郭志軍　王秀霞

摘要：該文描述了某集團級大型公司電子檔案管理系統(tǒng)（ERMS）整體解決方案，介紹了系統(tǒng)安全策略、數(shù)據(jù)集成技術(shù)、電子檔案數(shù)據(jù)保護等幾個方面的關(guān)鍵技術(shù)。

關(guān)鍵詞：檔案管理系統(tǒng)；架構(gòu)；功能模塊；關(guān)鍵技術(shù)

中圖分類號：TP315 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）02-0005-03

Abstract：This paper introduces the whole solution of the Electronic Records Management System （ERMS） of some large group . Furthermore， it also presents the key technology of the safety strategy of the system， the method of how to integrate data and electronic records data protection.

Key words：ERMS； architecture； function module； key technology

在全球日益激烈的市場競爭和資本市場的雙重壓力下。各大石油公司一直在積極主動地調(diào)整自己，在變革過程中，各家石油巨頭越來越重視對積累的檔案等知識資源的運用，英國石油和殼牌等石油公司都在檔案的收集管理，特別是利用上進行了卓有成效的工作[1]。

某公司作為一家世界領(lǐng)先的集石油和天然氣上下游業(yè)務(wù)、油氣田工程技術(shù)服務(wù)、石油物資裝備制造和供應(yīng)于一體的綜合性能源公司，已經(jīng)在超過半個世紀(jì)的發(fā)展歷程中積累了大量文件和各種資料，并形成了館藏量巨大的檔案，檔案分布在全集團公司總部及上百個所屬企事業(yè)單位，公司檔案信息化面臨著巨大的挑戰(zhàn)。

對于收集工作，隨著信息技術(shù)的發(fā)展，在公司各專業(yè)領(lǐng)域都運行著大量的信息系統(tǒng)，這些信息系統(tǒng)也在不斷生成著海量的電子文件，這些實時產(chǎn)生的電子文件的收集是通過現(xiàn)有人力收集模式無法實現(xiàn)的。對于保管工作，海量的檔案目錄及內(nèi)容信息的管理，電子文件的長期保存等都是需要解決的難題。對于利用工作，紙質(zhì)館藏數(shù)字化、海量數(shù)字信息的快速精準(zhǔn)檢索是發(fā)揮檔案價值的關(guān)鍵。

如何解決集團公司海量檔案管理在收集、管理、利用等方面的問題呢？美國空間數(shù)據(jù)系統(tǒng)咨詢委員會（CCSDS）于2003發(fā)布了OAIS（開放檔案信息系統(tǒng)）參考模型，已為越來越多的機構(gòu)和企業(yè)所接受[2]。OAIS提供一個用于數(shù)字信息長期保存管理利用的框架，為開發(fā)數(shù)字信息系統(tǒng)提供了全面指導(dǎo)?；贠AIS模型，在全集團公司建設(shè)應(yīng)用了統(tǒng)一的檔案管理系統(tǒng)（Electronic Records Management System，簡稱ERMS），提高了檔案管理工作的效率、建立了集中統(tǒng)一的檔案數(shù)字信息庫、檔案利用方式實現(xiàn)網(wǎng)絡(luò)化、實現(xiàn)了全公司全部類目檔案的共享，為集團公司建立知識中心和憑證中心奠定了基礎(chǔ)。

1 ERMS系統(tǒng)架構(gòu)及功能

ERMS的總體目標(biāo)是建設(shè)統(tǒng)一的和專業(yè)的企業(yè)級檔案管理系統(tǒng)，提高檔案相關(guān)流程的服務(wù)水平、運行效率，整體提升檔案管理能力，同時也為企業(yè)的知識管理奠定基礎(chǔ)。通過改善檔案相關(guān)的基礎(chǔ)環(huán)境，推動員工對檔案的加工利用；通過建立、管理各類專業(yè)文檔庫，加快企業(yè)對相似問題的響應(yīng)和解決速度。

檔案管理系統(tǒng)將保存和提供真實的各種形式的電子文件，實現(xiàn)業(yè)務(wù)系統(tǒng)與檔案管理系統(tǒng)的有效集成；建立起某公司統(tǒng)一的檔案管理平臺和檔案信息資源共享平臺；通過系統(tǒng)實現(xiàn)自動收集歸檔、科學(xué)保管和整合利用功能。

ERMS一共包括5個模塊，其中后臺管理層面包括：應(yīng)用管理、系統(tǒng)管理等2個模塊；業(yè)務(wù)應(yīng)用層面包括：檔案收集、檔案管理、檔案利用等3個模塊。這5個模塊共包含64個二級功能點。ERMS總體功能架構(gòu)如圖1所示。

5 個功能模塊的主要功能定義如下：

1）系統(tǒng)管理：用于存儲和管理系統(tǒng)的基礎(chǔ)信息，包括系統(tǒng)菜單界面、用戶權(quán)限、操作日志、在線通知、系統(tǒng)審計等功能。

2）應(yīng)用管理：用于存儲和管理與業(yè)務(wù)相關(guān)的系統(tǒng)配置信息，包括著錄項管理、檔案類型管理、檔號規(guī)則、業(yè)務(wù)流程管理等功能；以及系統(tǒng)與外部業(yè)務(wù)系統(tǒng)配置信息，包括組織機構(gòu)映射關(guān)系、接口接收文件狀態(tài)等信息。

3）檔案收集：面向檔案形成的歸檔人員，用于錄入、審核歸檔數(shù)據(jù)，并提供如編目、立卷等歸檔前的必要操作功能。

4）檔案管理：面向檔案管理人員的全面綜合的業(yè)務(wù)管理功能集。實現(xiàn)檔案管理、庫房庫架管理、審核、鑒定與銷毀等功能。

5）檔案利用：最終體現(xiàn)檔案知識價值的一組面向所有檔案利用人員的功能集。包括基于檔案編目的常規(guī)檔案檢索功能，以及基于全文搜索的高級檢索功能。通過建立的檔案數(shù)據(jù)倉庫，快速實現(xiàn)檔案數(shù)據(jù)的多維分析、統(tǒng)計，并提供表格及圖形化展示面板。

2 ERMS關(guān)鍵技術(shù)實現(xiàn)

2.1 系統(tǒng)安全策略

1）災(zāi)難恢復(fù)策略

從檔案管理系統(tǒng)來說，本身不是交易系統(tǒng)，因此對RTO（恢復(fù)時間目標(biāo)＼Recovery Time Objective，簡稱RTO）的要求不是很高；但是檔案管理系統(tǒng)是一個企業(yè)憑證數(shù)據(jù)和積累的知識中心，因此對RPO（恢復(fù)點目標(biāo)＼Recovery Point Objective，簡稱RPO）的要求相當(dāng)高，不能容忍數(shù)據(jù)的丟失。根據(jù)國際標(biāo)準(zhǔn)SHARE 78（災(zāi)難恢復(fù)的7個層次），采用活動狀態(tài)備份的方案，即層次4。

檔案管理系統(tǒng)分別在異地的兩個數(shù)據(jù)中心搭建了系統(tǒng)環(huán)境，兩個節(jié)點之間的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器均建立了跨機房的高可用群集，使得兩個節(jié)點都處于活動狀態(tài)并且同時互相備份，系統(tǒng)工作負(fù)載可以在兩個節(jié)點之間分擔(dān)。

2）UKEY及企業(yè)域服務(wù)器策略

與公司IAM（統(tǒng)一身份認(rèn)證平臺）實現(xiàn)集成，運用IAM下發(fā)的UKEY實現(xiàn)系統(tǒng)用戶的安全登錄。

ERMS域目錄采用公司統(tǒng)一的企業(yè)域目錄，消除了用戶為不同的應(yīng)用而頻繁切換登陸的操作，實現(xiàn)了一站式登陸。

3）完整的安全審計策略

ERMS涉及用戶范圍大，業(yè)務(wù)流程跨崗位、跨部門、跨二級單位，在系統(tǒng)的管理中，經(jīng)常要處理數(shù)據(jù)人為誤操作的責(zé)任追查等問題。在系統(tǒng)層面，通過程序跟蹤用戶使用行為，完整記錄用戶操作過程及操作數(shù)據(jù)。在數(shù)據(jù)庫層面，通過SQLServer日志審計功能，完整記錄系統(tǒng)管理員的操作過程及操作數(shù)據(jù)。操作過程記錄包括登錄、增刪改查、注銷等全過程，從而實現(xiàn)了系統(tǒng)內(nèi)外用戶的使用生命周期管理。

2.2 數(shù)據(jù)集成技術(shù)

2.2.1 高穩(wěn)定性、高可擴展性的數(shù)據(jù)集成接口技術(shù)

ERMS是以集中部署方式建設(shè)的統(tǒng)建信息管理系統(tǒng)，根據(jù)檔案管理業(yè)務(wù)需要，涉及與ERMS進行數(shù)據(jù)集成的系統(tǒng)眾多，包括ERP、OA、合同、勘探開發(fā)數(shù)據(jù)管理等系統(tǒng)。由于各業(yè)務(wù)領(lǐng)域存在差異，各業(yè)務(wù)系統(tǒng)中需歸檔的數(shù)據(jù)也存在較大差異，所以ERMS數(shù)據(jù)集成接口需要定制多種邏輯來處理不同數(shù)據(jù)格式。如果采用常規(guī)開發(fā)模式設(shè)計數(shù)據(jù)集成接口，考慮接口程序包含的處理邏輯多、回歸測試內(nèi)容不斷增加、程序復(fù)雜度高等因素，那么數(shù)據(jù)集成接口的穩(wěn)定性將嚴(yán)重不足。通過采用工廠設(shè)計模式，可以有效開發(fā)出高聚合、低耦合的接口程序，大幅度提高接口程序的穩(wěn)定性、可擴展性[3]。

ERMS數(shù)據(jù)集成接口技術(shù)：

1）將業(yè)務(wù)系統(tǒng)標(biāo)識與對應(yīng)處理程序名稱以文本形式保存在二進制文件中，該文件將作為配置文件可以根據(jù)需要動態(tài)調(diào)整；

2）在接口框架程序運行時調(diào)取配置文件，并根據(jù)對接業(yè)務(wù)系統(tǒng)標(biāo)識自動匹配處理程序；

3）接口框架程序執(zhí)行匹配的處理程序。

2.2.2 分布式數(shù)據(jù)處理技術(shù)

經(jīng)過測算，OA系統(tǒng)每月有上百GB的數(shù)據(jù)需要歸檔，ERP中財務(wù)管理系統(tǒng)每月有1億多條數(shù)據(jù)需要歸檔到ERMS。對于每條歸入ERMS 的數(shù)據(jù)需要執(zhí)行數(shù)據(jù)安全檢查、數(shù)據(jù)合規(guī)性校驗、屬性映射、格式轉(zhuǎn)換、數(shù)據(jù)保存等操作，這些操作均需要消耗服務(wù)器CPU時間。通過應(yīng)用分布式計算模式，使得多個業(yè)務(wù)系統(tǒng)自動歸檔的海量檔案數(shù)據(jù)能夠快速入庫成為可能。分布式計算模式是提高程序處理速度的最佳選擇之一，其原理是將巨量的計算任務(wù)分解后派發(fā)到物理分布的多臺服務(wù)器上進行處理，目的是提高系統(tǒng)整體的計算速度[4]。

ERMS分布式數(shù)據(jù)處理技術(shù)：

1）采用Web服務(wù)模式開發(fā)消息接收接口，用來接收來自不同業(yè)務(wù)系統(tǒng)的歸檔請求，并進行集中存儲，形成消息中心；

2）采用Window服務(wù)模式開發(fā)消息分發(fā)程序，通過該程序?qū)⑾⒅行牡臍w檔請求根據(jù)任務(wù)分派算法進行分派，目前ERMS采用的任務(wù)分派算法是“最少作業(yè)數(shù)”，即權(quán)重因子分派到不同處理服務(wù)器上的任務(wù)隊列長度，隊列任務(wù)越少獲得新任務(wù)的優(yōu)先級越高；

3）任務(wù)處理服務(wù)器上Window服務(wù)在獲取到任務(wù)后，開始與業(yè)務(wù)系統(tǒng)進行檔案數(shù)據(jù)交換，并執(zhí)行完整的數(shù)據(jù)處理操作，最終完成自動歸檔工作；

4）通過監(jiān)測處理服務(wù)器上處理任務(wù)隊列長度，可以快速掌握整個數(shù)據(jù)集成接口的工作負(fù)載情況，管理員可以根據(jù)情況，動態(tài)調(diào)整任務(wù)處理服務(wù)器的數(shù)量。

需要注意的是各任務(wù)處理器軟、硬件配置需要保證一致，以保證最佳的分布式計算效果。

2.2.3 基于SOA的接口設(shè)計模式

根據(jù)某公司信息技術(shù)總體規(guī)劃要求，各統(tǒng)建系統(tǒng)需要通過統(tǒng)建數(shù)據(jù)集成平臺實現(xiàn)系統(tǒng)互通互聯(lián)，為了便于未來將整個數(shù)據(jù)集成功能平滑遷移到統(tǒng)建數(shù)據(jù)集成平臺，ERMS的數(shù)據(jù)集成平臺整體設(shè)計模式是基于SOA實現(xiàn)的，并在系統(tǒng)設(shè)計階段就規(guī)劃了一個虛擬的“SOA模擬器”組件，以方便接口的平滑過渡。

ERMS虛擬“SOA模擬器”技術(shù)：

（1）采用SOA相關(guān)標(biāo)準(zhǔn)要求，開發(fā)“SOA模擬器”組件，該組件是SOA類商業(yè)數(shù)據(jù)集成平臺產(chǎn)品的簡化版，保留了Web服務(wù)形式的對外接口，去掉了額外復(fù)雜的功能，只設(shè)計開發(fā)了消息轉(zhuǎn)發(fā)功能；

（2） 當(dāng)業(yè)務(wù)系統(tǒng)發(fā)起歸檔請求時，直接調(diào)用“SOA模擬器”發(fā)布的統(tǒng)一接口，并由“SOA模擬器”將請求直接轉(zhuǎn)發(fā)到數(shù)據(jù)集成接口的“消息中心”組件。

2.3 電子檔案數(shù)據(jù)保護技術(shù)

2.3.1數(shù)據(jù)庫透明加密

應(yīng)用SQLServer透明數(shù)據(jù)加密技術(shù)，使用DEK 數(shù)據(jù)庫加密密鑰對數(shù)據(jù)文件進行加密，包括IO操作，加入內(nèi)存等都是存在加密和解密操作的[5]。通過該技術(shù)，實現(xiàn)了在不影響前端系統(tǒng)正常使用的狀態(tài)下，直接對整個數(shù)據(jù)庫進行加密，保證了在極端情況下，如數(shù)據(jù)庫服務(wù)器被盜等，惡意人員無法通過破解或重置數(shù)據(jù)庫管理員密碼等方式，竊取整個電子檔案數(shù)據(jù)庫的信息。另外，數(shù)據(jù)庫透明加密技術(shù)是主流商用數(shù)據(jù)庫軟件的主要安全功能之一，應(yīng)用效果好，部署方便快速。

2.3.2 對檔案數(shù)據(jù)進行數(shù)字加密及數(shù)字簽名

為了保證電子檔案數(shù)據(jù)的安全，ERMS采用了數(shù)字加密技術(shù)。通過該技術(shù)，保證了檔案數(shù)據(jù)以加密狀態(tài)存儲在數(shù)據(jù)庫中，目的是防止電子檔案數(shù)據(jù)內(nèi)容泄露及數(shù)據(jù)管理員“監(jiān)守自盜”。

ERMS數(shù)字加密技術(shù)：

1）單獨部署兩組數(shù)字加密服務(wù)器，一組執(zhí)行加密計算，另一組執(zhí)行解密計算；

2）在兩組服務(wù)器上部署數(shù)據(jù)加密、解密API（以DLL方式）及密鑰數(shù)據(jù)庫；

3）ERMS主Web程序在保存數(shù)據(jù)時調(diào)用加密API，在讀取數(shù)據(jù)時調(diào)用解密API。

為了保證電子檔案數(shù)據(jù)的不可抵賴性，防止數(shù)據(jù)被惡意篡改，ERMS采用了數(shù)字簽名技術(shù)。通過該技術(shù)，保證了ERMS中的數(shù)據(jù)有不可抵賴的來源信息，并且能夠監(jiān)測到數(shù)據(jù)被非法篡改的異常。

ERMS數(shù)字簽名技術(shù)：

1）通過網(wǎng)絡(luò)瀏覽器客戶端腳本程序，調(diào)用用戶UKEY中的數(shù)字簽名對上傳的檔案數(shù)據(jù)進行數(shù)字簽名；

2）ERMS主Web程序在存儲檔案數(shù)據(jù)的同時保存數(shù)字簽名信息；

3）設(shè)計開發(fā)Window服務(wù)模式的守護進程，定時對數(shù)據(jù)進行驗簽操作，當(dāng)發(fā)現(xiàn)數(shù)字簽名不一致時，進行報警記錄。

需要注意的是加解密、簽名驗簽操作的系統(tǒng)開銷比較大，但是，當(dāng)信息安全風(fēng)險較高的情況下，仍然需要首先考慮犧牲部分性能以保證數(shù)據(jù)絕對安全，或者通過加大服務(wù)器硬件投資以保證系統(tǒng)性能。

2.3.3 電子文件離線保護

電子文件易復(fù)制、易傳播等特征使得電子文件如何在授權(quán)范圍內(nèi)使用變成了問題。為了解決該問題，ERMS應(yīng)用了微軟RMS（文檔權(quán)限管理服務(wù)/Rights Management Service，簡稱RMS），該技術(shù)方案同樣應(yīng)用在某公司OA系統(tǒng)中。ERMS文檔權(quán)限管理服務(wù)基于公司統(tǒng)一的域控實現(xiàn)與用戶的關(guān)聯(lián)，將用戶授權(quán)操作內(nèi)嵌于文檔之中形成受保護的電子文件。當(dāng)任意用戶訪問受保護的電子文件時，操作系統(tǒng)會提示需要進行身份驗證，沒有通過授權(quán)的用戶將無法使用電子文件，即使通過授權(quán)的用戶也只能在授權(quán)的范圍使用電子文件，例如：查看時間被限制在72個小時、不能進行拷貝操作等。

3 結(jié)束語

檔案管理系統(tǒng)是某公司信息化建設(shè)與檔案工作現(xiàn)代化管理的重要成果，系統(tǒng)按照“六統(tǒng)一”和“業(yè)務(wù)主導(dǎo)”的原則進行建設(shè)，實現(xiàn)了各類檔案信息資源的集中管理和檔案工作的標(biāo)準(zhǔn)化、規(guī)范化與現(xiàn)代化管理，提升了檔案管理與服務(wù)水平，ERMS系統(tǒng)已經(jīng)成為某公司各級檔案管理工作中不可或缺的信息管理平臺。隨著系統(tǒng)應(yīng)用的不斷深入和完善，ERMS系統(tǒng)將為提升企業(yè)競爭力、提高知識創(chuàng)新能力發(fā)揮重要作用。

參考文獻：

[1] 趙霞. 企業(yè)檔案管理系統(tǒng)研究與實現(xiàn)[D]. 天津：天津大學(xué)， 2012.

[2] 吳正明， 王歡. 淺議開放檔案信息系統(tǒng)（OAIS）參考模型及其在我國的應(yīng)用[J]. 云南檔案， 2014（11）： 41-42.

[3] Erich Gamma，Richard Helm， Ralph Johnson， et al.Design Patterns Elements of Reusable Object-Oriented Software[M]. 北京： 機械工業(yè)出版社， 2002.

[4] 周洪波. 云計算-技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式[M]. 北京： 電子工業(yè)出版社， 2011.

[5] Microsfot SQL Server 2008 R2 white- pagers， Microsoft Corporation [EB/OL]. http：//www.microsoft.com/china/sql/2008/white-papers.aspx.