段磊，刘涛，李伟鹏，张宁，咸日常，邹国锋

（1.国网山东省电力公司淄博供电公司，淄博 255000；2.山东理工大学电气与电子工程学院，淄博 255049）

0 引言

当前供电部门涉密文件管理仍然采用传统纸质或Excel 公文管理方式，存在资源浪费，不利于存档，检索查询不便等问题，已明显落后于现代企业管理制度，且无法实现涉密文件流转的全程监控，存在严重的泄密隐患，落后的涉密文件管理方式已无法满足当前企业的公文管理需求[1，2]。随着计算机技术、数据存储技术和人工智能的发展，涉密人员和涉密文件一体化智能管理系统越来越受到档案管理部门的青睐[3]。本文考虑到供电部门涉密人员和文件管理的特殊性，设计了一套电子和实体档案一体化管理系统。

针对涉密文件管控，王宇[4]提出融合射频识别和条码技术的纸质涉密文件流转管控机制，能够较好解决机关办公环境下纸质文件的保密问题，但无法针对涉密人员和文件接触人员身份进行核实，更无法适用于供电部门涉密文件异地流转的需求。文献[5]研究了基于字符识别的档案数字化技术，通过纸质涉密文件的电子化、数字化，提高了管理人员工作效率，便于涉密文件的后续统计和管控。姚媛等人[6]针对涉密文件的管控制度建设提出相应的策略，对涉密文件管控理论和技术进步具有重要指导意义。

鉴于供电部门对涉密人员和涉密文件一体化智能管理的迫切需求，本文对涉密人员和涉密文件的智能化管理技术进行了详细探讨，设计了一套电子和实体档案一体化管理平台。该平台能够有效的实现信息化汇总，在存放实体涉密文件的同时通过OCR 技术的智能化录入手段将信息在数据库中实现了归集、汇总、索引，以便于信息的检索和查询。该系统实现了各部门、单位兼职文书的线上管理，解决了文件领取人员混杂的现状，确保文件专人专管，追溯源头，避免了因传阅人员过多导致的文件丢失、文件私自复印等隐患。该系统实现了涉密、非涉密收发文件的登记、流转、分发、清退、销毁的全过程记录，确保了各类文件各环节有迹可查，流程清晰、过程合规，既避免了手工纸质登记造成的流转不便及不易保存，又保留了手工登记清晰明了、可查可阅的优点，对供电部门涉密文件管理规范化、系统化提升具有深远影响。

1 系统功总体功能和特点介绍

本系统主要包括涉密人员管理系统、涉密文件管理系统和系统配置管理系统等三个子系统。通过这些子系统的协作，实现信息化汇总，在存放实体涉密文件的同时通过智能化录入等手段将信息在数据库中实现了归集、汇总、索引，以便于信息的检索和查询。实现重要文件数量及传阅路径的全过程管控，利用信息化手段提高工作效率。系统的整体功能框图如图1。

图1 涉密人员和文件一体化智能管理系统框图

本系统具备如下特点：

（1）符合国家、行业对档案管理的相关标准要求；

（2）存储与归档系统具有操作简便性、高效性及实用性，安全性高、成本低、易维护等特点；

（3）对重要档案信息的存取、运行环境实现虚拟管理，系统具有兼容性；

（4）档案各类操作具有可控性，可对档案分区多级授权、多用户共享；

（5）多样化的检索和调档手段，极大地满足档案的分级管理需求；

（6）实体档案、电子档案互为关联，安全、管理一体化，系统极具有包容性。

2 涉密人员管理系统

涉密人员管理系统主要实现两大功能：①实现成员分组与部门分组分别管理；②支持成员信息修改、变迁，部门信息修改、变迁。

2.1 用户登录模块

用户输入用户名以及相应的用户密码，用户名与用户密码相匹配，则登录成功；反之，则登录失败。用户登录界面如图2 所示。用户登录成功后首先进入系统导航页面，然后再根据自己的业务需要选择功能模块，进行操作。

登录时用到登录名和密码，使用用户表user 进行存储，用户表中存储用户名、密码和是否为管理员的判断标识。登录模块主要使用Spring 的Validator 校验机制以及Shrio 的安全验证机制。首先使用BindingResult与Validator 配对使用，由BindingResult 监听前台传来的是否为User 用户对象，若不是User 对象，则返回监听结果；若监听到的是User 对象，则创建一个SecurityUtils对象subject，同时调用UsernamePasswordToken 将前台传来的Username 和Upwd 生成令牌token，然后subject将token 传入logion（）。再将登录结果导入HashMap，最后将结果转换为Json 字符串传到前台。

图2 用户登录界面

2.2 增加成员模块

该模块通过业务需求选择界面，单击“增加”按钮，进入添加成员的编辑页面。根据增加成员的要求，依次填写用户名、用户所属部门等信息。填写完毕后，单击“保存”按钮，页面提示“操作成功”则增加成员操作成功；反之，则该操作失败。最后，单击“返回首页”退回到增加成员之前的页面。

图3 添加成员界面

该模块接收了前端录入信息，并进行数据写入，同时需要设置系统的录入时间，操作结果返回用户的ID和状态码。

2.3 删除成员模块

删除成员模块主要是根据工作人员ID 进行删除，需保证删除用户的权限信息和指纹信息。删除成员前，首先需要查看该成员是否存在未归还的涉密文件，若存在未归还的涉密文件，则不能删除该成员。同时，为便于查询涉密文件借阅记录，在实际删除涉密工作人员时，系统内部只是将其标志位设置为“删除”，取消其权限信息，并不会将其文件借阅记录真正删除。保证了涉密文件的全过程监控和对历史借阅数据的监控信息查询。该模块设计采用的方法或接口如表1。

表1 删除成员模块设计方法

3 涉密文件管理系统

3.1 涉密文件实体的智能化登记管理

涉密文件实体登记管理操作主要包括添加文件、删除文件、修改文件、清退文件和销毁文件等操作，操作界面如图4 所示。

图4 涉密文件登记管理操作界面

3.1.1 添加文件模块

添加文件模块，使用页面右侧的“启用扫描仪”按钮，将本地的文件上传到服务器，进行OCR 扫描，扫描后的结果保存在服务器中。然后，填写页面左侧的文件的基本信息，例如文件名、发文号、拟稿人、签发人、密级等信息，填写完毕之后单击“保存”按钮对文件进行保存。最后单击“返回首页”按钮返回到上一页面。

图5 添加文件界面

该模块在添加文件时，需要考虑多种情形：

（1）待添加的文件已经存在

①文件存在且已经被分配。此时该文件不能被添加，返回IS_EXIST_BORROW_UID。

②文件存在且已经被借走。此时文件也不能被添加，返回IS_EXIST_BORROW_UID_FILEGO。

（2）待添加的文件不存在

此时文件可以被添加，添加成功返回SUCCESS_INSERT，否则返回FAILURE_INSERT。

具体操作：调用insertCompanyFileInfoNew（）方法，同时传入参数文件对象companyFile，调用getCfid（）方法获取该文件的ID 以判断该文件是否存在。若文件存在，则只能对文件进行修改，即调用updateCompany-File（）方法；否则可以添加该文件，同时要设置文件的添加时间，然后调用setCfdatetime（）方法。返回操作结果。

3.1.2 删除文件模块

删除文件模块需要考虑以下三种情况：

（1）文件不存在。此时不能对文件进行删除，返回FILE_IS_NOTEXISTS。

（2）文件存在，但是已经被借走。此时文件不能对文件进行删除，返回IS_BORROW。

（3）文件存在，且未被借走

①可以删除，且删除成功。此时可以对文件进行删除，返回SUCCESS_DEL。

②可以删除，但是删除失败。此时可以对文件进行删除，但是删除失败，返回FAILURE_DEL。

具体操作：调用delCompanyFileNew（）方法，将文件的ID 传入参数。调用FileServiceImpl 接口下del-CompanyFileById（）方法，按照文件ID 对文件进行删除。根据delCompanyFileById（）方法的返回结果判断文件的存在状态，并以JSON 字符的形式返回操作结果。

3.1.3 修改文件模块

该模块通过用户单击“修改”按钮，根据需要对待修改的文件进行修改，进入文件信息编辑页面。然后根据自己的需要对文件的基本信息进行改写。改写完后单击“保存”按钮，然后单击“返回首页”返回到上一页面。

具体操作：调用insertGetFileInfoNew（）方法，将文件对象作为参数传入。若文件存在，则调用FileServiceImpl 接口下的 updateGetFileByGFid（）方法，对文件进行修改；反之，调用insertGetFile（）方法对文件进行添加。使用result 变量暂存以上两个方法的结果。然后根据result 的值进行判断文件的存在情况。

3.1.4 销毁文件模块

该模块通过用户单击“销毁”按钮，根据需要对待销毁的文件进行销毁。若系统弹出“操作成功”，则表明文件销毁成功；否则，操作失败。

在销毁文件时，需要考虑两种情况：

●可以销毁，且销毁成功。此时可以对文件进行销毁，返回SUCCESS_DEL。

●可以销毁，但是销毁失败。此时可以对文件进行销毁，但是销毁失败，返回FAILURE_INSERT。

具体操作：调用 updateCompanyFileIsDestroy（）方法，将文件的ID 传入参数。调用FileServiceImpl 接口下 updateCompanyFileIsDestroy（）方法，按照文件 ID 对文件进行删除。使用result 变量暂存以上两个方法的结果。然后根据result 的值进行判断文件的存在情况。

3.2 涉密文件统计查询

该模块是通过用户在文件搜索框中输入要查找的文件关键字，然后单击“搜索”按钮。若系统中存在含有该关键词的文件，则在搜索结果中显示本次搜索结果；反之，表明该系统中不存在包含该关键字文件。

图6 查询文件界面

查询文件模块，可根据文件的密级、时间期限进行二次筛选，还可以设置每页的记录数量。

具体操作：调用selectCompanyFileNew（）方法，输入秘密level、页码page、每页数量pageSize、文件对象companyFile、截止时间endtime。然后调用 FileServiceImpl 接口下的 selectCompanyFile（）方法，返回结果DisableCircularReferenceDetect。表2 所示为该模块设计方法。

表2 文件查询模块设计方法

3.3 涉密文件流转审阅

3.3.1 文件分发模块

该模块通过用户单击“分发文件”按钮，选择接受对象，对要分发的文件进行分发。若系统提示“操作成功”，则表明本次操作成功；反之，则表明文件分发操作失败。在进行文件分发之前，先对文件的状态进行判断，只有文件没有被销毁，没有被分配，没有被清退才能进行文件分发。

图7 分发文件界面

3.3.2 文件归还模块

该模块通过用户单击“清退”按钮，对要归还的文件进行归还。若系统提示“操作成功”，则表明文件归还成功；反之，则表明文件归还失败。该模块根据前端传回的flag 判断是进行文件分发还是文件归还。若flag=1 表示可以对文件进行分发；否则表示可以对文件进行归还。

若进行文件分发，需要先判断文件是否已经被分配，若已经分配，则不能分发；否则可以进行分发。进行文件分发之前需要更改文件的相关信息，设置文件的领取人、应归还时间等信息。

若进行文件归还，在进行文件归还时同样需要对文件的相关信息进行修改，设置归还人和归还时间。除此之外，还需要判断文件是否完全归还，并返回操作结果。

3.3.3 查看借阅历史模块

该模块是通过用户单击“借阅历史”按钮，对要查看文件查看其借阅历史。若该文件已经被借阅，则系统会弹出页面，显示该文件的借阅情况；反之，若文件没有被借出，则显示空白。该模块的设计思想与查询文件模块的设计思想相差不大。主要不同之处在于，查询文件是根据CompanyFile 对象的信息进行筛选，本模块根据各部门的wid 进行筛选。除此之外，该模块还可以用于查询文件或者个人的待领取、待归还、已归还等文件。

4 系统配置管理系统

4.1 数据库备份模块

该模块通过用户单击“数据库备份”按钮，对系统数据进行备份。系统弹出提示页面，用户可以根据需求选择备份的保存路径，单击“确认”按钮，成功实现数据库备份，在保存目录下生成一个.sql 文件。

备份数据库主要有以下关键步骤：

（1）确定备份后的文件保存目录BACKUP_DIR；使用java.util.Properties 工具包下的getProperty（）方法获取系统中 Tomcat 的地址，再使用 String BACKUP_DIR = System.getProperty（ "catalina.home" ） + "/OCR/pic/"+"filesystem_"；拼接生成最终的备份文件存放目录BACKUP_DIR。

（2）获取MySQL 数据库的相关配置信息；将项目中db.properties 文件转换为字符流，再调用java.util.Properties 工具包将字符流中的jdbc.username、jdbc.password 值，返回 mysqlInfo。

（3）生成并调用cmd 命令进行备份操作。使用静态类拼接 cmd 命令 String cmd = "mysqldump-u"+mysqlInfo[0] +"-p"+ mysqlInfo[1] +"--databases " +DB_NAME+"-r"+savePath+"--skip-lock-tables";再使 用 Process process = Runtime.getRuntime（）.exec（cmd）；调用该 cmd。

图8 系统配置管理界面

4.2 数据库还原模块

该模块通过用户单击“数据库还原”按钮，对数据库进行还原。系统弹出系统提示，用户选择要还原的.sql 文件，完成数据库还原。首先，获取MySQL 的相关配置信息。调用上小节中的MysqlBackupUtils（）工具类获取MySQL 配置文件的信息。然后，生成cmd 命令。最后，运行cmd 命令进行备份。模块设计方法如表3 所示。

表3 数据库还原模块设计方法

5 结语

针对当前供电部门涉密人员和涉密文件管理的落后状态和技术难题，本系统实现了电子和实体档案一体化管理。针对涉密文件收发登记管理环节落后的信息录入方式进行改进，设计了结合指纹识别与OCR 技术的涉密载体收发登记管理方案。结合供电部门涉密文件的实际管理需求，本系统的开发和成功应用将有效克服供电部门涉密文件的丢失问题，提高工作效率和信息利用率，为推动涉密载体信息化和网络化提供重要的借鉴案例。