文/江西昌河航空工業(yè)有限公司 李小春

作為技術(shù)密集型的航空工業(yè)，隨著型號(hào)研制的加速發(fā)展，各企事業(yè)單位在科研生產(chǎn)中已經(jīng)建立了成熟的用于產(chǎn)品設(shè)計(jì)與制造的大型信息化應(yīng)用系統(tǒng)。各類(lèi)信息系統(tǒng)都產(chǎn)生大量需向檔案部門(mén)歸檔的電子數(shù)據(jù)，檔案部門(mén)傳統(tǒng)的數(shù)據(jù)接收與管理方式遭遇前所未有的挑戰(zhàn)。目前，企業(yè)在信息系統(tǒng)電子文件歸檔管理上發(fā)展不均衡，大多數(shù)實(shí)現(xiàn)了對(duì)OA系統(tǒng)的在線(xiàn)歸檔，主要通過(guò)OA與檔案系統(tǒng)接口集成后實(shí)現(xiàn)，在OA系統(tǒng)流轉(zhuǎn)的電子公文通過(guò)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)在線(xiàn)歸檔處理，歸檔后電子檔案的真實(shí)性、完整性、安全性都能得到很好的保證。但在PDM等其他企業(yè)信息系統(tǒng)中，一些單位電子文件歸檔采用物理歸檔，只有部分大型企業(yè)在PDM等系統(tǒng)設(shè)計(jì)時(shí)即提出電子文件的歸檔要求，信息系統(tǒng)的歸檔模塊與系統(tǒng)同時(shí)開(kāi)發(fā)，檔案部門(mén)在系統(tǒng)的開(kāi)發(fā)過(guò)程中進(jìn)行前期介入，提出要求，最終實(shí)現(xiàn)了PDM與檔案管理系統(tǒng)的集成，達(dá)到了PDM系統(tǒng)電子數(shù)據(jù)實(shí)時(shí)在線(xiàn)歸檔。給檔案部門(mén)數(shù)據(jù)接收與管理電子數(shù)據(jù)奠定了很好的基礎(chǔ)。由于電子文件容易被復(fù)制、信息與載體相分離等特點(diǎn)，人們?cè)趯?duì)其進(jìn)行歸檔過(guò)程中，主要關(guān)注歸檔后電子文件的真實(shí)性問(wèn)題如何保證與鑒別，忽視了電子文件在運(yùn)行階段的真實(shí)性保障問(wèn)題。由于一些信息管理系統(tǒng)與檔案管理系統(tǒng)底層數(shù)據(jù)結(jié)構(gòu)的不統(tǒng)一，造成歸檔電子文件元數(shù)據(jù)的丟失。另外，已歸檔的電子檔案面臨遷移和安全備份的問(wèn)題。為了規(guī)范各類(lèi)平臺(tái)產(chǎn)品數(shù)據(jù)電子檔案的接收與管理，保證電子檔案接收管理真實(shí)性、完整性、安全性，急需有一套行之有效的、統(tǒng)一的技術(shù)方案與措施。

一、電子檔案接收管理技術(shù)方案

（一）保證電子檔案接收管理真實(shí)性。電子檔案的真實(shí)性是對(duì)電子檔案的內(nèi)容、結(jié)構(gòu)和背景信息等進(jìn)行鑒定后，確認(rèn)其與形成時(shí)的原始狀況一致。判別電子文件的真實(shí)性，不僅看文件的內(nèi)容是否是當(dāng)時(shí)活動(dòng)的原始記錄，而且還要看記錄內(nèi)容的載體是否是當(dāng)時(shí)活動(dòng)的原始產(chǎn)物。真實(shí)的電子檔案至少應(yīng)滿(mǎn)足：電子檔案的信息內(nèi)容完整可信，具有完備的背景信息和元數(shù)據(jù)，產(chǎn)生電子文件的管理系統(tǒng)技術(shù)可靠，并且為檔案真實(shí)性提供完善的管理規(guī)范和嚴(yán)格的管理機(jī)制。電子文件現(xiàn)行期是電子檔案信息真實(shí)性保障的主要階段，必須從電子文件最初起草文件之時(shí)起，直至文件最終傳輸至檔案部門(mén)歸檔完畢止，對(duì)整個(gè)“全生命周期”管理進(jìn)行規(guī)范化管理和嚴(yán)密監(jiān)管，建立對(duì)各項(xiàng)操作的登記和記錄。制定文件生成和辦理的流程控制程序，建立規(guī)范的、環(huán)環(huán)相扣的責(zé)任者鏈接。在保證原始性的基礎(chǔ)上，明確判定電子檔案真實(shí)性的版本、各環(huán)節(jié)責(zé)任者的簽署手續(xù)、交接程序?qū)徍说缺匾臋z驗(yàn)要素。同時(shí)，通過(guò)在相關(guān)環(huán)節(jié)中加入數(shù)字簽名和電子印章、時(shí)間戳等確保電子文件的法律效力，有效解決用戶(hù)對(duì)電子載體的不信任問(wèn)題。

（二）保證檔案接收管理完整性。電于文件經(jīng)常處于流動(dòng)狀態(tài)，如不及時(shí)捕獲，容易在還沒(méi)有歸檔就已經(jīng)丟失。歸檔的數(shù)據(jù)不僅包括全文數(shù)據(jù)，還要包括相關(guān)的描述電子文件生成過(guò)程的背景信息、元數(shù)據(jù)。元數(shù)據(jù)的詳細(xì)登記記錄是電子檔案歸檔工作的重要內(nèi)容。為此應(yīng)及時(shí)建立電子檔案的收集和積累制度、制定電子檔案元數(shù)據(jù)管理規(guī)范等。依靠完善的制度來(lái)明確收集和積累電子檔案的責(zé)任，信息采集以系統(tǒng)自動(dòng)采集為主。從電子文件生成乃至生成之前直至歸檔，持續(xù)的對(duì)電子檔案的各項(xiàng)信息進(jìn)行收集，并使電子檔案的主體信息與相關(guān)信息形成一個(gè)完整的整體結(jié)構(gòu)。由于各系統(tǒng)間在數(shù)據(jù)庫(kù)格式、文件存儲(chǔ)方式等方面存在差異，造成數(shù)據(jù)需經(jīng)過(guò)中間轉(zhuǎn)移等技術(shù)實(shí)現(xiàn)數(shù)據(jù)的交換，歸檔時(shí)需要對(duì)移交給檔案部門(mén)的電子檔案的完整性進(jìn)行查驗(yàn)，主要是對(duì)通過(guò)數(shù)據(jù)接口傳輸?shù)綑n案系統(tǒng)的數(shù)據(jù)完整性進(jìn)行鑒別。生成電子檔案的應(yīng)用系統(tǒng)（如OA、PDM、ERP等）與檔案部門(mén)的檔案管理系統(tǒng)之間應(yīng)有數(shù)據(jù)歸檔接口，通過(guò)事先制訂的歸檔流程和數(shù)據(jù)歸檔內(nèi)容，實(shí)現(xiàn)電子檔案所有信息的系統(tǒng)自動(dòng)歸檔。在集成接口的實(shí)現(xiàn)方式上，一般采用Web Services的方式來(lái)實(shí)現(xiàn)。它具有平臺(tái)無(wú)關(guān)性、普遍性、易于使用等優(yōu)點(diǎn)，可以方便地實(shí)現(xiàn)異構(gòu)系統(tǒng)之間的集成。接口以服務(wù)的方式置于中間服務(wù)平臺(tái)上，各系統(tǒng)調(diào)用所需服務(wù)，以達(dá)到數(shù)據(jù)交互的目的。集成實(shí)現(xiàn)時(shí)，各系統(tǒng)調(diào)用檔案管理系統(tǒng)提供的Web Service集成接口，接口會(huì)自動(dòng)將歸檔數(shù)據(jù)寫(xiě)入到檔案管理系統(tǒng)中。檔案人員可以在檔案管理系統(tǒng)的待整編模塊對(duì)歸檔過(guò)來(lái)的數(shù)據(jù)進(jìn)行處理，最后形成符合歸檔要求的電子檔案。企業(yè)PDM技術(shù)的應(yīng)用對(duì)傳統(tǒng)檔案管理是一個(gè)重大挑戰(zhàn)，從文件控制和整合管理資源兩個(gè)方面的要求來(lái)看，檔案管理部門(mén)應(yīng)承擔(dān)PDM全部或部分在線(xiàn)數(shù)據(jù)的管理。檔案管理人員以一定的“角色”進(jìn)入企業(yè)數(shù)字化工作平臺(tái)，履行現(xiàn)場(chǎng)文件流程管理和控制職能，同時(shí)完成電子文件的歸檔工作。隨著批次管理、構(gòu)型管理的深入，檔案管理部門(mén)很有可能承擔(dān)更多的、新的任務(wù)。如果生成電子檔案的PDM系統(tǒng)與檔案管理系統(tǒng)之間沒(méi)有數(shù)據(jù)交換接口，只能通過(guò)數(shù)據(jù)導(dǎo)出和導(dǎo)入進(jìn)行。從PDM系統(tǒng)導(dǎo)出時(shí)，應(yīng)生成電子檔案歸檔移交目錄，目錄中應(yīng)包含：電子檔案的文件名、文件大小、數(shù)據(jù)格式、生成時(shí)間、導(dǎo)出時(shí)間、導(dǎo)出人等信息。電子檔案導(dǎo)出后生成數(shù)據(jù)包，數(shù)據(jù)包中應(yīng)包含電子檔案的電子全文，電子檔案之間在應(yīng)用系統(tǒng)中的內(nèi)在聯(lián)系、技術(shù)環(huán)境等說(shuō)明文件。檔案部門(mén)在接收到電子檔案時(shí)，通過(guò)檔案管理系統(tǒng)導(dǎo)入數(shù)據(jù)包，系統(tǒng)通過(guò)“電子檔案歸檔移交目錄”核對(duì)數(shù)據(jù)包中的數(shù)據(jù)完整性，并生成數(shù)據(jù)導(dǎo)入報(bào)表完整性檢查結(jié)果。

（三）保證檔案接收管理安全性。在制定電子檔案接收管理技術(shù)方案時(shí)，必須從一個(gè)完整的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)出發(fā)，綜合考慮信息網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，逐步提高和完善信息網(wǎng)絡(luò)系統(tǒng)安全性建設(shè)。要特別注意，物理安全、運(yùn)行安全、信息安全是影響電子檔案安全性的三大因素。在物理安全方面，應(yīng)滿(mǎn)足長(zhǎng)期存貯的要求，選擇能長(zhǎng)期保存、標(biāo)準(zhǔn)化程度高、性能穩(wěn)定、容易檢測(cè)、顯示還原方便的載體。在運(yùn)行安全設(shè)計(jì)方面，要做好數(shù)據(jù)存儲(chǔ)備份和網(wǎng)絡(luò)防病毒備份有在線(xiàn)備份和離線(xiàn)備份，在線(xiàn)備份具有在較短時(shí)間內(nèi)恢復(fù)的能力?？梢愿鶕?jù)實(shí)際需求選擇兩種不同的備份方式。在病毒的技術(shù)措施上，應(yīng)注重病毒防治技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，采用分布式解決方案，實(shí)現(xiàn)對(duì)用戶(hù)終端PC及網(wǎng)絡(luò)服務(wù)器的病毒防治。在信息安全方面，要從技術(shù)上做好對(duì)網(wǎng)絡(luò)攻擊的防御，形成多層防御體系。為防止用戶(hù)在終端PC機(jī)上進(jìn)行違規(guī)操作，采用安全審計(jì)軟件控制，對(duì)重要文件讀、寫(xiě)、刪除行為和非法入侵等進(jìn)行監(jiān)控記錄。要保證數(shù)字檔案信息數(shù)據(jù)的本身不受損壞和長(zhǎng)期存取，需要做到這幾點(diǎn)：（1）對(duì)數(shù)據(jù)進(jìn)行備份。（2）配置數(shù)據(jù)恢復(fù)設(shè)備。（3）方便數(shù)據(jù)保存和利用的數(shù)據(jù)管理軟件。（4）將接收的數(shù)據(jù)載體格式轉(zhuǎn)化成一種或幾種便于數(shù)據(jù)管理軟件識(shí)別和利用的格式。（5）監(jiān)控?cái)?shù)字檔案信息運(yùn)行的技術(shù)環(huán)境，及時(shí)發(fā)現(xiàn)新格式和所需軟件，進(jìn)行格式轉(zhuǎn)換和軟件更新。另外要消除危害檔案信息共享的安全隱患，也就是不確定因素，通過(guò)對(duì)前端控制、過(guò)程管理、后端監(jiān)督各個(gè)環(huán)節(jié)的全面分析，發(fā)現(xiàn)各個(gè)環(huán)節(jié)可能出現(xiàn)的不確定因素，建立有效的控制對(duì)策。當(dāng)然，在整個(gè)接收管理過(guò)程中，對(duì)相關(guān)人員的管理和規(guī)范化操作要求也是相當(dāng)重要的，必須嚴(yán)格控制由于人為原因造成的失誤。

二、結(jié)束語(yǔ)

通過(guò)對(duì)產(chǎn)品數(shù)據(jù)電子檔案在接收與管理過(guò)程中的真實(shí)性、完整性、安全性等方面進(jìn)行研究,可以看出在制定電子檔案接收管理技術(shù)方案時(shí),必須從一個(gè)完整的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)出發(fā)，全面考慮信息網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，綜合應(yīng)用各種技術(shù)手段，充分考慮法律、制度、管理等方面的管控作用。單純依靠技術(shù)手段或單獨(dú)依靠管理策略，都不可能真正有效地解決電子文件的歸檔及其安全問(wèn)題，必須堅(jiān)持管理與技術(shù)相結(jié)合，健全電子檔案接收管理措施和數(shù)據(jù)安全備份機(jī)制，只有這樣才能有效保證電子檔案接收管理真實(shí)性、完整性、安全性。