杨波

摘  要：针对中石化面临的档案数据爆炸式增长态势，解析线下归档模式存在的现实问题，探讨了运用数字化技术实现华北油气分公司电子文件在线归档的创新实践，提出了构建数据资源池、前置内嵌规范、可信性与安全性保障等方面的创新举措，以此推进企业档案现代化管理进程。

关键词：企业电子文件;档案信息化;在线归档;数字技术;数据资源;前置规范;数据可信;信息安全

Abstract： In view of the explosive growth of archives data faced by Sinopec， this paper analyzes the practical problems existing in the offline archive mode， discusses the innovative practice of using digital technology to realize the online archive of electronic documents of North China Oil and Gas Branch， and proposes the construction of a data resource pool， pre-embedded innovation measures in the aspects of standardization， reliability and security， so as to promote the modernization management process of enterprise archives.

Keywords： Enterprise electronic files; File informatization; Online filing; Digital technology; Data resources; Pre-standard; Data trust; Information security

在華北油气分公司档案管理业务中，存在着包括四个省两个行政区的多级单位管理与跨地域单位管理的要求，同时存在OA、EPBP、ERP、财务系统、科研系统等各业务信息系统。分公司各业务归档工作前端的信息化程度越来越高，文件多以电子形式生成并流转。这种态势造成中石化档案数据的爆炸式增长，企业信息资源的种类和数量与日俱增，如果归档环节还打印出纸质形式归档，势必会成为一种“倒退”，而且每年打印、整理、存储纸质档案的成本和工作量较大，与企业的总体目标背道而驰。同时，目前的线下归档模式，存在一些有价值的电子文件得不到有效的收集、整理、保管、利用，将导致文件散落、遗失、毁损的情况，造成事实上的“失忆”。因此，在线归档势在必行。

1 构建档案数据资源池

重点围绕分公司所有系统的数据汇集，构建分公司档案资源池。2017年12月，华北油气分公司勘探开发业务协同平台（简称：EPBP）上线，支撑了分公司物探、地质研究、钻井、录井、测井、采油气、井下作业、油气集输、油气销售、生产管理等勘探开发主营业务协同工作，横向跨单位、跨部门、跨专业，纵向贯通分公司机关到基层队站各管理层级业务岗位，EPBP拥有业务模块2441个，一级业务采集流程109个，二级业务采集流程838个，业务审批流程51个，日增数据量45000多条，平台拥有有效用户2781个，涵盖10多个二级单位，524个基层单位，涉及470个业务岗位角色。

同步开展勘探开发数据仓库建设（简称：EPBW），依托EPBW建成企业统一数据环境和数据资源管理中心，有序支撑企业信息资源整合和应用系统建设，为油田勘探、开发、工程、科研和生产管理提供了强大的业务数据支撑，目前已持续支撑分公司核心应用20多套。在分公司及各业务部门广泛应用。

档案数据仓从后台将数据汇入，通过数据汇聚、数据构建、数据挖掘、数据分析建立档案数据全景，进行数据的共享融合、组织处理、建模分析、管理治理和服务应用，为统一数据标准口径提供服务，是综合性数据能力平台。数据仓为前台业务提供决策快速响应、精细化运营及应用支撑等，让数据业务化，避免“数据孤岛”的出现，提升业务效率，更好地驱动业务发展和创新。

以EPBP为基础，建设以数据驱动的“数字孪生”。依靠EPBP的持续建设，实现档案材料100%自动收集。系统解决数据“由哪来、归谁采、怎么管、如何用”的问题，真正实现数据“源头唯一、标准统一、集中管理、全局共享”，做实油气田企业信息化数据基础。推进管辖范围内跨地区档案信息资源的纵向集成与跨部门档案信息资源的横向集成，切实推动档案信息化协同应用，让档案信息资源在不同部门、不同地区的系统中自由流通。

2 前置内嵌统一的标准及规范

档案数据的前端控制主要是根据各业务工作产生档案情况，梳理不同业务归档的标准和规范，建立档案数据标准体系。分全宗分类型规范管理，同时兼容单套制、双套制档案的收集与管理，实现档案信息的分类、排序、编目、编号、鉴定、统计与利用。大力推进组织、制度、标准等的建设和创新，破解信息孤岛和信息烟囱，实现分公司内部的资源共建与共享。

将档案标准和规范前置，通过前端管控，规范各业务系统归档机制，实现档案归档与各部门业务流程“三同时”，即业务开始档案记录开始，业务完成同时资料完成，归档全过程管控，具备预警与提示功能，对归档计划、进度、完成情况及时反馈至业务及档案部门，线上一次性完成资料的收集、监督、审核、归档工作，实现增量电子化，达到“一键归档”和“随办随归”。

将档案的业务规则、流程、逻辑与业务进行隔离，整合封装成微服务、组件等前台友好的可复用共享的能力，将一切档案业务数据化，实现业务在线化，提高整体业务的灵活性和响应速度，实现后台资源到前台敏捷复用能力的转化。包括工作流引擎、全文检索工具、四性检测工具、格式转换工具、封装工具、区块链服务、音视频数据化处理工具、OCR识别转换工具、人脸识别、语音转换。

与OA等业务系统进行无缝对接，对于增量电子文件，自动化接收归档电子文件，并做四性检测和处理，实现归档状态登记和全流程监管，推进企业应归档材料的自动化归档工作，加快推进电子档案管理创新发展。部门间信息共享和业务协同以档案管理中心成为公司各部门获得数据、信息、知识资源的主要来源加以实现。

3 保障档案信息真实准确

电子签章。通过建设电子签章系统，利用数字签名、时间戳认证服务等实现档案文件本身的来源真实性认证及法律效力，要求归档内容数据本身带有电子签章及验证程序，在档案管理过程中涉及权责移交时，调用电子签章系统进行签字盖章认证，办理交接手续。具体建设内容包括数字证书个人证书、数字证书单位/机构证书、电子签章客户端、数字签名服务器硬件服务器、电子签章服务器端电子签章中间件、身份认证网关硬件服务器、服务器加密机硬件服务器、时间戳服务器硬件服务器。

数字摘要。数字摘要是密码技术的一个重要应用，采用单向散列（Hash）函数对文件中若干重要元素进行某种变换运算，得到固定长度的摘要码（Checksum），并在传输信息时将之加入文件一同发送给接收方。接收方接到文件后，用相同的方法进行变换计算，若得出的结果与发送来的摘要码一致，则可断定文件未被篡改，反之亦然。档案移交接收环节中，计算其摘要码，实现真实性校验。

区块链。建设底层区块链服务，为上层应用提供区块链存证、校验、身份、时间戳等功能模块，在电子文件归档和电子档案保存、共享利用等环节中，将档案的“可信档案码”上链存储，实现电子档案全生命周期安全管理，留痕可追溯。

以核心业务为基本单元开展建设，实现核心业务流程的上线与各业务环节的核心指标数值的展现与监管，能够实时反馈办理情况，展示各业务办理的成果，实现整体智治，打造政令“一键智达”、执行“一贯到底”、监督“一览无余”的网上协同工作场景。

从档案信息资源、档案业务信息中抽取事实和规则，经过统计分析形成档案知识库进行可视化展现。按照国家相关归档要求对归档电子文件做四性检测和处理工作，推进企业应归档材料的自动化归档工作。主要实现数据状态登记、数据可信、数据整理、数据检测、归档移交、数据查阅、数据统计等功能。

待归档数据状态登记方面，接收前端业务系统推送的状态通知消息并进行待归档文件状态登记，如“公文正在核稿中”。支持以可视化图形展示流程状态，实现业务归档全流程监管。

运用区块链技术保障档案数据的可信性，同时综合运用可视化等技术实现数据整理、检测、归档移交、数据查阅和数据统计功能。

4 保证档案信息安全

按照《中华人民共和国档案法》规制：“电子档案应当来源可靠、程序规范、要素合规”，另外须确保“安全管理”。

来源可靠方面，电子档案应由经过授权和确认的法定形成者，在既定的业务活动中，在特定的时间，通过安全可靠的系统形成。程序规范方面，电子档案应明确管理和技术要求，加强电子档案的形成、归档、保存、利用全过程规范化控制，确保各环节程序规范，符合标准规范要求。要素合规方面，电子档案的内容数据、元数据及管理数据要素均应符合相关标准要求，各组成要素齐全、完整、规范、可读。安全管理方面，电子档案管理应建立健全安全管理体系，采取措施保证电子档案在安全可信环境下管理和运行，确保电子档案管理安全、过程可溯、长期可用。

强化网络和信息安全管理，落实责任制，加强管理人员安全培训，落实档案信息安全等级保护制度，健全网络和信息安全标准体系，加大依法管理网络和保护个人信息的力度，注重“档案云”的建设与管理，加强档案馆核心管理系统的建设，采取相应的安全保障技术方法，配备必要的软硬件设施，完善档案备份灾难恢复服务机制，确保档案的真实、完整、可用与安全。

依据《网络安全等级保护基本要求》，基于公司中心机房，落实安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术安全保障措施。安全通信网络从网络架构、通信传输和可信验证三个方面进行安全防护。安全区域边界从边界防护、访问控制、入侵防范、恶意代码防范和垃圾邮件防范、安全审计、可信验证方面进行安全防护。安全计算环境从身份鉴别、访问控制、安全审计、可信验证、入侵防范、恶意代码防范、数据完整性、数据保密性、数据备份恢复、剩余信息保护及个人信息保护等几个方面进行防护。安全管理中心从系统管理、审计管理、安全管理、集中管控方面进行防护。配备网络入侵防御系统、全网行为管理、安全感知管理平台一体机、数据库审计、堡垒机、下一代防火墙、终端防护安全、日志安全审计设备以及三级等保测评服务。

参考文献：

[1]陈嘉钰.智慧档案馆数据化管理功能的实现[J].档案管理，2021（01）：57-58.

[2]卢钰.电子文件管理的前端控制原則[J].兰台世界，2016（12）：52-56.

[3]李剑锋，肖波，肖丽等.智能油田[M].中国石化出版社，2020.

[4]王芑菲.闫海洋.于笑盈等.档案建设与管理研究[M].吉林摄影出版社，2021.