利用“云計算”技術加強核電企業文檔管理的若干策略

岳振興 傅旭東/三門核電有限公司信息文檔處

“云計算”技術是硬件技術和網絡技術發展到一定階段而出現的一種新的技術模型。通常技術人員在繪制系統結構圖時用一朵云的符號來表示網絡，“云計算”這個名字應運而生。維基百科中對“云計算”的定義為：云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備。

“云計算”的核心理念是通過提高“云”的處理能力而減少用戶終端的處理負擔。“云”是諸多技術的集合體，提供強大的計算能力、安全可靠的數據存儲和方便快捷的個性化服務。所以利用“云計算”技術，通過搭設電子文檔管理的“云平臺”，可以實現電子文檔的全壽期的一體化管理。

“云計算”搭設的“云平臺”不僅功能齊全，而且安全穩定，確保系統高可用、云同步管理，實現文檔信息資源的集成和共享。利用“云計算”技術，通過“云端”預設分發規則，實現電子文件的智能分發。通過“云平臺”的“高可靠”，將重要文件進行多種形式的電子備份，在“高可靠”的基礎上，實現電子文檔的“高可用”通過高可用的“云平臺”，用戶可以隨時隨地按需使用“云平臺”資源，使文檔服務更加高效便捷。在文件的形成、接收、著錄、分發、使用控制、檢索、利用、歸檔、組卷、存儲、鑒定、處置等文件的全壽期，利用“云計算”技術，打造“云安全”，在提供高效便捷的文檔利用服務的同時，確保文檔安全。

1 打造“云平臺”，創新文檔全壽期管理

“云計算”核心思想是將大量資源通過網絡連接起來，統一管理和調度，并構成資源中心，按需提供服務。文檔作為核電廠的一類重要資源，在文檔管理中利用“云計算”技術，將最大化地發揮文檔的價值，從而為企業管理和生產經營做好資源保障。利用“云計算”技術，通過搭設電子文檔管理的“云平臺”，可以實現電子文檔的全壽期的一體化管理。三門核電從成立伊始就采用信息化管理，并于2006年率先引入上海AMT咨詢公司開展三門核電IT信息系統建設規劃工作。隨著數年的建設，已經形成Documentum（以下簡稱DCTM）、ECIS、SPMS三大主系統為中心，各功能系統輔助的全方位信息化系統體系。其中DCTM系統作為文檔存儲中心，實現了文檔全壽期內的高度集成的全流程電子化、信息化、智能化管理，滿足了核電從設計、土建、安裝、調試、運行各類文檔的產生、處理、存儲、檢索及檔案管理的全壽期管理需要，打造了文檔管理的“云平臺”。

DCTM系統建設歷經十余年，先后開發四期，至今仍在不斷完善和拓展。系統覆蓋了從文件的形成、接收、著錄、分發、使用控制、檢索、利用、歸檔（移交）、分類組卷、存儲、鑒定、處置等環節，具備文檔分類、電子文件的生成與控制、文件分發、文檔信息加工與整理、文檔利用、文檔的保管與處置、元數據管理、文檔控制和安全、系統管理、擴展等功能。

三門核電文檔信息化管理平臺實現了以DCTM系統為中樞，融合企業協同辦公系統ECIS以及項目管理信息系統SPMS形成了五位一體的綜合信息化管理平臺，使業務部門對文檔的利用都提升到了一個新的高度，為項目管理提供了強有力的基礎支撐。

2 打造“云智能”，創新文件電子分發

在核電項目建設過程中，隨著項目的進展，組織機構的變動，文件的分發也在不斷地調整優化。人工的維護分發規則工作量巨大，而利用“云計算”技術，通過“云端”預設分發規則，可以實現電子文件的智能分發。

三門核電項目工程文件不僅量大，而且內容復雜，包括設計、土建、安裝、采購、調試、接產、商務、進度控制等各個專業，涉及項目的每一個參建方及每個部門，每天將文件分發至近50個業務部門及公司領導。在傳統方式下，一份文件先由預分發人員手動逐一選擇承辦部門、傳閱部門及傳閱領導，再流轉到分發人員處，進行確認檢查并最終分發，環節冗余，而且基于經驗和記憶的批分，極易出錯，從而影響項目進度。

三門核電信息文檔處將文件收發控制能力提升寫入公司三年提升規劃，其中如何實現文件的快速準確批分是管理提升的難點和關鍵。為此文件人員和信息人員一起對傳統模式各環節進行了分析，項目利用“云計算”、人工智能等先進理念和技術，基于信函元數據創建結構化系統可識別的批分矩陣，實現“批分矩陣為主、機器學習判斷為輔”智能化批分，實現傳統的效率低下的手動選擇批分方式向基于信函元數據的系統智能批分方式的跨越。

3 打造“云存儲”，創新文檔電子備份

雖然“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，但是光有“高可靠”，無法解決“高可用”的問題。在核電卓越安全文化的氛圍下，為了以防萬一，如果“云平臺”短期無法恢復，那么就需要通過其他解決方式。通過打造“云儲存”，將重要文件進行多種形式的電子備份，在利用“云計算”高可靠性的基礎上，實現電子文檔的“高可用”。

為保障DCTM“云平臺”隨時可用，應對DCTM系統建立雙系統備份策略，即實現“云端備份”。建立與DCTM文檔庫相同的系統級備份，即復制一個DCTM的“云平臺”。當DCTM系統不可用時，用戶能立即啟用并轉向備用DCTM系統中查找利用電子文檔。

對于生產衛星文件站文件，系統后臺每天對每個衛星文件站的文件清單進行掃描，根據清單將每個衛星文件站的文件提取出來，并將這些文件連同文件清單一起推送到對應的衛星文件站的電腦磁盤。在衛星文件更新后能實時更新本地數據，確保在斷網或應急情況下，用戶可以直接調用本地計算機備份的文件。在“云端備份”的基礎上實現客戶端的備份。

在核電卓越安全文化的氛圍下，利用“云計算”技術在確保DCTM“云平臺”高可靠的情況下，通過多種形式的備份方式，確保電子文檔在極端情況下依然可用，保證不間斷地持續提供文檔服務。

4 打造“云服務”，創新文檔電子利用

“云計算”技術的面世，處處體現了以人為本的核心思路，讓用戶獲取資源更加快速便捷，用戶體驗得以升華。三門核電文檔管理的終極目標也需要立足用戶，基于“云平臺”和“云智能”實現高質量云服務，從而為用戶提供定制化的電子文檔，提升文檔利用績效。

三門核電文檔面向用戶建立了一套基準文件和衛星文件的管理體系。公司所有的基準文件存放于“云平臺”DCTM中，衛星文件站中存放的是各個業務部門根據工作需要從“云平臺”定制的日常工作中所需的文件。因AP1000項目文件量大，更新速度快，由文控人員在收到文件更新通知后進行分發，效率很低，而且文件有效性很難保證。利用“云計算”技術，由各衛星文件站，通過文件元數據信息進行文件按需定制。通過DCTM平臺結合郵件系統，當定制文件更新后，衛星文件站工作人員第一時間收到郵件提醒，同時電子文件自動從“云平臺”下載進入衛星文件站，工作人員還可以按需打印紙質文件。面向用戶定制化需求的信息系統的投用，縮短了管理流程，極大地加快了文件分發和使用效率，降低了文件誤用風險。

利用“云計算”技術，打造“云服務”的戰略意義在于從繁雜的“云平臺”中快捷獲取所需資源，做到信息的按需分配，從而實現文檔價值的增值，體現管理以人為本的初衷。

5 打造“云安全”，創新文檔權限設置

DCTM作為文檔管理系統的“云平臺”，公司及項目所有發布的信函、會議紀要、商務合同、技術文件、圖紙、管理和技術程序、各類報告和記錄均存放在此系統中。三門項目作為AP1000首堆，核心數據資料的保護極為重要。如何確保“云平臺”資源的安全，必須要采用全新的解決方案，針對文檔本身進行安全管理，而不依賴于基礎設施，適應“云計算”環境，解決“云平臺”數據的安全，牢筑文檔安全底線。

采用了兩手抓的方法，即雙層控制體系對數據資源進行保護。第一層為基本使用權限，負責能不能看。對DCTM所有的文件分門別類設置控制級別，主要權限有“無權限、瀏覽、讀取、寫入、修改、刪除”等權限。第二層為保護控制授權，負責傳播后別人能不能看、能不能打印輸出。公司于2011年5月上線部署了Group Share敏感信息保護系統，C/S架構模式部署，包括1臺服務器和1800多臺客戶端。上線至今，一直使用該系統對DCTM平臺的文件進行加密保護。在上述應用系統保護范圍內的文件，在使用時（取文檔到本地，或者直接閱讀業務系統上的文檔）都會被加密，用戶必須安裝Group Share客戶端軟件同時經過Group Share服務器認證才能正常打開加密文件。

通過這兩層安全控制控制，能夠有效保證公司“云平臺”中文檔盡可能地在公司網絡環境下使用，非法傳播給第三方時，無法正常獲取文檔內容，保證文檔資源安全。

6 結語

“云計算”技術創新文檔管理工作中也存在一定的風險，主要來自“云計算”技術本身、工作人員以及周邊環境。“云計算”技術需借助計算機網絡進行通信，往往容易受到黑客的攻擊，加之三門核電項目乃全球首堆AP1000項目，更容易受黑客“青睞”，易導致文檔資源泄密或損壞。

隨著“云計算”技術的應用，文檔人員包括電站業務人員操作、利用文檔資源更加便利快捷，文檔泄密風險大大提高。比如電站業務人員利用便利條件獲取文檔資源并且私下傳播；文檔人員業務不熟練或者違反規章非法獲取資源并且泄露。 所以我們不僅要做好“技防”，也要做好“人防”，牢固樹立保密意識，營造全員保密文化。