一、電子檔案的流程管理
流程管理,是一種以規(guī)范化地構(gòu)造輸入到輸出的業(yè)務(wù)流程為中心,以提高管理績效為目的的系統(tǒng)化方法,主要以規(guī)范化、流程化、系統(tǒng)化為核心建立管理的過程。電子檔案的流程管理首先是在確保電子檔案的安全基礎(chǔ)之上,保證這一過程是面向用戶的流程。從檔案產(chǎn)生到保存、利用直至銷毀的整個(gè)生命周期中,我們要對電子檔案的流程進(jìn)行監(jiān)控,采取必要的措施來解決電子檔案生命周期里可能出現(xiàn)的安全問題。因此,建立流程管理的分層模式,也就要求對電子檔案的任何操作都要有相應(yīng)的規(guī)范制約,掌握電子檔案的現(xiàn)時(shí)狀況及來龍去脈,從而確保電子檔案的安全。
二、電子檔案的安全性分析
在檔案學(xué)領(lǐng)域中,安全性的問題一直是業(yè)界人士關(guān)注的重點(diǎn)。電子檔案信息安全的研究一般側(cè)重于電子檔案信息的永久保存階段的安全保障問題,如電子檔案的長期可存取性等,但忽略了在利用階段如何保障電子檔案信息的安全。然而這~階段也正是電子檔案信息安全最易出問題的階段。電子檔案自生成之后其職能活動就隨著時(shí)空的傳遞而變換,這種系統(tǒng)內(nèi)流轉(zhuǎn)的過程涉及到較復(fù)雜的管理流程和技術(shù)環(huán)境,如果單純地由技術(shù)措施從根本上解決電子檔案信息安全問題,存在相當(dāng)大的難度。所以我們需在電子檔案的流程管理中,按層次化的管理目標(biāo)構(gòu)建出一種安全管理模型,建立起與之相應(yīng)的電子檔案管理策略。
電子檔案管理過程的安全性主要涉及鑒別、訪問控制、機(jī)密性、完整性和可用性。本文主要從訪問控制和應(yīng)用方面對電子檔案安全策略進(jìn)行探討。
三、電子檔案安全管理策略的探討
電子檔案安全保管是檔案安全體系建設(shè)的重要組成部分。電子檔案在數(shù)字檔案館中的安全保管是數(shù)字檔案館建設(shè)的重要指標(biāo),其管理模式也初步形成。
1.電子檔案安全管理的指導(dǎo)思想
<全國檔案事業(yè)發(fā)展“十二五”規(guī)劃>中指出“貫徹落實(shí)國家有關(guān)電子文件管理、數(shù)字檔案館建設(shè)的文件精神,加快推進(jìn)傳統(tǒng)載體檔案數(shù)字化、電子文件接收、重要數(shù)字信息采集等數(shù)字檔案資源建設(shè):制定文書類檔案長期保存格式標(biāo)準(zhǔn),研發(fā)文書類檔案長期保存格式產(chǎn)品和轉(zhuǎn)化工具并組織試點(diǎn)和示范:實(shí)施公共檔案信息資源共享服務(wù)工程項(xiàng)目,打造“一站式”檔案信息資源共享和服務(wù)平臺,為社會提供全方位的檔案信息服務(wù)!
近幾年來,檔案數(shù)字資源數(shù)量呈幾何量級增長,媒體形式的多樣化,以文本、圖像、音視頻、電子出版物、移動信息、軟件、數(shù)據(jù)庫等各種形式呈現(xiàn),信息內(nèi)容涉及領(lǐng)域廣泛。附著在這些檔案數(shù)字資源之上的元數(shù)據(jù)在檔案數(shù)字資源的轉(zhuǎn)換、遷移過程中積累的數(shù)量更為龐大,保存成本會越來越高。
根據(jù)檔案原件封存的思想,電子檔案安全管理策略提出數(shù)字檔案館中保存的、具有憑證價(jià)值的電子檔案以及附著其之上的元數(shù)據(jù)將“封裝保存”,將電子檔案中的內(nèi)容信息完全抽取而形成電子檔案副本提供利用。
2.流程管理下的層次模型概述
電子檔案的安全管理應(yīng)貫穿文件的整個(gè)生命周期,涉及了文件的生成、流轉(zhuǎn)、歸檔、移交、保管和利用等過程,為確保文件的真實(shí)、完整、可用與安全,達(dá)到電子檔案安全管理的根本目標(biāo),就要通過系統(tǒng)化的流程進(jìn)行規(guī)范,明確各階段的邊界范圍,突破原有方式的安全機(jī)制,建立更為高效的電子檔案安全策略,對數(shù)字檔案館電子檔案管理提供新的管理理念。
在實(shí)現(xiàn)電子檔案安全管理目標(biāo)的驅(qū)動下,為加強(qiáng)電子檔案的流程管理,首先將電子檔案的安全模型進(jìn)行了層次劃分,它包括了生成層、保管層、流程層、應(yīng)用層等四層,其中-生成層(關(guān)鍵信息是否受到必要的安全保護(hù))保管層(電子憑證價(jià)值)流程層(安全流程是否合理并且有效)應(yīng)用層(安全策略的建立)
3 檔案數(shù)字資源和檔案數(shù)字副本
子檔案載體進(jìn)行有效的保存,還要將所有與之有關(guān)的技術(shù)、數(shù)據(jù)及所用的軟硬件平臺等加以保存.在應(yīng)用層面,各類用戶使用的不再是電子檔案,而是電子檔案副本。電子檔案將和元數(shù)據(jù)一起封存起來,不再提供利用。也就是說數(shù)字檔案館提供利用的是無需具備憑證價(jià)值的電子檔案副本,如圖1所示。
檔案數(shù)字資源是指以數(shù)字形式存在的各類檔案資源。包括各級各類在線生成并歸檔的電子文件即電子檔案,和將各種載體的檔案數(shù)字化后形成的所有檔案數(shù)字副本,以及各種因保管、利用需求而形成檔案數(shù)字副本的集合。這里可以通過以下公式進(jìn)行描述。
檔案數(shù)字資源=電子檔案+檔案數(shù)字副本
檔案數(shù)字副本指各種檔案的數(shù)字化副本,包括電子檔案副本和其他檔案數(shù)字副本兩個(gè)部分。電子檔案副本是指抽取電子檔案的所有內(nèi)容信息,在內(nèi)容上與電子檔案保持完全一致,但不具備電子檔案形成過程中封裝的元數(shù)據(jù)信息,不具有憑證價(jià)值,僅為利用者提供信息查詢而形成的數(shù)字信息。其他檔案數(shù)字副本是指將紙質(zhì)、錄音、錄像、照片、實(shí)物等檔案數(shù)字化形成的檔案數(shù)字副本。
4 建立電子檔案應(yīng)用層安全策略
電子檔案的流程管理是系統(tǒng)化的過程。在生成層面,檔案管理部門要強(qiáng)調(diào)系統(tǒng)生成的電子文件能有效保存,即對有保存價(jià)值的電子文件得到確認(rèn),并能有效地歸檔和維護(hù):在保管層面,所形成的一定是真實(shí)完整電子文件歸檔后形成的電子檔案,因?yàn)殡娮訖n案來自不同的途徑,那么其內(nèi)容和格式會存在一定的差異,因此,不但要對電子檔案載體進(jìn)行有效的保存,還要將所有與之有關(guān)的技術(shù)、數(shù)據(jù)及所用的軟硬件平臺等加以保存.在應(yīng)用層面,各類用戶使用的不再是電子檔案,而是電子檔案副本。電子檔案將和元數(shù)據(jù)一起封存起來,不再提供利用。也就是說數(shù)字檔案館提供利用的是無需具備憑證價(jià)值的電子檔案副本,如圖1所示。
圖1電于檔案的流程管理
四、安全管理策略的內(nèi)涵闡釋
1.元數(shù)據(jù)與電子檔案共同封裝保存
元數(shù)據(jù)是關(guān)于文件的背景信息和結(jié)構(gòu)數(shù)據(jù),是專門用于滿足電子文件管理需求,保證文件真實(shí)、完整、可用和安全的數(shù)據(jù)。電子文件管理則需要關(guān)聯(lián)的元數(shù)據(jù)系統(tǒng),元數(shù)據(jù)與電子文件在整個(gè)文件生命周期是自始至終地關(guān)聯(lián)在一起的。在原有的電子檔案安全管理模式中,電子檔案的日常管理,對各類檔案資源數(shù)據(jù)進(jìn)行采集,如日常增量數(shù)據(jù)、未歸檔資料信息數(shù)據(jù)、現(xiàn)行文件、個(gè)人上傳數(shù)據(jù)(文檔、照片、媒體)等。支持標(biāo)準(zhǔn)格式數(shù)據(jù)的導(dǎo)八、導(dǎo)出和電子原文的批量上載。電子檔案的整理、流轉(zhuǎn)、遷移等很多都會產(chǎn)生更多的元數(shù)據(jù)。
在策略中,檔案館將經(jīng)過鑒定的電子文件接收進(jìn)館后,即將電子檔案和各類元數(shù)據(jù)封裝保存,這些元數(shù)據(jù)是電子檔案生成層與保管層所攜帶的所有數(shù)據(jù)信息,并描述出電子檔案從電子文件轉(zhuǎn)化的全過程,記錄有最原始信息,可以保證電子檔案的憑證價(jià)值。這些信息與電子檔案一起“原件封存”保管,更強(qiáng)調(diào)保存電子檔案本身的原始性和憑證性,電子檔案形成過程產(chǎn)生的所有內(nèi)容才是真正具有永久性、原始的歷史記錄。
2.面向應(yīng)用層的電子檔案副本
保障電子檔案原始性和憑證作用的元數(shù)據(jù)信息形成在電子檔案的生成層和保管層。在抽取電子檔案內(nèi)容信息后形成了電子檔案副本,這些副本是數(shù)字檔案館為滿足使用者的需求而提供的。數(shù)字檔案館面對眾多用戶,他們多以搜索所需信息解決問題為主要目的。因此,電子檔案副本的內(nèi)容與電子檔案完全一致,可以滿足利用者的各種使用目的,無需要求電子檔案副本具備憑證價(jià)值的功能。
3.電子檔案副本信息的屬性
利用者在使用數(shù)字檔案館的電子檔案副本時(shí)會產(chǎn)生各種使用信息,同時(shí),電子檔案副本在數(shù)字檔案館保管過程中也會產(chǎn)生大量管理信息。利用電子檔案副本會產(chǎn)生利用權(quán)限、利用密級、利用對象、時(shí)間、主題、內(nèi)容、數(shù)量等數(shù)據(jù)信息。這些是數(shù)字檔案館進(jìn)行利用對象、目的、重點(diǎn)、內(nèi)容、數(shù)量、頻次、時(shí)段等各種統(tǒng)計(jì)分析所需要使用的數(shù)據(jù)。這些數(shù)據(jù)的重要作用體現(xiàn)在:管理并使用這些數(shù)據(jù)有助于強(qiáng)化對數(shù)字檔案館的職能管理,有助于數(shù)字檔案館的職能拓展,有助于數(shù)字檔案館在更新技術(shù)支撐下得到進(jìn)一步發(fā)展。這些信息是基于電子檔案副本活動而產(chǎn)生的,屬于管理信息的一個(gè)組成部分。
五、安全管理策略中的關(guān)鍵問題
1.電子檔案的永久性保存
在技術(shù)發(fā)展迅速、軟硬件換代迅速的時(shí)代,載體壽命期限、系統(tǒng)變化、各種保管環(huán)境改變是影響電子檔案永久性保存的重要因素。在電子檔案保管中對設(shè)備系統(tǒng)的依賴等問題可以由數(shù)字檔案館保管層根據(jù)需要隨時(shí)解決。同時(shí),在原有管理模式中遇到的信息傳遞中的易改寫等問題也可以避免。安全管理策略有效地解決了對電子檔案信息和載體雙重的永久性保存。
2.建立電子檔案轉(zhuǎn)換為副本的系統(tǒng)規(guī)范
建立系統(tǒng)規(guī)范是安全管理策略可有效實(shí)施的基礎(chǔ)保障。電子檔案轉(zhuǎn)換為副本,是為了高效地開發(fā)和利用電子檔案。在轉(zhuǎn)換活動中,要嚴(yán)格保證電子檔案的真實(shí)、完整、可用和安全,防止在轉(zhuǎn)換過程中造成信息的損失,就技術(shù)、制度、標(biāo)準(zhǔn)、控制等方面要建立相應(yīng)的安全管理標(biāo)準(zhǔn)和規(guī)范。
3.安全服務(wù)與安全機(jī)制
電子檔案的流程管理涵蓋了電子檔案的形成、使用過程中的安全因素,突出了策略、管理和技術(shù)的重要性,反映了各個(gè)安全體之間的內(nèi)在聯(lián)系,如圖2所示。安全服務(wù):通過信息技術(shù)、文件管理、管理過程、人員要求等方面來確保文件生成、歸檔、保管的可靠性和完整性:通過封存來保障電子檔案的安全性和機(jī)密性;從而實(shí)現(xiàn)電子檔案安全管理的目標(biāo)。
圖2 安全服務(wù)及安全策略
技術(shù)保障:技術(shù)保障是為實(shí)現(xiàn)管理目標(biāo)的安全性而采用的技術(shù)原則。包括技術(shù)手段的合理性,技術(shù)標(biāo)準(zhǔn)的規(guī)范性,以及技術(shù)使用的有效性。
安全策略:是在計(jì)劃和規(guī)范的前提下保證各項(xiàng)措施和管理手段的正確實(shí)施,使電子檔案的真實(shí)、完整、可用與安全受到全面、可靠的保護(hù)。
六、結(jié)語
本文提出的電子檔案安全管理策略,就是為了保障電子檔案信息與服務(wù)的原始性、完整性、可用性等安全屬性;在管理流程的不同層面形成保護(hù)信息網(wǎng)絡(luò)環(huán)境下的電子檔案的防護(hù)能力:在安全管理與安全技術(shù)方面進(jìn)行規(guī)范化建設(shè)。當(dāng)然,新技術(shù)的發(fā)展為檔案工作帶來的是變革性的全新領(lǐng)域,面對新技術(shù),安全依然是檔案管理的重中之重,因此電子檔案安全管理策略的研究旨在構(gòu)畫出更為有效和便捷的保障機(jī)制。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:基于流程管理的電子檔案安全策略的探討
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401934739.html