文/中海油能源發(fā)展股份有限公司工程技術(shù)湛江分公司 全陽 王繼鵬

?

無紙化辦公條件下檔案安全管理方法探索

文/中海油能源發(fā)展股份有限公司工程技術(shù)湛江分公司 全陽 王繼鵬

【摘要】在當(dāng)今科技飛速發(fā)展的新時(shí)代，無紙化辦公是各行各業(yè)實(shí)現(xiàn)高速發(fā)展的必然趨勢(shì)，但隨著無紙化辦公所使用到的多種信息技術(shù)在各行各業(yè)的逐步滲透，信息安全成為首要考慮的問題，國(guó)家也在“十三五”規(guī)劃中強(qiáng)調(diào)要加強(qiáng)信息安全基礎(chǔ)設(shè)施的保衛(wèi)工作，筆者根據(jù)所在企業(yè)的檔案管理現(xiàn)狀，提出實(shí)現(xiàn)無紙化辦公的途徑，同時(shí)探討了在無紙化辦公條件下保障檔案信息安全的有效方法。

【關(guān)鍵詞】無紙化辦公；檔案安全管理；信息安全；數(shù)字水印；云桌面

中海油能源發(fā)展工程技術(shù)中海油實(shí)驗(yàn)中心（湛江）信息檔案室（以下簡(jiǎn)稱：信息檔案室）管理著南海西部海域勘探開發(fā)資料，從第一口井—海一井的誕生到現(xiàn)在經(jīng)歷了60多年的發(fā)展歷程。開采海洋石油投入成本較高，一口井少則投入數(shù)百萬美元，多則投入上億美元，如此極高的投入之下產(chǎn)生的有限的資料是彌足珍貴的，信息檔案室承擔(dān)著安全管理這些資料的職責(zé)。

一、目前檔案管理現(xiàn)狀

信息檔案室2008年開展紙質(zhì)資料電子化，經(jīng)過7年的努力，2015年以前的勘探成果資料已基本實(shí)現(xiàn)電子化，電子化工作為勘探開發(fā)一體化數(shù)據(jù)庫提供最基礎(chǔ)也最重要的數(shù)據(jù)支持，對(duì)全面實(shí)現(xiàn)石油地質(zhì)資料電子化和信息化、實(shí)現(xiàn)石油地質(zhì)檔案的企業(yè)內(nèi)部共享和在線查閱具有重要意義。目前信息檔案室檔案管理現(xiàn)狀及存在問題如下：

（一）檔案的重要性未被領(lǐng)導(dǎo)層重視。領(lǐng)導(dǎo)層對(duì)檔案的重視程度不夠，相應(yīng)的投入相對(duì)較小，在信息化時(shí)代，檔案室應(yīng)順應(yīng)時(shí)代發(fā)展需求，引進(jìn)先進(jìn)的檔案管理技術(shù)和信息技術(shù)，深入挖掘檔案潛在價(jià)值。歸根結(jié)底，所有技術(shù)的引進(jìn)及實(shí)現(xiàn)均應(yīng)得到領(lǐng)導(dǎo)層的批準(zhǔn)，只有從最高領(lǐng)導(dǎo)層的高度重視與直接決策，才能使檔案管理從傳統(tǒng)管理方式向無紙化辦公邁進(jìn)。如果沒有企業(yè)領(lǐng)導(dǎo)層的堅(jiān)定支持，檔案管理模式變革是很難推動(dòng)的。只有企業(yè)各級(jí)領(lǐng)導(dǎo)的大力支持，才能避免實(shí)施檔案管理模式變革的紙上談兵。同時(shí)企業(yè)領(lǐng)導(dǎo)層要直接參與檔案管理模式變革的關(guān)鍵環(huán)節(jié)與重大事項(xiàng)討論、計(jì)劃制訂工作，要身體力行，親自決策，給予實(shí)施人員與技術(shù)人員以強(qiáng)大的支持。

（二）電子化成果未得到有效利用。油田科技檔案管理的最終目的是提供檔案信息為科研生產(chǎn)人員服務(wù)，創(chuàng)造價(jià)值，但由于沒有合適的平臺(tái)和安全策略支撐，電子化成果的閱讀權(quán)限一直沒有釋放，檔案利用人員仍然只能親自到信息檔案室借閱紙質(zhì)資料，工作效率低下，嚴(yán)重影響工作進(jìn)度。

（三）紙質(zhì)檔案借閱弊端。紙質(zhì)檔案借出后，超出借閱期限時(shí)，逾期未歸還檔案，需耗費(fèi)人力催還，加大了工作量，同時(shí)一旦借閱人員的辦公室調(diào)整以及互相傳閱情況的發(fā)生，檔案極易遺失。

二、實(shí)現(xiàn)電子檔案在線借閱

（一）紙質(zhì)檔案接收。嚴(yán)格按照信息檔案室檔案接收制度，移交方提交檔案時(shí)應(yīng)將檔案與相對(duì)應(yīng)的清單各一式兩份，由交接雙方當(dāng)場(chǎng)清點(diǎn)，確認(rèn)無誤后簽字。

（二）紙質(zhì)檔案整編。按照檔案業(yè)務(wù)，將檔案分門別類整理入不同類別中：地質(zhì)檔案類、工程項(xiàng)目檔案類、文書類、專門檔案、技術(shù)標(biāo)準(zhǔn)類、圖書資料、全宗檔案類等。本文主要闡述地質(zhì)檔案類，地質(zhì)檔案類又分為綜合及其他類、測(cè)繪類、地質(zhì)勘探類、地球物理與地球化學(xué)勘探類、油氣田開發(fā)類、單井類、科學(xué)技術(shù)研究類、實(shí)物地質(zhì)資料類八大類。

（三）紙質(zhì)檔案電子化處理。電子化處理工作主要包括以下幾個(gè)環(huán)節(jié)：資料準(zhǔn)備—頁碼標(biāo)注—拆卷—掃描—圖像處理—生成PDF—OCR識(shí)別—填寫著錄表—恢復(fù)裝訂—資料入庫。

流程圖如下：

（四）檔案信息著錄。一是著錄項(xiàng)錄入。根據(jù)檔案不同類別在檔案管理平臺(tái)中輸入相應(yīng)的著錄項(xiàng)，如單井類鉆完井成果需要輸入：檔案編號(hào)、井名、檔案名稱、檔案類型、井別、井型、井深、比例尺、編制單位、編制日期、編制人、歸檔單位、歸檔日期、歸檔人、語種、數(shù)量、存址、著錄日期、著錄者、密級(jí)、保管期限等。二是電子檔案批量掛接。檔案編號(hào)是批量掛接的唯一標(biāo)識(shí)，通過電子檔案的檔案編號(hào)與檔案管理平臺(tái)中著錄項(xiàng)的檔案編號(hào)匹配，完成批量掛接，掛接完成之后，抽查10%的數(shù)據(jù)，對(duì)著錄項(xiàng)與電子檔案的信息匹配度進(jìn)行檢查，合格率要求達(dá)到100%。

三、檔案信息安全管理方法

電子檔案掛接入檔案管理平臺(tái)后，為了保障電子檔案的安全性，可采取以下信息技術(shù)手段防止電子檔案的泄密，全程跟蹤監(jiān)控電子檔案的利用。

（一）用戶認(rèn)證。一是登錄認(rèn)證。由于單點(diǎn)登錄在簡(jiǎn)化管理和提高用戶效率等方面的優(yōu)點(diǎn)，所以在企業(yè)業(yè)務(wù)整合時(shí)多采用其作為解決方案。用戶只需要在一個(gè)信息系統(tǒng)中登錄一次，用戶登錄憑證就會(huì)被保存到本地，根據(jù)保存到本地的憑證就可以訪問所有信任的信息系統(tǒng)，無需再次輸入用戶名和密碼。用戶計(jì)算機(jī)加入域管理。根據(jù)“公司計(jì)算機(jī)管理細(xì)則”中對(duì)計(jì)算機(jī)名命名的規(guī)定（地區(qū)首字母+部門首字母+D（臺(tái)式機(jī)）/L（筆記本）+AD域中的用戶賬號(hào)），為要加入域管理的計(jì)算機(jī)重新命名，在域服務(wù)器所對(duì)應(yīng)的組織中找到計(jì)算機(jī)目錄，并在此新建計(jì)算機(jī)，此時(shí)的計(jì)算機(jī)名要與要加入的計(jì)算機(jī)名一致，使用域管理員賬戶把計(jì)算機(jī)加入域服務(wù)器，把用戶賬號(hào)添加到Power Users組中，重啟計(jì)算機(jī)，此時(shí)電腦已經(jīng)加入域服務(wù)器中。CAS實(shí)現(xiàn)單點(diǎn)登錄。CAS是實(shí)現(xiàn)Web應(yīng)用系統(tǒng)是一種可靠的單點(diǎn)登錄解決方，用戶根據(jù)保存在本地的認(rèn)證登錄到應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)服務(wù)器根據(jù)用戶的憑證確定有效性。CAS的實(shí)施主要包括如下步驟：第一步，創(chuàng)建證書，在域服務(wù)器端，使用腳本語言生成包含所有用戶的證書；第二步，解析證書，在應(yīng)用服務(wù)器端，解析證書中的用戶名和用戶憑證；第三步，用戶配置，在應(yīng)用服務(wù)器端，配置用戶權(quán)限。二是借閱認(rèn)證。為了保障檔案信息的安全性，當(dāng)用戶提交借閱申請(qǐng)時(shí)，檔案管理員需再次對(duì)用戶進(jìn)行審核。根據(jù)其登錄時(shí)所使用的計(jì)算機(jī)名和IP地址來判斷是否真實(shí)，若真實(shí)則應(yīng)授權(quán)其所提交的借閱申請(qǐng)，如不能判斷是否真實(shí)，則駁回其借閱申請(qǐng)。加入域管理的計(jì)算機(jī)其命名是有規(guī)則的，通過計(jì)算機(jī)名和IP地址確定計(jì)算機(jī)的存在性。

（二）WEB PDF在線閱讀技術(shù)。為更好地提升檔案利用率，適用流行的B/S開發(fā)模式，需要開發(fā)嵌入到瀏覽器中的PDF插件，實(shí)現(xiàn)在WEB界面查閱PDF文檔的功能。主要功能包括：PDF查閱、頁碼選擇、目錄選擇、頁面縮放和打印等功能。

（三）PDF加密和解密技術(shù)。利用文檔加密技術(shù)和加密算法，實(shí)現(xiàn)對(duì)PDF文檔的加密，控制PDF文檔有效時(shí)間，保護(hù)PDF文檔的安全。一是借閱時(shí)間段控制?？刂芇DF文檔有效時(shí)間，在有效時(shí)間段內(nèi)，用戶可以在線正常查閱PDF文檔，超出有效時(shí)間段的PDF文檔會(huì)自動(dòng)被加密，以此來實(shí)現(xiàn)對(duì)PDF文檔有效時(shí)間的控制。有效時(shí)間段分為兩種：1.用戶申請(qǐng)的時(shí)間段；2.檔案室規(guī)定的時(shí)間段。用戶在借閱PDF文檔時(shí)可以申請(qǐng)時(shí)間段，如不申請(qǐng)時(shí)間段時(shí)，默認(rèn)是檔案室規(guī)定的時(shí)間段?；厥誔DF文檔有效時(shí)間，在特殊情況下，如有安全風(fēng)險(xiǎn)或員工離職，避免信息泄露，對(duì)未超過有效時(shí)間段內(nèi)的PDF文檔進(jìn)行強(qiáng)制加密，回收PDF文檔閱讀權(quán)限。二是權(quán)限控制。對(duì)PDF文檔的查閱和打印等權(quán)限進(jìn)行控制?？刂芇DF文檔查閱權(quán)限，只能在獲得認(rèn)證的計(jì)算機(jī)上正常查閱，在其他計(jì)算機(jī)上不能查閱，顯示加密狀態(tài)。控制PDF文檔的打印權(quán)限，PDF文檔打印權(quán)限需要申請(qǐng)，正常情況下，用戶無PDF文檔打印權(quán)限。

（四）數(shù)字水印。根據(jù)用戶在申請(qǐng)借閱PDF文檔時(shí)所攜帶的信息，這些信息包括用戶信息、計(jì)算機(jī)IP和計(jì)算機(jī)名，利用數(shù)字水印技術(shù)，在不影響PDF文檔價(jià)值的情況下，對(duì)PDF文件進(jìn)行添加數(shù)字水印，以此來保護(hù)PDF文檔，防止用戶抵賴。

（五）全文搜索技術(shù)。依據(jù)PDF文檔的關(guān)鍵信息，主要包含檔案號(hào)、井名、檔案名稱、構(gòu)造名稱、油田名稱、編制人、編制日期等檔案關(guān)鍵字信息，建立索引表，設(shè)計(jì)分詞算法，實(shí)現(xiàn)對(duì)PDF文檔的全文搜索，查找和定位到所需信息。

（六）云桌面電子檔案閱覽室。由于云桌面具有高安全、低成本和易管理等優(yōu)點(diǎn)，在搭建電子閱覽室時(shí)可采用此技術(shù)作為解決方案。搭建過程分三步：第一步：服務(wù)器端，部署服務(wù)器和磁盤陣列；第二步：軟件安裝，安裝云桌面軟件和辦公軟件；第三步：客戶端，部署云桌面終端設(shè)備主要包括云終端、顯示器、鍵盤和鼠標(biāo)。制定電子檔案閱覽室管理規(guī)定，制定授權(quán)審核流程，嚴(yán)格控制非授權(quán)用戶進(jìn)入。授權(quán)用戶在進(jìn)入電子閱覽室后，在檔案管理平臺(tái)中可以查看所有電子檔案，無需再次認(rèn)證，提高電子檔案的利用率，提升檔案價(jià)值。

四、結(jié)束語

領(lǐng)導(dǎo)足夠重視，以及擁有一套行之有效的管理制度，是一切工作順利開展的前提。通過檔案信息安全管理方法，實(shí)現(xiàn)電子檔案的在線借閱，將推進(jìn)檔案利用模式的變革，由傳統(tǒng)的紙介質(zhì)借閱轉(zhuǎn)變?yōu)闊o紙化辦公，為科研生產(chǎn)人員提供更加高效便捷的服務(wù)，將極大地提高檔案利用率，確保信息安全，提升數(shù)字檔案的價(jià)值，為企業(yè)創(chuàng)造利潤(rùn)。

【參考文獻(xiàn)】

［1］江文紅.檔案信息化建設(shè)發(fā)展的思考［J］.辦公自動(dòng)化，2013（2）.

［2］吳緒成，萬書軍，丁洪，胡漢芳.企業(yè)檔案信息安全策略簡(jiǎn)論［J］.中國(guó)檔案，2012（4）.

［3］陳欣.海洋石油檔案整編工作方法研究［J］.蘭臺(tái)世界，2015（4）.