城建工程档案数字化管理系统关键技术设计与实现

2019-09-10 07:22李燕
兰台内外 2019年10期
关键词:离线城建加密

李燕

摘 要:城市建设档案,简称“城建档案”,是指在城市规划建设管理活动中形成的,具有保存价值的文件、图样、表册、声像等资料。它不仅包含城市建设中积累下来的大量图纸、文字和报表等数据信息,而且还承接了长期以来为城市建设服务的大量经验和数据。它大量真实准确的数据非常具有参考价值,规范化管理档案资料和充分利用档案资料可以使建设和管理少走弯路,提高效益,大大降低成本。城建档案在城市建设的各个领域都有着不可替代的作用,为城市发展创造出巨大的经济价值。

关键词:城建工程档案;数字化管理

城建档案利用工作是城建档案工作的中心环节,是为城市经济建设和城市建设服务的直接手段,提高利用效率,对现代化城市的建设及发展具有重要作用。城建档案工作者一直积极响应,迅速行动,结合实际开展精细化服务企业工作。尤其2019年是湖北省住建系统“服务企业提质年”,是武汉市“精致武汉建设年”,武汉市城建档案馆作为城建档案管理部门,城建档案管理人员不断地掌握新理论、新技术来应对机遇和挑战始终坚持问题导向,在解决企业实际困难、加强业务培训指导、精准定向服务上持续发力,通过项目数字化管理系统建设努力推动城建档案事业高质量发展。

一、城建工程档案管理难点分析

1.工程档案定义。工程档案指自项目立项审批至竣工验收过程中直接产生的,对建成后的工程管理、维护及改建和扩建具有保存、查考利用价值,经过鉴定、系统整理且归档的项目文件。其是项目建设的真实记录;是企业的知识载体和无形资产。其对维护企业利益,项目通过工程竣工验收,以及项目投入使用后的生产、改扩建及各项管理工作,都起了重要的作用;同时其对平息经济纠纷起凭证作用;对工程质量審查及工程质量事故的追查起查考作用;对工程建设的审计及惩治腐败起查考作用;对其他工程起借鉴参考作用。

2.传统管理模式存在的问题及原因。笔者总结出如下常见问题:(1)原始资料收集不齐全, 资料有效性值得怀疑。(2)施工资料填写不规范,内容不完整, 未能真实地反映工程实际情况。(3) 施工记录资料签认手续不全。(4)施工资料与工程建设不同步,竣工项目资料未及时归档。(5)分类组卷不规范, 不便于查阅。

通过对问题的追溯分析,其产生的主要原因包括:(1)档案工作人员网络不健全,职责不清。(2)档案资料流向网络不健全,人走档走、人走档不做。(3)档案管理未形成有效的管理和监督机制。(4)档案管理信息化程度普及程度不够。

3.工程档案管理问题的解决思路。(1)建立健全项目档案工作机构及网络,统一领导、分级负责。(2)将档案管理纳入项目工作计划中,对每一阶段应收集的文件材料名称、份数进行明确;纳入有关领导和技术人员岗位职责,明确责任人;纳入工程管理的各个环节,实行文件登记,对文件形成流程进行控制。(3)下达工程计划任务与提出文件材料归档要求同步;检查计划进度与检查文件材料形成情况同步;工程竣工验收与验收工程竣工档案同步;做到项目建设工作与项目档案管理工作同步。

二、系统架构与关键技术设计实现

1.系统总体框架设计 。笔者根据档案管理业务中的收集、整理、鉴定、保管、检索、编研、利用、统计“八大环节”,对业务进行分层设计处理,让每一层的管理和应用都更加明确和精细,保证档案管理的规范,提高档案管理的效率。

支撑服务底层,为整个系统提供各种服务支持,提供诸如索引服务、文件格式转码服务、电子原文存储服务等等,同时该层为整个系统提供权限分配及安全管控机制;

文件管理层,主要是用来针对文件的收集和整理,并负责对各级单位收集文件清单的任务部署和监督管理。文件收集来自三种途径:在线登记、离线登记、OA移交接收;

档案管理层,主要是用来将文件归档组卷成档案,并依据档案管理规范进行调整、组卷、拆卷、排序、鉴定销毁、封面打印、目录打印、卷脊打印等业务;

档案利用及统计,该层作为系统最上一层,是在对档案整理归档完毕后,面向外界提供档案查询借阅、编研以及各种统计报表的应用层;

此外,系统专门提供接口服务层,用来与OA系统实现单点登录、文件流转、审批消息传递等业务处理。

2.技术关键点设计实现。(1)大容量档案文件上传。由于项目档案的电子文件会包括视频音频等多媒体文件,而这些文件一般体积都较大,传统的web文件上传方式不能上传体积较大的文件。导致失败的主要原因有2个,第一个原因,浏览器向服务器以post方式传输数据的时候是有时间限制的,如果超时就会被强行断开连接,从而导致传输失败,一般大文件传输耗时较长因而发生超时的概率非常高;第二个原因,IIS服务器限制,其默认允许上传最大文件大小为30MB,虽然可以通过修改iis配置文件将上传限制改大,但是由于网络传输不可靠性以及超时情况的存在,还是会有上传失败的情况发生。为解决上述问题,笔者尝试首先在客户端通过注册.NET的httpModule,将上传文件的流程通过自己编写的httpModule进行接管。第二步,将大文件数据进行切割,切割成数个小数加块,每个小数据块的体积都小于iis的上传限制,同时为该文件生成一个guid标识符;第三步,在浏览器通过ajax方式依次将每个小数据块和所属文件的guid标识post到服务器,服务器端根据guid标识判定是续写文件,还是创造新文件(或覆盖一个旧文件,具体处理依据post过来的参数来决定)。第四步,服务器端完成写入数据块后,将结果返回给客户端,如果返回成功的标志,客户端就会读取下一个数据块并重复第三步,一直到整个文件传输完毕。该设计的优点是直接在浏览器中进行操作,无须安装插件。

(2)多表关联检索。传统的档案查询,需要操作员选择指定档案数据表,并选择查询字段做组合,这种做法对于熟悉档案业务的档案管理员来说可以比较高效精准的查询到所需的档案内容,但是对于非档案管理员的一般档案利用者来说,要去理解各个字段的含义就比较困难。为了方便普通查询利用者查找档案,笔者设计实现了多表关联查询,整个查询过程不需要选择数据表,也不需要指定字段,只需要像百度搜索引擎那样输入几个关键词,就能查询到结果。

由于档案数据内容是分散在各个独立的档案表中,为了能够实现跨表查询,笔者在系统中建立了一套索引表,通过该表将所有门类表的关键数据进行索引。系统提供内容索引服务,定时对数据库进行检索,将新增内容添加到索引表,对于更新过的内容,同步更新索引表的数据。前台查询的时候,通过直接对索引表进行分词检索,从而快速高效的完成跨门类查询的功能。

索引表结构主要包括以下六部分:

名称(MainTitle),用来在查询结果显示的主要标题,对于不同原始门类,该值可以指定不同字段值。

索引内容(Context),用来存放提供给全文检索的主要文字内容,它是由原始表多个字段值进行拼接而成,每个门类表可以选择不同的字段参与索引,由管理员自行配置。

划控内容(Security),用来存放条目的划控信息,标识该条内容是公开,还是内部,还是保密等,拥有不同授权级别的用户可以查看其能够看到的内容。

更新时间(UpdateDate),记录该条数据最好更新的时间。

原始表名(TableName),记录原始门类表的名称。

原始主键(RecordID),记录原始门类表的主键信息。档案系统所有的门类表都会有主键信息,通过该信息系统可以反查到原始数据的所有相关信息。

离线数据填报及加密

工程行业受项目工地现场较偏远、软硬件设施不齐全、缺乏稳定的网络线路等影响,部分项目档案员在没有网络环境下面脱机使用系统平台,因此需要设计开发离线工具。同时基于数据库安全考虑,也不能把数据库的用户名或密码这样的配置信息下发给离线工具使用者,因此离线工具是完全脱离数据库环境的。离线工具的无论是本地的数据存取,还是与服务器的上传,均采用XML方式进行。

下级单位档案员在系统中接收了下达的文件收集任务后,通过档案系统自动生成离线任务包,该任务包也是采用XML格式,是对需要收集整理的档案信息的任务描述,档案员将任务包导入到离线工具中之后,就可以用离线工具来完成填报任务。在离线工具中填报的所有内容,均被存放到本地的XML文件中去。由于XML文件实际上是一种纯文本文件格式,所以理论上没有大小限制,因此可以存放足够多的数据量。由XML组成的数据包,不仅可以封装文件的元数据,还可以将电子文件的内容经过Base64编码后直接存放到XML数据包中。

由于XML是純文本文件可以被任何文本编辑器编辑,因此保证XML数据安全不被篡改就是非常重要的环节。笔者设计并采用X.509 证书对 XML 元素进行加密。X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。可以通过.NET Framework提供的System.Security.Cryptography.Xml 命名空间中的类进行功能调用。

XML加密过程,首先系统使用.NET提供的证书创建工具,生成X.509证书,并将它放在本地用户存储区中,并生成一个交换密钥;第二步,将证书文件初始化;第三步,打开XMLDocument对象(可以是本地文件,也可以是内存数据),将其中需要加密的元素使用X.509证书进行加密并生成加密对象;第四步,将加密后的对象替换掉原始的元素对象完成数据加密;

XML解密过程:首先从硬盘上读取已经加密过的XML文件;第二步读取当前用户帐户的本地证书存储区中的 X.509 证书;第三步,使用 DecryptDocument 方法对 XML 文档进行解密;第四步将解密后的数据导出给数字化档案管理系统。

猜你喜欢
离线城建加密
基于卷积神经网络的离线笔迹鉴别系统
新版Windows 10补丁离线安装更简单
保护数据按需创建多种加密磁盘
Applying differentiated instruction in the teaching of College English of vocational colleges
谷歌禁止加密货币应用程序
加密与解密
浅谈城建档案的管理与创新
好进难出 应对迅雷“口袋战”
信息化建设的创新与城建档案
保证城建档案完整性思考