一、電子檔案的流程管理
流程管理,是一種以規范化地構造輸入到輸出的業務流程為中心,以提高管理績效為目的的系統化方法,主要以規范化、流程化、系統化為核心建立管理的過程。電子檔案的流程管理首先是在確保電子檔案的安全基礎之上,保證這一過程是面向用戶的流程。從檔案產生到保存、利用直至銷毀的整個生命周期中,我們要對電子檔案的流程進行監控,采取必要的措施來解決電子檔案生命周期里可能出現的安全問題。因此,建立流程管理的分層模式,也就要求對電子檔案的任何操作都要有相應的規范制約,掌握電子檔案的現時狀況及來龍去脈,從而確保電子檔案的安全。
二、電子檔案的安全性分析
在檔案學領域中,安全性的問題一直是業界人士關注的重點。電子檔案信息安全的研究一般側重于電子檔案信息的永久保存階段的安全保障問題,如電子檔案的長期可存取性等,但忽略了在利用階段如何保障電子檔案信息的安全。然而這~階段也正是電子檔案信息安全最易出問題的階段。電子檔案自生成之后其職能活動就隨著時空的傳遞而變換,這種系統內流轉的過程涉及到較復雜的管理流程和技術環境,如果單純地由技術措施從根本上解決電子檔案信息安全問題,存在相當大的難度。所以我們需在電子檔案的流程管理中,按層次化的管理目標構建出一種安全管理模型,建立起與之相應的電子檔案管理策略。
電子檔案管理過程的安全性主要涉及鑒別、訪問控制、機密性、完整性和可用性。本文主要從訪問控制和應用方面對電子檔案安全策略進行探討。
三、電子檔案安全管理策略的探討
電子檔案安全保管是檔案安全體系建設的重要組成部分。電子檔案在數字檔案館中的安全保管是數字檔案館建設的重要指標,其管理模式也初步形成。
1.電子檔案安全管理的指導思想
<全國檔案事業發展“十二五”規劃>中指出“貫徹落實國家有關電子文件管理、數字檔案館建設的文件精神,加快推進傳統載體檔案數字化、電子文件接收、重要數字信息采集等數字檔案資源建設:制定文書類檔案長期保存格式標準,研發文書類檔案長期保存格式產品和轉化工具并組織試點和示范:實施公共檔案信息資源共享服務工程項目,打造“一站式”檔案信息資源共享和服務平臺,為社會提供全方位的檔案信息服務。”
近幾年來,檔案數字資源數量呈幾何量級增長,媒體形式的多樣化,以文本、圖像、音視頻、電子出版物、移動信息、軟件、數據庫等各種形式呈現,信息內容涉及領域廣泛。附著在這些檔案數字資源之上的元數據在檔案數字資源的轉換、遷移過程中積累的數量更為龐大,保存成本會越來越高。
根據檔案原件封存的思想,電子檔案安全管理策略提出數字檔案館中保存的、具有憑證價值的電子檔案以及附著其之上的元數據將“封裝保存”,將電子檔案中的內容信息完全抽取而形成電子檔案副本提供利用。
2.流程管理下的層次模型概述
電子檔案的安全管理應貫穿文件的整個生命周期,涉及了文件的生成、流轉、歸檔、移交、保管和利用等過程,為確保文件的真實、完整、可用與安全,達到電子檔案安全管理的根本目標,就要通過系統化的流程進行規范,明確各階段的邊界范圍,突破原有方式的安全機制,建立更為高效的電子檔案安全策略,對數字檔案館電子檔案管理提供新的管理理念。
在實現電子檔案安全管理目標的驅動下,為加強電子檔案的流程管理,首先將電子檔案的安全模型進行了層次劃分,它包括了生成層、保管層、流程層、應用層等四層,其中-生成層(關鍵信息是否受到必要的安全保護)保管層(電子憑證價值)流程層(安全流程是否合理并且有效)應用層(安全策略的建立)
3 檔案數字資源和檔案數字副本
子檔案載體進行有效的保存,還要將所有與之有關的技術、數據及所用的軟硬件平臺等加以保存.在應用層面,各類用戶使用的不再是電子檔案,而是電子檔案副本。電子檔案將和元數據一起封存起來,不再提供利用。也就是說數字檔案館提供利用的是無需具備憑證價值的電子檔案副本,如圖1所示。
檔案數字資源是指以數字形式存在的各類檔案資源。包括各級各類在線生成并歸檔的電子文件即電子檔案,和將各種載體的檔案數字化后形成的所有檔案數字副本,以及各種因保管、利用需求而形成檔案數字副本的集合。這里可以通過以下公式進行描述。
檔案數字資源=電子檔案+檔案數字副本
檔案數字副本指各種檔案的數字化副本,包括電子檔案副本和其他檔案數字副本兩個部分。電子檔案副本是指抽取電子檔案的所有內容信息,在內容上與電子檔案保持完全一致,但不具備電子檔案形成過程中封裝的元數據信息,不具有憑證價值,僅為利用者提供信息查詢而形成的數字信息。其他檔案數字副本是指將紙質、錄音、錄像、照片、實物等檔案數字化形成的檔案數字副本。
4 建立電子檔案應用層安全策略
電子檔案的流程管理是系統化的過程。在生成層面,檔案管理部門要強調系統生成的電子文件能有效保存,即對有保存價值的電子文件得到確認,并能有效地歸檔和維護:在保管層面,所形成的一定是真實完整電子文件歸檔后形成的電子檔案,因為電子檔案來自不同的途徑,那么其內容和格式會存在一定的差異,因此,不但要對電子檔案載體進行有效的保存,還要將所有與之有關的技術、數據及所用的軟硬件平臺等加以保存.在應用層面,各類用戶使用的不再是電子檔案,而是電子檔案副本。電子檔案將和元數據一起封存起來,不再提供利用。也就是說數字檔案館提供利用的是無需具備憑證價值的電子檔案副本,如圖1所示。
圖1電于檔案的流程管理
四、安全管理策略的內涵闡釋
1.元數據與電子檔案共同封裝保存
元數據是關于文件的背景信息和結構數據,是專門用于滿足電子文件管理需求,保證文件真實、完整、可用和安全的數據。電子文件管理則需要關聯的元數據系統,元數據與電子文件在整個文件生命周期是自始至終地關聯在一起的。在原有的電子檔案安全管理模式中,電子檔案的日常管理,對各類檔案資源數據進行采集,如日常增量數據、未歸檔資料信息數據、現行文件、個人上傳數據(文檔、照片、媒體)等。支持標準格式數據的導八、導出和電子原文的批量上載。電子檔案的整理、流轉、遷移等很多都會產生更多的元數據。
在策略中,檔案館將經過鑒定的電子文件接收進館后,即將電子檔案和各類元數據封裝保存,這些元數據是電子檔案生成層與保管層所攜帶的所有數據信息,并描述出電子檔案從電子文件轉化的全過程,記錄有最原始信息,可以保證電子檔案的憑證價值。這些信息與電子檔案一起“原件封存”保管,更強調保存電子檔案本身的原始性和憑證性,電子檔案形成過程產生的所有內容才是真正具有永久性、原始的歷史記錄。
2.面向應用層的電子檔案副本
保障電子檔案原始性和憑證作用的元數據信息形成在電子檔案的生成層和保管層。在抽取電子檔案內容信息后形成了電子檔案副本,這些副本是數字檔案館為滿足使用者的需求而提供的。數字檔案館面對眾多用戶,他們多以搜索所需信息解決問題為主要目的。因此,電子檔案副本的內容與電子檔案完全一致,可以滿足利用者的各種使用目的,無需要求電子檔案副本具備憑證價值的功能。
3.電子檔案副本信息的屬性
利用者在使用數字檔案館的電子檔案副本時會產生各種使用信息,同時,電子檔案副本在數字檔案館保管過程中也會產生大量管理信息。利用電子檔案副本會產生利用權限、利用密級、利用對象、時間、主題、內容、數量等數據信息。這些是數字檔案館進行利用對象、目的、重點、內容、數量、頻次、時段等各種統計分析所需要使用的數據。這些數據的重要作用體現在:管理并使用這些數據有助于強化對數字檔案館的職能管理,有助于數字檔案館的職能拓展,有助于數字檔案館在更新技術支撐下得到進一步發展。這些信息是基于電子檔案副本活動而產生的,屬于管理信息的一個組成部分。
五、安全管理策略中的關鍵問題
1.電子檔案的永久性保存
在技術發展迅速、軟硬件換代迅速的時代,載體壽命期限、系統變化、各種保管環境改變是影響電子檔案永久性保存的重要因素。在電子檔案保管中對設備系統的依賴等問題可以由數字檔案館保管層根據需要隨時解決。同時,在原有管理模式中遇到的信息傳遞中的易改寫等問題也可以避免。安全管理策略有效地解決了對電子檔案信息和載體雙重的永久性保存。
2.建立電子檔案轉換為副本的系統規范
建立系統規范是安全管理策略可有效實施的基礎保障。電子檔案轉換為副本,是為了高效地開發和利用電子檔案。在轉換活動中,要嚴格保證電子檔案的真實、完整、可用和安全,防止在轉換過程中造成信息的損失,就技術、制度、標準、控制等方面要建立相應的安全管理標準和規范。
3.安全服務與安全機制
電子檔案的流程管理涵蓋了電子檔案的形成、使用過程中的安全因素,突出了策略、管理和技術的重要性,反映了各個安全體之間的內在聯系,如圖2所示。安全服務:通過信息技術、文件管理、管理過程、人員要求等方面來確保文件生成、歸檔、保管的可靠性和完整性:通過封存來保障電子檔案的安全性和機密性;從而實現電子檔案安全管理的目標。
圖2 安全服務及安全策略
技術保障:技術保障是為實現管理目標的安全性而采用的技術原則。包括技術手段的合理性,技術標準的規范性,以及技術使用的有效性。
安全策略:是在計劃和規范的前提下保證各項措施和管理手段的正確實施,使電子檔案的真實、完整、可用與安全受到全面、可靠的保護。
六、結語
本文提出的電子檔案安全管理策略,就是為了保障電子檔案信息與服務的原始性、完整性、可用性等安全屬性;在管理流程的不同層面形成保護信息網絡環境下的電子檔案的防護能力:在安全管理與安全技術方面進行規范化建設。當然,新技術的發展為檔案工作帶來的是變革性的全新領域,面對新技術,安全依然是檔案管理的重中之重,因此電子檔案安全管理策略的研究旨在構畫出更為有效和便捷的保障機制。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:基于流程管理的電子檔案安全策略的探討
相關文章
