在信息时代迅速发展的今天,办公的主要工具已经由纸质转变成电子计算机,电子文档正是电子计算机和现代通信技术相结合的产物。随着时间的推移,档案的数量越来越多,对于档案的管理就成为一项艰巨的任务。信息化的管理能够为档案的管理带来方便,人们对电子化管理的需求也越来越大。
1电子档案管理系统的介绍
中国传统的档案管理是采用纸质档案进行管理,在信息时代不断发展的今天,电子档案管理从西方走进了中国。因此,中国的电子档案管理系统的市场前景要参照西方发达国家的现状。同时,西方的电子档案管理能够成为电子档案管理在中国推广的借鉴。电子档案管理系统为企事业单位的档案现代化管理,提供了完整的解决方案,电子档案管理系统不但可以自成系统,为用户提供完整的电子档案管理和网络查询功能,也可以与本单位的OA办公自动化和DPM设计过程管理,或者与MIS信息管理系统相结合,形成更加完善的现代化信息管理网络。电子档案管理系统能够为办公带来方便。电子档案资料的用户能够通过系统对档案进行创建资料、保存档案、控制文件、存储和流转,除了能够运用电子设备对纸质档案内容进行电子转化之外,还能将生成电子档案进行修改、分类归档、审核等,并且对电子档案资料进行实时监控。电子档案的生成、存取、使用都是通过电子计算机这个媒介完成的,电子档案管理系统对电子档案的管理轻而易举地就可以完成。
2电子档案管理系统的优点
2.1电子档案管理系统提高了工作效率
电子档案管理系统走进人们的工作中不是偶然的,有它的原因所在。一方面,电子档案管理提高了工作效率。高效率的工作形式是现在的社会走向。信息技术给人们对档案的整理节约了时间。另一方面,电子档案管理系统的出现减轻了档案管理工作人员的劳动强度。
2.2电子档案的便利性
在传统的档案里,常常出现资料缺失的情况,一旦发生这种情况就要把装订好的文档资料拆开,然后把缺失的资料补充进去,再重新装订成册,这样严重增加了管理人员的工作量,使工作效率大幅度降低。然而电子文档出现这种情况只需要利用查找功能找到遗漏的信息位置,然后在遗漏的位置建立文件夹,把遗漏的资料增加进去保存就可以了,这样可以有效地减少人力,给管理工作人员减轻了工作量。
3电子档案管理系统的构建中应当注意的问题
3.1保密性是电子档案系统建设的前提
电子档案是利用网络系统对电子文档进行管理保存,网络的特点之一是具有很强的开放性,即使相距很远,依然可以通过网络直接获取数据,实现数据通信,而电子档案作为国家单位重要的数据,需要很强的保密性。由于网络的普及,很多不是国家单位的工作人员常常采取不正当的手段窃取或更改档案信息,这样会导致重要信息流失,档案失去了保密性,这将为档案管理工作带来安全隐患。网络的开放性是无法改变的,保密性也是电子档案管理的要求,怎样才能在保持网络开放性的前提下不失电子档案的保密性是目前亟待解决的问题。
3.2保证电子档案信息的权威性
电子档案的内容都是极其重要的,其中很多内容都涉及国家机密或个人隐私,因此,电子档案的保存必须要建立在保障内容准确性和有效性的基础上。科学地将电子档案进行管理,权威性是必不可少的条件。
4怎样才能做好电子档案管理系统
不断完善管理体制,建立统一的管理标准,建立健全电子档案管理系统,对电子档案做好统一规划和管理。除此之外,要加强对电子档案管理的监管,设立相关部门执行监管的职能,每一个工作环节需要在监管下执行。同时,还要对需要存档的电子信息的真实性进行确定其真实性,从而提高信息的有效性。
4.1电子档案应该严格控制的方面
电子文件可以通过不同的格式在不同的载体上运行,也可以通过某些软件把格式进行相互转换,然后电子计算机的复制粘贴功能能够把它的内容完全一样地呈现,这在一定程度上方便了人们对电子档案的使用,这样的操作能够保证电子文档的真实性,但是却无法确认原来的文档格式。虽然如此,计算机的强大功能能够对电子档案等资料进行保护。电子文档的格式可以轻易地通过计算机转换,并且电子档案被转换成另外一种格式后完全看不出被改动过,因此一旦被转换或修改,最原始的资料就化为乌有。为了防止这种情况的发生,在转换或改动文档之前,要在系统保存一份未被改动的原始文件资料,对其进行备份,这样能确保文档资料的准确性。
4.2跟上时代脚步,建立新的档案管理队伍
在信息化时代,档案管理人员应该不断提高自身素质,加强对电子计算机的学习,培养专业化的电子档案资料管理的人员。从一个角度上来说,要引进先进的电子计算机的专业技术,通过不断的学习电子计算机的知识,培养高素质、拥有高度的责任感的档案管理人员。从另外一个角度上说,专业的培训对现有的电子档案管理人员来说是十分有必要的,尤其是电子计算机技术。随着电子档案系统的不断完善,高要求是电子档案工作人员应该追求的目标,现代化档案管理的关键性因素主要包括电子档案管理工作人员的专业知识水平以及他们对电子计算机知识的补充和更新速度,后者是最主要的因素。所以,电子档案管理工作人员要跟上时代的脚步,优化专业结构,转变传统单一的档案管理方法。建立一支高素质,专业结构合理,顺应信息时代的电子档案管理的队伍是十分必要的。
5结语
在电子档案管理系统中,我国还处在初级阶段,要不断地对电子档案管理系统进行完善。在引进外国先进技术的同时,电子档案管理工作人员还要不断加强计算机网络技术的学习,对电子档案的管理还要结合我国自身的特点,只有这样才能提高我国档案管理工作的效率。
作者:赵庆鹏 单位:黑龙江泰来县克利镇政府
1电子档案管理系统现代化的概念
电子档案管理的方式需要借助多项电子设备,还需要应用先进的电子技术,其是现代化的物化表现,也是衡量电子档案管理水平高低的重要指标。电子档案管理系统想要更好的发展,必须做好规划,要保证档案管理细节的合理性,还要在不同的管理环节应用不同的设备与技术,提高档案管理的效率。随着社会的发展,档案资料的数量越来越多,内容越来越丰富,涉及的范围也越来越广,使用电子档案管理的方法,可以更好对档案进行分类,也可以实现对档案的长期保存,相关技术人员要不断的优化管理方式,保证电子档案存储的完整性与安全性。现代化的电子档案管理系统,对管理方法也进行了优化,由于该系统主要依托于现代化的电子设备,所以,传统的档案管理方法无法适应现代化管理的要求,管理人员一定要具有创新的精神、开放的心态,引进专业的技术与理论,完善管理机制,使管理制度不断的推陈出新,探索出新的管理之路。档案管理网络化是电子档案管理现代化的一个重要标志,计算机的应用、网络化的发展是信息时代档案管理标志。现代化的电子档案管理系统,提高了档案管理的网络化水平,逐步建设和完善了档案部门内部的局域网,还构建了区域性的、全国性的档案工作信息网。
2我国电子档案管理的现状
目前在我国,档案管理工作已经开始广泛应用电子信息技术,再加上电子档案与文件越来越多,更的促使了电子档案管理工作的快速发展。从整体来看,我国的电子档案管理着三个特点。即过于依赖计算机,存储系统存在分离性以及电子档案管理的不稳定性等。首先,过于依赖计算机在指目前我国的电子档案信息资源大都是以计算机为主要的存储介质与管理手段,也就是说电子档案是要借助于计算机才能实现有效管理的,而并非用传统的纸质介质进行管理使用。若没有计算机,电子信息就无法保存、管理以及应用。为此,当前我国的电子档案管理工作是必须要依靠计算机才能进行的。其次,电子档案在保存的过程中是以某些有规律的数字编码来实现的,当要使用电子档案时,还必须要借助计算机来进行档案信息的还原与显示。这样以来,就使电子档案管理系统与结构是存在分离现象的。第三,电子档案是借助于计算机才实现有效管理的,并通过网络来传递信息,实现资源共享。而由于计算机与网络系统自身的不稳定性,使得电子档案在生成、存储、共享的过程中,容易受到网络病毒侵害,或者因为计算机自身硬件问题导致信息丢失。这些都给电子档案管理系统带来了很大的不稳定性。除此之外,目前我国的电子档案管理系统在运行中还存在着一定的问题,例如对传统纸质档案管理工作的摒弃,只是大力发展电子档案,而忽视了传统纸质档案的重要性与必要性。再者,电子档案管理的安全性问题没有得到很好的解决,在拷贝或存储电子档案时不能做到有效安全防范,对于一些重要的资料文件来讲,这是非常不安全的。因此我们要不断的改进,促使其更好的实现现代化发展。
3实现电子档案管理系统
现代化发展的措施我国对电子档案管理系统的研究时间并不长,由于起步较晚,所以管理制度还不够完善,而且管理工作中存在着较多的问题,为了实现电子档案管理系统的现代化发展,必须采取有效的措施,对工作中的问题进行改善以及妥善的解决。下面笔者结合自身经验,提出了一些改进的措施,具体内容如下:
3.1加强电子档案的分类管理
随着社会发展进程的加快,电子档案信息的数量越来越多,内容也越来越广泛,为了使档案资料发挥出最大的价值,必须做好档案分类工作,分类必须按照一定的要求,还要制定出统一规章制度,要以提高使用者方便性为原则,还要保证电子档案利用的安全性,尤其是一些保密文件,一定要加强管理与约束,防止信息泄露问题的发生。另外,管理人员还要对特别重要的档案文件进行备份处理,以免其丢失而造成较大损失。
3.2提高电子档案网络系统的安全性
电子档案管理系统不但借助了多项电子设备,还利用了网络传播技术,网络传播的速度比较快,实现了电子档案的共享,但是网络系统的安全性并不高,档案管理部门一定要做好权限管理工作,还要健全监督机制,避免不法分子窃取保密档案现象的发生。档案管理部门的领导者要加强网络安全建设,极大资金的投入,还要引进安全防盗技术,定期对计算机杀毒软件进行更新与维护,防止病毒的侵入。另外,管理人员还要建立完善的制度,加大内部监管力度,加强对员工的管理,做好内部控制工作。
3.3加强电子档案管理人才的培养
要加强管理人员对电子档案管理专门理论知识的学习和培养。要探索出适合自己实际的管理体系,要做到与市场的结合。还要做好岗前培训,理论知识和实践能力的结合,培养档案管理人员的竞争意识,加强其相关法律法规的认识,提高自身的责任意识。结束语社会在不断的发展,科技水平也在不断的提升,进入21世纪后,人类迎来了信息技术飞速发展的时代。档案管理对推动社会发展进程有着积极影响,将先进的信息技术应用在档案管理工作中,形成了电子形式的档案管理的模式,这种方式实现了档案保存的长期性与完整性,还提高了工作的效率。在电子档案管理工作中,管理人员应用多种电子设备与技术,提高了档案管理的安全性,也使得电子档案管理系统越来越完善。我国当前电子档案管理工作中,还存在一些问题,采取有效的措施对其进行解决,才能真正提升电子档案管理的水平。
作者:马冬雪 单位:佳木斯技师学院
一、现在大多数的电力企业档案管理中存在的主要问题
在现在,电力企业对档案进行管理的重视程度不断地加深,虽然在档案管理上已经取得了一些成效,但是由于历史遗留、人的意识技术等方面还存在一些问题,电力企业的档案管理并不能完全达到企业长足发展的需要。
(一)大多数人对于档案管理重视程度不够
电力企业的领导干部及各专业管理人员,特别是企业的档案管理的员工,对于企业档案的认识不够,观念落后,对于档案管理投入的资金和精力都不够,这样直接导致了档案管理的设施不够用,技术手段都比较落后。大多数的电力企业对于档案管理投入的人手比较少,意识淡薄,这样也会对档案管理的员工观念造成一定的影响,会觉得这个工作不重要,档案的管理是可有可无的。在这种心态下对档案进行管理,档案的质量很难得到真正的提高。
(二)大多数电力企业在进行档案管理的时候都没有安排专门负责的人员
现在大多数的电力企业在进行档案的管理的时候随意性比较强,没有安排专门负责的人员,这样直接导致了档案保管归档的时候不统一,资料也很难及时的保存下来。由于随意性较强专业度不够,很多根本没有价值的资料被长期的保存,增加了企业档案管理的成本。此外由于没有专门的负责人员,在对档案进行查看的时候,提取档案的记录也很难被记载下来,容易造成档案的遗失。
(三)档案管理的时候存在满足不了安全要求的现象
满足不了安全的要求,便比较容易出现各种安全的隐患,在此处主要是下面几方面的问题:首先,由于不够重视,有的电力企业的档案室比较潮湿,档案可能会出现发霉的现象,很难保持档案的完整;其次有些电力企业的档案室在阳光直射的地方,长期的暴晒也很难保持档案的完整;再次,有些电力企业的档案室依然在使用玻璃的门窗安全系数比较低。
(四)电力企业在进行档案管理的时候
信息化程度不够并且发展速度缓慢现如今,虽然一些企业对档案进行了信息化的管理,但是发展速度和信息化的程度远远达不到企业长足发展的需要。首先,电力企业在进行档案管理的时候并没有十分完善的制度;其次,虽然一些企业有信息化的设备,但是对设备进行利用却不够,信息录入比较少;再次,电力企业在对档案进行管理的时候,管理人才不够专业,大多数是“半路出家”。这些因素对于电力企业档案的信息化程度加深都是十分不利的。
二、提高电力企业的档案管理方面工作质量的方法
(一)必须根据时代的发展,提高档案管理的信息化程度
在现代社会,电力事业的发展速度是十分迅速的,这对于档案信息的要求也不断地增加,想要跟上电力企业的发展脚步就必须对档案工作进行科学化的管理,发挥电力企业自身的优势,引进先进的设备,做好档案的归档和分卷工作,方便档案的统计,不断地更新观念,对档案管理中不足的地方进行改进,尽快的实现信息化的管理。
(二)必须从实际出发在根本上提高档案管理人员的水平和意识
电力企业必须加强并提高对档案的重视程度,狠抓档案管理工作,制定适合新时期档案管理工作需要的新制度,聘用专业的人才对档案进行管理,实行档案管理专人负责的办法,对自身严格要求,并更新观念,通过专业知识技能的培养,提高服务意识,提高业务能力。别处,加强各方沟通联络,除严格遵守规章制度外,更主要的是靠档案工作者自身协调能力的发挥,通过工作达到各部门档案管理的统一,更好的进行档案管理工作,促进档案工作的整体水平就会有大幅度提高。
(三)在档案管理的时候必须提高对效益的重视
在很多人的观念中档案工作不过是管理档案,一般情况下想到的也多是技术方面的问题。为了档案工作的长远发展,不仅仅需要技术还要注重创收的工作,必须注重基础性的工作,只有本职的工作做好了,才能够做好创收工作。在协调组织的领导下,选用统一的高质量应用软件,建立建设单位档案馆网络化协调机构,开发高质量的应用软件,集中人力和资金开发馆藏资源,建设单位建立标准化的数据库和大型文献数据库以及多媒体数据库,实现有偿资源共享。
(四)必须消除档案管理的安全隐患
想要消除安全隐患在进行档案管理的时候,电力企业必须舍得投入资金,做好防火防潮防虫的举措。对于那些意义重大的特别重要的档案必须进行着重的保护,保证档案的完整。电力企业在进行档案管理的时候,必须紧跟时代的步伐,更新落后的观念,建立符合企业需要的管理制度,立足企业的长远发展。
四、结语
电力企业在进行档案的管理的加强、促进档案管理信息化的时候,必须立足企业的长期发展。一个企业的档案管理是长远而又艰巨的工作,制定合理的档案管理制度,从实际出发认真的做好电力企业的档案管理工作,对于企业的长远发展有着重要的意义。
作者:童庆宇单位:中国能源建设集团云南省火电建设公司
一、高职院校学生档案管理系统的需求分析
(一)系统调查
1.现在许多学校基本还是依靠文本这一类纸质介质来处理相关信息,不仅工作效率不高,对于档案的管理也不科学。
2.系统的维护功能不强,可以通过增加一些适当的项目来弥补。
3.数据比较容易丢失,安全性还不高。
4.各个部门之间的交流相对较少,这样对于开展工作是不利的。综上所述,可以通过建立起完善的学生档案管理系统使得学校的档案管理更加科学化,提高工作效率,便于以后查找数据,提高档案系统的安全性,一个完善的数据管理系统对于提高教学质量是至关重要的。
(二)系统可行性分析
1.技术可行性。就现在的情况来看,计算机技术高速发展,可以说每个学校都有计算机,这就为设计这个系统提供了很好的硬件环境。在建立了校园网之后,校园网在学校的基本场所都有所覆盖,比如,教学楼、图书馆、学生宿舍、教职工宿舍等等,这些都可以作为信息通道。同时,其他部门的一些系统也在不断建立起来,比如说教务管理系统、财务管理系统等等,在这一系列的系统建立之后,也在一些方面为设计档案管理系统提供了或多或少的帮助。
2.用户可行性。在应用该系统之后就可以在极大的程度上提高工作效率,一旦数据输入到网络数据库之后就可以实现资源的共享,也可以快捷的完成查询工作,这样不仅提高了工作效率,也保证了工作的准确性。与此同时,工作人员也都可以熟练的应用计算机技术,在使用新的系统之后,他们也可以比较迅速的进入工作状态,开始新的工作。在使用新的系统之后,学生可以更加便利的查询相关数据,在操作方面也更加简单,只需要按照页面的提示,选择自己所需要的功能,就可以查找到需要的数据,而至于系统的结构以及运行也不是使用者将会关心的事情。对于管理者来说,该系统的操作也并不复杂,管理者只需要将需要的数据录入到系统中,在平时负责一些简单的管理工作即可。而这些功能都是可以再以后的操作过程中实现的,也就是说,该系统在使用可行性方面上不存在问题。
3.经济可行性。在使用这种新的学生档案管理系统之后,不仅仅可以提高档案管理工作的工作效率以及工作质量,并且还可以极大的节约人力物力,节约资源,在加快处理学生信息之后,对于学校的教学质量也将会有极大的提升。
(三)功能需求
学生档案管理系统主要就是为了实现高效科学管理学生档案的目的,该系统还可以对学生的个人信息、课程信息以及试卷情况等等这一系列的信息进行整理和维护。学生在这个系统的帮助下也可以随意地浏览所需的资料,并且还支持下载以及打印功能,这对于学生来说无疑会有很大的帮助。而系统管理员对于班级、成绩、学生、教师、毕业设计选课、试卷、公告及留言信息等等可以进行统一管理。
(四)性能需求
在设计系统的时候就应该考虑全面,不仅需要考虑到现在系统的“标准性、安全性、兼容性、高效性、保密性、可维护性”,更加需要为以后系统的升级考虑,同时还需要注意系统在什么样的环境下使用,所以系统还需要具备以下几个功能即全面性、可靠性、安全性、兼容性、高效性、可维护性。
二、高职院校学生档案管理系统设计的关键技术和工具
(一)ASP技术
在这个信息技术高速发展的社会,社会大众对于信息技术要求越来越高,同时Web页面技术也在不断的发展,增强了Web站点的功能性,供给大众使用的功能也在增多。从HTML、ClientScript到CGI,再由JAVA到ActiveX,Web页面设计一直在受到冲击,微软公司对之前的设计作分析讨论,从新出发,设想Web页面设计的真正目的,最后,设计出了Ac-tiveServerPages(ASP)来替代CGI(Com-monGatewayInterface,通用网关接口)的技术。
(二)ODBC技术
ODBC(开放数据库互连,OpenDat-aBaseConnectivity)是Microsoft公司开发的一套开放的数据库系统的应用程序接口规范,这样一来的话就可以更好的规范该软件可以使用的环境,在ODBC操作技术的开发进程中,最常使用到的就是ODBC接口、SQL语言,至于另外的一些操作的话可以借助数据库的一些相关驱动来帮助实现。这样一来的话就使得应用程序有着更加全面的功能。
(三)B/S模式
B/S模式已经采用了新型的MIS系统的平台模式,以WEB技术为模板共同完成对于系统的任务。B/S模式的客户端对于客户端的简化工作有着很大的帮助,不但可以免除许多的硬盘存储的问题,还可以保证整个网络系统的灵活性和简便性。B/S使得传统的MIS的功能有所扩大,其中最主要的特点就是网上信息的工作,可以大大的提高了工作的效率,减少了人力和物力,提高了经济效应。
(四)SQLServer2005
SQLServer2005具备两种重要的特性,一方面能够以强大的数据库服务器进行有效地工作,另一方面,数据库引擎也可以用于本地的存储独立数据库中,进行数据的快捷运行和提高工作效率。
三、高职院校学生档案管理系统的总体设计
(一)系统模块设计
1.系统管理模块
系统管理模块主要分为以下几个部分:系统登录设计、用户账户管理、系统权限设置和系统维护功能。
2.学生信息模块
学校对学生资料都需要进行详细的登记,而这些重要的资料也是以后学生参加各项活动的基础,一定需要进行定时的维护。主要信息有学生的专业、学号等等。
3.学生成绩模块
在每个学期期末的时候都会将学生的成绩录入到系统中,以便于学生查找自己的成绩,对于考试没有提高的学生来说也可以尽早做好准备,报名参加补考,而老师要做的就是将成绩汇总到教务科。
4.公共管理模块
在这个模块中主要有留言管理、通告管理等等。如系统功能模块图1:
(二)系统数据流程图
数据流图由以下元素组成:数据流(DataFlow),处理(Process),数据存储以及数据源。数据流(DataFlow):为有名称以及流向的数据,一般通过箭头表示。处理(Process):对已有的数据进行相关的处理,表示方式为矩形。输入的数据将指向已有的数据,输出的数据则指向相反的位置。数据存储:以文件方式或者通过数据库存储方式保存的数据,主要的表示方式也是借助于箭头。数据源以及数据终点:主要的作用就是为了表示数据的去向,在一般状况下只在起点或者在终点出现,它还可以被叫做外部实体。该系统数据流图如图2:
(三)系统E-R图
数据库概念概念结构设计要建立在需求分析的基础之上,然后设计出可以满足客户需要的实体,这样也可以为接下来的逻辑设计打下坚实的基础。所谓的E-R模型之间的联系主要是建立实体之间的联系。在需求分析之后,便需要对不同的实体进行相关的考察,然后才能够发现其中所存在的联系。这样一来的话就能够的出实体之间是以1:N,M:N,或者是1:1。在此之后还需要进行一项工作,就是需要考察一个实体,两个实体,或者是多个实体之间存在怎样的联系。E-R图为实体-联系图,可以用来表示实体型的属性以及联系。这也是用来描述显示世界的概念模型。在E-R图中表示方法如下所示实体型:可以通过矩形来表示,在矩形内输入的实体名;属性:用椭圆表示,要将实体连接起来的话就需要用到属性。联系:用菱形来表示,可以在菱形内输入联系名,并且还可以和实体连接起来。与此同时在旁边标明联系的类型(1:1,1:n或m:n)。“学生档案管理系统”的全局ER模式:见学生档案管理系统的全局E-R图3
(四)数据库设计
在充分完成对学生管理系统的分析以及对数据流图、E-R图的研究之后就可以得出数据库的相关数据项以及相关数据结构。学生信息表见下表1:在该表中主要涉及到的有以下一些数据:学号、姓名、民族出生日期、家庭情况、入校成绩、进入学校的政治面貌、实际住址、相关专业、邮政编码等等类似的信息。不仅如此还需要收集学生家长的相关信息,其中就包括:父母亲的工作岗位、父母亲的具体职位、父母亲的文化程度、父母亲的具体联系方式。表名称标识:student
四、高职院校学生档案管理系统的实现
(一)系统管理模块的实现
(1)系统的登录设计
在登录设计的过程中,一般分为两个小的模块,分为管理者登录以及学生登录两种。管理者想要进入系统中的话,在登录界面需要先选择登录用户的类型,然后按照具体要求输入正确的用户名以及密码之后就可以进入系统。
(2)用户账户管理
系统的管理员一般可以凭借对用户的管理实现对新用户的注册,或者是删除等等相关操作。
(3)权限管理功能实现
在单击界面菜单之后,通过“用户管理->权限管理”就可以进入权限管理界面,根据界面的提示先需要输入用户编号,之后可以借助界面中间的两个向左向右键,帮助选择权限,最后在操作基本完成之后只需要点击“确定”键即可完成全部操作。
(二)学生信息模块的实现
对于学生信息窗体来说,其功能就是可以对学生的信息进行一定的操作。只需要点击录入按钮,然后于光标所在地添加需要的信息。
(三)学生成绩管理模块的实现
学生成绩管理模块主要包括以下几个模块,考试课程信息的设置,考试成绩查询,考试成绩录入及考试成绩的统计汇总等等。需要查询成绩的是时候可以通过进入系统的“成绩管理”然后点击“学生成绩查询”菜单项,然后就会出现一个对话框,我们可以依照需要查询的范围,输入需要的信息,就可以查询到所需要的成绩了。
(四)公告管理模块的实现
公告管理模块的设计的主要目的就是要把最新的通知通过最快捷的方式传输给大家,这里使用到的工具有新闻编辑器。操作流程也并不复杂,只要管理员添加了公告信息,用户就可以很快看到。无论是老师或是管理员都可以对学生的留言进行恢复,但是不可以随意删除。高职院校档案管理系统可取代手工传递工作,可以代替人工进行许多繁杂的劳动,减少人工开支,节省资金,并且可大大提高信息量的取得,缩短信息处理周期,提高学生信息的利用率,为学校的工作效率带来了一个质的飞跃,还可以使敏感文档更加安全等等。
作者:王文惠江铃洪浩单位:九江职业技术学院
电子档案管理系统作为电子政务系统中相对独立的子系统,发挥着承前启后的重要作用。它既要维护归档文件的原始性,也要保障所移交档案的可读性,这一定位决定了它具有不同于其他信息系统的安全需求。电子档案管理系统接收归档文件后,集中化的档案资源存量及其利用权限都有所改变,需要对具有复杂来源的档案进行真实性和长期性管理。面对归档、移交的流程需求,如何在异构环境中维持并兼顾档案安全与档案管理的连续性,是本刊连载电子政务系统中档案安全保障的基本问题。因此,只着眼于一般意义上的信息安全保障体系来探讨电子档案的安全保障问题,显然缺乏针对性。应该结合档案工作实际和管理流程,面向保管和利用,明晰安全需求,提出切实可行的安全保障措施。
1电子档案安全保障的主要内容
1.1电子档案安全保障的范畴
信息安全理论体系为电子档案安全保障搭建了技术视角的基本框架,但从实践情况看来,现有的安全保障体系还需与档案管理流程深度结合,否则,电子档案安全保障的特有需求容易被模糊和忽略。综观目前电子档案安全保障的相关研究,较为流行的观点是将电子档案安全目标归纳为保障信息的真实性、机密性、完整性和可用性,[1-2]以及可追究性、不可否认性、可控性[3]等。从根本上而言,在信息安全的大背景下,上述目标往往是共性的要求。不仅是档案管理系统,所有业务系统如办公自动化系统、人事管理系统、财务管理系统等,都以维护上述属性作为基本的安全保障目标。从流程上看,电子档案管理系统具有特殊的管理定位与职责权限,除基础性安全保障以外,它还具有不同于其他业务系统的安全需求,这些特殊的专业性需求是档案界应予关注的重点。因此,我们认为,除了要关注共性要求之外,更关键的是要结合档案管理的特点和需求来探讨电子档案的安全保障问题。应当根据电子档案管理过程中的不同职能,有所侧重地明晰安全需求,赋予电子档案安全保障更加具体的内涵。在纸质档案管理中,一般将安全管理分为实体安全与信息安全。但由于档案信息内容与纸质载体相对稳定合一,档案实体安全实际表现为档案载体安全,二者在实践中几乎是等同的;信息安全在一定程度上依赖于载体安全。因此,对于纸质档案而言,安全保障通常以档案载体安全管理为主,载体管理在很大程度上决定了档案的信息安全。电子档案信息内容与物理载体的可分离性,导致档案信息安全的管理需求较之以往有所不同,档案实体安全也不再等同于物理载体安全。对于电子档案安全管理而言,可以更为明确地区分出信息安全、实体安全和载体安全三个层面。其中,信息安全主要针对电子档案的信息内容而言,指电子档案内容不被泄露或违规扩散;实体安全主要指电子档案实体(包括电子档案及其元数据、凭证信息等)不被丢失、删改、损坏而导致不可读、不可用;载体安全则主要指电子档案存储载体和软硬件系统等运行环境稳定、存续,不被盗取、破坏,可以支持电子档案存储和读取。载体安全是实体安全和信息安全的基础前提,如果载体遭到破坏,也意味着档案实体会遭到损坏,信息安全则更无从谈起;但仅仅保障载体安全,并不等同于档案实体和信息内容得到妥善管理。比如,在电子档案管理系统运行良好的情况下,也会因人为误操作而删除电子档案,导致电子档案实体丢失;又或是在电子档案实体未遭损坏的情况下,档案信息内容被非法访问和拷贝,导致电子档案信息内容泄漏。因此,信息安全以实体安全为前提,实体安全又以载体安全为前提,电子档案管理应对三个层面的安全都予以重视。具体而言,无论是纸质档案还是电子档案管理,档案部门对于档案载体安全的管理主要都是通过制定保存管理策略来弥补技术本身固有的局限。因为载体的寿命在客观上是由技术发展的程度决定的,档案部门无法决定文件形成部门选用何种载体存储文件,档案部门的主要责任在于文件归档后为其提供稳定、防磁的库房环境,做好防盗、防损工作,并结合长期保存需求,选择适宜的载体与技术实施复制迁移。对于电子档案的信息安全与实体安全而言,其保障管理需求则有所不同。在信息安全方面,由于数字化信息内容易于复制和传播,对电子档案信息内容的利用控制不再依赖于载体安全来实现,相对于纸质条件而言具有更加独立的安全要求,因此需要在档案利用过程中加以控制。在实体安全方面,在档案保管过程中是对电子档案实体的真实性和长期可读性进行管理;在档案利用过程中则是维护电子档案原件的实体安全。据此,基于档案管理流程与需求的视角,我们将以档案保管和利用两个档案管理流程中的不同阶段为框架,将电子政务系统中的档案安全保障置于这一框架中,结合档案管理理论与实际的要求,对电子档案安全保障的管理策略与技术措施进行梳理与分析。
1.2理论层面的关注
电子档案安全保障实践面临许多亟待解决的问题,这些问题依赖于理论研究发挥更好的指导作用。从电子档案安全保障的影响因素看,首先,技术状况对电子档案安全具有很大影响,例如软硬件漏洞、病毒风险、黑客攻击、设备与系统风险等都会造成电子档案信息的损坏与丢失。其次,自然因素与社会因素共同影响着电子档案的安全,例如保管场所的条件、天灾人祸等因素。再次,一些管理问题如管理规范缺失、管理权限混乱、管理人员疏漏等都危及着电子档案的安全。[4]由于电子档案安全受到多重因素的影响,电子档案安全保障需立足全方位进行规划与统筹。对此,许多学者提出从实体安全、软件安全、信息内容安全以及网络安全等多方面着手,[5]提倡通过建立安全保障体系来保障电子档案信息的安全性、完整性和可用性。[6-9]具体而言,包括对技术、管理与法规三方面进行完善。在技术方面,主要提倡自主研发管理系统,对归档电子档案采取杀毒、加密、隔离、备份等技术性保障措施;在管理方面,强调增强管理人员安全意识,完善管理与监督机制,加强专业人员培养等;在法规方面,要求从法律层面明确电子档案的凭证性,不断完善法规标准,以实现电子档案安全管理规范化。一些学者将整个安全体系分为应用层、系统层、网络层、物理层、管理层,根据不同层的安全需求提供管理与技术保障,以构建多层次的安全保障体系。[10]以信息安全的共性规律为基础,在应用于不同领域的安全保障体系之间,同一层次大体上都采取相同的安全保障措施。对于档案安全而言,还需进一步与实际需求紧密结合,才能构建与档案管理相契合的安全保障体系。除此之外,另一种视角是通过风险管理完善电子档案的安全保障。[11-12]信息的风险管理强调对信息系统生命周期的全过程管理,包括完整的风险管理过程:风险管理计划的制定、风险识别、风险评估、风险应对、风险监控,从不同方面采取相应措施以应对可能发生的风险。从宏观上看,目前我国不同地区、不同单位的电子政务建设水平参差不齐,远未达到一体化、平均化的建设效果,具体的风险评估与管理需要因地制宜地规划和实施。从微观上看,基于风险管理的电子档案安全保障要求构建一个体系化的实施方案,风险的多样性和动态性也要求档案人员更加全面地掌握广泛的管理、技术、法规知识,总体的实现要求较高。因此,要达到理想的实践效果,还需结合实际进一步研究。主要从信息安全保障体系和风险管理视角出发的现有电子档案安全保障研究及其成果,已经在事实上为进一步深化研究奠定了一定的基础。为了更好地适应我国电子政务环境下的档案信息化实际情况,有必要从档案管理的视角出发,立足于档案管理流程以及档案部门的职责与实际要求,对电子档案安全保障需求进行梳理与分析,总结档案部门在安全管理中应予关注、亟待解决的基本问题,如档案部门应该如何透过档案安全保障需求选用适当技术,现有技术策略的实施依据和目的,以及档案安全管理策略与技术之间的关系等。
1.3实践工作的需求
档案管理具有自身的业务特点,除基础性的信息、系统与网络安全保障外,电子档案安全保障具有不同于其他电子政务业务系统的安全需求。第一,电子档案管理系统所存储的档案信息数据来源于其他业务系统,并要在规定时间、按照一定要求向档案馆移交,档案资源数据在异构系统间传递、交接,如何维持电子档案安全保障的连续性,同时满足档案管理的业务需要,是档案保管安全需要解决的重要问题。第二,电子档案管理系统中存储的数据相对集中而复杂,就档案利用而言,归档前,文件形成部门对文件具有完整的处理和利用权限;归档后,文件转化为档案,其管理权限则归档案部门所有,由档案部门管理档案利用权限,业务部门之间通过档案部门相互共享档案。这些变化相应地对利用权限的管理提出更多要求,如何确保电子档案实体安全和档案规范利用,是电子档案利用安全需要解决的重要问题。可见,以信息安全保障的一般要求来指导电子档案安全保障的实践具有一定的局限性。面向档案实践工作的需要,应当思考电子档案管理系统与其他信息管理系统在安全保障上的区别,结合档案部门的管理职责与管理流程,提炼安全保障的核心目标以及相对而言更加突出的安全需求。
(1)档案保管安全的核心要求
本文所指的“档案保管”具有较为宽泛的内涵,主要指电子文件归档后、电子档案移交前对档案进行维护性保管的过程。电子档案的真实性与长期可读性是电子档案保管阶段安全保障最核心的要求,安全保护的根本目标是防止电子档案失真、失效、丢失、缺损、不可读。电子档案的真实性有两层涵义:一是电子文件的形成过程可靠,即形成过程被认可,具体要求包括发文与收文双方的合法身份得到确认,行文正当,并在可靠的文件系统中形成与传递;二是电子档案内容、背景和结构信息真实,具体要求包括上述三要素得到固化,并在传输、保管、迁移过程中继续保持原有的固化形式,信息完整,信息不被篡改。[13]从上述两个层面看,虽然文件阶段的真实性本刊连载不由档案部门决定,但档案真实性的维护却是档案部门的重要责任。电子档案的真实性程度来源于多项要求的叠加,满足要求项越多,其真实性程度就越高,即被认为具有更高的凭证性价值,以及更高的司法可采性。因此,我们认为,维护档案的真实性是电子档案保管过程中安全保障的一项根本目标。长期可读包括长期性与可读性两个方面:长期性意味着电子档案实体在长久的时间内不被损坏、丢失;可读性意味着电子档案信息内容在长久的时间内都可以被读取和解析。长期性与可读性应该统一为一体的保管要求,单一的长期性或可读性都无法满足档案管理与利用的需要。与传统档案管理相一致,长期可读性也与载体安全有着密切关系,物理载体的安全情况影响着电子档案的长期可读。电子档案长期可读性的其他影响因素还包括归档文件的格式和自然因素等,这些因素主要体现在档案保管工作中。电子档案管理系统肩负着将档案移交至档案馆的责任,因此,对于电子档案保管而言,保障电子档案长期可读是面向档案永久保存与未来利用的根本要求。
(2)档案利用安全的核心要求
电子档案利用过程中的安全保障,关键在于防止实体损害和越权利用,原件维护和利用控制是档案利用过程中的核心安全保障需求。在纸质档案管理中,为了防止损坏原件,在某种情况下会通过提供复制件的方式满足档案利用需要。对于电子档案管理而言,出于对电子档案实体的维护,同样可以采取副本利用的安全措施。所不同的是,基于电子档案管理系统的档案副本存储与利用面临更为复杂的情况。因为纸质档案的副本主要以复印件或缩微方式形成,副本利用对原件管理几乎不造成影响;而基于副本利用的电子档案安全保障则与电子档案原件管理模式具有密切关系。因此,电子档案原件维护是利用过程中安全保障的关键问题之一。电子档案利用需要通过权限控制来保障信息内容安全。在电子档案管理中,档案管理者与利用者之间增加了电子档案管理系统这一中间平台,使得档案利用权限必须通过系统平台加以控制和管理,这是电子档案利用与纸质档案利用的不同。除此之外,在电子政务环境下,电子档案管理系统存储的档案资源集中而复杂,档案利用权限的管理问题更为突出,需要与传统利用审批制度相结合,从技术和管理上规范电子档案利用,这是电子档案利用与其他信息资源利用的不同。因此,电子档案的利用控制是档案利用安全保障的重要目标。我们认为,档案工作强调连贯性和流程性,安全保障的措施也具有连续性,然而某些安全保障要点在特定的管理环节中会显得尤为突出和重要。因此,我们提炼出重要的安全需求与根本的安全目标,并放置于档案保管和利用的流程背景下进行分析,旨在更好地结合档案管理实际进行探讨。
2电子档案保管阶段的安全保障
电子政务系统中的电子档案保管承接自业务系统的电子文件归档,并承担向档案馆移交的责任。这一阶段的安全保障以维护档案的真实性、长期可读性为核心目标,档案保管需采取专业性的管理措施和技术手段,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致。
2.1建立凭证信息,维护真实性
在归档环节,为保障管理权限交接和管理责任明晰,档案部门需对接收到的电子档案进行真实性确认;在后续档案管理工作中,档案部门则需对文件归档时的真实性进行维护。[14-15]根据InterPARES的研究成果,档案部门保障电子档案真实性具有两层含义:一是能够证明电子档案归档时的可靠性得以维护,即档案来源身份与原始状态可证;二是能够证明电子档案保管链的完整性,即保管过程可追溯、可审计。[16-17]在理论层面,电子档案真实性的内涵实际包含了档案要素完整和档案内容可靠的要求;在实践层面,这种真实性则表现为电子档案具有凭证性作用。针对电子档案的真实性保障与真实性认定,档案界已经开展了多方面的探索。按照实施对象与保障目标的不同,目前电子档案管理系统中主要的档案真实性保障策略可以归纳为三类:
(1)使用数字签名、时间戳技术。这是信息安全保障中普遍使用的技术手段,是针对电子档案内容和来源(即档案实体)的真实性保障措施,其目的是确保电子档案内容无损、未篡改、非伪造。其基本原理都是利用了哈希(Hash)算法、数字摘要技术和非对称加密技术,通过第三方认证,用以确认电子档案状态如初、来源可信。本质上而言,时间戳是数字签名技术的另一种应用形式,可以证明某份数字文件在某一时间起就已存在。二者都满足我国《电子签名法》对于原件属性的要求,具有司法层面的可靠性。在技术上,二者都基于数字摘要对电子档案的真实性进行验证,但实现机制各有特点:基于PKI(公钥基础设施)体系的数字签名技术由档案形成者采用私钥加密自行签名,验证者向第三方认证机构(由国家授权的CA认证机构)求证;[18]可信时间戳技术则由第三方机构(国家授时中心建设的时间戳服务机构)采用私钥加密签名,包含时间戳的生成日期和时间,用户自行验证。[19]然而,数字签名技术被认为具有一定的局限性,数字证书的有效期、私钥的安全性等问题使其难以满足电子档案管理的需求。[20]加入时间戳的数字签名则可以在一定程度上解决数字证书的有效性问题,使得电子档案在数字签名失效后仍具备原件属性。[21]对于电子档案真实性保障而言,它们在技术上通过加密算法来发挥作用,在机制上依赖于电子档案应用主体对第三方机构的信任,主要应用于电子档案真实性认定,属于确认性措施,并不能对电子档案受损、失真防范于未然。
(2)建立电子档案元数据管理机制。一般认为,完善的元数据记录有利于追溯电子档案的管理过程,从而确保档案管理过程的规范性。元数据管理机制旨在通过全面记录电子档案全生命周期来固化管理过程,形成连续、完整、可证的档案保管链,是针对档案管理过程采取的保障措施。电子档案元数据管理的核心机制包括两个方面:一是分类管理,即根据电子档案元数据的收集过程及其是否可变,区分静态元数据和动态元数据。[22]其中静态元数据指反映电子档案自然属性、来源与信息内容的元数据,一经著录不得更改;动态元数据指电子档案管理过程中形成的元数据,随着管理过程的推进不断新增或更新。针对动态元数据,应该进行动态管理或实施跟踪。[23-24]二是元数据封装,根据电子档案元数据的分类,电子档案及其元数据的封装方式可以采取不同策略,既可以按照电子档案生命周期进行多次封装,每次封装纳入不同的元数据;[25]也可以只封装与电子档案真实性有关的元数据。[26]
(3)构建复合型电子档案身份标识。综合上述基础技术与策略,档案界提出利用非对称加密算法为电子档案构建唯一的凭证性身份标识。相较而言,构建复合型的电子档案身份标识是一种综合的真实性安全保障策略,基本涵盖了电子档案实体与管理过程的保障需求。这一策略的基本原理是利用特定的语义算法,抽取电子档案的来源性元数据(“有效元数据集”)进行计算,生成电子档案的凭证性编码,并与相应的元数据集、来源单位及其数字签名共同构成一个电子档案凭证(“电子档案身份证”),通过凭证库管理机制实现电子档案身份的验证。[27]凭证信息可以在电子文件归档时就生成,便于在后续的保管与利用过程中进行验证,并为档案移交奠定基础。本质上,构建电子档案身份标识是综合了数字签名技术、语义算法、元数据管理等手段的复合型策略,其实现机理与数字摘要技术相似,并且因纳入凭证库管理机制而更加具有可靠性。然而,电子档案凭证信息本身的长期保存仍然是有待解决的问题。[28]综上,在电子档案管理系统中,电子档案真实性的保障措施主要针对档案实体和管理过程两个方面制定,这与档案部门对真实性保障的两个职责相对应,即确保档案来源身份与原始状态可证,以及保管过程可追溯、可审计。在保障策略方面,前者离不开基于PKI体系的数字签名技术及其实现原理,后者则离不开元数据管理。电子档案管理系统从业务系统接收电子档案,来自业务部门的数字签名与原生元数据都必须受到保护和一定程度的固化,从而明确电子文件归档前后的状态与责任。在档案保管过程中,通过对数字签名、元数据与档案本体的封装与再签名,集成并关联电子档案的凭证要素,建立起连续可溯的档案保管链。从管理层面上看,现有的电子档案真实性保障策略强调档案保管过程与责任主体密切关联,并纳入第三方机构来巩固这种保管责任的可溯性与可靠性;从技术层面上看,现有策略实质上将电子档案“中心化”,即强调采用多种方法形成电子档案的附属性、凭证性信息,利用凭证信息支撑电子档案的真实性,并通过比对凭证信息来证明电子档案真实可靠。因此,在电子政务系统环境下,电子档案真实性保障的关键在于凭证信息的管理与维护。
2.2完善档案封装,确保长期可读
保障电子档案长期可读是一项连续性的工作,从电子文件归档开始便要对其采取措施。对于电子档案管理系统而言,保障电子档案长期可读的主要任务是对电子档案实体进行一定的处理,使之满足长期可读的格式和存储要求,维持电子档案的可读性,防止其丢失、失效,这是提供档案服务利用、向档案馆移交和延续至永久保存的前提。OAIS模型是目前电子档案长期保存普遍使用的基本策略,它所描述的功能模型、信息对象与信息包结构模型、本刊连载信息包转换过程、迁移模型都是现有长期保管策略的主要依据。具体而言,保障电子档案长期可读是要确保电子档案在长期甚至永久的保管时间内可以被读取,并可以被理解。目前电子档案管理系统中主要的档案长期可读保障策略可以归纳为以下两类:
(1)格式管理。格式管理是针对电子档案实体数据的一种基础性保障策略,通过对电子档案进行标准化、可持续的管理,防止电子档案因保管环境的变化而受损,导致无法读取、无法理解。一般认为,长期保存格式应当具有开放性、标准性和稳定性;[29]在实践层面,行业标准《DA/T47-2009版式电子文件长期保存格式需求》更加具体地明确了长期保存格式应当满足的11点要求,包括格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持技术认证机制和易于利用。[30]围绕电子档案的长期保存格式,主要的保障策略包括格式注册和格式转换。格式注册主要是记录电子档案格式的描述信息和软硬件要求等,以便于对电子档案进行解析和恢复。[31]格式转换则是将电子文件或电子档案统一转换成有利于长期保存的标准格式,[32]这种转换包含两种情况:一是电子文件归档时的格式固化,如将文件固化为PDF版式文件;二是电子档案信息包的格式转换,如OAIS模型下提交信息包转换为归档信息包。对于电子档案管理系统而言,格式转换往往通过标准规范、统一接口或专门的格式转换平台实现。
(2)基于封装包的数字迁移。这是针对电子档案实体数据及其运行环境的保障策略,目的是使电子档案够稳定地应对长期保管中可能面临的环境条件变化。一方面,采用开放性描述语言对电子档案及其元数据进行描述和封装可以保障电子档案信息内容在长时间内稳定、可解析。OAIS模型认为,要达到信息长期保存的目的,必须要存储比数字对象内容更多的其他信息要素(元数据等),[33]因此,电子档案应该以封装信息包的形式保管和提供利用。《DA/T48-2009基于XML的电子文件封装规范》中规定的基于XML的VEO结构封装包能够满足资源自包含、自描述、自证明的长期保存要求,[34]是目前普遍应用于电子政务环境中的档案保管策略。另一方面,数字迁移是指在必要的情况下将电子档案从某一软硬件环境向另一种软硬件环境转移的过程。OAIS模型中的数字迁移是基于电子档案封装包进行的,包括更新(refreshment)、复制(replication)、重新封装(repackaging)、转化(trans-formation)4种具体方式,其中后两者会改变比特序列,前两者则不会,后两者还可能涉及电子档案存储格式转换。[35]“迁移是对付技术过时的最佳良策,它应是数字资料完成定期转换的一系列有组织的工作,包括维护数字对象的真实性、用户的再检索、显示与其他利用的能力。”实践也表明,迁移是目前维护电子档案长期可读的最佳方法。[36]对于电子政务系统中的档案保管而言,电子档案长期可读性的保障措施主要针对电子档案实体和运行保存环境两个方面制定。从现有的相关保障策略看,一方面,电子档案的存储格式和存储形式必须满足开放性、不依赖软硬件环境、可解析等要求;另一方面,对电子档案存储软硬件环境和平台的管理也是必须的,这种管理主要体现在为电子档案选择稳定性高、依赖性低的保管载体和运行环境,并在必要时候开展基于档案封装包的迁移,这与纸质条件下为纸质档案构建安全保管环境的做法相同。在电子档案管理系统中,现有的电子档案长期可读性保障措施具有两个特点:一是在管理层面强调电子档案数据结构与信息描述的标准化,维持对保存环境较低的依赖性,并要求保存环境具有较高的稳定性;二是在技术层面,其基本理念是将电子档案及其元数据要素“解构重组”,从而形成易于解析的电子档案封装包,并通过适当的转移维持档案的保存与运行条件。因此,在电子档案管理系统中,档案长期可读性保障的关键在于解决电子档案及其元数据集成封装与拆封解析的稳定性、独立性(即不依赖软硬件环境)。
2.3电子档案保管阶段的安全保障要点
对于电子政务系统中的档案保管而言,真实性与长期可读性是安全保障的双重目标,针对二者的策略也应该相互支撑,形成协同一致、自成一体的档案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略难以很好地兼顾真实性和长期可读的双重要求,甚至在具体策略之间具有目前未能解决的矛盾,导致电子档案保管的安全保障工作难以高效开展。电子档案真实性与长期保存面对电子档案实体、凭证信息和档案保管过程记录三类对象。后两者相对于档案实体而言都属于冗余信息。电子档案实体本身的长期可读可以通过格式管理、规范化封装以及数字迁移得到较好解决,而凭证信息和保管过程记录则增加了长期保存策略实施的复杂性。对于上述三类对象,是否应当实施统一的对象化管理,以及如何进行管理是解决电子档案“长期真实性”保障需要考虑的问题。从目前主要的真实性和长期可读性保障策略看,较为突出的矛盾有以下两点:
(1)凭证信息的应用与长期保存之间的矛盾
无论是数字签名、时间戳还是电子档案身份标识,这些措施中所使用的技术背后都有较为复杂的实现机制,离不开第三方机构提供的信任认证。由于这些技术的应用本不是以长期保存为目标,因此并不能保证具备长期生效的能力。具体而言,电子档案真实性的根本在于信任,档案保管的长期性则要求维持这种信任。在真实性方面,现有策略中,电子档案真实性保障的关键依赖于凭证信息;在长期可读方面,最为理想的策略则要求档案信息数据不依赖于特定的软硬件,能够做到自我解析。然而问题在于,目前凭证信息的外部验证机制难以达到长期保存对于电子档案信息数据“独立性”的要求,因而难以做到长期保存和长期有效。一方面,在目前普遍应用的基于PKI体系的数字签名技术中,离不开以数字证书为基础的公钥信任,而数字证书具有时效性,数字证书过期失效意味着数字签名无法被认证。尽管增加使用时间戳可以证明数字签名在证书过期之前是有效的,弥补了数字证书时效性的局限,同时可以证明电子档案未被篡改。但数字签名和时间戳的应用是零散性的,即每一个责任主体在执行一项重要行为后,如在归档、鉴定、处置、移交等环节,可能都需要使用数字签名和时间戳。因此,在电子档案的保管过程中,为了明确责任主体和形成完整保管链,可能会形成多个数字签名与时间戳,电子档案会具有多个形成于不同主体和不同时间的凭证信息。如何对多套凭证信息进行管理是需要解决的问题。另一方面,电子档案身份标识的特点在于,标识作为凭证信息具有唯一性,可用于电子档案原始内容的反复验证,并主要通过元数据分类管理来实现保管过程的记录。[37]但电子档案身份标识的长期保存以及管理性元数据的封装问题仍然有待进一步解决。
(2)元数据更新与档案封装之间的矛盾
在电子档案管理过程中,为了确保档案保管链完整,管理性的动态元数据需要被不断添加到电子档案元数据中,而电子档案长期可读的策略主张将电子档案及其元数据进行封装。因此,如果需要对电子档案元数据进行整体封装,元数据更新会使得档案信息包面临反复封装。协调电子档案真实性与长期可读性的保障需求,需要进一步完善元数据管理与封装方案。实际上,电子档案长期可读所要求的可解析性主要是针对档案内容和自然属性元数据而言的。从微观层面上看,目前的电子档案元数据项目纷繁复杂,实践中并非所有元数据都具有长期保存的必要性。因此,一方面,对电子档案元数据进行区别分类是必要的,应该明确不同元数据对于真实性管理和长期可读的作用,据此优化电子档案的信息封装方式与长期保存方法。另一方面,还应进一步完善电子档案的封装方式,在元数据管理的基础上,寻求满足元数据更新需求的封装方法,兼顾基于元数据的真实性管理和基于封装的长期保存要求。在电子档案管理系统中,电子档案保管阶段主要存在真实性与长期可读性保障需求难以协调的问题,导致电子档案的安全保障仍然面临许多内在的漏洞和风险。要真正实现电子档案的“长期真实性”保管,应进一步明确电子档案实体、凭证信息和保管过程元数据三类对象的保存与应用需求,兼顾电子文件归档和电子档案移交的现实需要,完善保管阶段的安全保障策略。
3电子档案利用阶段的安全保障
电子档案复制传递的高保真性、信息与载体的可分离性等特点,在给档案管理者和利用者带来方便的同时,也存在容易泄密、复制、扩散和损坏等安全隐患。因此,在电子档案提供利用的过程中,既要保护档案原件不受损坏,也要控制档案信息的利用范围,防止泄密。
3.1副本利用,保障实体安全
在纸质条件下,对于一个档案室而言,要形成一套完整的、同质载体的纸质档案副本,几乎是不可能实现的。因为这样做意味着要建立一个与已有室藏规模相当的库房,并且需要投入大量时间进行复制,时间、管理与经费的投入几乎都是翻倍的。但对于电子档案管理系统而言,形成一套完整的电子档案副本则相对容易许多。《电子公文归档管理暂行办法》等法规标准中都要求,区别于封存保管的电子档案,应拷贝形成一套电子档案专门提供查阅利用。考虑到业务部门对电子档案的经常性利用多以查阅信息解决问题为主要目的,相对而言对其凭证性要求并不突出,为了避免电子档案原件在利用过程中遭到损坏或篡改,可以抽取电子档案内容信息形成电子档案副本以供查询和利用。电子档案副本的内容与电子档案完全一致,可以满足业务部门一般的信息利用需求。[38]在生成电子档案副本以供利用时,可以根据实际情况采用不同方式。第一种是在归档时,系统自动抽取电子档案内容信息形成一份电子档案副本并加以保管,在查询与利用时直接调取电子档案副本。采用这种方式,电子档案管理系统中可以建立单独的利用数据库,用以存放所有电子档案副本,电子档案原件及其元数据则打包封存于保存数据库中,两个数据库分开管理。在进行档案编研、提供利用等活动时只需调取利用数据库中的档案副本,有利于维护档案实体安全。电子档案被移交到档案馆之后,电子档案副本仍然可以保留在电子档案管理系统中,以备提供日常利用。第二种是在利用者发出档案利用请求时,系统根据请求自动抽取相应的电子档案生成副本后提供利用,利用结束之后,电子档案副本被自动清除,这种方式被称为根据利用需求“动态打包”。这种方式可以大大节省系统的存储空间,节省存储成本,但对系统性能要求较高。综合而言,第一种方式要求电子档案管理系统具有较大的存储空间,但对于当下还未真正与数字档案馆实现互联互通的电子档案管理系统而言,可以相对完整地保留本单位形成的档案信息资源,为前端业务部门的档案利用提供便利。在真正实现了数字档案室与数字档案馆互联互通的情况下,电子档案移交到数字档案馆后,前端业务部门利用电子档案时可以直接从数字档案馆获取,此时数字档案室也无需再保留已移交的电子档案副本了,这将极大地节省数字档案室的系统存储空间与成本,大大提高资源的利用效率。
3.2三权分立,保障信息安全
针对电子档案的利用,要求电子档案能够在档案管理系统中安全运行和流转,保证合法用户的合理使用以及禁止非法用户的访问,使电子档案信息免遭破坏、更改或非法拷贝等。[39]要实现利用过程的安全保障,就要确保访问合法、利用合理、全程记录。具体而言,要做到以下三点:一是划分访问与利用权限,通过访问控制技术避免权限扩散;[40]二是控制利用行为,通过文件保护技术、版权保护技术等控制用户对电子档案内容的非法篡改、传播、伪造、侵权等不合理利用行为;[41]三是对电子档案利用全过程实行跟踪记录,利用审计跟踪技术进行全程监控,提供事后对非法行为的追溯回查。[42]这三点要求实质上对应了利用系统中的三个角色———系统管理员、安全管理员和安全审计员。依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定,电子档案利用系统应该配备系统管理员、安全管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全管理和安全审计工作。三类人员之间相互独立、相互制约,实现三权分立,以保障电子档案利用系统的安全。[43](1)系统管理员系统管理员负责对访问利用的角色和用户进行设置。具体而言,系统管理员根据本单位情况,设置相应的用户角色,指定其功能权限,即为不同的利用者创建不同的利用账号。利用者根据所分配的账号登录电子档案利用系统进行查询与利用。(2)安全管理员安全管理员负责对角色和用户进行授权,将角色权限与数据对象关联起来,并进行数据的备份。具体而言,即根据用户角色的权限,配置其所能操作的相应数据对象。当利用者发起查询与利用操作时,系统自动根据利用者的身份及其所匹配的权限级别返回结果,不在利用者的权限范围内的信息内容则不予显示。同时,可以利用数字水印、网页控件技术等,对电子档案的浏览权限、打印权限、下载权限等分别进行严格的控制,[44]做到定点———只能在某台机器上打开,定人———只能由某个用户使用自己的口令打开,定时———只能在固定的时间段内打开,定次———只能打开固定的次数。同时,还可以实行防复制、防下载、防打印等。[45](3)安全审计员安全审计员负责全程审计跟踪电子档案利用过程。具体而言,一是对系统管理员和安全管理员的行为进行审计跟踪,确认系统管理员和安全管理员的操作行为合法、合规;二是对安全管理活动的相关信息进行识别、记录、存储和分析,记录、存储用户的利用行为,并对恶意攻击行为进行识别和处理,及时发现和阻止各种来自外部的非法入侵行为以及内部用户的非授权活动。档案利用系统中三类管理员与利用流程的对应关系如图1所示。
3.3全程记录,维护元数据完整
ISO23081-2中指出,档案管理元数据必须具备:(1)档案本身的元数据;(2)业务规则或政策及授权元数据;(3)责任者元数据;(4)业务活动或过程元数据;(5)档案管理过程元数据;(6)有关元数据的元数据。[46]凡是用来描述电子档案管理的元数据,没有全部覆盖以上范围者,对于电子档案管理的描述是欠缺完整的。[47]在副本利用方式下,电子档案副本的形成、利用和管理是档案利用过程元数据积累的主要来源,尽管这些元数据围绕电子档案副本而形成,但却是电子档案利用过程的重要记录,应该与电子档案原件关联,作为电子档案利用情况的全程记录。具体而言,一方面,在生成电子档案副本的过程中,涉及责任主体和复制过程的相关信息十分重要,需要被保存下来,具体包括:档案复制的日期及责任人,从生成者那里获得的档案与由保管者产生的拷贝之间的关系,复制过程对其形式内容、可存取性及使用的影响等。另一方面,在副本的利用与管理过程中,所积累的元数据和档案管理过程的元数据一起,共同组成电子档案管理系统(档案室)阶段的管理过程元数据。也就是说,业务部门在利用档案副本时会积累各种利用信息,档案部门在管理档案副本时也会积累各种保管信息,针对档案副本形成的这些记录需要被妥善保管,作为电子档案利用与副本管理的元数据。这部分元数据主要包括利用权限、密级划分、利用对象、利用时间、利用频率等信息,它们以动态元数据的形式积累,反映了电子档案的利用情况,可以为后续电子档案的管理与利用提供依据。除此之外,电子档案副本管理中产生的利用日志元数据,与电子档案管理过程中产生的管理日志元数据一样,[48]都是电子档案“从其生成时就已遭受的各种变化的信息”,[49]应该得到妥善保管。在电子档案移交给档案馆时,副本管理的利用日志元数据可以与电子档案封装包关联,提供给档案馆以作参考,辅助管理。
3.4电子档案利用阶段的安全保障要点
在电子档案利用的过程中,应该保护档案的完整性和真实性,并确保涉密档案信息不受侵害。[50]具体到电子档案的管理中,其核心要点可以概括为以下两个方面:(1)保护电子档案实体与信息安全电子档案管理系统作为档案流动的“中部枢纽”,确保所接收的档案完整、真实、可用是基本的业务要求,有此基础,才能为前端业务部门提供真实有效的档案信息资源,并为后端档案馆输送真实、完整的档案。因此,在提供利用的过程中,仍然应该把确保电子档案的真实性、完整性、安全性作为第一要务。这就包含两个方面的内容:一是保证电子档案实体安全,使其不被破坏、不被丢失;二是保证电子档案信息安全,使其不被越权利用、不被违规扩散。同时,通过全程审计跟踪记录用户的利用行为、系统管理员的操作行为,作为工作查证的依据,以供事后审核。目前在具体的操作中,提供电子档案副本利用,可以确保电子档案的实体安全。在档案信息安全方面,则可以通过利用系统三权分立监管档案利用行为,从授权登录、利用过程到全程审计对用户的利用行为进行监控;结合使用身份认证、审计跟踪、文件保护、数字水印等技术,可以防止档案信息的越权利用;还需根据利用者的利用请求与权限情况,只将权限范围内允许的档案信息打包传输到终端予以显示,并严格监控其利用行为。(2)保存完整的元数据加拿大律师肯•萨斯认为:“电子档案成为证据必须具备三个条件:一是记录或存储电子档案的系统的完整性,二是电子档案的真实性,三是电子档案是在通常的、正常的业务过程中产生、处理和保存的。”[51]简单地说,就是要注重系统、电子档案、形成过程这三个要素。[52]在电子档案提供利用的过程中,保存利用过程中的元数据,记录电子档案信息资源的利用者、利用时间、利用频率等具体的利用过程信息,一方面可以对电子档案信息安全进行跟踪记录,以备查考;另一方面也能够为移交进馆之后的电子档案管理活动提供参考依据。在电子档案提供利用的过程中,同样可以参考纸质档案利用的安全保障对策:一是副本利用,纸质档案利用在不要求凭证性的情况下会提供复制件以满足一般的信息利用需求;在电子档案利用中,则可以抽取电子档案的内容信息形成电子档案副本以供查询和利用,维护电子档案原件实体。二是完整的元数据记录,纸质档案利用中使用档案利用登记表用以记录档案的利用情况;在电子档案利用中,则需要对电子档案副本的利用过程进行全程审计跟踪,并保存利用过程的元数据。除此之外,与纸质档案管理所不同的一点在于,在电子档案管理系统中,需要以安全管理的三权分立为基础来实现电子档案的利用控制,设置系统管理员、安全管理员和安全审计员三类角色,对其安全管理权限进行互相制约,以保证从用户授权登录、查询利用和全程监督审查的整个利用过程都处于可控范围内,防止对档案信息资源的越权获取、越权使用。
4电子档案管理全流程的支撑性安全保障
电子档案管理系统离不开面向档案管理全流程的支撑性安全保障措施,用以巩固电子档案管理系统的安全管理。贯穿于档案管理全流程的支撑性安全保障措施主要包括四性检验和档案备份,二者与保管和利用中的阶段性保障策略相辅相成,在电子档案管理系统中共同保障电子档案安全可控。
4.1四性检验,实现档案质量跟踪
确保电子档案真实、完整、可用、安全是电子档案管理的核心要求。《电子文件管理暂行办法》和《电子档案移交与接收办法》分别要求,在电子文件归档和电子档案移交时,应对电子文件和电子档案的真实性(也称“准确性”)、完整性、可用性、安全性进行检测,这四点要求统称为电子档案“四性”。就其实质内容而言,实践中的四性检验等同于档案管理理论上的技术鉴定,贯穿于档案管理全流程。四性检验的意义主要体现在两个方面:一是控制档案质量,在归档、移交等工作中,以及在需要对电子档案进行迁移、格式转换或传输的情况下,都意味着存储状态、存储系统和管理环境将发生变化,对档案进行四性检验可以使档案接收方或新的保管环境掌握档案质量情况,对于不符合质量要求的档案,可以及时采取措施保障档案安全可控,避免档案质量的进一步损害;二是明晰交接责任,归档和移交都意味着档案管理责任主体将发生变化,规范化的四性检验可以避免缺损档案处理中的主体模糊,有利于明确处置职责,及时维护档案安全。对于电子政务系统中的档案管理而言,贯穿管理全程的四性检验实质上是以动态的形式保障电子档案安全。具体来说,真实性检验要求档案目录信息、内容信息及相关数据信息准确,及数据包规范;完整性检验要求数量和数据两个方面的完整;可用性检验要求数据、内容可读,以及软硬件环境满足长期保存需求;安全性检验则要求档案安全标识规范,并要进行病毒检测、漏洞筛查等。四性检验在电子档案整个生命周期中具有不同的应用需求,在不同情况下,四性检验的侧重点也有所区别。在具体操作中,可以根据管理主体和保管环境是否变化,通过检验功能组配,选择必要的检验项目,达到情境化、高效率的检验效果。在电子档案管理系统中,主要的四性检验节点有三个,分别是文件归档、档案保管与档案移交。在文件归档和档案移交阶段,因管理主体和保管环境都将发生变化,要对电子档案进行全面的四性检验。在档案保管过程中,一方面,应着重开展周期性的真实性、可用性检验,防止档案被更改、不可读;另一方面,在档案利用、档案迁移等情况下,则应该着重开展完整性、安全性检验,防止档案缺损或感染病毒。四性检验具有零散性的特点,在档案管理全流程中,应该根据具体环节中档案内容、档案载体、系统环境、管理主体变化情况,选择具有针对性的检验内容,并及时执行检验。四性检验也具有系统性的特点,在档案管理全流程中,不同环节的四性检验具有不同的侧重点,与不同阶段的档案管理工作需求相契合,可以对电子档案全生命周期的质量控制进行全程保障。
4.2档案备份,提供档案全程保障
数据备份是信息安全保障重要的支撑性措施,在检验性、确认性安全措施的基础上,数据备份可及时、有效地弥补数据缺损、数据失真和数据丢失等漏洞,甚至在面临自然灾害、系统故障等情况时,也可以通过备份数据的恢复重建信息资源。在传统档案管理中,异质、异地备份是档案安全保障的重要措施,对电子政务系统中的档案管理而言同样如此。所不同的是,电子档案备份不再仅以支持灾难预案为目的,而更加突出档案保管、档案利用等环节的安全需求,以为电子档案管理全流程“护航”为目的。电子档案备份应伴随电子档案全生命周期而存在,与数字迁移、副本利用、四性检验等措施相结合,构建更为稳固的电子档案安全保障。电子档案备份工作越来越受到重视。在战略规划方面,《2006-2020国家信息化发展战略》关于建设国家信息安全保障体系的要求中明确应重视备份建设;2009年全国档案工作会议以及2009年、2010年全国局馆长会议都强调档案安全备份的重要性,提出对电子档案实行异质、异地备份。在法规标准方面,《电子文件管理暂行办法》、《电子公文归档管理暂行办法》、《电子文件归档与管理规范》(GB/T18894-2002)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-1999),都明确电子档案管理应建立备份,要求电子档案实行三套保管,一套封存保管,一套提供利用,一套异地保存。目前,以电子档案安全保管为目的的备份主要采取异质、异地备份相结合的策略;以电子档案安全利用为目的,则主要采取异质备份策略。电子档案异地备份的实施策略与传统条件下大体相同。对于电子档案异质备份而言,从备份介质上看,包括磁盘阵列、磁带机、光盘、硬盘等多种设备,应当结合实际情况加以选择。然而,最为理想的做法是,对于适宜长期保存的载体,应对电子档案进行同质、异地备份,这将更有利于电子档案保真。电子档案管理系统中的档案备份与档案馆备份措施之间的关系需要进一步明确。
在传统纸质档案管理中,档案备份并不是机关档案室的主要工作内容,备份工作主要由档案馆承担。在电子档案管理中,由于电子档案具有数字化信息的不稳定性特点,出于基本的信息安全考量,在电子档案管理系统中也需要对电子档案进行备份。与传统纸质档案管理相比,电子档案的备份工作应该提前到归档后的档案保管阶段,并且备份应随电子档案一同移交至档案馆。在档案室与档案馆之间,电子档案的备份工作应该具有连续性。首先,电子档案管理系统需要进行档案备份,这是计算机网络与信息系统管理条件下的基本要求,同时国家《数字档案室建设指南》中也作了明确建议,因此电子档案管理系统进行电子档案备份是电子档案管理的基础性需要。其次,在实际工作中,一些电子档案管理系统在向档案馆进行电子档案移交时,往往是异质多载体、多套移交,在本质上已经实现了电子档案及其备份的同时移交。再次,通过调研得知,对于档案馆而言,馆藏电子档案的数量往往是数百T级别甚至更大,完全由档案馆承担从无至有的电子档案备份,其工作量是巨大的,进行一次省级综合档案馆馆藏的完全备份有时需要一个月甚至更久。因此,基于高效率、集约化以及安全保障管理的综合考量,我们认为,应当在电子文件归档后,对电子档案进行备份,并在电子档案管理系统内,实行科学的备份机制;在向档案馆移交电子档案时,一并移交经过周期性维护的备份档案,以及备份管理的日志记录等。这不仅有利于电子档案管理系统开展规范化的备份管理,在电子档案交接后,也有利于档案馆对备份档案开展连续性管理,避免不必要的重复备份,在一定程度上有助于提高档案馆的工作效率。电子档案的四性检验与档案备份对于电子档案管理全流程的安全保障具有支撑性作用。保管与利用阶段的安全保障措施侧重对电子档案进行阶段性的直接保护和监管,而支撑性的安全保障措施则贯穿于电子档案管理全程,提供面向全流程的保障。四性检验作为综合性的检测措施,可以实现档案质量的跟踪,并为管理结点与交接环节提供基础而必要的安全保障;档案备份则可以切实起到电子档案的安全保障作用,尤其在发现档案数据缺损或丢失时,完善的备份恢复机制是目前保障档案实体安全的最佳对策。
5结语
研究档案信息安全保障问题,是解决电子档案“保得住”的关键,是开展档案资源整合与利用、联通与共享、移交与长期保存等后续工作的重要前提。电子档案管理的安全保障应该在信息安全的基础上,结合档案管理的流程特点与业务需求,提炼安全保障的关键要点,寻求更加契合档案管理实际的安全保障对策。本文以电子政务系统中的档案保管与利用为框架,分别对这两个阶段以及电子档案管理全流程的支撑性安全保障策略与要点进行了梳理和分析。电子档案的安全保障应当具有连贯性,并与管理流程紧密结合。综合而言,电子档案保管阶段应关注凭证信息的长期保存以及档案封装方式,协调真实性与长期可读性的保障要求;电子档案利用阶段应关注电子档案的副本利用及其元数据的管理;对于电子档案管理全流程而言,则应关注四性检验的实施方案,以及电子档案管理系统进行电子档案备份及其移交的模式与方法。虽然不同的电子档案管理系统需要根据实际情况采取不同的安全保障策略,但基于共性的档案管理流程,梳理共性的安全保障需求与要点,可以充实档案安全保障的实际内容,从而更好地有的放矢,根据实际需求选用适宜的技术和管理方法,完善电子档案系统中的档案管理安全保障。
作者:陈永生 苏焕宁 杨茜茜 侯衡 单位:中山大学资讯管理学院大数据研究院 / 档案科学技术研究院
1引言
知识与信息正经历着由稀缺到爆炸的过程,知识管理的方式与模式也日益多样化,但是无论采用哪一种管理方式,知识管理都要以信息和数据为前提,因此存储信息和知识的档案库和档案管理系统便成为了知识管理中不可或缺的重要组成部分。如何利用好档案管理系统、协调好知识管理与档案管理的关系,是知识管理成功实施的重要保障[1]。企业知识管理的核心就是有效管理企业的知识资产,打造一个学习创新的环境,而当今企业大多设立独立的研发中心,成为“产学研”相结合的科研基地,这些机构拥有庞大的科技情报与档案资源,并且在每一道生产和研发工序中均具备有价值的信息、经验等知识产生的条件,能否有效完整收集这一系列知识,增进科研知识的积累,是知识组织、知识评价以及知识服务的重要基础[2]。企业的知识只有紧紧围绕业务才能发挥其应有的作用,置于场景中的档案、知识才能更好地为企业提供信息支持。
2基于晶体模型的场景式知识管理模式概述
知识管理自提出以来,不少学者和企业管理者就知识管理如何实践,进行怎样具体的操作模式等提出了诸多想法,1999年哈佛大学教授Hansen和Nohria在研究了大量美国企业知识管理实践的基础上根据行业类型及采取的技术含量将企业的知识管理模式分为编码管理模式(Codificationmode)和人物化管理模式(Personalizationmode)[3]。这两种模式被奉为知识管理实践的经典模式,但是这两种模式都只能顾及一个方面,前者注重技术,后者注重内容,虽然二者在一定程度上都取得了十分显著的成就,但是仍有相对的局限。笔者结合自身企业的实践过程,引入了化学中的晶体模型,总结出了一套场景式的知识管理模式。
2.1构建理念
企业的业务沟通与知识管理等诸多活动都可以细分为每个人运用自己的专业技能和实践经验解决问题的过程。具体讲就是某个人在某一时间和地点,运用自己的专业技能、经验、素养、人脉等知识处理某一具体事情的过程。我们将这种针对具体业务应用的“因时因地,因人因事”的知识管理方式称之为场景式知识管理(Scenario-basedKnowledgeManagement)。在天时、地利、人和、事件的情境中,将知识融入到业务的每个环节,通过知识和业务的“化学反应”促进业务发展,在发展过程中进一步实现知识的再创造。在这一过程中所产生的知识、工具和方法的集合犹如一颗颗璀璨的知识晶格(KnowledgeLattice),每个知识晶格相互关联,彼此相通,从而形成类似于晶体模型的知识体系(见图1,图2)。通过对该知识体系的管理达到业务发展和知识螺旋创造的双赢效果。笔者将这种知识管理模式称为基于晶体模型的场景式知识管理模式。在这个水晶体中,若每个晶格都能够做到自我反应、自我管理、自我学习及自我适应,整个组织必会保持旺盛的生命力和强大的战斗力。知识的晶格将散落分布在各个业务中,与业务紧密契合。
2.2构建体系
基于晶体模式的场景式知识管理模式的建设目的在于形成企业2.0知识协同及决策支持系统KDS大平台,要将各个应用系统的操作界面通过知识门户平台进行整合,统一设计,统一实现。使操作界面清晰、美观、干净、直观、前后操作连贯。其中以数据获取和数据整合为核心,通过对各类现有应用系统中信息和数据资源的全面、有机整合来为综合业务提供协同服务。具体而言,从企业自身和企业对外两个角度出发,包含企业自身发展层面以人力资源管理系统(HRS)、资源规划管理系统(ERP)和全生命周期管理系统(PLM)为轴线,企业对外层面则以客户关系管理系统(CRM)为轴线,形成平面轴的业务体系主体架构,另外在这个轴面上将企业具体的模块融合在一起,包含情报管理、创意管理、实践社区等等晶格模块。
3基于晶体模型的场景式知识管理
模式下的档案管理系统构建如前所述,基于晶体模型的场景式知识管理模式下的档案管理系统是业务原始记录的管理平台,是一个完整的“晶格”,也是在知识管理模式下的一个独立板块,其中包含有文书档案库、会计档案库、人力资源档案库、图书资料库、竞争情报库以及科技档案库。而科技档案库是档案管理系统板块中的重点和主要构成要素,也是档案管理系统构建中的主要支撑。科研院所的科技档案资源,是在生产、研发过程中形成的科技档案材料,如何集中有效管理便于迅速转化为知识的科技档案材料,是知识管理体系中的重要环节[4]。因此,从构建档案管理系统入手,逐步融入到知识管理的层次,是管理科技档案资源、发挥科技档案效用的初衷。
3.1建设理念
科技档案的管理必须要科学化、标准化,以满足不断发展的信息化需求,必须按照“归档齐全完整,整理规范有序,保管集中安全,提供利用快捷准确”的原则和要求,对于科技档案资源要积极推动科技档案管理向电子化管理转型,并致力于建设、推广、完善研究院科技档案管理信息系统。档案管理系统的建设内容主要应为基础设施、档案管理系统平台、数据库、标准规范体系、安全保障体系建设和运行管理机制六大内容。通过从硬件到软件的建设,实现档案工作管理规范化、资源数字化、服务网络化,建成一批满足科研、生产、经营、管理及发展需要的档案管理系统,最终建立覆盖全业务、不受时间和地域限制的档案管理系统集群。同时,在确保档案管理系统运行稳定的同时,建立档案门类齐全、多种载体类型,集档案信息资源的收、管、整、用多功能于一体的网络平台,不仅实现档案信息资源利用与共享,而且科学、标准、规范管理各种类型的电子文件,并保证其原始、真实、完整和长期可读的属性。
3.2目标需求
3.2.1构建档案信息库,确保数据实时存取。我们拟建的目标档案资源库应包含载体形式为文字、视频、图形、图像的电子文件,不仅涵盖已归档的档案信息资源,而且进一步扩大到现行电子文件、实时科技资料等,既集成各业务系统电子数据,又整合电子文件及电子档案数据,安全保管档案资源的同时,形成以档案信息为核心内容的企业综合信息资源库,有效满足每一位用户对各类信息资源的需求。建成后的档案管理系统应将文件管理和档案管理整合成一组前后相继的文件管理工作流程,实现文件及其元数据信息的自动捕获和归档。通过与企业的PLM(产品生命周期管理系统)、ERP等系统建立接口,完成科研数据和管理数据的实时动态管理,保证记录信息的即时性、准确性、一致性和共享性,实现无缝连接、数据共享。
3.2.2实现档案系统的数字化管理,确保信息安全。构建档案管理系统,通过运用专业档案管理软件,对进馆的各类信息按不同要求分类排序、价值鉴定、数据校验、目录生成、数据统计、自动标引、信息组织、打印输出等有序整合,形成一个有序完整的信息空间,实现档案信息的系统管理。同时,还要结合身份认证、传输加密、访问控制等技术,确保档案信息的安全运行与有效利用,实现档案存储环境的智能化管理、档案人员的动态管理、图纸复制任务的调度管理,把档案管理人员从繁重的日常琐碎事务的中解脱出来,大幅度提高档案管理效率与水平。建成后的档案管理系统必须达到网络和系统运行安全、信息安全和物理安全的要求,各单位可理清其电子文件及电子档案的源头,全面掌握本单位数字资源分布的情况,在物理和技术方面采取针对性的措施保证数字信息资源的安全与保密。
3.2.3推动档案信息的有效查询利用,开发新知识。档案管理系统的服务方式应以用户为中心,兼具多种查询途径、强大的检索能力、友好的用户界面以及完善的借阅和调用控制功能。利用者可通过网络与档案室建立联系,在授权范围内不受地理位置和时间限制,实现有效远程访问查询。此外,档案管理系统的建设还为知识管理提供了一个良好的系统部件和信息基础平台。在档案管理系统现有数字档案库基础上构建知识管理平台、建设知识库,使知识的形成、共享、传递得以实现。
3.3系统功能
3.3.1档案综合管理。档案管理系统须基于OAIS模型,具备“收集、管理、存储、利用”等功能,通过数据接口、数字化加工等技术完成档案元数据的采集,通过文件管理、档案整编、档案管理、动态管理、资料管理模块收集、整理、存储各类结构化和非结构的数据信息,通过系统维护设置库结构及人员权限,并支持用户登录档案门户入口和检索利用平台进行信息资源的有效利用。通常来讲,管理应用系统是档案管理信息化建设的基础和关键,管理应用系统主要应具备协同工作平台、档案业务管理、接口管理和系统维护功能,具体包括:档案整编、档案管理、数字化加工、多媒体管理等,其中的档案管理板块可以对使用单位的档案进行电子化的管理,从而提高管理效率,增强利用效果,减轻管理负担,降低管理成本。通过该子系统可以实现档案信息的收集、检索、统计、鉴定与销毁、编研等工作。
3.3.2检索利用平台。为保障档案资源能够更广泛地得到利用,以B/S方式实现档案数据的网上检索利用。档案管理系统提供统一的检索利用平台,用于实现多种方式的检索,用户通过客户端的浏览器即可访问知识门户平台或者直接进入档案管理系统入口,在网上查询检索权限访问范围内的档案目录数据、浏览电子全文,并根据需要进行查阅、借阅、下载等相关利用。检索功能主要包含:智能检索、卡片检索、高级检索、全文浏览、全文检索、利用申请和利用管理等。
3.3.3系统外接和维护。针对已经实施的各类软件应用系统进行数据整合,提供灵活的动态数据集成接口,可以与企业的OA、PLM、ERP等其它软件业务系统进行动态连接,对企业其它软件业务系统中的数据进行收集、整理、归档和利用管理,从而实现档案资源集成,达到信息共存、资源共享、综合利用的目的。系统的接口应用WebService和XML技术来实现,保证异构系统和平台的数据交换,WebSer-vice双方通过标准的SOAP协议来进行交换请求和响应。事先双方共同制定出交换的XML数据的内容和格式,即共同遵守的规范;另外,编制Shema文件进行交换数据的格式验证,确保数据的规范性。比如,PLM接口存在的意义和目标,就是协助并完成数据从PLM系统归档到档案管理系统的过程。通过PLM接口,PLM中管理的相关产品数据和电子文件再正式发放,可以归档时,能够实时归档到档案管理系统的科技档案库中来,然后档案管理人员可以根据工作需要,对相关信息进行修改、添加,进行后续的归档、利用、等档案管理操作,避免数据的重复录入,实现数据的继承与共享。又如,在企业门户的办公桌面、OA系统的待办事宜或其他业务系统的待办模块中,展现个人相关的档案借阅情况、图书借阅情况、审批待办等,方便用户及时了解个人的借阅情况,待办事项等。用户在门户、OA系统或其他业务系统中点击时,可以直接进入档案管理系统的相应处理页面。
4晶体模型的场景式知识管理模式下构建档案管理系统的成效分析
4.1集群效应
在知识管理的模式下构建档案管理系统,无疑比普通的档案信息库的单独建设要更能集中发挥档案资源的集群效应,更能增强信息的广泛性与适用性。由于在该场景式知识管理模式下,各个资源库被视为相互关联的“晶格”,即每一个资源库均代表了一个独立的维度,但又相互联系,共同构成了知识“晶体”,因此,这样的系统架构满足了同种事物在一起产生有利作用的集群效应,能够使得档案信息与图书信息、产品生命周期信息、竞争情报信息等发生良性互动,更好地发挥科技档案的情报价值。
4.2价值最大化
将档案管理系统构建置于知识管理模式下,又与其他资源库建立关联,是加强信息横向联合、实现信息资源共享的有效途径。信息时代的发展使得知识和信息总量剧增,任何一个信息部门都不可能将所有知识和信息全部加以收集、整理、加工、保存和利用,而且不同的信息资源不可能按照统一的模式收整管理。因此,这一体系也充分适应了打破档案、图书等各自为政局面的现实要求,建立一个完整的知识系统,实行一体化管理,充分发挥整体优势。因此,对于档案部门乃至文献信息中心都可以充分利用自己的资源优势,在资源共享的过程中发挥领头羊的作用,利用档案管理软件,依托系统内部局域网,实现档案信息的共享,实现档案价值最大化地利用。
4.3“死”档“活”用
通常来讲,档案归入档案部门后,会存储于系统和库房中,如此一来,相当数量的档案资料会变为“死”档。即便是有利用和调取,也只是针对所需档案。在知识管理中的档案系统的构建则在这一方面弥补了档案与相关情报、图书、业务资料相互配合支持发挥效用的空白。
作者:郭敏1,2 张黎3 单位:1.中国人民大学信息资源管理学院 2.中粮营养健康研究院知识管理中心 3. 北京邮电大学图书馆
测量标志是国民经济建设、科学研究、国防建设的重要基础设施,是一切测绘工作的起算依据[1]。无论是旧城改造,还是新区开发,都需要测量标志提供的平面位置和高程作为定位基准。改革开放以来,社会经济发展迅速,随着城市化进程的加快与大规模基础设施的建设,测量标志受到较为严重的损毁或破坏。为此,全国各省陆续开展了测量标志全面普查工作。为配合此项工作,实现测量标志信息化管理,对下一步的测量标志维修、保护、使用和管理工作提供可靠的依据与支持,有必要建立功能完善的测量标志档案管理系统。
一、系统建设目标与思路
以基础地理信息数据为支撑,可视化技术为手段,综合利用计算机、GIS、数据库等技术,建立完整的测量标志档案库,开发测量标志录入、动态普查登记、审核、监管、查询统计等功能,方便各级行政测绘管理部门快速、及时、全面、准确地了解和掌握辖区内测量标志成果信息,实现测量标志全生命周期的动态化、信息化和网络化管理。具体包括:
(一)建立各等级GPS点、三角点、水准点等测量标志档案库,使其能够有效适应测量标志成果全生命周期管理中各环节信息的动态更新,为测量标志的维护与管理提供可靠的、现势性的数据支持。
(二)实现系统在省、市、县三级测绘管理机构的全覆盖和权限分配,实现上级部门对下级部门的监管,开发数据浏览、查询、数据更新录入等基本功能。
(三)实现将多种统计方法相结合的统计分析功能,为各级测绘行政管理部门提供辅助决策支持。
二、系统设计
(一)架构设计
系统采用三层架构:基础设施层、数据存储层和应用服务层[2]。数据存储层是核心,存储测量标志各类档案实体文件、元数据等资料以及空间索引、基础地理数据等空间定位信息,空间数据与非空间数据分别通过ARCSDE和自定义开发的数据接口与应用程序进行通信。应用服务层通过NetFramework和ArcEngine开发C/S模式的桌面应用,实现测绘档案标志档案的信息化管理,通过Flex和ArcGISServer技术开发B/S模式的web应用,实现测绘标志档案的网络化应用。
(二)数据组织
从内容上组织,测量标志档案库包含测量标志空间数据库和非空间数据库。空间数据库指基础地理信息库和空间索引库,具体有省级1:50万行政区划(含省域、市域、区县、乡镇)、分幅、地貌、水系、交通、地名等数据以及各等级GPS点、三角点、水准点的空间位置信息;非空间数据库指测量标志档案实体数据和元数据库,既存储测量标志点从立点、巡查、维修、迁建、破坏、损毁等全生命周期各个环节的信息,如立点时间、立点人、每次巡查记录和资料、维修记录、迁建记录、保管信息、破坏情况等,也存储标志点在系统中的操作日志记录,比如操作人、操作时间、执行的具体操作等。空间数据库的存储与管理借助于ESRI公司开发的空间数据库引擎ArcSDE,运用ArcCatalog管理工具将数据导入到ArcSDE数据库中。属性数据库管理工具则采用Oracle大型数据库管理系统,由Oracle统一对各类数据进行高效地管理,从而保证其可以紧密结合Windows操作系统平台发挥最高的性能和优势[3]。空间数据库和非空间数据库独立分布存放,彼此之间通过关键字相关联,为测量标志信息的存储和管理提供空间及属性信息服务。从逻辑结构上组织,划分成现势库、临时库和历史库。它们是测量标志成果在不同阶段的逻辑形态,可相互转化。例如,现势库中存储的某标志点档案信息,一旦该标志点被损毁,其信息将转存至历史库;通过校核前的标志点更新信息将先暂存于临时库,通过校核后才转存至现势库成为档案信息。
(三)功能设计
系统包括测量标志录入、动态巡查和更新模块,地图浏览模块,测量标志查询模块,测量标志普查监管模块,数据检核模块,统计分析模块,数据库管理与维护模块以及系统管理模块。
1.测量标志录入、动态巡查和更新模块
该模块主要是为了支持测量标志点的日常维护,以适应测量标志成果的增加、巡查、维护、迁建等管理事项。主要包括测量标志空间点位的更新和属性信息的更新。
(1)标志点空间点位更新包括增加、删除、修改标志点点位等功能,用户可通过手工方式将测量标志点位信息录入系统,还可通过PDA等移动设备实时将标志点点位坐标传至系统服务器。
(2)标志点属性信息更新为了保证数据的现势性,对新增和属性信息有变动的标志点都需要更新其属性信息。用户可通过手工方式将测量标志的属性信息,如定期巡查、维护、迁建、委托保管等信息登记录入系统,也可通过PDA等移动设备实时将巡查的照片、记录等信息传递至服务器。
2.地图浏览模块
具有放大、缩小、漫游、全图、图层控制、地图打印等基本功能,可对控制点的属性标注、显示符号和颜色进行设置。
3.测量标志查询模块
可查询用户管辖范围内的标志点数量、标志点的基本情况以及巡查、保存、维修、迁建等信息。借助系统的查询功能,用户只需轻点鼠标,就能查看到某标志点在其整个生命周期中产生的各种信息和系统用户曾对其进行过的任何操作,彻底解决了测量标志查询难问题。系统提供空间查询和属性查询两种方式。空间查询是以GIS可视化展现形式,加载本辖区内基础底图和测量标志点,并默认按普查情况及保存信息对点进行标识,工作人员无需其他操作就能大致了解辖区内标志点是否普查和保存完好情况。可提供点、框、圆、坐标、行政区、图幅、属性字段等多种空间查询方式来查询标志点的属性信息。根据用户的查询条件,查找数据库中满足条件的标志点,并将结果分布情况以高亮形式显示在地图上;双击标志点图标,查询该点的属性信息。目录查询是以目录形式列出辖区内的标志点信息,单击可查看详细信息,并实现与图形进行交互。
4.数据检核模块
提供整库抽样检核和数据更新检核两大功能。其中,整库抽样核检主要针对本次测量标志普查成果库,是为了确保普查原始资料的准确性;数据更新检核主要是对测量标志动态更新信息的检核,即数据从临时库转移到现势库需进行的检核。整库抽样核检是通过系统过滤排查出逻辑一致性矛盾大、调查资料变动显著等的相关测量标志调查资料,以便利用这些资料再去实地进行有针对性地检核,提高检查效率。数据更新检核将自动校核和人工审核相结合。自动化检核首先对资料是否齐全、文件名称和数据记录格式是否符合规定、要素填写是否完整、附件质量是否符合要求等方面进行检查,其次,将新旧数据进行对比检查,一般在肯定新数据的基础上,再从逻辑上、数据标准化、数据精度指标方面进行甄别,找出最合理最准确的数据,提示操作人员选择采用。通过自动化检核的数据,会暂存于系统临时库中,提交给审核人员进行审核;人工审核是指拥有审核权限的管理员登录后,可浏览待审核的标志点信息,审核通过的记录,将更新至现势库。审核不通过的记录,不会更新至现势库,并通知相关人员。
5.测量标志普查监管模块
省市级测绘管理机构可对辖区内的测量标志动态更新情况(如定期巡查、维护、迁建等信息)进行监督管理,用户登陆系统后,可查询未及时更新信息的控制点,并对没有及时更新的单位或个人进行催办。在系统中可通过通知提醒、邮件、短信等方式进行催办。
6.统计分析模块
指对测量标志成果的分布、破坏、增加、变迁、普查和利用频率等情况进行统计,例如统计标志点数量、破坏情况、维护情况、巡查情况、迁建情况、标石类型、标石构造、地类、土地权属等。可以按行政区域进行统计,也可根据标志点的属性字段按条件进行统计,并实现各种统计结果多种形式的输出打印,为管理部门提供决策支持。
7.数据库管理与维护模块
主要指对数据库中数据表进行添加、删除、修改;对各类测量标志成果数据进行入库、修改、删除、批量导入导出;查看与管理系统日志,对数据进行备份与恢复;维护系统数据字典等。
8.系统管理模块
对用户进行分级管理,实现对不同级别的用户的权限分配,由系统管理者根据角色分配相应权限,以确定用户所享有信息的大小和信息的类别。本文基于测量标志全生命周期管理的思路,采用B/S与C/S相结合的模式建立了测量标志档案管理系统,实现了标志点从立点、维护、迁建、破坏、损毁等各个环节的信息化管理,为测量标志动态管理和长效更新提供了有力的支持。
作者:滕洁 单位:广东省国土资源档案馆
0引言
测绘档案资料是国家经济建设、国防建设和科学研究的重要资料,广泛应用于政府决策、国土资源调查、资源勘探开发、道路交通建设、城市规划、旅游、气象等各个领域。传统以手工为主的档案管理工作费时、费力,查询和统计利用速度慢准确率低,不能满足社会的需求。如今,随着信息技术的高速发展,测绘档案管理也向着数字化、信息化方向发展。建立辽宁省测绘档案管理信息系统,基于GIS技术,数据库技术,实现测绘档案的信息化管理,为社会提供及时、准确、可靠、有效的测绘信息。
1测绘档案管理系统的分析与设计
测绘档案管理系统主要用于测绘科技档案文件的接收、组卷、编辑、查询、统计、借阅、归还、销毁、整理、维护与利用等工作。本系统为C/S模式下数据库管理系统,各功能模块都建立在数据管理的基础上的,所有各模块连接、交互都是通过数据库表结构之间的关键字或索引数据建立链接。采用MicrosoftSQLServer建立属性数据库,ARCSDE建立空间数据库。根据测绘档案具有地理属性的特点,经过分析处理,基于ArcGIS软件,利用GIS技术将测绘档案属性信息与空间信息相挂接,实现测绘档案按图形空间定位检索和管理,实现测绘档案的信息化、网络化、标准化管理。本系统设计了数据采集、档案管理和系统维护三个子系统。
1)数据采集子系统。主要包括:数据录入、数据备份、档案添加、修改、浏览、查询、等功能。数据采集即档案数据的入库,设计实现逐个录入和批量录入的功能。主要是指对地图元数据信息的录入,通过界面化操作地图元数据,实现元数据的录入、修改、删除、增加和保存。并提供批量数据导入导出功能,提高数据录入的效率。
2)档案管理子系统。主要包括:档案的接收、借阅、归还、销毁、查询、统计等功能。同时实现对借阅、归还、接收、销毁等清单的编辑功能包括(录入、浏览、查询、修改)。
3)系统维护子系统。系统维护子系统主要包括以下功能:
(1)日志管理。为了保证系统安全,将任何一个用户从登录系统,到修改、删除资料的所有操作都记录在日志文件中,系统管理员可随时查阅和清除日志数据,方便日常的管理工作。
(2)用户管理。测绘档案资料的保密工作非常重要。通过对不同的用户允许进入不同的操作系统界面,实现对测绘科技档案数据的安全管理。
2辽宁省测绘档案管理系统数据库的建立
根据以上的分析,辽宁省测绘档案类型的复杂繁多,建立辽宁省测绘档案管理系统数据库包括两个数据库,一个是测绘元数据库,用来存储所有档案数据,当数据采集与录入时调用此数据库;一个是档案管理数据库,用于存储档案管理过程中的借阅、归还等记录、清单,在档案管理子系统中调用此数据库。首先在MicrosoftSQLServer数据库中建立相应的档案数据表和业务管理表。然后在下编程实现系统需要的各种功能。
3结论
本系统采用GIS技术,实现测绘档案图形化管理,为社会提供及时、准确、可靠、有效的测绘信息,提高测绘档案管理的人性化、信息化和专业化水平,实现测绘档案的科学管理。
作者:商云霞 单位:辽宁城市建设职业技术学院
摘要:随着教育信息化的不断推进、职业教育教学改革的不断深化,职业院校在教学活动中所形成和积累的具有保存价值的文字、图表、声像等不同载体的教学档案材料越来越多。在大数据信息化时代,这些教学档案对于改善教学管理、提升人才质量有着非常重要的作用,必须进行规范化管理,全面提升其利用率。因此,很有必要加强教学档案管理项目的研究,包括制定教学档案归类标准、档案工作管理规范、建立信息化的教学档案管理系统等。
关键词:教学档案;分类标准;管理系统
一、教学档案研究的现状
目前,不少高职院校的教学档案管理尚未按教育信息化要求形成完整的机制,如没有配备专职的档案管理人员、兼职人员一般都未受过专业知识与技能培训、档案管理制度也不健全、管理流程与教育信息化要求不匹配等。档案管理存在的主要问题表现在:一是对档案管理工作的重要性认识不够。教学档案数量大、内容多,其作用不受重视,档案管理投入也少,对档案管理工作持得过且过态度,更谈不上创新;部分工作人员认为教学档案管理工作轻松简单,不需要专业知识,致使教学档案管理质量和效率难以突破。二是档案基础工作不规范。需要归档的材料没有及时归档,造成了在评估和重点项目申报中材料的缺失;收集的材料类别混杂,没有及时装盒整理;相当一部分档案材料散存个人手中,造成档案收集不全,归档材料质量不高等。三是档案管理制度不健全,需要文件的时候乱翻乱抽,借阅、转阅不登记,借走后不妥善保管,用后不归还,造成重要文件的流失。四是在档案管理方面应用信息化技术少,与信息发展形势不匹配,档案管理效率差。
二、教学档案管理研究的方法
本课题主要采用三种研究方法:一是调查法。通过同类高职院校中档案管理的相关经验和做法,收集到更多有关教学档案管理工作办法,寻找本课题实施的理论依据以及可以借鉴的优秀经验;二是比较研究法。将现代化的档案管理与传统的档案管理方法相比较,找出两者的优缺点,将两者优点相互结合。三是个案研究法。以湖南水利水电职业技术学院(以下简称“我院”)教务处档案为实例进行试点。
三、教学档案管理系统研究的结论与对策
(1)建立了教学档案分类标准:DA/T22——2000规则同样适应于高职院校教学档案的管理,并能在配套制度环境中发挥作用,能够为教学档案管理提供有效规范。可以建立与DA/T22——2000规则相适应的教学档案分类标准。通过建立的教学档案实体分类目录,按照《归档文件整理规则规范》建立相适应的编号,以教务处的档案为案例,以“件”的实体分类,即将归档文件按其来源、时间、内容和形式等方面的异同,分成若干层次和类别,构成有机体的过程。对归档文件进行合理的分类,要体现出文件之间的内在联系,使教学类档案成为一个有机整体,便于系统的提供利用,而且对排列、编目后续工作的开展,以及文件柜、文件架的管理有着重要意义。结合我院实际工作以及机构设置的特点,参照《归档文件整理规则》中关于归档文件分类的要求,制定我院归档文件分类方案。采用年度—机构(问题)—保管期限三种分类法,并可以组合成许多种复式分类法。一级类目的标识,采用类目名称主词和汉语拼音的第一个字母,如“JX”即“jiaoxue”(教学)的简称。档号模式规定为“年度号+分类号+案卷号”。如2014年教学综合性第1号卷的档案为2016-JX11-001,分类号(类目)的设置学院文件数量的多少可分为一级、二级或三级类目。2016-JX01-1~N(保管期限为“永久”时从“1”~“N”件排列流水件号)(2)建立教学档案管理制度:通过建立档案分类标准来规范教学档案管理,必须有配套的制度,需依据档案相关法律法规,研制学院的档案管理工作规范框架。在调查的过程中发现,大家对档案不够重视,很多的档案规章都不是很熟悉,档案意识的加强,需要全院的各个部门都引起重视,我们根据《中华人民共和国档案法》、国家教育委员会《高等学校档案管理办法》等档案法规,并结合学院档案工作实际,形成《湖南水利水电职业技术学院档案工作规范体系》,为加强学院的档案工作,充分发挥各类档案的作用,更好地为学院教学、科研及其他各项工作服务。对于档案管理的收集、整理、编目、保管、鉴定、统计和编研提供利用等业务环节有以下相应的制度《湖南水利水电职业技术学院档案管理实施办法》《湖南水利水电职业技术学院档案实体分类方案》《湖南水利水电职业技术学院各类档案工作规范》《湖南水利水电职业技术学院综合档案室工作职责》《湖南水利水电职业技术学院档案材料保管期限规定》等制度,组成档案工作规范体系。通过学习档案规章和学院档案工作规范,对加强全院职工档案归档意识,促进档案建设的标准化、规范化起到重要作用,进而提高学院档案管理水平,更好地发挥档案资源的社会、经济效益。(3)提出教学档案信息化管理系统开发方案:采集.NET技术与物联网技术研究档案管理系统,结合DA/T22——2000规则,通过建立的档案实体分类标准,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理,可以有效地提高档案管理质量和效率,能极大地提升学院档案管理信息化水平。档案管理系统的功能需求:档案管理系统是建立在现代信息技术的普遍应用基础上,把分散在不同载体、不同位置的信息资源,以数字化的形式存储,以高度有序的综合档案信息资源为处理核心,实现档案的网络查询、借阅、归还、催还,对档案查询和利用情况进行统计分析,使档案管理人员对档案的管理更加容易,提高工作效率,降低管理成本。系统的管理员能够对录入的信息要求准确、完全;对录入的数据随时作更新修改,管理员能够得到最新的信息;为系统管理员和一般用户设置建立完善的权限和身份级别,一般用户不能对信息进行添加、删除。加快检索速度,促进档案的规范化和正规化,对做好学院档案信息化工作,对档案的整理、鉴定、保管、编目、检索、编辑、研究、统计与利用有着积极的推动作用。总而言之,随着高职院校的发展,根据人才培养质量的需要,发现原来确定的归档范围和保管期限已不能适应当前教学改革发展,给当前的档案建设工作造成了困扰。因此,本课题主要研究的是大数据时代高职院校的教学档案与DA/T22——2000规则相适应的教学档案管理系统研究,为教学档案的规范管理和教学档案管理系统的分类提供了依据,适应当前人才培养的需求,对教学档案分类进行研究,以适应档案现代化管理发展的需要。
摘要:随着科技水平的不断提高,我国的信息资源越来越多,其中十分重要的一项信息资源就是电子公文档案,如何有效的保证信息资源的安全性关键在于建立健全公文电子档案的安全管理系统,如今已经进入了信息时代,电脑手机基本已经普及,而且相比于纸质档案电子档案更有着占地空间小,容易保存的有点,不仅节省了资源还易于管理,在一些档案管理部门中运用先进的计算机技术以及管理系统还提高了工作人员的工作效率,慢慢随着时代的发展电子管理档案最终会取代传统的纸质档案管理模式,而相应的电子公文档案的安全管理系统也应该得到重视。
关键词:电子公文档案;管理系统;安全机制;研究
随着时代的不断发展,科技的不断进步,电子公文档案的管理系统也在随着时代的进步而进步,不仅是不断提高的信息水平,在网络化以及智能化方面也有了一定程度的进步,而且电子公文档案正在向着公开化的方向发展着。这时,我们必须重视这些信息资源的安全管理,如果仅仅依靠电子公文档案本身的管理系统并不能很好的保证安全性,即使管理系统本身有着一定的安全性,也一定会出现安全问题。甚至一些恶意的组织和个人会对电子公文档案管理系统以及信息资源造成极大的损害,所以我们应该重视电子公文档案管理系统的安全研究,探索出稳定有效的安全机制。
一、加强安全管理的概念
首先应该具有安全管理的意识,熟悉了解安全管理的概念。随着科技的不断进步,网络的广泛应用,电子公文档案的管理系统所面临着的安全隐患也越来越多。为了让电子公文档案管理系统安全有效的工作,有关部门一定要重视管理系统安全机制的研究,对管理人员进一步加强安全管理的概念。安全管理应该是电子公文档案管理系统持续稳定运行的关键,有关部门的领导人员应该首先重视起来管理系统的安全问题,保证管理系统安全有效的运行。对电子公文档案管理进行明确的分工,安排相应的安全管理人员,并且提高安全管理人员的安全工作意识,树立安全理念,将工作中的安全性问题放到第一位,这样才能树立起牢固的安全观念,领导与工作人员相互提醒相互扶持,要第一时间解决工作中出现的安全性问题。
二、完善安全管理体系
要想保证电子公文档案管理系统的安全性应该具有完善的安全管理体系,加强各个部门之间的联系,形成安全管理的网络,完善安全管理体系。对于一个公司或单位而言,相关的管理部门和管理人员主要负责电子公文档案的安全管理系统,但是要想加强电子公文档案管理系统的安全性,却有着许许多多的问题,所以必须完善管理体系,对涉及到电子公文档案的部门都应该纳入安全管理体系之中,可以建立一个电子公文档案的安全管理系统部门,相关部门的领导人都应该加入这个部门来提高协同性,这样不仅可以形成强大的管理网络,还可以增强各个部门之间的联系,有效的避免安全问题的发生,总而言之完善安全管理体系,需要完成各个方面的安全管理工作,多个部门之间的协同合作,使相关的安全管理人员、安全管理技术和安全管理制度具有更加密切的联系,避免安全管理漏洞的出现,保证安全管理的有效性。
三、建立健全安全管理制度
一般来说档案都有着比较重要的信息保存,所以对安全性和保密性有着较高的要求。我国也有着对公文档案进行保护的法律法规。在公文档案中有一部分年代久远或是有特殊意义的档案是纸质保存的,具有较高的机密性,所以会有相关的管理人员对这些档案进行保存处理,同样的由于计算机的进步也有着相当一部分的公文档案是由电子形式保存的,这些文件同样具有保密性的特点,但是一些恶意的不法分子或组织会利用计算机技术对这些文件进行破坏或是盗窃,为了防止这些问题的出现,所以相关部门必须提高管理系统的安全性,建立健全相关的安全管理制度,对相关的工作人员进行安全管理工作培训,提高他们的安全工作意识,加强锻炼工作人员的安全管理技能,对一些特别重要的文件安排专人管理,可以有效的加强安全性。
四、加强电子公文档案的物理安全
电子公文档案的保存相比纸质档案有着许多的优点,例如占地少,易于保存,但是电子公文档案的保存也需要有关部门的注意,这是其安全管理不可忽视的重要因素,电子公文档案的物理安全包括存储工具,通讯设备等的安全,要保证保存电子公文档案的电子设备能够不受到人为损害或是自然灾害的破坏。建立起有效的物理保护设施,切实有效的保护电子公文档案的物理安全。电子公文档案的物理存储设备现在主要分为三种,分别为磁盘保存,光盘保存和电子设备保存。其中光盘的存储时间最长,不容易受到外界环境的干扰,不会受到电磁波等干扰,存储时间达到50年以上,一般用于长期储存,而磁盘与电子设备的保存因为保存的时间较短,受到电源等因素的制约所以多用于临时储存。不同的存储介质在实际的存储过程中起到不同的作用,有关部门根据电子档案的需求有效的利用物理存储设施也可以有效的提高公文电子档案的安全性,为了使电子公文档案管理系统更加安全有效稳定的运行应该制定相应的物理安全措施,这样不仅可以增加电子公文档案的安全性,还能够减少其受到人为因素破坏的几率,保证了相关电子设备的安全性。电子公文档案的物理安全是电子公文档案的安全的基础与前提,有效的物理安全措施不仅仅增加了电子公文档案的安全性,对于其保存的便利性与长久的保存也有很大的优点。
五、结束语
随着科技不断地进步与发展,公文档案的保存越来越趋向于电子化,电子公文档案与纸质档案相比有着极大的优点,电子公文档案的应用不仅推进了电子政务的发展,还在一定程度上促进了信息化的发展,但是随之而来的还有安全性问题,一些非法分子靠窃取资料来赚取财富,所以相关的管理人员应该不断地提高自己的安全意识,树立起安全管理的概念,不断地提高自己安全管理的技术与方法,创新安全管理的办法。
作者:孙巍
摘要:随着电子技术的不断发展,作为信息资产的重要组成部分,电子公文档案逐渐受到人们的重视。尽管电子公文档案已被诸多领域应用,但由于电子公文的特殊特点,易使自身产生安全隐患,因而未取得良好的效果。本文将重点论述如何加强电子公文档案的管理。
关键词:电子公文档案;管理系统;安全机制探究
一、引言
伴随着信息化技术的快速发展,人们对于电子公文档案管理提出了更高的要求,不仅需努力提升电子公文档案的网络化与智能化,更需注重其安全性。为此电子公文档案管理部门必须加强对其的安全管理,制定科学合理的管理机制,为管理系统的安全运行提供保障。
二、强化安全管理理念的运行
众所周知,理念具有先导性作用。随着网络的不断发展,网络安全隐患问题层出不穷,因此使得电子公文档案管理也出现较多的安全隐患,进而使得电子公文档案无法发挥其应有的作用。因此对于电子公文档案管理部门的领导而言必须从战略的高度重视对电子公文档案的管理,制定科学合理的安全管理机制,安排专业的人员进行管理。同时加强对部门人员的培训工作,增强其管理专业知识,始终在脑海中形成安全管理的理念,只有如此才能确保电子公文档案得到安全的管理。
三、制定安全管理制度的制定
安全的管理制度可有效的为电子公文档案的管理提供制度保障,只有确保电子公文档案在规范的环境下运行,才能有效的加强对电子公文档案的管理。为进行上述的工作,电子公文档案管理部门人员必须按照相关的安全要求制定科学合理的安全管理制度,同时确保管理人员严格按照管理制度开展工作,使工作流程完全处于安全管理制度的监督之下。例如,对于管理人员而言,必须对管理人员的使用权限加以确定,切勿随意登记电子公文档案管理系统,避免出现人为因素。除此之外,还需加强对物理隔离模式的应用,严格执行身份认证制度,禁止管理人员以外的人员进入电子公文档案管理系统,同时还必须加强对制度执行力的监督,避免是安全管理制度有名无实。
四、加强安全管理系统的建设
对于电子公文档案的管理而言,只有加强各部门之间的协调配合,才能真正实现对其的安全管理。关于某个单位,其电子公文档案管理系统需要由管理部门与管理人员组成,而安全管理体系则必须将单位中的所有部门进行整合,全部纳入到安全管理体系中,以避免出现安全管理漏洞。除此之外,还必须加强各部门之间的工作与技术的协调性,避免使安全管理出现“空白点”,以此来真正发挥安全管理体系的作用。
五、加强数据库的安全建设
所谓的数据库安全建设即是指避免使数据库中的数据遭到非法的入侵与非法下载及使用。目前较为成熟的数据库管理系统为非关系全文检索数据库Trip。其安全机制分为不同的层面,对于数据库的访问在数据库级、记录级、字段级三个层面予以授权,对用户的访问权限与访问内容进行控制。当数据库被破坏时,可根据相应的日志文件对原因进行查找,并进行恢复,同时还可对数据库进行备份,便于相关管理人员的使用。此数据库拥有四级用户权限,即系统管理员、文件管理员、用户管理员与一般用户(如图1所示的用户权限图)。系统管理员拥有最高的系统管理权限,只有通过系统管理员才可以有效的生成文件管理员与用户管理员,以实现对电子公文档案的有效管理,若未经过系统管理员的授权,则任何人不可以进入电子公文档案的管理系统,使电子公文档案始终处于安全的运行管理之下。
六、加强应用程序安全的管理
应用程序安全通常被视为电子公文档案管理系统的安全核心,只有从源头上杜绝安全隐患的出现,才能有效的确保电子公文档案系统的安全运行。电子公文档案管理单位可使用共同的电子公文档案管理系统,然而必须注意的是不同的部门需要建立不同的数据库,并建立严格的使用权限。为确保系统的安全,管理部门必须不定期的对数据库资料进行备份并进行归档处理。一旦归档,数据库资料将完全被写入不可擦除的光盘中,使其真正成为不可被删除的档案,为日后管理人员的查看提供便利,最为重要的是避免了数据库资料的丢失。除此之外,为确保系统的安全运行,电子公文档案管理部门还必须采用安全设计技术。系统可自动的记录用户对于系统的任何操作并形成日志文件,使系统管理员可以及时的发现系统存在的安全隐患。
七、拓展安全管理的内容
若想加强电子公文档案的管理,除做好日常的管理工作外,还必须对安全管理内容进行拓展,以此为加强电子公文档案管理系统的安全运行提供额外的保障。为实现上述目标,安全管理部门必须加大进行物理安全管理、技术安全管理与软件安全管理的工作,只有如此才能确保安全管理更为全面的开展工作。为此必须发挥协调机制的作用,各部门各司其职并加强沟通,对于安全隐患及时的发现并排除,尤其是在数据安全方面,管理者需要在U盘、光盘与云存储中同时进行备份,实现“三管齐下”。
八、结束语
综上所述,电子公文档案管理是档案管理的重要内容,与纸质档案共同构成了档案管理体系,虽然我国已进行范围较广的电子公文档案管理应用,然而对于其中存在问题也不容忽视,只有加强全方位的安全管理,才能有效确保电子公文档案管理系统的正常运行。
作者:赵彦君
【摘要】与传统纸质档案管理模式相比,电子档案管理系统具有便于查询、维护简单、界面友好、功能齐全等优点,能有效提高档案管理效率,是未来档案管理软件发展的必然趋势。本文则基于Web技术探讨电子档案管理系统的设计及应用。
【关键词】Web技术;电子档案;管理系统;设计
随着计算机技术的发展,计算机技术得以广泛应用在各个领域,它采用高效的信息处理、提炼等优势运用至档案管理中,让人们更容易使用档案信息,从而顺应时展趋势。针对上述情况,本次研究提出设计Web的电子档案管理系统。该系统借助先进的计算机技术对档案进行管理,档案管理人员能够快速查询、检索、修改、归档等操作,大大提升档案管理工作的效率。
1.电子档案管理系统框架设计
本次设计的电子档案管理系统是在WEB技术基础上上,WEB技术能为信息安全提供重要保障,进而减少系统信息安全方面的开支。考虑到公司日常档案管理流程及需求,在参考类似档案管理系统设计后,设计出本系统系统具体架构,见图1。
2.电子档案管理系统模块设计
2.1登录模块电子档案管理系统用户主要为管理员和用户,用户在系统上注册成功后,凭借用户名称和密码登录系统。在登录界面用户需要选择自己的身份,系统依据用户身份在相对应的数据表内查询用户账户、密码是否存在,只有正确无误的用户名和密码才能进入系统。用户身份检验是确保系统安全、保障系统稳定性的关键,用户身份检验能有效预防非法授权用户使用与入侵,进而维护合法用户的权益。用户登录系统界面见图2。2.2数据录入模块档案管理员可利用数据录入模块,编辑、修改各类档案数据并实现档案文本与各类电子档案原件之间的挂接。数据录入流程见图3。用户在进行案卷、问卷录入过程中,系统能够提供添加、编辑、排序、删除等操作,可任意复制某个记录。修改操作后可重新替代原始档案,确保用户在检索查询操作时,直接浏览经过修改的新文件。同时,详细记录修改信息及旧档案,便于用户时刻掌握档案修改情况。除此以外,电子文件批量挂接功能能把用户已经录入的档案记录及电子档案原件依据设定的规则自动对应,便于查询用户在检索条目时浏览电子原件。2.3设置权限模块电子档案管理的主要功能之一,就是帮助计算机网络用户可依据需要随机在本机上完成检索、查询、下载各类档案资料。必须注意,档案具有保密性的特点,设置权限模块促使管理员不仅能保障有权用户有效利用档案,也可适当限制用户对部分档案的使用权限,确保档案信息的安全、可靠性。档案管理员通过对网络对每位及各部门档案权限等进行设置,并细化至某个案卷或者文件的权限,为用户赋予临时权限。权限设置完成后,档案管理员除临时赋予权限外,日常无需开展繁琐的检索、归还等工作,用户在网络上即可实现档案查询、浏览等操作。其流程见图4。2.4查询检索模块电子档案管理最主要的作用是在网上对档案实施检索,在用户权限允许范围内,直接在浏览上查询所需的档案原文,也支持下载至本地机器上便于用户使用。检索查询模块为用户提供检索、浏览、下载等多种功能,用户根据分类、案卷、主题词语等进行检索,也可利用对用户来说更为直观的卡片完成检索。除此以外,管理人员可对用户库、日志库实施组合检索,并根据需要打印检索信息,操作流程见图4。查询检索模块支持多种检索方法,其中,组合检索过程中用户可依据项目、文件信息中的字段进行不同条件的组合,达到条件表达式检索的效果。卡片检索方法把项目、文件的录入界面展现出来,用户会将其了解的信息填入相对应字段中,即能查到满足条件的档案。2.5统计报表模块统计是对电子档案库内各类档案的工程项目库、文件库及案卷库中的字段实施自定义统计,并输出相应报表。该模块可提供修改、删除、复制统计项、数据转换等功能,在此基础上打印相应的信息,执行步骤如图6所示。2.6设计合理的数据库设计数据库就是在特定应用环境中,构造合理的数据库逻辑模式及物理结构,以此创建数据库及应用系统,确保其能有效地保存、管理数据,满足不同用户的需求。数据库设计在系统开发中发挥着重要的作用,也是整个系统的核心。设计数据库时,要依据需求、逻辑结构、物理结构等进行。在此基础上,笔者对公司电子档案管理系统进行设计。系统依托Web的计算方法,使用浏览器操作便捷性更强,客户端无需安装专用软件,整个系统的管理维护操作更加简单、快捷。电子档案管理系统中主要包含档案表、档案归还表、借阅表等,其中,档案借阅表包含编号、日期、机构、经手人等信息,具体见表1。
3.结语
本文以Web技术为研究视角,深入分析用户对电子档案管理系统的需求,基于web技术详细设计电子档案管理系统的架构及各功能模块,以期为各部门更好地管理档案做出重要的贡献。
【摘要】随着时代的发展和科技的进步,传统形式的档案管理模式被档案电子数字化管理模式所取代。档案数字化是档案事业发展的必然要求,是档案管理专业的发展方向。绝大多数档案管理人员已经熟练应用各种办公程序来进行档案的信息化处理过程。但单个的办公程序很难满足所有档案管理工作,并且因为每个档案管理人员的操作方式以及对办公程序的熟悉程度不同,就很容易造成同样的档案信息却因格式、文字等方面细微的差异而不能完全得到上下级档案管理部门的接收与认同,如此便会造成档案移交接收工作效率大大降低,甚至是出现无法归档等诸多问题。
【关键词】档案管理;系统软件;优势及功能
为了使档案管理人员应用一种软件就可以全面地将档案工作处理得当,一些计算机软件开发公司遵循国家档案局的《归档文件整理规则》,为档案管理行业研发了专业系统软件,以便统一管理、维护和保障档案的完整与安全,方便查找、利用等原则,具备高效、准确、简单、实用的特点。档案管理系统软件是集档案采集、档案管理、档案利用于一体的综合管理软件。
一、专业性档案管理系统软件具备诸多优势
(一)提高工作效率。档案管理系统软件的发明,逐步替代了传统单一的档案归档模式,不用像以前过多编辑档案的条目及内容,完全可以在系统软件的提示下一步一步进行建档、归档等工作。一旦发现错误档案信息,可直接在系统中进行更改,省去了传统档案管理模式下的重新编辑、打印等环节,节省了时间和资源;如发现漏输的档案信息,可直接插入补充,简单易行,省去了对其他办公软件因不熟悉而造成的失误,使用者也可以随时随地查阅档案数据,直接进行关键字等方式搜索,一搜即可,不再需要查找翻阅等,极大地提高了工作效率。档案相关文件输出时也采用了统一的电子格式,兼容于大多数电脑系统,方便打印和传阅。在上报归档信息工作方面,可将系统软件处理的结果直接加密上传到上级管理部门,节省了人力和时间。(二)能够更好地开发档案内容信息。应用一般的办公软件只能够实现单个文件的编辑,还需要另附档案的扫描文件,这样既浪费时间,也浪费资源。而档案管理系统软件,可以在对档案的基础信息编辑之后,添加此档案的扫描电子图片,这样就做到了一点开目录文件就可以同时采集到此文件的电子图片,方便档案管理工作人员的查阅以及上报等档案工作。档案管理系统软件还可以对相关的档案文件进行相关性编辑,这样就可以轻松地通过检索工具对各种有关的电子文件进行查找,使用者可以更好地对事件的来龙去脉进行了解,使档案内容发挥更大的作用。同时,档案管理系统软件还包括数据的传送、接收、备份、恢复等功能,方便快捷,此外还具有用户管理、日志功能、事务提醒等。(三)更好地实现档案保密功能。一般的办公软件只能设置简单的密码,极容易造成泄密,而档案管理系统软件可以通过设置权限管理进行管理员、查阅人等角色分工工作,可以设置人员的查阅权限等,这样就起到保密的效果。在查档人进行查档时,系统可自行记录,形成查询日志,对数据传输、用户访问、内容打印等操作进行了安全设计,以保证档案的使用安全。档案管理系统软件还配备了电子锁,这样便可以锁、机分离,即使别人打开了档案管理人员的电脑,也无法打开档案管理系统软件。
二、档案管理系统软件的优势之多数不胜数,而各种档案管理系统软件的功能大同小异
(一)收文登记。文书人员收到公文后,将文件信息输入系统,便可打印收文登记簿和收文批阅承办笺等;收文序号由系统自动生成编号,并打印在收文登记簿和收文批阅承办笺的右下角,形成检索,便于文件去向的掌握;输入的信息数据可提交到软件系统数据库中保存,方便以后查询及入档时调取;如果收文登记簿或批阅承办笺不慎受损或遗失,可从系统中调出对应数据进行补充打印。(二)发文登记。可以各个部门一个总号或多个号;软件系统可以按年度自动对发文进行编号;发文登记之后,可打印发文登记簿,发文登记簿既可以自动衔接上次结束时的行数或指定起始行数打印,也可以分期分批统一打印;登记时内容在备选项中进行选择即可,如“主送”“抄送”“标题”等;发文档案数据同样可以到系统的数据库中进行调取。(三)组建档卷。可依据本单位具体工作职能,选择适合的档案分类方案。如“年度—机构(问题)—保管期限”分类法、“保管期限—年度—机构(问题)”分类法、“年度—保管期限—机构(问题)”分类法等;档案文件进行输入时,对于收文和发文,只需搜索相应序号,即可调出将相应文件;会议记录、领导讲话及其他文件手工输入即可;档号为系统自动产生,档号格式可以自定义输入。(四)公文查询。可对档案管理系统软件中的各项数据进行查询;可指定一个或多个匹配条件进行搜索查询;可打印出所查询到的档案内容,由系统自动记录查询、打印记录。尽管档案管理系统软件的功能强大,优势明显,但仍然需要档案管理人员合理应用,谨慎行事,方能让档案管理系统软件更好地为档案管理工作服务。
作者:唐建一 单位:四平市水利勘测设计研究院
【摘要】随着科学技术的不断进步,电子信息技术在社会各领域中得到了广泛应用,电子档案应运而生,并且极大提高了档案管理的质量与效率,有效节省了大量的人力与物力。在电子文件大量产生和使用的形势下,其安全性、真实性、完整性和可读性也受到了人们的广泛关注。本文在分析电子档案管理系统中存在问题及解决措施的基础上,阐述流程管理在电子档案管理系统中的应用。
【关键词】电子档案管理系统;流程管理;应用
在社会各个领域中,档案管理是一项非常重要的系统工作。在传统档案管理中,一般都是采用纸质档案与人工管理这两种方式。随着现代网络技术和信息技术的应用,电子档案大量使用与其复杂性也同时增加,以往的档案管理模式已经无法满足现实的需求。由于电子信息技术的快速发展和大量的电子文件的产生使用、流转、归档、保管、移交等等,于是,在电子档案管理系统设计中,流程管理得到了普遍重视与应用,并且取得了很好的效果。
一、电子档案管理系统中存在的问题及解决措施
(一)问题。在电子档案管理系统中,主要存在以下问题:一是安全性问题。档案信息安全性指得就是信息载体安全性与传输安全性。电子档案载体主要为光盘、磁盘、磁带等,其种类多且较为复杂,由于电子文件的生成、流转与利用都会受到硬软件和网络等构成的技术系统及数字环境的制约,这使得电子文件数字信息难以维持永久存取,导致电子文件性能不稳定,容易出现失真的情况。同时对环境湿度、温度、防磁等条件的要求也非常高,容易被破坏,导致载体不安全。而传输安全性主要为网络安全性,网络黑客与计算机病毒是影响传输安全的主要因素。此外,电子文件非常容易被篡改,并且毫无痕迹,导致数字信息失真。二是电子文件的可识读性问题。与传统纸质档案不同,电子档案载体是依赖系统,借助计算机来完成操作利用,因此不能从载体外表去判定正常与否,极易受整个系统环境等因素的影响,导致储存信息无法识读,因此影响了档案的有效利用。
(二)措施。针对电子档案管理系统问题而言,主要可以采取以下措施:一是加强网络安全建设。在查阅利用档案的过程中,设置通过验证用户信息、输入调阅口令等权限限制访问与阅读,按照国家相关网络安全定级规定对档案馆(室)的数字档案信息利用平台进行安全保护,并对局域网、政务网、互联网进行物理隔离,以此提高档案数据库的安全性。同时,安装较为先进的防火墙、防毒杀毒软件等,以此避免计算机黑客、病毒的恶意攻击入侵,确保档案信息安全。二是强调档案备份。档案部门应对重要档案及电子文件实行异地和异质备份,确保电子文件的长期可读和档案信息资源的绝对安全,异地备份应选择地理距离相距300公里以上,不属于同一江河流域、同一电网、同一地震带地方为宜;异质备份应做好静电复印、翻拍、数字化、缩微、仿真复制等工作,以确保档案信息资源安全。在登记备份的要求上应实行三套式,以满足保存、备份和日常使用。
二、流程管理在电子档案管理系统中的应用
(一)流程管理概念。美国管理学家MichaelHammer指出:流程就是将一个或者多个输入转变成对用户有价值的输出活动;而达文波特教授认为:流程就是一系列结构化的可测量活动的集合,并且为特定市场或者与用户提供特定输出。由此可以看出,两人均认为:流程是以用户(人)为导向(本),并且在输出过程中重视体现用户(人)价值。在某种程度上而言,流程主要包括六个要素:输入资源、活动、结构、输出结果、用户、价值。
(二)流程管理应用。在电子档案管理系统的设计规划与建设实施引入流程管理,具有十分重要的现实意义,即工程庞大、环节众多、复杂、涉及面广。所以,在设计与实施电子档案管理系统的时候,一定要重视流程管理的运用。首先,在电子档案管理系统建设中,应以改善传统档案馆业务流程为新导向。在建设数字档案馆的时候,主要包括三个方面,即收集电子文件与档案资源的数字信息、传统档案的数字化处理、整合与开发利用档案数字资源。一般而言,电子档案管理系统担负着管理任务,需要在建设过程中强化以档案需求者的利用为核心理念,以此保证电子档案管理系统的有序建设。不管是数字信息收集,数字化处理,还是资源整合利用,都是围绕档案利用者的实际需求进行,贯彻落实以人为本的原则,强化档案利用者需求的导向作用。新的需求导向必然会冲击传统档案管理的业务流程,对原有工作职责与形式提出更全面、更高的要求。所以,需要合理调整原有业务流程,对工作流程中的业务关系加以梳理,以此实现和改进档案管理业务流程的目标,规范档案信息资源建设。其次,流程管理可以显著降低建设风险,减少建设成本。
在建设电子档案管理系统的同时,应严格遵照有关国家规范标准进行档案资源数字化与信息资源安全储存,以此实现流程管理控制与电子档案价值鉴定的有效性,否则就会出现电子档案失真、系统安全等风险,影响电子档案管理系统作用的发挥。除此之外,在建设电子档案管理系统的时候,实行前端控制,通过流程管理的引入,使每个业务环节的管理成为不可或缺的统一程序,并且尽量减少管理流程环节,提高管理效能,最大限度地降低建设成本。基于流程管理理论,对电子档案管理系统模型予以设计。在设计模型中,首先收集与选择要纳入管理序列的档案种类、范围、内容、归档时间等信息,并录入系统,自动根据归档日期予以分析,对信息是否需要归档、保管多长时间等予以初步确定;之后由档案管理科室牵头,组建专家鉴定小组,鉴定信息来源,确定不可公布或有限制的文件、档案,列出清单予以报备审批。在审核通过之后,编制数字化档案;然后对档案予以检索设置,并且充分考虑其访问权限设置;最后,重视档案的存储与更新,并且进行合理的备份,确保档案的安全、准确,提高档案利用率。
三、结束语
综上所述,随着电子档案的产生与日益增加,为档案管理带来了新的挑战与机遇。并且随着电子档案的应用与推广,有效提高了档案管理的效率与利用率。为此,在建设电子档案管理系统的时候,为了确保系统的安全、有效,一定要重视流程管理的应用,从而充分发挥电子档案管理系统的作用。
作者:朱建兴 单位:温州职业技术学院
