经评估后,如果不能满足上述要求,就需要对文件生成系统进行改造。这为业务系统满足电子文件全生命周期管理需要而进行功能改造奠定了基础,也为ERMS全面、准确、完整捕获电子文件奠定了基础。
按照第一部分评估后欠缺的功能,就是系统要改造增加的。但这种改造是比较复杂的,要考虑文件管理需要,还要考虑我国文档分开的体制;既要考虑标准规定功能的满足,又要考虑改造成本以及可操作性,即不影响正常业务办理,同时改造成本最低,就需要对系统评估的结果进行分析,找出对电子文件三性保障最基本最重要的功能,如文件办理完毕直到被捕获这个过程所需的三性保障在生成系统中需要满足的功能,是否欠缺;业务系统与ERKS对接时接口开发的技术要求;通过接口捕获系统生成的电子文件时,业务系统能够提供哪些信息,还欠缺哪些信息,即元数据问题;通用格式转换问题等。
笔者负责建设了诸多业务系统,在系统设计时就一些业务功能进行了规划。然而业务系统的开发者很难理解这么做的原因,并因为增加了工作量而不愿意开发相关功能。下文就笔者实践中的一些认识对系统改造的主要内容进行分析。
1. 元数据管理功能
元数据管理功能的改造是至关重要的。所谓元数据是描述文件的背景、内容、结构及其管理过程的数据。元数据管理有助于保证电子文件的真实性、完整性、可靠性、可用性,保障电子文件的证据特性,便于对电子文件的理解、管理、交换和利用,是电子文件管理中必不可少的一部分。这些元数据按其功能,可以分为检索用元数据、真实性保障元数据、可用性保障元数据、完整性保障元数据,其中,检索用元数据需要档案人员的智慧进行著录,后三种元数据更多由系统自动著录并尽量不需人工干预。
对于文件生成系统改造来说,获取生成阶段的元数据是至关重要的。但一般的文件生成系统将功能主要放在了文件生成、处理等办公上,许多对于长期保存至关重要的元数据并没有进行捕获。这些元数据来自于电子文件形成、处理、管理各个阶段,共同提供电子文件的三性保障。一旦前一阶段忽略了相应元数据的著录,后面阶段将很难再弥补。
2. 审计跟踪功能
现有多数文件生成系统、档案管理系统具有审计跟踪系统,但该类系统的文件生成伴随业务所产生,其关注点主要在于业务办理过程的审计跟踪,电子文件三性保障的审计跟踪功能往往比较薄弱,存在不能满足档案部门的要求,主要表现在以下几个方面:
2.1 系统安全策略不完善
审计跟踪有系统级、应用级和用户三类,不同的策略决定了审计的强度[3]。目前,相当多生成系统是系统级审计,即能够记录登录(成功和失败)、登录用户、每次登录尝试的日期和时间、每次退出的日期和时间、所使用的设备、登录后运行的内容(如用户启动应用的尝试,无论成功或失败)。
这些系统级审计可能无法跟踪和记录应用中的事件,也可能无法提供应用和数据拥有者需要的足够的细节信息。如一些审计跟踪只能审计到用户做了什么操作(如修改),但操作的数据是什么(如修改了什么元数据)却没有记录。也就是说,审计信息的粒度较大,这也许已满足一般系统需要,但对于保障电子文件三性是远远不够的。
2.2 审计日志不全面
审计日志通常包括描述系统事件、应用事件或用户事件的记录,如事件发生的时间、和事件有关的用户识别码、启动事件的程序或命令以及事件的结果,日期和时间戳可以帮助确定用户到底是假冒的还是真实的。该问题常与2.1问题同时存在,应用审计跟踪与系统审计相比,可以提供更详尽的信息,如文件生成系统数据库应用审计,应该记录数据库的访问者以及其具体读取(或更改、删除)哪个表的哪个行或列,而不是仅仅记录数据库程序的执行。
系统本身都会有诸如文件和系统访问的约束性的策略。对用于实施这些策略的系统配置文件更改的监控非常重要。如果特定的访问(如安全管理员的访问)用于修改配置文件,那么系统应该在这种访问发生时产生相应的审计记录。
2.3 审计跟踪元数据保护不够
审计跟踪元数据用于保障电子文件的真实性与可用性,其本身也需要保护。不正确的审计数据不仅不能保障电子文件,反而可能会对电子文件的三性有着错误的指引。同时,如果不对日志数据进行及时审查,规划和实施得再好的审计跟踪也会失去价值。目前许多文件生成系统如OA,虽比较注重审计功能,但审计元数据的保护很少得到重视,这些元数据同其他数据一样保存在数据库中,并没有特殊的保护措施,存在着修改的可能性。试想一下,如果一个用户(授权或非法)修改了电子文件后,又比较容易地修改相应的元数据,怎么能评判电子文件的真实性?这样的电子文件即使完好归档到档案部门,也必将是和当时工作相违背的历史凭证,保存时间越长,对历史的危害越大。
3. 格式管理
文件格式管理包括两个方面的内容,一是按照标准的要求,将电子文件的原格式转换为标准格式归档;一是用户同时将原格式进行归档的习惯要求对原格式进行管理。
对于第一方面内容,是因为对于档案部门来说,本单位众多部门可能采用不用的业务生成系统,其采用的文件格式可能不一致,甚至会有很少见的特殊格式出现,如果在归档后进行格式管理如格式转换,档案部门的工作量很大,首先要判断归档的文件格式以选择适当的转换工具,然后进行大批量转换。而在文件生成阶段进行转换则就简单许多。这就需要文件生成系统具有格式转换的功能。实际上,笔者在所在单位建设OA时已增加了该功能。
对于第二个方面内容,从国际相关研究与实践上看,与技术属性相关的较好办法是建立格式注册库,将文件格式注册入库。该方面在档案管理系统中会更有效用。
一般说来,文件生成系统很少会考虑格式管理的功能,这也是需要改造的一个重要方面。限于篇幅,同时,笔者以前的文章做了专门分析,本文不再就如何改造加以分析。
4. 接口设计与实现
要想卓有成效地实现电子文件的前端控制,文件生成系统必须与电子文件管理系统实现对接,通过接口在线进行捕获、归档。接口是两个系统数据交互的工具,通过接口,业务系统传递数据,ERMS接收数据,所有的要求必须在接口设计时得到满足。
系统的接口是双向的,即生成系统与电子文件管理系统均应有一个相匹配的接口,已建成的生成系统如果没有改造或功能增加,肯定不会有接口。即使预留的有webservice标准接口,也需要根据不同单位文件捕获的不同实际需求,实现两个系统的对接。
这个功能尤为重要,前面改造三个内容的结果也要通过接口传递给电子文件管理系统。同时在接口中可以一定程度实现电子文件真实性、完整性与可读性的检测与检查。同样,限于篇幅,同时笔者以前的文章做了专门分析[5],本文不再就如何改造加以分析。
