序論:在您撰寫檔案管理系統論文時,參考他人的優秀作品可以開闊視野,小編為您整理的1篇范文���,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度��。
檔案管理系統論文:信息時代電子檔案管理系統構建分析
在信息時代迅速發展的今天�,辦公的主要工具已經由紙質轉變成電子計算機�����,電子文檔正是電子計算機和現代通信技術相結合的產物����。隨著時間的推移,檔案的數量越來越多��,對于檔案的管理就成為一項艱巨的任務��。信息化的管理能夠為檔案的管理帶來方便����,人們對電子化管理的需求也越來越大�。
1電子檔案管理系統的介紹
中國傳統的檔案管理是采用紙質檔案進行管理����,在信息時代不斷發展的今天,電子檔案管理從西方走進了中國�����。因此�����,中國的電子檔案管理系統的市場前景要參照西方發達國家的現狀���。同時����,西方的電子檔案管理能夠成為電子檔案管理在中國推廣的借鑒�����。電子檔案管理系統為企事業單位的檔案現代化管理�,提供了完整的解決方案,電子檔案管理系統不但可以自成系統,為用戶提供完整的電子檔案管理和網絡查詢功能����,也可以與本單位的OA辦公自動化和DPM設計過程管理,或者與MIS信息管理系統相結合��,形成更加完善的現代化信息管理網絡����。電子檔案管理系統能夠為辦公帶來方便����。電子檔案資料的用戶能夠通過系統對檔案進行創建資料、保存檔案�����、控制文件�、存儲和流轉,除了能夠運用電子設備對紙質檔案內容進行電子轉化之外����,還能將生成電子檔案進行修改、分類歸檔���、審核等����,并且對電子檔案資料進行實時監控。電子檔案的生成����、存取、使用都是通過電子計算機這個媒介完成的�,電子檔案管理系統對電子檔案的管理輕而易舉地就可以完成。
2電子檔案管理系統的優點
2.1電子檔案管理系統提高了工作效率
電子檔案管理系統走進人們的工作中不是偶然的����,有它的原因所在。一方面��,電子檔案管理提高了工作效率�����。高效率的工作形式是現在的社會走向�����。信息技術給人們對檔案的整理節約了時間���。另一方面�����,電子檔案管理系統的出現減輕了檔案管理工作人員的勞動強度���。
2.2電子檔案的便利性
在傳統的檔案里,常常出現資料缺失的情況����,一旦發生這種情況就要把裝訂好的文檔資料拆開�����,然后把缺失的資料補充進去,再重新裝訂成冊,這樣嚴重增加了管理人員的工作量�����,使工作效率大幅度降低����。然而電子文檔出現這種情況只需要利用查找功能找到遺漏的信息位置���,然后在遺漏的位置建立文件夾�����,把遺漏的資料增加進去保存就可以了,這樣可以有效地減少人力��,給管理工作人員減輕了工作量。
3電子檔案管理系統的構建中應當注意的問題
3.1保密性是電子檔案系統建設的前提
電子檔案是利用網絡系統對電子文檔進行管理保存�����,網絡的特點之一是具有很強的開放性�����,即使相距很遠,依然可以通過網絡直接獲取數據��,實現數據通信,而電子檔案作為國家單位重要的數據��,需要很強的保密性����。由于網絡的普及,很多不是國家單位的工作人員常常采取不正當的手段竊取或更改檔案信息���,這樣會導致重要信息流失�����,檔案失去了保密性����,這將為檔案管理工作帶來安全隱患�。網絡的開放性是無法改變的,保密性也是電子檔案管理的要求���,怎樣才能在保持網絡開放性的前提下不失電子檔案的保密性是目前亟待解決的問題�����。
3.2保證電子檔案信息的權威性
電子檔案的內容都是極其重要的���,其中很多內容都涉及國家機密或個人隱私���,因此����,電子檔案的保存必須要建立在保障內容準確性和有效性的基礎上���。科學地將電子檔案進行管理,權威性是必不可少的條件���。
4怎樣才能做好電子檔案管理系統
不斷完善管理體制,建立統一的管理標準,建立健全電子檔案管理系統,對電子檔案做好統一規劃和管理。除此之外,要加強對電子檔案管理的監管���,設立相關部門執行監管的職能,每一個工作環節需要在監管下執行�。同時����,還要對需要存檔的電子信息的真實性進行確定其真實性�,從而提高信息的有效性��。
4.1電子檔案應該嚴格控制的方面
電子文件可以通過不同的格式在不同的載體上運行����,也可以通過某些軟件把格式進行相互轉換���,然后電子計算機的復制粘貼功能能夠把它的內容完全一樣地呈現�,這在一定程度上方便了人們對電子檔案的使用��,這樣的操作能夠保證電子文檔的真實性�,但是卻無法確認原來的文檔格式���。雖然如此,計算機的強大功能能夠對電子檔案等資料進行保護。電子文檔的格式可以輕易地通過計算機轉換����,并且電子檔案被轉換成另外一種格式后完全看不出被改動過�����,因此一旦被轉換或修改��,最原始的資料就化為烏有。為了防止這種情況的發生��,在轉換或改動文檔之前,要在系統保存一份未被改動的原始文件資料,對其進行備份,這樣能確保文檔資料的準確性。
4.2跟上時代腳步,建立新的檔案管理隊伍
在信息化時代,檔案管理人員應該不斷提高自身素質,加強對電子計算機的學習,培養專業化的電子檔案資料管理的人員。從一個角度上來說,要引進先進的電子計算機的專業技術�����,通過不斷的學習電子計算機的知識���,培養高素質、擁有高度的責任感的檔案管理人員��。從另外一個角度上說,專業的培訓對現有的電子檔案管理人員來說是十分有必要的,尤其是電子計算機技術�。隨著電子檔案系統的不斷完善�,高要求是電子檔案工作人員應該追求的目標�����,現代化檔案管理的關鍵性因素主要包括電子檔案管理工作人員的專業知識水平以及他們對電子計算機知識的補充和更新速度,后者是最主要的因素。所以���,電子檔案管理工作人員要跟上時代的腳步,優化專業結構�����,轉變傳統單一的檔案管理方法。建立一支高素質���,專業結構合理����,順應信息時代的電子檔案管理的隊伍是十分必要的�。
5結語
在電子檔案管理系統中��,我國還處在初級階段��,要不斷地對電子檔案管理系統進行完善�。在引進外國先進技術的同時����,電子檔案管理工作人員還要不斷加強計算機網絡技術的學習����,對電子檔案的管理還要結合我國自身的特點�����,只有這樣才能提高我國檔案管理工作的效率���。
作者:趙慶鵬 單位:黑龍江泰來縣克利鎮政府
檔案管理系統論文:電子檔案管理系統現代化研究
1電子檔案管理系統現代化的概念
電子檔案管理的方式需要借助多項電子設備�����,還需要應用先進的電子技術�,其是現代化的物化表現�,也是衡量電子檔案管理水平高低的重要指標。電子檔案管理系統想要更好的發展���,必須做好規劃,要保證檔案管理細節的合理性����,還要在不同的管理環節應用不同的設備與技術,提高檔案管理的效率���。隨著社會的發展����,檔案資料的數量越來越多���,內容越來越豐富�,涉及的范圍也越來越廣,使用電子檔案管理的方法�,可以更好對檔案進行分類,也可以實現對檔案的長期保存�,相關技術人員要不斷的優化管理方式,保證電子檔案存儲的完整性與安全性?����,F代化的電子檔案管理系統�,對管理方法也進行了優化,由于該系統主要依托于現代化的電子設備���,所以���,傳統的檔案管理方法無法適應現代化管理的要求,管理人員一定要具有創新的精神�����、開放的心態����,引進專業的技術與理論����,完善管理機制��,使管理制度不斷的推陳出新��,探索出新的管理之路�。檔案管理網絡化是電子檔案管理現代化的一個重要標志,計算機的應用��、網絡化的發展是信息時代檔案管理標志?����,F代化的電子檔案管理系統�����,提高了檔案管理的網絡化水平�����,逐步建設和完善了檔案部門內部的局域網�,還構建了區域性的���、全國性的檔案工作信息網�����。
2我國電子檔案管理的現狀
目前在我國�����,檔案管理工作已經開始廣泛應用電子信息技術����,再加上電子檔案與文件越來越多,更的促使了電子檔案管理工作的快速發展�。從整體來看,我國的電子檔案管理著三個特點��。即過于依賴計算機���,存儲系統存在分離性以及電子檔案管理的不穩定性等�。首先���,過于依賴計算機在指目前我國的電子檔案信息資源大都是以計算機為主要的存儲介質與管理手段����,也就是說電子檔案是要借助于計算機才能實現有效管理的,而并非用傳統的紙質介質進行管理使用�。若沒有計算機,電子信息就無法保存��、管理以及應用�。為此,當前我國的電子檔案管理工作是必須要依靠計算機才能進行的�����。其次�,電子檔案在保存的過程中是以某些有規律的數字編碼來實現的,當要使用電子檔案時���,還必須要借助計算機來進行檔案信息的還原與顯示�����。這樣以來��,就使電子檔案管理系統與結構是存在分離現象的�����。第三�,電子檔案是借助于計算機才實現有效管理的��,并通過網絡來傳遞信息��,實現資源共享����。而由于計算機與網絡系統自身的不穩定性,使得電子檔案在生成��、存儲�、共享的過程中,容易受到網絡病毒侵害���,或者因為計算機自身硬件問題導致信息丟失���。這些都給電子檔案管理系統帶來了很大的不穩定性。除此之外�,目前我國的電子檔案管理系統在運行中還存在著一定的問題,例如對傳統紙質檔案管理工作的摒棄����,只是大力發展電子檔案����,而忽視了傳統紙質檔案的重要性與必要性��。再者�,電子檔案管理的安全性問題沒有得到很好的解決,在拷貝或存儲電子檔案時不能做到有效安全防范�����,對于一些重要的資料文件來講�,這是非常不安全的。因此我們要不斷的改進�����,促使其更好的實現現代化發展�。
3實現電子檔案管理系統
現代化發展的措施我國對電子檔案管理系統的研究時間并不長,由于起步較晚�,所以管理制度還不夠完善,而且管理工作中存在著較多的問題���,為了實現電子檔案管理系統的現代化發展���,必須采取有效的措施�,對工作中的問題進行改善以及妥善的解決����。下面筆者結合自身經驗����,提出了一些改進的措施,具體內容如下:
3.1加強電子檔案的分類管理
隨著社會發展進程的加快�����,電子檔案信息的數量越來越多��,內容也越來越廣泛����,為了使檔案資料發揮出最大的價值,必須做好檔案分類工作���,分類必須按照一定的要求�,還要制定出統一規章制度�,要以提高使用者方便性為原則,還要保證電子檔案利用的安全性��,尤其是一些保密文件,一定要加強管理與約束��,防止信息泄露問題的發生���。另外�,管理人員還要對特別重要的檔案文件進行備份處理����,以免其丟失而造成較大損失。
3.2提高電子檔案網絡系統的安全性
電子檔案管理系統不但借助了多項電子設備����,還利用了網絡傳播技術,網絡傳播的速度比較快�,實現了電子檔案的共享,但是網絡系統的安全性并不高�����,檔案管理部門一定要做好權限管理工作����,還要健全監督機制,避免不法分子竊取保密檔案現象的發生���。檔案管理部門的領導者要加強網絡安全建設�,極大資金的投入,還要引進安全防盜技術�,定期對計算機殺毒軟件進行更新與維護,防止病毒的侵入��。另外����,管理人員還要建立完善的制度����,加大內部監管力度,加強對員工的管理���,做好內部控制工作�����。
3.3加強電子檔案管理人才的培養
要加強管理人員對電子檔案管理專門理論知識的學習和培養����。要探索出適合自己實際的管理體系�,要做到與市場的結合�。還要做好崗前培訓��,理論知識和實踐能力的結合��,培養檔案管理人員的競爭意識�����,加強其相關法律法規的認識��,提高自身的責任意識����。結束語社會在不斷的發展,科技水平也在不斷的提升�����,進入21世紀后��,人類迎來了信息技術飛速發展的時代�。檔案管理對推動社會發展進程有著積極影響,將先進的信息技術應用在檔案管理工作中��,形成了電子形式的檔案管理的模式,這種方式實現了檔案保存的長期性與完整性���,還提高了工作的效率����。在電子檔案管理工作中�����,管理人員應用多種電子設備與技術�,提高了檔案管理的安全性���,也使得電子檔案管理系統越來越完善�����。我國當前電子檔案管理工作中����,還存在一些問題���,采取有效的措施對其進行解決���,才能真正提升電子檔案管理的水平�。
作者:馬冬雪 單位:佳木斯技師學院
檔案管理系統論文:探求企業檔案管理系統的設計
一�、現在大多數的電力企業檔案管理中存在的主要問題
在現在,電力企業對檔案進行管理的重視程度不斷地加深�,雖然在檔案管理上已經取得了一些成效,但是由于歷史遺留��、人的意識技術等方面還存在一些問題��,電力企業的檔案管理并不能完全達到企業長足發展的需要�����。
(一)大多數人對于檔案管理重視程度不夠
電力企業的領導干部及各專業管理人員����,特別是企業的檔案管理的員工,對于企業檔案的認識不夠��,觀念落后��,對于檔案管理投入的資金和精力都不夠�����,這樣直接導致了檔案管理的設施不夠用,技術手段都比較落后�����。大多數的電力企業對于檔案管理投入的人手比較少��,意識淡薄�����,這樣也會對檔案管理的員工觀念造成一定的影響���,會覺得這個工作不重要���,檔案的管理是可有可無的��。在這種心態下對檔案進行管理�,檔案的質量很難得到真正的提高。
(二)大多數電力企業在進行檔案管理的時候都沒有安排專門負責的人員
現在大多數的電力企業在進行檔案的管理的時候隨意性比較強���,沒有安排專門負責的人員���,這樣直接導致了檔案保管歸檔的時候不統一,資料也很難及時的保存下來。由于隨意性較強專業度不夠����,很多根本沒有價值的資料被長期的保存,增加了企業檔案管理的成本�����。此外由于沒有專門的負責人員�,在對檔案進行查看的時候,提取檔案的記錄也很難被記載下來��,容易造成檔案的遺失���。
(三)檔案管理的時候存在滿足不了安全要求的現象
滿足不了安全的要求��,便比較容易出現各種安全的隱患���,在此處主要是下面幾方面的問題:首先,由于不夠重視����,有的電力企業的檔案室比較潮濕,檔案可能會出現發霉的現象�����,很難保持檔案的完整;其次有些電力企業的檔案室在陽光直射的地方�,長期的暴曬也很難保持檔案的完整;再次��,有些電力企業的檔案室依然在使用玻璃的門窗安全系數比較低��。
(四)電力企業在進行檔案管理的時候
信息化程度不夠并且發展速度緩慢現如今�����,雖然一些企業對檔案進行了信息化的管理�,但是發展速度和信息化的程度遠遠達不到企業長足發展的需要。首先�,電力企業在進行檔案管理的時候并沒有十分完善的制度;其次�����,雖然一些企業有信息化的設備�����,但是對設備進行利用卻不夠���,信息錄入比較少����;再次���,電力企業在對檔案進行管理的時候����,管理人才不夠專業�����,大多數是“半路出家”��。這些因素對于電力企業檔案的信息化程度加深都是十分不利的��。
二���、提高電力企業的檔案管理方面工作質量的方法
(一)必須根據時代的發展��,提高檔案管理的信息化程度
在現代社會�����,電力事業的發展速度是十分迅速的�����,這對于檔案信息的要求也不斷地增加���,想要跟上電力企業的發展腳步就必須對檔案工作進行科學化的管理�����,發揮電力企業自身的優勢�,引進先進的設備���,做好檔案的歸檔和分卷工作����,方便檔案的統計�,不斷地更新觀念,對檔案管理中不足的地方進行改進�����,盡快的實現信息化的管理�����。
(二)必須從實際出發在根本上提高檔案管理人員的水平和意識
電力企業必須加強并提高對檔案的重視程度�,狠抓檔案管理工作,制定適合新時期檔案管理工作需要的新制度��,聘用專業的人才對檔案進行管理��,實行檔案管理專人負責的辦法�����,對自身嚴格要求,并更新觀念��,通過專業知識技能的培養���,提高服務意識�����,提高業務能力��。別處����,加強各方溝通聯絡�����,除嚴格遵守規章制度外,更主要的是靠檔案工作者自身協調能力的發揮���,通過工作達到各部門檔案管理的統一,更好的進行檔案管理工作����,促進檔案工作的整體水平就會有大幅度提高。
(三)在檔案管理的時候必須提高對效益的重視
在很多人的觀念中檔案工作不過是管理檔案����,一般情況下想到的也多是技術方面的問題。為了檔案工作的長遠發展�����,不僅僅需要技術還要注重創收的工作��,必須注重基礎性的工作��,只有本職的工作做好了�,才能夠做好創收工作。在協調組織的領導下�,選用統一的高質量應用軟件,建立建設單位檔案館網絡化協調機構,開發高質量的應用軟件�����,集中人力和資金開發館藏資源��,建設單位建立標準化的數據庫和大型文獻數據庫以及多媒體數據庫��,實現有償資源共享�����。
(四)必須消除檔案管理的安全隱患
想要消除安全隱患在進行檔案管理的時候�����,電力企業必須舍得投入資金���,做好防火防潮防蟲的舉措�。對于那些意義重大的特別重要的檔案必須進行著重的保護��,保證檔案的完整����。電力企業在進行檔案管理的時候,必須緊跟時代的步伐,更新落后的觀念����,建立符合企業需要的管理制度,立足企業的長遠發展���。
四��、結語
電力企業在進行檔案的管理的加強、促進檔案管理信息化的時候��,必須立足企業的長期發展�。一個企業的檔案管理是長遠而又艱巨的工作,制定合理的檔案管理制度�,從實際出發認真的做好電力企業的檔案管理工作,對于企業的長遠發展有著重要的意義��。
作者:童慶宇單位:中國能源建設集團云南省火電建設公司
檔案管理系統論文:探求高校學生檔案管理系統策畫
一�����、高職院校學生檔案管理系統的需求分析
(一)系統調查
1.現在許多學?�;具€是依靠文本這一類紙質介質來處理相關信息����,不僅工作效率不高�����,對于檔案的管理也不科學�����。
2.系統的維護功能不強�����,可以通過增加一些適當的項目來彌補����。
3.數據比較容易丟失��,安全性還不高����。
4.各個部門之間的交流相對較少,這樣對于開展工作是不利的���。綜上所述�,可以通過建立起完善的學生檔案管理系統使得學校的檔案管理更加科學化,提高工作效率�����,便于以后查找數據�,提高檔案系統的安全性,一個完善的數據管理系統對于提高教學質量是至關重要的���。
(二)系統可行性分析
1.技術可行性���。就現在的情況來看,計算機技術高速發展����,可以說每個學校都有計算機��,這就為設計這個系統提供了很好的硬件環境��。在建立了校園網之后�����,校園網在學校的基本場所都有所覆蓋���,比如�����,教學樓����、圖書館、學生宿舍����、教職工宿舍等等,這些都可以作為信息通道����。同時,其他部門的一些系統也在不斷建立起來�����,比如說教務管理系統�、財務管理系統等等,在這一系列的系統建立之后�,也在一些方面為設計檔案管理系統提供了或多或少的幫助。
2.用戶可行性����。在應用該系統之后就可以在極大的程度上提高工作效率����,一旦數據輸入到網絡數據庫之后就可以實現資源的共享�����,也可以快捷的完成查詢工作�,這樣不僅提高了工作效率,也保證了工作的準確性����。與此同時,工作人員也都可以熟練的應用計算機技術���,在使用新的系統之后,他們也可以比較迅速的進入工作狀態�,開始新的工作。在使用新的系統之后����,學生可以更加便利的查詢相關數據,在操作方面也更加簡單����,只需要按照頁面的提示�����,選擇自己所需要的功能����,就可以查找到需要的數據��,而至于系統的結構以及運行也不是使用者將會關心的事情���。對于管理者來說���,該系統的操作也并不復雜,管理者只需要將需要的數據錄入到系統中��,在平時負責一些簡單的管理工作即可�����。而這些功能都是可以再以后的操作過程中實現的�����,也就是說,該系統在使用可行性方面上不存在問題�。
3.經濟可行性。在使用這種新的學生檔案管理系統之后�,不僅僅可以提高檔案管理工作的工作效率以及工作質量,并且還可以極大的節約人力物力�����,節約資源��,在加快處理學生信息之后����,對于學校的教學質量也將會有極大的提升。
(三)功能需求
學生檔案管理系統主要就是為了實現高效科學管理學生檔案的目的��,該系統還可以對學生的個人信息�、課程信息以及試卷情況等等這一系列的信息進行整理和維護。學生在這個系統的幫助下也可以隨意地瀏覽所需的資料�,并且還支持下載以及打印功能,這對于學生來說無疑會有很大的幫助��。而系統管理員對于班級�����、成績�����、學生�、教師�����、畢業設計選課�����、試卷��、公告及留言信息等等可以進行統一管理���。
(四)性能需求
在設計系統的時候就應該考慮全面���,不僅需要考慮到現在系統的“標準性�、安全性�、兼容性����、高效性、保密性�����、可維護性”�,更加需要為以后系統的升級考慮,同時還需要注意系統在什么樣的環境下使用�����,所以系統還需要具備以下幾個功能即全面性��、可靠性��、安全性���、兼容性���、高效性、可維護性�����。
二�����、高職院校學生檔案管理系統設計的關鍵技術和工具
(一)ASP技術
在這個信息技術高速發展的社會����,社會大眾對于信息技術要求越來越高,同時Web頁面技術也在不斷的發展�����,增強了Web站點的功能性��,供給大眾使用的功能也在增多���。從HTML��、ClientScript到CGI,再由JAVA到ActiveX,Web頁面設計一直在受到沖擊�����,微軟公司對之前的設計作分析討論����,從新出發,設想Web頁面設計的真正目的�,最后,設計出了Ac-tiveServerPages(ASP)來替代CGI(Com-monGatewayInterface��,通用網關接口)的技術��。
(二)ODBC技術
ODBC(開放數據庫互連����,OpenDat-aBaseConnectivity)是Microsoft公司開發的一套開放的數據庫系統的應用程序接口規范,這樣一來的話就可以更好的規范該軟件可以使用的環境�,在ODBC操作技術的開發進程中,最常使用到的就是ODBC接口�����、SQL語言�����,至于另外的一些操作的話可以借助數據庫的一些相關驅動來幫助實現。這樣一來的話就使得應用程序有著更加全面的功能�����。
(三)B/S模式
B/S模式已經采用了新型的MIS系統的平臺模式�,以WEB技術為模板共同完成對于系統的任務�。B/S模式的客戶端對于客戶端的簡化工作有著很大的幫助,不但可以免除許多的硬盤存儲的問題�,還可以保證整個網絡系統的靈活性和簡便性。B/S使得傳統的MIS的功能有所擴大��,其中最主要的特點就是網上信息的工作�,可以大大的提高了工作的效率,減少了人力和物力���,提高了經濟效應�����。
(四)SQLServer2005
SQLServer2005具備兩種重要的特性��,一方面能夠以強大的數據庫服務器進行有效地工作�,另一方面��,數據庫引擎也可以用于本地的存儲獨立數據庫中,進行數據的快捷運行和提高工作效率����。
三、高職院校學生檔案管理系統的總體設計
(一)系統模塊設計
1.系統管理模塊
系統管理模塊主要分為以下幾個部分:系統登錄設計����、用戶賬戶管理、系統權限設置和系統維護功能���。
2.學生信息模塊
學校對學生資料都需要進行詳細的登記�,而這些重要的資料也是以后學生參加各項活動的基礎�����,一定需要進行定時的維護����。主要信息有學生的專業、學號等等����。
3.學生成績模塊
在每個學期期末的時候都會將學生的成績錄入到系統中,以便于學生查找自己的成績��,對于考試沒有提高的學生來說也可以盡早做好準備,報名參加補考�,而老師要做的就是將成績匯總到教務科。
4.公共管理模塊
在這個模塊中主要有留言管理���、通告管理等等��。如系統功能模塊圖1:
(二)系統數據流程圖
數據流圖由以下元素組成:數據流(DataFlow)����,處理(Process)��,數據存儲以及數據源�。數據流(DataFlow):為有名稱以及流向的數據�����,一般通過箭頭表示�����。處理(Process):對已有的數據進行相關的處理�,表示方式為矩形。輸入的數據將指向已有的數據�,輸出的數據則指向相反的位置��。數據存儲:以文件方式或者通過數據庫存儲方式保存的數據����,主要的表示方式也是借助于箭頭�。數據源以及數據終點:主要的作用就是為了表示數據的去向,在一般狀況下只在起點或者在終點出現��,它還可以被叫做外部實體�。該系統數據流圖如圖2:
(三)系統E-R圖
數據庫概念概念結構設計要建立在需求分析的基礎之上�����,然后設計出可以滿足客戶需要的實體�,這樣也可以為接下來的邏輯設計打下堅實的基礎。所謂的E-R模型之間的聯系主要是建立實體之間的聯系�。在需求分析之后,便需要對不同的實體進行相關的考察,然后才能夠發現其中所存在的聯系����。這樣一來的話就能夠的出實體之間是以1:N�,M:N�����,或者是1:1�����。在此之后還需要進行一項工作�����,就是需要考察一個實體����,兩個實體,或者是多個實體之間存在怎樣的聯系�����。E-R圖為實體-聯系圖�����,可以用來表示實體型的屬性以及聯系���。這也是用來描述顯示世界的概念模型����。在E-R圖中表示方法如下所示實體型:可以通過矩形來表示��,在矩形內輸入的實體名��;屬性:用橢圓表示��,要將實體連接起來的話就需要用到屬性���。聯系:用菱形來表示����,可以在菱形內輸入聯系名,并且還可以和實體連接起來��。與此同時在旁邊標明聯系的類型(1:1��,1:n或m:n)�����?����!皩W生檔案管理系統”的全局ER模式:見學生檔案管理系統的全局E-R圖3
(四)數據庫設計
在充分完成對學生管理系統的分析以及對數據流圖�、E-R圖的研究之后就可以得出數據庫的相關數據項以及相關數據結構。學生信息表見下表1:在該表中主要涉及到的有以下一些數據:學號����、姓名�����、民族出生日期��、家庭情況、入校成績���、進入學校的政治面貌�����、實際住址��、相關專業��、郵政編碼等等類似的信息���。不僅如此還需要收集學生家長的相關信息,其中就包括:父母親的工作崗位����、父母親的具體職位、父母親的文化程度�、父母親的具體聯系方式。表名稱標識:student
四�、高職院校學生檔案管理系統的實現
(一)系統管理模塊的實現
(1)系統的登錄設計
在登錄設計的過程中,一般分為兩個小的模塊���,分為管理者登錄以及學生登錄兩種����。管理者想要進入系統中的話,在登錄界面需要先選擇登錄用戶的類型�����,然后按照具體要求輸入正確的用戶名以及密碼之后就可以進入系統�。
(2)用戶賬戶管理
系統的管理員一般可以憑借對用戶的管理實現對新用戶的注冊,或者是刪除等等相關操作��。
(3)權限管理功能實現
在單擊界面菜單之后��,通過“用戶管理->權限管理”就可以進入權限管理界面�����,根據界面的提示先需要輸入用戶編號��,之后可以借助界面中間的兩個向左向右鍵����,幫助選擇權限,最后在操作基本完成之后只需要點擊“確定”鍵即可完成全部操作��。
(二)學生信息模塊的實現
對于學生信息窗體來說�,其功能就是可以對學生的信息進行一定的操作。只需要點擊錄入按鈕���,然后于光標所在地添加需要的信息��。
(三)學生成績管理模塊的實現
學生成績管理模塊主要包括以下幾個模塊����,考試課程信息的設置����,考試成績查詢,考試成績錄入及考試成績的統計匯總等等���。需要查詢成績的是時候可以通過進入系統的“成績管理”然后點擊“學生成績查詢”菜單項���,然后就會出現一個對話框,我們可以依照需要查詢的范圍��,輸入需要的信息�����,就可以查詢到所需要的成績了�����。
(四)公告管理模塊的實現
公告管理模塊的設計的主要目的就是要把最新的通知通過最快捷的方式傳輸給大家,這里使用到的工具有新聞編輯器�。操作流程也并不復雜,只要管理員添加了公告信息���,用戶就可以很快看到����。無論是老師或是管理員都可以對學生的留言進行恢復��,但是不可以隨意刪除�。高職院校檔案管理系統可取代手工傳遞工作,可以代替人工進行許多繁雜的勞動���,減少人工開支�����,節省資金�,并且可大大提高信息量的取得�,縮短信息處理周期,提高學生信息的利用率�����,為學校的工作效率帶來了一個質的飛躍���,還可以使敏感文檔更加安全等等����。
作者:王文惠江鈴洪浩單位:九江職業技術學院
檔案管理系統論文:電子政務檔案管理系統安全研究
電子檔案管理系統作為電子政務系統中相對獨立的子系統���,發揮著承前啟后的重要作用���。它既要維護歸檔文件的原始性,也要保障所移交檔案的可讀性�,這一定位決定了它具有不同于其他信息系統的安全需求。電子檔案管理系統接收歸檔文件后��,集中化的檔案資源存量及其利用權限都有所改變�,需要對具有復雜來源的檔案進行真實性和長期性管理。面對歸檔���、移交的流程需求��,如何在異構環境中維持并兼顧檔案安全與檔案管理的連續性��,是本刊連載電子政務系統中檔案安全保障的基本問題�。因此,只著眼于一般意義上的信息安全保障體系來探討電子檔案的安全保障問題��,顯然缺乏針對性���。應該結合檔案工作實際和管理流程��,面向保管和利用����,明晰安全需求��,提出切實可行的安全保障措施���。
1電子檔案安全保障的主要內容
1.1電子檔案安全保障的范疇
信息安全理論體系為電子檔案安全保障搭建了技術視角的基本框架����,但從實踐情況看來����,現有的安全保障體系還需與檔案管理流程深度結合,否則,電子檔案安全保障的特有需求容易被模糊和忽略��。綜觀目前電子檔案安全保障的相關研究����,較為流行的觀點是將電子檔案安全目標歸納為保障信息的真實性、機密性�、完整性和可用性�����,[1-2]以及可追究性�、不可否認性、可控性[3]等���。從根本上而言���,在信息安全的大背景下,上述目標往往是共性的要求����。不僅是檔案管理系統,所有業務系統如辦公自動化系統�����、人事管理系統、財務管理系統等���,都以維護上述屬性作為基本的安全保障目標�。從流程上看��,電子檔案管理系統具有特殊的管理定位與職責權限���,除基礎性安全保障以外���,它還具有不同于其他業務系統的安全需求,這些特殊的專業性需求是檔案界應予關注的重點��。因此�,我們認為,除了要關注共性要求之外�����,更關鍵的是要結合檔案管理的特點和需求來探討電子檔案的安全保障問題���。應當根據電子檔案管理過程中的不同職能����,有所側重地明晰安全需求,賦予電子檔案安全保障更加具體的內涵��。在紙質檔案管理中���,一般將安全管理分為實體安全與信息安全�。但由于檔案信息內容與紙質載體相對穩定合一��,檔案實體安全實際表現為檔案載體安全�,二者在實踐中幾乎是等同的����;信息安全在一定程度上依賴于載體安全�。因此,對于紙質檔案而言��,安全保障通常以檔案載體安全管理為主,載體管理在很大程度上決定了檔案的信息安全�����。電子檔案信息內容與物理載體的可分離性�����,導致檔案信息安全的管理需求較之以往有所不同,檔案實體安全也不再等同于物理載體安全�����。對于電子檔案安全管理而言��,可以更為明確地區分出信息安全���、實體安全和載體安全三個層面���。其中,信息安全主要針對電子檔案的信息內容而言��,指電子檔案內容不被泄露或違規擴散��;實體安全主要指電子檔案實體(包括電子檔案及其元數據�����、憑證信息等)不被丟失�����、刪改、損壞而導致不可讀�、不可用;載體安全則主要指電子檔案存儲載體和軟硬件系統等運行環境穩定����、存續,不被盜取����、破壞����,可以支持電子檔案存儲和讀取���。載體安全是實體安全和信息安全的基礎前提��,如果載體遭到破壞�,也意味著檔案實體會遭到損壞���,信息安全則更無從談起�;但僅僅保障載體安全,并不等同于檔案實體和信息內容得到妥善管理����。比如,在電子檔案管理系統運行良好的情況下���,也會因人為誤操作而刪除電子檔案����,導致電子檔案實體丟失�;又或是在電子檔案實體未遭損壞的情況下,檔案信息內容被非法訪問和拷貝�����,導致電子檔案信息內容泄漏�����。因此���,信息安全以實體安全為前提�����,實體安全又以載體安全為前提��,電子檔案管理應對三個層面的安全都予以重視�����。具體而言�,無論是紙質檔案還是電子檔案管理,檔案部門對于檔案載體安全的管理主要都是通過制定保存管理策略來彌補技術本身固有的局限�����。因為載體的壽命在客觀上是由技術發展的程度決定的���,檔案部門無法決定文件形成部門選用何種載體存儲文件��,檔案部門的主要責任在于文件歸檔后為其提供穩定��、防磁的庫房環境����,做好防盜��、防損工作��,并結合長期保存需求�,選擇適宜的載體與技術實施復制遷移。對于電子檔案的信息安全與實體安全而言���,其保障管理需求則有所不同�。在信息安全方面,由于數字化信息內容易于復制和傳播��,對電子檔案信息內容的利用控制不再依賴于載體安全來實現�����,相對于紙質條件而言具有更加獨立的安全要求����,因此需要在檔案利用過程中加以控制��。在實體安全方面���,在檔案保管過程中是對電子檔案實體的真實性和長期可讀性進行管理��;在檔案利用過程中則是維護電子檔案原件的實體安全���。據此,基于檔案管理流程與需求的視角����,我們將以檔案保管和利用兩個檔案管理流程中的不同階段為框架,將電子政務系統中的檔案安全保障置于這一框架中���,結合檔案管理理論與實際的要求����,對電子檔案安全保障的管理策略與技術措施進行梳理與分析。
1.2理論層面的關注
電子檔案安全保障實踐面臨許多亟待解決的問題����,這些問題依賴于理論研究發揮更好的指導作用。從電子檔案安全保障的影響因素看����,首先,技術狀況對電子檔案安全具有很大影響�,例如軟硬件漏洞、病毒風險��、黑客攻擊�、設備與系統風險等都會造成電子檔案信息的損壞與丟失。其次�����,自然因素與社會因素共同影響著電子檔案的安全�����,例如保管場所的條件、天災人禍等因素����。再次,一些管理問題如管理規范缺失����、管理權限混亂�����、管理人員疏漏等都危及著電子檔案的安全����。[4]由于電子檔案安全受到多重因素的影響,電子檔案安全保障需立足全方位進行規劃與統籌�����。對此����,許多學者提出從實體安全、軟件安全���、信息內容安全以及網絡安全等多方面著手�����,[5]提倡通過建立安全保障體系來保障電子檔案信息的安全性����、完整性和可用性。[6-9]具體而言���,包括對技術�、管理與法規三方面進行完善�����。在技術方面����,主要提倡自主研發管理系統,對歸檔電子檔案采取殺毒��、加密��、隔離��、備份等技術性保障措施;在管理方面��,強調增強管理人員安全意識�,完善管理與監督機制,加強專業人員培養等�;在法規方面,要求從法律層面明確電子檔案的憑證性����,不斷完善法規標準,以實現電子檔案安全管理規范化����。一些學者將整個安全體系分為應用層���、系統層���、網絡層、物理層��、管理層���,根據不同層的安全需求提供管理與技術保障�����,以構建多層次的安全保障體系���。[10]以信息安全的共性規律為基礎����,在應用于不同領域的安全保障體系之間����,同一層次大體上都采取相同的安全保障措施。對于檔案安全而言��,還需進一步與實際需求緊密結合�����,才能構建與檔案管理相契合的安全保障體系��。除此之外��,另一種視角是通過風險管理完善電子檔案的安全保障����。[11-12]信息的風險管理強調對信息系統生命周期的全過程管理���,包括完整的風險管理過程:風險管理計劃的制定、風險識別���、風險評估���、風險應對、風險監控����,從不同方面采取相應措施以應對可能發生的風險。從宏觀上看��,目前我國不同地區�、不同單位的電子政務建設水平參差不齊,遠未達到一體化����、平均化的建設效果�,具體的風險評估與管理需要因地制宜地規劃和實施。從微觀上看�,基于風險管理的電子檔案安全保障要求構建一個體系化的實施方案,風險的多樣性和動態性也要求檔案人員更加全面地掌握廣泛的管理�、技術����、法規知識���,總體的實現要求較高��。因此����,要達到理想的實踐效果�����,還需結合實際進一步研究���。主要從信息安全保障體系和風險管理視角出發的現有電子檔案安全保障研究及其成果�,已經在事實上為進一步深化研究奠定了一定的基礎�����。為了更好地適應我國電子政務環境下的檔案信息化實際情況���,有必要從檔案管理的視角出發���,立足于檔案管理流程以及檔案部門的職責與實際要求���,對電子檔案安全保障需求進行梳理與分析,總結檔案部門在安全管理中應予關注����、亟待解決的基本問題,如檔案部門應該如何透過檔案安全保障需求選用適當技術�����,現有技術策略的實施依據和目的�,以及檔案安全管理策略與技術之間的關系等。
1.3實踐工作的需求
檔案管理具有自身的業務特點���,除基礎性的信息����、系統與網絡安全保障外�,電子檔案安全保障具有不同于其他電子政務業務系統的安全需求����。第一��,電子檔案管理系統所存儲的檔案信息數據來源于其他業務系統���,并要在規定時間、按照一定要求向檔案館移交�,檔案資源數據在異構系統間傳遞、交接��,如何維持電子檔案安全保障的連續性�����,同時滿足檔案管理的業務需要�����,是檔案保管安全需要解決的重要問題�����。第二�����,電子檔案管理系統中存儲的數據相對集中而復雜,就檔案利用而言����,歸檔前,文件形成部門對文件具有完整的處理和利用權限��;歸檔后��,文件轉化為檔案����,其管理權限則歸檔案部門所有,由檔案部門管理檔案利用權限�����,業務部門之間通過檔案部門相互共享檔案���。這些變化相應地對利用權限的管理提出更多要求���,如何確保電子檔案實體安全和檔案規范利用,是電子檔案利用安全需要解決的重要問題���?����?梢?�,以信息安全保障的一般要求來指導電子檔案安全保障的實踐具有一定的局限性���。面向檔案實踐工作的需要,應當思考電子檔案管理系統與其他信息管理系統在安全保障上的區別�����,結合檔案部門的管理職責與管理流程�,提煉安全保障的核心目標以及相對而言更加突出的安全需求。
(1)檔案保管安全的核心要求
本文所指的“檔案保管”具有較為寬泛的內涵�����,主要指電子文件歸檔后��、電子檔案移交前對檔案進行維護性保管的過程�。電子檔案的真實性與長期可讀性是電子檔案保管階段安全保障最核心的要求,安全保護的根本目標是防止電子檔案失真�、失效、丟失��、缺損、不可讀����。電子檔案的真實性有兩層涵義:一是電子文件的形成過程可靠,即形成過程被認可����,具體要求包括發文與收文雙方的合法身份得到確認,行文正當���,并在可靠的文件系統中形成與傳遞�����;二是電子檔案內容�����、背景和結構信息真實�����,具體要求包括上述三要素得到固化��,并在傳輸���、保管���、遷移過程中繼續保持原有的固化形式,信息完整�����,信息不被篡改�����。[13]從上述兩個層面看���,雖然文件階段的真實性本刊連載不由檔案部門決定,但檔案真實性的維護卻是檔案部門的重要責任��。電子檔案的真實性程度來源于多項要求的疊加���,滿足要求項越多�����,其真實性程度就越高����,即被認為具有更高的憑證性價值,以及更高的司法可采性����。因此,我們認為�����,維護檔案的真實性是電子檔案保管過程中安全保障的一項根本目標��。長期可讀包括長期性與可讀性兩個方面:長期性意味著電子檔案實體在長久的時間內不被損壞�����、丟失���;可讀性意味著電子檔案信息內容在長久的時間內都可以被讀取和解析��。長期性與可讀性應該統一為一體的保管要求����,單一的長期性或可讀性都無法滿足檔案管理與利用的需要。與傳統檔案管理相一致����,長期可讀性也與載體安全有著密切關系,物理載體的安全情況影響著電子檔案的長期可讀��。電子檔案長期可讀性的其他影響因素還包括歸檔文件的格式和自然因素等���,這些因素主要體現在檔案保管工作中�����。電子檔案管理系統肩負著將檔案移交至檔案館的責任,因此�,對于電子檔案保管而言,保障電子檔案長期可讀是面向檔案永久保存與未來利用的根本要求�����。
(2)檔案利用安全的核心要求
電子檔案利用過程中的安全保障�����,關鍵在于防止實體損害和越權利用��,原件維護和利用控制是檔案利用過程中的核心安全保障需求�。在紙質檔案管理中�����,為了防止損壞原件�,在某種情況下會通過提供復制件的方式滿足檔案利用需要���。對于電子檔案管理而言���,出于對電子檔案實體的維護,同樣可以采取副本利用的安全措施����。所不同的是,基于電子檔案管理系統的檔案副本存儲與利用面臨更為復雜的情況���。因為紙質檔案的副本主要以復印件或縮微方式形成���,副本利用對原件管理幾乎不造成影響;而基于副本利用的電子檔案安全保障則與電子檔案原件管理模式具有密切關系�。因此,電子檔案原件維護是利用過程中安全保障的關鍵問題之一��。電子檔案利用需要通過權限控制來保障信息內容安全。在電子檔案管理中��,檔案管理者與利用者之間增加了電子檔案管理系統這一中間平臺�,使得檔案利用權限必須通過系統平臺加以控制和管理,這是電子檔案利用與紙質檔案利用的不同����。除此之外,在電子政務環境下���,電子檔案管理系統存儲的檔案資源集中而復雜�����,檔案利用權限的管理問題更為突出,需要與傳統利用審批制度相結合����,從技術和管理上規范電子檔案利用,這是電子檔案利用與其他信息資源利用的不同��。因此���,電子檔案的利用控制是檔案利用安全保障的重要目標����。我們認為,檔案工作強調連貫性和流程性���,安全保障的措施也具有連續性��,然而某些安全保障要點在特定的管理環節中會顯得尤為突出和重要����。因此���,我們提煉出重要的安全需求與根本的安全目標����,并放置于檔案保管和利用的流程背景下進行分析�,旨在更好地結合檔案管理實際進行探討。
2電子檔案保管階段的安全保障
電子政務系統中的電子檔案保管承接自業務系統的電子文件歸檔��,并承擔向檔案館移交的責任�。這一階段的安全保障以維護檔案的真實性、長期可讀性為核心目標����,檔案保管需采取專業性的管理措施和技術手段��,防止電子檔案受損�����、失真���、不可讀,保障電子檔案與歸檔時的狀態一致�����。
2.1建立憑證信息�,維護真實性
在歸檔環節,為保障管理權限交接和管理責任明晰���,檔案部門需對接收到的電子檔案進行真實性確認��;在后續檔案管理工作中,檔案部門則需對文件歸檔時的真實性進行維護����。[14-15]根據InterPARES的研究成果,檔案部門保障電子檔案真實性具有兩層含義:一是能夠證明電子檔案歸檔時的可靠性得以維護��,即檔案來源身份與原始狀態可證;二是能夠證明電子檔案保管鏈的完整性����,即保管過程可追溯、可審計�����。[16-17]在理論層面���,電子檔案真實性的內涵實際包含了檔案要素完整和檔案內容可靠的要求��;在實踐層面�����,這種真實性則表現為電子檔案具有憑證性作用�。針對電子檔案的真實性保障與真實性認定����,檔案界已經開展了多方面的探索。按照實施對象與保障目標的不同����,目前電子檔案管理系統中主要的檔案真實性保障策略可以歸納為三類:
(1)使用數字簽名�����、時間戳技術��。這是信息安全保障中普遍使用的技術手段���,是針對電子檔案內容和來源(即檔案實體)的真實性保障措施,其目的是確保電子檔案內容無損����、未篡改、非偽造�����。其基本原理都是利用了哈希(Hash)算法���、數字摘要技術和非對稱加密技術�����,通過第三方認證,用以確認電子檔案狀態如初�����、來源可信。本質上而言�,時間戳是數字簽名技術的另一種應用形式,可以證明某份數字文件在某一時間起就已存在���。二者都滿足我國《電子簽名法》對于原件屬性的要求���,具有司法層面的可靠性。在技術上�����,二者都基于數字摘要對電子檔案的真實性進行驗證��,但實現機制各有特點:基于PKI(公鑰基礎設施)體系的數字簽名技術由檔案形成者采用私鑰加密自行簽名�����,驗證者向第三方認證機構(由國家授權的CA認證機構)求證����;[18]可信時間戳技術則由第三方機構(國家授時中心建設的時間戳服務機構)采用私鑰加密簽名,包含時間戳的生成日期和時間�,用戶自行驗證��。[19]然而�����,數字簽名技術被認為具有一定的局限性�,數字證書的有效期�����、私鑰的安全性等問題使其難以滿足電子檔案管理的需求��。[20]加入時間戳的數字簽名則可以在一定程度上解決數字證書的有效性問題����,使得電子檔案在數字簽名失效后仍具備原件屬性。[21]對于電子檔案真實性保障而言��,它們在技術上通過加密算法來發揮作用�����,在機制上依賴于電子檔案應用主體對第三方機構的信任����,主要應用于電子檔案真實性認定�,屬于確認性措施�����,并不能對電子檔案受損����、失真防范于未然����。
(2)建立電子檔案元數據管理機制。一般認為���,完善的元數據記錄有利于追溯電子檔案的管理過程�����,從而確保檔案管理過程的規范性���。元數據管理機制旨在通過全面記錄電子檔案全生命周期來固化管理過程,形成連續��、完整、可證的檔案保管鏈�����,是針對檔案管理過程采取的保障措施��。電子檔案元數據管理的核心機制包括兩個方面:一是分類管理�,即根據電子檔案元數據的收集過程及其是否可變,區分靜態元數據和動態元數據�。[22]其中靜態元數據指反映電子檔案自然屬性、來源與信息內容的元數據��,一經著錄不得更改�����;動態元數據指電子檔案管理過程中形成的元數據���,隨著管理過程的推進不斷新增或更新�����。針對動態元數據��,應該進行動態管理或實施跟蹤��。[23-24]二是元數據封裝����,根據電子檔案元數據的分類,電子檔案及其元數據的封裝方式可以采取不同策略�,既可以按照電子檔案生命周期進行多次封裝,每次封裝納入不同的元數據�;[25]也可以只封裝與電子檔案真實性有關的元數據����。[26]
(3)構建復合型電子檔案身份標識。綜合上述基礎技術與策略�����,檔案界提出利用非對稱加密算法為電子檔案構建唯一的憑證性身份標識�����。相較而言�,構建復合型的電子檔案身份標識是一種綜合的真實性安全保障策略,基本涵蓋了電子檔案實體與管理過程的保障需求�。這一策略的基本原理是利用特定的語義算法,抽取電子檔案的來源性元數據(“有效元數據集”)進行計算�����,生成電子檔案的憑證性編碼,并與相應的元數據集�、來源單位及其數字簽名共同構成一個電子檔案憑證(“電子檔案身份證”),通過憑證庫管理機制實現電子檔案身份的驗證�����。[27]憑證信息可以在電子文件歸檔時就生成��,便于在后續的保管與利用過程中進行驗證�,并為檔案移交奠定基礎。本質上�����,構建電子檔案身份標識是綜合了數字簽名技術�����、語義算法�����、元數據管理等手段的復合型策略�����,其實現機理與數字摘要技術相似,并且因納入憑證庫管理機制而更加具有可靠性�����。然而��,電子檔案憑證信息本身的長期保存仍然是有待解決的問題��。[28]綜上�,在電子檔案管理系統中��,電子檔案真實性的保障措施主要針對檔案實體和管理過程兩個方面制定���,這與檔案部門對真實性保障的兩個職責相對應��,即確保檔案來源身份與原始狀態可證�����,以及保管過程可追溯��、可審計����。在保障策略方面,前者離不開基于PKI體系的數字簽名技術及其實現原理���,后者則離不開元數據管理����。電子檔案管理系統從業務系統接收電子檔案��,來自業務部門的數字簽名與原生元數據都必須受到保護和一定程度的固化�,從而明確電子文件歸檔前后的狀態與責任。在檔案保管過程中���,通過對數字簽名����、元數據與檔案本體的封裝與再簽名���,集成并關聯電子檔案的憑證要素���,建立起連續可溯的檔案保管鏈。從管理層面上看���,現有的電子檔案真實性保障策略強調檔案保管過程與責任主體密切關聯���,并納入第三方機構來鞏固這種保管責任的可溯性與可靠性��;從技術層面上看����,現有策略實質上將電子檔案“中心化”���,即強調采用多種方法形成電子檔案的附屬性�、憑證性信息����,利用憑證信息支撐電子檔案的真實性��,并通過比對憑證信息來證明電子檔案真實可靠�。因此,在電子政務系統環境下����,電子檔案真實性保障的關鍵在于憑證信息的管理與維護。
2.2完善檔案封裝��,確保長期可讀
保障電子檔案長期可讀是一項連續性的工作,從電子文件歸檔開始便要對其采取措施����。對于電子檔案管理系統而言,保障電子檔案長期可讀的主要任務是對電子檔案實體進行一定的處理���,使之滿足長期可讀的格式和存儲要求�,維持電子檔案的可讀性�����,防止其丟失���、失效�,這是提供檔案服務利用�、向檔案館移交和延續至永久保存的前提。OAIS模型是目前電子檔案長期保存普遍使用的基本策略���,它所描述的功能模型��、信息對象與信息包結構模型����、本刊連載信息包轉換過程、遷移模型都是現有長期保管策略的主要依據�����。具體而言����,保障電子檔案長期可讀是要確保電子檔案在長期甚至永久的保管時間內可以被讀取,并可以被理解�����。目前電子檔案管理系統中主要的檔案長期可讀保障策略可以歸納為以下兩類:
(1)格式管理�����。格式管理是針對電子檔案實體數據的一種基礎性保障策略�����,通過對電子檔案進行標準化�����、可持續的管理���,防止電子檔案因保管環境的變化而受損�����,導致無法讀取���、無法理解。一般認為��,長期保存格式應當具有開放性���、標準性和穩定性�����;[29]在實踐層面��,行業標準《DA/T47-2009版式電子文件長期保存格式需求》更加具體地明確了長期保存格式應當滿足的11點要求�����,包括格式開放���、不綁定軟硬件���、文件自包含、格式自描述����、顯示一致性、持續可解釋����、穩健、可轉換���、利于存儲���、支持技術認證機制和易于利用。[30]圍繞電子檔案的長期保存格式�����,主要的保障策略包括格式注冊和格式轉換����。格式注冊主要是記錄電子檔案格式的描述信息和軟硬件要求等,以便于對電子檔案進行解析和恢復�����。[31]格式轉換則是將電子文件或電子檔案統一轉換成有利于長期保存的標準格式����,[32]這種轉換包含兩種情況:一是電子文件歸檔時的格式固化,如將文件固化為PDF版式文件�;二是電子檔案信息包的格式轉換,如OAIS模型下提交信息包轉換為歸檔信息包��。對于電子檔案管理系統而言��,格式轉換往往通過標準規范��、統一接口或專門的格式轉換平臺實現�。
(2)基于封裝包的數字遷移。這是針對電子檔案實體數據及其運行環境的保障策略�����,目的是使電子檔案夠穩定地應對長期保管中可能面臨的環境條件變化��。一方面��,采用開放性描述語言對電子檔案及其元數據進行描述和封裝可以保障電子檔案信息內容在長時間內穩定、可解析��。OAIS模型認為����,要達到信息長期保存的目的,必須要存儲比數字對象內容更多的其他信息要素(元數據等)���,[33]因此����,電子檔案應該以封裝信息包的形式保管和提供利用�����?��!禗A/T48-2009基于XML的電子文件封裝規范》中規定的基于XML的VEO結構封裝包能夠滿足資源自包含�、自描述�����、自證明的長期保存要求��,[34]是目前普遍應用于電子政務環境中的檔案保管策略。另一方面��,數字遷移是指在必要的情況下將電子檔案從某一軟硬件環境向另一種軟硬件環境轉移的過程����。OAIS模型中的數字遷移是基于電子檔案封裝包進行的���,包括更新(refreshment)����、復制(replication)�、重新封裝(repackaging)、轉化(trans-formation)4種具體方式�,其中后兩者會改變比特序列,前兩者則不會����,后兩者還可能涉及電子檔案存儲格式轉換。[35]“遷移是對付技術過時的最佳良策�,它應是數字資料完成定期轉換的一系列有組織的工作,包括維護數字對象的真實性�、用戶的再檢索、顯示與其他利用的能力���?�!睂嵺`也表明��,遷移是目前維護電子檔案長期可讀的最佳方法��。[36]對于電子政務系統中的檔案保管而言��,電子檔案長期可讀性的保障措施主要針對電子檔案實體和運行保存環境兩個方面制定��。從現有的相關保障策略看�,一方面,電子檔案的存儲格式和存儲形式必須滿足開放性�����、不依賴軟硬件環境����、可解析等要求;另一方面����,對電子檔案存儲軟硬件環境和平臺的管理也是必須的,這種管理主要體現在為電子檔案選擇穩定性高��、依賴性低的保管載體和運行環境,并在必要時候開展基于檔案封裝包的遷移���,這與紙質條件下為紙質檔案構建安全保管環境的做法相同��。在電子檔案管理系統中����,現有的電子檔案長期可讀性保障措施具有兩個特點:一是在管理層面強調電子檔案數據結構與信息描述的標準化�,維持對保存環境較低的依賴性�,并要求保存環境具有較高的穩定性;二是在技術層面���,其基本理念是將電子檔案及其元數據要素“解構重組”���,從而形成易于解析的電子檔案封裝包,并通過適當的轉移維持檔案的保存與運行條件�����。因此��,在電子檔案管理系統中�����,檔案長期可讀性保障的關鍵在于解決電子檔案及其元數據集成封裝與拆封解析的穩定性、獨立性(即不依賴軟硬件環境)�����。
2.3電子檔案保管階段的安全保障要點
對于電子政務系統中的檔案保管而言�,真實性與長期可讀性是安全保障的雙重目標,針對二者的策略也應該相互支撐����,形成協同一致、自成一體的檔案安全保管方案�。然而,目前所采取的保障措施和提倡的保障策略難以很好地兼顧真實性和長期可讀的雙重要求��,甚至在具體策略之間具有目前未能解決的矛盾�����,導致電子檔案保管的安全保障工作難以高效開展���。電子檔案真實性與長期保存面對電子檔案實體�����、憑證信息和檔案保管過程記錄三類對象�。后兩者相對于檔案實體而言都屬于冗余信息。電子檔案實體本身的長期可讀可以通過格式管理�����、規范化封裝以及數字遷移得到較好解決����,而憑證信息和保管過程記錄則增加了長期保存策略實施的復雜性。對于上述三類對象����,是否應當實施統一的對象化管理�,以及如何進行管理是解決電子檔案“長期真實性”保障需要考慮的問題。從目前主要的真實性和長期可讀性保障策略看����,較為突出的矛盾有以下兩點:
(1)憑證信息的應用與長期保存之間的矛盾
無論是數字簽名、時間戳還是電子檔案身份標識����,這些措施中所使用的技術背后都有較為復雜的實現機制,離不開第三方機構提供的信任認證���。由于這些技術的應用本不是以長期保存為目標�,因此并不能保證具備長期生效的能力。具體而言���,電子檔案真實性的根本在于信任��,檔案保管的長期性則要求維持這種信任�����。在真實性方面�����,現有策略中�,電子檔案真實性保障的關鍵依賴于憑證信息�;在長期可讀方面,最為理想的策略則要求檔案信息數據不依賴于特定的軟硬件��,能夠做到自我解析���。然而問題在于�����,目前憑證信息的外部驗證機制難以達到長期保存對于電子檔案信息數據“獨立性”的要求�,因而難以做到長期保存和長期有效。一方面����,在目前普遍應用的基于PKI體系的數字簽名技術中,離不開以數字證書為基礎的公鑰信任����,而數字證書具有時效性,數字證書過期失效意味著數字簽名無法被認證�����。盡管增加使用時間戳可以證明數字簽名在證書過期之前是有效的���,彌補了數字證書時效性的局限,同時可以證明電子檔案未被篡改�����。但數字簽名和時間戳的應用是零散性的��,即每一個責任主體在執行一項重要行為后,如在歸檔���、鑒定�、處置��、移交等環節�,可能都需要使用數字簽名和時間戳。因此�,在電子檔案的保管過程中,為了明確責任主體和形成完整保管鏈���,可能會形成多個數字簽名與時間戳����,電子檔案會具有多個形成于不同主體和不同時間的憑證信息�。如何對多套憑證信息進行管理是需要解決的問題�。另一方面�,電子檔案身份標識的特點在于��,標識作為憑證信息具有唯一性��,可用于電子檔案原始內容的反復驗證,并主要通過元數據分類管理來實現保管過程的記錄�。[37]但電子檔案身份標識的長期保存以及管理性元數據的封裝問題仍然有待進一步解決�����。
(2)元數據更新與檔案封裝之間的矛盾
在電子檔案管理過程中�,為了確保檔案保管鏈完整�����,管理性的動態元數據需要被不斷添加到電子檔案元數據中�����,而電子檔案長期可讀的策略主張將電子檔案及其元數據進行封裝���。因此����,如果需要對電子檔案元數據進行整體封裝�����,元數據更新會使得檔案信息包面臨反復封裝�。協調電子檔案真實性與長期可讀性的保障需求���,需要進一步完善元數據管理與封裝方案��。實際上����,電子檔案長期可讀所要求的可解析性主要是針對檔案內容和自然屬性元數據而言的。從微觀層面上看���,目前的電子檔案元數據項目紛繁復雜���,實踐中并非所有元數據都具有長期保存的必要性。因此��,一方面���,對電子檔案元數據進行區別分類是必要的����,應該明確不同元數據對于真實性管理和長期可讀的作用��,據此優化電子檔案的信息封裝方式與長期保存方法��。另一方面����,還應進一步完善電子檔案的封裝方式�����,在元數據管理的基礎上��,尋求滿足元數據更新需求的封裝方法����,兼顧基于元數據的真實性管理和基于封裝的長期保存要求�。在電子檔案管理系統中,電子檔案保管階段主要存在真實性與長期可讀性保障需求難以協調的問題����,導致電子檔案的安全保障仍然面臨許多內在的漏洞和風險。要真正實現電子檔案的“長期真實性”保管�,應進一步明確電子檔案實體、憑證信息和保管過程元數據三類對象的保存與應用需求�����,兼顧電子文件歸檔和電子檔案移交的現實需要����,完善保管階段的安全保障策略��。
3電子檔案利用階段的安全保障
電子檔案復制傳遞的高保真性、信息與載體的可分離性等特點��,在給檔案管理者和利用者帶來方便的同時��,也存在容易泄密���、復制�����、擴散和損壞等安全隱患�。因此���,在電子檔案提供利用的過程中����,既要保護檔案原件不受損壞�����,也要控制檔案信息的利用范圍��,防止泄密。
3.1副本利用�,保障實體安全
在紙質條件下,對于一個檔案室而言�����,要形成一套完整的�����、同質載體的紙質檔案副本��,幾乎是不可能實現的���。因為這樣做意味著要建立一個與已有室藏規模相當的庫房�,并且需要投入大量時間進行復制�����,時間���、管理與經費的投入幾乎都是翻倍的�。但對于電子檔案管理系統而言,形成一套完整的電子檔案副本則相對容易許多��?�!峨娮庸臍w檔管理暫行辦法》等法規標準中都要求���,區別于封存保管的電子檔案,應拷貝形成一套電子檔案專門提供查閱利用���??紤]到業務部門對電子檔案的經常性利用多以查閱信息解決問題為主要目的���,相對而言對其憑證性要求并不突出��,為了避免電子檔案原件在利用過程中遭到損壞或篡改�,可以抽取電子檔案內容信息形成電子檔案副本以供查詢和利用��。電子檔案副本的內容與電子檔案完全一致���,可以滿足業務部門一般的信息利用需求��。[38]在生成電子檔案副本以供利用時�����,可以根據實際情況采用不同方式���。第一種是在歸檔時�����,系統自動抽取電子檔案內容信息形成一份電子檔案副本并加以保管���,在查詢與利用時直接調取電子檔案副本�。采用這種方式,電子檔案管理系統中可以建立單獨的利用數據庫�,用以存放所有電子檔案副本,電子檔案原件及其元數據則打包封存于保存數據庫中�,兩個數據庫分開管理。在進行檔案編研���、提供利用等活動時只需調取利用數據庫中的檔案副本�����,有利于維護檔案實體安全�。電子檔案被移交到檔案館之后,電子檔案副本仍然可以保留在電子檔案管理系統中����,以備提供日常利用。第二種是在利用者發出檔案利用請求時��,系統根據請求自動抽取相應的電子檔案生成副本后提供利用�����,利用結束之后���,電子檔案副本被自動清除�����,這種方式被稱為根據利用需求“動態打包”��。這種方式可以大大節省系統的存儲空間,節省存儲成本��,但對系統性能要求較高。綜合而言��,第一種方式要求電子檔案管理系統具有較大的存儲空間,但對于當下還未真正與數字檔案館實現互聯互通的電子檔案管理系統而言�����,可以相對完整地保留本單位形成的檔案信息資源����,為前端業務部門的檔案利用提供便利。在真正實現了數字檔案室與數字檔案館互聯互通的情況下�����,電子檔案移交到數字檔案館后��,前端業務部門利用電子檔案時可以直接從數字檔案館獲取�,此時數字檔案室也無需再保留已移交的電子檔案副本了�����,這將極大地節省數字檔案室的系統存儲空間與成本����,大大提高資源的利用效率����。
3.2三權分立���,保障信息安全
針對電子檔案的利用�,要求電子檔案能夠在檔案管理系統中安全運行和流轉,保證合法用戶的合理使用以及禁止非法用戶的訪問����,使電子檔案信息免遭破壞����、更改或非法拷貝等�����。[39]要實現利用過程的安全保障�,就要確保訪問合法�、利用合理�����、全程記錄����。具體而言,要做到以下三點:一是劃分訪問與利用權限�,通過訪問控制技術避免權限擴散�����;[40]二是控制利用行為�����,通過文件保護技術����、版權保護技術等控制用戶對電子檔案內容的非法篡改、傳播�、偽造、侵權等不合理利用行為�����;[41]三是對電子檔案利用全過程實行跟蹤記錄,利用審計跟蹤技術進行全程監控����,提供事后對非法行為的追溯回查。[42]這三點要求實質上對應了利用系統中的三個角色———系統管理員�、安全管理員和安全審計員。依據國家保密標準BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》的有關規定�����,電子檔案利用系統應該配備系統管理員�、安全管理員和安全審計員三類安全保密管理人員,分別負責系統運行�����、安全管理和安全審計工作���。三類人員之間相互獨立����、相互制約�,實現三權分立�����,以保障電子檔案利用系統的安全。[43](1)系統管理員系統管理員負責對訪問利用的角色和用戶進行設置�����。具體而言�����,系統管理員根據本單位情況�����,設置相應的用戶角色���,指定其功能權限����,即為不同的利用者創建不同的利用賬號�。利用者根據所分配的賬號登錄電子檔案利用系統進行查詢與利用。(2)安全管理員安全管理員負責對角色和用戶進行授權���,將角色權限與數據對象關聯起來���,并進行數據的備份��。具體而言��,即根據用戶角色的權限���,配置其所能操作的相應數據對象。當利用者發起查詢與利用操作時����,系統自動根據利用者的身份及其所匹配的權限級別返回結果,不在利用者的權限范圍內的信息內容則不予顯示��。同時����,可以利用數字水印、網頁控件技術等�����,對電子檔案的瀏覽權限�����、打印權限、下載權限等分別進行嚴格的控制����,[44]做到定點———只能在某臺機器上打開,定人———只能由某個用戶使用自己的口令打開�,定時———只能在固定的時間段內打開���,定次———只能打開固定的次數�。同時���,還可以實行防復制���、防下載、防打印等���。[45](3)安全審計員安全審計員負責全程審計跟蹤電子檔案利用過程�����。具體而言��,一是對系統管理員和安全管理員的行為進行審計跟蹤����,確認系統管理員和安全管理員的操作行為合法、合規�;二是對安全管理活動的相關信息進行識別、記錄����、存儲和分析,記錄����、存儲用戶的利用行為,并對惡意攻擊行為進行識別和處理�,及時發現和阻止各種來自外部的非法入侵行為以及內部用戶的非授權活動。檔案利用系統中三類管理員與利用流程的對應關系如圖1所示�����。
3.3全程記錄����,維護元數據完整
ISO23081-2中指出,檔案管理元數據必須具備:(1)檔案本身的元數據�����;(2)業務規則或政策及授權元數據;(3)責任者元數據�;(4)業務活動或過程元數據;(5)檔案管理過程元數據�;(6)有關元數據的元數據。[46]凡是用來描述電子檔案管理的元數據��,沒有全部覆蓋以上范圍者�����,對于電子檔案管理的描述是欠缺完整的����。[47]在副本利用方式下����,電子檔案副本的形成、利用和管理是檔案利用過程元數據積累的主要來源��,盡管這些元數據圍繞電子檔案副本而形成����,但卻是電子檔案利用過程的重要記錄�,應該與電子檔案原件關聯��,作為電子檔案利用情況的全程記錄��。具體而言��,一方面�����,在生成電子檔案副本的過程中�,涉及責任主體和復制過程的相關信息十分重要,需要被保存下來�,具體包括:檔案復制的日期及責任人,從生成者那里獲得的檔案與由保管者產生的拷貝之間的關系����,復制過程對其形式內容、可存取性及使用的影響等�。另一方面,在副本的利用與管理過程中�����,所積累的元數據和檔案管理過程的元數據一起��,共同組成電子檔案管理系統(檔案室)階段的管理過程元數據。也就是說���,業務部門在利用檔案副本時會積累各種利用信息�,檔案部門在管理檔案副本時也會積累各種保管信息�����,針對檔案副本形成的這些記錄需要被妥善保管���,作為電子檔案利用與副本管理的元數據���。這部分元數據主要包括利用權限、密級劃分����、利用對象�、利用時間、利用頻率等信息�����,它們以動態元數據的形式積累�,反映了電子檔案的利用情況�,可以為后續電子檔案的管理與利用提供依據�。除此之外,電子檔案副本管理中產生的利用日志元數據�,與電子檔案管理過程中產生的管理日志元數據一樣,[48]都是電子檔案“從其生成時就已遭受的各種變化的信息”����,[49]應該得到妥善保管。在電子檔案移交給檔案館時�����,副本管理的利用日志元數據可以與電子檔案封裝包關聯��,提供給檔案館以作參考��,輔助管理��。
3.4電子檔案利用階段的安全保障要點
在電子檔案利用的過程中�,應該保護檔案的完整性和真實性,并確保涉密檔案信息不受侵害��。[50]具體到電子檔案的管理中�����,其核心要點可以概括為以下兩個方面:(1)保護電子檔案實體與信息安全電子檔案管理系統作為檔案流動的“中部樞紐”,確保所接收的檔案完整�、真實、可用是基本的業務要求��,有此基礎����,才能為前端業務部門提供真實有效的檔案信息資源,并為后端檔案館輸送真實����、完整的檔案。因此����,在提供利用的過程中,仍然應該把確保電子檔案的真實性��、完整性���、安全性作為第一要務。這就包含兩個方面的內容:一是保證電子檔案實體安全���,使其不被破壞����、不被丟失;二是保證電子檔案信息安全����,使其不被越權利用、不被違規擴散�。同時,通過全程審計跟蹤記錄用戶的利用行為�、系統管理員的操作行為,作為工作查證的依據�,以供事后審核。目前在具體的操作中�,提供電子檔案副本利用,可以確保電子檔案的實體安全���。在檔案信息安全方面�����,則可以通過利用系統三權分立監管檔案利用行為��,從授權登錄����、利用過程到全程審計對用戶的利用行為進行監控;結合使用身份認證����、審計跟蹤、文件保護�、數字水印等技術,可以防止檔案信息的越權利用����;還需根據利用者的利用請求與權限情況,只將權限范圍內允許的檔案信息打包傳輸到終端予以顯示��,并嚴格監控其利用行為����。(2)保存完整的元數據加拿大律師肯?薩斯認為:“電子檔案成為證據必須具備三個條件:一是記錄或存儲電子檔案的系統的完整性,二是電子檔案的真實性���,三是電子檔案是在通常的���、正常的業務過程中產生、處理和保存的����。”[51]簡單地說��,就是要注重系統���、電子檔案�、形成過程這三個要素�����。[52]在電子檔案提供利用的過程中��,保存利用過程中的元數據����,記錄電子檔案信息資源的利用者、利用時間�、利用頻率等具體的利用過程信息,一方面可以對電子檔案信息安全進行跟蹤記錄��,以備查考���;另一方面也能夠為移交進館之后的電子檔案管理活動提供參考依據���。在電子檔案提供利用的過程中�����,同樣可以參考紙質檔案利用的安全保障對策:一是副本利用�����,紙質檔案利用在不要求憑證性的情況下會提供復制件以滿足一般的信息利用需求��;在電子檔案利用中��,則可以抽取電子檔案的內容信息形成電子檔案副本以供查詢和利用���,維護電子檔案原件實體。二是完整的元數據記錄�,紙質檔案利用中使用檔案利用登記表用以記錄檔案的利用情況;在電子檔案利用中����,則需要對電子檔案副本的利用過程進行全程審計跟蹤,并保存利用過程的元數據����。除此之外��,與紙質檔案管理所不同的一點在于�,在電子檔案管理系統中����,需要以安全管理的三權分立為基礎來實現電子檔案的利用控制���,設置系統管理員�����、安全管理員和安全審計員三類角色�����,對其安全管理權限進行互相制約����,以保證從用戶授權登錄����、查詢利用和全程監督審查的整個利用過程都處于可控范圍內,防止對檔案信息資源的越權獲取���、越權使用�����。
4電子檔案管理全流程的支撐性安全保障
電子檔案管理系統離不開面向檔案管理全流程的支撐性安全保障措施�����,用以鞏固電子檔案管理系統的安全管理�。貫穿于檔案管理全流程的支撐性安全保障措施主要包括四性檢驗和檔案備份,二者與保管和利用中的階段性保障策略相輔相成����,在電子檔案管理系統中共同保障電子檔案安全可控����。
4.1四性檢驗,實現檔案質量跟蹤
確保電子檔案真實�、完整、可用��、安全是電子檔案管理的核心要求����?���!峨娮游募芾頃盒修k法》和《電子檔案移交與接收辦法》分別要求,在電子文件歸檔和電子檔案移交時���,應對電子文件和電子檔案的真實性(也稱“準確性”)���、完整性�、可用性�、安全性進行檢測,這四點要求統稱為電子檔案“四性”���。就其實質內容而言�,實踐中的四性檢驗等同于檔案管理理論上的技術鑒定���,貫穿于檔案管理全流程��。四性檢驗的意義主要體現在兩個方面:一是控制檔案質量���,在歸檔、移交等工作中�����,以及在需要對電子檔案進行遷移�、格式轉換或傳輸的情況下,都意味著存儲狀態����、存儲系統和管理環境將發生變化,對檔案進行四性檢驗可以使檔案接收方或新的保管環境掌握檔案質量情況����,對于不符合質量要求的檔案,可以及時采取措施保障檔案安全可控�,避免檔案質量的進一步損害;二是明晰交接責任����,歸檔和移交都意味著檔案管理責任主體將發生變化,規范化的四性檢驗可以避免缺損檔案處理中的主體模糊�����,有利于明確處置職責,及時維護檔案安全�。對于電子政務系統中的檔案管理而言,貫穿管理全程的四性檢驗實質上是以動態的形式保障電子檔案安全�����。具體來說���,真實性檢驗要求檔案目錄信息����、內容信息及相關數據信息準確�����,及數據包規范����;完整性檢驗要求數量和數據兩個方面的完整�;可用性檢驗要求數據、內容可讀�����,以及軟硬件環境滿足長期保存需求;安全性檢驗則要求檔案安全標識規范��,并要進行病毒檢測����、漏洞篩查等。四性檢驗在電子檔案整個生命周期中具有不同的應用需求����,在不同情況下,四性檢驗的側重點也有所區別�����。在具體操作中�,可以根據管理主體和保管環境是否變化,通過檢驗功能組配����,選擇必要的檢驗項目,達到情境化�、高效率的檢驗效果。在電子檔案管理系統中���,主要的四性檢驗節點有三個���,分別是文件歸檔����、檔案保管與檔案移交�。在文件歸檔和檔案移交階段,因管理主體和保管環境都將發生變化���,要對電子檔案進行全面的四性檢驗���。在檔案保管過程中,一方面���,應著重開展周期性的真實性�、可用性檢驗�,防止檔案被更改�����、不可讀�;另一方面�,在檔案利用�、檔案遷移等情況下,則應該著重開展完整性���、安全性檢驗�,防止檔案缺損或感染病毒����。四性檢驗具有零散性的特點,在檔案管理全流程中�,應該根據具體環節中檔案內容、檔案載體�、系統環境、管理主體變化情況�����,選擇具有針對性的檢驗內容���,并及時執行檢驗�。四性檢驗也具有系統性的特點����,在檔案管理全流程中����,不同環節的四性檢驗具有不同的側重點����,與不同階段的檔案管理工作需求相契合,可以對電子檔案全生命周期的質量控制進行全程保障����。
4.2檔案備份,提供檔案全程保障
數據備份是信息安全保障重要的支撐性措施����,在檢驗性、確認性安全措施的基礎上�,數據備份可及時、有效地彌補數據缺損���、數據失真和數據丟失等漏洞����,甚至在面臨自然災害�����、系統故障等情況時���,也可以通過備份數據的恢復重建信息資源��。在傳統檔案管理中���,異質、異地備份是檔案安全保障的重要措施����,對電子政務系統中的檔案管理而言同樣如此。所不同的是�,電子檔案備份不再僅以支持災難預案為目的,而更加突出檔案保管��、檔案利用等環節的安全需求����,以為電子檔案管理全流程“護航”為目的。電子檔案備份應伴隨電子檔案全生命周期而存在���,與數字遷移�����、副本利用���、四性檢驗等措施相結合���,構建更為穩固的電子檔案安全保障。電子檔案備份工作越來越受到重視�。在戰略規劃方面,《2006-2020國家信息化發展戰略》關于建設國家信息安全保障體系的要求中明確應重視備份建設�����;2009年全國檔案工作會議以及2009年�、2010年全國局館長會議都強調檔案安全備份的重要性,提出對電子檔案實行異質�����、異地備份�����。在法規標準方面����,《電子文件管理暫行辦法》���、《電子公文歸檔管理暫行辦法》�����、《電子文件歸檔與管理規范》(GB/T18894-2002)����、《CAD電子文件光盤存儲、歸檔與檔案管理要求》(GB/T17678.1-1999)�,都明確電子檔案管理應建立備份,要求電子檔案實行三套保管��,一套封存保管���,一套提供利用��,一套異地保存���。目前,以電子檔案安全保管為目的的備份主要采取異質��、異地備份相結合的策略;以電子檔案安全利用為目的�����,則主要采取異質備份策略�。電子檔案異地備份的實施策略與傳統條件下大體相同。對于電子檔案異質備份而言����,從備份介質上看,包括磁盤陣列�����、磁帶機���、光盤�、硬盤等多種設備��,應當結合實際情況加以選擇���。然而�����,最為理想的做法是�����,對于適宜長期保存的載體����,應對電子檔案進行同質�����、異地備份����,這將更有利于電子檔案保真��。電子檔案管理系統中的檔案備份與檔案館備份措施之間的關系需要進一步明確����。
在傳統紙質檔案管理中,檔案備份并不是機關檔案室的主要工作內容��,備份工作主要由檔案館承擔��。在電子檔案管理中���,由于電子檔案具有數字化信息的不穩定性特點��,出于基本的信息安全考量,在電子檔案管理系統中也需要對電子檔案進行備份�。與傳統紙質檔案管理相比,電子檔案的備份工作應該提前到歸檔后的檔案保管階段�����,并且備份應隨電子檔案一同移交至檔案館�。在檔案室與檔案館之間,電子檔案的備份工作應該具有連續性�。首先���,電子檔案管理系統需要進行檔案備份�,這是計算機網絡與信息系統管理條件下的基本要求�,同時國家《數字檔案室建設指南》中也作了明確建議,因此電子檔案管理系統進行電子檔案備份是電子檔案管理的基礎性需要���。其次����,在實際工作中,一些電子檔案管理系統在向檔案館進行電子檔案移交時�,往往是異質多載體、多套移交�,在本質上已經實現了電子檔案及其備份的同時移交。再次�,通過調研得知,對于檔案館而言���,館藏電子檔案的數量往往是數百T級別甚至更大,完全由檔案館承擔從無至有的電子檔案備份���,其工作量是巨大的��,進行一次省級綜合檔案館館藏的完全備份有時需要一個月甚至更久����。因此�,基于高效率、集約化以及安全保障管理的綜合考量�����,我們認為,應當在電子文件歸檔后��,對電子檔案進行備份���,并在電子檔案管理系統內�����,實行科學的備份機制�;在向檔案館移交電子檔案時�,一并移交經過周期性維護的備份檔案,以及備份管理的日志記錄等���。這不僅有利于電子檔案管理系統開展規范化的備份管理�,在電子檔案交接后���,也有利于檔案館對備份檔案開展連續性管理��,避免不必要的重復備份����,在一定程度上有助于提高檔案館的工作效率。電子檔案的四性檢驗與檔案備份對于電子檔案管理全流程的安全保障具有支撐性作用��。保管與利用階段的安全保障措施側重對電子檔案進行階段性的直接保護和監管���,而支撐性的安全保障措施則貫穿于電子檔案管理全程��,提供面向全流程的保障���。四性檢驗作為綜合性的檢測措施,可以實現檔案質量的跟蹤�����,并為管理結點與交接環節提供基礎而必要的安全保障���;檔案備份則可以切實起到電子檔案的安全保障作用,尤其在發現檔案數據缺損或丟失時��,完善的備份恢復機制是目前保障檔案實體安全的最佳對策�����。
5結語
研究檔案信息安全保障問題�����,是解決電子檔案“保得住”的關鍵,是開展檔案資源整合與利用���、聯通與共享��、移交與長期保存等后續工作的重要前提����。電子檔案管理的安全保障應該在信息安全的基礎上����,結合檔案管理的流程特點與業務需求,提煉安全保障的關鍵要點����,尋求更加契合檔案管理實際的安全保障對策。本文以電子政務系統中的檔案保管與利用為框架����,分別對這兩個階段以及電子檔案管理全流程的支撐性安全保障策略與要點進行了梳理和分析。電子檔案的安全保障應當具有連貫性��,并與管理流程緊密結合�����。綜合而言,電子檔案保管階段應關注憑證信息的長期保存以及檔案封裝方式��,協調真實性與長期可讀性的保障要求����;電子檔案利用階段應關注電子檔案的副本利用及其元數據的管理;對于電子檔案管理全流程而言�,則應關注四性檢驗的實施方案,以及電子檔案管理系統進行電子檔案備份及其移交的模式與方法�����。雖然不同的電子檔案管理系統需要根據實際情況采取不同的安全保障策略�����,但基于共性的檔案管理流程����,梳理共性的安全保障需求與要點��,可以充實檔案安全保障的實際內容���,從而更好地有的放矢��,根據實際需求選用適宜的技術和管理方法�����,完善電子檔案系統中的檔案管理安全保障�。
作者:陳永生 蘇煥寧 楊茜茜 侯衡 單位:中山大學資訊管理學院大數據研究院 / 檔案科學技術研究院
檔案管理系統論文:檔案管理系統晶體模型構建研究
1引言
知識與信息正經歷著由稀缺到爆炸的過程,知識管理的方式與模式也日益多樣化���,但是無論采用哪一種管理方式���,知識管理都要以信息和數據為前提,因此存儲信息和知識的檔案庫和檔案管理系統便成為了知識管理中不可或缺的重要組成部分����。如何利用好檔案管理系統、協調好知識管理與檔案管理的關系���,是知識管理成功實施的重要保障[1]���。企業知識管理的核心就是有效管理企業的知識資產,打造一個學習創新的環境,而當今企業大多設立獨立的研發中心��,成為“產學研”相結合的科研基地�����,這些機構擁有龐大的科技情報與檔案資源�����,并且在每一道生產和研發工序中均具備有價值的信息����、經驗等知識產生的條件,能否有效完整收集這一系列知識���,增進科研知識的積累�����,是知識組織���、知識評價以及知識服務的重要基礎[2]。企業的知識只有緊緊圍繞業務才能發揮其應有的作用��,置于場景中的檔案��、知識才能更好地為企業提供信息支持����。
2基于晶體模型的場景式知識管理模式概述
知識管理自提出以來,不少學者和企業管理者就知識管理如何實踐�����,進行怎樣具體的操作模式等提出了諸多想法���,1999年哈佛大學教授Hansen和Nohria在研究了大量美國企業知識管理實踐的基礎上根據行業類型及采取的技術含量將企業的知識管理模式分為編碼管理模式(Codificationmode)和人物化管理模式(Personalizationmode)[3]�。這兩種模式被奉為知識管理實踐的經典模式�����,但是這兩種模式都只能顧及一個方面��,前者注重技術���,后者注重內容�,雖然二者在一定程度上都取得了十分顯著的成就�,但是仍有相對的局限。筆者結合自身企業的實踐過程,引入了化學中的晶體模型����,總結出了一套場景式的知識管理模式。
2.1構建理念
企業的業務溝通與知識管理等諸多活動都可以細分為每個人運用自己的專業技能和實踐經驗解決問題的過程����。具體講就是某個人在某一時間和地點,運用自己的專業技能�、經驗、素養����、人脈等知識處理某一具體事情的過程。我們將這種針對具體業務應用的“因時因地����,因人因事”的知識管理方式稱之為場景式知識管理(Scenario-basedKnowledgeManagement)。在天時��、地利�、人和、事件的情境中�����,將知識融入到業務的每個環節,通過知識和業務的“化學反應”促進業務發展�����,在發展過程中進一步實現知識的再創造��。在這一過程中所產生的知識��、工具和方法的集合猶如一顆顆璀璨的知識晶格(KnowledgeLattice)���,每個知識晶格相互關聯,彼此相通��,從而形成類似于晶體模型的知識體系(見圖1�,圖2)。通過對該知識體系的管理達到業務發展和知識螺旋創造的雙贏效果�。筆者將這種知識管理模式稱為基于晶體模型的場景式知識管理模式。在這個水晶體中�����,若每個晶格都能夠做到自我反應���、自我管理����、自我學習及自我適應,整個組織必會保持旺盛的生命力和強大的戰斗力����。知識的晶格將散落分布在各個業務中,與業務緊密契合�����。
2.2構建體系
基于晶體模式的場景式知識管理模式的建設目的在于形成企業2.0知識協同及決策支持系統KDS大平臺�����,要將各個應用系統的操作界面通過知識門戶平臺進行整合�,統一設計,統一實現���。使操作界面清晰����、美觀�����、干凈、直觀��、前后操作連貫����。其中以數據獲取和數據整合為核心�,通過對各類現有應用系統中信息和數據資源的全面�����、有機整合來為綜合業務提供協同服務���。具體而言,從企業自身和企業對外兩個角度出發���,包含企業自身發展層面以人力資源管理系統(HRS)����、資源規劃管理系統(ERP)和全生命周期管理系統(PLM)為軸線���,企業對外層面則以客戶關系管理系統(CRM)為軸線�����,形成平面軸的業務體系主體架構����,另外在這個軸面上將企業具體的模塊融合在一起,包含情報管理��、創意管理����、實踐社區等等晶格模塊。
3基于晶體模型的場景式知識管理
模式下的檔案管理系統構建如前所述�����,基于晶體模型的場景式知識管理模式下的檔案管理系統是業務原始記錄的管理平臺���,是一個完整的“晶格”����,也是在知識管理模式下的一個獨立板塊,其中包含有文書檔案庫���、會計檔案庫��、人力資源檔案庫����、圖書資料庫�����、競爭情報庫以及科技檔案庫����。而科技檔案庫是檔案管理系統板塊中的重點和主要構成要素�����,也是檔案管理系統構建中的主要支撐??蒲性核目萍紮n案資源,是在生產���、研發過程中形成的科技檔案材料��,如何集中有效管理便于迅速轉化為知識的科技檔案材料�,是知識管理體系中的重要環節[4]����。因此,從構建檔案管理系統入手�����,逐步融入到知識管理的層次��,是管理科技檔案資源、發揮科技檔案效用的初衷��。
3.1建設理念
科技檔案的管理必須要科學化��、標準化��,以滿足不斷發展的信息化需求�,必須按照“歸檔齊全完整,整理規范有序�,保管集中安全,提供利用快捷準確”的原則和要求���,對于科技檔案資源要積極推動科技檔案管理向電子化管理轉型�,并致力于建設�����、推廣�、完善研究院科技檔案管理信息系統�����。檔案管理系統的建設內容主要應為基礎設施����、檔案管理系統平臺�����、數據庫����、標準規范體系�����、安全保障體系建設和運行管理機制六大內容�。通過從硬件到軟件的建設,實現檔案工作管理規范化��、資源數字化��、服務網絡化��,建成一批滿足科研�、生產、經營�����、管理及發展需要的檔案管理系統,最終建立覆蓋全業務��、不受時間和地域限制的檔案管理系統集群���。同時���,在確保檔案管理系統運行穩定的同時,建立檔案門類齊全�、多種載體類型,集檔案信息資源的收�����、管�����、整�、用多功能于一體的網絡平臺,不僅實現檔案信息資源利用與共享��,而且科學�、標準�、規范管理各種類型的電子文件,并保證其原始、真實���、完整和長期可讀的屬性����。
3.2目標需求
3.2.1構建檔案信息庫��,確保數據實時存取���。我們擬建的目標檔案資源庫應包含載體形式為文字��、視頻��、圖形���、圖像的電子文件,不僅涵蓋已歸檔的檔案信息資源���,而且進一步擴大到現行電子文件�����、實時科技資料等�����,既集成各業務系統電子數據���,又整合電子文件及電子檔案數據�,安全保管檔案資源的同時��,形成以檔案信息為核心內容的企業綜合信息資源庫�,有效滿足每一位用戶對各類信息資源的需求。建成后的檔案管理系統應將文件管理和檔案管理整合成一組前后相繼的文件管理工作流程���,實現文件及其元數據信息的自動捕獲和歸檔���。通過與企業的PLM(產品生命周期管理系統)、ERP等系統建立接口����,完成科研數據和管理數據的實時動態管理,保證記錄信息的即時性���、準確性��、一致性和共享性����,實現無縫連接�、數據共享。
3.2.2實現檔案系統的數字化管理�����,確保信息安全�。構建檔案管理系統,通過運用專業檔案管理軟件���,對進館的各類信息按不同要求分類排序���、價值鑒定、數據校驗��、目錄生成�、數據統計、自動標引����、信息組織、打印輸出等有序整合��,形成一個有序完整的信息空間,實現檔案信息的系統管理��。同時����,還要結合身份認證、傳輸加密���、訪問控制等技術�,確保檔案信息的安全運行與有效利用�����,實現檔案存儲環境的智能化管理���、檔案人員的動態管理���、圖紙復制任務的調度管理,把檔案管理人員從繁重的日?��,嵥槭聞盏闹薪饷摮鰜?�,大幅度提高檔案管理效率與水平��。建成后的檔案管理系統必須達到網絡和系統運行安全�����、信息安全和物理安全的要求����,各單位可理清其電子文件及電子檔案的源頭���,全面掌握本單位數字資源分布的情況���,在物理和技術方面采取針對性的措施保證數字信息資源的安全與保密。
3.2.3推動檔案信息的有效查詢利用����,開發新知識。檔案管理系統的服務方式應以用戶為中心���,兼具多種查詢途徑����、強大的檢索能力、友好的用戶界面以及完善的借閱和調用控制功能�����。利用者可通過網絡與檔案室建立聯系�����,在授權范圍內不受地理位置和時間限制��,實現有效遠程訪問查詢��。此外�,檔案管理系統的建設還為知識管理提供了一個良好的系統部件和信息基礎平臺。在檔案管理系統現有數字檔案庫基礎上構建知識管理平臺���、建設知識庫�����,使知識的形成�、共享�����、傳遞得以實現。
3.3系統功能
3.3.1檔案綜合管理���。檔案管理系統須基于OAIS模型��,具備“收集����、管理�、存儲�����、利用”等功能�����,通過數據接口����、數字化加工等技術完成檔案元數據的采集,通過文件管理����、檔案整編、檔案管理、動態管理���、資料管理模塊收集�����、整理���、存儲各類結構化和非結構的數據信息,通過系統維護設置庫結構及人員權限�,并支持用戶登錄檔案門戶入口和檢索利用平臺進行信息資源的有效利用。通常來講����,管理應用系統是檔案管理信息化建設的基礎和關鍵,管理應用系統主要應具備協同工作平臺�、檔案業務管理、接口管理和系統維護功能���,具體包括:檔案整編����、檔案管理�、數字化加工�、多媒體管理等���,其中的檔案管理板塊可以對使用單位的檔案進行電子化的管理���,從而提高管理效率,增強利用效果��,減輕管理負擔���,降低管理成本����。通過該子系統可以實現檔案信息的收集����、檢索���、統計���、鑒定與銷毀、編研等工作�。
3.3.2檢索利用平臺���。為保障檔案資源能夠更廣泛地得到利用,以B/S方式實現檔案數據的網上檢索利用��。檔案管理系統提供統一的檢索利用平臺�,用于實現多種方式的檢索,用戶通過客戶端的瀏覽器即可訪問知識門戶平臺或者直接進入檔案管理系統入口����,在網上查詢檢索權限訪問范圍內的檔案目錄數據、瀏覽電子全文,并根據需要進行查閱����、借閱��、下載等相關利用�。檢索功能主要包含:智能檢索、卡片檢索��、高級檢索�����、全文瀏覽��、全文檢索、利用申請和利用管理等����。
3.3.3系統外接和維護。針對已經實施的各類軟件應用系統進行數據整合���,提供靈活的動態數據集成接口�����,可以與企業的OA���、PLM、ERP等其它軟件業務系統進行動態連接�,對企業其它軟件業務系統中的數據進行收集、整理����、歸檔和利用管理����,從而實現檔案資源集成,達到信息共存�����、資源共享、綜合利用的目的����。系統的接口應用WebService和XML技術來實現,保證異構系統和平臺的數據交換����,WebSer-vice雙方通過標準的SOAP協議來進行交換請求和響應。事先雙方共同制定出交換的XML數據的內容和格式���,即共同遵守的規范���;另外,編制Shema文件進行交換數據的格式驗證��,確保數據的規范性����。比如,PLM接口存在的意義和目標�����,就是協助并完成數據從PLM系統歸檔到檔案管理系統的過程。通過PLM接口�����,PLM中管理的相關產品數據和電子文件再正式發放�����,可以歸檔時��,能夠實時歸檔到檔案管理系統的科技檔案庫中來��,然后檔案管理人員可以根據工作需要���,對相關信息進行修改�����、添加��,進行后續的歸檔����、利用�、等檔案管理操作,避免數據的重復錄入�����,實現數據的繼承與共享�。又如,在企業門戶的辦公桌面�、OA系統的待辦事宜或其他業務系統的待辦模塊中,展現個人相關的檔案借閱情況�、圖書借閱情況、審批待辦等���,方便用戶及時了解個人的借閱情況�,待辦事項等����。用戶在門戶、OA系統或其他業務系統中點擊時���,可以直接進入檔案管理系統的相應處理頁面���。
4晶體模型的場景式知識管理模式下構建檔案管理系統的成效分析
4.1集群效應
在知識管理的模式下構建檔案管理系統,無疑比普通的檔案信息庫的單獨建設要更能集中發揮檔案資源的集群效應,更能增強信息的廣泛性與適用性���。由于在該場景式知識管理模式下����,各個資源庫被視為相互關聯的“晶格”�����,即每一個資源庫均代表了一個獨立的維度��,但又相互聯系����,共同構成了知識“晶體”,因此�,這樣的系統架構滿足了同種事物在一起產生有利作用的集群效應,能夠使得檔案信息與圖書信息�、產品生命周期信息、競爭情報信息等發生良性互動����,更好地發揮科技檔案的情報價值。
4.2價值最大化
將檔案管理系統構建置于知識管理模式下���,又與其他資源庫建立關聯���,是加強信息橫向聯合、實現信息資源共享的有效途徑��。信息時代的發展使得知識和信息總量劇增�,任何一個信息部門都不可能將所有知識和信息全部加以收集、整理��、加工��、保存和利用�����,而且不同的信息資源不可能按照統一的模式收整管理���。因此����,這一體系也充分適應了打破檔案��、圖書等各自為政局面的現實要求���,建立一個完整的知識系統��,實行一體化管理�,充分發揮整體優勢。因此�����,對于檔案部門乃至文獻信息中心都可以充分利用自己的資源優勢����,在資源共享的過程中發揮領頭羊的作用,利用檔案管理軟件�����,依托系統內部局域網����,實現檔案信息的共享,實現檔案價值最大化地利用�。
4.3“死”檔“活”用
通常來講,檔案歸入檔案部門后���,會存儲于系統和庫房中��,如此一來�,相當數量的檔案資料會變為“死”檔。即便是有利用和調取��,也只是針對所需檔案�。在知識管理中的檔案系統的構建則在這一方面彌補了檔案與相關情報�、圖書、業務資料相互配合支持發揮效用的空白����。
作者:郭敏1,2 張黎3 單位:1.中國人民大學信息資源管理學院 2.中糧營養健康研究院知識管理中心 3. 北京郵電大學圖書館
檔案管理系統論文:省級測量標志檔案管理系統設計
測量標志是國民經濟建設��、科學研究���、國防建設的重要基礎設施�,是一切測繪工作的起算依據[1]�����。無論是舊城改造,還是新區開發,都需要測量標志提供的平面位置和高程作為定位基準����。改革開放以來��,社會經濟發展迅速�,隨著城市化進程的加快與大規?;A設施的建設,測量標志受到較為嚴重的損毀或破壞��。為此�����,全國各省陸續開展了測量標志全面普查工作��。為配合此項工作�,實現測量標志信息化管理,對下一步的測量標志維修��、保護�����、使用和管理工作提供可靠的依據與支持����,有必要建立功能完善的測量標志檔案管理系統。
一��、系統建設目標與思路
以基礎地理信息數據為支撐,可視化技術為手段�����,綜合利用計算機����、GIS、數據庫等技術����,建立完整的測量標志檔案庫���,開發測量標志錄入�����、動態普查登記�����、審核���、監管�、查詢統計等功能����,方便各級行政測繪管理部門快速、及時�����、全面��、準確地了解和掌握轄區內測量標志成果信息����,實現測量標志全生命周期的動態化、信息化和網絡化管理�。具體包括:
(一)建立各等級GPS點、三角點����、水準點等測量標志檔案庫,使其能夠有效適應測量標志成果全生命周期管理中各環節信息的動態更新�����,為測量標志的維護與管理提供可靠的�����、現勢性的數據支持。
(二)實現系統在省���、市����、縣三級測繪管理機構的全覆蓋和權限分配��,實現上級部門對下級部門的監管��,開發數據瀏覽����、查詢����、數據更新錄入等基本功能。
(三)實現將多種統計方法相結合的統計分析功能���,為各級測繪行政管理部門提供輔助決策支持�。
二�����、系統設計
(一)架構設計
系統采用三層架構:基礎設施層、數據存儲層和應用服務層[2]����。數據存儲層是核心,存儲測量標志各類檔案實體文件�����、元數據等資料以及空間索引��、基礎地理數據等空間定位信息�����,空間數據與非空間數據分別通過ARCSDE和自定義開發的數據接口與應用程序進行通信����。應用服務層通過NetFramework和ArcEngine開發C/S模式的桌面應用,實現測繪檔案標志檔案的信息化管理����,通過Flex和ArcGISServer技術開發B/S模式的web應用,實現測繪標志檔案的網絡化應用。
(二)數據組織
從內容上組織�,測量標志檔案庫包含測量標志空間數據庫和非空間數據庫?�?臻g數據庫指基礎地理信息庫和空間索引庫�,具體有省級1:50萬行政區劃(含省域、市域�����、區縣���、鄉鎮)��、分幅�����、地貌�����、水系、交通�����、地名等數據以及各等級GPS點、三角點�����、水準點的空間位置信息�;非空間數據庫指測量標志檔案實體數據和元數據庫,既存儲測量標志點從立點����、巡查、維修��、遷建��、破壞����、損毀等全生命周期各個環節的信息,如立點時間�、立點人、每次巡查記錄和資料����、維修記錄���、遷建記錄、保管信息��、破壞情況等�����,也存儲標志點在系統中的操作日志記錄����,比如操作人、操作時間�、執行的具體操作等?���?臻g數據庫的存儲與管理借助于ESRI公司開發的空間數據庫引擎ArcSDE,運用ArcCatalog管理工具將數據導入到ArcSDE數據庫中�����。屬性數據庫管理工具則采用Oracle大型數據庫管理系統���,由Oracle統一對各類數據進行高效地管理,從而保證其可以緊密結合Windows操作系統平臺發揮最高的性能和優勢[3]??臻g數據庫和非空間數據庫獨立分布存放,彼此之間通過關鍵字相關聯�����,為測量標志信息的存儲和管理提供空間及屬性信息服務����。從邏輯結構上組織,劃分成現勢庫��、臨時庫和歷史庫���。它們是測量標志成果在不同階段的邏輯形態����,可相互轉化�����。例如��,現勢庫中存儲的某標志點檔案信息�,一旦該標志點被損毀��,其信息將轉存至歷史庫�����;通過校核前的標志點更新信息將先暫存于臨時庫��,通過校核后才轉存至現勢庫成為檔案信息����。
(三)功能設計
系統包括測量標志錄入�、動態巡查和更新模塊,地圖瀏覽模塊���,測量標志查詢模塊����,測量標志普查監管模塊����,數據檢核模塊,統計分析模塊��,數據庫管理與維護模塊以及系統管理模塊��。
1.測量標志錄入、動態巡查和更新模塊
該模塊主要是為了支持測量標志點的日常維護��,以適應測量標志成果的增加�、巡查����、維護、遷建等管理事項��。主要包括測量標志空間點位的更新和屬性信息的更新�。
(1)標志點空間點位更新包括增加、刪除��、修改標志點點位等功能���,用戶可通過手工方式將測量標志點位信息錄入系統���,還可通過PDA等移動設備實時將標志點點位坐標傳至系統服務器。
(2)標志點屬性信息更新為了保證數據的現勢性���,對新增和屬性信息有變動的標志點都需要更新其屬性信息���。用戶可通過手工方式將測量標志的屬性信息�,如定期巡查�����、維護���、遷建���、委托保管等信息登記錄入系統,也可通過PDA等移動設備實時將巡查的照片�����、記錄等信息傳遞至服務器�。
2.地圖瀏覽模塊
具有放大、縮小��、漫游��、全圖�、圖層控制、地圖打印等基本功能�����,可對控制點的屬性標注、顯示符號和顏色進行設置�����。
3.測量標志查詢模塊
可查詢用戶管轄范圍內的標志點數量����、標志點的基本情況以及巡查��、保存����、維修、遷建等信息����。借助系統的查詢功能,用戶只需輕點鼠標����,就能查看到某標志點在其整個生命周期中產生的各種信息和系統用戶曾對其進行過的任何操作,徹底解決了測量標志查詢難問題��。系統提供空間查詢和屬性查詢兩種方式����?�?臻g查詢是以GIS可視化展現形式����,加載本轄區內基礎底圖和測量標志點��,并默認按普查情況及保存信息對點進行標識��,工作人員無需其他操作就能大致了解轄區內標志點是否普查和保存完好情況�。可提供點�、框、圓����、坐標、行政區�����、圖幅�、屬性字段等多種空間查詢方式來查詢標志點的屬性信息。根據用戶的查詢條件,查找數據庫中滿足條件的標志點,并將結果分布情況以高亮形式顯示在地圖上�;雙擊標志點圖標,查詢該點的屬性信息。目錄查詢是以目錄形式列出轄區內的標志點信息���,單擊可查看詳細信息����,并實現與圖形進行交互�。
4.數據檢核模塊
提供整庫抽樣檢核和數據更新檢核兩大功能。其中����,整庫抽樣核檢主要針對本次測量標志普查成果庫��,是為了確保普查原始資料的準確性���;數據更新檢核主要是對測量標志動態更新信息的檢核�����,即數據從臨時庫轉移到現勢庫需進行的檢核�����。整庫抽樣核檢是通過系統過濾排查出邏輯一致性矛盾大�����、調查資料變動顯著等的相關測量標志調查資料����,以便利用這些資料再去實地進行有針對性地檢核,提高檢查效率���。數據更新檢核將自動校核和人工審核相結合���。自動化檢核首先對資料是否齊全、文件名稱和數據記錄格式是否符合規定��、要素填寫是否完整�、附件質量是否符合要求等方面進行檢查,其次�����,將新舊數據進行對比檢查���,一般在肯定新數據的基礎上�����,再從邏輯上��、數據標準化����、數據精度指標方面進行甄別,找出最合理最準確的數據�����,提示操作人員選擇采用�。通過自動化檢核的數據,會暫存于系統臨時庫中�����,提交給審核人員進行審核�;人工審核是指擁有審核權限的管理員登錄后����,可瀏覽待審核的標志點信息,審核通過的記錄�����,將更新至現勢庫。審核不通過的記錄���,不會更新至現勢庫�,并通知相關人員�。
5.測量標志普查監管模塊
省市級測繪管理機構可對轄區內的測量標志動態更新情況(如定期巡查、維護��、遷建等信息)進行監督管理��,用戶登陸系統后�����,可查詢未及時更新信息的控制點���,并對沒有及時更新的單位或個人進行催辦���。在系統中可通過通知提醒、郵件�����、短信等方式進行催辦。
6.統計分析模塊
指對測量標志成果的分布����、破壞、增加�、變遷、普查和利用頻率等情況進行統計��,例如統計標志點數量�、破壞情況、維護情況��、巡查情況���、遷建情況���、標石類型、標石構造�、地類、土地權屬等����?��?梢园葱姓^域進行統計��,也可根據標志點的屬性字段按條件進行統計����,并實現各種統計結果多種形式的輸出打印,為管理部門提供決策支持�。
7.數據庫管理與維護模塊
主要指對數據庫中數據表進行添加、刪除����、修改;對各類測量標志成果數據進行入庫���、修改�����、刪除��、批量導入導出����;查看與管理系統日志�����,對數據進行備份與恢復;維護系統數據字典等���。
8.系統管理模塊
對用戶進行分級管理���,實現對不同級別的用戶的權限分配,由系統管理者根據角色分配相應權限����,以確定用戶所享有信息的大小和信息的類別。本文基于測量標志全生命周期管理的思路����,采用B/S與C/S相結合的模式建立了測量標志檔案管理系統,實現了標志點從立點��、維護�、遷建、破壞���、損毀等各個環節的信息化管理����,為測量標志動態管理和長效更新提供了有力的支持�����。
作者:滕潔 單位:廣東省國土資源檔案館
檔案管理系統論文:測繪檔案管理系統設計與實現
0引言
測繪檔案資料是國家經濟建設��、國防建設和科學研究的重要資料�����,廣泛應用于政府決策���、國土資源調查�����、資源勘探開發�����、道路交通建設�����、城市規劃��、旅游��、氣象等各個領域����。傳統以手工為主的檔案管理工作費時、費力��,查詢和統計利用速度慢準確率低�����,不能滿足社會的需求�����。如今�����,隨著信息技術的高速發展��,測繪檔案管理也向著數字化���、信息化方向發展。建立遼寧省測繪檔案管理信息系統�,基于GIS技術����,數據庫技術����,實現測繪檔案的信息化管理�,為社會提供及時����、準確��、可靠�、有效的測繪信息���。
1測繪檔案管理系統的分析與設計
測繪檔案管理系統主要用于測繪科技檔案文件的接收、組卷、編輯�����、查詢���、統計、借閱���、歸還、銷毀���、整理、維護與利用等工作�����。本系統為C/S模式下數據庫管理系統���,各功能模塊都建立在數據管理的基礎上的,所有各模塊連接����、交互都是通過數據庫表結構之間的關鍵字或索引數據建立鏈接。采用MicrosoftSQLServer建立屬性數據庫���,ARCSDE建立空間數據庫��。根據測繪檔案具有地理屬性的特點�,經過分析處理�,基于ArcGIS軟件���,利用GIS技術將測繪檔案屬性信息與空間信息相掛接��,實現測繪檔案按圖形空間定位檢索和管理���,實現測繪檔案的信息化�����、網絡化�、標準化管理�。本系統設計了數據采集、檔案管理和系統維護三個子系統�����。
1)數據采集子系統。主要包括:數據錄入���、數據備份、檔案添加���、修改、瀏覽���、查詢、等功能�����。數據采集即檔案數據的入庫���,設計實現逐個錄入和批量錄入的功能��。主要是指對地圖元數據信息的錄入���,通過界面化操作地圖元數據,實現元數據的錄入����、修改��、刪除、增加和保存�����。并提供批量數據導入導出功能���,提高數據錄入的效率����。
2)檔案管理子系統����。主要包括:檔案的接收���、借閱、歸還��、銷毀、查詢��、統計等功能����。同時實現對借閱���、歸還��、接收����、銷毀等清單的編輯功能包括(錄入�、瀏覽�、查詢�����、修改)。
3)系統維護子系統���。系統維護子系統主要包括以下功能:
(1)日志管理�。為了保證系統安全���,將任何一個用戶從登錄系統,到修改�����、刪除資料的所有操作都記錄在日志文件中���,系統管理員可隨時查閱和清除日志數據����,方便日常的管理工作����。
(2)用戶管理��。測繪檔案資料的保密工作非常重要。通過對不同的用戶允許進入不同的操作系統界面�����,實現對測繪科技檔案數據的安全管理���。
2遼寧省測繪檔案管理系統數據庫的建立
根據以上的分析,遼寧省測繪檔案類型的復雜繁多,建立遼寧省測繪檔案管理系統數據庫包括兩個數據庫�,一個是測繪元數據庫�����,用來存儲所有檔案數據,當數據采集與錄入時調用此數據庫���;一個是檔案管理數據庫�����,用于存儲檔案管理過程中的借閱��、歸還等記錄、清單����,在檔案管理子系統中調用此數據庫。首先在MicrosoftSQLServer數據庫中建立相應的檔案數據表和業務管理表�。然后在下編程實現系統需要的各種功能�����。
3結論
本系統采用GIS技術,實現測繪檔案圖形化管理����,為社會提供及時、準確�����、可靠��、有效的測繪信息�����,提高測繪檔案管理的人性化�����、信息化和專業化水平,實現測繪檔案的科學管理�����。
作者:商云霞 單位:遼寧城市建設職業技術學院
檔案管理系統論文:高職院校教學檔案管理系統研究
摘要:隨著教育信息化的不斷推進�、職業教育教學改革的不斷深化�,職業院校在教學活動中所形成和積累的具有保存價值的文字、圖表�、聲像等不同載體的教學檔案材料越來越多�����。在大數據信息化時代���,這些教學檔案對于改善教學管理�、提升人才質量有著非常重要的作用�����,必須進行規范化管理��,全面提升其利用率。因此��,很有必要加強教學檔案管理項目的研究����,包括制定教學檔案歸類標準、檔案工作管理規范�、建立信息化的教學檔案管理系統等�����。
關鍵詞:教學檔案;分類標準��;管理系統
一���、教學檔案研究的現狀
目前����,不少高職院校的教學檔案管理尚未按教育信息化要求形成完整的機制,如沒有配備專職的檔案管理人員���、兼職人員一般都未受過專業知識與技能培訓、檔案管理制度也不健全���、管理流程與教育信息化要求不匹配等��。檔案管理存在的主要問題表現在:一是對檔案管理工作的重要性認識不夠�����。教學檔案數量大����、內容多�����,其作用不受重視�����,檔案管理投入也少��,對檔案管理工作持得過且過態度�����,更談不上創新���;部分工作人員認為教學檔案管理工作輕松簡單,不需要專業知識���,致使教學檔案管理質量和效率難以突破����。二是檔案基礎工作不規范。需要歸檔的材料沒有及時歸檔�����,造成了在評估和重點項目申報中材料的缺失��;收集的材料類別混雜���,沒有及時裝盒整理�;相當一部分檔案材料散存個人手中���,造成檔案收集不全���,歸檔材料質量不高等。三是檔案管理制度不健全�,需要文件的時候亂翻亂抽,借閱�����、轉閱不登記�����,借走后不妥善保管,用后不歸還�����,造成重要文件的流失�����。四是在檔案管理方面應用信息化技術少����,與信息發展形勢不匹配����,檔案管理效率差。
二���、教學檔案管理研究的方法
本課題主要采用三種研究方法:一是調查法��。通過同類高職院校中檔案管理的相關經驗和做法����,收集到更多有關教學檔案管理工作辦法��,尋找本課題實施的理論依據以及可以借鑒的優秀經驗;二是比較研究法�����。將現代化的檔案管理與傳統的檔案管理方法相比較�,找出兩者的優缺點,將兩者優點相互結合�。三是個案研究法。以湖南水利水電職業技術學院(以下簡稱“我院”)教務處檔案為實例進行試點����。
三、教學檔案管理系統研究的結論與對策
(1)建立了教學檔案分類標準:DA/T22——2000規則同樣適應于高職院校教學檔案的管理���,并能在配套制度環境中發揮作用��,能夠為教學檔案管理提供有效規范��?����?梢越⑴cDA/T22——2000規則相適應的教學檔案分類標準��。通過建立的教學檔案實體分類目錄�����,按照《歸檔文件整理規則規范》建立相適應的編號�,以教務處的檔案為案例,以“件”的實體分類��,即將歸檔文件按其來源、時間����、內容和形式等方面的異同����,分成若干層次和類別,構成有機體的過程����。對歸檔文件進行合理的分類,要體現出文件之間的內在聯系,使教學類檔案成為一個有機整體,便于系統的提供利用�,而且對排列��、編目后續工作的開展���,以及文件柜����、文件架的管理有著重要意義。結合我院實際工作以及機構設置的特點,參照《歸檔文件整理規則》中關于歸檔文件分類的要求�����,制定我院歸檔文件分類方案。采用年度—機構(問題)—保管期限三種分類法�����,并可以組合成許多種復式分類法。一級類目的標識,采用類目名稱主詞和漢語拼音的第一個字母,如“JX”即“jiaoxue”(教學)的簡稱。檔號模式規定為“年度號+分類號+案卷號”�����。如2014年教學綜合性第1號卷的檔案為2016-JX11-001�����,分類號(類目)的設置學院文件數量的多少可分為一級�����、二級或三級類目。2016-JX01-1~N(保管期限為“永久”時從“1”~“N”件排列流水件號)(2)建立教學檔案管理制度:通過建立檔案分類標準來規范教學檔案管理����,必須有配套的制度����,需依據檔案相關法律法規,研制學院的檔案管理工作規范框架����。在調查的過程中發現����,大家對檔案不夠重視,很多的檔案規章都不是很熟悉����,檔案意識的加強��,需要全院的各個部門都引起重視,我們根據《中華人民共和國檔案法》���、國家教育委員會《高等學校檔案管理辦法》等檔案法規���,并結合學院檔案工作實際�����,形成《湖南水利水電職業技術學院檔案工作規范體系》�����,為加強學院的檔案工作,充分發揮各類檔案的作用,更好地為學院教學��、科研及其他各項工作服務����。對于檔案管理的收集�、整理��、編目���、保管、鑒定��、統計和編研提供利用等業務環節有以下相應的制度《湖南水利水電職業技術學院檔案管理實施辦法》《湖南水利水電職業技術學院檔案實體分類方案》《湖南水利水電職業技術學院各類檔案工作規范》《湖南水利水電職業技術學院綜合檔案室工作職責》《湖南水利水電職業技術學院檔案材料保管期限規定》等制度,組成檔案工作規范體系。通過學習檔案規章和學院檔案工作規范�,對加強全院職工檔案歸檔意識,促進檔案建設的標準化�、規范化起到重要作用����,進而提高學院檔案管理水平���,更好地發揮檔案資源的社會、經濟效益。(3)提出教學檔案信息化管理系統開發方案:采集.NET技術與物聯網技術研究檔案管理系統����,結合DA/T22——2000規則�,通過建立的檔案實體分類標準,進行信息交換和通信����,以實現智能化識別、定位、跟蹤���、監控和管理���,可以有效地提高檔案管理質量和效率����,能極大地提升學院檔案管理信息化水平。檔案管理系統的功能需求:檔案管理系統是建立在現代信息技術的普遍應用基礎上���,把分散在不同載體、不同位置的信息資源,以數字化的形式存儲,以高度有序的綜合檔案信息資源為處理核心��,實現檔案的網絡查詢���、借閱��、歸還��、催還���,對檔案查詢和利用情況進行統計分析��,使檔案管理人員對檔案的管理更加容易��,提高工作效率,降低管理成本。系統的管理員能夠對錄入的信息要求準確��、完全����;對錄入的數據隨時作更新修改���,管理員能夠得到最新的信息��;為系統管理員和一般用戶設置建立完善的權限和身份級別�����,一般用戶不能對信息進行添加�、刪除��。加快檢索速度,促進檔案的規范化和正規化�,對做好學院檔案信息化工作�����,對檔案的整理��、鑒定�、保管、編目、檢索����、編輯�、研究���、統計與利用有著積極的推動作用�����。總而言之,隨著高職院校的發展����,根據人才培養質量的需要��,發現原來確定的歸檔范圍和保管期限已不能適應當前教學改革發展,給當前的檔案建設工作造成了困擾���。因此���,本課題主要研究的是大數據時代高職院校的教學檔案與DA/T22——2000規則相適應的教學檔案管理系統研究,為教學檔案的規范管理和教學檔案管理系統的分類提供了依據�,適應當前人才培養的需求,對教學檔案分類進行研究����,以適應檔案現代化管理發展的需要���。
檔案管理系統論文:談電子公文檔案管理系統的安全機制
摘要:隨著科技水平的不斷提高��,我國的信息資源越來越多,其中十分重要的一項信息資源就是電子公文檔案�,如何有效的保證信息資源的安全性關鍵在于建立健全公文電子檔案的安全管理系統,如今已經進入了信息時代���,電腦手機基本已經普及���,而且相比于紙質檔案電子檔案更有著占地空間小�,容易保存的有點����,不僅節省了資源還易于管理����,在一些檔案管理部門中運用先進的計算機技術以及管理系統還提高了工作人員的工作效率,慢慢隨著時代的發展電子管理檔案最終會取代傳統的紙質檔案管理模式,而相應的電子公文檔案的安全管理系統也應該得到重視����。
關鍵詞:電子公文檔案;管理系統����;安全機制��;研究
隨著時代的不斷發展,科技的不斷進步�,電子公文檔案的管理系統也在隨著時代的進步而進步����,不僅是不斷提高的信息水平�����,在網絡化以及智能化方面也有了一定程度的進步�,而且電子公文檔案正在向著公開化的方向發展著���。這時���,我們必須重視這些信息資源的安全管理�,如果僅僅依靠電子公文檔案本身的管理系統并不能很好的保證安全性,即使管理系統本身有著一定的安全性�����,也一定會出現安全問題���。甚至一些惡意的組織和個人會對電子公文檔案管理系統以及信息資源造成極大的損害�,所以我們應該重視電子公文檔案管理系統的安全研究��,探索出穩定有效的安全機制����。
一��、加強安全管理的概念
首先應該具有安全管理的意識����,熟悉了解安全管理的概念���。隨著科技的不斷進步,網絡的廣泛應用����,電子公文檔案的管理系統所面臨著的安全隱患也越來越多����。為了讓電子公文檔案管理系統安全有效的工作�����,有關部門一定要重視管理系統安全機制的研究���,對管理人員進一步加強安全管理的概念�。安全管理應該是電子公文檔案管理系統持續穩定運行的關鍵����,有關部門的領導人員應該首先重視起來管理系統的安全問題����,保證管理系統安全有效的運行�。對電子公文檔案管理進行明確的分工�,安排相應的安全管理人員,并且提高安全管理人員的安全工作意識�����,樹立安全理念�����,將工作中的安全性問題放到第一位���,這樣才能樹立起牢固的安全觀念���,領導與工作人員相互提醒相互扶持,要第一時間解決工作中出現的安全性問題���。
二����、完善安全管理體系
要想保證電子公文檔案管理系統的安全性應該具有完善的安全管理體系��,加強各個部門之間的聯系����,形成安全管理的網絡��,完善安全管理體系�。對于一個公司或單位而言���,相關的管理部門和管理人員主要負責電子公文檔案的安全管理系統�,但是要想加強電子公文檔案管理系統的安全性���,卻有著許許多多的問題�,所以必須完善管理體系���,對涉及到電子公文檔案的部門都應該納入安全管理體系之中�����,可以建立一個電子公文檔案的安全管理系統部門�����,相關部門的領導人都應該加入這個部門來提高協同性����,這樣不僅可以形成強大的管理網絡���,還可以增強各個部門之間的聯系���,有效的避免安全問題的發生,總而言之完善安全管理體系���,需要完成各個方面的安全管理工作�����,多個部門之間的協同合作�����,使相關的安全管理人員��、安全管理技術和安全管理制度具有更加密切的聯系��,避免安全管理漏洞的出現����,保證安全管理的有效性。
三��、建立健全安全管理制度
一般來說檔案都有著比較重要的信息保存��,所以對安全性和保密性有著較高的要求��。我國也有著對公文檔案進行保護的法律法規�。在公文檔案中有一部分年代久遠或是有特殊意義的檔案是紙質保存的,具有較高的機密性���,所以會有相關的管理人員對這些檔案進行保存處理����,同樣的由于計算機的進步也有著相當一部分的公文檔案是由電子形式保存的�����,這些文件同樣具有保密性的特點��,但是一些惡意的不法分子或組織會利用計算機技術對這些文件進行破壞或是盜竊��,為了防止這些問題的出現���,所以相關部門必須提高管理系統的安全性�����,建立健全相關的安全管理制度����,對相關的工作人員進行安全管理工作培訓�����,提高他們的安全工作意識��,加強鍛煉工作人員的安全管理技能����,對一些特別重要的文件安排專人管理,可以有效的加強安全性�����。
四�、加強電子公文檔案的物理安全
電子公文檔案的保存相比紙質檔案有著許多的優點,例如占地少����,易于保存,但是電子公文檔案的保存也需要有關部門的注意,這是其安全管理不可忽視的重要因素����,電子公文檔案的物理安全包括存儲工具,通訊設備等的安全�,要保證保存電子公文檔案的電子設備能夠不受到人為損害或是自然災害的破壞。建立起有效的物理保護設施���,切實有效的保護電子公文檔案的物理安全���。電子公文檔案的物理存儲設備現在主要分為三種,分別為磁盤保存���,光盤保存和電子設備保存��。其中光盤的存儲時間最長����,不容易受到外界環境的干擾���,不會受到電磁波等干擾���,存儲時間達到50年以上���,一般用于長期儲存,而磁盤與電子設備的保存因為保存的時間較短����,受到電源等因素的制約所以多用于臨時儲存。不同的存儲介質在實際的存儲過程中起到不同的作用��,有關部門根據電子檔案的需求有效的利用物理存儲設施也可以有效的提高公文電子檔案的安全性��,為了使電子公文檔案管理系統更加安全有效穩定的運行應該制定相應的物理安全措施����,這樣不僅可以增加電子公文檔案的安全性�����,還能夠減少其受到人為因素破壞的幾率����,保證了相關電子設備的安全性。電子公文檔案的物理安全是電子公文檔案的安全的基礎與前提�,有效的物理安全措施不僅僅增加了電子公文檔案的安全性,對于其保存的便利性與長久的保存也有很大的優點�。
五���、結束語
隨著科技不斷地進步與發展,公文檔案的保存越來越趨向于電子化�����,電子公文檔案與紙質檔案相比有著極大的優點����,電子公文檔案的應用不僅推進了電子政務的發展,還在一定程度上促進了信息化的發展�����,但是隨之而來的還有安全性問題���,一些非法分子靠竊取資料來賺取財富��,所以相關的管理人員應該不斷地提高自己的安全意識����,樹立起安全管理的概念���,不斷地提高自己安全管理的技術與方法��,創新安全管理的辦法���。
作者:孫巍
檔案管理系統論文:電子公文檔案管理系統安全機制探索
摘要:隨著電子技術的不斷發展�,作為信息資產的重要組成部分�����,電子公文檔案逐漸受到人們的重視���。盡管電子公文檔案已被諸多領域應用���,但由于電子公文的特殊特點�,易使自身產生安全隱患,因而未取得良好的效果����。本文將重點論述如何加強電子公文檔案的管理。
關鍵詞:電子公文檔案�;管理系統;安全機制探究
一��、引言
伴隨著信息化技術的快速發展����,人們對于電子公文檔案管理提出了更高的要求��,不僅需努力提升電子公文檔案的網絡化與智能化����,更需注重其安全性����。為此電子公文檔案管理部門必須加強對其的安全管理,制定科學合理的管理機制��,為管理系統的安全運行提供保障����。
二、強化安全管理理念的運行
眾所周知���,理念具有先導性作用����。隨著網絡的不斷發展�����,網絡安全隱患問題層出不窮,因此使得電子公文檔案管理也出現較多的安全隱患����,進而使得電子公文檔案無法發揮其應有的作用。因此對于電子公文檔案管理部門的領導而言必須從戰略的高度重視對電子公文檔案的管理���,制定科學合理的安全管理機制����,安排專業的人員進行管理��。同時加強對部門人員的培訓工作��,增強其管理專業知識����,始終在腦海中形成安全管理的理念�,只有如此才能確保電子公文檔案得到安全的管理。
三�����、制定安全管理制度的制定
安全的管理制度可有效的為電子公文檔案的管理提供制度保障�,只有確保電子公文檔案在規范的環境下運行�����,才能有效的加強對電子公文檔案的管理�����。為進行上述的工作�����,電子公文檔案管理部門人員必須按照相關的安全要求制定科學合理的安全管理制度�,同時確保管理人員嚴格按照管理制度開展工作�����,使工作流程完全處于安全管理制度的監督之下����。例如,對于管理人員而言�,必須對管理人員的使用權限加以確定,切勿隨意登記電子公文檔案管理系統����,避免出現人為因素���。除此之外,還需加強對物理隔離模式的應用����,嚴格執行身份認證制度,禁止管理人員以外的人員進入電子公文檔案管理系統��,同時還必須加強對制度執行力的監督����,避免是安全管理制度有名無實。
四�����、加強安全管理系統的建設
對于電子公文檔案的管理而言���,只有加強各部門之間的協調配合��,才能真正實現對其的安全管理。關于某個單位����,其電子公文檔案管理系統需要由管理部門與管理人員組成��,而安全管理體系則必須將單位中的所有部門進行整合�,全部納入到安全管理體系中�,以避免出現安全管理漏洞。除此之外���,還必須加強各部門之間的工作與技術的協調性���,避免使安全管理出現“空白點”,以此來真正發揮安全管理體系的作用�����。
五��、加強數據庫的安全建設
所謂的數據庫安全建設即是指避免使數據庫中的數據遭到非法的入侵與非法下載及使用����。目前較為成熟的數據庫管理系統為非關系全文檢索數據庫Trip。其安全機制分為不同的層面��,對于數據庫的訪問在數據庫級��、記錄級、字段級三個層面予以授權�,對用戶的訪問權限與訪問內容進行控制。當數據庫被破壞時�����,可根據相應的日志文件對原因進行查找���,并進行恢復����,同時還可對數據庫進行備份�����,便于相關管理人員的使用�。此數據庫擁有四級用戶權限,即系統管理員�����、文件管理員�、用戶管理員與一般用戶(如圖1所示的用戶權限圖)。系統管理員擁有最高的系統管理權限����,只有通過系統管理員才可以有效的生成文件管理員與用戶管理員,以實現對電子公文檔案的有效管理����,若未經過系統管理員的授權,則任何人不可以進入電子公文檔案的管理系統����,使電子公文檔案始終處于安全的運行管理之下。
六�、加強應用程序安全的管理
應用程序安全通常被視為電子公文檔案管理系統的安全核心,只有從源頭上杜絕安全隱患的出現�,才能有效的確保電子公文檔案系統的安全運行。電子公文檔案管理單位可使用共同的電子公文檔案管理系統�����,然而必須注意的是不同的部門需要建立不同的數據庫���,并建立嚴格的使用權限����。為確保系統的安全��,管理部門必須不定期的對數據庫資料進行備份并進行歸檔處理。一旦歸檔���,數據庫資料將完全被寫入不可擦除的光盤中����,使其真正成為不可被刪除的檔案����,為日后管理人員的查看提供便利,最為重要的是避免了數據庫資料的丟失����。除此之外,為確保系統的安全運行���,電子公文檔案管理部門還必須采用安全設計技術�����。系統可自動的記錄用戶對于系統的任何操作并形成日志文件���,使系統管理員可以及時的發現系統存在的安全隱患。
七��、拓展安全管理的內容
若想加強電子公文檔案的管理,除做好日常的管理工作外���,還必須對安全管理內容進行拓展���,以此為加強電子公文檔案管理系統的安全運行提供額外的保障��。為實現上述目標�,安全管理部門必須加大進行物理安全管理、技術安全管理與軟件安全管理的工作��,只有如此才能確保安全管理更為全面的開展工作���。為此必須發揮協調機制的作用���,各部門各司其職并加強溝通,對于安全隱患及時的發現并排除��,尤其是在數據安全方面���,管理者需要在U盤�、光盤與云存儲中同時進行備份�����,實現“三管齊下”。
八�����、結束語
綜上所述����,電子公文檔案管理是檔案管理的重要內容,與紙質檔案共同構成了檔案管理體系�,雖然我國已進行范圍較廣的電子公文檔案管理應用,然而對于其中存在問題也不容忽視�,只有加強全方位的安全管理,才能有效確保電子公文檔案管理系統的正常運行�����。
作者:趙彥君
檔案管理系統論文:電子檔案管理系統設計分析
【摘要】與傳統紙質檔案管理模式相比��,電子檔案管理系統具有便于查詢����、維護簡單、界面友好��、功能齊全等優點,能有效提高檔案管理效率�����,是未來檔案管理軟件發展的必然趨勢���。本文則基于Web技術探討電子檔案管理系統的設計及應用��。
【關鍵詞】Web技術;電子檔案���;管理系統����;設計
隨著計算機技術的發展�����,計算機技術得以廣泛應用在各個領域�����,它采用高效的信息處理���、提煉等優勢運用至檔案管理中����,讓人們更容易使用檔案信息,從而順應時展趨勢��。針對上述情況����,本次研究提出設計Web的電子檔案管理系統。該系統借助先進的計算機技術對檔案進行管理�,檔案管理人員能夠快速查詢、檢索�、修改、歸檔等操作�,大大提升檔案管理工作的效率。
1.電子檔案管理系統框架設計
本次設計的電子檔案管理系統是在WEB技術基礎上上�����,WEB技術能為信息安全提供重要保障���,進而減少系統信息安全方面的開支���?��?紤]到公司日常檔案管理流程及需求,在參考類似檔案管理系統設計后����,設計出本系統系統具體架構,見圖1��。
2.電子檔案管理系統模塊設計
2.1登錄模塊電子檔案管理系統用戶主要為管理員和用戶�,用戶在系統上注冊成功后,憑借用戶名稱和密碼登錄系統�����。在登錄界面用戶需要選擇自己的身份�,系統依據用戶身份在相對應的數據表內查詢用戶賬戶���、密碼是否存在�,只有正確無誤的用戶名和密碼才能進入系統���。用戶身份檢驗是確保系統安全���、保障系統穩定性的關鍵����,用戶身份檢驗能有效預防非法授權用戶使用與入侵���,進而維護合法用戶的權益���。用戶登錄系統界面見圖2。2.2數據錄入模塊檔案管理員可利用數據錄入模塊����,編輯、修改各類檔案數據并實現檔案文本與各類電子檔案原件之間的掛接�����。數據錄入流程見圖3���。用戶在進行案卷���、問卷錄入過程中,系統能夠提供添加���、編輯�、排序、刪除等操作�����,可任意復制某個記錄�。修改操作后可重新替代原始檔案,確保用戶在檢索查詢操作時�����,直接瀏覽經過修改的新文件�����。同時��,詳細記錄修改信息及舊檔案��,便于用戶時刻掌握檔案修改情況�。除此以外��,電子文件批量掛接功能能把用戶已經錄入的檔案記錄及電子檔案原件依據設定的規則自動對應�����,便于查詢用戶在檢索條目時瀏覽電子原件。2.3設置權限模塊電子檔案管理的主要功能之一�����,就是幫助計算機網絡用戶可依據需要隨機在本機上完成檢索��、查詢��、下載各類檔案資料��。必須注意����,檔案具有保密性的特點,設置權限模塊促使管理員不僅能保障有權用戶有效利用檔案����,也可適當限制用戶對部分檔案的使用權限,確保檔案信息的安全���、可靠性����。檔案管理員通過對網絡對每位及各部門檔案權限等進行設置,并細化至某個案卷或者文件的權限��,為用戶賦予臨時權限�。權限設置完成后,檔案管理員除臨時賦予權限外�����,日常無需開展繁瑣的檢索�、歸還等工作,用戶在網絡上即可實現檔案查詢���、瀏覽等操作�。其流程見圖4��。2.4查詢檢索模塊電子檔案管理最主要的作用是在網上對檔案實施檢索���,在用戶權限允許范圍內�,直接在瀏覽上查詢所需的檔案原文���,也支持下載至本地機器上便于用戶使用。檢索查詢模塊為用戶提供檢索�、瀏覽����、下載等多種功能�����,用戶根據分類����、案卷、主題詞語等進行檢索�����,也可利用對用戶來說更為直觀的卡片完成檢索�����。除此以外���,管理人員可對用戶庫����、日志庫實施組合檢索�,并根據需要打印檢索信息��,操作流程見圖4����。查詢檢索模塊支持多種檢索方法����,其中,組合檢索過程中用戶可依據項目�����、文件信息中的字段進行不同條件的組合�,達到條件表達式檢索的效果?�?ㄆ瑱z索方法把項目�����、文件的錄入界面展現出來����,用戶會將其了解的信息填入相對應字段中,即能查到滿足條件的檔案。2.5統計報表模塊統計是對電子檔案庫內各類檔案的工程項目庫����、文件庫及案卷庫中的字段實施自定義統計�����,并輸出相應報表�����。該模塊可提供修改���、刪除�����、復制統計項�、數據轉換等功能����,在此基礎上打印相應的信息,執行步驟如圖6所示�����。2.6設計合理的數據庫設計數據庫就是在特定應用環境中,構造合理的數據庫邏輯模式及物理結構��,以此創建數據庫及應用系統����,確保其能有效地保存、管理數據�,滿足不同用戶的需求。數據庫設計在系統開發中發揮著重要的作用��,也是整個系統的核心���。設計數據庫時����,要依據需求��、邏輯結構���、物理結構等進行�。在此基礎上�,筆者對公司電子檔案管理系統進行設計。系統依托Web的計算方法,使用瀏覽器操作便捷性更強��,客戶端無需安裝專用軟件���,整個系統的管理維護操作更加簡單�����、快捷。電子檔案管理系統中主要包含檔案表�、檔案歸還表、借閱表等����,其中,檔案借閱表包含編號��、日期�����、機構���、經手人等信息���,具體見表1���。
3.結語
本文以Web技術為研究視角,深入分析用戶對電子檔案管理系統的需求����,基于web技術詳細設計電子檔案管理系統的架構及各功能模塊,以期為各部門更好地管理檔案做出重要的貢獻�����。
檔案管理系統論文:檔案管理系統軟件優勢及功能
【摘要】隨著時代的發展和科技的進步����,傳統形式的檔案管理模式被檔案電子數字化管理模式所取代。檔案數字化是檔案事業發展的必然要求��,是檔案管理專業的發展方向�。絕大多數檔案管理人員已經熟練應用各種辦公程序來進行檔案的信息化處理過程。但單個的辦公程序很難滿足所有檔案管理工作�,并且因為每個檔案管理人員的操作方式以及對辦公程序的熟悉程度不同,就很容易造成同樣的檔案信息卻因格式�、文字等方面細微的差異而不能完全得到上下級檔案管理部門的接收與認同,如此便會造成檔案移交接收工作效率大大降低���,甚至是出現無法歸檔等諸多問題�����。
【關鍵詞】檔案管理��;系統軟件�;優勢及功能
為了使檔案管理人員應用一種軟件就可以全面地將檔案工作處理得當,一些計算機軟件開發公司遵循國家檔案局的《歸檔文件整理規則》�����,為檔案管理行業研發了專業系統軟件�,以便統一管理����、維護和保障檔案的完整與安全,方便查找����、利用等原則,具備高效����、準確�����、簡單�����、實用的特點����。檔案管理系統軟件是集檔案采集�、檔案管理、檔案利用于一體的綜合管理軟件����。
一、專業性檔案管理系統軟件具備諸多優勢
(一)提高工作效率�����。檔案管理系統軟件的發明�����,逐步替代了傳統單一的檔案歸檔模式����,不用像以前過多編輯檔案的條目及內容�����,完全可以在系統軟件的提示下一步一步進行建檔�����、歸檔等工作����。一旦發現錯誤檔案信息�,可直接在系統中進行更改,省去了傳統檔案管理模式下的重新編輯���、打印等環節,節省了時間和資源�����;如發現漏輸的檔案信息�,可直接插入補充,簡單易行����,省去了對其他辦公軟件因不熟悉而造成的失誤����,使用者也可以隨時隨地查閱檔案數據�,直接進行關鍵字等方式搜索,一搜即可��,不再需要查找翻閱等�,極大地提高了工作效率。檔案相關文件輸出時也采用了統一的電子格式�,兼容于大多數電腦系統,方便打印和傳閱�。在上報歸檔信息工作方面,可將系統軟件處理的結果直接加密上傳到上級管理部門�,節省了人力和時間。(二)能夠更好地開發檔案內容信息�。應用一般的辦公軟件只能夠實現單個文件的編輯,還需要另附檔案的掃描文件���,這樣既浪費時間�,也浪費資源�����。而檔案管理系統軟件,可以在對檔案的基礎信息編輯之后��,添加此檔案的掃描電子圖片�����,這樣就做到了一點開目錄文件就可以同時采集到此文件的電子圖片��,方便檔案管理工作人員的查閱以及上報等檔案工作��。檔案管理系統軟件還可以對相關的檔案文件進行相關性編輯�����,這樣就可以輕松地通過檢索工具對各種有關的電子文件進行查找��,使用者可以更好地對事件的來龍去脈進行了解��,使檔案內容發揮更大的作用����。同時��,檔案管理系統軟件還包括數據的傳送�、接收�、備份����、恢復等功能,方便快捷�,此外還具有用戶管理、日志功能�、事務提醒等。(三)更好地實現檔案保密功能��。一般的辦公軟件只能設置簡單的密碼���,極容易造成泄密����,而檔案管理系統軟件可以通過設置權限管理進行管理員���、查閱人等角色分工工作����,可以設置人員的查閱權限等�����,這樣就起到保密的效果。在查檔人進行查檔時��,系統可自行記錄���,形成查詢日志���,對數據傳輸、用戶訪問��、內容打印等操作進行了安全設計��,以保證檔案的使用安全�。檔案管理系統軟件還配備了電子鎖,這樣便可以鎖��、機分離���,即使別人打開了檔案管理人員的電腦�����,也無法打開檔案管理系統軟件���。
二、檔案管理系統軟件的優勢之多數不勝數���,而各種檔案管理系統軟件的功能大同小異
(一)收文登記��。文書人員收到公文后���,將文件信息輸入系統,便可打印收文登記簿和收文批閱承辦箋等���;收文序號由系統自動生成編號�����,并打印在收文登記簿和收文批閱承辦箋的右下角���,形成檢索,便于文件去向的掌握�����;輸入的信息數據可提交到軟件系統數據庫中保存��,方便以后查詢及入檔時調取�;如果收文登記簿或批閱承辦箋不慎受損或遺失,可從系統中調出對應數據進行補充打印�。(二)發文登記?��?梢愿鱾€部門一個總號或多個號��;軟件系統可以按年度自動對發文進行編號���;發文登記之后,可打印發文登記簿�,發文登記簿既可以自動銜接上次結束時的行數或指定起始行數打印,也可以分期分批統一打?����?;登記時內容在備選項中進行選擇即可,如“主送”“抄送”“標題”等���;發文檔案數據同樣可以到系統的數據庫中進行調取��。(三)組建檔卷�����?���?梢罁締挝痪唧w工作職能��,選擇適合的檔案分類方案�。如“年度—機構(問題)—保管期限”分類法、“保管期限—年度—機構(問題)”分類法���、“年度—保管期限—機構(問題)”分類法等�;檔案文件進行輸入時����,對于收文和發文,只需搜索相應序號���,即可調出將相應文件�����;會議記錄�����、領導講話及其他文件手工輸入即可�;檔號為系統自動產生,檔號格式可以自定義輸入���。(四)公文查詢���。可對檔案管理系統軟件中的各項數據進行查詢���;可指定一個或多個匹配條件進行搜索查詢�;可打印出所查詢到的檔案內容����,由系統自動記錄查詢、打印記錄����。盡管檔案管理系統軟件的功能強大,優勢明顯�����,但仍然需要檔案管理人員合理應用,謹慎行事����,方能讓檔案管理系統軟件更好地為檔案管理工作服務。
作者:唐建一 單位:四平市水利勘測設計研究院
檔案管理系統論文:流程管理在電子檔案管理系統的應用
【摘要】隨著科學技術的不斷進步�����,電子信息技術在社會各領域中得到了廣泛應用�,電子檔案應運而生����,并且極大提高了檔案管理的質量與效率,有效節省了大量的人力與物力��。在電子文件大量產生和使用的形勢下��,其安全性�����、真實性����、完整性和可讀性也受到了人們的廣泛關注�。本文在分析電子檔案管理系統中存在問題及解決措施的基礎上��,闡述流程管理在電子檔案管理系統中的應用��。
【關鍵詞】電子檔案管理系統��;流程管理����;應用
在社會各個領域中,檔案管理是一項非常重要的系統工作�。在傳統檔案管理中,一般都是采用紙質檔案與人工管理這兩種方式��。隨著現代網絡技術和信息技術的應用�,電子檔案大量使用與其復雜性也同時增加,以往的檔案管理模式已經無法滿足現實的需求�。由于電子信息技術的快速發展和大量的電子文件的產生使用、流轉�����、歸檔����、保管����、移交等等�����,于是����,在電子檔案管理系統設計中,流程管理得到了普遍重視與應用�,并且取得了很好的效果���。
一��、電子檔案管理系統中存在的問題及解決措施
(一)問題��。在電子檔案管理系統中��,主要存在以下問題:一是安全性問題���。檔案信息安全性指得就是信息載體安全性與傳輸安全性。電子檔案載體主要為光盤���、磁盤�����、磁帶等�,其種類多且較為復雜,由于電子文件的生成��、流轉與利用都會受到硬軟件和網絡等構成的技術系統及數字環境的制約��,這使得電子文件數字信息難以維持永久存取����,導致電子文件性能不穩定,容易出現失真的情況���。同時對環境濕度���、溫度、防磁等條件的要求也非常高���,容易被破壞��,導致載體不安全��。而傳輸安全性主要為網絡安全性��,網絡黑客與計算機病毒是影響傳輸安全的主要因素�。此外,電子文件非常容易被篡改�����,并且毫無痕跡�,導致數字信息失真。二是電子文件的可識讀性問題���。與傳統紙質檔案不同�,電子檔案載體是依賴系統����,借助計算機來完成操作利用���,因此不能從載體外表去判定正常與否���,極易受整個系統環境等因素的影響,導致儲存信息無法識讀,因此影響了檔案的有效利用��。
(二)措施�����。針對電子檔案管理系統問題而言����,主要可以采取以下措施:一是加強網絡安全建設。在查閱利用檔案的過程中�,設置通過驗證用戶信息、輸入調閱口令等權限限制訪問與閱讀��,按照國家相關網絡安全定級規定對檔案館(室)的數字檔案信息利用平臺進行安全保護����,并對局域網、政務網���、互聯網進行物理隔離�,以此提高檔案數據庫的安全性��。同時����,安裝較為先進的防火墻�����、防毒殺毒軟件等���,以此避免計算機黑客、病毒的惡意攻擊入侵��,確保檔案信息安全��。二是強調檔案備份�����。檔案部門應對重要檔案及電子文件實行異地和異質備份���,確保電子文件的長期可讀和檔案信息資源的絕對安全��,異地備份應選擇地理距離相距300公里以上���,不屬于同一江河流域���、同一電網��、同一地震帶地方為宜�;異質備份應做好靜電復印、翻拍����、數字化、縮微�、仿真復制等工作,以確保檔案信息資源安全���。在登記備份的要求上應實行三套式����,以滿足保存����、備份和日常使用。
二���、流程管理在電子檔案管理系統中的應用
(一)流程管理概念����。美國管理學家MichaelHammer指出:流程就是將一個或者多個輸入轉變成對用戶有價值的輸出活動;而達文波特教授認為:流程就是一系列結構化的可測量活動的集合��,并且為特定市場或者與用戶提供特定輸出���。由此可以看出����,兩人均認為:流程是以用戶(人)為導向(本)�����,并且在輸出過程中重視體現用戶(人)價值�����。在某種程度上而言����,流程主要包括六個要素:輸入資源、活動��、結構����、輸出結果�、用戶��、價值����。
(二)流程管理應用����。在電子檔案管理系統的設計規劃與建設實施引入流程管理,具有十分重要的現實意義�,即工程龐大、環節眾多����、復雜、涉及面廣����。所以,在設計與實施電子檔案管理系統的時候���,一定要重視流程管理的運用�����。首先�����,在電子檔案管理系統建設中�,應以改善傳統檔案館業務流程為新導向。在建設數字檔案館的時候���,主要包括三個方面����,即收集電子文件與檔案資源的數字信息����、傳統檔案的數字化處理、整合與開發利用檔案數字資源�。一般而言,電子檔案管理系統擔負著管理任務����,需要在建設過程中強化以檔案需求者的利用為核心理念,以此保證電子檔案管理系統的有序建設���。不管是數字信息收集��,數字化處理���,還是資源整合利用���,都是圍繞檔案利用者的實際需求進行�����,貫徹落實以人為本的原則���,強化檔案利用者需求的導向作用��。新的需求導向必然會沖擊傳統檔案管理的業務流程���,對原有工作職責與形式提出更全面、更高的要求����。所以,需要合理調整原有業務流程�,對工作流程中的業務關系加以梳理,以此實現和改進檔案管理業務流程的目標�����,規范檔案信息資源建設。其次���,流程管理可以顯著降低建設風險���,減少建設成本。
在建設電子檔案管理系統的同時�,應嚴格遵照有關國家規范標準進行檔案資源數字化與信息資源安全儲存,以此實現流程管理控制與電子檔案價值鑒定的有效性�,否則就會出現電子檔案失真、系統安全等風險��,影響電子檔案管理系統作用的發揮��。除此之外���,在建設電子檔案管理系統的時候����,實行前端控制����,通過流程管理的引入�,使每個業務環節的管理成為不可或缺的統一程序��,并且盡量減少管理流程環節�,提高管理效能,最大限度地降低建設成本�����?�;诹鞒坦芾砝碚?,對電子檔案管理系統模型予以設計�����。在設計模型中�,首先收集與選擇要納入管理序列的檔案種類、范圍�����、內容�����、歸檔時間等信息,并錄入系統���,自動根據歸檔日期予以分析���,對信息是否需要歸檔、保管多長時間等予以初步確定���;之后由檔案管理科室牽頭�����,組建專家鑒定小組��,鑒定信息來源��,確定不可公布或有限制的文件��、檔案���,列出清單予以報備審批。在審核通過之后����,編制數字化檔案�;然后對檔案予以檢索設置�,并且充分考慮其訪問權限設置;最后��,重視檔案的存儲與更新����,并且進行合理的備份,確保檔案的安全��、準確���,提高檔案利用率。
三�����、結束語
綜上所述��,隨著電子檔案的產生與日益增加���,為檔案管理帶來了新的挑戰與機遇�����。并且隨著電子檔案的應用與推廣�����,有效提高了檔案管理的效率與利用率�。為此,在建設電子檔案管理系統的時候�����,為了確保系統的安全���、有效����,一定要重視流程管理的應用���,從而充分發揮電子檔案管理系統的作用���。
作者:朱建興 單位:溫州職業技術學院
