胡雁 李媛 朱云燕

摘要：本文针对安全企业电子文档内容管理（SECM）结合云南省环保行业实际进行应用探讨，重点提升环保行业非结构化数据内容管理与使用，提升非结构化数据安全性及内容价值，从而更好服务于环境保护事业。

关键词：电子文件管理；国家战略；生命周期管理；智能数据管理；SECM；数据挖掘

中图分类号：TP311.1 文献标识码：A 文章编号：1007-9416（2018）07-0212-02

1 环保当前非结构化数据管理模式

随着《“十三五”国家信息化规划》、《促进大数据发展行动纲要》、《国家信息化发展战略纲要》、《生态环境大数据建设总体方案》等政策文件和指导性文件的发行。依托互联网技术整合信息化系统，实现更加精细、动态的管理和决策，加快“数字化”向“智慧化”的转变是信息化建设的必然趋势。当前，环保行业逐步采用“互联网+”、云计算、大数据技术推动环保数据资源整合，构建“互联网+”绿色生态，实现生态环境数据互联互通和开放共享。但在实际工作环境中基础设施和系统建设分散，应用“烟囱”和数据“孤岛”林立，业务协同和信息资源开发利用水平低，综合支撑和公众服务能力弱等突出问题，主要体现在：

（1）数据分散：在环保工作开展过程中产生大量数据，例如：环境评测取证图片、视频、报告、污染监测信息、工作文档等海量数据。当前，这些数据均散落在各业务系统、员工办公终端、文件服务器等环境中，数据处于无序状态，各自管理和使用；

（2）存储成本高：目前环保信息系统环境下相同的一份数据存储在多个业务系统或存储介质中，数据冗余现象普遍，造成存储空间浪费增加数据拥有成本；

（3）数据安全难以保障：随着环保信息化的普及，环境监测、环境执法、区域环境综合整治等工作依托信息系统技术进行开展，业务系统数据成倍增长，特别是图片、视频、评测报告等非结构化数据，数据备份保护时间窗口越来越长。同时，在《政务信息资源共享管理暂行办法》的推动下，各业务系统、部门之间建立数据共享，数据边界安全难于保障；

（4）数据孤立、利用率低下：虽然环保信息化采用云计算技术对业务系统进行了集中，但各很多业务系统数据彼此孤立、无序，数据之间无法建立关联性，数据价值难于发挥。

我们要向“智慧环保”转型，行业多年积累的海量数据是转型的关键所在，而在全新的信息生态环境下，目前数据管理模式的问题不断凸显，这就驱使我们在信息化建设中注重业务数据内容的全生命周期。

2 国内外电子文件管理模式

2.1 国外发展现状

根据国外Gartner的分析报告，目前企业文档数据管理，从传统的以网盘为中心的EFSS向以内容为中心的SECM（安全企业内容管理）方向转变。

安全企业内容管理（SECM）复合年增长率大约10%。在国外，美国的Box和Dropbox在企业内容管理方面有新的产品推出，主要解决的是企业协同办公，数据集中存储，企业社交通信等领域，更多的是提供通用型产品，以提高企业生产效率为目的。

2.2 国内发展现状

目前，SECM（安全企业内容管理）的概念刚刚引入中国，国内市场中有道云笔记、印象笔记是做内容管理较早的产品，但是这些产品更多的是关注个人免费市场，还没有大规模的适用于企业级市场中，近年来，国内爱数、联想、亿方云、360企业云盘等开始对非结构化数据的管理、使用和分析进行研究，海量非结构化数据采用分布云存储技术进行存储、管理已有一定的积累和验证。

3 构建环保安全的非结构化数据管理体系

SECM安全企业内容管理涵盖了企业内部、WEB、企业外部等数据内容的管理。我们将基于SECM（安全企业内容管理）对数据内容全生命周期管理的方法论结合环境保护行业数据安全合规行要求下进行应用探讨。

3.1 中心化非结构化数据

环保行业普遍面临应用系统开发厂商不一、类型多样、复杂，业务系统数据“孤岛”问题凸显。办公数据散乱无序，数据格式多种多样，数据安全难于保障。在实际业务开展过程中业务系统之间、部门之间存在大量的共享、协作。例如：当前云南省环保系统统一部署了全省建设项目环境影响评价管理系统，大量的环评报告采用传统文件服务器存储，数据权限、边界安全难于保障，采用传统的存储模式进行汇集，从性能、安全性、扩展性等方面都无法很好适应海量数据的存储。SECM（安全企业内容管理）提供强有力的性能、整合、扩展能力，将数据内容进行统一聚合，构建非结构化数据中心，为环保大数据挖掘和分析奠定良好基础。

3.2 重构非结构化数据存储架构

根据IDC统计企业80%的数据为非结构化数据，而且数据增长速度快，数据从PB向ZB发展，SECM（安全企业内容管理）基于分布式云存储技术架构，采用多副本技术确保数据高可用性，云存储易扩展架构特点能帮助环保行业工作开展中环评报告、图片、视频等海量非结构化数据的安全存储，并提供大并发的读取性能，提供全新的数据存储模式。

3.3 安全与合规的数据管理

云南省环境信息中心作为政府部门事业单位，数据安全性不言而喻，但在实际工作中对数据的管理、使用、传播安全意识不足，文件被越权访问、无意识的拷贝、对文件的误操作等时常发生。另外，计算机系统容易受到自然灾害、供电、病毒、黑客攻擊等各方面的破坏和侵袭，2017年五月勒索病毒的盛行给数据安全敲响警钟。加之，数据的分散存储、文件服务器安全性不足，这给数据安全管理工作带来更大挑战，我们以全省建设项目环境影响评价管理系统为例，该系统汇聚了全省环境影响评价报告数据，而且报告数据本身有一定的安全要求，采用文件服务器存储权限划分不清晰，后端数据监管不力，数据安全边界模糊，无法满足安全性和合规性的管理要求。SECM（安全企业内容管理）致力于数据内容的安全管理，从前端细粒度权限控制，存储端切片加密，应用全面、可视化的审计模式，对所有访问行为、数据使用情况、访问地理位置、权限配置合规性等进行全面洞察，形成整个非结构化数据中心安全闭环。

3.4 建立高效、安全共享模式

日常工作中大量的工作需多人共享协作完成，当前行业中均通过邮件、FTP或者聊天软件进行共享，一方面数据丢失、泄露、损坏等问题难于控制，另一方面冗余数据普遍存储成本压力不断增加。伴随着国家网络安全法的实施对企业网络、数据、IT环境的安全提出了更高的要求，数据共享安全值得我们企业去努力和探讨。SECM（安全企业内容管理）的出现为企业数据共享提供了更安全、更高效的模式，在数据共享时实现数据细粒度权限控制，定义数据共享安全边界，有效防止数据泄露、篡改。

3.5 优化数据检索

在环保行业中大量的数据查找通过业务系统（如：OA、全省建设项目环境影响评价管理系统）和系统资源管理本地查找方式，面对时间较近的文件可以通过时间条件、文件名称快速定位，但是对于海量的历史数据对文件名称、时间范围模糊不清的文件，要能准确找到需要的文件犹如“大海捞针”，工作中常常耗费大量的时间去查找某个历史环境评测项目的相关资料，基于SECM（安全企业内容管理）提供的全文检索引擎，结合环境保护行业中数据类型（图片、压缩文件、视频等）和结构，通过扩展文件标签、属性等优化搜索引擎填补环保行业中历史数据的查找空缺。

3.6 数据内容分析

数据价值的发挥在于数据内容关联性的分析挖掘，OA系统、知识管理系统虽然进行了一些文档数据的统一存储，但对数据内容无法建立关联性，单个文件价值无法凸显，统一非结构数据中心的建设为数据分析奠定良好的基础，如何建立数据之间关联性是环保大数据建设的关键前提，SECM（安全企业内容管理）核心在于企业数据内容的管理，它通过自身丰富的融合方式，汇聚企业内部各类数据，并对数据内容进行分类管理，建立规范化、标准化数据的管理机制，让数据从无序变有序，数据源从多点变为统一，让员工在业务开展过程中不断优化数据源，提升数据质量，并对存储数据进行词频、词义进行分析，抽取文档关键性内容，形成基于内容的聚类，加快大数据在环保行业中的落地。

3.7 扩展内外网交换，促进资源共享

近年来，很多安全厂商逐步推出安全隔离交换设备及解决方案，对传统刻录光盘交换的方式发起冲击，随着政务公开、政务信息共享的推行，传统的数据交换弊端逐渐凸显，一方面，光盘刻录效率低下，成本高昂；另一方面，审计人员工作效率低，数据安全不可控，无法进行良好的审计和追溯。当下一些单位开始采用摆渡式网闸进行隔离交换，但是在交换中如何让两端缓存区域安全可控、合规给我们研究提出了新的挑战。SECM（安全企业内容管理）基于EFSS及底层安全管控机制对交换数据采用权限、密级、加密等安全机制保障数据安全扩展环保行业内外网数据安全交换的探讨，将智能数据内容识别过滤，流程化交换模型灵活应用工作中，简化数据审核机制，释放审计人员生产力。

4 结语

本文主要针对云南省环境保护行业SECM（安全企业内容管理）的应用探讨，结合全省各级环保部门当前工作人员桌面文档数据、业务系统产生的非结构化数据使用现状和问题进行探索，SECM（安全企业内容管理）基于分布式云存储架构定义非结构化数据中心；扩展全文检索引擎、权限即共享的模式极大提高文件使用、传输效率；文件分类思想符合企业数据管理的需要；开放的接口加速业务系统数据的整合；通过应用探讨真正实现非结构数据从生成、采集、存储、使用、洞察、分析等全生命周期管理，当然，目前对SECM（安全企业内容管理）的应用探讨还不够深入，希望在今后的工作开展中不断深化数据内容的管理与挖掘，让企业无形的数据发挥蕴含的价值，为我省環境保护事业提供决策性指导意见。

参考文献

[1]钱毅.电子文件管理系统功能需求规范定位研究[J].北京档案，2011，（04）：24-26.

[2]张玲.国有大型石油企业ECM平台建设探悉[J].经济研究导刊，2013，（12）：39-40.

[3]齐朝辉.基于跨网闸的安全隔离交换平台的设计与实现[D].华南理工大学，2009.