电子公文档案安全管理

电子公文档案安全管理（精选七篇）

电子公文档案安全管理 篇1

《电子公文归档管理暂行办法》要求公文形成部门在公文处理系统中设置足够容量的暂存存储器;为保证真实性, 要求在系统中设置符合安全要求的操作日志, 实时记录电子公文的操作人员、时间、设备、项目、内容;对归档电子公文要求核对内容、签章, 审核收发登记表、操作日志, 检查相关信息和软件无缺损, 纸质文件与相应电子文件内容、形态一致, 处理过程无差错, 未被非正常改动。

为了长期保管, 《电子公文归档管理暂行办法》要求, 归档与接受部门要对电子公文存储载体及其技术环境进行检验, 载体要保持清洁, 无病毒侵入, 无损伤;存储载体应符合保管期限要求, 一般不进行数据加密, 必须加密的公文, 其解密软件要一并归档;归档电子公文按本单位档案分类原则进行分类, 使用耐久性好的存储载体, 进行一式两份拷贝, 分别用于封存和查阅。为了方便移交电子公文, 可以通过公文传输网络进行交接, 也可以交接存储载体。为了有效管理, 需长期保存的电子公文, 要在每一个存储载体上同时保存符合规范要求的机读目录;在完成公文归档移交后, 文件形成部门至少还要保存归档电子公文一年, 以备不测。电子网络系统, 特别是涉及档案部门的事情, 安全保密总是第一位的。为了安全保密, 对于通过网络利用档案必须采取稳妥的身份认证和严格的访问权限控制, 要遵守国家相关的安全保密规定。

二、电子公文可靠性问题——电子签章

建立政务信任体系就要建立国家电子政务的PKI, 为此国家准备建立国家政务的跟踪服务器。

目前, 国家正在制定标准, 形成密文标记。电子文件是绝密还是机密, 密级要签到正文中间, 并做到不可随意修改、不可随意添加, 这个技术要真正能把功能标记签到文中, 当真正的密文要从服务器出来的时候, 签人到正文里的密级标签, 在要通过安全隧道过网关时, 公务员使用这个密文的时候, 就要把公务员的身份、权限和电子文档的密文标记匹配, 才能从网关出来。目前这个技术国家正在规划, 未来国家也要形成标准, 否则, 国家涉秘的密文、敏感性密文就无法真正很好地交换。

综上分析可以得出, 《电子签章条例》的制订和颁布将是我国信息化事业发展道路上的一个里程碑, 标志着我国信息化事业进入了一个规范发展的新阶段, 正如同软件把1.0版作为第一个正式版那样, 随着我国第一部《电子签章条例》 (草案) 进入征求意见阶段, 可以预见, 我国电子签章的“1.0时代”已为期不远。

三、 可以参考的一种过渡解决方案

有一种提法认为:“防火墙”和“电子文件管理”是一种神话, 实质上表达的是电子信息攻防技术优劣形势的不断转换, 但也说明电子信息安全防护技术的难度。现在纸质和电子文件双套归档的办法, 由于现在的机械纸根本不能和历史上的手工宣纸相比拟, 况且激光打印机墨粉和机械打印机墨水的牢固程度及耐久性都不能令人信服, 所以不能认为是一种有效的解决方案。人类社会毕竟从龟甲和牛骨记事, 发展到使用纸张记事, 科学技术的发展也许终将解决电子记录永久保存的问题, 但不是现在。

可以参考的一种解决方案, 即“数字影像整合解决方案”。如果在出台一个可靠、完整的解决方案之前, 使用数字影像整合技术解决当前的工作问题, 它能否成为一种最终解决办法则有待时间检验。这种办法是:利用先进的信息处理技术, 将缩微技术和光盘技术有机结合起来, 对各种规格的纸质档案进行高速扫描形成数字化信息, 对办公自动化和计算机辅助设计形成的电子文件进行规模化整理, 然后批量处理输入胶片打印机, 形成可以相对长期保存的缩微品, 从而实现光学扫描和缩微拍摄同步进行, 并实现各种载体之间数据的相互转换。

缩微胶片的法律凭证作用已经得到了解决, 在百年时间跨度内保存胶片已经得到了时间的考验, 一部分档案工作者认为:在文件形成及高频率的利用时期, 使用硬磁盘作为文件存储载体, 因为目前硬磁盘毕竟是访问速度最快的信息载体, 在线信息存储基本采用磁盘技术;在文件利用频率降低之后, 拷贝转移信息到光盘, 近线存储使用光盘是由于光盘存储器是目前单位面积存储信息容量最大、最经济的存储器;而在文件的低利用时期, 拷贝转移信息到缩微胶片存储, 不但可以长期保存、复制和读取信息, 而且不会受到类似于计算机信息存储那样的技术条件制约, 所以常常采取这种手段进行离线存储。

在当前技术发展水平条件下, 采用数字技术和模拟技术相结合的方式, 即将计算机技术、光盘技术、缩微技术结合起来, 有利于实现档案信息在各种载体之间转换, 发挥各自优势, 一旦有需求, 可以很快地将离线存储的档案信息加载成为在线存储, 由此达到对档案信息快速利用和长期安全保管的目的。另外, 技术的发展及档案信息的法律效力等问题决定了纸张、缩微胶片、光盘三种载体可能在很长一段时间内共存、共用。因此, 在相当长一段时间内, 应用多种载体实现档案存储、管理和利用是一种可供参考的有效解决方案。

摘要：电子政务活动的必然产物是电子公文。其运行管理直接影响着电子政务建设的好坏, 同时, 它也是国家信息资源体系建设的重要组成部分。

关键词：电子公文,归档,管理

参考文献

[1]电子公文归档管理暂行办法[J].中国档案, 2003 (10) .

[2]吴芳艺.推行电子政务过程中相关行政法问题研究[D].华东政法学院, 2006.

电子公文档案安全管理 篇2

由郑州市档案局所建设的郑州市电子公文档案中心，在全国范围来看，建成较早，于2006年6月2日通过专家验收。到目前为止，已成功运行了两年多，接收数据3万余条，在社会上引起了很大反响，效果良好。

在这几年中，笔者全程参与了该项目的酝酿、运作、方案论证、启动、招标、协商、修改、验收、维护、数据更新等全过程，对于电子文件中心——这一档案部门在电子时代的创新，有较深入的实践和体会。

郑州市电子公文档案中心的建设背景

电子文件中心是在电子政务发展和政务信息公开政策的推动下应运而生的。电子政务建设是电子文件中心问世的直接动因。随着ＯＡ的实施和扩展，各级政府通过ＯＡ系统形成大量电子文件。与传统纸质文件不同， 这些电子文件具有载体易损、信息易变、形式多样和记录虚化等特点，其形成后必须及时、妥善地加以管理，否则便可能对日后的档案完整造成无法挽回的损失。为此，近年来文件形成者和档案管理部门都积极致力于电子文件保管模式的探索，电子文件何时归档、如何归档、现行电子文件管理机构是否设置、如何设置等问题争论不断。网上电子文件中心的建设，正是对电子政务发展的现实响应，是对政务环境下现行电子文件管理、利用模式的一种尝试。

政务公开政策的推行强化了建立电子文件中心的需求。自上世纪末开始，随着市场经济的发展和民主意识的加强，政务公开、政务信息公开在法律条文中逐步体现。我国《政府信息公开条例》也开始从2008年5月1日正式实施。通过适当的形式向公众开放政府信息成为时代的要求。作为政务信息主要载体的现行文件，尤其是大量电子文件的开放问题被提上了议事日程。而近年来郑州市政务网的逐步扩展，恰好为现行电子文件的集中发布提供了可靠、高效的技术环境。郑州市电子公文档案中心正是在这一社会背景和技术条件下问世的。

郑州市电子公文档案中心的建设内容

电子公文档案中心，是电子政务的延伸，同时又是数字档案馆的有机组成部分。由于资金所限，我们将电子公文档案中心的建设分为两期，第一期已实现：实时接收郑州市政府电子政务系统所产生的各类电子文件，集中采集、实时归档、统一管理、发布到政务网与外网上，提供利用服务。第二期将在电子公文档案中心的基础上实施电子档案接收及馆、室一体化建设。

电子公文档案中心的详细功能包括：采集郑州市政府电子政务系统（外部系统）的电子档案数据(包含十类公文类型)，实现集中采集，实时归档，提高政府办公效率。采集过程中原始数据中已存在的元数据字段自动著录，减少档案员的工作量。

（1）实现现行文件中心的文件上载、审核、整理、发布、查询和统计。

（2）功能设计上相对独立、完整，同时又是“郑州市数字档案馆”系统框架的一部分，实现与数字档案馆无缝连接。

（3）实现信息查阅功能。可通过电子公文元数据、文件内容进行组合检索。

（4）实现文件发布功能。将本系统内管理的可公开电子公文档案发布为静态文件，机关工作人员、公众和企业通过郑州市档案信息网和政府互联网门户网站“中国郑州”实现网上查阅，更好地为全市各级机关政府公务员以及社会各界提供服务。

(5)提供其他档案管理软件的数据导入接口。

电子公文档案中心的建设原则：

一是开放性和可扩展性。郑州市电子公文档案中心系统要实现与网站系统、市档案局统一数据平台的集成，下属的系统接口问题，从应用的角度考虑，开放性和可扩展性是其一个重要的原则。

二是易用性和易管理性。遵循XML数据规范，采用可扩展标记语言XML作为应用系统标准的数据交换格式，满足其自描绘、结构化、交换性、扩展性特点。

易于扩充升级，既满足当前的业务需求，又为今后的扩充留有空间。系统要提供扩展接口（比如程序开发接口，数据移植接口）。

系统在使用界面上遵循郑州市电子公文档案管理人员的工作习惯, 界面友好易于操作。

三是安全性。保证档案著录、查询等操作的身份认证、信息完整性、机密性和不可否认性，实现统一用户权限管理。

四是稳定可靠性。系统设计选择业界稳定可靠的技术和架构，包括操作系统、数据库、数据管理与存储、信息发布、信息安全等技术。

五是技术先进性。系统需要有先进的技术做保证，不会因技术不断更新而落后，同时还要保持系统的持续可扩展。

总体架构：采用B/S结构，J2EE/JAVA技术支持多种平台；数据库采用Oracle；应用服务器采用WebLogic/Tomcat。整个网络搭建经过专家的严格论证，完全能满足现在的实际需求和应用，符合现在流行千兆骨干网络的结构，并能满足未来几年的发展。

网络结构、部署结构及系统结构如下图1、图2、图3：

创新之处：本系统采用基于模板的网站发布技术，用户可以定制各自的模板，再与网站栏目相关联，通过对系统中的文件的发布，实现了网站栏目的自定义和网站信息的自动发布；

本系统提供高级检索、全文检索，在高级检索中，用户可以选择所有可用于检索的字段，并且按照逻辑关系的先后添加查询条件，或者添加条件组。同时还提供了快速查询界面的定制功能，便于用户快速实现；

本系统提供的二次开发接口是通用的开发接口，它可以实现与各种应用系统的衔接。系统提供通用的XML数据接口，支持档案系统各个单位间移交、接收档案，以及与其他办公自动化、档案年报等应用系统的数据交换。二次开发接口基于纯Java技术实现，采用了面向对象的设计方法。采用Java进行编码，采用J2EE的架构。数据都是以XML的方式提供。这样的数据结构屏蔽了数据的差异性，以便在网络上传输。

效益：有利于将档案信息资源转化为生产力，是郑州市档案局参与电子政务的重要组成部分，在推动郑州市经济的发展，提高郑州市的竞争力，吸引外资，促进经济转让与推广等方面有着积极的作用；提高了查询速度，一次查询只需几秒钟；延长了保存期限，100年以上，保真性高，而一般纸介质只能保存10年左右；内容更加全面完整，不仅包含档案目录信息，也完整包含了具体的信息内容；实现7×24小时的实时在线，全球任何角落的使用者都可以访问自己所需的档案资料；档案信息资源的在线接收为各立档单位节约了大量的人力、物力，节约了大量宝贵的时间，提高了效率，其间接的经济效益也非常的巨大。

郑州市电子公文档案中心成功的经验

1、找准定位

电子文件中心，要干什么，能干什么，这个问题首先要搞准。有了明确的需求，可以说项目成功了一半。电子文件中心，可以建成数字档案馆，可以建成电子文件备份中心，可以建成窗口式电子文件查阅室，应结合本地电子政务发展实际，及资金情况，统筹规划，不可一哄而上，贪大求全。

如果本地正在开发电子政务系统，可由档案部门提出增加归档管理功能，这样与电子政务系统结合紧密，电子政务系统建设成功了，电子文件中心也建立好了，应该是比较理想的方案。

如果已有电子政务系统，就必须修改政务系统，以便从中接收数据。

2、取得市政府领导支持

档案部门是一个弱势部门，这个项目又与电子政务结合紧密，没有市政府领导的高度重视，统一协调，是难以成功实现的。

“善弈者谋势，不善弈者谋子。”郑州市档案局领导班子积极协调与市政府关系，争取把档案信息化工作纳入全市信息化建设总体规划。郑州市电子公文档案中心就是市档案局根据郑州市政府郑政[2005]4号文《关于郑州市2005年度电子政务建设和应用任务的通知》的精神进行筹备的。此项目的实施由市政府统一安排，统筹资金，前期投资已达50余万元，在建成后每年市财政还将拨付15万元运行费。这为项目的成功实现打下了坚实的物质基础。

3.慎重选择公司，制定合理方案

郑州市档案局领导非常重视这个项目，下决心一定要将它建好，为此，专门于2005年7月3日召开了郑州市电子公文档案中心设计方案评议会，结合郑州实际，把握时代脉搏，初步确定了“郑州市电子公文档案中心”的方案。

2005年11月10日郑州市政府采购中心对郑州市档案局电子公文档案中心项目进行了公开招标，由技术力量雄厚、售后优良、有相关开发经验的北大方正研究院中标。方正公司有多个拥有自主产权的产品，如全文检索、导库软件、数字水印技术等，又参与了国家档案局《电子文件管理细则》的制定，在技术先进性的把握上又上了一个新台阶。

整个开发过程文档严格遵照CMM标准执行，项目开发有合理的开发计划和详细的进度安排计划，提供了专业、高效的人力资源保障，严格控制项目风险，售后服务及时、可靠。最终验收时，专家给予高度评价，这与我们选择了一家好的开发商是分不开的。

4、做好与电子政务系统的数据接转工作

我们深知，整个系统是从电子政务系统中获取数据的，因此与电子政务系统的接口是否安全准确运行，是项目成功的关键。郑州市档案局、开发“电子公文档案中心”的公司（即北大方正）、开发“政务系统”的公司、负责电子政务的郑州市政府办公自动化中心四方主要负责人及技术人员一起研究，制定了数据接转方案，用以指导双方开发人员基于共同的文档实现数据衔接，两系统通过Oracle数据库交互，开发“政务系统”的公司将政府电子政务系统数据导出到Oracle数据库，北大方正从数据库中提取公文信息。

签署协议，规定方案为《郑州市电子公文档案中心需求规格说明书》不可分割的组成部分，具有同等的法律效力。方案文本原件一式四份，甲乙双方（即郑州市档案局、开发“政务系统”的公司）各持一份，郑州市政府办公自动化中心、北大方正各持一份。从法律角度限定开发“政务系统”的公司按时、保质保量地修改电子政务系统。

当然，郑州市电子公文档案中心也有不足之处，如由于资金有限，未能实现异地备份；数据格式不统一，现在电子公文档案中心的数据有：html,txt,doc,pdf,gd,s2等文件格式，需要用户下载多个浏览器，不太方便。有些格式是版式文件，如市政府文件经常采用书生格式（gd后缀），不能实现全文检索。虽然也可以将书生文件格式转为文本文件格式，但会丢失版式。因此，如何在保持文件“原汁原味”与实现全文检索间实现平衡，应该是以后的研究课题。

浅析电子政务建设中的电子公文管理 篇3

公文是国家机构和社会组织在行政管理过程中形成的具有法定效力和规范形式的公务文书, 是依法行政和进行公务活动的重要工具。它一般是指党政机关、群众团体和企事业单位在处理公务时使用的具有规范形式的各种正式文书。公文是各级政府机关处理公务和进行行政管理的重要工具, 是政府机关公务信息的主要存在形式。随着电子政务的日益深化, 越来越多的政府部门提倡并实行无纸化办公, 依靠计算机技术、网络技术、现代通信技术对公文的制发、办理、传输、归档实行电子化管理。在电子政务背景下, 作为电子政务的具体应用和表现形式之一, 一种新形式的公文——电子公文在国家行政管理中发挥着日益重要的作用。

目前, 电子政务建设的内容主要有五个方面:一是政府职能上网。把政府及其各部门的职能、职责、组织机构、办事程序、规章制度等在网上发布。二是信息上网。在网上发布政府各部门的文件、资料、档案等。三是日常活动上网。在网上公开政府部门的各项活动, 把网络作为政务公开的一个渠道。四是网上办公。即所谓的无纸化办公, 把各种文档资料数字化, 以提高办事效率。五是网上专业市场交易。这实质上是电子商务, 是一种企业行为。由于我国还处于从计划经济向市场经济转轨的阶段, 它也被列入电子政务的内容。从这五大建设内容中不难归纳出, 在电子政务的建设中, 电子公文是极为核心的内容。

电子公文是指国家机构及其他社会组织在公务活动中为行使职权、实施管理而在数字设备及环境中生成, 以数码形式存储于磁带、磁盘、光盘等载体, 依赖计算机等数字设备阅读、处理, 并可在通信网络上传送的具有法定效用和规范体式的文件。本质上, 电子公文与纸质公文皆是国家机构和社会组织在行政管理过程中形成的原始记录, 二者的功能和作用是相同的。但是, 现代信息技术固有的特征, 使得电子公文与纸质公文在形式、特点等方面存有极大的差异。电子公文作为一种电子化、数字化的信息, 其生成、办理、传输、流转, 直至归档、整理、保管、利用等各个方面都与传统的纸质公文管理存在很大不同。电子公文最大的特点是基于计算机生成和处理, 可以通过网络进行传输。因此, 电子公文的制作、发送和接收都需要通过计算机和互联网络两种物理媒介来进行。计算机用于电子公文的生成和处理, 互联网络用于将数字化的电子公文信息在各个公文处理机关之间快速传输。鉴于计算机和互联网络的特性, 电子公文的应用能够极大地提高公文的处理效率。此外, 与纸质公文相比, 电子公文具有储存密度大、检索速度快、远距离传输效率高及能够同时满足多用户共享等优点。同时, 与纸质公文相比, 电子公文也存在自身固有的局限性。如, 信息与特定载体分离, 不能直接阅读, 易被非法篡改和复制并且不留痕迹, 其原始记录性在现阶段缺乏认可的具体措施和规定等。相对于“稳定的、永久的、静态的、不活跃的、固定的和严格的”纸质文件, 电子文件是“不稳定的、非永久的、动态的、活跃的、交互式的、流动的和可变的”。

尽管目前电子公文的应用和管理还存在问题, 但纸质公文向电子公文的转换, 已经成为发展的趋势, 电子公文的管理已经成为电子政务建设的重要内容。在电子政务的建设实施过程中, 已经产生和必将产生大量的电子公文。例如:2002年初, 深圳市党政机关电子公文交换系统正式开通;据《成都日报》报道, 从2005年4月1日起, 成都市政府及办公厅通过市政府办公资源网传输“红头红章”文件, 不再下发纸质公文和接收下级单位上报的纸质请示性公文 (密级公文除外) , 包括市政府及办公厅印发的规范性文件等5类公文做到无纸化;上海市政府从2007年10月起普遍下发电子公文;广州市人民政府办公厅出台《广州市电子公文和信息交换管理试行规定》, 成为我国第一部关于电子公文管理的地方政府规章;国家档案局制定出台的《全国档案信息化建设实施纲要》, 把电子公文归档管理作为一项重要任务列入工作计划。

公文是政府机关施政的重要手段之一, 制发公文是政府机关依法行政的重要形式和手段之一。政府部门最终的产出物通常不是实体物, 而是某项服务。而政府部门在提供各项服务时, 是通过公文来进行沟通、协调的。可以说, 政府施政是依赖公文来驱动的。在电子政务环境下, 电子公文记录了政府机关管理活动的全过程, 是政府部门做出决策、履行行政管理职能的历史记录和凭证, 是政府向社会公布政务信息以及与公众交流沟通的重要工具。电子公文与纸质公文一样, 是政府信息的核心源泉, 与国民经济和社会发展息息相关。

政府机关公务活动对公文具有普遍依赖性。公文处理是机关内各级各类工作人员的主要工作任务。这项工作不仅工作量巨大, 涉及人员众多, 具有琐碎繁杂的特点, 而且对公务活动的质量和效率有着直接而深刻的影响。电子公文的办理效率和质量直接影响到电子政务的管理质量和决策水平。在当前政府机关电子政务系统中, 几乎无一例外地都把电子公文管理作为主要的基础应用项目。

电子政务的建设, 是以计算机技术、网络技术、现代通信技术、信息安全技术、现代管理技术以及这些技术的集成为基础, 以政务信息的采集、存储、传输、处理、分析为研究对象, 以政务管理与决策的网络化、科学化、自动化和信息共享为最终目标。电子政务包括电子公文的管理系统、金融系统、网上社保系统、网上工商系统等子系统。在诸多系统当中, 电子公文的管理系统是电子政务实施中的核心业务, 通过在政府网络上阅读和签发公文, 通过网络责成有关部门督办, 实现电子公文办理自动化, 各机构内部交互以及同外部机构进行交互, 快速、准确地为公众服务, 改变传统的政府办公模式和工作手段, 提高政府政务的公开化、民主化和决策的科学化。

电子公文档案安全管理 篇4

一、高校电子公文归档管理工作存在的问题

(一) 管理模式还比较落后。随着经济的发展, 国家教育部门对高校的发展与建设投入了大量的资金, 现如今大部分高校已经相继实现了自动化办公, 电子公文数量越来越多, 且随着高校的进一步发展壮大, 数量会进一步增加。高校自动化办公快速发展的同时, 信息档案管理的发展步伐却显得缓慢, 管理工作还处于探索阶段, 造成大量的电子公文不能及时归档, 大量的电子公文流失。这种现状形成的主要原因:第一, 在应对电子公文档案管理工作时, 还没有一个科学的体系去规范归档工作, 造成归档工作开展的混乱、无序。其次, 有些高校对电子档案归档工作不重视, 电子档案归档工作没有一个科学、规范的渠道, 导致高校电子公文归档工作开展效率不高。

(二) 缺乏专业的档案工作管理软件。随着信息技术的迅猛发展, 大多数高校在发展过程中都建立一套适合自己的自动化办公系统, 如档案管理系统、教学管理系统、财务管理系统等, 但是有些高校所使用的系统已经无法跟上时代发展的步伐, 有的办公自动化系统建设与应用还处于初级阶段, 有些高等院校还没有把电子公文归档纳入到学校发展的规划中, 这主要是因为许多自动化系统开发人员不了解档案管理工作, 缺乏档案意识;而档案管理部门又缺乏对办公自动化系统的深入了解, 对于如何解决归档管理与各种系统接口这一问题没有更好的措施与办法, 致使这些环节不能很好地结合在一起, 使办公自动化系统和档案工作脱节。

(三) 从事电子公文归档的工作人员信息技术水平较低。在信息技术高速发展的今天, 人仍然是第一生产力, 在开展电子公文归档工作中, 要不断提高电子公文归档工作人员的业务素质、综合能力, 使其更好地适应信息社会下档案管理工作的需求。

二、做好高校电子公文归档管理工作的对策

(一) 抓好高校电子文件归档管理的制度建设。随着高校办公自动化的迅速发展, 国家教育部门相继出台了有关电子档案管理的标准, 如《电子文件归档管理规范》、《电子公文归档管理暂行办法》等, 但是这些标准和准则大都体现在整体管理上, 在细节上还不能有效地适应各个高校电子公文归档工作的要求。同时, 缺乏具体的归档管理制度, 工作职责不明确, 归档范围不明确, 归档方式、归档时间、归档要求、程序等得不到明确规定, 造成相关部门相互推诿, 有的部门甚至因为怕增加工作量而不愿意承担电子公文归档工作, 导致有相应纸质文件的电子公文进行了归档, 而无相应纸质文件的则处于自生自灭的状态。因此, 要想高效地完成高校电子公文归档管理工作, 高校档案管理部门就必须明确电子公文归档管理制度, 明确各部门之间分工和职责所在, 有效地确定各部门的收集归档范围、归档方式、归档时间以及归档质量, 只有层层把关、层层落实, 才能为电子公文归档的顺利开展打下扎实的基础。

(二) 实现电子档案与纸质档案归档的同步化进程。为了确保档案的完整与安全, 归档部门就必须遵循实现纸质文档与电子文档一同归档的原则, 这一原则在教育部门规定的高校档案管理办法中明确提出, 即将有价值以及即将永久保存的电子公文制作成纸质文档公文并与电子公文原件载体一同归档。由此可见, 实施双套制归档原则的重要性。它的提出是针对当前计算机管理水平以及电子公文本身的载体形式及长期保存对运行系统的技术依赖性等特点, 提出的不很经济方便、但相对稳妥的归档办法。

电子公文档案安全管理 篇5

电子公文安全传输平台是SG186工程协同办公系统的有机组成部分,为了满足甘肃省电力公司与上级单位和下属单位之间的行文需要,保证公文的严肃性、规范性、安全性,实现普通公文、密级公文加密安全传输,建设公文加密传输平台势在必行。

电子公文安全传输平台以电力内网为依托,在功能设计上不仅包括电子公文的安全传输还覆盖与之相关的电子数据的安全传输,具备通用性。该平台能够实现省公司本部与各基层单位之间的电子文档交换,亦可实现各种业务数据及文档的传输交换。具备文档版式统一、文档显示效果统一、文档自动交换、公文不可更改、公文电子盖章等特点,同时采用国际先进的数字版权保护技术及多种加密算法,较好解决了公文传递过程的安全问题。完成平台建设后,将大大提高企业各部门工作效率,缩短内部信息传递周期,减少人力资源浪费,实现内部办公网络的各种数据互联互通、资源共享,其特点是安全、可靠、高效、实用。

1 平台体系架构设计

1.1 体系架构

平台体系架构设计主要界定电子公文安全传输平台与门户、协同办公系统的相互关系,该平台的内部主要结构如图1所示。

通过系统逻辑架构可以了解其结构及相关的软硬件环境和数据库支持。

1)门户:提供电子公文安全传输平台接入企业门户的基础功能。LDAP提供企业范围统一的用户库;应用接入提供企业应用系统接入功能;单点登录提供企业应用系统统一登录入口功能;防火墙提供基础防火墙功能,保障企业系统的内部安全。

2)电子数据传输平台:提供公文、文件数据的安全传输功能。基础服务组件提供用户同步基础信息的服务程序;HTTPS提供传输层加密传输方案;证书服务器提供用户安全基础设施;电子公文传输系统提供公文传送业务功能、基础设施;电子公章系统提供公章安全管理、盖章接口;公文阅读软件提供统一版式的公文阅读器;公文生成软件提供统一版式的公文编辑器、转换器;运维管理模块提供平台管理、运行维护功能。

3)协同办公系统:提供企业内部办公流转功能。系统接口程序提供协同办公系统到电子数据传输平台的功能接口程序;接口安全控制提供协同办公系统到电子数据传输平台的功能接口的安全控制程序机制。

1.2 加密技术

1.2.1 SSL协议

SSL协议用以保障在Internet上数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。

1.2.2 SCB2加密算法

选择国家密码管理局批准的SCB2密码算法为传输加密算法,进行数字信封加密解密,具体原理如图2所示。该原理符合国家密码管理局对商用数据加密传输算法的要求。

1.2.3 PKI安全体系

PKI(公钥基础设施)是一种易于管理的、集中化的网络安全方案。它可以支持多种形式的数字认证,包括:数据加密、数字签字、不可否认、身份鉴别、密钥管理以及交叉认证。PKI可通过一个基于认证的框架处理所有的数据加密和数字签字工作。

2 应用设计

2.1 设计目标

1)安全性。整体方案满足传输商密数据的要求,只有授权用户可以访问本平台,在公文签发、传输、签收过程中可以做到防篡改,并且不可抵赖。

2)可靠性。公文一次送达率100%,送达过程可实时监控。

3)标准性。符合SG186工程典型设计要求,与目录、门户、协同办公业务应用等紧密集成,同时提供标准规范接口,可兼容各单位原有办公自动化系统。

4)可扩展性。表单动态定制,支持公文以外通用数据传输。

2.2 功能设计

以电子公文传输系统为核心,提供基础服务、业务功能和安全传输服务,各系统组合在一起形成电子公文安全传输平台,其功能结构如图3所示。

2.2.1 电子公文传输系统

电子公文传输系统的功能模块包括:公文接收、公文发送、公文搜索、公文统计、回收站、系统配置、系统帮助。电子公文传输系统提供基础的传输操作界面和服务,支持日常公文收发和转办核心业务,安全地将电子公文从一个单位传输到另外一个或多个单位,并可从协同办公系统中直接产生公文,读取后进行公文传输。在实现公文实时发送和接收的同时,系统需和电子公章系统、电子版式文件、CA认证中心/加密机进行有效的结合,以保障电子公文在传送过程中的安全性和便捷性。

2.2.2 电子公章系统

电子公章系统提供电子公章的制作、发放、盖章、验证、打印控制、作废、查询、备份功能,保证传送公文的安全性和有效性。公章和单位标识通过发放操作,保存在UKey中,并和UKey进行硬件绑定,通过发放UKey拥有公章的使用权利和公文打印权利。

电子公章系统的主要功能如下。

1)远程制章。公章制作是电子公章系统的重要功能,公章的制作可通过远程客户端进行,同时必须保证制章客户端的数据认证和传输安全。下级单位公章由上级主管单位制作,以保证公章制作过程中操作的权威性和安全性。电子公章图片来源于以黑白二值图方式扫描的实物公章,通过公章系统制作电子公章,服务器中不保存电子公章文件,仅存放在移动介质中,并与硬件绑定。公章文件中包含的图片应加密存储,并符合国家普密级要求。

2)远程发章。电子公章在服务器上制作完成后,即可远程对公章的使用进行授权,公章授权的过程是公章发放和密钥发放的过程。发放公章时要设置公章使用口令,以保障公章使用过程中的安全性。公章以加密文件的形式存储在Ukey中,采用高强度加密算法,并和Ukey硬件信息进行绑定。公章文件一旦与Ukey分离,用印时就不能通过公章服务器的验证,盖章操作失败,系统自动记录盖章失败的有关信息,以便追查问题和追究责任。

3)公章作废。因各种原因(如部门合并撤销、公章Ukey丢失等)公章失效时,对公章进行作废操作,并记录作废原因,公章一旦作废,不可再行使用。

2.2.3 电子版式文件

1)版式文件制作软件。采用经国家保密局鉴定并具各级政府广泛认可度的北大方正Apabi Make软件,可与电子公文安全传输平台高度集成。能够满足将日常使用的各种电子文件(如DOC、WPS、PDF、JPG、TXT)转换为统一的电子版式文件CEB格式,同时支持加密和盖章特殊功能,符合国家档案局“保真、保密、保存”要求,具有支持多种转换格式、文件合并、文件拆分、批量转换、公章定位、虚拟打印机、接口等功能。

2)版式文件阅读软件。采用北大方正Apabi Reader软件,为用户提供一个标准的版式文件阅读平台,支持目录、书签、标记等常用阅读功能,支持阅读多种文件类型(如JPG、TXT、PDF、CEB、WPS、DOC),并保证阅读效果的一致性。

3)阅读辅助功能。提供嵌入到IE阅读的精简版本,提供目录定位、书签、注解、部分拷贝、翻页、语音朗读等功能。

2.2.4 其他

1)证书服务器。基于PKI体系提供统一的安全认证基础组件,提供证书分发、认证、吊销基础服务功能。

2)HTTPS。在证书的基础上提供端到端的加密数据传输方案,通过证书服务器结合对称加密完成数据的数字信封方式传送。

3)加密机。平台加密算法要求选用国家保密局指定的商用密码标准SCB2加密算法。

4)Ukey。存储用户的私密信息包括X.509V3证书、身份信息、公章信息和其他信息。

3 安全设计

电子公文传输平台为等级保护三级系统,选择特定的安全传输技术如SSL加密隧道、CA中心、Ukey和加密机,保障公文的传输过程安全。软硬件需选择通过国家商用密码管理局许可认证的产品,最终平台建设方案的安全性需要通过国家或电力相关评测机构的认证。

1)物理层。对敏感数据和商密公文进行加密机SCB2加密存储。

2)网络层。根据职能划分不同子网,对各种网络协议进行控制,制定允许和拒绝访问规则,对网络的运行状况及用户行为进行日志记录。

3)传输层。采用双向HTTPS(TLS1.0),传输信息全过程AES128位加密。

4)应用层。应用层需要对普通公文进行签发/签收信息SHA1_RSA签名防抵赖;对商密公文进行签发/签收信息SHA1_RSA签名防抵赖,数字信封封装(加密机SCB2加密)/打开(客户端USBKey SCB2解密);对登录系统用户进行身份鉴别;对敏感信息进行标识,并做相应的访问控制;提供覆盖每个用户的安全审计功能,审计日志不可删除、修改和覆盖;通信初始化时做密码验证,通信过程中对报文或会话进行加密,保证通信的保密性和完整性;记录抗抵赖信息,防止信息原发送人和原接收人抵赖;数据备份,必要时实施数据恢复;PKI安全体系下的数字签名、数字信封加密技术。

5)主机层。对操作系统和数据库服务器的用户进行身份标识和鉴别,口令有足够的复杂度并定期更换;为Oracle数据库账户分配不同权限,限制默认用户,删除多余和过期的账户。

6)业务部门。公文数据、用户名密码等非公文数据的传输加密;非固定密钥传输,加密时生成临时密钥防止泄密;支持硬件设备如Ukey损坏时的补发便捷性;支持加密算法的更改,满足不同密级要求;数据库操作员只能对传输数据进行操作;用户密码尝试次数限制功能;用户不能使用超越权限的功能模块。

4 应用及效益分析

为节省建设费用,便于管理和易于维护,建议该平台采用大集中部署模式,国家电网公司总部和网省公司可分两级各自集中部署。

4.1 应用情况

2010年9月,电子公文安全传输平台建设项目在甘肃省电力公司本部启动,历经需求分析、程序及接口调试、墨盒法白盒法测试、大集中生产环境部署、网络联测等阶段,2010年11月底具备上线运行条件。

经过严格的系统集成和功能测试,2010年12月8日甘肃省电力公司电子公文安全传输平台在本部正式上线,单轨运行,2010年12月中旬正式启动基层单位推广应用工作。按照“典型示范、分类指导、以点带面、全面推进”的原则,制定了项目建设管控办法和推广应用工作时序,截止2011年1月底,完成了甘肃省电力公司本部、14个地市供电公司、1个发电厂、3个超高压公司、18个直属单位的现场培训、上线运行、推广应用工作。

电子公文安全传输平台自投运以来,运行稳定、可靠、安全,全省各单位各功能模块均实现了全面应用。平台已推广至甘肃省电力公司本部和31个基层单位,实现全覆盖、全模块建设应用目标,大幅度提高了公文传输效率和安全性,取得良好应用成果。下一步将根据县级单位网络建设情况推广应用到全省78个县。项目研究的成果应用于生产实践,应用前景广阔。

4.2 效益分析

经核算,电子公文安全传输平台自运行以来,每个单位年平均可节省邮费10万元、传真费用5万元,37个单位每年可创造成果效益555万元。全省大集中部署一次性软件投资53万元,新增年维护费用20万元,全省每年净效益达482万元。

据计算,电子公文安全传输平台采用大集中部署模式,全省37个单位节省PC服务器74台、加密机(加密卡)330套、存储设备37套,节省费用共计560万元;节省Oracle、WebLogic、Apabi Maker等平台软件各37套,可节省300万元;节省实施费用155万元;全省一次性硬件投资100万元,一次性受益915万元。因此,每年都受益的成果及一次性受益成果经济效益累计为482+915=1 397万元,取得显著经济效益。

5 结语

根据公文传输工作需求,可构建两级区域性的公文传输中心,实现了区域性存储传输公文。电子公文安全传输平台可实现公文实时到达下载,不存在接收延时;平台结构灵活,可完成上下级行文、同级行文、跨级行文等不同层次传输需求;平台充分利用PKI安全体系和加密机优势,保证全过程公文传输安全;商密三级及以上公文传输达到国家规定的商密安全传输标准。

摘要：随着办公信息化建设工作的推进,电子公文已成为国家机关、企事业单位上传下达、保持政令畅通的主要载体,如何保障其安全性、时效性、真实性、可靠性成为办公信息化建设的核心问题。电子公文安全传输平台,采用非固定密钥加密技术、强加密算法和多重访问控制,实现了控制信息、公文信息、公章信息全加密,防止传输信息被假冒、截取、篡改、否认,保证了公文的严肃性和传输过程的安全,实现了该领域的技术突破。该平台在甘肃省电力公司各单位已全面建成并投入大规模应用,节省了大量办公成本,取得了良好的经济效益。

电子公文档案安全管理 篇6

为了确保世博保电期间信息系统安全稳定运行,国网信息通信有限公司于2010年5月28日20:00-23:00在国家电网公司总部进行了电子公文安全传输系统应急演练。演练中假设电子公文传输服务器、电子公文邮件服务器和电子公章服务器依次出现故障,应急指挥长发令及时启动应急预案,依次进行备用服务器切换。演练过程顺利,备用系统运行正常,验证了应急预案的完整可用性。

国家电网公司总部电子公文安全传输系统作为与协同办公系统紧密相连的重要应用系统,承担着向网省公司收发公文、向总部各部门分发公文的关键业务。通过此次应急演练,国网信息通信有限公司进一步锻炼了运维队伍,提升了应急处置水平。演练结束后,国网信息通信有限公司认真进行了应急演练总结,针对本次演练中暴露的不足,进一步完善了应急预案和数据备份机制。

电子公文档案安全管理 篇7

一、电子档案与纸质档案在保管中的差异

(一) 管理观念上的差异。档案的一个重要环节就是对电子文件进行归档, 过去缺乏专业知识和专业设备, 没有引起高度关注, 要么将其作为副本、资料保管, 要么把它拒之门外。长期以来, 档案管理主要采用传统的纸质档案管理思维模式, 想要进行电子档案认识的转变, 就必须要构建新的电子档案管理运用思想模式, 把“后现代管理观念”运用于电子档案管理, 而不能再拘泥于纸质档案的“现代管理观念”。

(二) 保存寿命的差异。纸质文件的字迹、制成材料及字迹材料将会永远的成为一体。它的内部因素、保护环境直接影响了它的使用寿命。而电子档案就不一样, 电子档案的内部因素、保护环境对它的使用寿命有影响, 但起到关键影响的要数技术革新。电子文件的形成就要依赖于计算机将载体和信息结合, 它的识别也需要通过计算机。

(三) 保护措施的差异。当前, 防和治是纸质档案最为重要的保护措施。防指的是减少或杜绝不利因素对档案制成材料的破坏程度, 这是一种致力于改善档案保护环境的保护措施。治指的是处理那些已损坏或存在不利长久保存因素的档案, 尽可能修复损坏档案, 使其恢复原貌, 同时, 加强档案抵御不利因素的能力。电子档案与纸质档案在保存环境、自身特性方面存在很大的不同, 电子档案要想长期使用, 不仅要注重保存环境, 更要以电子文件的逻辑特性、物理特性为依据展开维护。

(四) 自然保存环境对载体影响的差异。电子档案和纸质档案在载体性质上存在巨大差异, 因而两者有着不同的保存环境要求。

1.温、湿度影响的差异。电子档案和纸质档案有着不同的载体性质, 因而磁性载体、光盘和纸张深受不合适的温、湿度影响。先谈谈温度和湿度是如何影响纸张的, 高温高湿可以加快纸张的水解—氧化反应, 内部化学反应使得纸张的字迹材料发生洇化、扩散的现象。而温度和湿度对电子档案有着不同的影响方式, 不合适的温、湿度将降低磁性载体、光盘载体的寿命, 同时会加快各种因素的作用, 进而使得制品发脆。磁性载体选用耐高温的聚酯作为材料的盘基, 但如果长期处于高温环境, 它可能就会发生变形。此外, 温度的变化也会造成聚酯盘基膨胀或收缩, 进行使得盘基和磁性涂层之间有效接合、盘基稳定性都受到影响。光盘载体选用铝、塑料及多碳材料作为载体材料, 一般情况下, 高温易使得这些材料发生变形。一旦光盘表面发生细微弯曲, 数据读写、激光束精确定位都将受到影响。当处于湿度大的保存环境, 磁性载体涂层粘合剂容易发生吸水、脱落而造成涂层的移位、变形, 极易使得记录信息遗失。由此可以得出结论:温度、湿度对纸质档案、电子档案都有着不同程度的影响。

2.灰尘影响的差异。灰尘给纸张带来的负面影响是很多的, 包括机械磨损、带来霉菌及使纸张粘结成“档案砖”等。而灰尘给电子档案带来的载体损坏主要来自三个方面:一是物理损坏, 二是化学损坏, 三是生物损坏。物理损坏主要是由污染、磁盘、磁带、光盘载体表面受到划伤造成的, 其后果就是使得记录信息受到损毁;化学损坏主要由灰尘中的化学成分造成磁盘、磁带、光盘载体发生腐蚀、降解而毁坏, 其后果就是使得记录信息消失不见;生物损坏主要是因为灰尘作为霉菌的培养基、繁殖地而引发了霉菌孢子的传播, 霉菌分泌的酶和有机酸对磁性载体和光盘有巨大伤害作用, 其后果就是使得数据发生丢失。

3.外来磁场和机械振动影响的差异。对纸质档案来说, 机械振动、磁场对其是没有影响的。对电子档案来说, 机械振动、磁场对其磁性载体有着很大的影响。磁性载体材料中的磁性涂层的剩磁感应强度决定着信息的记录和读取。当磁性涂层剩磁消失时, 磁体载体记录的信息将消失不见。磁性载体极易受到外来磁场的作用, 其结果就是磁性涂层剩磁发生退磁或磁化, 使得信噪比降低、信号失落, 不仅损坏了记录信息, 还使得读出效果变差。一个客观事实是, 生存的环境存在很多电磁干扰, 如变压器、放大器、电动机、电视机等。因此, 进行电子档案保存时, 要将磁性载体放置有抗磁性的框架内或金属盒内, 要尽可能地避免外磁场影响、避免强烈的机械震动。

(五) 管理人员素质要求的差异。与纸质档案管理相比, 电子档案保存有着更加严格的技术、理论要求, 这就要求电子档案管理人员不仅需要拥有传统档案管理知识, 还要拥有新的电子档案管理的方法和技术。

二、电子档案的安全管理策略

(一) 改善电子档案宏观管理的对策。主要有以下3点:

1.加快相关标准的制定。当前, 电子档案管理需要相对复杂的技术环境, 因而采用更加科学、更加标准的管理方法, 这样管理起来才会更加全面、细致。为了推进电子档案管理, 我国制定了《CAD电子文件光盘存储、归档与档案管理》要求和《电子文件归档及电子档案管理规范》标准, 前者规范了CAD电子文件的光盘存储和保管, 后者对电子文件、电子档案的收集、整理、归档、移交、保管等方面进行了细致的规定。

2.加强电子档案的安全防护工作。电子档案管理的一个重中之重就是电子档案的安全防护工作, 一是要想做好安全防护工作就需要严格把关信息存储载体制成材料, 电子档案制成材料的质量直接关系到电子档案载体的保存寿命的长短。二是从环境和设备的安全、良好的室内环境、机器设备和磁介质处于适宜温度环境等方面保证计算机网络系统的实体安全。三是从使用权限、文件属性、登录限制等方面保证计算机网络系统的运行安全, 这样的话就有利于服务器文件、数据的保护。四是重视、做好数据库备份与恢复工作, 确保数据库、档案信息的完整性、安全性。五是从安装防毒软件、防范网络攻击等方面预防病毒。另外, 需要注意的是不要随意地使用外来磁盘、光盘, 在使用时要进行病毒检测, 看是否存在病毒。

3.加强对电子档案管理知识的培训。近年来, 社会更加青睐于办公自动化, 随之带来了更多的电子档案。在这种背景下, 档案人员不仅需要拥有传统的纸质档案管理知识, 还需要具备电子文件、电子档案管理知识, 如此才能很好地顺应时代潮流, 促进电子档案的安全管理。相关档案管理部门应该加强自身业务训练, 对档案人员电子文件和电子档案管理知识的培训。同时, 组织档案人员去相关单位学习、交流, 取长补短, 促进好的经验推广, 从而培养更多高素质、高能力的档案人员。

(二) 改善电子文件微观管理的对策。主要有以下3点:

1.档案管理工作提前介入电子文件的运作和管理中。由于电子文件的独特特征, 档案管理的要求应该向前延伸到文件管理工作中。我国档案部门为了实现公文办理和档案保管分段管理目标, 正积极采取有针对性的策略。要想实现电子文件的连续管理就必须有科学的、合理的档案管理原则, 如电子文件的形成、运行、归档应由相关负责人统一协调, 并制定相关人员或专门机构负责;电子文件的形成、积累、归档和电子档案的保管过程中需要定时对相关数据、设备环境进行记录;生成电子文件需要用专用软件和元数据进行统一归档;长期保管的电子文件与对应的纸质档案需要统一归档;对已归档的电子文件采取科学的技术管理措施和制定严格的管理制度, 这样的做法将使得信息的真实性、完整性得到保障。

2.电子文件采取分布式管理。电子文件的特性要求电子文件不能按照传统方法进行集中管理, 那样的话会带来许多不必要的麻烦, 如设备的频繁更新会造成资金的浪费, 此外, 当设备落后, 电子文件、电子档案的有效性将大大降低。再如网络可以实现电子文件的及时归档, 而集中管理是定期管理, 会带来成本增加、效率降低等一系列负面影响, 正是因为这些问题的存在, 国外更多地采用“电子文件的分布式保管”。当前, 我国电子文件、电子档案的分布式管理正处在摸索阶段, 尚不成熟, 因而未能获得广泛支持、认可。但一些办公自动化网络实现了分布式管理, 电子文件的实时归档也运用了这样的方式。

3.电子档案真实性问题的解决。电子文件可以被不留痕迹地改动、随意地更换载体, 因而要想实现电子档案的真实管理就需要采取一些有针对性的措施, 其中最为有效、最为可靠的策略要数电子签章。2004年4月, 国务院信息化办公室向中国电子信息产业发展研究院 (CCID) 签发了委托后者起草《电子签章条例》 (草案) 的任务书, 电子签章具有法律效应, 电子合同、电子文件的形式要与相关规定的书面形式要求相符, 这样电子形式的要约和承诺才具有真实性。

三、结语

要想做好电子档案的安全保护及管理工作, 需要对纸质档案和电子档案的差异有一定程度的了解。此外, 不仅需要遵守档案管理基本原则, 还要以电子档案自身特性为依据创建独特的保管方法、技术和标准。只有这样, 才能说明认识到了电子文件、电子档案管理的必要性及纸质档案管理的重要性。当社会上出现大量电子档案时, 不仅重视电子档案管理, 也重视纸质档案管理, 合理、科学地开发各类档案资源, 不仅可以为社会提供更优质的服务, 还将促进电子档案时代档案事业的发展。

参考文献

[1]王强.电子档案风险管理研究[D].吉林大学, 2007.