(中国国家铁路集团有限公司 北京 100844)
摘要:现今,信息化、网络化、数字化、大数据、云计算等围绕计算机和各项数据信息展开的新技术,已越来越普遍地进入到各行各业。随着档案行业信息化的推进,档案数字化工作迅速发展,规模不断壮大,数字化对象从纸质档案扩展到照片、图像、录音、缩微胶片等不同种类、不同载体档案。同时,电子文件的大量产生,引发了一场“记录革命”,与传统纸质档案文件相比,电子文件和电子档案的管理相关因素更多,各因素之间的关系更密,管理过程中的变量更多,对技术和管理的要求更高。本文对电子文件和电子档案真实性保障对策进行探讨。
关键词:电子文件;电子档案;真实性;对策
一、电子文件和电子档案真实性保障的重要意义
电子文件的真实性是指文件内容、结构和背景信息经过传输和迁移等管理过程后仍然能保持原始状态一致。真实性保障是电子文件的根本,是作为公文的行政有效性和档案的法律证据性的基础,是价值所在和能被长久保存的前提。电子档案的真实性保障一直都是档案界的难题之一,主要原因有两个:一是电子文件容易被修改的性质。在电子文件在形成和管理的过程中,如果没有采用有效的管理手段和技术,很容易不着痕迹地被篡改。二是电子文件和电子档案对计算机软硬件技术的依赖性。由于技术不断发展和替代,软硬件环境被改变,要保证电子文件和电子档案的可读性,就必须对电子文件和电子档案进行迁移和格式转换,而迁移和转换的过程中,会造成对电子文件和电子档案的某些信息的变化,如果没有必要的控制措施,必然会影响电子文件和电子档案的真实性。
二、国家现行法令和规范对电子文件真实性的要求
一是2013年国家档案局第6号令《电子公文归档管理暂行办法》对电子文件归档管理的要求中提到“有效维护电子公文的真实性、完整性、安全性和识别性”。二是《电子文件管理暂行办法》中对电子文件管理的真实性要求方面的描述是“确保电子文件的真实、完整、可用和安全”,同时要求电子文件的管理原则是统一的、全程性的、规范和标准、便于利用和保密。三是《电子文件归档和电子档案管理规范》(GB/T18894-2016)将电子文件的管理规范中对电子文件真实性的保障原则规定为“应对电子文件、电子档案实施全程和集中管理,确保电子档案的真实性、可靠性、完整性与可用性”。
三、电子档案全生命周期真实性保障需求及对策
电子文件的整个生命周期都涉及到数据真实性的问题。首先是电子文件生成的初期。以文书档案为例,比如在OA系统中通常有拟稿、审核、会签、复核、签批、排版、签章等环节,电子文件的生成全过程都应有该份电子文件是如何生成的记录,以及如何保证电子档案在线上均是处于“可控”的。其次是电子档案归档环节。一份电子文件及其元数据在被档案管理系统捕获时,如何保证电子文件“原汁原味”被获取而没有被篡改,在完成管理权从前端的电子文件生成的业务系统转移到档案管理系统时,必定要附加必要的元数据和唯一标识符等信息,以及在保障电子文件转变为电子档案的同时,如何保持电子文件的可靠性和真实性。最后是电子档案在长期保管的档案管理系统中,如何保障电子档案在每次数据复制或者备份的过程中保持与源电子档案文件保持一致。这些都属于日常电子档案管理工作中需要思考和解决的问题。
1.电子文件生成阶段的真实性保障。
在电子文件和电子档案管理的时代,与纸质档案管理模式大大不同。纸质档案由于其物理特性,在纸质文件转化为档案时节点比较明晰,而电子文件转化为电子档案表现形式的电子文件是按归档的要求被推送,然后才捕获至档案管理系统当中,其中关系重大的是管理权的转移。
以往只关注档案的形成结果而不关注档案形成过程的思维模式在电子文件归档的管理中是要避免的,否则会产生电子档案真实性存疑的风险并且不可逆转,而且就算档案管理部门之后做再多的工作也无法阻止电子文件退化成“电子资料”。为了避免这种安全风险,必须对前端业务系统进行归档需求改造,要按照相应的要求抓取电子文件形成过程中的各类元数据,用以证明电子文件的生成是处于全程可控的状态。这些元数据包括各类属于电子档案属性的元数据,还有生成电子文件的各种业务行为的元数据。比如一份文书档案的正文电子文件的生成,中间涉及拟稿、修改稿、定稿、成文等各个环节,这些环节的每个操作动作都会产生元数据并被抓取,所以在电子文件的生成初期保障真实性,对电子文件元数据的收集是重中之重。
2.电子文件归档阶段的真实性保障。
在建设数字档案室(馆)的过程中,从OA或业务系统形成大量电子公文,这些电子公文如果都以实时推送的方式被数字档案室(馆)系统捕获到,该流程中间涉及数据移交接收的各个节点,如何保证电子档案在归档移交和传输过程中数据的原始性及真实性,除了元数据技术,主要保障措施可以采用一些必要的技术手段,如数字签名(章)技术、时间戳技术等。数字签名(又称数字签名、电子签章等)是一种类似写在纸上的普通的物理签名,是使用了公共密钥加密的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名的文件的完整性是很容易验证的(不需要骑缝章、骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。业内比较常采用的是基于数字签名技术的电子签章功能,通过文件摘要技术和256位及以上的RSA非对称性签名算法设计的电子签章,使电子公文有了法律效力的电子签名属性,可验证公章真伪和防止文件被篡改,从而保障电子文件归档真实、安全、可靠。时间戳技术主要应用在电子档案长期保存期间,在每件电子档案上盖一个数字时间戳,作为每件档案真实性的保障,数字时间戳由国家授时中心颁发,由于数字时间戳的应用部署于互联网,数字档案室(馆)系统要与之实时相连可能会带来一定的安全隐患。
3.电子档案馆藏阶段的真实性保障。
馆藏电子档案数据一般包括各门类电子档案或者传统载体档案的数字化副本,其中又包括结构化数据和非结构化数据,纸质传统载体档案数字化副本数据格式涵盖图片类如tiff、jpg、bmp,电子档案的版式类文件以综合文书类居多,以PDF或者OFD为主,声像档案中的照片类以jpg格式为主,录音、录像档案分别以WAV、MP4等格式为主。这些数据在存储设备中保存过程中的变化,在馆藏的过程中电子文件是否发生变化不得而知。如何做到档案数据保真和数据实时还原,是进行档案数据资源建设急需解决的问题。在日常工作中,为了在存储硬盘介质损坏或质保到期情况下对馆藏电子档案数据进行重新复制,档案管理人员需要定期将数据转移到新的储存媒介中,或者在电子档案利用时对馆藏电子档案文件进行复制,但是每次数据转移都可能会发生错误,为了避免这些错误,可以在馆藏电子档案原始文件归档之初生成一种“数字指纹”(digitalfinger-print)。这是一种数字摘要算法,数字指纹这种字符串对原始电子文件来说是独一无二的,因此可被用于校验拷贝是否和源文件相同。如果文件在拷贝的过程中发生了变化,那么相关文件摘要(Hash值)就不再匹配。这种“数字指纹”对馆藏电子档案的保真和安全的技术已经在数字档案馆的建设相关标准和相关示范性数字档案馆的实际应用中体现出重要性。
结束语
总之,做好档案数据管理保障电子文件和电子档案真实性是档案工作中的一项基础性工作,是建设数字档案室(馆)的前提。加强电子文件管理,符合信息化时代发展需要,也是档案服务的发展方向,目前国家相关部门也已出台了相关标准,包括《数字档案馆(室)建设指南》,指导机关电子文件管理运用新办法。档案工作者应主动创新,为电子文件和电子档案管理模式研究在工作中积极探索,产生成果。
参考文献:
[1]李明华.数字档案室建设概论[M].中国文史出版社,2016:48-49.
[2]蔡盈芳.企业数字档案馆建设理论与实践[M].电子工业出版社,2018.