{title}{title}
|
一、文献综述 含本选题国内外研究现状、研究主要成果、发展趋势、存在问题等内容,字数不少于3000字,力求内容切题,具综合归纳性 一、文献综述 前言 企业文件是企业的重要资产,安全、可控的企业文件管理是维持企业生存与发展的必要前提。如果企业文件的安全性无法得到保证,那么企业随时面临着信息泄露的风险,小到无法在公司内部实现信息保密,大到任何商业机密都有可能被对手掌握,从而会为公司运营来带一系列问题。 对于企业来说,一方面,它希望员工之间,以及外部人员(比如客户)向员工发送或存储的文件被加密以防止商业机密与客户数据的泄露;另一方面,管理层又需要对这些被加密的文件进行监管(也即能够解密查看)以全面掌控公司业务开展情况,并防止出现由于员工解密私钥遗失或者员工离职所造成的业务文件不能被解密的窘境。因此,如何使文件更安全地传递、存储,并能使相关部门或管理员能够对被加密文件进行有效监管,是目前企业文件管理系统亟待解决的问题。 研究现状 (一)历史趋势 自从公元前纸的发明以来,人类开始用纸记载各类材料,在过去几十个世纪的漫长时间里,无论是个人还是企业、政府,各类文件管理全部都基于纸。然而在各类信息技术的蓬勃发展以及以计算机为代表的电子产品普及以来,这种古老又传统的文件管理方式也暴露出了各种缺点:
由于传统文件管理采用了对记录文件的纸质文档进行管理,无法数字化,因此这种对文件管理的方式速度慢,无法借助计算机软件对其进行批量处理,反而需要花费更为昂贵和缓慢的人力进行管理;其次,对于拥有大量文档的机构来说,纸质材料由于其笨重、体积大的特点也会带来很大的不便,远远不能满足当今远程访问,甚至随时随地查看的需要。
传统文件管理方式中,长期保存文件需要花费一笔不小的维护开支,用来防止纸质材料腐烂、丢失、破损等等。 而即使花费了巨额人力物力,也未必能够很好地将资料进行保存:一是一些墨水容易褪色,其次纸本身也非常容易老化,在日常干燥、室温的条件下纸张过几年就会因为纸张中所含木素的氧化反应而变黄老化,甚至热感应、大气中的霉菌、酸性染料、墨水有害物质也都会加重纸张的老化程度。 3.传统文件管理方式效率低下 由于材料繁多,传统的文件往往查找起来非常困难,不便于分享,从而降低了信息流通速度,增加了信息传播成本。此外,需要保密的文件往往只能存储密文,之后每次查阅都需要人力将其解密为明文,也增加了大型机构保密工作的难度。 因此,越来越多的个人和机构开始采取电子化文件管理方案。这种信息化文件管理方案顺应时代潮流,带来了一些优势:
文件电子化之后存储在硬盘等介质中,可以通过互联网等方式非常便捷地与他人共享信息,降低了人们获取信息的成本,方便快捷。只有信息传播的成本足够低,社会的整体生产效率才可能提高。 2.文件便于管理 信息化文件管理方式可以有效解决传统文件管理方式中由于文件存储、查找、处理等操作带来的低效率和高成本等缺点。通过计算机等设备,不仅每个人都可以方便快捷地对电子文件进行各种操作,同时还使得对文件进行更多复杂的操作成为了可能,例如:根据标题、关键词、正文等不同项目进行文件搜索、借助软件对文件进行批量定制化处理等等。 (二)国内外相关标准 在电子文件管理系统领域,其他一些国家的研究进展领先于我国,他们先后提出了一些电子文件管理系统标准,例如美国国防部早在1997年提出的《DOD5015.2—STD》标准、欧盟在1996年倡议并与2001年正式提出的《Moreq》标准、以及英国、加拿大、澳大利亚的《DIRKS》标准和国际档案理事会的《I-CA-Req》标准等。 在各国的电子文件管理系统标准中,其中最具有代表性的两个方案分别是美国和欧盟提出的《DOD5015.2—STD》和《Moreq》标准。 美国的《DOD 5015.2—STD》方案在1997年提出之后分别于2001年和2007年进行了修订并提出了新版标准。这两个标准均对电子文件管理系统从各个方面提出了一些要求,2001年版本共对执行文件计划、确定文件保管期限、文件的发布和归档、电子邮件的归档、文件的存储、文件的保存及重要文件的管理、检索控制、系统审计、系统管理需求和附加基本要求这10个方面提出了强制功能需求,每个方面又包括不同数量的具体的分需求项;2007年版本除了各个分需求项的数量改变之外,还增加了2个强制需求,移交NARA保存的归档文件和系统集成。 欧盟的《Moreq》标准也从几个方面定义了功能需求,但具体分类方式与美国的《DOD 5015.2—STD》方案不同,主要体现在查找、检索和输出、分类方案、安全控制这三个需求类别。欧盟在该方案发布之后也对其进行过修订,并在2008发布了第二个版本(一般称为《MoReq2》方案)。和原始方案相比,第二个版本中的术语定义不仅更加专业、清晰、明确,减少了二义性,使得该方案更加规范,而且该版本还加入了一些之前未被考虑到的元素,并且更加细化、更加详尽,使得修订后的方案全面性大大提高。 直到2012年,我国才在吸取了他国相关经验的基础上提出了《电子文件管理系统通用功能要求》国家标准。这一标准标志着我国电子文件管理系统市场结束了鱼龙混杂的乱象,并从此进入了一个新时代。相比于美国和欧洲的电子文件管理系统标准,我国的《电子文件管理系统通用功能要求》对电子文件管理系统在基本功能要求上只划分成了文件管理配置、文件管理业务、安全管理和系统管理4个模块,同时对这四个模块也各提出了不同数量的需求。 在实际应用方面,目前我国也有一批比较成功的电子文件管理系统案例,其中一部分已经研发成功、另一部分仍在实施中。具体包括光典电子文件归档及管理系统、浙威档案管理系统、杭州市电子文件中心电子文件管理系统、广西电力局 CAD 电子文件管理系统、玉门油田的电子文件系统、江苏电力集团电子文件管理系统、四川省电力公司公务电子邮件归档系统等等。 发展趋势 当今电子文件管理系统的总体发展趋势是结合现有的科技使文件管理系统的设备管理智能化、自动化,降低物理管理成本,并且合理采用成熟的技术使得文件管理更加方便快捷。总的来说,未来的电子文件管理系统主要具有一下一些特征: 1. 集中的系统管理与建设 相较于传统的设备管理模式,高度现代化、科技化的档案机房通过借助一套软件将各个物理设备从逻辑上作为一个整体进行管理,而不是软件上均分散管理。这样就可以免去传统管理模式中存在的各种问题,例如软件层面上同时管理不同机房的实体档案管理软件,视频监控软件,温湿度系统,智能密集架系统等不同的软件,并且由于不同系统间账号不通,接口不统一,数据无法互联互通的难题。通过一体化方案,即使是物理上相互隔离的机房,也可以通过一套统一的软件进行管理,大大降低了管理成本,提高了管理效率;此外这种高度统一的管理模式形成了从电子档案到实体档案的收集、管理、利用的一体化管理。既满足公司各部门对电子档案的业务管理需要,也满足对实体档案的业务管理需求。 2. 档案库房安全水平大大提高 借助于成熟的安全防控设备,如监控摄像头、红外线传感器、门禁管理设备等,通过系统统一管理调度,这些安全设备可以和电子文件管理系统的其他设备进行互联,传递安全信息,从物理层面保证库房安全。通过互联,监控摄像头、红外线传感器可以在侦测到入侵后及时发出警报、温度湿度传感器也可以对环境的变化发出预警,保障设备安全、门禁管理设备可以向系统提供访问记录,供管理人员侦测可疑访问。这些一整套安保措施,使档案库房的管理更具科学化、现代化、大幅度提升了安全性能。 3. 引入RFID标签智能管理技术 智能档案库房采用先进的RFID自动识别技术和计算软件技术,以RFID电子标签作为信息存储媒介并粘贴在档案盒上,在RFID芯片中存储该档案的基本信息,利用非接触式的RFID读写设备与后台数据库管理系统相配合,实现档案的借阅、归还、查找、盘点工作过程的信息化管理。实现档案的无序存放,有序管理,同时系统在档案库房出入口安装智能安全门,通过远距离RFID认证,可以实现自动防盗与档案出入库确认功能,未经授权的档案出库时会产生报警信息,保障档案的安全。 存在的问题 尽管我国电子文件管理系统在政府2012年提出《电子文件管理系统通用功能要求》之后取得了一定的进步,市场上部分劣质的电子文件管理系统得以被淘汰,另一些优质的系统也在国家标准的指导下取得了不错的研究成果,但总的来说,我国的电子文件管理系统仍然存在着一些缺点: 1.我国电子文件管理系统的发展呈现不统一、不平衡、不完善和低水平重复建设的状态,大部分只是充当简单的接收、发布平台,并不是真正意义上的电子文件管理系统。这一现象为日后电子文件的有效管理和共享带来了严重的风险隐患。这些风险隐患表现在:品牌杂、质量参差不齐、与 OA 系统衔接不够、缺乏与业务系统衔接的接口和网络拓展模块、忽视数字信息的长期保管、缺乏与技术部门的沟通导致功能不完善、没有纳入电子政务整体建设、管理思维和方式尚未转变等。 2.在加密层面上,我国电子文件管理系统很少采用可托管的加密算法。密钥托管是一种允许两个通信方之外的指定第三方(一个获得授权的实体)随时对通信过程中的任意消息进行解密查看的机制。具体而言,这种机制使得获得授权者——包括用户、政府单位、民间组织等,在特定的条件下借助一个以上持有专有数据恢复密钥可信赖的委托人来对密文进行解密,从而查看通信消息。在机构内部中,这种机制往往能够发挥其最大用处:一方面,它使得内部成员在进行通信(员工之间通信以及外部人员向人员进行通信)时发送或存储的文件被加密,以防止商业机密与客户数据的泄露;另一方面,机构内部的管理层也可以对这些被加密的文件进行监管(也即能够解密查看),以全面掌控公司业务开展情况,并防止出现由于员工解密私钥遗失或者员工离职所造成的业务文件不能被解密的窘境。 结束语 历史上各类文件均基于纸质文档的形式进行管理,直到以计算机为代表的电子设备的出现,才发生了信息化的重大变革。在电子文件管理系统中,国内外先后提出了不同的电子文件管理系统标准,其中有代表性的两个方案分别是美国和欧盟提出的《DOD5015.2—STD》和《Moreq》标准,同时我国随后也提出了相关标准,并在应用领域取得了不错的发展。但这些电子文件管理系统很少使用可托管的加密算法,从而导致了安全性方面存在一定隐患,还有一定的进步空间。 二、查阅中外文献资料目录 所查阅的中外文献资料不得少于15篇(其中至少2篇外文文献),含作者、书名或论文题目、出版社或刊名、出版年月或期号及页码等,未经本人查阅的文献资料目录不得列上 二、查阅中外文献资料目录 [1]Victoria Irons Walch. The Role of Standards in the Archival Management of Electronic Records[J]. The American Archivist,1990,53(1). [2]Luciana Duranti. Concepts, Principles, and Methods for the Management of Electronic Records[J]. The Information Society,2001,17(4). [3]Segomotso Masegonyana Keakopa. Policies and Procedures for the Management of Electronic Records in Botswana, Namibia and South Africa[J]. ESARBICA Journal: Journal of the Eastern and Southern Africa Regional Branch of the International Council on Archives,2007,26(1). [4] Fredrick Olatunji Ajegbomogun. Best Practices in the Management of Electronic Records in an Emerging Digital Environment of Public and Private Television Stations in Southwest Nigeria[J]. Library amp;amp; Archival Security,2010,23(2). [5] 黄志荣,范磊,陈恭亮.密钥管理技术研究[J].计算机应用与软件,2005(11):114-116. [6]杨安莲.国际电子文件管理系统需求研究进展及启示[J].档案学研究,2009(04):42-46. [7]王兴,邹翔,王福. 无密钥托管的基于身份加密[A]. 中国计算机学会计算机安全专业委员会.全国计算机安全学术交流会论文集·第二十五卷[C].中国计算机学会计算机安全专业委员会:中国计算机学会计算机安全专业委员会,2010:5. [8] 周加法. 基于身份公钥密码的密钥托管问题研究[D].解放军信息工程大学,2006. [9]邹跃鹏. 基于身份加密的个人安全密钥托管机制研究[D].吉林大学,2011. [10]赵丽.我国电子文件管理系统研究进展与方向[J].档案学研究,2013(06):50-56. [11]陈洁瑜. 基于云平台的文件管理系统的设计与测试研究[D].厦门大学,2014. [12]刘文浩,王圣宝,曹珍富,韩立东.可证安全的高效可托管公钥加密方案[J].通信学报,2014,35(07):33-37. [13]刘娟.TurboM ail邮件系统功能盘点[J].计算机与网络,2016,42(Z1):52-53. [14]方宏. 电子文件管理系统的设计与实现[D].湖北工业大学,2016. [15]唐鑫,齐芳.免密钥托管的基于身份的分层加密机制研究[J].计算机工程与科学,2017,39(05):870-876. [16]邢彬彬.信息时代企业档案管理浅析[J].企业改革与管理,2017(23):12-13. [17]伍曼.2020:企业级邮件系统建设的9个关键词——专访彩讯科技股份有限公司副总裁张颖[J].中国金融电脑,2020(03):89-91. |
|
指导教师意见: 指导教师签名: 年 月 日 |
资料编号:[269924]
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
