信息化檔案管理保護系統在電廠的應用

摘要：科技檔案是企業生產經營、基礎建設、技術改進以及科學研究的重要信息資源，是企業單位的寶貴財富。管理、應用好檔案資源是提高企業競爭力的重要工作。當前，信息化技術的應用能夠高效、方便、快捷的進行檔案管理，是檔案管理的發展趨勢。因此，信息化管理過程中的檔案資料安全管理問題日益突出，成為企業至關重要的問題。本文通過對信息化檔案管理進行分析，在此基礎上介紹一套關鍵檔案保護系統，能夠很好滿足檔案安全性及完整性要求，建議在電廠推廣使用。

關鍵詞：檔案管理 信息化安全 數據完整 檔案保護

1 信息化檔案管理在勝利發電廠的應用

1.1 科技檔案在電廠經營中的作用

勝利石油管理局勝利發電廠是勝利油田自備電廠，是中石化集團公司勝利石油管理局所屬的二級單位，裝機總容量為104萬千瓦，一期工程為2×220MW燃煤發電機組，二期工程為2×300MW抽汽凝氣式燃煤發電供熱機組，是勝利油田正常生產和員工正常生活的重要保障。

勝利發電廠在其運作中，即時數據龐大，類型繁多，電廠科技檔案是電廠生產活動的記錄，內容巨大，數量豐富，可靠性高，是電廠生產經營的第一手資料，是電廠重要的信息資源，也是其寶貴的財富。因此，其科技檔案高效準確的管理和整理是一項非常重要的工作。

1.2 檔案管理系統在電廠的應用

在信息化時代的趨勢下，勝利發電廠檔案管理部門引進現代化的檔案管理系統，打破傳統觀念，實行電子文件歸檔制度，已經建立起一套完善的電子檔案管理模式。電廠加大對檔案信息化管理的投入，購買了先進的管理設備，采用了清華紫光檔案管理系統，為檔案信息化管理提供了良好的條件。通過應用檔案信息化管理系統，檔案管理者可以方便快捷的完成數據錄入，數據整理和編目，借閱管理，銷毀管理，數據轉換，檔案查詢，報表統計，數據維護和制作光盤等一系列管理操作，極大地方便了檔案管理人員的工作。

在電子檔案的歸檔整理方面，電廠檔案管理部門將電子檔案與辦公自動化相結合，使其納入到辦公和信息管理工作程序中，建立起一套完善的歸檔制度，在普及電子檔案的同時將其相伴的紙質文件一并歸檔，同時將檔案室已有紙質文檔納入電子檔案中，并加強檔案工作人員業務素質，促使其熟練掌握計算機技術；在電子檔案整理工作中，將各種檔案分別整理組盤，將科技電子文件檔案按照科研、設備、基建、電力生產等類別分類管理，再按項目歸檔。

在電子檔案的保護方面，電廠檔案管理主要為將電子文件以脫機方式保存，存儲在光盤和磁盤等存儲載體上，通過對軟磁盤和光盤的整理保護作為電廠歸檔電子文件載體的重點。在目前計算機技術高速發展、強大有效數據庫系統不斷推廣的今天，將電子檔案納入到大型數據庫系統中整理和儲存是未來電子檔案管理的方向，而檔案的安全問題顯得日益重要。

2 電廠信息化檔案的安全保護

2.1 信息化檔案管理的安全問題

目前，信息化檔案的廣泛應用已經成為大勢所趨，然而，在其方便快捷、功能強大的同時，數字檔案的安全問題已經日益被人所關注。電廠的電子檔案系統已經日益成熟，但是在其方便查詢、方便檢索、方便統計的先進性背后，信息化檔案的安全與知識產權問題，也為檔案管理工作提高了難度。在計算機網絡中的某些隱患，如信息失真、病毒威脅、操作失誤、黑客攻擊等應訴都可能導致檔案損壞或丟失，帶來巨大損失。因此，電子檔案的安全問題是電廠檔案管理工作中的重要內容。

2.2 關鍵檔案保護系統的應用

本文介紹一套基于FAT32文件系統和Windows NTFS的關鍵保護系統，以環境可信的設計理論基礎，結合傳統安全保護手段，能夠保證檔案始終在一個安全可信的環境中被使用，完成對關鍵檔案的完整性、保密性和無泄漏的保護，滿足對關鍵文檔的保護要求。

環境可信的概念如圖1所示，環境可信驗證機制在環境檢測機制建立的環境可信因素基本信息的基礎上，根據以往環境信息和預期決策來驗證環境是否可信，主體通過環境可信驗證后，通過相應安全控制對客體進行訪問。通過環境可信驗證機制可以使信息始終通過可信路徑傳輸，從而確保信息傳遞的安全。

根據環境可信理論基礎，本關鍵檔案保護系統在FAT32文件系統和Windows NTFS環境下運行，不僅可以完成檔案訪問權限的管理控制和檔案的安全保存，還能夠管理和控制被用戶帶出使用的文檔，從而使得關鍵檔案始終在一個可信的環境使用得到保證。圖2為關鍵檔案保護系統體系結構示意圖，管理服務器授權管理整個單位的關鍵檔案，并為系統提供USB KEY，用來存儲管理信息和用戶的權限信息，由管理人員設置和修改；權限驗證模塊驗證用戶權限；環境信任模塊采集和驗證系統的環境可信信息，保證系統的安全可信；完整性驗證模塊驗證關鍵文檔的完整性；透明加解密模塊在內核層對關鍵檔案實現動態加解密，從而確保關鍵檔案自身的安全性。

3 結論

電廠科技檔案是電廠生產活動的記錄是電廠生產經營的第一手資料，是電廠重要的信息資源和寶貴財富，科技檔案高效準確的管理和整理是一項非常重要的工作。勝利發電廠檔案管理部門引進現代化的檔案管理系統，實行電子文件歸檔制度，已經建立起一套完善的電子檔案管理模式，極大地方便了檔案管理人員的工作。

電廠的電子檔案系統已經日益成熟，但是在其方便查詢、方便檢索、方便統計的先進性背后，信息化檔案的安全與知識產權問題，也為檔案管理工作提高了難度。本文介紹一套基于FAT32文件系統和Windows NTFS的關鍵保護系統，能夠很好的完成對關鍵檔案的完整性、保密性和無泄漏的保護，滿足對關鍵文檔的保護要求，建議在電廠檔案管理部門采用。

參考文獻：

[1]薛四新，陳永生.數字化檔案信息的真實性保障.檔案與建設，2006年第2期．

[2]許訪，沈昌祥.Windows 2000/XP安全文件系統的設計和實現[J]．計算機工程與應用，2004，15：107-109．

[3]孫思良.基于NTFS的文件加密系統[J].網絡安全技術與應用，2005，13：52-54.

[4]陳尚義.透明文件加解密技術及其應用[J].信息安全與通信保密，2007，11：75~77．