電子檔案接收管理技術方案研究

文/江西昌河航空工業有限公司 李小春

作為技術密集型的航空工業，隨著型號研制的加速發展，各企事業單位在科研生產中已經建立了成熟的用于產品設計與制造的大型信息化應用系統。各類信息系統都產生大量需向檔案部門歸檔的電子數據，檔案部門傳統的數據接收與管理方式遭遇前所未有的挑戰。目前，企業在信息系統電子文件歸檔管理上發展不均衡，大多數實現了對OA系統的在線歸檔，主要通過OA與檔案系統接口集成后實現，在OA系統流轉的電子公文通過網絡進行實時在線歸檔處理，歸檔后電子檔案的真實性、完整性、安全性都能得到很好的保證。但在PDM等其他企業信息系統中，一些單位電子文件歸檔采用物理歸檔，只有部分大型企業在PDM等系統設計時即提出電子文件的歸檔要求，信息系統的歸檔模塊與系統同時開發，檔案部門在系統的開發過程中進行前期介入，提出要求，最終實現了PDM與檔案管理系統的集成，達到了PDM系統電子數據實時在線歸檔。給檔案部門數據接收與管理電子數據奠定了很好的基礎。由于電子文件容易被復制、信息與載體相分離等特點，人們在對其進行歸檔過程中，主要關注歸檔后電子文件的真實性問題如何保證與鑒別，忽視了電子文件在運行階段的真實性保障問題。由于一些信息管理系統與檔案管理系統底層數據結構的不統一，造成歸檔電子文件元數據的丟失。另外，已歸檔的電子檔案面臨遷移和安全備份的問題。為了規范各類平臺產品數據電子檔案的接收與管理，保證電子檔案接收管理真實性、完整性、安全性，急需有一套行之有效的、統一的技術方案與措施。

一、電子檔案接收管理技術方案

（一）保證電子檔案接收管理真實性。電子檔案的真實性是對電子檔案的內容、結構和背景信息等進行鑒定后，確認其與形成時的原始狀況一致。判別電子文件的真實性，不僅看文件的內容是否是當時活動的原始記錄，而且還要看記錄內容的載體是否是當時活動的原始產物。真實的電子檔案至少應滿足：電子檔案的信息內容完整可信，具有完備的背景信息和元數據，產生電子文件的管理系統技術可靠，并且為檔案真實性提供完善的管理規范和嚴格的管理機制。電子文件現行期是電子檔案信息真實性保障的主要階段，必須從電子文件最初起草文件之時起，直至文件最終傳輸至檔案部門歸檔完畢止，對整個“全生命周期”管理進行規范化管理和嚴密監管，建立對各項操作的登記和記錄。制定文件生成和辦理的流程控制程序，建立規范的、環環相扣的責任者鏈接。在保證原始性的基礎上，明確判定電子檔案真實性的版本、各環節責任者的簽署手續、交接程序審核等必要的檢驗要素。同時，通過在相關環節中加入數字簽名和電子印章、時間戳等確保電子文件的法律效力，有效解決用戶對電子載體的不信任問題。

（二）保證檔案接收管理完整性。電于文件經常處于流動狀態，如不及時捕獲，容易在還沒有歸檔就已經丟失。歸檔的數據不僅包括全文數據，還要包括相關的描述電子文件生成過程的背景信息、元數據。元數據的詳細登記記錄是電子檔案歸檔工作的重要內容。為此應及時建立電子檔案的收集和積累制度、制定電子檔案元數據管理規范等。依靠完善的制度來明確收集和積累電子檔案的責任，信息采集以系統自動采集為主。從電子文件生成乃至生成之前直至歸檔，持續的對電子檔案的各項信息進行收集，并使電子檔案的主體信息與相關信息形成一個完整的整體結構。由于各系統間在數據庫格式、文件存儲方式等方面存在差異，造成數據需經過中間轉移等技術實現數據的交換，歸檔時需要對移交給檔案部門的電子檔案的完整性進行查驗，主要是對通過數據接口傳輸到檔案系統的數據完整性進行鑒別。生成電子檔案的應用系統（如OA、PDM、ERP等）與檔案部門的檔案管理系統之間應有數據歸檔接口，通過事先制訂的歸檔流程和數據歸檔內容，實現電子檔案所有信息的系統自動歸檔。在集成接口的實現方式上，一般采用Web Services的方式來實現。它具有平臺無關性、普遍性、易于使用等優點，可以方便地實現異構系統之間的集成。接口以服務的方式置于中間服務平臺上，各系統調用所需服務，以達到數據交互的目的。集成實現時，各系統調用檔案管理系統提供的Web Service集成接口，接口會自動將歸檔數據寫入到檔案管理系統中。檔案人員可以在檔案管理系統的待整編模塊對歸檔過來的數據進行處理，最后形成符合歸檔要求的電子檔案。企業PDM技術的應用對傳統檔案管理是一個重大挑戰，從文件控制和整合管理資源兩個方面的要求來看，檔案管理部門應承擔PDM全部或部分在線數據的管理。檔案管理人員以一定的“角色”進入企業數字化工作平臺，履行現場文件流程管理和控制職能，同時完成電子文件的歸檔工作。隨著批次管理、構型管理的深入，檔案管理部門很有可能承擔更多的、新的任務。如果生成電子檔案的PDM系統與檔案管理系統之間沒有數據交換接口，只能通過數據導出和導入進行。從PDM系統導出時，應生成電子檔案歸檔移交目錄，目錄中應包含：電子檔案的文件名、文件大小、數據格式、生成時間、導出時間、導出人等信息。電子檔案導出后生成數據包，數據包中應包含電子檔案的電子全文，電子檔案之間在應用系統中的內在聯系、技術環境等說明文件。檔案部門在接收到電子檔案時，通過檔案管理系統導入數據包，系統通過“電子檔案歸檔移交目錄”核對數據包中的數據完整性，并生成數據導入報表完整性檢查結果。

（三）保證檔案接收管理安全性。在制定電子檔案接收管理技術方案時，必須從一個完整的信息網絡安全體系結構出發，綜合考慮信息網絡的各個環節，逐步提高和完善信息網絡系統安全性建設。要特別注意，物理安全、運行安全、信息安全是影響電子檔案安全性的三大因素。在物理安全方面，應滿足長期存貯的要求，選擇能長期保存、標準化程度高、性能穩定、容易檢測、顯示還原方便的載體。在運行安全設計方面，要做好數據存儲備份和網絡防病毒備份有在線備份和離線備份，在線備份具有在較短時間內恢復的能力?？梢愿鶕嶋H需求選擇兩種不同的備份方式。在病毒的技術措施上，應注重病毒防治技術與網絡技術的結合，采用分布式解決方案，實現對用戶終端PC及網絡服務器的病毒防治。在信息安全方面，要從技術上做好對網絡攻擊的防御，形成多層防御體系。為防止用戶在終端PC機上進行違規操作，采用安全審計軟件控制，對重要文件讀、寫、刪除行為和非法入侵等進行監控記錄。要保證數字檔案信息數據的本身不受損壞和長期存取，需要做到這幾點：（1）對數據進行備份。（2）配置數據恢復設備。（3）方便數據保存和利用的數據管理軟件。（4）將接收的數據載體格式轉化成一種或幾種便于數據管理軟件識別和利用的格式。（5）監控數字檔案信息運行的技術環境，及時發現新格式和所需軟件，進行格式轉換和軟件更新。另外要消除危害檔案信息共享的安全隱患，也就是不確定因素，通過對前端控制、過程管理、后端監督各個環節的全面分析，發現各個環節可能出現的不確定因素，建立有效的控制對策。當然，在整個接收管理過程中，對相關人員的管理和規范化操作要求也是相當重要的，必須嚴格控制由于人為原因造成的失誤。

二、結束語

通過對產品數據電子檔案在接收與管理過程中的真實性、完整性、安全性等方面進行研究,可以看出在制定電子檔案接收管理技術方案時,必須從一個完整的信息網絡安全體系結構出發，全面考慮信息網絡的各個環節，綜合應用各種技術手段，充分考慮法律、制度、管理等方面的管控作用。單純依靠技術手段或單獨依靠管理策略，都不可能真正有效地解決電子文件的歸檔及其安全問題，必須堅持管理與技術相結合，健全電子檔案接收管理措施和數據安全備份機制，只有這樣才能有效保證電子檔案接收管理真實性、完整性、安全性。