郝莎

（中國衛(wèi)星海上測控部 江陰 214431）

利用電子信息集中管控系統(tǒng)實現(xiàn)電子文件周期管理

郝莎

（中國衛(wèi)星海上測控部 江陰 214431）

電子文件從產(chǎn)生、流轉(zhuǎn)、成文至歸檔、鑒定、利用、銷毀，每個環(huán)節(jié)都存在信息失控、信息干擾等不安全因素。如何對電子文件全壽命周期實施安全有效管控，就給檔案管理帶來新的挑戰(zhàn)。通過使用電子信息集中管控系統(tǒng)徹底解決電子文件多點存放、版本混亂、歸檔滯后、輸出回收管理失控等問題，實現(xiàn)了對電子文件全壽命周期精確管理。

集中管控 電子文件 全壽命管理

隨著電子計算機技術(shù)飛速發(fā)展，辦公自動化及網(wǎng)絡(luò)化普及，用戶終端產(chǎn)生越來越多的電子文件。檔案管理人員針對電子文件管理特點，利用電子信息集中管控系統(tǒng)對所有用戶終端電子文件集中存儲、集中管理、加密保護、授權(quán)使用、精確管控、全程審計，徹底解決以往電子文件存儲分散、管理失控、版本混雜、輸出隨意、回收困難、歸檔缺少背景元數(shù)據(jù)等問題，提高了無紙化辦公和信息安全防護水平。通過將檔案管理系統(tǒng)植入辦公自動化系統(tǒng)，使電子文件管理與檔案管理無縫對接，實現(xiàn)電子文件從創(chuàng)建、流轉(zhuǎn)、成文至鑒定、歸檔、利用、銷毀全壽命周期的精確閉環(huán)管控，有效提高電子文件隨機歸檔質(zhì)量，實現(xiàn)了檔案質(zhì)量前端控制理論。

一、現(xiàn)行電子文件管理存在問題

1.電子文件多點散存、管理失控。日常辦公和業(yè)務(wù)處理電子化、網(wǎng)絡(luò)化使個人終端產(chǎn)生和積累大量電子文件，由于缺乏對電子文件進行細粒度、全周期有效管控的技術(shù)手段，用戶終端電子信息難以管控，很多重要文件及關(guān)鍵技術(shù)原始記錄數(shù)據(jù)散落個人終端，歸檔困難。

2.電子文件安全性和可靠性難以保證。電子文件在轉(zhuǎn)換電子檔案過程中需要經(jīng)過修訂、審批、批辦等處理程序，多次流轉(zhuǎn)后版本難以控制。而操作系統(tǒng)容易被病毒感染或惡意攻擊，且修改痕跡隱蔽，無法被使用者察覺，電子文件安全性和可靠性受到威脅。

3.電子文件歸檔時缺少文件流轉(zhuǎn)中的重要承辦信息和領(lǐng)導(dǎo)指示歸納匯總信息，難以為上級機關(guān)決策提供輔助和追溯支撐。

4.電子文件擬制生成系統(tǒng)各異，轉(zhuǎn)化電子檔案時，生成環(huán)境無法移植和兼容，部分檔案無法讀取。

5.自動化辦公系統(tǒng)缺乏檔案管理系統(tǒng)植入，使檔案管理部門仍沿襲“先文件再檔案”的滯后管理模式，檔案前端控制思想只是紙上談兵。檔案管理部門與制文單位和機關(guān)文書管理部門缺乏即時溝通平臺，導(dǎo)致兩部門歸檔時間不同步，歸檔文件很難齊全配套。

二、電子信息集中管控系統(tǒng)

電子信息集中管控系統(tǒng)具備身份認證功能，對用戶身份與數(shù)據(jù)應(yīng)用、數(shù)據(jù)訪問權(quán)限進行綁定，使所有用戶均在嚴密管控的辦公網(wǎng)內(nèi)運行。通過電子文件集中存儲和水印、電子標簽和管理日志功能，使電子文件自創(chuàng)建起，所有操作痕跡及版本全程記錄，可隨時追蹤和審計，實現(xiàn)了電子文件輸入、輸出、銷毀全程閉環(huán)管理，保證電子文件全壽命周期安全可靠。

1.電子信息集中管控系統(tǒng)整體架構(gòu)與設(shè)備組成。電子信息集中管控系統(tǒng)由電子信息集中管控系統(tǒng)、集中文印系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)設(shè)施和集中管控用戶終端四部分組成。電子信息集中管控系統(tǒng)提供電子文件集中加密存儲服務(wù)。集中文印系統(tǒng)提供電子文件打印、復(fù)印、刻錄及文印管理服務(wù)?；A(chǔ)網(wǎng)絡(luò)設(shè)施是集中加密存儲、集中文印等服務(wù)的網(wǎng)絡(luò)平臺。集中管控用戶終端為各類計算機終端。集中管控系統(tǒng)硬件由集中管控平臺服務(wù)器、網(wǎng)絡(luò)存儲設(shè)備和機要設(shè)備組成。集中管控平臺服務(wù)器包括集中管控和集中文印兩個管理平臺，采用雙機熱備份設(shè)計；網(wǎng)絡(luò)存儲設(shè)備包括網(wǎng)絡(luò)存儲陣列和FC交換機；機要設(shè)備包括身份認證系統(tǒng)、網(wǎng)絡(luò)存儲密碼機集群及Ukey。密碼機采用集群模式實現(xiàn)動態(tài)均衡，部署在集中存儲陣列前端，提供門衛(wèi)式文件存儲透明加密、解密服務(wù)，同時支持用戶管理、訪問控制、數(shù)據(jù)管理等功能。Ukey完成用戶身份認證功能。

2.系統(tǒng)功能。

（1）電子文件集中存儲。系統(tǒng)為每個辦公用戶劃分并綁定信息存儲空間用于個人文件的網(wǎng)絡(luò)集中存儲，采用終端封控技術(shù)使本地磁盤無法讀寫數(shù)據(jù)，用戶登錄操作系統(tǒng)后強制進入集中管控環(huán)境，所有文件被重新定向存儲在網(wǎng)盤中，用戶終端無法存留電子文件。

（2）數(shù)據(jù)集中加密存儲。所有電子文件必須經(jīng)密碼機加密才能存入網(wǎng)盤。同樣，用戶在打開、編輯電子文件時也要先經(jīng)密碼機解密才能進行文件操作。存入網(wǎng)盤中的文件只能由用戶本人查看，任何人包括管理員均無權(quán)查看后臺存儲的文件以保護用戶文件不受非法入侵，安全可靠。

（3）授權(quán)使用。系統(tǒng)采用集中存儲空間與用戶綁定和Ukey身份認證方式，對信息集中存儲空間和電子文件實行授權(quán)訪問，用戶只能查看和操作已授權(quán)的存儲空間和電子文件。

（4）電子文件全壽命周期精確管理。系統(tǒng)采用數(shù)據(jù)庫方式記錄文件詳細操作，包括密級、版本、作者、時間、訪問權(quán)限等信息，實現(xiàn)電子文檔數(shù)量、版本、副本、權(quán)限的管理。電子文件從創(chuàng)建、修改、流轉(zhuǎn)、審批、承辦、歸檔、利用、輸出、回收全程受控，實現(xiàn)電子文件全壽命周期精確管控。

（5）全程審計。系統(tǒng)綜合利用操作日志、電子標簽、加載水印技術(shù)實現(xiàn)對電子文件全程審計。其中，操作日志全程記錄用戶對電子文件創(chuàng)建、修改、刪除、拷貝、打印、刻錄等各類操作行為。同時記錄系統(tǒng)管理員對集中存儲空間分配、綁定、配額限定、維護等各類管理和操作行為。電子標簽記錄電子文件創(chuàng)建時間、創(chuàng)建人、密級、查閱、編輯、打印、刻錄等行為記錄。隱形水印自動嵌入輸出的紙質(zhì)文件中，記錄文件打印人、打印單位、打印時間、頁數(shù)、份數(shù)等詳細打印信息，實現(xiàn)打印紙質(zhì)文件的可追溯性。

三、電子文件全壽命周期管理實施

電子文件全壽命周期管控實施，即通過信息技術(shù)綜合應(yīng)用手段，在文件擬制成文（含擬制生成和報批流轉(zhuǎn)）和歸檔利用這兩個關(guān)鍵節(jié)點，實現(xiàn)文檔分類標識、版本控制、權(quán)限控制、審核統(tǒng)計等功能。根據(jù)機關(guān)業(yè)務(wù)工作具體情況和檔案管理要求，系統(tǒng)將電子文件分成“擬制生成、報批流轉(zhuǎn)、歸檔利用、審核統(tǒng)計”四個工作階段實現(xiàn)電子文檔全壽命周期精確管控。

1.擬制生成階段。通過ID號對電子文件進行身份注冊是集中存儲與全壽命周期管理的基本條件。各類電子文檔自創(chuàng)建初就根據(jù)文檔產(chǎn)生單位和文件擬制人強制生成相應(yīng)的文檔標簽，包括：文檔種類、項目標識、文件密級、保密期限、初始版本號、文檔標題、擬制單位、擬制人員、擬制時間等詳細信息，同時被賦予唯一的電子文件ID號，后續(xù)流轉(zhuǎn)和操作均通過ID號進行。文件版本由文件創(chuàng)建人迭代控制。

2.報批流轉(zhuǎn)階段。文件編輯完成進入報批流轉(zhuǎn)階段。主要完成文件的本級擬報呈批、相關(guān)機關(guān)業(yè)務(wù)處流轉(zhuǎn)會簽、審批修訂、上級領(lǐng)導(dǎo)審閱批示或?qū)徍伺鷾省⑶甯宄晌?、審查用印等功能。審核修訂人員和上級領(lǐng)導(dǎo)通過“鍵盤”或“電子手寫”兩種修訂模式審閱批注，系統(tǒng)自動保存記錄原始手寫筆跡。創(chuàng)建人確認清稿成文后向保密部門申請發(fā)文字號，經(jīng)印章管理部門確認格式無誤加蓋電子印章，形成正式文件。對需要上報上級機關(guān)和納入檔案管理的文件，需將電子文件及批報流轉(zhuǎn)單打印成紙質(zhì)文件，由最高職務(wù)簽批領(lǐng)導(dǎo)及機關(guān)會簽領(lǐng)導(dǎo)在紙質(zhì)批報流轉(zhuǎn)單上手寫簽批意見、簽字、加蓋實體印章后連同電子文件及背景元數(shù)據(jù)一并轉(zhuǎn)入檔案管理部門歸檔，系統(tǒng)將該文檔所有控制權(quán)限移交檔案管理部門。

3.歸檔利用階段。檔案管理部門收到文件后進入發(fā)文管理及歸檔利用階段。完成收文登記、發(fā)文處理、流轉(zhuǎn)批辦、鑒定歸檔、檢索借閱、打印輸出、光盤刻錄、鎖定注銷等工作。檔案部門按照主送、抄送單位要求進行電子文件下發(fā)，系統(tǒng)自動生成電子發(fā)文單，同時授予收文單位一年的文件瀏覽、批閱、流轉(zhuǎn)等管理權(quán)限。收到各單位確認接收的回執(zhí)信息后自動生成收文登記，完成發(fā)文管理流程。之后將電子文件轉(zhuǎn)至檔案管理系統(tǒng)登記、存儲、與目錄系統(tǒng)全文關(guān)聯(lián)，按照離網(wǎng)要求進行光盤刻錄，對紙質(zhì)版本按照紙質(zhì)檔案管理要求登記、建檔、分類、整理后與光盤一并入庫歸檔保管。對接收到的外單位來文，先掃描成pdf文件輸入檔案管理系統(tǒng)，手工填寫電子文件創(chuàng)建信息，獲取文件ID后，按照內(nèi)部電子文件管理流程進行批辦流轉(zhuǎn)和下發(fā)。系統(tǒng)為已授權(quán)用戶按照權(quán)限要求提供多種電子文件檢索方式，沒有權(quán)限瀏覽的文件內(nèi)容不會顯示或僅顯示標題。集中文印系統(tǒng)完成打印、復(fù)印、刻錄等電子文件出網(wǎng)管理。用戶提交申請經(jīng)相關(guān)領(lǐng)導(dǎo)或部門批準后，到指定場所提供服務(wù)，同時系統(tǒng)以加載水印和二維碼模式自動記錄文件出網(wǎng)方式及詳細出網(wǎng)信息，包括用戶名、文件名稱、文件ID號、打?。◤?fù)印、刻錄）份數(shù)、時間等信息。文件使用完畢后到指定場所交回，通過掃碼確認文件回收，系統(tǒng)自動記錄回收信息并備注用戶使用信息。

4.審核統(tǒng)計階段。審核統(tǒng)計是確保電子文件全程受控的關(guān)鍵環(huán)節(jié)，覆蓋電子文件全壽命周期，是對電子文件的權(quán)限控制、版本控制、用戶行為等進行綜合檢查和評價的基礎(chǔ)。系統(tǒng)設(shè)置“系統(tǒng)管理員、系統(tǒng)安全管理員、系統(tǒng)審計員”，按照最小授權(quán)原則分別賦予完成任務(wù)的最小權(quán)限，以“三權(quán)分立、閉環(huán)互控”模式共同承擔(dān)審計職能，完成用戶行為審計、文件操作審計和綜合審計。（1）用戶行為審計：用戶僅允許進行權(quán)限內(nèi)文件操作，通過活動日志可全面監(jiān)控用戶對文件擬制、修訂、呈批、簽發(fā)、收發(fā)、歸檔、檢索、出網(wǎng)等行為記錄，確保用戶行為可控可溯。（2）文件操作審計：文件操作管理是系統(tǒng)管理核心，系統(tǒng)提供每個文件具體操作審計功能，確保每個文件只能進行權(quán)限允許內(nèi)的操作。（3）綜合審計：多角度對指定時間段的文件處理情況進行定向?qū)徲嫞甾k復(fù)率、清退率、收發(fā)文情況等，方便各級檔案管理人員對文件情況快速摸查。

四、系統(tǒng)安全性設(shè)計

1.用戶身份認證。為確保用戶合法性和唯一性，系統(tǒng)設(shè)置登錄口令，對用戶身份進行基于數(shù)字證書(Ukey)的鑒別和權(quán)限驗證，未通過認證不能訪問集中存儲系統(tǒng)。系統(tǒng)認證通過后將按照用戶身份級別賦予相應(yīng)操作權(quán)限，生成唯一標志符，用戶使用獲取的標志符，通過設(shè)置用戶密碼可合法登錄管理系統(tǒng)進行權(quán)限內(nèi)操作。

2.建立分級授權(quán)體系與權(quán)限分離機制。為防止權(quán)限過于集中帶來安全隱患，系統(tǒng)不設(shè)置超級管理員及特權(quán)用戶。系統(tǒng)常規(guī)管理、安全管理、審計管理分別由“系統(tǒng)管理員、系統(tǒng)安全管理員、系統(tǒng)審計員”承擔(dān)，三者僅完成自身權(quán)限內(nèi)職責(zé)，無權(quán)查看用戶個人文件信息。

3.通過電子文件ID保證可靠性和依據(jù)性。電子文件擬制初即植入檔案管理思路，生成唯一的電子文件ID身份信息用于統(tǒng)一存儲、集中管理。系統(tǒng)通過授權(quán)訪問、權(quán)限管理、操作日志、全程審計等安全措施，實現(xiàn)電子文件從創(chuàng)建、修改、流轉(zhuǎn)、簽批、歸檔、利用、銷毀的全程可控的管理機制。文件所有修改痕跡、流轉(zhuǎn)中的重要批示和意見建議、歷史版本等完整保留，無法偽造、越權(quán)拒絕或接受修訂，整個工作流程有法可依，有據(jù)可循，版本可控，電子文件與電子檔案實現(xiàn)無縫轉(zhuǎn)換，為日后查詢和追溯提供真實依據(jù)。

我國國家標準《電子文件歸檔與管理規(guī)范》（GB/T 18894—2002）對電子文件管理提出策略性指導(dǎo)：“應(yīng)對電子文件的形成、收集、積累、鑒定、歸檔等實行全過程管理與監(jiān)控，保證管理工作的連續(xù)性?！蓖ㄟ^在自動化辦公系統(tǒng)中集成先進的電子信息集中管控系統(tǒng)和檔案管理系統(tǒng)，保證了用戶合法訪問集中存儲空間和操作電子文件，所有操作流轉(zhuǎn)定向受控，版本清晰，離網(wǎng)文件合規(guī)可溯，真正實現(xiàn)了電子文件從創(chuàng)建到銷毀全壽命周期的精確閉環(huán)管理。

[1]唐雪妍.淺談電子檔案的管理.[J].蘭臺世界，2006(15).

[2]張哲妮.電子檔案安全性研究.[J].辦公自動化，2012（5）.

[3]電子信息集中管控建設(shè)方案[R].中國衛(wèi)星海上測控部，2014.

Achieve the Full Life-cycle Management of Electronic Files by Using the Centralized Management System

Hao Sha

(China Satellite Maritime Tracking and Control Department,Jiangsu 214431,China)

very electronic file passes through the procedure of being produced,transmitted,compiled,and then classified, evaluated,utilized,and finally destroyed.In fact,threats exist in every above step:themessagemay become out of control or be interrupted.Therefore,how to manage the electronic files safely and efficiently during its full life-cycle becomes the new challenge.This article talks about how to efficiently use the centralized management system to solve the following problems completely:themultipoint storage of files,the chaos of versions,the delay of filing,and the lost control in the exporting and retrieving procedure.Such system accomplishes the effective and precise management of electronic files during its full life-cycle.

centralizedmanagement;electronic files;life cyclemanagement

郝莎，中國衛(wèi)星海上測控部科技情報資料室工程師，研究方向為檔案管理。

10.16565/j.cnki.1006-7744.2017.12.13

G271

A

2017-02-10