档案信息化安全先行

　　——航星科技以业务应用为核心

　　以业务应用为核心已成为当前档案信息化乃至整个信息资源管理领域最为主流的发展导向。

　　在国内最早提出该理念的北京航星永志科技有限公司（以下简称航星科技）看来，2014年档案信息化行业正面临着新技术创新、新需求增加的双重挑战，而保持对特长的专注是航星科技面对挑战采取的重要策略。

　　档案信息化趋向应用

　　两年前，国家电子档案接收和长期保存系统建设试点工程项目正式在国内公开招标，成为国内档案信息化趋向应用的标志性事件之一。该招标项目中提出了电子档案移交和接收的需求。“实际上这就是信息的共享过程。”航星科技副总经理高茂科对《中国计算机报》记者说。

　　据高茂科介绍，电子档案移交有两种方式：一种是在线，就是联网；另一种是离线，通过介质、传输通道进行分享。而上述方式的基础，是基于相对安全的环境提出的。

　　由于电子档案运维系统的运转本身就在内网，所以在物理上就能做到隔离。而执行层面，所有的账号操作和用户信息都会有具体的记录。

　　在国家主导推动档案信息化进入实际应用的大趋势下，航星科技也在加快产品和解决方案贴近客户具体应用的步伐。

　　航星科技在档案系统的软件中，配置了一个全文识别的功能模块。该模块可通过文字识别、标签身份识别，将信息提取后综合汇总。

　　“在用户查看电子文档时，可以摘录文字或者图像，形成新的题材，这个题材可以作为个人资料保存使用，也可以在系统平台上进行共享，这是个二次加工的过程，是客户的新需求。”高茂科说。

　　另一个档案信息化在实际应用中的案例是航星科技实施过的干部人事档案项目。

　　该档案信息化项目可以根据干部人员的出生年月、学历、任职情况、业绩等多项参数组合检索。

　　“干部人员的资料很详细，比如管理能力，甚至主导过哪些市一级的投资、融资项目等。通过组合检索，定位到人，更好地为组织用人选人提供决策依据。”高茂科介绍。

　　安全为应用保驾

　　物理安全是档案信息化安全实施的基础。在项目进行的过程中，物理安全方面需要关注的是实施阶段和实施完成后的应用交付阶段。

　　“首先在设备上，我们使用的档案采集、存储和浏览设备，都必须通过国家保密局的安全认证。对于员工也会加强管理和安全意识教育，比如只能使用不带有存储功能的扫描仪、设备都有加密口、实施过程中手机不能带入现场、工作现场全程摄像头监控、数据移交要求客户现场监督签收等。双保险监管，防止人为和意外事故发生。”高茂科对记者说。

　　对于软件层面的安全，航星科技从数据、功能模块、访问安全措施三方面给予保证。

　　“措施上除了要留存系统日志外，还要进行审计，一旦发生问题，就可以实现追踪。数据的存储和控制会有操作记录，包括3W信息，就是Who——谁浏览过档案，When——什么时间浏览访问的，What——都访问了什么，都会备案。”高茂科表示。

　　高茂科还告诉记者，因为航星科技的客户中包括一些政府单位，在实施系统前公司邀请了国家保密局的专家做现场评测，并得到了认可。

　　从2011年至今的这段时期，被航星科技定义为公司的发展期。

　　经历了初创期的奠基、探索期的摸索、积累期的沉淀后，航星科技认为自己找到了发展的突破口。而做好安全保障，将更有利于把“以业务应用为核心”的理念落实到为客户的服务中。