基于“文档一体化”的文档管理系统建设策略

2020-11-02 03:01袁雯
兰台内外 2020年19期
关键词:安全策略

袁雯

摘 要:文档一体化的管理模式将文件生成流转和档案保管利用有机融合,是电子文档管理发展的必然方向。本文从文档一体化管理的概念入手,对当前文档管理系统存在的普遍问题进行分析,并在文档一体化的安全思路指导下提出文档管理系统的建设策略,对构建安全高效的文档管理系统,提高文档管理水平具有一定的借鉴意义。

关键词:文档一体化;文档管理系统;业务策略;安全策略

一、引言

近年来,随着信息技术高速发展,文档工作不可避免的进入数字化时代,且在以绿色环保为主题的办公形式的要求下,海量电子资源的管理与传统落后管理手段的矛盾越来越突出,因此,安全高效的文档管理系统便成为了实现文档一体化的关键工具。习近平总书记指出:“档案工作确实要由封闭向开放、由重保管向重服务转变,要及时向领导机关、向社会提供有价值的信息,为经济建设、社会发展服务。”这就要求文档管理系统建设应统筹考虑文件全生命周期,将文档产生一体化、管理一體化和利用一体化融入到文档管理系统的开发过程中,切实提高文档管理系统的便捷性、安全性和标准性,促进一体化文档管理水平不断提升。以下对实施文档一体化管理的理论基础、组成、优势及文档一体化管理系统的问题和构建策略进行相关说明。

二、实施文档一体化管理的理论基础

文件和档案是统一事物发展过程中不同阶段价值和形态变化的体现,前者是后者的源头,后者是前者的转化,实际上二者是具有内在联系的有机整体,仅存在运动阶段的差异,并无本质性的区别,因此对不同发展阶段的文件实施一体化管理是切实可行的。

文件生命周期理论发源于欧美,该理论是以普遍联系和运动发展的眼光将文件从产生至作为文档保存或销毁的过程看作为一种整体的运动过程,是具有生命的现象和值得进行全方位研究的学说,认为文件管理和档案管理是相互渗透和水乳交融的,是文档一体化管理的理论基础。

文件连续体理论是一种以目的为导向的系统理论,具有连贯性和一致性,该理论任务文件从形成到作为档案保存、并进行管理是一个连贯的过程,并倡导对文件的形成、保存和长久利用进行一体化管理,而其中的长久利用是对文件和档案进行管理的主要目的,文档一体化管理不仅可以保持文件之间的关系,还可以促进文档信息的共建和共享,可为社会提供更好的服务。

三、文档一体化管理系统

一般情况文档一体化管理系统是由收文管理、发文管理、归档管理和文档管理4个模板组成,各模块之间具有一定的关联性,信息可实现集成化共享,对电子文件到电子文档的自然归档和一体化管理的实现具有促进作用。

收文管理:是对上级公文和平级来文通过电子文件的形式进行处理和记载,根据公文的登记日期、流转状态和急缓程度等过程信息,用户可通过相应的操作快速找到相应的文件,并进行有效的处理,该过程主要由登记、流转、文件催办、流程监控和文件发布等步骤组成。

发文管理:该环节主要是由发文起草、流转、文件催办、流程监控和文件发布等步骤组成的,即起草电子文件之后,各级主办与会签部门的人员逐级进行审批和修改,最后交由上级签发,待正式公文形成后进行登记和归档,要对内部制定的外来文件进行处理和转发的。

归档管理:对电子文档进行归档主要有以下两种形式:(1)利用机构内部局域网的电子公文传输系统通过电子签章、完整性验证等措施进行自动归档,同时保障了电子文件的有效性和完整性,该环节实现后,电子档案生成,电子文件的管理权也就为档案管理部门所有,相关业务人员尽可通过系统授予的权限对电子档案进行查询,但不能进行任何修改。(2)各立卷部分在将纸质档案移交给档案馆时,需将光盘和磁盘等存储电子信息的载体上交,该方式主要是对某些机密性电子文档或重要凭证进行移交的,且需要采取相应的物理隔离措施和安全防护方法对文档的厚度进行管理,比如,不能将涉密的档案存储在网络上,以防泄密。

文档管理:对档案的移交、接收、审核、保存、管理、查询、统计和利用服务的提供等工作需严格按照国家颁布的电子档案归档和管理的相关规定和标准进行执行,同时,根据档案的来源或类别等信息,档案形成机构可建立通过年度、部门和实体分类进行快速检索的档案信息资源库,便于相关人员的查询和利用。

四、文档一体化在管理上的优势

实施文档一体化管理,有利于保障文件和档案的质量,提高文档管理工作水平;有利于二者相互协调、合作;有利于文件向档案的转化工作,其优势主要体现在:

整体性。文档一体化将文件管理和档案管理的全过程作为整体统筹把控,打通文件归档壁垒,缩短归档时间。保障了档案四性。

效率性。文档一体化实现了文件、档案管理的全方位自动化,在实际的运行过程中,降低了公文流转强度的同时提升了公文的办理速度,打破了传统的手工操作的旧模式,提高了工作效率。而文档一体化管理可全面、详细地记录电子文件的流转情况,有助于管理人员实时监督电子文件的办理过程,有效提升了公文提交和运转的效果,避免了文件积压情况的出现。

经济性。以往档案整理工作需要大量的手工劳动力,且在文件归档的过程中容易出现重复著录等情况,且档案工作的质量较低。而文档一体化从文件形成阶段就采用系统管理,做到一次输入多次输出,相关人员只用对电子文件和纸质文件的准确性和完整性进行核对,避免了重复劳动,节约了大量的人力、物力和财力。

前控性。文件是档案的基础,文件处理的质量直接影响到档案质量。运用系统对文件、档案进行一体化管理,可以对文件处理进行有效控制,实现从文件到档案的有效转换,为档案质量奠定基础。

五、当前文档管理系统的普遍状况

1.用途单一,功能点重复

文档管理软件产品的种类众多,但在功能上没有较大差异,多为数据库增加了一个交互界面。这类文档管理系统在一定程度上使文档人员摆脱了部分繁杂的手工操作,但普遍存在通用性差、安全性低、检索质量不高、共享程度低等问题,未充分创造使档案工作适应社会发展需要的新的工作模式,不能满足文档一体化管理的需要。

2.标准化程度低

文档管理软件的标准化是文档管理工作标准化进程中重要的组成部分。但是目前文档管理软件多为短期行为,不考虑过去和今后,新旧软件无法接轨,数据无法共享,导致很大的资源浪费。

六、构建基于“文档一体化”的文档管理系统的业务策略

1.文档生成一体化

(1)通过文件体系结构设计实现文档生成一体化

基于“文档一体化”的文档管理系统通过元数据和目录结构的二维分类概念来构造文件体系结构。文件元数据(type)即文件的实质,通常由系统后台设置,它的分类是横向的,可以打破各种文件的内容和用途界限;而目录结构(folder)又将打破界限的文件重新根据内容和用途进行组合,用于前台展示,使用户方便、直观的查找所需文件。在文件向档案转化的过程中,文件的分类目录发生改变,归档人员根据文件的内容和性质选择相应的档案目录,补充档案相关的元数据,如:档案号、归档人、归档日期、保存期限等。

這样的文件体系结构设计突破以往文档系统仅以文件种类来划分的固有模式,解决文件向档案转化过程中元数据丢失或损坏的问题,在文件形成时就确保了文件和档案元数据的一致性和安全性。

(2)通过加强文件前端控制实现文档生成一体化

对文件的前端控制也是保证文档生成一体化的重要内容,是实现电子文件全程管理的重要保障。前端控制要通过系统设计和应用规范两方面来保证。

一方面,系统设计时应依据国家标准从元数据的定义、分类、执行强度、缺省值等方面对文件元数据、档案元数据、系统基本元数据和文档扩展元数据等设置一定的规范。系统在文件生成时,可以依据元数据设置,实现元数据内容自动校验、自动捕获、错误纠正,从系统设计上保证元数据形成的规范性和准确性。

另一方面,文档管理系统的开发商应提供相应的产品应用规范,明确各种文件生成时需要采集和捕获的元数据,以建立统一的文档数据著录、修改规范,保证文档数据形成的规范性、数据信息的准确性和信息的可检索性。

2.文档管理一体化

系统设置文件库、移交库、预归档库和档案资料库,覆盖文件向档案转变的全过程。用户的文件可以在适当的时候批量进行整理,由文件库转移到移交库,档案人员进行预归档操作,再经过组卷、整理、添加相应档案元数据后,从文件状态转变为档案状态,最后正式进入档案资料库,成为真正的档案。

此外,在文件全生命周期管理流程中,做好用户权限控制也至关重要。文件形成、使用、鉴定、归档、保管、利用和处置等不同阶段,要根据业务需要和分工授权设置包括浏览、只读、批注、关联、修改、删除、执行动作、更改位置、更改权限等不同的权限级别,并结合系统用户角色、系统模块、系统功能分别授权,以保证文档信息和元数据在系统中的安全性。

3.文档利用一体化

(1)通过开发统一的利用模块实现文档利用一体化

借阅利用模块是用户借阅文件和档案的统一入口,也是文档人员审批借阅申请、办理归还手续的统一平台。用户在此模块进行申请操作,完成对相关文档的借阅,实时获取所需资料和信息。在利用完成后,通过归还操作可快速归还文件档案,实现文档人员和用户操作平台的一体化。

(2)通过建立多层次的检索工具实现文档利用一体化

针对不同用户需求应设置不同的检索方式,如快速检索、普通检索、高级检索、全文检索。由于文档生成的一体化,部分档案元数据继承自文件元数据,因此,除非检索条件为档案专有元数据,正常情况下通过文件信息都能检索到相应结果,从而实现文档利用一体化。

(3)通过设置多维度的展示方式实现文档利用一体化

为满足不同用户对文件分类的不同需求,系统应根据元数据间组合顺序的变化,对文档目录树设置一种固定的展示方式,辅之以多种可选的展示方式,用户可根据工作习惯,选择符合自己偏好的文档分类展示方式,在同一页面实现文档展示利用一体化。

七、构建基于“文档一体化”的文档管理系统的安全策略

1.文件生命周期全防护

(1)根据文件时效和价值,分级分类定密

系统在对文件进行定密时,要全面分析文档的时效性和价值性,分类分级定密,分类可分为技术文件、商务文件、财会文件和专业报告等;密级可以定为核心商密、普通商密等。定密措施可以通过属性化来实施,即加入一个元数据,使其在产生时就具备特性。

(2)嵌入元数据,加密属性不能篡改

系统加密服务对需要保护的文档按不同的策略进行加密,向该文档嵌入相应的元数据,加密后的电子文档的密级标志作为文档属性的一部分与文档内容不可分离,且密级标志也不能被篡改。

(3)自毁机制是主动防护的最后一道屏障

除以上加密措施外,为规避少数人员保密意识欠缺导致的泄密风险,在系统开发时,设置文档仅在授权域和用户使用,如果在其他终端打开,文档会开启自毁机制,显示为密文乱码,实现主动保护,作为最后一道屏障。

2.用户授权管理全覆盖

系统开发时,对不同用户要结合其岗位特征进行授权,并根据岗位的变化动态调整。

授权级别一般分为:访问条目、阅读、录入、下载、迁出、修改和删除。授权不是单一地针对用户授权,而是用户和文档分级分类相结合的混合授权。

当用户岗位变化时,其授权访问权限需要调整,管理员可随时根据用户属性,删减、收回或增加某用户或用户组对加密文档的操作权限。

3.文档操作记录可追溯

系统开发时应考虑文档系统的记录功能,系统通过详细日志反映相关用户在某时间在某个地址对文档执行的编辑、复制、打印、删除等操作,使得电子文件生命周期的审计跟踪简单、准确、高效且可追溯。

八、结语

将文档一体化融入文档管理系统建设中,是推进文档一体化管理、实现文档管理系统优化升级的必然要求。通过文档生成一体化、管理一体化、利用一体化的业务策略和文件生命周期防护、用户授权管理、文档操作记录追溯的安全策略,可有力促进电子文档管理技术的发展和文档一体化规范的建设。相信随着信息技术的进一步发展,基于“文档一体化”的文档管理系统功能也将日趋完善。

参考文献:

[1]杨要科,高艳霞.文档一体化在档案应用中的研究[J].兰台世界,2015

[2]严永官.“试论文件生命周期理论”与“档案生命周期理论”[J].档案管理,2017

[3]刘 鋆.“证据”与“记忆”的逻辑错配——基于文件连续体理论模型的批判性思考[J].档案与建设,2019

[4]任 沁.基于文档一体化的文书档案信息化管理策略[J].兰台世界,2017

[5]靳月庆.文档一体化研究[D].山东大学,2009

[6]田晓辉.电子文件时代文档一体化管理措施探讨[J].卷宗,2019

[7]米 静.大数据时代文档一体化管理的构建与实施方案分析[J].办公室业务,2019

[8]徐丽敏.大数据时代下文档一体化管理的构建与实施方案[J].科技资讯,2018

[9]崔 靓.对电子文档一体化管理标准规范应用的探讨[J].建筑工程技术与设计,2017

[10]陈 颖,陈 涛.文档一体化管理的理论基础及实现机制研究[J].海南档案,2017

(作者单位:中国核能电力股份有限公司)

猜你喜欢
安全策略
基于建筑施工事故探讨建筑施工问题
基于可视化的安全策略链编排框架
多媒体教学服务器限制访问的一种措施
浅析涉密信息系统安全策略
OA系统安全评估体系及策略制定
地铁客运组织方式及安全分析
现代计算机网络信息安全技术及网络安全策略
移动互联网背景下高校无线网络安全策略研究
浅析数据库的安全设计与管理
校园网网络安全策略构建与应用研究