无纸化办公条件下档案安全管理方法探索
2016-07-04中海油能源发展股份有限公司工程技术湛江分公司全阳王继鹏
文/中海油能源发展股份有限公司工程技术湛江分公司 全阳 王继鹏
无纸化办公条件下档案安全管理方法探索
文/中海油能源发展股份有限公司工程技术湛江分公司 全阳 王继鹏
【摘要】在当今科技飞速发展的新时代,无纸化办公是各行各业实现高速发展的必然趋势,但随着无纸化办公所使用到的多种信息技术在各行各业的逐步渗透,信息安全成为首要考虑的问题,国家也在“十三五”规划中强调要加强信息安全基础设施的保卫工作,笔者根据所在企业的档案管理现状,提出实现无纸化办公的途径,同时探讨了在无纸化办公条件下保障档案信息安全的有效方法。
【关键词】无纸化办公;档案安全管理;信息安全;数字水印;云桌面
中海油能源发展工程技术中海油实验中心(湛江)信息档案室(以下简称:信息档案室)管理着南海西部海域勘探开发资料,从第一口井—海一井的诞生到现在经历了60多年的发展历程。开采海洋石油投入成本较高,一口井少则投入数百万美元,多则投入上亿美元,如此极高的投入之下产生的有限的资料是弥足珍贵的,信息档案室承担着安全管理这些资料的职责。
一、目前档案管理现状
信息档案室2008年开展纸质资料电子化,经过7年的努力,2015年以前的勘探成果资料已基本实现电子化,电子化工作为勘探开发一体化数据库提供最基础也最重要的数据支持,对全面实现石油地质资料电子化和信息化、实现石油地质档案的企业内部共享和在线查阅具有重要意义。目前信息档案室档案管理现状及存在问题如下:
(一)档案的重要性未被领导层重视。领导层对档案的重视程度不够,相应的投入相对较小,在信息化时代,档案室应顺应时代发展需求,引进先进的档案管理技术和信息技术,深入挖掘档案潜在价值。归根结底,所有技术的引进及实现均应得到领导层的批准,只有从最高领导层的高度重视与直接决策,才能使档案管理从传统管理方式向无纸化办公迈进。如果没有企业领导层的坚定支持,档案管理模式变革是很难推动的。只有企业各级领导的大力支持,才能避免实施档案管理模式变革的纸上谈兵。同时企业领导层要直接参与档案管理模式变革的关键环节与重大事项讨论、计划制订工作,要身体力行,亲自决策,给予实施人员与技术人员以强大的支持。
(二)电子化成果未得到有效利用。油田科技档案管理的最终目的是提供档案信息为科研生产人员服务,创造价值,但由于没有合适的平台和安全策略支撑,电子化成果的阅读权限一直没有释放,档案利用人员仍然只能亲自到信息档案室借阅纸质资料,工作效率低下,严重影响工作进度。
(三)纸质档案借阅弊端。纸质档案借出后,超出借阅期限时,逾期未归还档案,需耗费人力催还,加大了工作量,同时一旦借阅人员的办公室调整以及互相传阅情况的发生,档案极易遗失。
二、实现电子档案在线借阅
(一)纸质档案接收。严格按照信息档案室档案接收制度,移交方提交档案时应将档案与相对应的清单各一式两份,由交接双方当场清点,确认无误后签字。
(二)纸质档案整编。按照档案业务,将档案分门别类整理入不同类别中:地质档案类、工程项目档案类、文书类、专门档案、技术标准类、图书资料、全宗档案类等。本文主要阐述地质档案类,地质档案类又分为综合及其他类、测绘类、地质勘探类、地球物理与地球化学勘探类、油气田开发类、单井类、科学技术研究类、实物地质资料类八大类。
(三)纸质档案电子化处理。电子化处理工作主要包括以下几个环节:资料准备—页码标注—拆卷—扫描—图像处理—生成PDF—OCR识别—填写著录表—恢复装订—资料入库。
流程图如下:
(四)档案信息著录。一是著录项录入。根据档案不同类别在档案管理平台中输入相应的著录项,如单井类钻完井成果需要输入:档案编号、井名、档案名称、档案类型、井别、井型、井深、比例尺、编制单位、编制日期、编制人、归档单位、归档日期、归档人、语种、数量、存址、著录日期、著录者、密级、保管期限等。二是电子档案批量挂接。档案编号是批量挂接的唯一标识,通过电子档案的档案编号与档案管理平台中著录项的档案编号匹配,完成批量挂接,挂接完成之后,抽查10%的数据,对著录项与电子档案的信息匹配度进行检查,合格率要求达到100%。
三、档案信息安全管理方法
电子档案挂接入档案管理平台后,为了保障电子档案的安全性,可采取以下信息技术手段防止电子档案的泄密,全程跟踪监控电子档案的利用。
(一)用户认证。一是登录认证。由于单点登录在简化管理和提高用户效率等方面的优点,所以在企业业务整合时多采用其作为解决方案。用户只需要在一个信息系统中登录一次,用户登录凭证就会被保存到本地,根据保存到本地的凭证就可以访问所有信任的信息系统,无需再次输入用户名和密码。用户计算机加入域管理。根据“公司计算机管理细则”中对计算机名命名的规定(地区首字母+部门首字母+D(台式机)/L(笔记本)+AD域中的用户账号),为要加入域管理的计算机重新命名,在域服务器所对应的组织中找到计算机目录,并在此新建计算机,此时的计算机名要与要加入的计算机名一致,使用域管理员账户把计算机加入域服务器,把用户账号添加到Power Users组中,重启计算机,此时电脑已经加入域服务器中。CAS实现单点登录。CAS是实现Web应用系统是一种可靠的单点登录解决方,用户根据保存在本地的认证登录到应用系统,应用系统服务器根据用户的凭证确定有效性。CAS的实施主要包括如下步骤:第一步,创建证书,在域服务器端,使用脚本语言生成包含所有用户的证书;第二步,解析证书,在应用服务器端,解析证书中的用户名和用户凭证;第三步,用户配置,在应用服务器端,配置用户权限。二是借阅认证。为了保障档案信息的安全性,当用户提交借阅申请时,档案管理员需再次对用户进行审核。根据其登录时所使用的计算机名和IP地址来判断是否真实,若真实则应授权其所提交的借阅申请,如不能判断是否真实,则驳回其借阅申请。加入域管理的计算机其命名是有规则的,通过计算机名和IP地址确定计算机的存在性。
(二)WEB PDF在线阅读技术。为更好地提升档案利用率,适用流行的B/S开发模式,需要开发嵌入到浏览器中的PDF插件,实现在WEB界面查阅PDF文档的功能。主要功能包括:PDF查阅、页码选择、目录选择、页面缩放和打印等功能。
(三)PDF加密和解密技术。利用文档加密技术和加密算法,实现对PDF文档的加密,控制PDF文档有效时间,保护PDF文档的安全。一是借阅时间段控制。控制PDF文档有效时间,在有效时间段内,用户可以在线正常查阅PDF文档,超出有效时间段的PDF文档会自动被加密,以此来实现对PDF文档有效时间的控制。有效时间段分为两种:1.用户申请的时间段;2.档案室规定的时间段。用户在借阅PDF文档时可以申请时间段,如不申请时间段时,默认是档案室规定的时间段。回收PDF文档有效时间,在特殊情况下,如有安全风险或员工离职,避免信息泄露,对未超过有效时间段内的PDF文档进行强制加密,回收PDF文档阅读权限。二是权限控制。对PDF文档的查阅和打印等权限进行控制。控制PDF文档查阅权限,只能在获得认证的计算机上正常查阅,在其他计算机上不能查阅,显示加密状态。控制PDF文档的打印权限,PDF文档打印权限需要申请,正常情况下,用户无PDF文档打印权限。
(四)数字水印。根据用户在申请借阅PDF文档时所携带的信息,这些信息包括用户信息、计算机IP和计算机名,利用数字水印技术,在不影响PDF文档价值的情况下,对PDF文件进行添加数字水印,以此来保护PDF文档,防止用户抵赖。
(五)全文搜索技术。依据PDF文档的关键信息,主要包含档案号、井名、档案名称、构造名称、油田名称、编制人、编制日期等档案关键字信息,建立索引表,设计分词算法,实现对PDF文档的全文搜索,查找和定位到所需信息。
(六)云桌面电子档案阅览室。由于云桌面具有高安全、低成本和易管理等优点,在搭建电子阅览室时可采用此技术作为解决方案。搭建过程分三步:第一步:服务器端,部署服务器和磁盘阵列;第二步:软件安装,安装云桌面软件和办公软件;第三步:客户端,部署云桌面终端设备主要包括云终端、显示器、键盘和鼠标。制定电子档案阅览室管理规定,制定授权审核流程,严格控制非授权用户进入。授权用户在进入电子阅览室后,在档案管理平台中可以查看所有电子档案,无需再次认证,提高电子档案的利用率,提升档案价值。
四、结束语
领导足够重视,以及拥有一套行之有效的管理制度,是一切工作顺利开展的前提。通过档案信息安全管理方法,实现电子档案的在线借阅,将推进档案利用模式的变革,由传统的纸介质借阅转变为无纸化办公,为科研生产人员提供更加高效便捷的服务,将极大地提高档案利用率,确保信息安全,提升数字档案的价值,为企业创造利润。
【参考文献】
[1]江文红.档案信息化建设发展的思考[J].办公自动化,2013(2).
[2]吴绪成,万书军,丁洪,胡汉芳.企业档案信息安全策略简论[J].中国档案,2012(4).
[3]陈欣.海洋石油档案整编工作方法研究[J].兰台世界,2015(4).