1、基于流程管理的电子档案安全策略的探讨基于流程管理的电子档案安全策略的探讨陶水龙2012-11-21 10:41:53来源:北京档案(京)2012年1期【英文标题】On Security Strategy of Electronic Archives Based on Process Management【作者简介】陶水龙,北京市档案局(北京100005)。【内容提要】本文依托电子档案的流程管理,对电子档案生命周期里的安全问题进行了分析,并从访问控制和应用性方面对电子档案安全策略展开了探讨,首次提出了对电子档案进行封存的观点。【关 键 词】流程管理/电子档案/安全/封装一、电子档案的流程管理流程
2、管理,是一种以规范化地构造输入到输出的业务流程为中心,以提高管理绩效为目的的系统化方法,主要以规范化、流程化、系统化为核心建立管理的过程。电子档案的流程管理首先是在确保电子档案的安全基础之上,保证这一过程是面向用户的流程。从档案产生到保存、利用直至销毁的整个生命周期中,我们要对电子档案的流程进行监控,采取必要的措施来解决电子档案生命周期里可能出现的安全问题。因此,建立流程管理的分层模式,也就要求对电子档案的任何操作都要有相应的规范制约,掌握电子档案的现时状况及来龙去脉,从而确保电子档案的安全。二、电子档案的安全性分析在档案学领域中,安全性的问题一直是业界人士关注的重点。电子档案信息安全的研究一
3、般侧重于电子档案信息的永久保存阶段的安全保障问题,如电子档案的长期可存取性等,但忽略了在利用阶段如何保障电子档案信息的安全。然而这一阶段也正是电子档案信息安全最易出问题的阶段。电子档案自生成之后其职能活动就随着时空的传递而变换,这种系统内流转的过程涉及较复杂的管理流程和技术环境,如果单纯地由技术措施从根本上解决电子档案信息安全问题,存在相当大的难度。所以我们需在电子档案的流程管理中,按层次化的管理目标构建出一种安全管理模型,建立起与之相应的电子档案管理策略。电子档案管理过程的安全性主要涉及鉴别、访问控制、机密性、完整性和可用性。本文主要从访问控制和应用方面对电子档案安全策略进行探讨。三、电子档
4、案安全管理策略的探讨电子档案安全保管是档案安全体系建设的重要组成部分。电子档案在数字档案馆中的安全保管是数字档案馆建设的重要指标,其管理模式也初步形成。1.电子档案安全管理的指导思想全国档案事业发展“十二五”规划中指出“贯彻落实国家有关电子文件管理、数字档案馆建设的文件精神,加快推进传统载体档案数字化、电子文件接收、重要数字信息采集等数字档案资源建设;制定文书类档案长期保存格式标准,研发文书类档案长期保存格式产品和转化工具并组织试点和示范;实施公共档案信息资源共享服务工程项目,打造“一站式”档案信息资源共享和服务平台,为社会提供全方位的档案信息服务。”近几年来,档案数字资源数量呈几何量级增长,
5、媒体形式的多样化,以文本、图像、音视频、电子出版物、移动信息、软件、数据库等各种形式呈现,信息内容涉及领域广泛。附着在这些档案数字资源之上的元数据在档案数字资源的转换、迁移过程中积累的数量更为庞大,保存成本会越来越高。根据档案原件封存的思想,电子档案安全管理策略提出数字档案馆中保存的、具有凭证价值的电子档案以及附着其之上的元数据将“封装保存”,将电子档案中的内容信息完全抽取而形成电子档案副本提供利用。2.流程管理下的层次模型概述电子档案的安全管理应贯穿文件的整个生命周期,涉及了文件的生成、流转、归档、移交、保管和利用等过程,为确保文件的真实、完整、可用与安全,达到电子档案安全管理的根本目标,就
6、要通过系统化的流程进行规范,明确各阶段的边界范围,突破原有方式的安全机制,建立更为高效的电子档案安全策略,对数字档案馆电子档案管理提供新的管理理念。在实现电子档案安全管理目标的驱动下,为加强电子档案的流程管理,首先将电子档案的安全模型进行了层次划分,它包括了生成层、保管层、流程层、应用层四层,其中:生成层(关键信息是否受到必要的安全保护)保管层(电子凭证价值)流程层(安全流程是否合理并且有效)应用层(安全策略的建立)3.档案数字资源和档案数字副本档案数字资源是指以数字形式存在的各类档案资源。包括各级各类在线生成并归档的电子文件即电子档案,和将各种载体的档案数字化后形成的所有档案数字副本以及各种
7、因保管、利用需求而形成档案数字副本的集合。这里可以通过以下公式进行描述:档案数字资源=电子档案+档案数字副本档案数字副本指各种档案的数字化副本,包括电子档案副本和其他档案数字副本两个部分。电子档案副本是指抽取电子档案的所有内容信息,在内容上与电子档案保持完全一致,但不具备电子档案形成过程中封装的元数据信息,不具有凭证价值,仅为利用者提供信息查询而形成的数字信息。其他档案数字副本是指将纸质、录音、录像、照片、实物等档案数字化形成的档案数字副本。4.建立电子档案应用层安全策略电子档案的流程管理是系统化的过程。在生成层面,档案管理部门要强调系统生成的电子文件能有效保存,即对有保存价值的电子文件得到确
8、认,并能有效地归档和维护;在保管层面,所形成的一定是真实完整电子文件归档后形成的电子档案,因为电子档案来自不同的途径,那么其内容和格式会存在一定的差异,因此,不但要对电子档案载体进行有效的保存,还要将所有与之有关的技术、数据及所用的软硬件平台等加以保存;在应用层面,各类用户使用的不再是电子档案,而是电子档案副本。电子档案将和元数据一起封存起来,不再提供利用。也就是说数字档案馆提供利用的是无需具备凭证价值的电子档案副本,如图1所示。 图1 电子档案的流程管理四、安全管理策略的内涵阐释1.元数据与电子档案共同封装保存元数据是关于文件的背景信息和结构数据,是专门用于满足电子文件管理需求,保证文件真实
9、、完整、可用和安全的数据。电子文件管理则需要关联的元数据系统,元数据与电子文件在整个文件生命周期是自始至终地关联在一起的。在原有的电子档案安全管理模式中,电子档案的日常管理,对各类档案资源数据进行采集,如日常增量数据、未归档资料信息数据、现行文件、个人上传数据(文档、照片、媒体)等。支持标准格式数据的导入、导出和电子原文的批量上载。电子档案的整理、流转、迁移等很多都会产生更多的元数据。在策略中,档案馆将经过鉴定的电子文件接收进馆后,即将电子档案和各类元数据封装保存,这些元数据是电子档案生成层与保管层所携带的所有数据信息,并描述出电子档案从电子文件转化的全过程,记录有最原始信息,可以保证电子档案
10、的凭证价值。这些信息与电子档案一起“原件封存”保管,更强调保存电子档案本身的原始性和凭证性,电子档案形成过程产生的所有内容才是真正具有永久性、原始的历史记录。2.面向应用层的电子档案副本保障电子档案原始性和凭证作用的元数据信息形成在电子档案的生成层和保管层。在抽取电子档案内容信息后形成了电子档案副本,这些副本是数字档案馆为满足使用者的需求而提供的。数字档案馆面对众多用户,他们多以搜索所需信息解决问题为主要目的。因此,电子档案副本的内容与电子档案完全一致,可以满足利用者的各种使用目的,无需要求电子档案副本具备凭证价值的功能。3.电子档案副本信息的属性利用者在使用数字档案馆的电子档案副本时会产生各
11、种使用信息,同时,电子档案副本在数字档案馆保管过程中也会产生大量管理信息。利用电子档案副本会产生利用权限、利用密级、利用对象、时间、主题、内容、数量等数据信息。这些是数字档案馆进行利用对象、目的、重点、内容、数量、频次、时段等各种统计分析所需要使用的数据。这些数据的重要作用体现在:管理并使用这些数据有助于强化对数字档案馆的职能管理,有助于数字档案馆的职能拓展,有助于数字档案馆在更新技术支撑下得到进一步发展。这些信息是基于电子档案副本活动而产生的,属于管理信息的一个组成部分。五、安全管理策略中的关键问题1.电子档案的永久性保存在技术发展迅速、软硬件换代迅速的时代,载体寿命期限、系统变化、各种保管
12、环境改变是影响电子档案永久性保存的重要因素。在电子档案保管中对设备系统的依赖等问题可以由数字档案馆保管层根据需要随时解决。同时,在原有管理模式中遇到的信息传递中的易改写等问题也可以避免。安全管理策略有效地解决了对电子档案信息和载体双重的永久性保存。2.建立电子档案转换为副本的系统规范建立系统规范是安全管理策略可有效实施的基础保障。电子档案转换为副本,是为了高效地开发和利用电子档案。在转换活动中,要严格保证电子档案的真实、完整、可用和安全,防止在转换过程中造成信息的损失,就技术、制度、标准、控制等方面要建立相应的安全管理标准和规范。3.安全服务与安全机制电子档案的流程管理涵盖了电子档案的形成、使
13、用过程中的安全因素,突出了策略、管理和技术的重要性,反映了各个安全体之间的内在联系,如图2所示。图2 安全服务与安全策略安全服务:通过信息技术、文件管理、管理过程、人员要求等方面来确保文件生成、归档、保管的可靠性和完整性;通过封存来保障电子档案的安全性和机密性;从而实现电子档案安全管理的目标。技术保障:技术保障是为实现管理目标的安全性而采用的技术原则。包括技术手段的合理性,技术标准的规范性,以及技术使用的有效性。安全策略:是在计划和规范的前提下保证各项措施和管理手段的正确实施,使电子档案的真实、完整、可用与安全受到全面、可靠的保护。六、结语本文提出的电子档案安全管理策略,就是为了保障电子档案信
14、息与服务的原始性、完整性、可用性等安全属性;在管理流程的不同层面形成保护信息网络环境下的电子档案的防护能力;在安全管理与安全技术方面进行规范化建设。当然,新技术的发展为档案工作带来的是变革性的全新领域,面对新技术,安全依然是档案管理的重中之重,因此电子档案安全管理策略的研究旨在勾画出更为有效和便捷的保障机制。【参考文献】1刁文涛.略论电子档案原始性的保护措施.科技创新导报,2008(26):188.2刘国华,刘卫华.电子档案安全管理模式研究.兰台世界,2010(11):1-3.3何莎.电子档案的形成及保护.档案,2011(2):1-2.4黄世喆,李春阳.论电子文件信息流程及其凭证价值.档案学研究,2011(4):20-23.
