岳振興 傅旭東/三門核電有限公司信息文檔處

“云計(jì)算”技術(shù)是硬件技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展到一定階段而出現(xiàn)的一種新的技術(shù)模型。通常技術(shù)人員在繪制系統(tǒng)結(jié)構(gòu)圖時(shí)用一朵云的符號(hào)來表示網(wǎng)絡(luò)，“云計(jì)算”這個(gè)名字應(yīng)運(yùn)而生。維基百科中對(duì)“云計(jì)算”的定義為：云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。

“云計(jì)算”的核心理念是通過提高“云”的處理能力而減少用戶終端的處理負(fù)擔(dān)?！霸啤笔侵T多技術(shù)的集合體，提供強(qiáng)大的計(jì)算能力、安全可靠的數(shù)據(jù)存儲(chǔ)和方便快捷的個(gè)性化服務(wù)。所以利用“云計(jì)算”技術(shù)，通過搭設(shè)電子文檔管理的“云平臺(tái)”，可以實(shí)現(xiàn)電子文檔的全壽期的一體化管理。

“云計(jì)算”搭設(shè)的“云平臺(tái)”不僅功能齊全，而且安全穩(wěn)定，確保系統(tǒng)高可用、云同步管理，實(shí)現(xiàn)文檔信息資源的集成和共享。利用“云計(jì)算”技術(shù)，通過“云端”預(yù)設(shè)分發(fā)規(guī)則，實(shí)現(xiàn)電子文件的智能分發(fā)。通過“云平臺(tái)”的“高可靠”，將重要文件進(jìn)行多種形式的電子備份，在“高可靠”的基礎(chǔ)上，實(shí)現(xiàn)電子文檔的“高可用”通過高可用的“云平臺(tái)”，用戶可以隨時(shí)隨地按需使用“云平臺(tái)”資源，使文檔服務(wù)更加高效便捷。在文件的形成、接收、著錄、分發(fā)、使用控制、檢索、利用、歸檔、組卷、存儲(chǔ)、鑒定、處置等文件的全壽期，利用“云計(jì)算”技術(shù)，打造“云安全”，在提供高效便捷的文檔利用服務(wù)的同時(shí)，確保文檔安全。

1 打造“云平臺(tái)”，創(chuàng)新文檔全壽期管理

“云計(jì)算”核心思想是將大量資源通過網(wǎng)絡(luò)連接起來，統(tǒng)一管理和調(diào)度，并構(gòu)成資源中心，按需提供服務(wù)。文檔作為核電廠的一類重要資源，在文檔管理中利用“云計(jì)算”技術(shù)，將最大化地發(fā)揮文檔的價(jià)值，從而為企業(yè)管理和生產(chǎn)經(jīng)營做好資源保障。利用“云計(jì)算”技術(shù)，通過搭設(shè)電子文檔管理的“云平臺(tái)”，可以實(shí)現(xiàn)電子文檔的全壽期的一體化管理。三門核電從成立伊始就采用信息化管理，并于2006年率先引入上海AMT咨詢公司開展三門核電IT信息系統(tǒng)建設(shè)規(guī)劃工作。隨著數(shù)年的建設(shè)，已經(jīng)形成Documentum（以下簡稱DCTM）、ECIS、SPMS三大主系統(tǒng)為中心，各功能系統(tǒng)輔助的全方位信息化系統(tǒng)體系。其中DCTM系統(tǒng)作為文檔存儲(chǔ)中心，實(shí)現(xiàn)了文檔全壽期內(nèi)的高度集成的全流程電子化、信息化、智能化管理，滿足了核電從設(shè)計(jì)、土建、安裝、調(diào)試、運(yùn)行各類文檔的產(chǎn)生、處理、存儲(chǔ)、檢索及檔案管理的全壽期管理需要，打造了文檔管理的“云平臺(tái)”。

DCTM系統(tǒng)建設(shè)歷經(jīng)十余年，先后開發(fā)四期，至今仍在不斷完善和拓展。系統(tǒng)覆蓋了從文件的形成、接收、著錄、分發(fā)、使用控制、檢索、利用、歸檔（移交）、分類組卷、存儲(chǔ)、鑒定、處置等環(huán)節(jié)，具備文檔分類、電子文件的生成與控制、文件分發(fā)、文檔信息加工與整理、文檔利用、文檔的保管與處置、元數(shù)據(jù)管理、文檔控制和安全、系統(tǒng)管理、擴(kuò)展等功能。

三門核電文檔信息化管理平臺(tái)實(shí)現(xiàn)了以DCTM系統(tǒng)為中樞，融合企業(yè)協(xié)同辦公系統(tǒng)ECIS以及項(xiàng)目管理信息系統(tǒng)SPMS形成了五位一體的綜合信息化管理平臺(tái)，使業(yè)務(wù)部門對(duì)文檔的利用都提升到了一個(gè)新的高度，為項(xiàng)目管理提供了強(qiáng)有力的基礎(chǔ)支撐。

2 打造“云智能”，創(chuàng)新文件電子分發(fā)

在核電項(xiàng)目建設(shè)過程中，隨著項(xiàng)目的進(jìn)展，組織機(jī)構(gòu)的變動(dòng)，文件的分發(fā)也在不斷地調(diào)整優(yōu)化。人工的維護(hù)分發(fā)規(guī)則工作量巨大，而利用“云計(jì)算”技術(shù)，通過“云端”預(yù)設(shè)分發(fā)規(guī)則，可以實(shí)現(xiàn)電子文件的智能分發(fā)。

三門核電項(xiàng)目工程文件不僅量大，而且內(nèi)容復(fù)雜，包括設(shè)計(jì)、土建、安裝、采購、調(diào)試、接產(chǎn)、商務(wù)、進(jìn)度控制等各個(gè)專業(yè)，涉及項(xiàng)目的每一個(gè)參建方及每個(gè)部門，每天將文件分發(fā)至近50個(gè)業(yè)務(wù)部門及公司領(lǐng)導(dǎo)。在傳統(tǒng)方式下，一份文件先由預(yù)分發(fā)人員手動(dòng)逐一選擇承辦部門、傳閱部門及傳閱領(lǐng)導(dǎo)，再流轉(zhuǎn)到分發(fā)人員處，進(jìn)行確認(rèn)檢查并最終分發(fā)，環(huán)節(jié)冗余，而且基于經(jīng)驗(yàn)和記憶的批分，極易出錯(cuò)，從而影響項(xiàng)目進(jìn)度。

三門核電信息文檔處將文件收發(fā)控制能力提升寫入公司三年提升規(guī)劃，其中如何實(shí)現(xiàn)文件的快速準(zhǔn)確批分是管理提升的難點(diǎn)和關(guān)鍵。為此文件人員和信息人員一起對(duì)傳統(tǒng)模式各環(huán)節(jié)進(jìn)行了分析，項(xiàng)目利用“云計(jì)算”、人工智能等先進(jìn)理念和技術(shù)，基于信函元數(shù)據(jù)創(chuàng)建結(jié)構(gòu)化系統(tǒng)可識(shí)別的批分矩陣，實(shí)現(xiàn)“批分矩陣為主、機(jī)器學(xué)習(xí)判斷為輔”智能化批分，實(shí)現(xiàn)傳統(tǒng)的效率低下的手動(dòng)選擇批分方式向基于信函元數(shù)據(jù)的系統(tǒng)智能批分方式的跨越。

3 打造“云存儲(chǔ)”，創(chuàng)新文檔電子備份

雖然“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，但是光有“高可靠”，無法解決“高可用”的問題。在核電卓越安全文化的氛圍下，為了以防萬一，如果“云平臺(tái)”短期無法恢復(fù)，那么就需要通過其他解決方式。通過打造“云儲(chǔ)存”，將重要文件進(jìn)行多種形式的電子備份，在利用“云計(jì)算”高可靠性的基礎(chǔ)上，實(shí)現(xiàn)電子文檔的“高可用”。

為保障DCTM“云平臺(tái)”隨時(shí)可用，應(yīng)對(duì)DCTM系統(tǒng)建立雙系統(tǒng)備份策略，即實(shí)現(xiàn)“云端備份”。建立與DCTM文檔庫相同的系統(tǒng)級(jí)備份，即復(fù)制一個(gè)DCTM的“云平臺(tái)”。當(dāng)DCTM系統(tǒng)不可用時(shí)，用戶能立即啟用并轉(zhuǎn)向備用DCTM系統(tǒng)中查找利用電子文檔。

對(duì)于生產(chǎn)衛(wèi)星文件站文件，系統(tǒng)后臺(tái)每天對(duì)每個(gè)衛(wèi)星文件站的文件清單進(jìn)行掃描，根據(jù)清單將每個(gè)衛(wèi)星文件站的文件提取出來，并將這些文件連同文件清單一起推送到對(duì)應(yīng)的衛(wèi)星文件站的電腦磁盤。在衛(wèi)星文件更新后能實(shí)時(shí)更新本地?cái)?shù)據(jù)，確保在斷網(wǎng)或應(yīng)急情況下，用戶可以直接調(diào)用本地計(jì)算機(jī)備份的文件。在“云端備份”的基礎(chǔ)上實(shí)現(xiàn)客戶端的備份。

在核電卓越安全文化的氛圍下，利用“云計(jì)算”技術(shù)在確保DCTM“云平臺(tái)”高可靠的情況下，通過多種形式的備份方式，確保電子文檔在極端情況下依然可用，保證不間斷地持續(xù)提供文檔服務(wù)。

4 打造“云服務(wù)”，創(chuàng)新文檔電子利用

“云計(jì)算”技術(shù)的面世，處處體現(xiàn)了以人為本的核心思路，讓用戶獲取資源更加快速便捷，用戶體驗(yàn)得以升華。三門核電文檔管理的終極目標(biāo)也需要立足用戶，基于“云平臺(tái)”和“云智能”實(shí)現(xiàn)高質(zhì)量云服務(wù)，從而為用戶提供定制化的電子文檔，提升文檔利用績效。

三門核電文檔面向用戶建立了一套基準(zhǔn)文件和衛(wèi)星文件的管理體系。公司所有的基準(zhǔn)文件存放于“云平臺(tái)”DCTM中，衛(wèi)星文件站中存放的是各個(gè)業(yè)務(wù)部門根據(jù)工作需要從“云平臺(tái)”定制的日常工作中所需的文件。因AP1000項(xiàng)目文件量大，更新速度快，由文控人員在收到文件更新通知后進(jìn)行分發(fā)，效率很低，而且文件有效性很難保證。利用“云計(jì)算”技術(shù)，由各衛(wèi)星文件站，通過文件元數(shù)據(jù)信息進(jìn)行文件按需定制。通過DCTM平臺(tái)結(jié)合郵件系統(tǒng)，當(dāng)定制文件更新后，衛(wèi)星文件站工作人員第一時(shí)間收到郵件提醒，同時(shí)電子文件自動(dòng)從“云平臺(tái)”下載進(jìn)入衛(wèi)星文件站，工作人員還可以按需打印紙質(zhì)文件。面向用戶定制化需求的信息系統(tǒng)的投用，縮短了管理流程，極大地加快了文件分發(fā)和使用效率，降低了文件誤用風(fēng)險(xiǎn)。

利用“云計(jì)算”技術(shù)，打造“云服務(wù)”的戰(zhàn)略意義在于從繁雜的“云平臺(tái)”中快捷獲取所需資源，做到信息的按需分配，從而實(shí)現(xiàn)文檔價(jià)值的增值，體現(xiàn)管理以人為本的初衷。

5 打造“云安全”，創(chuàng)新文檔權(quán)限設(shè)置

DCTM作為文檔管理系統(tǒng)的“云平臺(tái)”，公司及項(xiàng)目所有發(fā)布的信函、會(huì)議紀(jì)要、商務(wù)合同、技術(shù)文件、圖紙、管理和技術(shù)程序、各類報(bào)告和記錄均存放在此系統(tǒng)中。三門項(xiàng)目作為AP1000首堆，核心數(shù)據(jù)資料的保護(hù)極為重要。如何確?！霸破脚_(tái)”資源的安全，必須要采用全新的解決方案，針對(duì)文檔本身進(jìn)行安全管理，而不依賴于基礎(chǔ)設(shè)施，適應(yīng)“云計(jì)算”環(huán)境，解決“云平臺(tái)”數(shù)據(jù)的安全，牢筑文檔安全底線。

采用了兩手抓的方法，即雙層控制體系對(duì)數(shù)據(jù)資源進(jìn)行保護(hù)。第一層為基本使用權(quán)限，負(fù)責(zé)能不能看。對(duì)DCTM所有的文件分門別類設(shè)置控制級(jí)別，主要權(quán)限有“無權(quán)限、瀏覽、讀取、寫入、修改、刪除”等權(quán)限。第二層為保護(hù)控制授權(quán)，負(fù)責(zé)傳播后別人能不能看、能不能打印輸出。公司于2011年5月上線部署了Group Share敏感信息保護(hù)系統(tǒng)，C/S架構(gòu)模式部署，包括1臺(tái)服務(wù)器和1800多臺(tái)客戶端。上線至今，一直使用該系統(tǒng)對(duì)DCTM平臺(tái)的文件進(jìn)行加密保護(hù)。在上述應(yīng)用系統(tǒng)保護(hù)范圍內(nèi)的文件，在使用時(shí)（取文檔到本地，或者直接閱讀業(yè)務(wù)系統(tǒng)上的文檔）都會(huì)被加密，用戶必須安裝Group Share客戶端軟件同時(shí)經(jīng)過Group Share服務(wù)器認(rèn)證才能正常打開加密文件。

通過這兩層安全控制控制，能夠有效保證公司“云平臺(tái)”中文檔盡可能地在公司網(wǎng)絡(luò)環(huán)境下使用，非法傳播給第三方時(shí)，無法正常獲取文檔內(nèi)容，保證文檔資源安全。

6 結(jié)語

“云計(jì)算”技術(shù)創(chuàng)新文檔管理工作中也存在一定的風(fēng)險(xiǎn)，主要來自“云計(jì)算”技術(shù)本身、工作人員以及周邊環(huán)境。“云計(jì)算”技術(shù)需借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信，往往容易受到黑客的攻擊，加之三門核電項(xiàng)目乃全球首堆AP1000項(xiàng)目，更容易受黑客“青睞”，易導(dǎo)致文檔資源泄密或損壞。

隨著“云計(jì)算”技術(shù)的應(yīng)用，文檔人員包括電站業(yè)務(wù)人員操作、利用文檔資源更加便利快捷，文檔泄密風(fēng)險(xiǎn)大大提高。比如電站業(yè)務(wù)人員利用便利條件獲取文檔資源并且私下傳播；文檔人員業(yè)務(wù)不熟練或者違反規(guī)章非法獲取資源并且泄露。 所以我們不僅要做好“技防”，也要做好“人防”，牢固樹立保密意識(shí)，營造全員保密文化。