文/江西昌河航空工業(yè)有限公司 李小春
作為技術(shù)密集型的航空工業(yè),隨著型號研制的加速發(fā)展,各企事業(yè)單位在科研生產(chǎn)中已經(jīng)建立了成熟的用于產(chǎn)品設(shè)計與制造的大型信息化應(yīng)用系統(tǒng)。各類信息系統(tǒng)都產(chǎn)生大量需向檔案部門歸檔的電子數(shù)據(jù),檔案部門傳統(tǒng)的數(shù)據(jù)接收與管理方式遭遇前所未有的挑戰(zhàn)。目前,企業(yè)在信息系統(tǒng)電子文件歸檔管理上發(fā)展不均衡,大多數(shù)實現(xiàn)了對OA系統(tǒng)的在線歸檔,主要通過OA與檔案系統(tǒng)接口集成后實現(xiàn),在OA系統(tǒng)流轉(zhuǎn)的電子公文通過網(wǎng)絡(luò)進行實時在線歸檔處理,歸檔后電子檔案的真實性、完整性、安全性都能得到很好的保證。但在PDM等其他企業(yè)信息系統(tǒng)中,一些單位電子文件歸檔采用物理歸檔,只有部分大型企業(yè)在PDM等系統(tǒng)設(shè)計時即提出電子文件的歸檔要求,信息系統(tǒng)的歸檔模塊與系統(tǒng)同時開發(fā),檔案部門在系統(tǒng)的開發(fā)過程中進行前期介入,提出要求,最終實現(xiàn)了PDM與檔案管理系統(tǒng)的集成,達到了PDM系統(tǒng)電子數(shù)據(jù)實時在線歸檔。給檔案部門數(shù)據(jù)接收與管理電子數(shù)據(jù)奠定了很好的基礎(chǔ)。由于電子文件容易被復(fù)制、信息與載體相分離等特點,人們在對其進行歸檔過程中,主要關(guān)注歸檔后電子文件的真實性問題如何保證與鑒別,忽視了電子文件在運行階段的真實性保障問題。由于一些信息管理系統(tǒng)與檔案管理系統(tǒng)底層數(shù)據(jù)結(jié)構(gòu)的不統(tǒng)一,造成歸檔電子文件元數(shù)據(jù)的丟失。另外,已歸檔的電子檔案面臨遷移和安全備份的問題。為了規(guī)范各類平臺產(chǎn)品數(shù)據(jù)電子檔案的接收與管理,保證電子檔案接收管理真實性、完整性、安全性,急需有一套行之有效的、統(tǒng)一的技術(shù)方案與措施。
(一)保證電子檔案接收管理真實性。電子檔案的真實性是對電子檔案的內(nèi)容、結(jié)構(gòu)和背景信息等進行鑒定后,確認其與形成時的原始狀況一致。判別電子文件的真實性,不僅看文件的內(nèi)容是否是當時活動的原始記錄,而且還要看記錄內(nèi)容的載體是否是當時活動的原始產(chǎn)物。真實的電子檔案至少應(yīng)滿足:電子檔案的信息內(nèi)容完整可信,具有完備的背景信息和元數(shù)據(jù),產(chǎn)生電子文件的管理系統(tǒng)技術(shù)可靠,并且為檔案真實性提供完善的管理規(guī)范和嚴格的管理機制。電子文件現(xiàn)行期是電子檔案信息真實性保障的主要階段,必須從電子文件最初起草文件之時起,直至文件最終傳輸至檔案部門歸檔完畢止,對整個“全生命周期”管理進行規(guī)范化管理和嚴密監(jiān)管,建立對各項操作的登記和記錄。制定文件生成和辦理的流程控制程序,建立規(guī)范的、環(huán)環(huán)相扣的責任者鏈接。在保證原始性的基礎(chǔ)上,明確判定電子檔案真實性的版本、各環(huán)節(jié)責任者的簽署手續(xù)、交接程序?qū)徍说缺匾臋z驗要素。同時,通過在相關(guān)環(huán)節(jié)中加入數(shù)字簽名和電子印章、時間戳等確保電子文件的法律效力,有效解決用戶對電子載體的不信任問題。
(二)保證檔案接收管理完整性。電于文件經(jīng)常處于流動狀態(tài),如不及時捕獲,容易在還沒有歸檔就已經(jīng)丟失。歸檔的數(shù)據(jù)不僅包括全文數(shù)據(jù),還要包括相關(guān)的描述電子文件生成過程的背景信息、元數(shù)據(jù)。元數(shù)據(jù)的詳細登記記錄是電子檔案歸檔工作的重要內(nèi)容。為此應(yīng)及時建立電子檔案的收集和積累制度、制定電子檔案元數(shù)據(jù)管理規(guī)范等。依靠完善的制度來明確收集和積累電子檔案的責任,信息采集以系統(tǒng)自動采集為主。從電子文件生成乃至生成之前直至歸檔,持續(xù)的對電子檔案的各項信息進行收集,并使電子檔案的主體信息與相關(guān)信息形成一個完整的整體結(jié)構(gòu)。由于各系統(tǒng)間在數(shù)據(jù)庫格式、文件存儲方式等方面存在差異,造成數(shù)據(jù)需經(jīng)過中間轉(zhuǎn)移等技術(shù)實現(xiàn)數(shù)據(jù)的交換,歸檔時需要對移交給檔案部門的電子檔案的完整性進行查驗,主要是對通過數(shù)據(jù)接口傳輸?shù)綑n案系統(tǒng)的數(shù)據(jù)完整性進行鑒別。生成電子檔案的應(yīng)用系統(tǒng)(如OA、PDM、ERP等)與檔案部門的檔案管理系統(tǒng)之間應(yīng)有數(shù)據(jù)歸檔接口,通過事先制訂的歸檔流程和數(shù)據(jù)歸檔內(nèi)容,實現(xiàn)電子檔案所有信息的系統(tǒng)自動歸檔。在集成接口的實現(xiàn)方式上,一般采用Web Services的方式來實現(xiàn)。它具有平臺無關(guān)性、普遍性、易于使用等優(yōu)點,可以方便地實現(xiàn)異構(gòu)系統(tǒng)之間的集成。接口以服務(wù)的方式置于中間服務(wù)平臺上,各系統(tǒng)調(diào)用所需服務(wù),以達到數(shù)據(jù)交互的目的。集成實現(xiàn)時,各系統(tǒng)調(diào)用檔案管理系統(tǒng)提供的Web Service集成接口,接口會自動將歸檔數(shù)據(jù)寫入到檔案管理系統(tǒng)中。檔案人員可以在檔案管理系統(tǒng)的待整編模塊對歸檔過來的數(shù)據(jù)進行處理,最后形成符合歸檔要求的電子檔案。企業(yè)PDM技術(shù)的應(yīng)用對傳統(tǒng)檔案管理是一個重大挑戰(zhàn),從文件控制和整合管理資源兩個方面的要求來看,檔案管理部門應(yīng)承擔PDM全部或部分在線數(shù)據(jù)的管理。檔案管理人員以一定的“角色”進入企業(yè)數(shù)字化工作平臺,履行現(xiàn)場文件流程管理和控制職能,同時完成電子文件的歸檔工作。隨著批次管理、構(gòu)型管理的深入,檔案管理部門很有可能承擔更多的、新的任務(wù)。如果生成電子檔案的PDM系統(tǒng)與檔案管理系統(tǒng)之間沒有數(shù)據(jù)交換接口,只能通過數(shù)據(jù)導(dǎo)出和導(dǎo)入進行。從PDM系統(tǒng)導(dǎo)出時,應(yīng)生成電子檔案歸檔移交目錄,目錄中應(yīng)包含:電子檔案的文件名、文件大小、數(shù)據(jù)格式、生成時間、導(dǎo)出時間、導(dǎo)出人等信息。電子檔案導(dǎo)出后生成數(shù)據(jù)包,數(shù)據(jù)包中應(yīng)包含電子檔案的電子全文,電子檔案之間在應(yīng)用系統(tǒng)中的內(nèi)在聯(lián)系、技術(shù)環(huán)境等說明文件。檔案部門在接收到電子檔案時,通過檔案管理系統(tǒng)導(dǎo)入數(shù)據(jù)包,系統(tǒng)通過“電子檔案歸檔移交目錄”核對數(shù)據(jù)包中的數(shù)據(jù)完整性,并生成數(shù)據(jù)導(dǎo)入報表完整性檢查結(jié)果。
(三)保證檔案接收管理安全性。在制定電子檔案接收管理技術(shù)方案時,必須從一個完整的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)出發(fā),綜合考慮信息網(wǎng)絡(luò)的各個環(huán)節(jié),逐步提高和完善信息網(wǎng)絡(luò)系統(tǒng)安全性建設(shè)。要特別注意,物理安全、運行安全、信息安全是影響電子檔案安全性的三大因素。在物理安全方面,應(yīng)滿足長期存貯的要求,選擇能長期保存、標準化程度高、性能穩(wěn)定、容易檢測、顯示還原方便的載體。在運行安全設(shè)計方面,要做好數(shù)據(jù)存儲備份和網(wǎng)絡(luò)防病毒備份有在線備份和離線備份,在線備份具有在較短時間內(nèi)恢復(fù)的能力??梢愿鶕?jù)實際需求選擇兩種不同的備份方式。在病毒的技術(shù)措施上,應(yīng)注重病毒防治技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合,采用分布式解決方案,實現(xiàn)對用戶終端PC及網(wǎng)絡(luò)服務(wù)器的病毒防治。在信息安全方面,要從技術(shù)上做好對網(wǎng)絡(luò)攻擊的防御,形成多層防御體系。為防止用戶在終端PC機上進行違規(guī)操作,采用安全審計軟件控制,對重要文件讀、寫、刪除行為和非法入侵等進行監(jiān)控記錄。要保證數(shù)字檔案信息數(shù)據(jù)的本身不受損壞和長期存取,需要做到這幾點:(1)對數(shù)據(jù)進行備份。(2)配置數(shù)據(jù)恢復(fù)設(shè)備。(3)方便數(shù)據(jù)保存和利用的數(shù)據(jù)管理軟件。(4)將接收的數(shù)據(jù)載體格式轉(zhuǎn)化成一種或幾種便于數(shù)據(jù)管理軟件識別和利用的格式。(5)監(jiān)控數(shù)字檔案信息運行的技術(shù)環(huán)境,及時發(fā)現(xiàn)新格式和所需軟件,進行格式轉(zhuǎn)換和軟件更新。另外要消除危害檔案信息共享的安全隱患,也就是不確定因素,通過對前端控制、過程管理、后端監(jiān)督各個環(huán)節(jié)的全面分析,發(fā)現(xiàn)各個環(huán)節(jié)可能出現(xiàn)的不確定因素,建立有效的控制對策。當然,在整個接收管理過程中,對相關(guān)人員的管理和規(guī)范化操作要求也是相當重要的,必須嚴格控制由于人為原因造成的失誤。
通過對產(chǎn)品數(shù)據(jù)電子檔案在接收與管理過程中的真實性、完整性、安全性等方面進行研究,可以看出在制定電子檔案接收管理技術(shù)方案時,必須從一個完整的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)出發(fā),全面考慮信息網(wǎng)絡(luò)的各個環(huán)節(jié),綜合應(yīng)用各種技術(shù)手段,充分考慮法律、制度、管理等方面的管控作用。單純依靠技術(shù)手段或單獨依靠管理策略,都不可能真正有效地解決電子文件的歸檔及其安全問題,必須堅持管理與技術(shù)相結(jié)合,健全電子檔案接收管理措施和數(shù)據(jù)安全備份機制,只有這樣才能有效保證電子檔案接收管理真實性、完整性、安全性。