电子档案接收管理技术方案研究

文/江西昌河航空工业有限公司 李小春

作为技术密集型的航空工业，随着型号研制的加速发展，各企事业单位在科研生产中已经建立了成熟的用于产品设计与制造的大型信息化应用系统。各类信息系统都产生大量需向档案部门归档的电子数据，档案部门传统的数据接收与管理方式遭遇前所未有的挑战。目前，企业在信息系统电子文件归档管理上发展不均衡，大多数实现了对OA系统的在线归档，主要通过OA与档案系统接口集成后实现，在OA系统流转的电子公文通过网络进行实时在线归档处理，归档后电子档案的真实性、完整性、安全性都能得到很好的保证。但在PDM等其他企业信息系统中，一些单位电子文件归档采用物理归档，只有部分大型企业在PDM等系统设计时即提出电子文件的归档要求，信息系统的归档模块与系统同时开发，档案部门在系统的开发过程中进行前期介入，提出要求，最终实现了PDM与档案管理系统的集成，达到了PDM系统电子数据实时在线归档。给档案部门数据接收与管理电子数据奠定了很好的基础。由于电子文件容易被复制、信息与载体相分离等特点，人们在对其进行归档过程中，主要关注归档后电子文件的真实性问题如何保证与鉴别，忽视了电子文件在运行阶段的真实性保障问题。由于一些信息管理系统与档案管理系统底层数据结构的不统一，造成归档电子文件元数据的丢失。另外，已归档的电子档案面临迁移和安全备份的问题。为了规范各类平台产品数据电子档案的接收与管理，保证电子档案接收管理真实性、完整性、安全性，急需有一套行之有效的、统一的技术方案与措施。

一、电子档案接收管理技术方案

（一）保证电子档案接收管理真实性。电子档案的真实性是对电子档案的内容、结构和背景信息等进行鉴定后，确认其与形成时的原始状况一致。判别电子文件的真实性，不仅看文件的内容是否是当时活动的原始记录，而且还要看记录内容的载体是否是当时活动的原始产物。真实的电子档案至少应满足：电子档案的信息内容完整可信，具有完备的背景信息和元数据，产生电子文件的管理系统技术可靠，并且为档案真实性提供完善的管理规范和严格的管理机制。电子文件现行期是电子档案信息真实性保障的主要阶段，必须从电子文件最初起草文件之时起，直至文件最终传输至档案部门归档完毕止，对整个“全生命周期”管理进行规范化管理和严密监管，建立对各项操作的登记和记录。制定文件生成和办理的流程控制程序，建立规范的、环环相扣的责任者链接。在保证原始性的基础上，明确判定电子档案真实性的版本、各环节责任者的签署手续、交接程序审核等必要的检验要素。同时，通过在相关环节中加入数字签名和电子印章、时间戳等确保电子文件的法律效力，有效解决用户对电子载体的不信任问题。

（二）保证档案接收管理完整性。电于文件经常处于流动状态，如不及时捕获，容易在还没有归档就已经丢失。归档的数据不仅包括全文数据，还要包括相关的描述电子文件生成过程的背景信息、元数据。元数据的详细登记记录是电子档案归档工作的重要内容。为此应及时建立电子档案的收集和积累制度、制定电子档案元数据管理规范等。依靠完善的制度来明确收集和积累电子档案的责任，信息采集以系统自动采集为主。从电子文件生成乃至生成之前直至归档，持续的对电子档案的各项信息进行收集，并使电子档案的主体信息与相关信息形成一个完整的整体结构。由于各系统间在数据库格式、文件存储方式等方面存在差异，造成数据需经过中间转移等技术实现数据的交换，归档时需要对移交给档案部门的电子档案的完整性进行查验，主要是对通过数据接口传输到档案系统的数据完整性进行鉴别。生成电子档案的应用系统（如OA、PDM、ERP等）与档案部门的档案管理系统之间应有数据归档接口，通过事先制订的归档流程和数据归档内容，实现电子档案所有信息的系统自动归档。在集成接口的实现方式上，一般采用Web Services的方式来实现。它具有平台无关性、普遍性、易于使用等优点，可以方便地实现异构系统之间的集成。接口以服务的方式置于中间服务平台上，各系统调用所需服务，以达到数据交互的目的。集成实现时，各系统调用档案管理系统提供的Web Service集成接口，接口会自动将归档数据写入到档案管理系统中。档案人员可以在档案管理系统的待整编模块对归档过来的数据进行处理，最后形成符合归档要求的电子档案。企业PDM技术的应用对传统档案管理是一个重大挑战，从文件控制和整合管理资源两个方面的要求来看，档案管理部门应承担PDM全部或部分在线数据的管理。档案管理人员以一定的“角色”进入企业数字化工作平台，履行现场文件流程管理和控制职能，同时完成电子文件的归档工作。随着批次管理、构型管理的深入，档案管理部门很有可能承担更多的、新的任务。如果生成电子档案的PDM系统与档案管理系统之间没有数据交换接口，只能通过数据导出和导入进行。从PDM系统导出时，应生成电子档案归档移交目录，目录中应包含：电子档案的文件名、文件大小、数据格式、生成时间、导出时间、导出人等信息。电子档案导出后生成数据包，数据包中应包含电子档案的电子全文，电子档案之间在应用系统中的内在联系、技术环境等说明文件。档案部门在接收到电子档案时，通过档案管理系统导入数据包，系统通过“电子档案归档移交目录”核对数据包中的数据完整性，并生成数据导入报表完整性检查结果。

（三）保证档案接收管理安全性。在制定电子档案接收管理技术方案时，必须从一个完整的信息网络安全体系结构出发，综合考虑信息网络的各个环节，逐步提高和完善信息网络系统安全性建设。要特别注意，物理安全、运行安全、信息安全是影响电子档案安全性的三大因素。在物理安全方面，应满足长期存贮的要求，选择能长期保存、标准化程度高、性能稳定、容易检测、显示还原方便的载体。在运行安全设计方面，要做好数据存储备份和网络防病毒备份有在线备份和离线备份，在线备份具有在较短时间内恢复的能力。可以根据实际需求选择两种不同的备份方式。在病毒的技术措施上，应注重病毒防治技术与网络技术的结合，采用分布式解决方案，实现对用户终端PC及网络服务器的病毒防治。在信息安全方面，要从技术上做好对网络攻击的防御，形成多层防御体系。为防止用户在终端PC机上进行违规操作，采用安全审计软件控制，对重要文件读、写、删除行为和非法入侵等进行监控记录。要保证数字档案信息数据的本身不受损坏和长期存取，需要做到这几点：（1）对数据进行备份。（2）配置数据恢复设备。（3）方便数据保存和利用的数据管理软件。（4）将接收的数据载体格式转化成一种或几种便于数据管理软件识别和利用的格式。（5）监控数字档案信息运行的技术环境，及时发现新格式和所需软件，进行格式转换和软件更新。另外要消除危害档案信息共享的安全隐患，也就是不确定因素，通过对前端控制、过程管理、后端监督各个环节的全面分析，发现各个环节可能出现的不确定因素，建立有效的控制对策。当然，在整个接收管理过程中，对相关人员的管理和规范化操作要求也是相当重要的，必须严格控制由于人为原因造成的失误。

二、结束语

通过对产品数据电子档案在接收与管理过程中的真实性、完整性、安全性等方面进行研究,可以看出在制定电子档案接收管理技术方案时,必须从一个完整的信息网络安全体系结构出发，全面考虑信息网络的各个环节，综合应用各种技术手段，充分考虑法律、制度、管理等方面的管控作用。单纯依靠技术手段或单独依靠管理策略，都不可能真正有效地解决电子文件的归档及其安全问题，必须坚持管理与技术相结合，健全电子档案接收管理措施和数据安全备份机制，只有这样才能有效保证电子档案接收管理真实性、完整性、安全性。