單位:溫州職業(yè)技術(shù)學(xué)院