企业数字档案馆建设方案

相关推荐

企业数字档案馆建设方案

　　为了确保我们的努力取得实效，常常需要提前进行细致的方案准备工作，一份好的方案一定会注重受众的参与性及互动性。那么方案应该怎么制定才合适呢？下面是小编精心整理的企业数字档案馆建设方案，希望能够帮助到大家。

企业数字档案馆建设方案

企业数字档案馆建设方案1

　　自２００２年开始，清华紫光公司和江苏电力公司合作开发江苏省电力公司数字档案馆系统。该系统通过使用江苏电力公司的公开密钥基础设施（ＰＫＩ）较好地解决了电子文件的真实性保存问题。

　　一、ＰＫＩ与电子档案的真实性保存

　　由于电子文件存在着易变性和载体分离性等特点，使得它与传统档案相比在真实性上显得没有保障。电子文件的诸种技术的特征使人们对其真实性心有疑虑，技术的快速发展、频繁的数据迁移更使人怀疑电子文件的真实性在动态环境中能否长久维系下去。

　　为了确保电子文件的真实性，必须在电子文件生成之际便对保证电子文件真实性的诸要素予以界定并置于系统之中。在将电子文件采集到电子档案管理系统过程中，也必须保证电子文件真实性的诸要素被保存下来。电子档案的真实性保存是一个系统工程，需要在相关系统中使用公钥基础设施，使电子文件在其整个生命周期内，能证明其来源的不可否认性。

　　１．使用ＰＫＩ建立电子文件来源的不可否认机制

　　建立证明电子文件来源的不可否认机制，首先需要数字签名技术，然后需要公开密钥基础设施等一系列基础服务。

　　数字签名是伴随着数字化编码的消息或者逻辑上与数字化编码消息有一定关联的数据项，借助数字签名就可以确定发送方，同时还可以确定消息发送后未被修改过。在该过程中，发文方的系统用发文方的私人密钥进行签署由此产生签名，收文方的系统用发文者的公开密钥进行验证操作，同时借此收文方能确信所收到的信息确实是由发文方发出的，而且发文内容未被篡改过。

　　数字签名技术使用了像ＲＳＡ这样的可逆的公开密钥加密系统。消息的发送方用ＲＳＡ生成加密的信息（加密密钥是发送方的私人密钥）。加密后的信息附加在明文的副本上一起传送出去。接收方必须要知道相应的解密密码（发送方的公开密钥），用这把密钥对经过加密后信息进行解密，并将解密后的信息与原文件做比较，如果两者相同，则接收方就能确定发送方确实拥有加密密钥，同时还可以确信在传输的过程中未被篡改过。

　　这种基于公开密钥的数字签名方案的优点在于，对任何可能的数据接收方来说都能检查签名，因为解密密钥（发送方的公开密钥）向公众公开是不会危及安全的。但是这种方案也存在一定的问题，特别是用于处理和通信的成本过高，因为加密和解密必须对整个信息内容进行应用，并且发送的数据量至少是原始信息的两倍。因此在进行电子文件的数字签名的过程中，运用散列函数来进行处理。散列函数是一种单向函数，可以把大量的信息映射成相对较小的信息范围，在这种机制下，发送方用散列函数来获得摘要，然后用ＲＳＡ对摘要加密形成签名，并与数据信息一起传送出去。接收信息时，接收方重新计算摘要，同时用ＲＳＡ对签名解密后比较两个摘要值，如果相符，则接收方可以确信发送方确实拥有该私人密码并且信息内容在传送途中未被篡改过。

　　在数字档案馆系统中，对电子文件进行数字签名主要包含三个部分：⑴获取密钥对；⑵在数据发送端使用ＲＳＡ算法和私钥对摘要数据进行加密；⑶在数据接收端使用ＲＳＡ算法和公钥对摘要数据进行验证。

　　尽管收文者掌握核实数据签名的正确性，但这本身往往不能证明数据文件的来源，而需要有可信任的第三方来证明该公钥的有效性。所以在使用数字签名方式来支持不可否认的机制下，有可信任的第三方的加入是基本条件。因此，公开密钥基础设施ＰＫＩ的建立，相当于公证机关的建立，对于确定电子文件的真实性是必需的。

　　公钥基础设施包括：认证机构、认证机构的组织结构、与认证有关的数据库和目录、与前述基础设施的基本组成部分相连接的应用工具及其法律基础。

　　江苏省电力公司公钥基础设施的建立，使数字档案馆系统能够方便地使用加密、数字签名等安全服务对电子文件进行数字签名操作。正是因为电力公司公钥基础设施本身的权威性和公证性，使数字档案馆系统中建立的证明电子文件来源的不可否认机制真正成为现实。

　　２．数字档案馆系统中电子文件真实性保存的实现

　　目前，数字档案馆中电子文件来源有两类：一类是从公司收发文系统和办公自动化系统中自动提交到数字档案馆系统中的电子公文，另一类是手工录入、挂接到数字档案馆中的电子文件。尽管这两类电子文件采集方式不同，所进行的电子文件真实性保存的操作流程都是一样的。

　　无论是将收发文系统中的电子公文转入数字档案馆，还是在数字档案馆进行电子数字录入时，都要对所操作的电子文件进行数字签名操作。签名操作的签名密钥来自操作者所持有的证书。在进行数字签名操作之前，需要先对操作者所持的证书进行有效性验证，如果证书有效，则对需要进行数字签名的电子文件进行Ｂａｓｅ６４编码，对编码结果使用ＰＫＩ提供的Ｈａｓｈ函数进行摘要处理，得到一个１０２４位字符串的摘要信息。对摘要信息使用签名私钥在证书卡内进行数字签名操作，如果签名成功，得到一个１６７位字符串的签名信息。最后将签名信息、公钥证书和原文一起传送，并存储在数字档案馆系统中。

　　电子文件签名操作所在位置可能是收发文系统，也可能是数字档案馆系统的录入客户端，而验证签名操作仅在数字档案馆的服务器上进行。但是对于ＰＫＩＳｅｒｖｅｒ而言，上述操作都是客户端操作。不论是收发文系统中使用的ｌｏｔｕｓｓｃｒｉｐｔ客户端，还是数字档案馆系统录入使用的ｊａｖａｓｃｒｉｐｔ客户端以及数字档案馆系统服务器使用的ｊａｖａａｐｐｌｉｃａｔｉｏｎ，进行安全操作的底层接口都是统一的。因此，可以根据电子文件所处的不同环境和存储方式，调用ＰＫＩ提供的不同的安全接口，进行方便有效的电子文件签名、验签操作。ＰＫＩ作为一种基础服务的标准性和统一性，使得电子文件的真实性在其生成、迁移、存储和利用的'整个生命周期内都得到可靠的保证。

　　二、建立在ＰＫＩ之上的电子印章系统

　　在信息化的环境下，电子印章的使用日益广泛。通过使用ＰＫＩ，电子印章内嵌含了对所签文件的数字签名信息，因而保证了公文的真实性、惟一性、来源确认性和不可否认性及印章本身的不可复制性。

　　１．电子印章系统设计与功能实现

　　电子印章系统总体上分为两个部分：公章证书的制作、颁发和管理系统以及电子印章的ＷＯＲＤ应用系统。前者可以看成是ＰＫＩ的一部分，当然也是电子印章系统的重要组成部分。而公章证书本身的格式也同普通的用户证书的格式相同，只是公章证书内部存储了一个公章图像。ＰＫＩ除了提供像其他证书一样的安全接口外，还提供从公章证书中读取公章图像的接口。

　　后者主要功能有两个方面：一是电子印章控件本身对ＷＯＲＤ文档的控制，如获取ＷＯＲＤ文档的正文内容及其格式；二是使用ＰＫＩ提供的安全接口，对其进行保证公文真实性、惟一性、来源确认性和不可否认性的操作。

　　电子印章的ＷＯＲＤ应用系统通过ＣＯＭＡｄｄｉｎ向Ｗｏｒｄ、Ｅｘｃｅｌ等程序注册菜单项和工具栏。ＣｏｍＡｄｄｉｎ是一个实现相应接口的规范的动态连接库，它可以很容易地载入到Ｏｆｆｉｃｅ２０００应用程序中执行，效率很高，并可实现与Ｏｆｆｉｃｅ２０００／ＸＰ／２００３或更晚版本的无缝集成。

　　用户使用签名功能后，应用系统通过向待签名文档中加入ＡｃｔｉｖｅＸＣｏｎｔｒｏｌ，对文档进行控制。同时，应用系统利用ＰＫＩ提供的Ｈａｓｈ函数接口对文档的数据（包括正文及格式）进行摘要操作，得到摘要信息。然后对摘要信息进行数字签名操作，得到一个１６７位字符串的签名信息。在电子印章应用系统中，最后还对签名信息加盖了一个时间戳，签名信息和时间戳信息连同签名公钥通过序列化方式保存在该ＡｃｔｉｖｅＸＣｏｎｔｒｏｌ中，嵌入文档一起发送和存储。

　　用户使用验签功能后，应用系统从ＡｃｔｉｖｅＸＣｏｎｔｒｏｌ中获取时间戳信息、签名信息和签名公钥。首先对签名信息进行时间戳校验。校验通过以后，应用系统利用ＰＫＩ提供的Ｈａｓｈ函数接口对文档的数据（包括正文及格式）进行摘要操作，得到摘要信息。然后使用签名信息、公钥对摘要信息进行数字签名的签名操作。如验证通过，则说明了公文的真实性和来源的不可否认性。否则说明此公文在传送或者存储过程中，已经有了改动，电子公章变灰以表明此公文失效。

　　２．电子印章系统应用的拓展

　　目前数字档案馆的电子印章应用系统，主要应用在收发文系统和办公自动化系统中流转的电子公文。随着ＰＫＩ应用的逐渐深入和电力公司信息系统安全要求的提高，电子印章系统还将向其他方面拓展，诸如报表系统、ＣＡＤ图纸系统都将是电子印章应用的重点方向。

　　三、数字档案馆的强身份认证和ＰＫＩ

　　当前许多应用系统都使用“用户名＋口令”的身份认证方式，这种方式的安全性非常脆弱，很容易被窃取而导致损失。

　　清华紫光公司在设计数字档案馆的身份认证采用数字证书认证的强身份认证方式，以充分保证数字档案馆系统的信息安全。数字档案馆的用户只需要（当然也必须）持有江苏省电力公司ＣＡ颁发的用户证书，登录数字档案馆系统时，才能进行如下的数字证书认证操作：首先数字档案馆系统的服务器发送一个随机信息给客户端，客户端使用用户证书对此随机信息进行数字签名（数字签名过程中需要用户输入所持有证书的保护码），然后客户端将信息原文、签名信息及其所持有证书的公钥发送到服务器，服务器使用客户端发送的公钥、签名信息和原文进行验证签名操作。签名验证通过，用户进入数字档案馆系统。

企业数字档案馆建设方案2

　　在电力系统工程档案管理中，由于实际中分布式的生产环境给档案管理的工作带来诸多不便。档案管理员往往要花费很多时间和精力，对工程参建各方进行档案规范性方面的指导工作，其效果由于受时间、空间等因素影响，往往不尽如人意。在原有的工程档案管理中，一方面，各级档案管理人员无法具有同样的档案专业知识；另一方面，信息交流的准确性与及时性受人为因素影响较大。这些情况不仅不利于档案的管理，而且也不利于档案在生产活动中的利用。

　　随着数字档案馆建设的兴起，利用信息技术加强与完善档案管理变得切实可行。在工程档案管理中，采用ＸＭＬ技术实现工程档案模板管理，可以很好地解决原有管理方式中所存在的问题。

　　一、供电系统科技档案的构成是由生产调度、科研项目、基建工程、设备档案四个部分组成。

　　对供电企业而言，工程项目档案占科技档案总量的９０％以上，搞好建设项目档案工作，对提高企业档案管理水平有着举足轻重的作用。

　　工程项目档案的特点是量大面广，建设周期长。量大是指建设项目从立项、调研、方案论证、可行性研究、初步设计、施工、安装到竣工投产，将产生大量应归档的文件材料，这些建设项目档案是今后生产运行维护、改造和扩建等工作必不可少的依据。面广是指参建单位多，有建设、招投标、设备采购、土建施工、电气安装、监理、质量监督、系统调试等参建单位。各参建单位档案管理的做法、要求、习惯都不尽相同，对业主的要求不甚了解，使档案案卷质量难以保证。建设项目从项目前期开始到竣工投产，建设周期少则两年，多则十几年，时间跨度较大，给档案管理带来一定的难度。

　　普通的档案管理软件和传统的工程档案管理方式都存在诸多弊端：

　　１．档案分类工作依赖纸质档案分类表，而分类表是粗线条的，有些文件材料入哪个类目，由于个人理解差异，往往会被分在不同的类目中。

　　２．由于工程档案实体的归档范围不够明确，同时由于档案业务指导工作不到位，档案人员有的是凭经验进行收集，影响了工程档案的齐全、完整。

　　３．传统的工程档案的催交凭的是人的经验，手工形成催交清单，费时费力，且不够准确，不利于收集工作有的放矢地开展。

　　４．各参建单位复杂，工作独立性强，业主单位网上指导难以实现，电子文件形成、整理、立卷、归档工作不能与工程建设同步，档案管理滞后于工程管理，待项目竣工后办理归档移交手续时，才能发现问题予以纠正，事倍功半。

　　面对量大面广、建设周期长的特点，清华紫光公司和江苏省电力公司在设计数字档案馆的'时候，引入工程档案模板管理思想，利用ＸＭＬ即可扩展的标识语言来实现自定义工程档案模板，用计算机管理贯穿工程建设的全过程，将人为因素降低到最小化，从而有效地使工程项目文件材料归档工作与工程建设同步、有序进行。

　　所谓工程档案模板管理思想就是根据工程项目档案的特点，将建设项目从项目前期、土建施工、设备安装到竣工投运等各阶段产生的归档文件材料按照一定的规律梳理，罗列出来，形成树状结构的工程档案模板，建设项目的各参建单位可以通过在线或离线方式利用工程档案模板指导各自单位的归档文件材料的形成、积累、收集、电子文件的上传、整理、归档工作。业主单位可以通过网络监控各参建单位的项目文件材料的归档情况，并可以根据工程进展情况，分阶段进行归档情况的校验，及时开展网上催交工作，使建设项目档案管理更加标准化、规范化、有序化。

　　江苏省电力公司数字档案馆以供电企业变电工程和线路工程为突破口，根据工作实际经验和不同电压等级输变工程档案的特点，将不同电压等级的变电工程和线路工程从立项到竣工投产形成的全部文件材料从大类细化到一级、二级细目，并确定一级细目所对应的参建单位组，编制成典型工程档案模板，并可将已归档的信息与数字档案馆中已有的工程档案模板进行校验，列出缺件清单。离线客户端和在线客户端可根据工程档案模板中确定的权限，进行工程档案管理工作。

　　二、江苏省电力公司数字档案馆工程档案模板管理通过以下几种方式来实现：

　　⑴利用工程模板编辑器（或第三方ＸＭＬ编辑器）生成模板文件。

　　⑵档案管理员确认模板内容，上传到数字档案馆系统。

　　⑶在数字档案馆中对模板进行利用，建立工程。

　　⑷如有需要，档案管理员导出模板到本地进行编辑修改，之后重新导入。

　　⑸工程参建单位导出模板到本地，以便数字档案馆离线客户端使用。

　　在江苏省电力公司数字化档案馆项目中，针对工程档案管理的特点，实现了如下图所示的模板管理利用流程：

　　模板的生成与修改由总公司档案管理员完成，保证了工程档案组织结构的规范化。在模板结构确认正确后，由总公司档案管理员将模板状态设为“可用”，这样，当市县级等下属单位档案管理人员登录数字档案馆后，就可以基于某一个模板来建立新工程。因此全省电力系统企业中的工程档案均具有统一规范的组织结构，便于档案管理者间的交流与督导。

　　在野外施工作业的单位，档案管理员可先期于数字档案馆中下载档案模板。根据参建单位的不同性质，各参建单位所能使用到的模板也不相同，但都是原工程模板的一个子集。因此，即使工程单位的兼职档案管理员档案专业知识不足，档案归档错误的情况也会大大减少。所下载的模板由数字档案馆系统进行了加密，使得该模板只能由数字档案馆的离线客户端使用，在一定程度上保护了知识产权。

　　当某一工程模板标准发生了改变，总公司档案管理员可以将其状态改为“不可用”，在下级单位档案管理者的终端上，该模板是不可见的。在对模板进行修改之后，重新上传到数字档案馆。总公司档案管理员再将模板改为“可用”，新模板就在第一时间得到下属单位各级档案管理员的使用。

　　江苏省电力公司数字档案馆项目采用了Ｊ２ＥＥ技术，而Ｊ２ＥＥ本身就大量使用了ＸＭＬ技术。ＪＡＶＡ语言的ＳＤＫ具有成熟的支持ＸＭＬ的功能。这使得系统能够便捷高效地处理模板文件，减轻了档案管理员的劳动，减少了出错的几率。

　　该系统可根据模板结构对工程档案进行验证，并生成完备的缺件报表。准确地统计出哪个分类哪个细目，属于某某单位负责的档案没有收集，档案管理员可据此进行督导。

　　三、工程档案模板管理方式的优点主要有以下几个方面：

　　１．指南作用。数字档案馆的工程项目档案模板树涵盖了建设项目从立项到竣工投产全过程形成的文件材料，是专兼职档案人员进行档案分类工作的指南，使档案分类标准化、组卷规范化、案卷排列有序化。

　　２．自动校验功能。可以根据工程项目进展和归档情况，分阶段自动校验归档文件材料的缺件情况，形成缺件报告，并打印出催交单，以便更加有的放矢地开展收集工作，保证工程档案的齐全、完整。

　　３．同步建档。各参建单位可根据工程档案模板中规定的权限和职责，用在线或离线方式在数字档案馆中建档，做到了工程档案管理关口前移，与工程建设同步建档。

　　４．网上检查、监督、指导。业主单位可以通过网络检查、监督、指导各参建单位工程文件材料的收集、整理、录入、电子文件上传、组卷等情况，及时纠错，省时省力，实现了工程档案的超前管理，全过程控制。

　　５．工程建立快捷。模板中储存了大量工程的标准化信息，使用时由计算机对这些信息进行处理以生成相应数据，避免了手工录入信息导致的繁琐、耗时、易出错等缺点。

　　６．模板可重复使用。模板可重复使用，利用率高。且当工程档案标准发生变化时，通过对旧有模板的编辑修改即可适应新的工程档案标准。

　　７．ＸＭＬ语言适合表示结构化数据。ＸＭＬ语言具有可扩展性，适合于表示结构化数据的优点，这样就使得工程档案中的大量标准的层次化的结构信息，非常适合用ＸＭＬ文档来表示，形成以逻辑内容为基础的标记结构。

　　８．离线客户端模板导出。离线客户端所导出的模板，只适用于离线客户端使用。导出模板时，根据当前使用单位所属单位组，提取模板中相应的条目以形成原模板的一个子集。这样就在很大程度上减少了档案归属到错误类别的几率，并且模板的修改能以比以前更快的时间反映到用户群体。

【企业数字档案馆建设方案】相关文章：