电子档案原始性、完整性、真实性的保障体系,本文主要内容关键词为:保障体系论文,完整性论文,原始论文,真实性论文,档案论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
档案的基本属性是“原始记录性”,正由于档案的这一特性,使档案成为历史的真凭实据,并且有了法律效力,为此对归档的文件是否为“原件”的鉴定,是传统档案管理中一项重要的基本工作。通常的“原件”鉴定方法,一般包括对文件的载体是否为产生该文件所属时代产物的鉴定,文件的信息形态即包括印章、签字笔迹等真实性的鉴定及对文件信息内容的原始性、真实性的鉴定。然而,在电子档案管理中,由于电子文件的数字化信息属性,信息与载体的相分离特性等,都决定了归档电子文件的“原始记录性”鉴定已无法再延用传统的“原件”鉴定法,而唯一能确定电子文件“原始记录性”的依据只是该电子文件信息内容的原始性、真实性与完整性,同样也是确定该电子文件是否具有法律效力的唯一依据。对虚拟、飘渺的电子文件信息内容进行原始性、真实性、完整性的确认与维护将是保障电子档案法律效力的关键,也是我们进行电子档案管理的核心所在。
在2001年元月通过国家档案局科技成果鉴定的《电子文件归档与电子档案管理》课题中,我们采用了建立“电子档案原始性、真实性、完整性保障体系”(下面简称“保障体系”)的方案,尝试对电子档案管理的核心问题给出一个科学、合理、切实可行的解决方案。本文将对该“保障体系”的基本结构、工作原理、处理技术及相关的标准化问题等进行论述。
一、“保障体系”的设计原则
档案是文件材料有条件地转化而来的,以实体形式存在的传统文件在转化为档案时,实体存放地点将发生变化,同一实体在转化为档案的过程中有一个明显的分界线及交接点。然而对于产生、运行及存储于计算机内的电子文件,它们在向电子档案转化时不存在所谓“实体”存放地点的改变,不存在文件、档案转化的分界线及交接点。我们设计“保障体系”时的基本原则是:以确保电子文件、电子档案的原始性、真实性、完整性为“保障体系”的核心;规范与标准是“保障体系”的基础;先进可靠的计算机网络技术,完善严格的管理制度是“保障体系”的关键,符合并满足我国文件、档案运行的客观规律是“保障体系”的前提。
二、“保障体系”的基本结构与工作原理
我们所设计的“保障体系”基本符合并满足我国文件、档案运行分为办公自动化系统、档案室文件归档管理及国家档案馆档案综合管理三个工作阶段的实际状况,它是在一个统一标准、统一规范、统一技术、统一要求下构成的一个纵向分层,横向分块的三层塔型结构,即按层次结构的概念将“保障体系”自底向上分为电子文件运行层,即各单位的办公自动化系统;电子文件归档管理层,即档案室档案管理系统;电子档案保管利用层,即档案馆档案管理系统。层与层之间由档案管理的相关标准、制度、规范的数据结构、统一的信息处理技术等形成一张自上而下的信息控制网及由统一的数据交换标准形成的自下而上的信息通道相连。每一层可以独立运行自成系统,但必须受信息控制网的约束及满足信息通道的要求。保障体系的结构如图所示:(图见第30页右下)
(一)电子文件运行层
电子文件运行层是“保障体系”的基础。我们从保证电子文件的原始性、真实性、完整性为目标,研究建立了以“电子文件运行期生命周期表”为核心的电子文件运行模式。其基本原理是:在电子文件产生或接收的那一刻起,就有一张生命周期表和它终身相伴,真实、完整地记载它在“生命期”内的全部活动情况并保存它的“成长变化”过程,直到该文件完成终结审查归档为止。在生命周期表运行制的工作过程中,系统要采用签署技术、加密技术、身份验证、防写措施等来保证周期表内所记信息和电子文件成长过程”的准确性、原始性。所有这些都将作为该电子文件归档时检验其原始性、真实性、完整性的唯一依据和凭证。其工作原理示意图如下所示:
在上述电子文件运行系统中所产生的电子文件其结构如下:
在上述电子文件运行系统中所产生的电子文件其结构如下:
(二)电子文件归档管理层
电子文件归档管理层是“保障体系”的关键。如何对虚拟、无实体的电子文件进行原始性、真实性、完整性的鉴定是电子档案管理的关键,也是我们建立“保障体系”的关键所在。鉴于在“保障体系”的电子文件运行层中,我们已实现了由电子文件的条目信息、正文、电子文件生命周期表及各版草稿连接而成的电子文件特殊结构,并在条目文件、正文及各版草稿文件中创建了不仅能跟踪记载本文件合法操作人与操作时间的信息内容,同时还保存其上一级文件的合法操作人与操作时间信息内容的隐含字段,所有这些均为电子文件归档时进行原始性、完整性鉴定提供了必备的检验条件及完善的检验文档,以确保对归档电子文件原始性鉴定工作的实施。也就是说,电子文件归档管理层的运行必须建立在电子文件运行层工作的基础上。归档管理层中的主要任务是:
(1)建立确保电子文件随时归档的运行机制及技术措施。为了确保电子文件的原始性,尽量减少非法操作的可能性,在电子文件运行层与归档管理层间提供“绿色通道”,对于那些已经完成“终结审查”并需要归档的电子文件,在其向各有关部门发送的同时也无条件地从“绿色通道”自动进入“归档交接库”,由归档管理员完成随时归档的操作。“绿色通道”的建立,还能确保电子文件归档的完整性。
(2)建立严密的归档电子文件原始性、完整性检验技术。如前所述,归档文件原始性、完整性的鉴定是档案工作的重要环节,我们必须建立对“归档交接库”中每一份电子文件所包含的条目的文件、正文、周期表及各版草稿文件原始性、完整性的检验技术及提供相应的检验报告。只有检验合格的电子文件才能转入“归档管理库”继续完成归档操作,否则将退回“电子文件运行层”。
(3)建立电子文件的“无卷”归档组织实施环境、处理技术。由于计算机技术在档案信息检索领域的引入,多途径、高效率、高精度检索技术的应用,人们对“立卷”的归档组织方法已经产生了怀疑,并开始进行无卷归档,或一文一卷的尝试。由于该方法和国家档案局当时所定的归档组织标准有较大的差异,故一直未能得到全面推广与认可。然而,在办公自动化及信息网络化迅猛发展,无纸的数字化电子文件大量产生、运行的今天,“无卷”归档的组织方法已无可非议地被再次提到了议事日程。为此,国家档案局也制定了无卷的归档文件整理规则。故而对归档管理库中的电子文件提供自动无卷归档的工作平台、处理技术也是归档管理层的重要工作任务。
(4)创建入库档案的原始性、完整性检验文档及下载固化保存技术。在对归档管理库中的归档电子文件完成全部归档组织工作,包括赋文件档号及各项著录信息等,也即完成电子文件向电子档案转化的全部组织工作后,应立即更新原有电子文件的全部原始性检验文档,重新创建档案室库藏电子档案的原始性、完整性检验文档,也只有已经建立了新的原始性、完整性检验文档的电子档案才能转入档案管理库。在电子档案入库的同时还必须提供下载固化保存技术,把入库档案固化在只读光盘上,当档案库发现有被非法修改的档案文件时,光盘上所存储的档案文件将作为原始数据恢复到档案库中去。
归档管理层的工作示意图如下:
(三)电子档案保管层
电子档案保管层是“保障体系”的主体。该层主要包括以下几方面内容:
(1)建立一套电子档案数据原始性、完整性检验、非法数据处理及原始数据恢复的完整技术。在漫长的电子档案保管期内,尽管我们可以采用许多严密的系统及数据安全保障措施,但也难以避免由于黑客的侵入及设备或存储器的损坏等原因造成档案数据原始性、完整性的破坏,提供定期或随时的数据原始性、完整性检验技术是必不可少的,显然,当发现有非法数据(即原始性或完整性被破坏)存在时,如何处理非法数据及恢复原始数据同样是十分必要的。
(2)建立严密的档案数据转、入库原始性、完整性检验与验证技术。对已进入档案库的档案数据而言,在漫长的保管期内,我们必须处理由于种种原因而造成档案数据的转库,如:档案室需要定期向上一级国家档案馆上交档案,同时国家档案馆每年要接收大量的新档案入库;由于系统应用软件或操作平台的升级、硬件设备的更新等等,如何保证转库后档案数据原始性、完整性的是电子档案保管层中一项重要的工作,整个工作可分以下几个步骤来完成。
①建立完备的移出档案原始性、完整性检验报告。档案在移出数据库前必须进行严格的原始性、完整性检验,并提供完备的检验报告作为移出档案的一个组成部分,下载光盘或从网络一起传送到接收部门。
②建立接收档案原始性、完整性的验证技术。档案接收部门对从光盘或网上交来的档案数据,首先转入档案交接库,根据检验报告对所接收档案的每一份文件,包括条目、正文、周期表及各版草稿的原始性、完整性进行严格的验证,只有验证合格的数据才能进入接收档案处理库,否则退回上交部门。
③建立新接收档案原始性、完整性检验文档及下载固化保存技术。对于通过验证进入接收档案处理库的数据,应根据需要提供条目信息的修改功能,如:由档案室上交进馆的电子档案,就必须提供对原档案室所建的档号、档案室代码、下载原始数据盘编号等等提供修改技术,而对于那些因系统应用软件、操作平台的升级或硬件设备的更新所引起的转库操作是绝对不允许作任何修改的,但无论是那种情况,在接收档案进入档案库前必须重新建立包括条目、正文、周期表及各版草稿在内的各级检验文档。同样在这些电子档案入库的同时还必须提供下载固化保存技术,把入库档案固化在只读光盘上,当档案库发现有被非法修改的档案文件时,光盘上所存储的档案文件将作为原始数据被恢复到档案库中。
④建立严密的档案数据转、入库制度是该工作的重要保证。下面是以上交档案为例电子档案保管层的工作示意图:
三、“保障体系”的安全控制
(一)“保障体系”安全的运行控制措施
(1)建立人员安全管理机制。该机制的建立必须要遵循授权最小化、授权分散化及授权规范化的基本原则,只授权操作人员为完成本职工作所必须的最小权限:对于关键的任务必须在功能上划分,让其由多人来共同承担,保证没有任何人具有完成该任务的全部权限或信息;建立起申请、建立、发出和关闭工作人员权限的严格制度及监督工作人员操作情况的机制。
(2)建立“保障体系”所在环境的完全保护措施。“保障体系”所在环境的保护措施一般包括:①系统重要区域进出人员的控制。系统重要区域应包括系统主机房、能接触内部网络的区域、电源系统控制区(如存放UPS的地点)及备份介质存放区域。②系统所在建筑物及人用设施的安全保证,包括建筑物的防火、防震、防磁性能及供电、供水、空调等设施的可靠性。
(3)建立“保障体系”信息输入/输出的安全控制措施。必须对“保障体系”的输入/输出信息及介质建立严格的管理制度,只有经过授权的人员方可提供或获得系统的输入/输出信息。对于已授权人员要进行定期审核,重新授权或撤消权限。
(4)建立“保障体系”数据的安全控制措施。主要包括:①系统的数据备份与恢复措施;②计算机病毒的防范与检测制度;③建立系统的实时监控日志文件,跟踪记录系统所受的主动攻击、处理速度的下降等异常情况。
(5)加强“保障体系”工作人员的安全教育与培训。
(二)“保障体系”安全的技术控制措施
“保障体系”安全的技术控制重点在于对计算机系统的控制。主要体现在能自动防范对系统的非法访问、自动检察系统安全的侵害情况及保证系统正常应用和数据的安全需求。
(1)建立用户标识与认证技术。用户标识是用户向系统出示自己的身份,最常用的形式为用户ID,用户标识必须具有唯一性,系统必须提供维护所有用户标识的技术措施。认证用于验证用户向系统出示身份的有效性,目前常用方法是:用户所提供的秘密信息如:口令字、电子签名密钥、个人标识号等;用户所提供的物品如:磁卡、IC卡等;用户所提供个人持有的生理特征如:指纹、手写文字笔迹特征、声音等,系统可以选用一种或几种组合方法。系统还必须建立支持用户标识的生成、分发、保管、使用、修改及销毁技术。
(2)建立“保障体系”的逻辑访问控制技术。提供建立某人或某个进程对于特定系统信息访问的授权与撤消技术,用户的授权必须遵循以能够完成指定任务的最小特权的原则;对重要任务进行划分,避免个别人具有进行非法活动的必需的全部授权的原则;限制用户对于操作系统和系统信息资源进行本职工作无关的访问原则,此外还必须对非授权用户对系统访问的操作及在非工作时间对系统的访问等情况建立跟踪记录的技术。
(3)建立“保障体系”的公共访问控制技术。公共访问控制技术主要包括:①建立公众对档案数据进行读、写、修改及删除等权限的限制技术。②对于提供公众利用的档案信息必须经过严格的审查及能控制操作程序的跟踪技术。③必须在档案信息利用者和“保障体系”的数据库间建立一个隔离系统,使利用者不可能直接访问“保障体系”的核心数据库,利用者所能访问的只是系统通过复制或镜象等方式提供的信息。
四、“保障体系”涉及的标准与规范
所谓“标准化工作”应该包括从制订标准到贯彻标准进而修订标准的全部活动过程。涉及电子档案标准化管理的内容很多,笔者以为目前急需解决标准是:
(一)建立全国统一的归档电子文件、电子档案基本结构标准。在电子文件大量产生的今天,档案部门要进行电子文件接收归档的首要任务是对所需归档电子文件信息内容的原始性、真实性、完整性鉴定,这也是我们在“电子文件归档与电子档案管理”科研项目中所要研究的重要内容,而“保障体系”的实现正是为解决该问题而提出的一个重要途径与方法,尤其是对于建立一个怎样的归档电子文件及电子档案的数据结构更是我们研究的重点,笔者以为制定科学、合理及符合我国实际情况的统一的归档电子文件及电子档案的基本结构标准,是目前全面实施电子文件归档及电子档案管“位办公自动化管理系统中的一个支系统,和本单位办公自动化系统处于相同的工作平台及软件环境,档案”案管理的关键问题。我们在实施“保障体系”的过程中提出了建立档案信息交换标准通道的方案。笔者以为国家档案局应在针对目前我国办公自动化系统及档案计算机管理系统中,已广泛使用的工作平台、数据管理系统及计算机软件技术等优劣情况调查分析的基础上,尽快制定办公自动化系统与电子档案管理系统间的数据交换标准,以保证对电子文件从生成归档到电子档案保管的连续性和规范性。
(三)制定全国统一的电子档案管理系统鉴定标准。
自20世纪80年代初,档案部门开始研制开发了大量的档案计算机辅助管理系统。然而,对于电子档案管理系统而言,它和我们以前所研制开发的所有档案辅助管理软件有着根本的区别,因为它实际上已承担了电子档案从接收、鉴定、保管、利用的全部工作,不仅要具有电子档案的管理功能,而且还具有相当于实体档案库房的保管存储功能,为此,电子档案管理系统的优劣绝不仅仅是反映在提高档案管理水平所起的作用大小及使用方便程度上的差异,而是危及电子档案管理整体工作的原则问题。因此,我们必须在电子档案管理系统开发的初期就严格把关,要从电子档案管理系统的数据标准、结构,处理技术及基本功能等方面制定相关的鉴定标准,以规范电子档案管理系统的开发,确保电子档案管理系统的水平与质量。
除了上述三个标准外,在电子档案的管理过程中还将涉及许多相关标准需要制定,如:制定能全面反映电子档案多媒体特性的新的电子档案著录标准、制定归档电子文件的内容、范围与归档规则、制定归档电子文件、电子档案原始性、完整性的鉴定标准、制定电子档案信息脱机保管标准等。
标签:档案管理系统论文; 档案管理员论文; 电子信息论文; 电子论文; 工作标准论文; 工作鉴定论文; 技术管理论文; 工作管理论文;