郭志军 王秀霞
摘要:该文描述了某集团级大型公司电子档案管理系统(ERMS)整体解决方案,介绍了系统安全策略、数据集成技术、电子档案数据保护等几个方面的关键技术。
关键词:档案管理系统;架构;功能模块;关键技术
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2016)02-0005-03
Abstract:This paper introduces the whole solution of the Electronic Records Management System (ERMS) of some large group . Furthermore, it also presents the key technology of the safety strategy of the system, the method of how to integrate data and electronic records data protection.
Key words:ERMS; architecture; function module; key technology
在全球日益激烈的市场竞争和资本市场的双重压力下。各大石油公司一直在积极主动地调整自己,在变革过程中,各家石油巨头越来越重视对积累的档案等知识资源的运用,英国石油和壳牌等石油公司都在档案的收集管理,特别是利用上进行了卓有成效的工作[1]。
某公司作为一家世界领先的集石油和天然气上下游业务、油气田工程技术服务、石油物资装备制造和供应于一体的综合性能源公司,已经在超过半个世纪的发展历程中积累了大量文件和各种资料,并形成了馆藏量巨大的档案,档案分布在全集团公司总部及上百个所属企事业单位,公司档案信息化面临着巨大的挑战。
对于收集工作,随着信息技术的发展,在公司各专业领域都运行着大量的信息系统,这些信息系统也在不断生成着海量的电子文件,这些实时产生的电子文件的收集是通过现有人力收集模式无法实现的。对于保管工作,海量的档案目录及内容信息的管理,电子文件的长期保存等都是需要解决的难题。对于利用工作,纸质馆藏数字化、海量数字信息的快速精准检索是发挥档案价值的关键。
如何解决集团公司海量档案管理在收集、管理、利用等方面的问题呢?美国空间数据系统咨询委员会(CCSDS)于2003发布了OAIS(开放档案信息系统)参考模型,已为越来越多的机构和企业所接受[2]。OAIS提供一个用于数字信息长期保存管理利用的框架,为开发数字信息系统提供了全面指导。基于OAIS模型,在全集团公司建设应用了统一的档案管理系统(Electronic Records Management System,简称ERMS),提高了档案管理工作的效率、建立了集中统一的档案数字信息库、档案利用方式实现网络化、实现了全公司全部类目档案的共享,为集团公司建立知识中心和凭证中心奠定了基础。
1 ERMS系统架构及功能
ERMS的总体目标是建设统一的和专业的企业级档案管理系统,提高档案相关流程的服务水平、运行效率,整体提升档案管理能力,同时也为企业的知识管理奠定基础。通过改善档案相关的基础环境,推动员工对档案的加工利用;通过建立、管理各类专业文档库,加快企业对相似问题的响应和解决速度。
档案管理系统将保存和提供真实的各种形式的电子文件,实现业务系统与档案管理系统的有效集成;建立起某公司统一的档案管理平台和档案信息资源共享平台;通过系统实现自动收集归档、科学保管和整合利用功能。
ERMS一共包括5个模块,其中后台管理层面包括:应用管理、系统管理等2个模块;业务应用层面包括:档案收集、档案管理、档案利用等3个模块。这5个模块共包含64个二级功能点。ERMS总体功能架构如图1所示。
5 个功能模块的主要功能定义如下:
1)系统管理:用于存储和管理系统的基础信息,包括系统菜单界面、用户权限、操作日志、在线通知、系统审计等功能。
2)应用管理:用于存储和管理与业务相关的系统配置信息,包括著录项管理、档案类型管理、档号规则、业务流程管理等功能;以及系统与外部业务系统配置信息,包括组织机构映射关系、接口接收文件状态等信息。
3)档案收集:面向档案形成的归档人员,用于录入、审核归档数据,并提供如编目、立卷等归档前的必要操作功能。
4)档案管理:面向档案管理人员的全面综合的业务管理功能集。实现档案管理、库房库架管理、审核、鉴定与销毁等功能。
5)档案利用:最终体现档案知识价值的一组面向所有档案利用人员的功能集。包括基于档案编目的常规档案检索功能,以及基于全文搜索的高级检索功能。通过建立的档案数据仓库,快速实现档案数据的多维分析、统计,并提供表格及图形化展示面板。
2 ERMS关键技术实现
2.1 系统安全策略
1)灾难恢复策略
从档案管理系统来说,本身不是交易系统,因此对RTO(恢复时间目标\Recovery Time Objective,简称RTO)的要求不是很高;但是档案管理系统是一个企业凭证数据和积累的知识中心,因此对RPO(恢复点目标\Recovery Point Objective,简称RPO)的要求相当高,不能容忍数据的丢失。根据国际标准SHARE 78(灾难恢复的7个层次),采用活动状态备份的方案,即层次4。
档案管理系统分别在异地的两个数据中心搭建了系统环境,两个节点之间的应用服务器、数据库服务器均建立了跨机房的高可用群集,使得两个节点都处于活动状态并且同时互相备份,系统工作负载可以在两个节点之间分担。
2)UKEY及企业域服务器策略
与公司IAM(统一身份认证平台)实现集成,运用IAM下发的UKEY实现系统用户的安全登录。
ERMS域目录采用公司统一的企业域目录,消除了用户为不同的应用而频繁切换登陆的操作,实现了一站式登陆。
3)完整的安全审计策略
ERMS涉及用户范围大,业务流程跨岗位、跨部门、跨二级单位,在系统的管理中,经常要处理数据人为误操作的责任追查等问题。在系统层面,通过程序跟踪用户使用行为,完整记录用户操作过程及操作数据。在数据库层面,通过SQLServer日志审计功能,完整记录系统管理员的操作过程及操作数据。操作过程记录包括登录、增删改查、注销等全过程,从而实现了系统内外用户的使用生命周期管理。
2.2 数据集成技术
2.2.1 高稳定性、高可扩展性的数据集成接口技术
ERMS是以集中部署方式建设的统建信息管理系统,根据档案管理业务需要,涉及与ERMS进行数据集成的系统众多,包括ERP、OA、合同、勘探开发数据管理等系统。由于各业务领域存在差异,各业务系统中需归档的数据也存在较大差异,所以ERMS数据集成接口需要定制多种逻辑来处理不同数据格式。如果采用常规开发模式设计数据集成接口,考虑接口程序包含的处理逻辑多、回归测试内容不断增加、程序复杂度高等因素,那么数据集成接口的稳定性将严重不足。通过采用工厂设计模式,可以有效开发出高聚合、低耦合的接口程序,大幅度提高接口程序的稳定性、可扩展性[3]。
ERMS数据集成接口技术:
1)将业务系统标识与对应处理程序名称以文本形式保存在二进制文件中,该文件将作为配置文件可以根据需要动态调整;
2)在接口框架程序运行时调取配置文件,并根据对接业务系统标识自动匹配处理程序;
3)接口框架程序执行匹配的处理程序。
2.2.2 分布式数据处理技术
经过测算,OA系统每月有上百GB的数据需要归档,ERP中财务管理系统每月有1亿多条数据需要归档到ERMS。对于每条归入ERMS 的数据需要执行数据安全检查、数据合规性校验、属性映射、格式转换、数据保存等操作,这些操作均需要消耗服务器CPU时间。通过应用分布式计算模式,使得多个业务系统自动归档的海量档案数据能够快速入库成为可能。分布式计算模式是提高程序处理速度的最佳选择之一,其原理是将巨量的计算任务分解后派发到物理分布的多台服务器上进行处理,目的是提高系统整体的计算速度[4]。
ERMS分布式数据处理技术:
1)采用Web服务模式开发消息接收接口,用来接收来自不同业务系统的归档请求,并进行集中存储,形成消息中心;
2)采用Window服务模式开发消息分发程序,通过该程序将消息中心的归档请求根据任务分派算法进行分派,目前ERMS采用的任务分派算法是“最少作业数”,即权重因子分派到不同处理服务器上的任务队列长度,队列任务越少获得新任务的优先级越高;
3)任务处理服务器上Window服务在获取到任务后,开始与业务系统进行档案数据交换,并执行完整的数据处理操作,最终完成自动归档工作;
4)通过监测处理服务器上处理任务队列长度,可以快速掌握整个数据集成接口的工作负载情况,管理员可以根据情况,动态调整任务处理服务器的数量。
需要注意的是各任务处理器软、硬件配置需要保证一致,以保证最佳的分布式计算效果。
2.2.3 基于SOA的接口设计模式
根据某公司信息技术总体规划要求,各统建系统需要通过统建数据集成平台实现系统互通互联,为了便于未来将整个数据集成功能平滑迁移到统建数据集成平台,ERMS的数据集成平台整体设计模式是基于SOA实现的,并在系统设计阶段就规划了一个虚拟的“SOA模拟器”组件,以方便接口的平滑过渡。
ERMS虚拟“SOA模拟器”技术:
(1)采用SOA相关标准要求,开发“SOA模拟器”组件,该组件是SOA类商业数据集成平台产品的简化版,保留了Web服务形式的对外接口,去掉了额外复杂的功能,只设计开发了消息转发功能;
(2) 当业务系统发起归档请求时,直接调用“SOA模拟器”发布的统一接口,并由“SOA模拟器”将请求直接转发到数据集成接口的“消息中心”组件。
2.3 电子档案数据保护技术
2.3.1数据库透明加密
应用SQLServer透明数据加密技术,使用DEK 数据库加密密钥对数据文件进行加密,包括IO操作,加入内存等都是存在加密和解密操作的[5]。通过该技术,实现了在不影响前端系统正常使用的状态下,直接对整个数据库进行加密,保证了在极端情况下,如数据库服务器被盗等,恶意人员无法通过破解或重置数据库管理员密码等方式,窃取整个电子档案数据库的信息。另外,数据库透明加密技术是主流商用数据库软件的主要安全功能之一,应用效果好,部署方便快速。
2.3.2 对档案数据进行数字加密及数字签名
为了保证电子档案数据的安全,ERMS采用了数字加密技术。通过该技术,保证了档案数据以加密状态存储在数据库中,目的是防止电子档案数据内容泄露及数据管理员“监守自盗”。
ERMS数字加密技术:
1)单独部署两组数字加密服务器,一组执行加密计算,另一组执行解密计算;
2)在两组服务器上部署数据加密、解密API(以DLL方式)及密钥数据库;
3)ERMS主Web程序在保存数据时调用加密API,在读取数据时调用解密API。
为了保证电子档案数据的不可抵赖性,防止数据被恶意篡改,ERMS采用了数字签名技术。通过该技术,保证了ERMS中的数据有不可抵赖的来源信息,并且能够监测到数据被非法篡改的异常。
ERMS数字签名技术:
1)通过网络浏览器客户端脚本程序,调用用户UKEY中的数字签名对上传的档案数据进行数字签名;
2)ERMS主Web程序在存储档案数据的同时保存数字签名信息;
3)设计开发Window服务模式的守护进程,定时对数据进行验签操作,当发现数字签名不一致时,进行报警记录。
需要注意的是加解密、签名验签操作的系统开销比较大,但是,当信息安全风险较高的情况下,仍然需要首先考虑牺牲部分性能以保证数据绝对安全,或者通过加大服务器硬件投资以保证系统性能。
2.3.3 电子文件离线保护
电子文件易复制、易传播等特征使得电子文件如何在授权范围内使用变成了问题。为了解决该问题,ERMS应用了微软RMS(文档权限管理服务/Rights Management Service,简称RMS),该技术方案同样应用在某公司OA系统中。ERMS文档权限管理服务基于公司统一的域控实现与用户的关联,将用户授权操作内嵌于文档之中形成受保护的电子文件。当任意用户访问受保护的电子文件时,操作系统会提示需要进行身份验证,没有通过授权的用户将无法使用电子文件,即使通过授权的用户也只能在授权的范围使用电子文件,例如:查看时间被限制在72个小时、不能进行拷贝操作等。
3 结束语
档案管理系统是某公司信息化建设与档案工作现代化管理的重要成果,系统按照“六统一”和“业务主导”的原则进行建设,实现了各类档案信息资源的集中管理和档案工作的标准化、规范化与现代化管理,提升了档案管理与服务水平,ERMS系统已经成为某公司各级档案管理工作中不可或缺的信息管理平台。随着系统应用的不断深入和完善,ERMS系统将为提升企业竞争力、提高知识创新能力发挥重要作用。
参考文献:
[1] 赵霞. 企业档案管理系统研究与实现[D]. 天津:天津大学, 2012.
[2] 吴正明, 王欢. 浅议开放档案信息系统(OAIS)参考模型及其在我国的应用[J]. 云南档案, 2014(11): 41-42.
[3] Erich Gamma,Richard Helm, Ralph Johnson, et al.Design Patterns Elements of Reusable Object-Oriented Software[M]. 北京: 机械工业出版社, 2002.
[4] 周洪波. 云计算-技术、应用、标准和商业模式[M]. 北京: 电子工业出版社, 2011.
[5] Microsfot SQL Server 2008 R2 white- pagers, Microsoft Corporation [EB/OL]. http://www.microsoft.com/china/sql/2008/white-papers.aspx.