利用电子信息集中管控系统实现电子文件周期管理
2017-03-11郝莎
郝莎
(中国卫星海上测控部 江阴 214431)
利用电子信息集中管控系统实现电子文件周期管理
郝莎
(中国卫星海上测控部 江阴 214431)
电子文件从产生、流转、成文至归档、鉴定、利用、销毁,每个环节都存在信息失控、信息干扰等不安全因素。如何对电子文件全寿命周期实施安全有效管控,就给档案管理带来新的挑战。通过使用电子信息集中管控系统彻底解决电子文件多点存放、版本混乱、归档滞后、输出回收管理失控等问题,实现了对电子文件全寿命周期精确管理。
集中管控 电子文件 全寿命管理
随着电子计算机技术飞速发展,办公自动化及网络化普及,用户终端产生越来越多的电子文件。档案管理人员针对电子文件管理特点,利用电子信息集中管控系统对所有用户终端电子文件集中存储、集中管理、加密保护、授权使用、精确管控、全程审计,彻底解决以往电子文件存储分散、管理失控、版本混杂、输出随意、回收困难、归档缺少背景元数据等问题,提高了无纸化办公和信息安全防护水平。通过将档案管理系统植入办公自动化系统,使电子文件管理与档案管理无缝对接,实现电子文件从创建、流转、成文至鉴定、归档、利用、销毁全寿命周期的精确闭环管控,有效提高电子文件随机归档质量,实现了档案质量前端控制理论。
一、现行电子文件管理存在问题
1.电子文件多点散存、管理失控。日常办公和业务处理电子化、网络化使个人终端产生和积累大量电子文件,由于缺乏对电子文件进行细粒度、全周期有效管控的技术手段,用户终端电子信息难以管控,很多重要文件及关键技术原始记录数据散落个人终端,归档困难。
2.电子文件安全性和可靠性难以保证。电子文件在转换电子档案过程中需要经过修订、审批、批办等处理程序,多次流转后版本难以控制。而操作系统容易被病毒感染或恶意攻击,且修改痕迹隐蔽,无法被使用者察觉,电子文件安全性和可靠性受到威胁。
3.电子文件归档时缺少文件流转中的重要承办信息和领导指示归纳汇总信息,难以为上级机关决策提供辅助和追溯支撑。
4.电子文件拟制生成系统各异,转化电子档案时,生成环境无法移植和兼容,部分档案无法读取。
5.自动化办公系统缺乏档案管理系统植入,使档案管理部门仍沿袭“先文件再档案”的滞后管理模式,档案前端控制思想只是纸上谈兵。档案管理部门与制文单位和机关文书管理部门缺乏即时沟通平台,导致两部门归档时间不同步,归档文件很难齐全配套。
二、电子信息集中管控系统
电子信息集中管控系统具备身份认证功能,对用户身份与数据应用、数据访问权限进行绑定,使所有用户均在严密管控的办公网内运行。通过电子文件集中存储和水印、电子标签和管理日志功能,使电子文件自创建起,所有操作痕迹及版本全程记录,可随时追踪和审计,实现了电子文件输入、输出、销毁全程闭环管理,保证电子文件全寿命周期安全可靠。
1.电子信息集中管控系统整体架构与设备组成。电子信息集中管控系统由电子信息集中管控系统、集中文印系统、基础网络设施和集中管控用户终端四部分组成。电子信息集中管控系统提供电子文件集中加密存储服务。集中文印系统提供电子文件打印、复印、刻录及文印管理服务。基础网络设施是集中加密存储、集中文印等服务的网络平台。集中管控用户终端为各类计算机终端。集中管控系统硬件由集中管控平台服务器、网络存储设备和机要设备组成。集中管控平台服务器包括集中管控和集中文印两个管理平台,采用双机热备份设计;网络存储设备包括网络存储阵列和FC交换机;机要设备包括身份认证系统、网络存储密码机集群及Ukey。密码机采用集群模式实现动态均衡,部署在集中存储阵列前端,提供门卫式文件存储透明加密、解密服务,同时支持用户管理、访问控制、数据管理等功能。Ukey完成用户身份认证功能。
2.系统功能。
(1)电子文件集中存储。系统为每个办公用户划分并绑定信息存储空间用于个人文件的网络集中存储,采用终端封控技术使本地磁盘无法读写数据,用户登录操作系统后强制进入集中管控环境,所有文件被重新定向存储在网盘中,用户终端无法存留电子文件。
(2)数据集中加密存储。所有电子文件必须经密码机加密才能存入网盘。同样,用户在打开、编辑电子文件时也要先经密码机解密才能进行文件操作。存入网盘中的文件只能由用户本人查看,任何人包括管理员均无权查看后台存储的文件以保护用户文件不受非法入侵,安全可靠。
(3)授权使用。系统采用集中存储空间与用户绑定和Ukey身份认证方式,对信息集中存储空间和电子文件实行授权访问,用户只能查看和操作已授权的存储空间和电子文件。
(4)电子文件全寿命周期精确管理。系统采用数据库方式记录文件详细操作,包括密级、版本、作者、时间、访问权限等信息,实现电子文档数量、版本、副本、权限的管理。电子文件从创建、修改、流转、审批、承办、归档、利用、输出、回收全程受控,实现电子文件全寿命周期精确管控。
(5)全程审计。系统综合利用操作日志、电子标签、加载水印技术实现对电子文件全程审计。其中,操作日志全程记录用户对电子文件创建、修改、删除、拷贝、打印、刻录等各类操作行为。同时记录系统管理员对集中存储空间分配、绑定、配额限定、维护等各类管理和操作行为。电子标签记录电子文件创建时间、创建人、密级、查阅、编辑、打印、刻录等行为记录。隐形水印自动嵌入输出的纸质文件中,记录文件打印人、打印单位、打印时间、页数、份数等详细打印信息,实现打印纸质文件的可追溯性。
三、电子文件全寿命周期管理实施
电子文件全寿命周期管控实施,即通过信息技术综合应用手段,在文件拟制成文(含拟制生成和报批流转)和归档利用这两个关键节点,实现文档分类标识、版本控制、权限控制、审核统计等功能。根据机关业务工作具体情况和档案管理要求,系统将电子文件分成“拟制生成、报批流转、归档利用、审核统计”四个工作阶段实现电子文档全寿命周期精确管控。
1.拟制生成阶段。通过ID号对电子文件进行身份注册是集中存储与全寿命周期管理的基本条件。各类电子文档自创建初就根据文档产生单位和文件拟制人强制生成相应的文档标签,包括:文档种类、项目标识、文件密级、保密期限、初始版本号、文档标题、拟制单位、拟制人员、拟制时间等详细信息,同时被赋予唯一的电子文件ID号,后续流转和操作均通过ID号进行。文件版本由文件创建人迭代控制。
2.报批流转阶段。文件编辑完成进入报批流转阶段。主要完成文件的本级拟报呈批、相关机关业务处流转会签、审批修订、上级领导审阅批示或审核批准、清稿成文、审查用印等功能。审核修订人员和上级领导通过“键盘”或“电子手写”两种修订模式审阅批注,系统自动保存记录原始手写笔迹。创建人确认清稿成文后向保密部门申请发文字号,经印章管理部门确认格式无误加盖电子印章,形成正式文件。对需要上报上级机关和纳入档案管理的文件,需将电子文件及批报流转单打印成纸质文件,由最高职务签批领导及机关会签领导在纸质批报流转单上手写签批意见、签字、加盖实体印章后连同电子文件及背景元数据一并转入档案管理部门归档,系统将该文档所有控制权限移交档案管理部门。
3.归档利用阶段。档案管理部门收到文件后进入发文管理及归档利用阶段。完成收文登记、发文处理、流转批办、鉴定归档、检索借阅、打印输出、光盘刻录、锁定注销等工作。档案部门按照主送、抄送单位要求进行电子文件下发,系统自动生成电子发文单,同时授予收文单位一年的文件浏览、批阅、流转等管理权限。收到各单位确认接收的回执信息后自动生成收文登记,完成发文管理流程。之后将电子文件转至档案管理系统登记、存储、与目录系统全文关联,按照离网要求进行光盘刻录,对纸质版本按照纸质档案管理要求登记、建档、分类、整理后与光盘一并入库归档保管。对接收到的外单位来文,先扫描成pdf文件输入档案管理系统,手工填写电子文件创建信息,获取文件ID后,按照内部电子文件管理流程进行批办流转和下发。系统为已授权用户按照权限要求提供多种电子文件检索方式,没有权限浏览的文件内容不会显示或仅显示标题。集中文印系统完成打印、复印、刻录等电子文件出网管理。用户提交申请经相关领导或部门批准后,到指定场所提供服务,同时系统以加载水印和二维码模式自动记录文件出网方式及详细出网信息,包括用户名、文件名称、文件ID号、打印(复印、刻录)份数、时间等信息。文件使用完毕后到指定场所交回,通过扫码确认文件回收,系统自动记录回收信息并备注用户使用信息。
4.审核统计阶段。审核统计是确保电子文件全程受控的关键环节,覆盖电子文件全寿命周期,是对电子文件的权限控制、版本控制、用户行为等进行综合检查和评价的基础。系统设置“系统管理员、系统安全管理员、系统审计员”,按照最小授权原则分别赋予完成任务的最小权限,以“三权分立、闭环互控”模式共同承担审计职能,完成用户行为审计、文件操作审计和综合审计。(1)用户行为审计:用户仅允许进行权限内文件操作,通过活动日志可全面监控用户对文件拟制、修订、呈批、签发、收发、归档、检索、出网等行为记录,确保用户行为可控可溯。(2)文件操作审计:文件操作管理是系统管理核心,系统提供每个文件具体操作审计功能,确保每个文件只能进行权限允许内的操作。(3)综合审计:多角度对指定时间段的文件处理情况进行定向审计,如办复率、清退率、收发文情况等,方便各级档案管理人员对文件情况快速摸查。
四、系统安全性设计
1.用户身份认证。为确保用户合法性和唯一性,系统设置登录口令,对用户身份进行基于数字证书(Ukey)的鉴别和权限验证,未通过认证不能访问集中存储系统。系统认证通过后将按照用户身份级别赋予相应操作权限,生成唯一标志符,用户使用获取的标志符,通过设置用户密码可合法登录管理系统进行权限内操作。
2.建立分级授权体系与权限分离机制。为防止权限过于集中带来安全隐患,系统不设置超级管理员及特权用户。系统常规管理、安全管理、审计管理分别由“系统管理员、系统安全管理员、系统审计员”承担,三者仅完成自身权限内职责,无权查看用户个人文件信息。
3.通过电子文件ID保证可靠性和依据性。电子文件拟制初即植入档案管理思路,生成唯一的电子文件ID身份信息用于统一存储、集中管理。系统通过授权访问、权限管理、操作日志、全程审计等安全措施,实现电子文件从创建、修改、流转、签批、归档、利用、销毁的全程可控的管理机制。文件所有修改痕迹、流转中的重要批示和意见建议、历史版本等完整保留,无法伪造、越权拒绝或接受修订,整个工作流程有法可依,有据可循,版本可控,电子文件与电子档案实现无缝转换,为日后查询和追溯提供真实依据。
我国国家标准《电子文件归档与管理规范》(GB/T 18894—2002)对电子文件管理提出策略性指导:“应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控,保证管理工作的连续性。”通过在自动化办公系统中集成先进的电子信息集中管控系统和档案管理系统,保证了用户合法访问集中存储空间和操作电子文件,所有操作流转定向受控,版本清晰,离网文件合规可溯,真正实现了电子文件从创建到销毁全寿命周期的精确闭环管理。
[1]唐雪妍.浅谈电子档案的管理.[J].兰台世界,2006(15).
[2]张哲妮.电子档案安全性研究.[J].办公自动化,2012(5).
[3]电子信息集中管控建设方案[R].中国卫星海上测控部,2014.
Achieve the Full Life-cycle Management of Electronic Files by Using the Centralized Management System
Hao Sha
(China Satellite Maritime Tracking and Control Department,Jiangsu 214431,China)
very electronic file passes through the procedure of being produced,transmitted,compiled,and then classified, evaluated,utilized,and finally destroyed.In fact,threats exist in every above step:themessagemay become out of control or be interrupted.Therefore,how to manage the electronic files safely and efficiently during its full life-cycle becomes the new challenge.This article talks about how to efficiently use the centralized management system to solve the following problems completely:themultipoint storage of files,the chaos of versions,the delay of filing,and the lost control in the exporting and retrieving procedure.Such system accomplishes the effective and precise management of electronic files during its full life-cycle.
centralizedmanagement;electronic files;life cyclemanagement
郝莎,中国卫星海上测控部科技情报资料室工程师,研究方向为档案管理。
10.16565/j.cnki.1006-7744.2017.12.13
G271
A
2017-02-10
