不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>論文大全>論文寫作指導(dǎo)>

電子政務(wù)論文畢業(yè)論文

時(shí)間: 斯娃805 分享

  電子政務(wù)就是政府運(yùn)用現(xiàn)代信息技術(shù)實(shí)現(xiàn)其管理及服務(wù)職能的重要手段。下面是學(xué)習(xí)啦小編為大家整理的電子政務(wù)論文,供大家參考。

  電子政務(wù)論文范文一:電子政務(wù)檔案管理系統(tǒng)安全研究

  電子檔案管理系統(tǒng)作為電子政務(wù)系統(tǒng)中相對獨(dú)立的子系統(tǒng),發(fā)揮著承前啟后的重要作用。它既要維護(hù)歸檔文件的原始性,也要保障所移交檔案的可讀性,這一定位決定了它具有不同于其他信息系統(tǒng)的安全需求。電子檔案管理系統(tǒng)接收歸檔文件后,集中化的檔案資源存量及其利用權(quán)限都有所改變,需要對具有復(fù)雜來源的檔案進(jìn)行真實(shí)性和長期性管理。面對歸檔、移交的流程需求,如何在異構(gòu)環(huán)境中維持并兼顧檔案安全與檔案管理的連續(xù)性,是本刊連載電子政務(wù)系統(tǒng)中檔案安全保障的基本問題。因此,只著眼于一般意義上的信息安全保障體系來探討電子檔案的安全保障問題,顯然缺乏針對性。應(yīng)該結(jié)合檔案工作實(shí)際和管理流程,面向保管和利用,明晰安全需求,提出切實(shí)可行的安全保障措施。

  1電子檔案安全保障的主要內(nèi)容

  1.1電子檔案安全保障的范疇

  信息安全理論體系為電子檔案安全保障搭建了技術(shù)視角的基本框架,但從實(shí)踐情況看來,現(xiàn)有的安全保障體系還需與檔案管理流程深度結(jié)合,否則,電子檔案安全保障的特有需求容易被模糊和忽略。綜觀目前電子檔案安全保障的相關(guān)研究,較為流行的觀點(diǎn)是將電子檔案安全目標(biāo)歸納為保障信息的真實(shí)性、機(jī)密性、完整性和可用性,[1-2]以及可追究性、不可否認(rèn)性、可控性[3]等。從根本上而言,在信息安全的大背景下,上述目標(biāo)往往是共性的要求。不僅是檔案管理系統(tǒng),所有業(yè)務(wù)系統(tǒng)如辦公自動(dòng)化系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等,都以維護(hù)上述屬性作為基本的安全保障目標(biāo)。從流程上看,電子檔案管理系統(tǒng)具有特殊的管理定位與職責(zé)權(quán)限,除基礎(chǔ)性安全保障以外,它還具有不同于其他業(yè)務(wù)系統(tǒng)的安全需求,這些特殊的專業(yè)性需求是檔案界應(yīng)予關(guān)注的重點(diǎn)。因此,我們認(rèn)為,除了要關(guān)注共性要求之外,更關(guān)鍵的是要結(jié)合檔案管理的特點(diǎn)和需求來探討電子檔案的安全保障問題。應(yīng)當(dāng)根據(jù)電子檔案管理過程中的不同職能,有所側(cè)重地明晰安全需求,賦予電子檔案安全保障更加具體的內(nèi)涵。在紙質(zhì)檔案管理中,一般將安全管理分為實(shí)體安全與信息安全。但由于檔案信息內(nèi)容與紙質(zhì)載體相對穩(wěn)定合一,檔案實(shí)體安全實(shí)際表現(xiàn)為檔案載體安全,二者在實(shí)踐中幾乎是等同的;信息安全在一定程度上依賴于載體安全。因此,對于紙質(zhì)檔案而言,安全保障通常以檔案載體安全管理為主,載體管理在很大程度上決定了檔案的信息安全。電子檔案信息內(nèi)容與物理載體的可分離性,導(dǎo)致檔案信息安全的管理需求較之以往有所不同,檔案實(shí)體安全也不再等同于物理載體安全。對于電子檔案安全管理而言,可以更為明確地區(qū)分出信息安全、實(shí)體安全和載體安全三個(gè)層面。其中,信息安全主要針對電子檔案的信息內(nèi)容而言,指電子檔案內(nèi)容不被泄露或違規(guī)擴(kuò)散;實(shí)體安全主要指電子檔案實(shí)體(包括電子檔案及其元數(shù)據(jù)、憑證信息等)不被丟失、刪改、損壞而導(dǎo)致不可讀、不可用;載體安全則主要指電子檔案存儲載體和軟硬件系統(tǒng)等運(yùn)行環(huán)境穩(wěn)定、存續(xù),不被盜取、破壞,可以支持電子檔案存儲和讀取。載體安全是實(shí)體安全和信息安全的基礎(chǔ)前提,如果載體遭到破壞,也意味著檔案實(shí)體會(huì)遭到損壞,信息安全則更無從談起;但僅僅保障載體安全,并不等同于檔案實(shí)體和信息內(nèi)容得到妥善管理。比如,在電子檔案管理系統(tǒng)運(yùn)行良好的情況下,也會(huì)因人為誤操作而刪除電子檔案,導(dǎo)致電子檔案實(shí)體丟失;又或是在電子檔案實(shí)體未遭損壞的情況下,檔案信息內(nèi)容被非法訪問和拷貝,導(dǎo)致電子檔案信息內(nèi)容泄漏。因此,信息安全以實(shí)體安全為前提,實(shí)體安全又以載體安全為前提,電子檔案管理應(yīng)對三個(gè)層面的安全都予以重視。具體而言,無論是紙質(zhì)檔案還是電子檔案管理,檔案部門對于檔案載體安全的管理主要都是通過制定保存管理策略來彌補(bǔ)技術(shù)本身固有的局限。因?yàn)檩d體的壽命在客觀上是由技術(shù)發(fā)展的程度決定的,檔案部門無法決定文件形成部門選用何種載體存儲文件,檔案部門的主要責(zé)任在于文件歸檔后為其提供穩(wěn)定、防磁的庫房環(huán)境,做好防盜、防損工作,并結(jié)合長期保存需求,選擇適宜的載體與技術(shù)實(shí)施復(fù)制遷移。對于電子檔案的信息安全與實(shí)體安全而言,其保障管理需求則有所不同。在信息安全方面,由于數(shù)字化信息內(nèi)容易于復(fù)制和傳播,對電子檔案信息內(nèi)容的利用控制不再依賴于載體安全來實(shí)現(xiàn),相對于紙質(zhì)條件而言具有更加獨(dú)立的安全要求,因此需要在檔案利用過程中加以控制。在實(shí)體安全方面,在檔案保管過程中是對電子檔案實(shí)體的真實(shí)性和長期可讀性進(jìn)行管理;在檔案利用過程中則是維護(hù)電子檔案原件的實(shí)體安全。據(jù)此,基于檔案管理流程與需求的視角,我們將以檔案保管和利用兩個(gè)檔案管理流程中的不同階段為框架,將電子政務(wù)系統(tǒng)中的檔案安全保障置于這一框架中,結(jié)合檔案管理理論與實(shí)際的要求,對電子檔案安全保障的管理策略與技術(shù)措施進(jìn)行梳理與分析。

  1.2理論層面的關(guān)注

  電子檔案安全保障實(shí)踐面臨許多亟待解決的問題,這些問題依賴于理論研究發(fā)揮更好的指導(dǎo)作用。從電子檔案安全保障的影響因素看,首先,技術(shù)狀況對電子檔案安全具有很大影響,例如軟硬件漏洞、病毒風(fēng)險(xiǎn)、黑客攻擊、設(shè)備與系統(tǒng)風(fēng)險(xiǎn)等都會(huì)造成電子檔案信息的損壞與丟失。其次,自然因素與社會(huì)因素共同影響著電子檔案的安全,例如保管場所的條件、天災(zāi)人禍等因素。再次,一些管理問題如管理規(guī)范缺失、管理權(quán)限混亂、管理人員疏漏等都危及著電子檔案的安全。[4]由于電子檔案安全受到多重因素的影響,電子檔案安全保障需立足全方位進(jìn)行規(guī)劃與統(tǒng)籌。對此,許多學(xué)者提出從實(shí)體安全、軟件安全、信息內(nèi)容安全以及網(wǎng)絡(luò)安全等多方面著手,[5]提倡通過建立安全保障體系來保障電子檔案信息的安全性、完整性和可用性。[6-9]具體而言,包括對技術(shù)、管理與法規(guī)三方面進(jìn)行完善。在技術(shù)方面,主要提倡自主研發(fā)管理系統(tǒng),對歸檔電子檔案采取殺毒、加密、隔離、備份等技術(shù)性保障措施;在管理方面,強(qiáng)調(diào)增強(qiáng)管理人員安全意識,完善管理與監(jiān)督機(jī)制,加強(qiáng)專業(yè)人員培養(yǎng)等;在法規(guī)方面,要求從法律層面明確電子檔案的憑證性,不斷完善法規(guī)標(biāo)準(zhǔn),以實(shí)現(xiàn)電子檔案安全管理規(guī)范化。一些學(xué)者將整個(gè)安全體系分為應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層、物理層、管理層,根據(jù)不同層的安全需求提供管理與技術(shù)保障,以構(gòu)建多層次的安全保障體系。[10]以信息安全的共性規(guī)律為基礎(chǔ),在應(yīng)用于不同領(lǐng)域的安全保障體系之間,同一層次大體上都采取相同的安全保障措施。對于檔案安全而言,還需進(jìn)一步與實(shí)際需求緊密結(jié)合,才能構(gòu)建與檔案管理相契合的安全保障體系。除此之外,另一種視角是通過風(fēng)險(xiǎn)管理完善電子檔案的安全保障。[11-12]信息的風(fēng)險(xiǎn)管理強(qiáng)調(diào)對信息系統(tǒng)生命周期的全過程管理,包括完整的風(fēng)險(xiǎn)管理過程:風(fēng)險(xiǎn)管理計(jì)劃的制定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)監(jiān)控,從不同方面采取相應(yīng)措施以應(yīng)對可能發(fā)生的風(fēng)險(xiǎn)。從宏觀上看,目前我國不同地區(qū)、不同單位的電子政務(wù)建設(shè)水平參差不齊,遠(yuǎn)未達(dá)到一體化、平均化的建設(shè)效果,具體的風(fēng)險(xiǎn)評估與管理需要因地制宜地規(guī)劃和實(shí)施。從微觀上看,基于風(fēng)險(xiǎn)管理的電子檔案安全保障要求構(gòu)建一個(gè)體系化的實(shí)施方案,風(fēng)險(xiǎn)的多樣性和動(dòng)態(tài)性也要求檔案人員更加全面地掌握廣泛的管理、技術(shù)、法規(guī)知識,總體的實(shí)現(xiàn)要求較高。因此,要達(dá)到理想的實(shí)踐效果,還需結(jié)合實(shí)際進(jìn)一步研究。主要從信息安全保障體系和風(fēng)險(xiǎn)管理視角出發(fā)的現(xiàn)有電子檔案安全保障研究及其成果,已經(jīng)在事實(shí)上為進(jìn)一步深化研究奠定了一定的基礎(chǔ)。為了更好地適應(yīng)我國電子政務(wù)環(huán)境下的檔案信息化實(shí)際情況,有必要從檔案管理的視角出發(fā),立足于檔案管理流程以及檔案部門的職責(zé)與實(shí)際要求,對電子檔案安全保障需求進(jìn)行梳理與分析,總結(jié)檔案部門在安全管理中應(yīng)予關(guān)注、亟待解決的基本問題,如檔案部門應(yīng)該如何透過檔案安全保障需求選用適當(dāng)技術(shù),現(xiàn)有技術(shù)策略的實(shí)施依據(jù)和目的,以及檔案安全管理策略與技術(shù)之間的關(guān)系等。

  1.3實(shí)踐工作的需求

  檔案管理具有自身的業(yè)務(wù)特點(diǎn),除基礎(chǔ)性的信息、系統(tǒng)與網(wǎng)絡(luò)安全保障外,電子檔案安全保障具有不同于其他電子政務(wù)業(yè)務(wù)系統(tǒng)的安全需求。第一,電子檔案管理系統(tǒng)所存儲的檔案信息數(shù)據(jù)來源于其他業(yè)務(wù)系統(tǒng),并要在規(guī)定時(shí)間、按照一定要求向檔案館移交,檔案資源數(shù)據(jù)在異構(gòu)系統(tǒng)間傳遞、交接,如何維持電子檔案安全保障的連續(xù)性,同時(shí)滿足檔案管理的業(yè)務(wù)需要,是檔案保管安全需要解決的重要問題。第二,電子檔案管理系統(tǒng)中存儲的數(shù)據(jù)相對集中而復(fù)雜,就檔案利用而言,歸檔前,文件形成部門對文件具有完整的處理和利用權(quán)限;歸檔后,文件轉(zhuǎn)化為檔案,其管理權(quán)限則歸檔案部門所有,由檔案部門管理檔案利用權(quán)限,業(yè)務(wù)部門之間通過檔案部門相互共享檔案。這些變化相應(yīng)地對利用權(quán)限的管理提出更多要求,如何確保電子檔案實(shí)體安全和檔案規(guī)范利用,是電子檔案利用安全需要解決的重要問題??梢?,以信息安全保障的一般要求來指導(dǎo)電子檔案安全保障的實(shí)踐具有一定的局限性。面向檔案實(shí)踐工作的需要,應(yīng)當(dāng)思考電子檔案管理系統(tǒng)與其他信息管理系統(tǒng)在安全保障上的區(qū)別,結(jié)合檔案部門的管理職責(zé)與管理流程,提煉安全保障的核心目標(biāo)以及相對而言更加突出的安全需求。

  (1)檔案保管安全的核心要求

  本文所指的“檔案保管”具有較為寬泛的內(nèi)涵,主要指電子文件歸檔后、電子檔案移交前對檔案進(jìn)行維護(hù)性保管的過程。電子檔案的真實(shí)性與長期可讀性是電子檔案保管階段安全保障最核心的要求,安全保護(hù)的根本目標(biāo)是防止電子檔案失真、失效、丟失、缺損、不可讀。電子檔案的真實(shí)性有兩層涵義:一是電子文件的形成過程可靠,即形成過程被認(rèn)可,具體要求包括發(fā)文與收文雙方的合法身份得到確認(rèn),行文正當(dāng),并在可靠的文件系統(tǒng)中形成與傳遞;二是電子檔案內(nèi)容、背景和結(jié)構(gòu)信息真實(shí),具體要求包括上述三要素得到固化,并在傳輸、保管、遷移過程中繼續(xù)保持原有的固化形式,信息完整,信息不被篡改。[13]從上述兩個(gè)層面看,雖然文件階段的真實(shí)性本刊連載不由檔案部門決定,但檔案真實(shí)性的維護(hù)卻是檔案部門的重要責(zé)任。電子檔案的真實(shí)性程度來源于多項(xiàng)要求的疊加,滿足要求項(xiàng)越多,其真實(shí)性程度就越高,即被認(rèn)為具有更高的憑證性價(jià)值,以及更高的司法可采性。因此,我們認(rèn)為,維護(hù)檔案的真實(shí)性是電子檔案保管過程中安全保障的一項(xiàng)根本目標(biāo)。長期可讀包括長期性與可讀性兩個(gè)方面:長期性意味著電子檔案實(shí)體在長久的時(shí)間內(nèi)不被損壞、丟失;可讀性意味著電子檔案信息內(nèi)容在長久的時(shí)間內(nèi)都可以被讀取和解析。長期性與可讀性應(yīng)該統(tǒng)一為一體的保管要求,單一的長期性或可讀性都無法滿足檔案管理與利用的需要。與傳統(tǒng)檔案管理相一致,長期可讀性也與載體安全有著密切關(guān)系,物理載體的安全情況影響著電子檔案的長期可讀。電子檔案長期可讀性的其他影響因素還包括歸檔文件的格式和自然因素等,這些因素主要體現(xiàn)在檔案保管工作中。電子檔案管理系統(tǒng)肩負(fù)著將檔案移交至檔案館的責(zé)任,因此,對于電子檔案保管而言,保障電子檔案長期可讀是面向檔案永久保存與未來利用的根本要求。

  (2)檔案利用安全的核心要求

  電子檔案利用過程中的安全保障,關(guān)鍵在于防止實(shí)體損害和越權(quán)利用,原件維護(hù)和利用控制是檔案利用過程中的核心安全保障需求。在紙質(zhì)檔案管理中,為了防止損壞原件,在某種情況下會(huì)通過提供復(fù)制件的方式滿足檔案利用需要。對于電子檔案管理而言,出于對電子檔案實(shí)體的維護(hù),同樣可以采取副本利用的安全措施。所不同的是,基于電子檔案管理系統(tǒng)的檔案副本存儲與利用面臨更為復(fù)雜的情況。因?yàn)榧堎|(zhì)檔案的副本主要以復(fù)印件或縮微方式形成,副本利用對原件管理幾乎不造成影響;而基于副本利用的電子檔案安全保障則與電子檔案原件管理模式具有密切關(guān)系。因此,電子檔案原件維護(hù)是利用過程中安全保障的關(guān)鍵問題之一。電子檔案利用需要通過權(quán)限控制來保障信息內(nèi)容安全。在電子檔案管理中,檔案管理者與利用者之間增加了電子檔案管理系統(tǒng)這一中間平臺,使得檔案利用權(quán)限必須通過系統(tǒng)平臺加以控制和管理,這是電子檔案利用與紙質(zhì)檔案利用的不同。除此之外,在電子政務(wù)環(huán)境下,電子檔案管理系統(tǒng)存儲的檔案資源集中而復(fù)雜,檔案利用權(quán)限的管理問題更為突出,需要與傳統(tǒng)利用審批制度相結(jié)合,從技術(shù)和管理上規(guī)范電子檔案利用,這是電子檔案利用與其他信息資源利用的不同。因此,電子檔案的利用控制是檔案利用安全保障的重要目標(biāo)。我們認(rèn)為,檔案工作強(qiáng)調(diào)連貫性和流程性,安全保障的措施也具有連續(xù)性,然而某些安全保障要點(diǎn)在特定的管理環(huán)節(jié)中會(huì)顯得尤為突出和重要。因此,我們提煉出重要的安全需求與根本的安全目標(biāo),并放置于檔案保管和利用的流程背景下進(jìn)行分析,旨在更好地結(jié)合檔案管理實(shí)際進(jìn)行探討。

  2電子檔案保管階段的安全保障

  電子政務(wù)系統(tǒng)中的電子檔案保管承接自業(yè)務(wù)系統(tǒng)的電子文件歸檔,并承擔(dān)向檔案館移交的責(zé)任。這一階段的安全保障以維護(hù)檔案的真實(shí)性、長期可讀性為核心目標(biāo),檔案保管需采取專業(yè)性的管理措施和技術(shù)手段,防止電子檔案受損、失真、不可讀,保障電子檔案與歸檔時(shí)的狀態(tài)一致。

  2.1建立憑證信息,維護(hù)真實(shí)性

  在歸檔環(huán)節(jié),為保障管理權(quán)限交接和管理責(zé)任明晰,檔案部門需對接收到的電子檔案進(jìn)行真實(shí)性確認(rèn);在后續(xù)檔案管理工作中,檔案部門則需對文件歸檔時(shí)的真實(shí)性進(jìn)行維護(hù)。[14-15]根據(jù)InterPARES的研究成果,檔案部門保障電子檔案真實(shí)性具有兩層含義:一是能夠證明電子檔案歸檔時(shí)的可靠性得以維護(hù),即檔案來源身份與原始狀態(tài)可證;二是能夠證明電子檔案保管鏈的完整性,即保管過程可追溯、可審計(jì)。[16-17]在理論層面,電子檔案真實(shí)性的內(nèi)涵實(shí)際包含了檔案要素完整和檔案內(nèi)容可靠的要求;在實(shí)踐層面,這種真實(shí)性則表現(xiàn)為電子檔案具有憑證性作用。針對電子檔案的真實(shí)性保障與真實(shí)性認(rèn)定,檔案界已經(jīng)開展了多方面的探索。按照實(shí)施對象與保障目標(biāo)的不同,目前電子檔案管理系統(tǒng)中主要的檔案真實(shí)性保障策略可以歸納為三類:

  (1)使用數(shù)字簽名、時(shí)間戳技術(shù)。這是信息安全保障中普遍使用的技術(shù)手段,是針對電子檔案內(nèi)容和來源(即檔案實(shí)體)的真實(shí)性保障措施,其目的是確保電子檔案內(nèi)容無損、未篡改、非偽造。其基本原理都是利用了哈希(Hash)算法、數(shù)字摘要技術(shù)和非對稱加密技術(shù),通過第三方認(rèn)證,用以確認(rèn)電子檔案狀態(tài)如初、來源可信。本質(zhì)上而言,時(shí)間戳是數(shù)字簽名技術(shù)的另一種應(yīng)用形式,可以證明某份數(shù)字文件在某一時(shí)間起就已存在。二者都滿足我國《電子簽名法》對于原件屬性的要求,具有司法層面的可靠性。在技術(shù)上,二者都基于數(shù)字摘要對電子檔案的真實(shí)性進(jìn)行驗(yàn)證,但實(shí)現(xiàn)機(jī)制各有特點(diǎn):基于PKI(公鑰基礎(chǔ)設(shè)施)體系的數(shù)字簽名技術(shù)由檔案形成者采用私鑰加密自行簽名,驗(yàn)證者向第三方認(rèn)證機(jī)構(gòu)(由國家授權(quán)的CA認(rèn)證機(jī)構(gòu))求證;[18]可信時(shí)間戳技術(shù)則由第三方機(jī)構(gòu)(國家授時(shí)中心建設(shè)的時(shí)間戳服務(wù)機(jī)構(gòu))采用私鑰加密簽名,包含時(shí)間戳的生成日期和時(shí)間,用戶自行驗(yàn)證。[19]然而,數(shù)字簽名技術(shù)被認(rèn)為具有一定的局限性,數(shù)字證書的有效期、私鑰的安全性等問題使其難以滿足電子檔案管理的需求。[20]加入時(shí)間戳的數(shù)字簽名則可以在一定程度上解決數(shù)字證書的有效性問題,使得電子檔案在數(shù)字簽名失效后仍具備原件屬性。[21]對于電子檔案真實(shí)性保障而言,它們在技術(shù)上通過加密算法來發(fā)揮作用,在機(jī)制上依賴于電子檔案應(yīng)用主體對第三方機(jī)構(gòu)的信任,主要應(yīng)用于電子檔案真實(shí)性認(rèn)定,屬于確認(rèn)性措施,并不能對電子檔案受損、失真防范于未然。

  (2)建立電子檔案元數(shù)據(jù)管理機(jī)制。一般認(rèn)為,完善的元數(shù)據(jù)記錄有利于追溯電子檔案的管理過程,從而確保檔案管理過程的規(guī)范性。元數(shù)據(jù)管理機(jī)制旨在通過全面記錄電子檔案全生命周期來固化管理過程,形成連續(xù)、完整、可證的檔案保管鏈,是針對檔案管理過程采取的保障措施。電子檔案元數(shù)據(jù)管理的核心機(jī)制包括兩個(gè)方面:一是分類管理,即根據(jù)電子檔案元數(shù)據(jù)的收集過程及其是否可變,區(qū)分靜態(tài)元數(shù)據(jù)和動(dòng)態(tài)元數(shù)據(jù)。[22]其中靜態(tài)元數(shù)據(jù)指反映電子檔案自然屬性、來源與信息內(nèi)容的元數(shù)據(jù),一經(jīng)著錄不得更改;動(dòng)態(tài)元數(shù)據(jù)指電子檔案管理過程中形成的元數(shù)據(jù),隨著管理過程的推進(jìn)不斷新增或更新。針對動(dòng)態(tài)元數(shù)據(jù),應(yīng)該進(jìn)行動(dòng)態(tài)管理或?qū)嵤└?。[23-24]二是元數(shù)據(jù)封裝,根據(jù)電子檔案元數(shù)據(jù)的分類,電子檔案及其元數(shù)據(jù)的封裝方式可以采取不同策略,既可以按照電子檔案生命周期進(jìn)行多次封裝,每次封裝納入不同的元數(shù)據(jù);[25]也可以只封裝與電子檔案真實(shí)性有關(guān)的元數(shù)據(jù)。[26]

  (3)構(gòu)建復(fù)合型電子檔案身份標(biāo)識。綜合上述基礎(chǔ)技術(shù)與策略,檔案界提出利用非對稱加密算法為電子檔案構(gòu)建唯一的憑證性身份標(biāo)識。相較而言,構(gòu)建復(fù)合型的電子檔案身份標(biāo)識是一種綜合的真實(shí)性安全保障策略,基本涵蓋了電子檔案實(shí)體與管理過程的保障需求。這一策略的基本原理是利用特定的語義算法,抽取電子檔案的來源性元數(shù)據(jù)(“有效元數(shù)據(jù)集”)進(jìn)行計(jì)算,生成電子檔案的憑證性編碼,并與相應(yīng)的元數(shù)據(jù)集、來源單位及其數(shù)字簽名共同構(gòu)成一個(gè)電子檔案憑證(“電子檔案身份證”),通過憑證庫管理機(jī)制實(shí)現(xiàn)電子檔案身份的驗(yàn)證。[27]憑證信息可以在電子文件歸檔時(shí)就生成,便于在后續(xù)的保管與利用過程中進(jìn)行驗(yàn)證,并為檔案移交奠定基礎(chǔ)。本質(zhì)上,構(gòu)建電子檔案身份標(biāo)識是綜合了數(shù)字簽名技術(shù)、語義算法、元數(shù)據(jù)管理等手段的復(fù)合型策略,其實(shí)現(xiàn)機(jī)理與數(shù)字摘要技術(shù)相似,并且因納入憑證庫管理機(jī)制而更加具有可靠性。然而,電子檔案憑證信息本身的長期保存仍然是有待解決的問題。[28]綜上,在電子檔案管理系統(tǒng)中,電子檔案真實(shí)性的保障措施主要針對檔案實(shí)體和管理過程兩個(gè)方面制定,這與檔案部門對真實(shí)性保障的兩個(gè)職責(zé)相對應(yīng),即確保檔案來源身份與原始狀態(tài)可證,以及保管過程可追溯、可審計(jì)。在保障策略方面,前者離不開基于PKI體系的數(shù)字簽名技術(shù)及其實(shí)現(xiàn)原理,后者則離不開元數(shù)據(jù)管理。電子檔案管理系統(tǒng)從業(yè)務(wù)系統(tǒng)接收電子檔案,來自業(yè)務(wù)部門的數(shù)字簽名與原生元數(shù)據(jù)都必須受到保護(hù)和一定程度的固化,從而明確電子文件歸檔前后的狀態(tài)與責(zé)任。在檔案保管過程中,通過對數(shù)字簽名、元數(shù)據(jù)與檔案本體的封裝與再簽名,集成并關(guān)聯(lián)電子檔案的憑證要素,建立起連續(xù)可溯的檔案保管鏈。從管理層面上看,現(xiàn)有的電子檔案真實(shí)性保障策略強(qiáng)調(diào)檔案保管過程與責(zé)任主體密切關(guān)聯(lián),并納入第三方機(jī)構(gòu)來鞏固這種保管責(zé)任的可溯性與可靠性;從技術(shù)層面上看,現(xiàn)有策略實(shí)質(zhì)上將電子檔案“中心化”,即強(qiáng)調(diào)采用多種方法形成電子檔案的附屬性、憑證性信息,利用憑證信息支撐電子檔案的真實(shí)性,并通過比對憑證信息來證明電子檔案真實(shí)可靠。因此,在電子政務(wù)系統(tǒng)環(huán)境下,電子檔案真實(shí)性保障的關(guān)鍵在于憑證信息的管理與維護(hù)。

  2.2完善檔案封裝,確保長期可讀

  保障電子檔案長期可讀是一項(xiàng)連續(xù)性的工作,從電子文件歸檔開始便要對其采取措施。對于電子檔案管理系統(tǒng)而言,保障電子檔案長期可讀的主要任務(wù)是對電子檔案實(shí)體進(jìn)行一定的處理,使之滿足長期可讀的格式和存儲要求,維持電子檔案的可讀性,防止其丟失、失效,這是提供檔案服務(wù)利用、向檔案館移交和延續(xù)至永久保存的前提。OAIS模型是目前電子檔案長期保存普遍使用的基本策略,它所描述的功能模型、信息對象與信息包結(jié)構(gòu)模型、本刊連載信息包轉(zhuǎn)換過程、遷移模型都是現(xiàn)有長期保管策略的主要依據(jù)。具體而言,保障電子檔案長期可讀是要確保電子檔案在長期甚至永久的保管時(shí)間內(nèi)可以被讀取,并可以被理解。目前電子檔案管理系統(tǒng)中主要的檔案長期可讀保障策略可以歸納為以下兩類:

  (1)格式管理。格式管理是針對電子檔案實(shí)體數(shù)據(jù)的一種基礎(chǔ)性保障策略,通過對電子檔案進(jìn)行標(biāo)準(zhǔn)化、可持續(xù)的管理,防止電子檔案因保管環(huán)境的變化而受損,導(dǎo)致無法讀取、無法理解。一般認(rèn)為,長期保存格式應(yīng)當(dāng)具有開放性、標(biāo)準(zhǔn)性和穩(wěn)定性;[29]在實(shí)踐層面,行業(yè)標(biāo)準(zhǔn)《DA/T47-2009版式電子文件長期保存格式需求》更加具體地明確了長期保存格式應(yīng)當(dāng)滿足的11點(diǎn)要求,包括格式開放、不綁定軟硬件、文件自包含、格式自描述、顯示一致性、持續(xù)可解釋、穩(wěn)健、可轉(zhuǎn)換、利于存儲、支持技術(shù)認(rèn)證機(jī)制和易于利用。[30]圍繞電子檔案的長期保存格式,主要的保障策略包括格式注冊和格式轉(zhuǎn)換。格式注冊主要是記錄電子檔案格式的描述信息和軟硬件要求等,以便于對電子檔案進(jìn)行解析和恢復(fù)。[31]格式轉(zhuǎn)換則是將電子文件或電子檔案統(tǒng)一轉(zhuǎn)換成有利于長期保存的標(biāo)準(zhǔn)格式,[32]這種轉(zhuǎn)換包含兩種情況:一是電子文件歸檔時(shí)的格式固化,如將文件固化為PDF版式文件;二是電子檔案信息包的格式轉(zhuǎn)換,如OAIS模型下提交信息包轉(zhuǎn)換為歸檔信息包。對于電子檔案管理系統(tǒng)而言,格式轉(zhuǎn)換往往通過標(biāo)準(zhǔn)規(guī)范、統(tǒng)一接口或?qū)iT的格式轉(zhuǎn)換平臺實(shí)現(xiàn)。

  (2)基于封裝包的數(shù)字遷移。這是針對電子檔案實(shí)體數(shù)據(jù)及其運(yùn)行環(huán)境的保障策略,目的是使電子檔案夠穩(wěn)定地應(yīng)對長期保管中可能面臨的環(huán)境條件變化。一方面,采用開放性描述語言對電子檔案及其元數(shù)據(jù)進(jìn)行描述和封裝可以保障電子檔案信息內(nèi)容在長時(shí)間內(nèi)穩(wěn)定、可解析。OAIS模型認(rèn)為,要達(dá)到信息長期保存的目的,必須要存儲比數(shù)字對象內(nèi)容更多的其他信息要素(元數(shù)據(jù)等),[33]因此,電子檔案應(yīng)該以封裝信息包的形式保管和提供利用?!禗A/T48-2009基于XML的電子文件封裝規(guī)范》中規(guī)定的基于XML的VEO結(jié)構(gòu)封裝包能夠滿足資源自包含、自描述、自證明的長期保存要求,[34]是目前普遍應(yīng)用于電子政務(wù)環(huán)境中的檔案保管策略。另一方面,數(shù)字遷移是指在必要的情況下將電子檔案從某一軟硬件環(huán)境向另一種軟硬件環(huán)境轉(zhuǎn)移的過程。OAIS模型中的數(shù)字遷移是基于電子檔案封裝包進(jìn)行的,包括更新(refreshment)、復(fù)制(replication)、重新封裝(repackaging)、轉(zhuǎn)化(trans-formation)4種具體方式,其中后兩者會(huì)改變比特序列,前兩者則不會(huì),后兩者還可能涉及電子檔案存儲格式轉(zhuǎn)換。[35]“遷移是對付技術(shù)過時(shí)的最佳良策,它應(yīng)是數(shù)字資料完成定期轉(zhuǎn)換的一系列有組織的工作,包括維護(hù)數(shù)字對象的真實(shí)性、用戶的再檢索、顯示與其他利用的能力。”實(shí)踐也表明,遷移是目前維護(hù)電子檔案長期可讀的最佳方法。[36]對于電子政務(wù)系統(tǒng)中的檔案保管而言,電子檔案長期可讀性的保障措施主要針對電子檔案實(shí)體和運(yùn)行保存環(huán)境兩個(gè)方面制定。從現(xiàn)有的相關(guān)保障策略看,一方面,電子檔案的存儲格式和存儲形式必須滿足開放性、不依賴軟硬件環(huán)境、可解析等要求;另一方面,對電子檔案存儲軟硬件環(huán)境和平臺的管理也是必須的,這種管理主要體現(xiàn)在為電子檔案選擇穩(wěn)定性高、依賴性低的保管載體和運(yùn)行環(huán)境,并在必要時(shí)候開展基于檔案封裝包的遷移,這與紙質(zhì)條件下為紙質(zhì)檔案構(gòu)建安全保管環(huán)境的做法相同。在電子檔案管理系統(tǒng)中,現(xiàn)有的電子檔案長期可讀性保障措施具有兩個(gè)特點(diǎn):一是在管理層面強(qiáng)調(diào)電子檔案數(shù)據(jù)結(jié)構(gòu)與信息描述的標(biāo)準(zhǔn)化,維持對保存環(huán)境較低的依賴性,并要求保存環(huán)境具有較高的穩(wěn)定性;二是在技術(shù)層面,其基本理念是將電子檔案及其元數(shù)據(jù)要素“解構(gòu)重組”,從而形成易于解析的電子檔案封裝包,并通過適當(dāng)?shù)霓D(zhuǎn)移維持檔案的保存與運(yùn)行條件。因此,在電子檔案管理系統(tǒng)中,檔案長期可讀性保障的關(guān)鍵在于解決電子檔案及其元數(shù)據(jù)集成封裝與拆封解析的穩(wěn)定性、獨(dú)立性(即不依賴軟硬件環(huán)境)。

  2.3電子檔案保管階段的安全保障要點(diǎn)

  對于電子政務(wù)系統(tǒng)中的檔案保管而言,真實(shí)性與長期可讀性是安全保障的雙重目標(biāo),針對二者的策略也應(yīng)該相互支撐,形成協(xié)同一致、自成一體的檔案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略難以很好地兼顧真實(shí)性和長期可讀的雙重要求,甚至在具體策略之間具有目前未能解決的矛盾,導(dǎo)致電子檔案保管的安全保障工作難以高效開展。電子檔案真實(shí)性與長期保存面對電子檔案實(shí)體、憑證信息和檔案保管過程記錄三類對象。后兩者相對于檔案實(shí)體而言都屬于冗余信息。電子檔案實(shí)體本身的長期可讀可以通過格式管理、規(guī)范化封裝以及數(shù)字遷移得到較好解決,而憑證信息和保管過程記錄則增加了長期保存策略實(shí)施的復(fù)雜性。對于上述三類對象,是否應(yīng)當(dāng)實(shí)施統(tǒng)一的對象化管理,以及如何進(jìn)行管理是解決電子檔案“長期真實(shí)性”保障需要考慮的問題。從目前主要的真實(shí)性和長期可讀性保障策略看,較為突出的矛盾有以下兩點(diǎn):

  (1)憑證信息的應(yīng)用與長期保存之間的矛盾

  無論是數(shù)字簽名、時(shí)間戳還是電子檔案身份標(biāo)識,這些措施中所使用的技術(shù)背后都有較為復(fù)雜的實(shí)現(xiàn)機(jī)制,離不開第三方機(jī)構(gòu)提供的信任認(rèn)證。由于這些技術(shù)的應(yīng)用本不是以長期保存為目標(biāo),因此并不能保證具備長期生效的能力。具體而言,電子檔案真實(shí)性的根本在于信任,檔案保管的長期性則要求維持這種信任。在真實(shí)性方面,現(xiàn)有策略中,電子檔案真實(shí)性保障的關(guān)鍵依賴于憑證信息;在長期可讀方面,最為理想的策略則要求檔案信息數(shù)據(jù)不依賴于特定的軟硬件,能夠做到自我解析。然而問題在于,目前憑證信息的外部驗(yàn)證機(jī)制難以達(dá)到長期保存對于電子檔案信息數(shù)據(jù)“獨(dú)立性”的要求,因而難以做到長期保存和長期有效。一方面,在目前普遍應(yīng)用的基于PKI體系的數(shù)字簽名技術(shù)中,離不開以數(shù)字證書為基礎(chǔ)的公鑰信任,而數(shù)字證書具有時(shí)效性,數(shù)字證書過期失效意味著數(shù)字簽名無法被認(rèn)證。盡管增加使用時(shí)間戳可以證明數(shù)字簽名在證書過期之前是有效的,彌補(bǔ)了數(shù)字證書時(shí)效性的局限,同時(shí)可以證明電子檔案未被篡改。但數(shù)字簽名和時(shí)間戳的應(yīng)用是零散性的,即每一個(gè)責(zé)任主體在執(zhí)行一項(xiàng)重要行為后,如在歸檔、鑒定、處置、移交等環(huán)節(jié),可能都需要使用數(shù)字簽名和時(shí)間戳。因此,在電子檔案的保管過程中,為了明確責(zé)任主體和形成完整保管鏈,可能會(huì)形成多個(gè)數(shù)字簽名與時(shí)間戳,電子檔案會(huì)具有多個(gè)形成于不同主體和不同時(shí)間的憑證信息。如何對多套憑證信息進(jìn)行管理是需要解決的問題。另一方面,電子檔案身份標(biāo)識的特點(diǎn)在于,標(biāo)識作為憑證信息具有唯一性,可用于電子檔案原始內(nèi)容的反復(fù)驗(yàn)證,并主要通過元數(shù)據(jù)分類管理來實(shí)現(xiàn)保管過程的記錄。[37]但電子檔案身份標(biāo)識的長期保存以及管理性元數(shù)據(jù)的封裝問題仍然有待進(jìn)一步解決。

  (2)元數(shù)據(jù)更新與檔案封裝之間的矛盾

  在電子檔案管理過程中,為了確保檔案保管鏈完整,管理性的動(dòng)態(tài)元數(shù)據(jù)需要被不斷添加到電子檔案元數(shù)據(jù)中,而電子檔案長期可讀的策略主張將電子檔案及其元數(shù)據(jù)進(jìn)行封裝。因此,如果需要對電子檔案元數(shù)據(jù)進(jìn)行整體封裝,元數(shù)據(jù)更新會(huì)使得檔案信息包面臨反復(fù)封裝。協(xié)調(diào)電子檔案真實(shí)性與長期可讀性的保障需求,需要進(jìn)一步完善元數(shù)據(jù)管理與封裝方案。實(shí)際上,電子檔案長期可讀所要求的可解析性主要是針對檔案內(nèi)容和自然屬性元數(shù)據(jù)而言的。從微觀層面上看,目前的電子檔案元數(shù)據(jù)項(xiàng)目紛繁復(fù)雜,實(shí)踐中并非所有元數(shù)據(jù)都具有長期保存的必要性。因此,一方面,對電子檔案元數(shù)據(jù)進(jìn)行區(qū)別分類是必要的,應(yīng)該明確不同元數(shù)據(jù)對于真實(shí)性管理和長期可讀的作用,據(jù)此優(yōu)化電子檔案的信息封裝方式與長期保存方法。另一方面,還應(yīng)進(jìn)一步完善電子檔案的封裝方式,在元數(shù)據(jù)管理的基礎(chǔ)上,尋求滿足元數(shù)據(jù)更新需求的封裝方法,兼顧基于元數(shù)據(jù)的真實(shí)性管理和基于封裝的長期保存要求。在電子檔案管理系統(tǒng)中,電子檔案保管階段主要存在真實(shí)性與長期可讀性保障需求難以協(xié)調(diào)的問題,導(dǎo)致電子檔案的安全保障仍然面臨許多內(nèi)在的漏洞和風(fēng)險(xiǎn)。要真正實(shí)現(xiàn)電子檔案的“長期真實(shí)性”保管,應(yīng)進(jìn)一步明確電子檔案實(shí)體、憑證信息和保管過程元數(shù)據(jù)三類對象的保存與應(yīng)用需求,兼顧電子文件歸檔和電子檔案移交的現(xiàn)實(shí)需要,完善保管階段的安全保障策略。

  3電子檔案利用階段的安全保障

  電子檔案復(fù)制傳遞的高保真性、信息與載體的可分離性等特點(diǎn),在給檔案管理者和利用者帶來方便的同時(shí),也存在容易泄密、復(fù)制、擴(kuò)散和損壞等安全隱患。因此,在電子檔案提供利用的過程中,既要保護(hù)檔案原件不受損壞,也要控制檔案信息的利用范圍,防止泄密。

  3.1副本利用,保障實(shí)體安全

  在紙質(zhì)條件下,對于一個(gè)檔案室而言,要形成一套完整的、同質(zhì)載體的紙質(zhì)檔案副本,幾乎是不可能實(shí)現(xiàn)的。因?yàn)檫@樣做意味著要建立一個(gè)與已有室藏規(guī)模相當(dāng)?shù)膸旆浚⑶倚枰度氪罅繒r(shí)間進(jìn)行復(fù)制,時(shí)間、管理與經(jīng)費(fèi)的投入幾乎都是翻倍的。但對于電子檔案管理系統(tǒng)而言,形成一套完整的電子檔案副本則相對容易許多?!峨娮庸臍w檔管理暫行辦法》等法規(guī)標(biāo)準(zhǔn)中都要求,區(qū)別于封存保管的電子檔案,應(yīng)拷貝形成一套電子檔案專門提供查閱利用??紤]到業(yè)務(wù)部門對電子檔案的經(jīng)常性利用多以查閱信息解決問題為主要目的,相對而言對其憑證性要求并不突出,為了避免電子檔案原件在利用過程中遭到損壞或篡改,可以抽取電子檔案內(nèi)容信息形成電子檔案副本以供查詢和利用。電子檔案副本的內(nèi)容與電子檔案完全一致,可以滿足業(yè)務(wù)部門一般的信息利用需求。[38]在生成電子檔案副本以供利用時(shí),可以根據(jù)實(shí)際情況采用不同方式。第一種是在歸檔時(shí),系統(tǒng)自動(dòng)抽取電子檔案內(nèi)容信息形成一份電子檔案副本并加以保管,在查詢與利用時(shí)直接調(diào)取電子檔案副本。采用這種方式,電子檔案管理系統(tǒng)中可以建立單獨(dú)的利用數(shù)據(jù)庫,用以存放所有電子檔案副本,電子檔案原件及其元數(shù)據(jù)則打包封存于保存數(shù)據(jù)庫中,兩個(gè)數(shù)據(jù)庫分開管理。在進(jìn)行檔案編研、提供利用等活動(dòng)時(shí)只需調(diào)取利用數(shù)據(jù)庫中的檔案副本,有利于維護(hù)檔案實(shí)體安全。電子檔案被移交到檔案館之后,電子檔案副本仍然可以保留在電子檔案管理系統(tǒng)中,以備提供日常利用。第二種是在利用者發(fā)出檔案利用請求時(shí),系統(tǒng)根據(jù)請求自動(dòng)抽取相應(yīng)的電子檔案生成副本后提供利用,利用結(jié)束之后,電子檔案副本被自動(dòng)清除,這種方式被稱為根據(jù)利用需求“動(dòng)態(tài)打包”。這種方式可以大大節(jié)省系統(tǒng)的存儲空間,節(jié)省存儲成本,但對系統(tǒng)性能要求較高。綜合而言,第一種方式要求電子檔案管理系統(tǒng)具有較大的存儲空間,但對于當(dāng)下還未真正與數(shù)字檔案館實(shí)現(xiàn)互聯(lián)互通的電子檔案管理系統(tǒng)而言,可以相對完整地保留本單位形成的檔案信息資源,為前端業(yè)務(wù)部門的檔案利用提供便利。在真正實(shí)現(xiàn)了數(shù)字檔案室與數(shù)字檔案館互聯(lián)互通的情況下,電子檔案移交到數(shù)字檔案館后,前端業(yè)務(wù)部門利用電子檔案時(shí)可以直接從數(shù)字檔案館獲取,此時(shí)數(shù)字檔案室也無需再保留已移交的電子檔案副本了,這將極大地節(jié)省數(shù)字檔案室的系統(tǒng)存儲空間與成本,大大提高資源的利用效率。

  3.2三權(quán)分立,保障信息安全

  針對電子檔案的利用,要求電子檔案能夠在檔案管理系統(tǒng)中安全運(yùn)行和流轉(zhuǎn),保證合法用戶的合理使用以及禁止非法用戶的訪問,使電子檔案信息免遭破壞、更改或非法拷貝等。[39]要實(shí)現(xiàn)利用過程的安全保障,就要確保訪問合法、利用合理、全程記錄。具體而言,要做到以下三點(diǎn):一是劃分訪問與利用權(quán)限,通過訪問控制技術(shù)避免權(quán)限擴(kuò)散;[40]二是控制利用行為,通過文件保護(hù)技術(shù)、版權(quán)保護(hù)技術(shù)等控制用戶對電子檔案內(nèi)容的非法篡改、傳播、偽造、侵權(quán)等不合理利用行為;[41]三是對電子檔案利用全過程實(shí)行跟蹤記錄,利用審計(jì)跟蹤技術(shù)進(jìn)行全程監(jiān)控,提供事后對非法行為的追溯回查。[42]這三點(diǎn)要求實(shí)質(zhì)上對應(yīng)了利用系統(tǒng)中的三個(gè)角色———系統(tǒng)管理員、安全管理員和安全審計(jì)員。依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》的有關(guān)規(guī)定,電子檔案利用系統(tǒng)應(yīng)該配備系統(tǒng)管理員、安全管理員和安全審計(jì)員三類安全保密管理人員,分別負(fù)責(zé)系統(tǒng)運(yùn)行、安全管理和安全審計(jì)工作。三類人員之間相互獨(dú)立、相互制約,實(shí)現(xiàn)三權(quán)分立,以保障電子檔案利用系統(tǒng)的安全。[43](1)系統(tǒng)管理員系統(tǒng)管理員負(fù)責(zé)對訪問利用的角色和用戶進(jìn)行設(shè)置。具體而言,系統(tǒng)管理員根據(jù)本單位情況,設(shè)置相應(yīng)的用戶角色,指定其功能權(quán)限,即為不同的利用者創(chuàng)建不同的利用賬號。利用者根據(jù)所分配的賬號登錄電子檔案利用系統(tǒng)進(jìn)行查詢與利用。(2)安全管理員安全管理員負(fù)責(zé)對角色和用戶進(jìn)行授權(quán),將角色權(quán)限與數(shù)據(jù)對象關(guān)聯(lián)起來,并進(jìn)行數(shù)據(jù)的備份。具體而言,即根據(jù)用戶角色的權(quán)限,配置其所能操作的相應(yīng)數(shù)據(jù)對象。當(dāng)利用者發(fā)起查詢與利用操作時(shí),系統(tǒng)自動(dòng)根據(jù)利用者的身份及其所匹配的權(quán)限級別返回結(jié)果,不在利用者的權(quán)限范圍內(nèi)的信息內(nèi)容則不予顯示。同時(shí),可以利用數(shù)字水印、網(wǎng)頁控件技術(shù)等,對電子檔案的瀏覽權(quán)限、打印權(quán)限、下載權(quán)限等分別進(jìn)行嚴(yán)格的控制,[44]做到定點(diǎn)———只能在某臺機(jī)器上打開,定人———只能由某個(gè)用戶使用自己的口令打開,定時(shí)———只能在固定的時(shí)間段內(nèi)打開,定次———只能打開固定的次數(shù)。同時(shí),還可以實(shí)行防復(fù)制、防下載、防打印等。[45](3)安全審計(jì)員安全審計(jì)員負(fù)責(zé)全程審計(jì)跟蹤電子檔案利用過程。具體而言,一是對系統(tǒng)管理員和安全管理員的行為進(jìn)行審計(jì)跟蹤,確認(rèn)系統(tǒng)管理員和安全管理員的操作行為合法、合規(guī);二是對安全管理活動(dòng)的相關(guān)信息進(jìn)行識別、記錄、存儲和分析,記錄、存儲用戶的利用行為,并對惡意攻擊行為進(jìn)行識別和處理,及時(shí)發(fā)現(xiàn)和阻止各種來自外部的非法入侵行為以及內(nèi)部用戶的非授權(quán)活動(dòng)。檔案利用系統(tǒng)中三類管理員與利用流程的對應(yīng)關(guān)系如圖1所示。

  3.3全程記錄,維護(hù)元數(shù)據(jù)完整

  ISO23081-2中指出,檔案管理元數(shù)據(jù)必須具備:(1)檔案本身的元數(shù)據(jù);(2)業(yè)務(wù)規(guī)則或政策及授權(quán)元數(shù)據(jù);(3)責(zé)任者元數(shù)據(jù);(4)業(yè)務(wù)活動(dòng)或過程元數(shù)據(jù);(5)檔案管理過程元數(shù)據(jù);(6)有關(guān)元數(shù)據(jù)的元數(shù)據(jù)。[46]凡是用來描述電子檔案管理的元數(shù)據(jù),沒有全部覆蓋以上范圍者,對于電子檔案管理的描述是欠缺完整的。[47]在副本利用方式下,電子檔案副本的形成、利用和管理是檔案利用過程元數(shù)據(jù)積累的主要來源,盡管這些元數(shù)據(jù)圍繞電子檔案副本而形成,但卻是電子檔案利用過程的重要記錄,應(yīng)該與電子檔案原件關(guān)聯(lián),作為電子檔案利用情況的全程記錄。具體而言,一方面,在生成電子檔案副本的過程中,涉及責(zé)任主體和復(fù)制過程的相關(guān)信息十分重要,需要被保存下來,具體包括:檔案復(fù)制的日期及責(zé)任人,從生成者那里獲得的檔案與由保管者產(chǎn)生的拷貝之間的關(guān)系,復(fù)制過程對其形式內(nèi)容、可存取性及使用的影響等。另一方面,在副本的利用與管理過程中,所積累的元數(shù)據(jù)和檔案管理過程的元數(shù)據(jù)一起,共同組成電子檔案管理系統(tǒng)(檔案室)階段的管理過程元數(shù)據(jù)。也就是說,業(yè)務(wù)部門在利用檔案副本時(shí)會(huì)積累各種利用信息,檔案部門在管理檔案副本時(shí)也會(huì)積累各種保管信息,針對檔案副本形成的這些記錄需要被妥善保管,作為電子檔案利用與副本管理的元數(shù)據(jù)。這部分元數(shù)據(jù)主要包括利用權(quán)限、密級劃分、利用對象、利用時(shí)間、利用頻率等信息,它們以動(dòng)態(tài)元數(shù)據(jù)的形式積累,反映了電子檔案的利用情況,可以為后續(xù)電子檔案的管理與利用提供依據(jù)。除此之外,電子檔案副本管理中產(chǎn)生的利用日志元數(shù)據(jù),與電子檔案管理過程中產(chǎn)生的管理日志元數(shù)據(jù)一樣,[48]都是電子檔案“從其生成時(shí)就已遭受的各種變化的信息”,[49]應(yīng)該得到妥善保管。在電子檔案移交給檔案館時(shí),副本管理的利用日志元數(shù)據(jù)可以與電子檔案封裝包關(guān)聯(lián),提供給檔案館以作參考,輔助管理。

  3.4電子檔案利用階段的安全保障要點(diǎn)

  在電子檔案利用的過程中,應(yīng)該保護(hù)檔案的完整性和真實(shí)性,并確保涉密檔案信息不受侵害。[50]具體到電子檔案的管理中,其核心要點(diǎn)可以概括為以下兩個(gè)方面:(1)保護(hù)電子檔案實(shí)體與信息安全電子檔案管理系統(tǒng)作為檔案流動(dòng)的“中部樞紐”,確保所接收的檔案完整、真實(shí)、可用是基本的業(yè)務(wù)要求,有此基礎(chǔ),才能為前端業(yè)務(wù)部門提供真實(shí)有效的檔案信息資源,并為后端檔案館輸送真實(shí)、完整的檔案。因此,在提供利用的過程中,仍然應(yīng)該把確保電子檔案的真實(shí)性、完整性、安全性作為第一要?jiǎng)?wù)。這就包含兩個(gè)方面的內(nèi)容:一是保證電子檔案實(shí)體安全,使其不被破壞、不被丟失;二是保證電子檔案信息安全,使其不被越權(quán)利用、不被違規(guī)擴(kuò)散。同時(shí),通過全程審計(jì)跟蹤記錄用戶的利用行為、系統(tǒng)管理員的操作行為,作為工作查證的依據(jù),以供事后審核。目前在具體的操作中,提供電子檔案副本利用,可以確保電子檔案的實(shí)體安全。在檔案信息安全方面,則可以通過利用系統(tǒng)三權(quán)分立監(jiān)管檔案利用行為,從授權(quán)登錄、利用過程到全程審計(jì)對用戶的利用行為進(jìn)行監(jiān)控;結(jié)合使用身份認(rèn)證、審計(jì)跟蹤、文件保護(hù)、數(shù)字水印等技術(shù),可以防止檔案信息的越權(quán)利用;還需根據(jù)利用者的利用請求與權(quán)限情況,只將權(quán)限范圍內(nèi)允許的檔案信息打包傳輸?shù)浇K端予以顯示,并嚴(yán)格監(jiān)控其利用行為。(2)保存完整的元數(shù)據(jù)加拿大律師肯•薩斯認(rèn)為:“電子檔案成為證據(jù)必須具備三個(gè)條件:一是記錄或存儲電子檔案的系統(tǒng)的完整性,二是電子檔案的真實(shí)性,三是電子檔案是在通常的、正常的業(yè)務(wù)過程中產(chǎn)生、處理和保存的。”[51]簡單地說,就是要注重系統(tǒng)、電子檔案、形成過程這三個(gè)要素。[52]在電子檔案提供利用的過程中,保存利用過程中的元數(shù)據(jù),記錄電子檔案信息資源的利用者、利用時(shí)間、利用頻率等具體的利用過程信息,一方面可以對電子檔案信息安全進(jìn)行跟蹤記錄,以備查考;另一方面也能夠?yàn)橐平贿M(jìn)館之后的電子檔案管理活動(dòng)提供參考依據(jù)。在電子檔案提供利用的過程中,同樣可以參考紙質(zhì)檔案利用的安全保障對策:一是副本利用,紙質(zhì)檔案利用在不要求憑證性的情況下會(huì)提供復(fù)制件以滿足一般的信息利用需求;在電子檔案利用中,則可以抽取電子檔案的內(nèi)容信息形成電子檔案副本以供查詢和利用,維護(hù)電子檔案原件實(shí)體。二是完整的元數(shù)據(jù)記錄,紙質(zhì)檔案利用中使用檔案利用登記表用以記錄檔案的利用情況;在電子檔案利用中,則需要對電子檔案副本的利用過程進(jìn)行全程審計(jì)跟蹤,并保存利用過程的元數(shù)據(jù)。除此之外,與紙質(zhì)檔案管理所不同的一點(diǎn)在于,在電子檔案管理系統(tǒng)中,需要以安全管理的三權(quán)分立為基礎(chǔ)來實(shí)現(xiàn)電子檔案的利用控制,設(shè)置系統(tǒng)管理員、安全管理員和安全審計(jì)員三類角色,對其安全管理權(quán)限進(jìn)行互相制約,以保證從用戶授權(quán)登錄、查詢利用和全程監(jiān)督審查的整個(gè)利用過程都處于可控范圍內(nèi),防止對檔案信息資源的越權(quán)獲取、越權(quán)使用。

  4電子檔案管理全流程的支撐性安全保障

  電子檔案管理系統(tǒng)離不開面向檔案管理全流程的支撐性安全保障措施,用以鞏固電子檔案管理系統(tǒng)的安全管理。貫穿于檔案管理全流程的支撐性安全保障措施主要包括四性檢驗(yàn)和檔案備份,二者與保管和利用中的階段性保障策略相輔相成,在電子檔案管理系統(tǒng)中共同保障電子檔案安全可控。

  4.1四性檢驗(yàn),實(shí)現(xiàn)檔案質(zhì)量跟蹤

  確保電子檔案真實(shí)、完整、可用、安全是電子檔案管理的核心要求。《電子文件管理暫行辦法》和《電子檔案移交與接收辦法》分別要求,在電子文件歸檔和電子檔案移交時(shí),應(yīng)對電子文件和電子檔案的真實(shí)性(也稱“準(zhǔn)確性”)、完整性、可用性、安全性進(jìn)行檢測,這四點(diǎn)要求統(tǒng)稱為電子檔案“四性”。就其實(shí)質(zhì)內(nèi)容而言,實(shí)踐中的四性檢驗(yàn)等同于檔案管理理論上的技術(shù)鑒定,貫穿于檔案管理全流程。四性檢驗(yàn)的意義主要體現(xiàn)在兩個(gè)方面:一是控制檔案質(zhì)量,在歸檔、移交等工作中,以及在需要對電子檔案進(jìn)行遷移、格式轉(zhuǎn)換或傳輸?shù)那闆r下,都意味著存儲狀態(tài)、存儲系統(tǒng)和管理環(huán)境將發(fā)生變化,對檔案進(jìn)行四性檢驗(yàn)可以使檔案接收方或新的保管環(huán)境掌握檔案質(zhì)量情況,對于不符合質(zhì)量要求的檔案,可以及時(shí)采取措施保障檔案安全可控,避免檔案質(zhì)量的進(jìn)一步損害;二是明晰交接責(zé)任,歸檔和移交都意味著檔案管理責(zé)任主體將發(fā)生變化,規(guī)范化的四性檢驗(yàn)可以避免缺損檔案處理中的主體模糊,有利于明確處置職責(zé),及時(shí)維護(hù)檔案安全。對于電子政務(wù)系統(tǒng)中的檔案管理而言,貫穿管理全程的四性檢驗(yàn)實(shí)質(zhì)上是以動(dòng)態(tài)的形式保障電子檔案安全。具體來說,真實(shí)性檢驗(yàn)要求檔案目錄信息、內(nèi)容信息及相關(guān)數(shù)據(jù)信息準(zhǔn)確,及數(shù)據(jù)包規(guī)范;完整性檢驗(yàn)要求數(shù)量和數(shù)據(jù)兩個(gè)方面的完整;可用性檢驗(yàn)要求數(shù)據(jù)、內(nèi)容可讀,以及軟硬件環(huán)境滿足長期保存需求;安全性檢驗(yàn)則要求檔案安全標(biāo)識規(guī)范,并要進(jìn)行病毒檢測、漏洞篩查等。四性檢驗(yàn)在電子檔案整個(gè)生命周期中具有不同的應(yīng)用需求,在不同情況下,四性檢驗(yàn)的側(cè)重點(diǎn)也有所區(qū)別。在具體操作中,可以根據(jù)管理主體和保管環(huán)境是否變化,通過檢驗(yàn)功能組配,選擇必要的檢驗(yàn)項(xiàng)目,達(dá)到情境化、高效率的檢驗(yàn)效果。在電子檔案管理系統(tǒng)中,主要的四性檢驗(yàn)節(jié)點(diǎn)有三個(gè),分別是文件歸檔、檔案保管與檔案移交。在文件歸檔和檔案移交階段,因管理主體和保管環(huán)境都將發(fā)生變化,要對電子檔案進(jìn)行全面的四性檢驗(yàn)。在檔案保管過程中,一方面,應(yīng)著重開展周期性的真實(shí)性、可用性檢驗(yàn),防止檔案被更改、不可讀;另一方面,在檔案利用、檔案遷移等情況下,則應(yīng)該著重開展完整性、安全性檢驗(yàn),防止檔案缺損或感染病毒。四性檢驗(yàn)具有零散性的特點(diǎn),在檔案管理全流程中,應(yīng)該根據(jù)具體環(huán)節(jié)中檔案內(nèi)容、檔案載體、系統(tǒng)環(huán)境、管理主體變化情況,選擇具有針對性的檢驗(yàn)內(nèi)容,并及時(shí)執(zhí)行檢驗(yàn)。四性檢驗(yàn)也具有系統(tǒng)性的特點(diǎn),在檔案管理全流程中,不同環(huán)節(jié)的四性檢驗(yàn)具有不同的側(cè)重點(diǎn),與不同階段的檔案管理工作需求相契合,可以對電子檔案全生命周期的質(zhì)量控制進(jìn)行全程保障。

  4.2檔案備份,提供檔案全程保障

  數(shù)據(jù)備份是信息安全保障重要的支撐性措施,在檢驗(yàn)性、確認(rèn)性安全措施的基礎(chǔ)上,數(shù)據(jù)備份可及時(shí)、有效地彌補(bǔ)數(shù)據(jù)缺損、數(shù)據(jù)失真和數(shù)據(jù)丟失等漏洞,甚至在面臨自然災(zāi)害、系統(tǒng)故障等情況時(shí),也可以通過備份數(shù)據(jù)的恢復(fù)重建信息資源。在傳統(tǒng)檔案管理中,異質(zhì)、異地備份是檔案安全保障的重要措施,對電子政務(wù)系統(tǒng)中的檔案管理而言同樣如此。所不同的是,電子檔案備份不再僅以支持災(zāi)難預(yù)案為目的,而更加突出檔案保管、檔案利用等環(huán)節(jié)的安全需求,以為電子檔案管理全流程“護(hù)航”為目的。電子檔案備份應(yīng)伴隨電子檔案全生命周期而存在,與數(shù)字遷移、副本利用、四性檢驗(yàn)等措施相結(jié)合,構(gòu)建更為穩(wěn)固的電子檔案安全保障。電子檔案備份工作越來越受到重視。在戰(zhàn)略規(guī)劃方面,《2006-2020國家信息化發(fā)展戰(zhàn)略》關(guān)于建設(shè)國家信息安全保障體系的要求中明確應(yīng)重視備份建設(shè);2009年全國檔案工作會(huì)議以及2009年、2010年全國局館長會(huì)議都強(qiáng)調(diào)檔案安全備份的重要性,提出對電子檔案實(shí)行異質(zhì)、異地備份。在法規(guī)標(biāo)準(zhǔn)方面,《電子文件管理暫行辦法》、《電子公文歸檔管理暫行辦法》、《電子文件歸檔與管理規(guī)范》(GB/T18894-2002)、《CAD電子文件光盤存儲、歸檔與檔案管理要求》(GB/T17678.1-1999),都明確電子檔案管理應(yīng)建立備份,要求電子檔案實(shí)行三套保管,一套封存保管,一套提供利用,一套異地保存。目前,以電子檔案安全保管為目的的備份主要采取異質(zhì)、異地備份相結(jié)合的策略;以電子檔案安全利用為目的,則主要采取異質(zhì)備份策略。電子檔案異地備份的實(shí)施策略與傳統(tǒng)條件下大體相同。對于電子檔案異質(zhì)備份而言,從備份介質(zhì)上看,包括磁盤陣列、磁帶機(jī)、光盤、硬盤等多種設(shè)備,應(yīng)當(dāng)結(jié)合實(shí)際情況加以選擇。然而,最為理想的做法是,對于適宜長期保存的載體,應(yīng)對電子檔案進(jìn)行同質(zhì)、異地備份,這將更有利于電子檔案保真。電子檔案管理系統(tǒng)中的檔案備份與檔案館備份措施之間的關(guān)系需要進(jìn)一步明確。

  在傳統(tǒng)紙質(zhì)檔案管理中,檔案備份并不是機(jī)關(guān)檔案室的主要工作內(nèi)容,備份工作主要由檔案館承擔(dān)。在電子檔案管理中,由于電子檔案具有數(shù)字化信息的不穩(wěn)定性特點(diǎn),出于基本的信息安全考量,在電子檔案管理系統(tǒng)中也需要對電子檔案進(jìn)行備份。與傳統(tǒng)紙質(zhì)檔案管理相比,電子檔案的備份工作應(yīng)該提前到歸檔后的檔案保管階段,并且備份應(yīng)隨電子檔案一同移交至檔案館。在檔案室與檔案館之間,電子檔案的備份工作應(yīng)該具有連續(xù)性。首先,電子檔案管理系統(tǒng)需要進(jìn)行檔案備份,這是計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)管理?xiàng)l件下的基本要求,同時(shí)國家《數(shù)字檔案室建設(shè)指南》中也作了明確建議,因此電子檔案管理系統(tǒng)進(jìn)行電子檔案備份是電子檔案管理的基礎(chǔ)性需要。其次,在實(shí)際工作中,一些電子檔案管理系統(tǒng)在向檔案館進(jìn)行電子檔案移交時(shí),往往是異質(zhì)多載體、多套移交,在本質(zhì)上已經(jīng)實(shí)現(xiàn)了電子檔案及其備份的同時(shí)移交。再次,通過調(diào)研得知,對于檔案館而言,館藏電子檔案的數(shù)量往往是數(shù)百T級別甚至更大,完全由檔案館承擔(dān)從無至有的電子檔案備份,其工作量是巨大的,進(jìn)行一次省級綜合檔案館館藏的完全備份有時(shí)需要一個(gè)月甚至更久。因此,基于高效率、集約化以及安全保障管理的綜合考量,我們認(rèn)為,應(yīng)當(dāng)在電子文件歸檔后,對電子檔案進(jìn)行備份,并在電子檔案管理系統(tǒng)內(nèi),實(shí)行科學(xué)的備份機(jī)制;在向檔案館移交電子檔案時(shí),一并移交經(jīng)過周期性維護(hù)的備份檔案,以及備份管理的日志記錄等。這不僅有利于電子檔案管理系統(tǒng)開展規(guī)范化的備份管理,在電子檔案交接后,也有利于檔案館對備份檔案開展連續(xù)性管理,避免不必要的重復(fù)備份,在一定程度上有助于提高檔案館的工作效率。電子檔案的四性檢驗(yàn)與檔案備份對于電子檔案管理全流程的安全保障具有支撐性作用。保管與利用階段的安全保障措施側(cè)重對電子檔案進(jìn)行階段性的直接保護(hù)和監(jiān)管,而支撐性的安全保障措施則貫穿于電子檔案管理全程,提供面向全流程的保障。四性檢驗(yàn)作為綜合性的檢測措施,可以實(shí)現(xiàn)檔案質(zhì)量的跟蹤,并為管理結(jié)點(diǎn)與交接環(huán)節(jié)提供基礎(chǔ)而必要的安全保障;檔案備份則可以切實(shí)起到電子檔案的安全保障作用,尤其在發(fā)現(xiàn)檔案數(shù)據(jù)缺損或丟失時(shí),完善的備份恢復(fù)機(jī)制是目前保障檔案實(shí)體安全的最佳對策。

  5結(jié)語

  研究檔案信息安全保障問題,是解決電子檔案“保得住”的關(guān)鍵,是開展檔案資源整合與利用、聯(lián)通與共享、移交與長期保存等后續(xù)工作的重要前提。電子檔案管理的安全保障應(yīng)該在信息安全的基礎(chǔ)上,結(jié)合檔案管理的流程特點(diǎn)與業(yè)務(wù)需求,提煉安全保障的關(guān)鍵要點(diǎn),尋求更加契合檔案管理實(shí)際的安全保障對策。本文以電子政務(wù)系統(tǒng)中的檔案保管與利用為框架,分別對這兩個(gè)階段以及電子檔案管理全流程的支撐性安全保障策略與要點(diǎn)進(jìn)行了梳理和分析。電子檔案的安全保障應(yīng)當(dāng)具有連貫性,并與管理流程緊密結(jié)合。綜合而言,電子檔案保管階段應(yīng)關(guān)注憑證信息的長期保存以及檔案封裝方式,協(xié)調(diào)真實(shí)性與長期可讀性的保障要求;電子檔案利用階段應(yīng)關(guān)注電子檔案的副本利用及其元數(shù)據(jù)的管理;對于電子檔案管理全流程而言,則應(yīng)關(guān)注四性檢驗(yàn)的實(shí)施方案,以及電子檔案管理系統(tǒng)進(jìn)行電子檔案備份及其移交的模式與方法。雖然不同的電子檔案管理系統(tǒng)需要根據(jù)實(shí)際情況采取不同的安全保障策略,但基于共性的檔案管理流程,梳理共性的安全保障需求與要點(diǎn),可以充實(shí)檔案安全保障的實(shí)際內(nèi)容,從而更好地有的放矢,根據(jù)實(shí)際需求選用適宜的技術(shù)和管理方法,完善電子檔案系統(tǒng)中的檔案管理安全保障。

  電子政務(wù)論文范文二:電子政務(wù)系統(tǒng)檔案管理問題分析

  席卷全球的信息化浪潮,在有力推動(dòng)檔案信息化建設(shè)的同時(shí),也給檔案工作和檔案學(xué)研究帶來前所未有的新課題。當(dāng)信息技術(shù)把檔案管理和提供利用在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)以后,檔案形成者和利用者從形式上可以不再與檔案機(jī)構(gòu)和檔案人員直接打交道,而是面對文檔管理系統(tǒng),檔案機(jī)構(gòu)和檔案工作者轉(zhuǎn)而居于系統(tǒng)的背后。[1]在這種情況下,檔案工作者對檔案機(jī)構(gòu)和檔案職業(yè)前景多少存在某種危機(jī)感和輕微的恐懼感。于是,我們選擇了將檔案管理職能向文件管理領(lǐng)域延伸,以此作為信息時(shí)代檔案管理職能的新定位,并試圖通過流程重組實(shí)現(xiàn)對“文件生命周期”(recordslife-cycle)的全程管理和無縫鏈接,通過前端控制保證“電子文件”的真實(shí)性、完整性和長期可讀性。由于這種選擇直接觸動(dòng)了檔案管理和檔案學(xué)研究的對象與邊界,導(dǎo)致檔案工作和檔案學(xué)理論研究中涉及的相關(guān)核心概念、基本理論、角色定位和職責(zé)范疇都被不同程度地模糊化或擴(kuò)大化了,因此我們不可避免地要直接面對以下幾個(gè)關(guān)鍵問題:(1)電子文件與電子檔案的概念;(2)檔案管理的邏輯起點(diǎn)與管理邊界;(3)全程管理與前端控制;(4)電子文件和電子檔案的真實(shí)性;(5)電子檔案的長期可讀性;(6)雙套制與單套制的選擇。本文將從理論與實(shí)踐的雙重視野思考上述問題,并通過后續(xù)的努力,將上述問題的思考置于管理流程之中作進(jìn)一步分析研究。

  1電子文件與電子檔案的概念區(qū)分

  在我國電子檔案管理的理論研究與實(shí)踐工作中,普遍存在名詞術(shù)語概念模糊、使用混亂的現(xiàn)象。術(shù)語使用的不統(tǒng)一、不規(guī)范嚴(yán)重影響我國檔案管理的理論研究、實(shí)踐工作以及國際交流的有效開展。其中最核心的概念———電子文件與電子檔案,迄今沒有明確、統(tǒng)一的概念區(qū)分。在理論研究中較多采用“大文件觀”,將兩者統(tǒng)稱為“電子文件”而不作細(xì)分;在特定的情況下,尤其是在實(shí)際工作中,則往往根據(jù)需要自行命名與區(qū)分,存在較大的隨意性。業(yè)界早已明確界定并達(dá)成共識的、最基本、最常用的“文件”與“檔案”概念,在信息時(shí)代卻遭遇隨意使用與模糊處理,并因此而衍生出“文檔”、“資料”、“記錄”等概念,以便在需要時(shí)備選和使用,把原本簡單明了的事情推向復(fù)雜含混的泥潭。

  1.1概念區(qū)分的必要性

  1.1.1理論研究的需要

  統(tǒng)一討論的焦點(diǎn),這是順利開展理論研究的重要前提。國際上,文件和檔案在不同階段對應(yīng)的術(shù)語主要有documents、records、archives。這三個(gè)術(shù)語應(yīng)該如何翻譯,我國檔案界也尚未統(tǒng)一意見,其中最大的問題在于對records的翻譯。主流的觀點(diǎn)認(rèn)為應(yīng)該將records翻譯為“文件”,但也有學(xué)者提出應(yīng)該翻譯為“檔案”[2],更有學(xué)者提出應(yīng)該翻譯成其他的術(shù)語,如“記錄”[3]。事實(shí)上,records一詞應(yīng)該如何翻譯,并不僅僅是文字使用上的差別,而是折射出我國電子檔案管理理論中術(shù)語概念的模糊與混亂。正是因?yàn)槲覈形疵鞔_電子文件、電子檔案的概念及其實(shí)質(zhì)內(nèi)涵,才導(dǎo)致翻譯時(shí)的混亂。在我國,對于電子環(huán)境中的文件和檔案,人們普遍稱之為稱為“電子文件”,其理由是兩者的界限并不像紙質(zhì)文件與檔案那樣清楚。[4]這種說法并不完全符合實(shí)際。盡管電子檔案是由電子文件轉(zhuǎn)換而來的,但是兩者的內(nèi)涵與外延并不相同。倘若都統(tǒng)稱為“電子文件”,則是忽略了電子檔案特有的價(jià)值形態(tài)與本質(zhì)特征,不利于正確認(rèn)識處于生命周期不同階段的電子文件和電子檔案的不同內(nèi)涵與特征;更重要的是,將電子文件與電子檔案統(tǒng)稱為“電子文件”,在學(xué)術(shù)交流與討論中往往會(huì)出現(xiàn)混亂局面,不同的研究者所講的“電子文件”,可以根據(jù)各自的理解與需要任意指代整個(gè)生命周期的不同階段而不作明確的區(qū)分。從理論研究的角度出發(fā),明確區(qū)分電子文件與電子檔案的概念已勢在必行。只有明晰這兩個(gè)基本概念及其內(nèi)涵,才能統(tǒng)一學(xué)術(shù)研究與討論的焦點(diǎn),為理論研究和發(fā)展打下良好的基礎(chǔ):一方面,這有利于準(zhǔn)確地翻譯與引進(jìn)國外的相關(guān)理論,更好地進(jìn)行國際交流與合作,為我國的理論研究提供準(zhǔn)確而有用的參考材料;另一方面,也有利于理清全生命周期中電子文件階段與電子檔案階段的研究重點(diǎn)與相關(guān)理論,明確檔案學(xué)界的研究對象與研究領(lǐng)域,真正建立起電子檔案管理的理論體系。

  1.1.2實(shí)踐工作的需要

  明確管理邊界,這是順利開展檔案工作的重要前提。處于整個(gè)生命周期連續(xù)管理過程中不同階段的文件和檔案,其管理對象、方法及過程均有所不同。但目前我國檔案界的主流思想仍持只有“電子文件”、沒有“電子檔案”的觀念。倘若統(tǒng)稱為“電子文件”,那么我國檔案部門的工作范圍與管理權(quán)限就變得模糊不清,反而給檔案工作自身的發(fā)展設(shè)置了思想、觀念以及行動(dòng)上的障礙。從實(shí)踐工作的角度出發(fā),亟需區(qū)分電子文件與電子檔案的概念。這一方面有利于檔案部門在分清處于不同階段的電子文件與電子檔案的內(nèi)涵、管理邊界、管理方法、管理系統(tǒng)功能要求的情況下,更好地開展核心業(yè)務(wù);另一方面也有利于明確檔案部門拓展業(yè)務(wù)邊界的努力方向。檔案部門針對紙質(zhì)載體開展現(xiàn)行文件利用的成績和事實(shí)證明,我們的確不需要通過模糊文件與檔案的概念來為拓展業(yè)務(wù)提供理論支持,因?yàn)楹斓倪壿嬘肋h(yuǎn)支持不了清晰的主張。

  1.2概念明晰

  盡管紙質(zhì)檔案與電子檔案的管理大不相同,但其生命周期的特征卻是相似的。因此,可以參照紙質(zhì)檔案管理的相關(guān)概念,對不同階段所對應(yīng)的術(shù)語進(jìn)行明確區(qū)分:EDMS中流通的是電子文件,其對應(yīng)的英文術(shù)語為electronicdocuments,而ERMS和數(shù)字檔案館中的均為電子檔案,其對應(yīng)的英文術(shù)語為electronicrecords。

  2電子檔案管理的邏輯起點(diǎn)

  前端控制、全程管理的管理原則主張將檔案管理的工作起點(diǎn)盡可能地向前延伸,從“文件形成”、“系統(tǒng)設(shè)計(jì)”開始,把需要和可能在“文件形成階段”實(shí)現(xiàn)的要求盡量在“文件形成階段”實(shí)現(xiàn),并對“文件”的整個(gè)形成過程實(shí)行管理控制。然而在實(shí)際工作中,檔案部門沒辦法將檔案管理工作延伸到“文件形成階段”,畢竟文件形成部門有其自身的職責(zé)范圍,檔案部門并沒有實(shí)際的管理權(quán)限去要求、控制文件如何形成。真正意義上的全程管理不僅是檔案管理,而應(yīng)是類似于“大文件”管理的宏觀管理,或許這樣才能做到前端控制。對于電子檔案管理的邏輯起點(diǎn),可以參照傳統(tǒng)檔案管理的方式進(jìn)行思考與確認(rèn)。

  2.1紙質(zhì)檔案管理的邏輯起點(diǎn)

  在傳統(tǒng)紙質(zhì)環(huán)境下,檔案工作的開展始于文件的歸檔。盡管從檔案的定義及其形成的客觀規(guī)律看,“歸檔”不是文件成為檔案的必經(jīng)環(huán)節(jié),譬如一份歷史檔案,或許它并未經(jīng)過“歸檔”也能成為檔案;但從檔案管理的實(shí)際業(yè)務(wù)流程來看,歸檔是檔案管理工作中不可或缺的環(huán)節(jié),它標(biāo)志著文件工作的完結(jié),管理責(zé)任與權(quán)限由業(yè)務(wù)部門轉(zhuǎn)移至檔案部門,也意味著對文件保存價(jià)值的認(rèn)定。因此,在傳統(tǒng)紙質(zhì)檔案管理中,“歸檔”具有相對固定的時(shí)間,是明確的文件工作邏輯結(jié)點(diǎn)和檔案管理工作邏輯起點(diǎn)。需要強(qiáng)調(diào)的是,本文所探討的電子檔案管理邏輯起點(diǎn)是針對實(shí)際管理流程而言的,以“歸檔”作為邏輯起點(diǎn),并非指歸檔是文件成為檔案的必要條件。

  2.2電子檔案管理的邏輯起點(diǎn)

  按照傳統(tǒng)意義上的歸檔來理解電子政務(wù)系統(tǒng)中的文件歸檔,僅指將具有保存價(jià)值的電子文件賦予檔案屬性并納入檔案管理范疇的過程。[15]但由于電子文件具有與紙質(zhì)文件不同的特征,如不及時(shí)、全面將文件及元數(shù)據(jù)歸檔,很可能會(huì)造成數(shù)據(jù)的篡改、損壞或丟失。因此,檔案部門有必要將歸檔工作前移,這樣才能實(shí)現(xiàn)與業(yè)務(wù)系統(tǒng)的無縫對接,更好地維護(hù)檔案真實(shí)、完整、安全。在廣東省黨政機(jī)關(guān)全面推廣的檔案管理系統(tǒng)中,歸檔被分為預(yù)歸檔和正式歸檔兩個(gè)環(huán)節(jié)。在預(yù)歸檔階段,業(yè)務(wù)部門按照歸檔要求最大范圍地將文件資料及其相關(guān)元數(shù)據(jù)進(jìn)行預(yù)歸檔,檔案部門對此進(jìn)行審核、鑒定,最終對具有檔案價(jià)值、符合要求的電子文件進(jìn)行正式歸檔。經(jīng)過兩個(gè)環(huán)節(jié)的“歸檔”,可以使最終形成的電子檔案更加真實(shí)、全面地反映形成機(jī)關(guān)的業(yè)務(wù)活動(dòng),更好地保證檔案的原始記錄性。由于電子文件具有特殊性,要維護(hù)其完整性、真實(shí)性,檔案部門需要在預(yù)歸檔階段對電子文件進(jìn)行審查與鑒定,如不符合歸檔條件則退回形成部門進(jìn)行補(bǔ)充完善,系統(tǒng)也會(huì)顯示所缺失的要素。電子文件預(yù)歸檔后,檔案部門對預(yù)歸檔的電子文件具有管理權(quán)限,因?yàn)殡娮游募唤?jīng)預(yù)歸檔就被固化,不可再更改,之后的任何操作都會(huì)作為審計(jì)日志內(nèi)容記錄下來,檔案部門需要對預(yù)歸檔的文件進(jìn)行維護(hù)與審查。在國外的理論和實(shí)踐中,都強(qiáng)調(diào)電子檔案管理系統(tǒng)(ERMS)通過捕獲納入具有檔案價(jià)值的信息。所謂捕獲(capture),是指將文件或數(shù)字對象納入檔案管理系統(tǒng)(ERMS),設(shè)定元數(shù)據(jù)對文件進(jìn)行著錄并將其置于背景之中的過程,從而使文件得到長期、恰當(dāng)?shù)墓芾?。[6]從電子文件捕獲的操作范圍、時(shí)間、方式來看,捕獲與傳統(tǒng)歸檔有所區(qū)別,捕獲的對象可以是任何電子文件,而歸檔的對象只是具檔案保存價(jià)值的電子文件,前者的范疇大于后者,[7]且二者在實(shí)際工作中不屬于線性流程關(guān)系,我們也不能籠統(tǒng)地把傳統(tǒng)的歸檔等同于捕獲。但從實(shí)質(zhì)上說,文件的捕獲對應(yīng)于本土化的語言和管理方式也就大體相當(dāng)于歸檔工作的預(yù)備階段。因此,結(jié)合我國國情,并參照廣東省黨政機(jī)關(guān)檔案管理系統(tǒng)建設(shè)的實(shí)際情況與成功經(jīng)驗(yàn),可將“預(yù)歸檔”看作國外的“捕獲”,這樣的理解更加符合我國“本土”情況,更容易將電子檔案管理工作與傳統(tǒng)檔案管理工作相對應(yīng),便于明晰歸檔或捕獲是電子檔案管理工作的邏輯起點(diǎn)。對電子檔案管理而言,其實(shí)際工作的邏輯起點(diǎn)與傳統(tǒng)紙質(zhì)檔案管理一致,只有文件業(yè)務(wù)和管理的相關(guān)工作結(jié)束,作為文件歸宿的檔案管理工作才能正式開展。從實(shí)際管理權(quán)限來看,相比傳統(tǒng)檔案管理,雖然電子檔案的歸檔時(shí)機(jī)有所提前,在實(shí)際工作中可表現(xiàn)為電子文件的預(yù)歸檔或捕獲,但電子文件的預(yù)歸檔賦予檔案部門審查與鑒定的權(quán)力,正式歸檔則是賦予其保存與維護(hù)的職責(zé),因此,歸檔意味著文件工作的結(jié)束,也標(biāo)志著檔案工作的開始。

  2.3明晰邏輯起點(diǎn)

  無論是紙質(zhì)檔案還是電子檔案,檔案管理工作都是從檔案部門獲得實(shí)際管理權(quán)限開始的。實(shí)際中若沒有相應(yīng)權(quán)限,管理工作就無從開展,如把檔案管理前伸到文件形成及其信息系統(tǒng)的設(shè)計(jì)階段,在事實(shí)上是難以做到的。在電子政務(wù)系統(tǒng)中,檔案部門的工作從文件預(yù)歸檔開始,文件在辦公自動(dòng)化系統(tǒng)(OA系統(tǒng))中形成和辦理之后,及時(shí)將其進(jìn)行預(yù)歸檔或及時(shí)捕獲,至此,檔案部門對電子文件有了實(shí)實(shí)在在的管理權(quán)限,即便這些文件還未經(jīng)過正式歸檔,檔案工作實(shí)際已經(jīng)由此展開。綜上,電子政務(wù)系統(tǒng)中的歸檔可分為預(yù)歸檔和正式歸檔兩部分,而結(jié)合我國實(shí)際情況,可將預(yù)歸檔看作國外所提出的“捕獲”。與紙質(zhì)檔案管理相對應(yīng),檔案部門從文件預(yù)歸檔環(huán)節(jié)開始就對其具有實(shí)際管理權(quán)限與責(zé)任,管理工作就此展開,文件工作也就此結(jié)束,因此,電子檔案管理的邏輯起點(diǎn)仍是歸檔或捕獲。

  3全程管理與前端控制的理論反思

  全程管理與前端控制已經(jīng)成為業(yè)界普遍提倡和認(rèn)同的原則和理論,特別是前端控制理論,更被稱為“電子文件時(shí)代的新思維”。[8]“全程管理原則是指對電子文件從其產(chǎn)生、流轉(zhuǎn)到永久保存或銷毀的整個(gè)生命周期進(jìn)行全過程的管理,形成一套無縫銜接、系統(tǒng)完整的管理鏈條”。“前端控制是指為了確保電子文件的完整齊全、真實(shí)可靠,檔案部門和檔案工作者應(yīng)該在電子文件生成之初(甚至是電子文件管理系統(tǒng)設(shè)計(jì)之初)就對電子文件進(jìn)行前期的監(jiān)督與控制”。[9]

  3.1全程管理與前端控制理論的不合理之處

  3.1.1現(xiàn)實(shí)中的尷尬

  無論全程管理還是前端控制,都是從檔案部門的角度出發(fā),強(qiáng)調(diào)要從形成階段開始對電子文件的整個(gè)生命周期實(shí)行管理。然而,這兩個(gè)理論在現(xiàn)實(shí)中存在一定的矛盾與尷尬:如果實(shí)現(xiàn)了對整個(gè)生命周期的管理,那么是將檔案部門視為全過程的管理者,此時(shí)并不需要強(qiáng)調(diào)所謂的“前端”與“后端”,因?yàn)樗鼈兌急粰n案部門共同規(guī)劃和管理著,應(yīng)該受到同等的重視;而如果強(qiáng)調(diào)前端控制,則是將檔案部門視為后端的管理者,在這種情況下,檔案部門對前端的管理在實(shí)際上難以實(shí)現(xiàn)。因此,這兩個(gè)理論不僅本身就存在邏輯關(guān)系上的矛盾,而且在實(shí)踐中也存在難以實(shí)現(xiàn)的尷尬。

  3.1.2實(shí)踐中的不可行

  InterPARES項(xiàng)目的主持人露西安娜•杜蘭蒂教授在第十七屆國際檔案大會(huì)上指出,在從電子文件到電子檔案的整個(gè)生命周期中,文件的形成者和檔案的保管員共享管理者的角色和職責(zé)。[10]也就是說,在實(shí)踐中,文件的形成者與檔案的保管者各有分工、各有權(quán)職,雙方在實(shí)踐中并不存在誰領(lǐng)導(dǎo)誰,或者誰管理誰的情況,而是作為不同階段的管理者,分別承擔(dān)從電子文件到電子檔案這一完整生命周期的管理責(zé)任。對于我國的機(jī)關(guān)檔案室而言,它的工作前接文件形成部門,后接檔案館,正處于整個(gè)生命周期的“中端”。一般而言,我國機(jī)關(guān)檔案室與業(yè)務(wù)部門之間是平等的業(yè)務(wù)流程和業(yè)務(wù)支持的關(guān)系,并不存在領(lǐng)導(dǎo)關(guān)系,因此檔案室無權(quán)對前端的業(yè)務(wù)部門進(jìn)行管理;機(jī)關(guān)檔案室與檔案館之間也只有業(yè)務(wù)交接關(guān)系,無權(quán)對檔案館工作進(jìn)行干預(yù)。因此,機(jī)關(guān)檔案室無法實(shí)現(xiàn)前端控制,更無法做到全程管理,應(yīng)該認(rèn)清自身在整個(gè)生命周期中的樞紐地位,充分發(fā)揮“承前啟后”的作用。只有各司其職,才能保證電子文件和電子檔案管理全過程流暢、規(guī)范、安全。因此,在實(shí)踐工作中,檔案部門的職責(zé)應(yīng)該是負(fù)責(zé)電子檔案的管理與保存,并從整體出發(fā),積極關(guān)注與參與相關(guān)工作,而不可能做到針對電子文件的“前端控制”,或擔(dān)負(fù)起電子文件和電子檔案全生命周期的“全程管理”。

  3.2機(jī)關(guān)檔案室在全生命周期管理中的定位

  從理論和實(shí)踐上看,檔案部門都無法做到全程管理與前端控制,檔案部門的職責(zé)是保證歸檔文件真實(shí)、可靠、完整、可用。機(jī)關(guān)檔案室既是電子政務(wù)建設(shè)的組成部分,也是數(shù)字檔案館接收永久電子檔案的直接來源,處于整個(gè)生命周期“中端”位置的它,更應(yīng)該具有手明晰的定位。

  3.2.1建立極具包容性的檔案管理系統(tǒng)

  對電子檔案管理系統(tǒng)而言,與業(yè)務(wù)信息系統(tǒng)之間的接口是保證電子文件歸檔原始性的關(guān)鍵,只有最大限度地接收并保存形成單位所移交的文件,才能保證后續(xù)的檔案管理工作正常開展,更好地發(fā)揮檔案部門的作用。因此,機(jī)關(guān)檔案室應(yīng)建立極具包容性的檔案管理系統(tǒng),接收并保存前端形成的電子文件,并保證其真實(shí)性、可靠性、完整性和可用性。

  3.2.2開展專業(yè)的檔案管理工作

  機(jī)關(guān)檔案室的工作包含兩個(gè)方面:一是要提供多途徑的檔案檢索與利用服務(wù),為機(jī)關(guān)管理和機(jī)關(guān)職能活動(dòng)提供必要的檔案信息支持,同時(shí)也要充分發(fā)揮專業(yè)優(yōu)勢,為本單位的信息化建設(shè)提出專業(yè)性的檔案管理需求與意見;二是要向檔案館移交長期保存的電子檔案,確保移交檔案的完整性與檔案管理的連續(xù)性,為檔案館工作提供必要的基礎(chǔ)支撐。此外,當(dāng)下我國的數(shù)字檔案館建設(shè)還處在起步階段,機(jī)關(guān)檔案室作為檔案信息化的先行者,可以為數(shù)字檔案館的建設(shè)提供有用的實(shí)踐經(jīng)驗(yàn)與參考實(shí)例,促進(jìn)數(shù)字檔案館建設(shè)工作的順利開展。因此,對于機(jī)關(guān)檔案室而言,其工作具有十分重要的樞紐作用,更應(yīng)該明確自身的工作定位,確保從電子文件與電子檔案管理的連續(xù)性。

  3.2.3積極關(guān)注全過程管理

  正如露西安娜•杜蘭蒂教授所強(qiáng)調(diào)的:隨著InterPARES研究的深入,將繼續(xù)證明這樣一種觀點(diǎn)———不采取全程管理的眼光,就不可能保管電子檔案。[11]而早在1997年國際檔案理事會(huì)發(fā)布的電子檔案管理指南中,也指出檔案部門在電子文件、電子檔案全生命周期中職責(zé)的有限性。[12]對此,我們的理解是:全程管理是一個(gè)多部門分工協(xié)作的過程,檔案部門作為其中的一個(gè)重要角色應(yīng)該具備整體的眼光,為全過程管理提出相應(yīng)的意見與建議,積極參與電子文件相關(guān)管理規(guī)范、標(biāo)準(zhǔn)等的制定,做到“全程關(guān)注”。具體來說,機(jī)關(guān)檔案室可根據(jù)檔案管理的業(yè)務(wù)需求,為前端文件形成部門提出工作建議,為本單位的信息化建設(shè)提供參考意見,并為檔案館積累和輸送檔案。

  4電子檔案的真實(shí)性問題

  電子檔案的真實(shí)性是檔案部門尤為關(guān)注的核心問題之一。電子形式載體與傳統(tǒng)載體的巨大差異使得信息記錄難以具有傳統(tǒng)載體的穩(wěn)定性和固化性,對于以維護(hù)檔案原始記錄性為使命的檔案部門而言,這無疑帶來了新的管理問題。在實(shí)際工作中,機(jī)關(guān)檔案室擔(dān)負(fù)著接收和整理電子文件的重要職責(zé)。在電子文件轉(zhuǎn)化成為電子檔案的過程中,機(jī)關(guān)檔案室在保障電子文件和電子檔案真實(shí)性中的作用和責(zé)任是重要而有限的。

  4.1真實(shí)性的內(nèi)涵

  在國際上,以InterPARES項(xiàng)目為代表,圍繞電子檔案的“真實(shí)性”問題做了許多研究,對于Inter-PARES詞典中“真實(shí)性”(authenticity)這一概念的定義,[13]筆者的理解是:指一份記錄作為檔案的可信賴性,即檔案與它在文件階段形成時(shí)的原始狀態(tài)一致,沒有被篡改或誤用。這一理解中的“真實(shí)性”是針對檔案而言的,這也與我國檔案管理工作的權(quán)限與職責(zé)相符,即維護(hù)檔案的原始記錄性。在我國的研究中,則將“真實(shí)性”需求劃分為兩個(gè)方面:一是文件在形成過程中的真實(shí),即一份文件客觀反映和真實(shí)記錄了機(jī)構(gòu)業(yè)務(wù)活動(dòng);二是文件在形成之后的真實(shí),表現(xiàn)為文件(檔案)在業(yè)務(wù)活動(dòng)結(jié)束之后的生命周期里未被更改,仍然保持產(chǎn)生時(shí)的本來面貌。[14]對應(yīng)上述概念,真實(shí)性要求可分兩個(gè)部分:一是形成的電子文件在移交到檔案保管者那里之前是真實(shí)的,即文件的真實(shí)性,包括兩層含義———文件未被篡改、損壞,以及文件內(nèi)容真實(shí)性即文件所記錄的內(nèi)容是真實(shí)、客觀的;二是對被移交到保管者那里的電子檔案的真實(shí)性,在實(shí)際工作中表現(xiàn)為文件在業(yè)務(wù)結(jié)束被歸檔后,仍保持其原始面貌,即對文件真實(shí)性的維護(hù)。

  4.2真實(shí)性保障的內(nèi)在要求

  我國研究中“真實(shí)性”所包含的兩方面要求實(shí)則對應(yīng)了文件形成部門與檔案部門不同的管理職責(zé)。對于文件的真實(shí)性及文件內(nèi)容真實(shí)性的保證,關(guān)鍵取決于文件形成部門,而非檔案部門;對于文件原始面貌的維護(hù)才是檔案部門應(yīng)有的職責(zé)。保障和延續(xù)電子文件真實(shí)性的任務(wù)是由文件形成部門和檔案部門共同承擔(dān)的,其中,文件形成部門起決定性作用,檔案部門則對“真實(shí)性”進(jìn)行拷貝與維護(hù)。(1)形成部門決定文件真實(shí)性。首先,文件在生成和辦理過程中是否被篡改或破壞,是前端文件形成甚至系統(tǒng)設(shè)計(jì)與維護(hù)的工作,并不是由檔案部門決定的,檔案部門負(fù)責(zé)保障歸檔后的文件不被篡改或破壞,而不能保證文件在形成過程中沒有遭受損壞。其次,文件的內(nèi)容與客觀事實(shí)是否相符,更應(yīng)由文件形成單位負(fù)責(zé),絕非檔案部門可以決定。如果形成單位都無法證明形成的文件是否與客觀工作、事實(shí)相符,檔案部門更加無法去探究前端系統(tǒng)中文件的可信度。因此,文件形成單位負(fù)責(zé)保證文件形成過程的真實(shí)性,檔案部門不應(yīng)該也無法干預(yù)這個(gè)過程。也就是說,形成單位給了檔案部門怎樣的文件,原則上檔案部門的職責(zé)就是盡最大可能地保存其原始狀態(tài),不會(huì)因?yàn)槲募恼鎸?shí)性有一點(diǎn)瑕疵而不予歸檔保存。形成單位提交的檔案是真實(shí)的,檔案部門得收,即便提交文件的內(nèi)容不是完全真實(shí)的,檔案部門也得保存其原始狀態(tài),因?yàn)檫@種不真實(shí)的電子文件依然是業(yè)務(wù)工作的真實(shí)記錄。(2)檔案部門維護(hù)檔案真實(shí)性。雖然文件的真實(shí)性不由檔案部門決定,但文件一經(jīng)歸檔成為檔案后,檔案部門就有義務(wù)與責(zé)任保證歸檔后文件(即檔案)的真實(shí)性,如在管理過程中出現(xiàn)檔案被篡改或誤用的情況,檔案部門就需對此負(fù)責(zé)。從對In-terPARES項(xiàng)目“真實(shí)性”定義的理解出發(fā),針對檔案真實(shí)性,檔案部門需要防止歸檔后的檔案被篡改或誤用,保證檔案的原始狀態(tài),以維護(hù)其真實(shí)性。由此可知,拷貝電子文件的真實(shí)性,并盡最大可能為電子檔案的保存提供合適的環(huán)境,維護(hù)電子檔案的原始性與真實(shí)性才是檔案部門的職責(zé)所在。此外,檔案部門應(yīng)對前端文件形成部門給予相對充分的信任,因?yàn)椴粌H僅只有檔案需要“真實(shí)性”,文件形成單位的工作開展也同樣需依賴文件的真實(shí)屬性。

  4.3檔案部門對真實(shí)性的管理職責(zé)

  總的來說,檔案部門的責(zé)任在于固守檔案的本質(zhì)屬性,維護(hù)電子檔案的真實(shí)性,而非保證電子文件的真實(shí)性。并且要明確,不僅應(yīng)在保存過程中維護(hù)檔案真實(shí)性,還應(yīng)在為用戶提供檢索利用時(shí)對真實(shí)性進(jìn)行維護(hù)。因此,檔案部門的職責(zé)實(shí)際與傳統(tǒng)檔案管理相一致:第一,在文件歸檔時(shí)驗(yàn)證其真實(shí)性,尤其是對元數(shù)據(jù)的完整性和合規(guī)性情況進(jìn)行鑒定;第二,建立包容性極強(qiáng)的檔案管理系統(tǒng),以更好地在文件歸檔和檔案移交時(shí)實(shí)現(xiàn)真實(shí)性的對接與拷貝,以包容性管理來維護(hù)歸檔文件的原始性,從而最大程度地保證歸檔文件的真實(shí)性;第三,在未來的保存、遷移、利用中持續(xù)地維護(hù)電子檔案的原始性、真實(shí)性。

  5電子檔案的長期保存問題

  電子檔案的長期保存是檔案部門和檔案學(xué)界共同關(guān)注的重要問題之一。

  5.1研究概況及其邏輯根源從檔案學(xué)界的研究情況看,電子檔案長期保存研究希望解決的關(guān)鍵問題是保證電子檔案具有長期的真實(shí)性和可讀性。電子檔案載體技術(shù)的天然特性給長期真實(shí)性和可讀性帶來了與紙質(zhì)載體全然不同的管理障礙,主要表現(xiàn)在對設(shè)備的依賴性、信息與載體可分離性、易更改性等方面[15]。以此為出發(fā)點(diǎn),國內(nèi)外圍繞這一問題開展了較多研究,其中,從我國的具體研究主題看,現(xiàn)有的相關(guān)研究主要從電子檔案長期保存中涉及的保存策略[16-17]、格式要求[18]、合作機(jī)制[19]、標(biāo)準(zhǔn)體系[20]、技術(shù)方案[21-22]等方面展開,同時(shí)也不乏對國外研究與實(shí)踐的介紹[23-24],以及特殊形式檔案信息資源長期保存問題的研究[25]。在上述研究中,目前已經(jīng)形成仿真、封裝、遷移、開放性描述等一系列共識性的管理策略。從總體而言,國內(nèi)外檔案學(xué)界對該問題的研究基本都可概括為“策略性”研究。這一研究的根源在于,使電子檔案具有長期的真實(shí)性和可讀性。然而深入分析這一問題的研究特點(diǎn),我們可以發(fā)現(xiàn),在電子檔案的長期保存問題中,檔案學(xué)界與檔案部門實(shí)際上具有一定的職責(zé)側(cè)重和特定的角色定位。

  5.2反思檔案管理工作原則在傳統(tǒng)的和電子化的檔案管理中,我們可以總結(jié)出檔案管理工作的固有原則,這些原則主要體現(xiàn)在兩個(gè)方面:一是電子檔案的長期保存問題并非檔案界可以獨(dú)立解決的,檔案部門應(yīng)當(dāng)突出自身的專業(yè)特色與核心職責(zé);二是檔案部門在電子檔案的長期保存中,應(yīng)該對電子檔案的真實(shí)性、可讀性實(shí)行維護(hù)性的管理。具體而言,在電子檔案長期保存策略之中,仿真、封裝、遷移等措施的根本性技術(shù)是由計(jì)算機(jī)技術(shù)研發(fā)領(lǐng)域提出、攻關(guān)和實(shí)現(xiàn)的,檔案界則是通過對這些技術(shù)進(jìn)行分析、選擇和應(yīng)用,來構(gòu)建電子檔案長期保存的適用策略,從而實(shí)現(xiàn)電子檔案的長期保存。其中,檔案界的角色是技術(shù)的選用者以及策略的研究、制定和實(shí)施者,而非關(guān)鍵技術(shù)的主要研發(fā)者,因此檔案界對電子檔案長期保存的貢獻(xiàn)主要在于管理策略。以紙質(zhì)條件為參照,我們同樣可以發(fā)現(xiàn)相似的角色定位。在紙質(zhì)檔案的長期保存中,為了保證紙質(zhì)檔案具有長期真實(shí)性和可讀性,檔案部門采取的措施主要包括檔案實(shí)體的物理管控以及檔案文獻(xiàn)修復(fù)工作,其目的是保證檔案不被篡改、信息內(nèi)容可讀和檔案實(shí)體存續(xù)。從根本上而言,檔案部門無法決定紙張的使用壽命,因?yàn)檫@最終取決于造紙技術(shù);檔案部門也無法決定檔案形成機(jī)構(gòu)的紙張選擇,因?yàn)檫@取決于檔案形成部門業(yè)務(wù)活動(dòng)的需要。在紙質(zhì)檔案的長期保存中,檔案部門的角色與職責(zé)是在獲取檔案的管理權(quán)限之后,將檔案放置在一定條件下進(jìn)行維護(hù)性管理,其根本目標(biāo)并非“絕對永久”地保存檔案實(shí)體,而是通過管理性、技術(shù)性策略,盡可能地延長檔案實(shí)體保存時(shí)限,使檔案能夠盡可能長久地為社會(huì)提供利用服務(wù)。因此,從時(shí)間和空間上看,檔案部門對紙質(zhì)檔案長期保存的管理職責(zé)具有相對獨(dú)立性,與業(yè)務(wù)部門、技術(shù)研發(fā)者之間存在明確的角色區(qū)分。電子檔案的長期保存與上述情況具有本質(zhì)上的相似性,在社會(huì)技術(shù)的發(fā)展中,檔案部門應(yīng)該以相對穩(wěn)定的管理職責(zé)與管理方式來應(yīng)對社會(huì)活動(dòng)方式的多元化趨勢,因此檔案學(xué)界和檔案部門都應(yīng)該找到并明確檔案長期保存工作的核心價(jià)值與角色定位,從而以具有學(xué)科特色的管理體系來完善實(shí)際工作。在近年國外與國際性的實(shí)踐中,同樣體現(xiàn)著這樣的邏輯關(guān)系與工作原則:(1)OAIS參考模型。OAIS參考模型的制定者是美國空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)(CCSDS),美國的ERA、英國的Cedars、加拿大的ADRI等項(xiàng)目都以該參考模型為電子檔案長期保存研究和開發(fā)的基礎(chǔ)。[26]檔案界等保管領(lǐng)域并未研發(fā)出這一根本性的架構(gòu)模型,而是對OAIS模型進(jìn)行分析與應(yīng)用,是制定管理策略的重要依據(jù)?;贠AIS的長期保存管理模式又體現(xiàn)著維護(hù)性的管理思想,比如OAIS模型提倡通過檔案信息包進(jìn)行長期保存,而使用發(fā)布信息包向利用者提供檔案利用,從而保證檔案信息包的安全、穩(wěn)定。(2)Inter-PARES研究項(xiàng)目。InterPARES項(xiàng)目的開展離不開其他學(xué)科領(lǐng)域的參與和支持,在電子檔案真實(shí)性維護(hù)與長期保存的研究過程中,該項(xiàng)目吸納了來自法律、歷史、計(jì)算機(jī)技術(shù)與工程、信息科學(xué)及化學(xué)等多學(xué)科的專家學(xué)者為其提供專業(yè)領(lǐng)域的智力與技術(shù)支持。[27]檔案界從其他學(xué)科領(lǐng)域提供的專業(yè)知識中,選用與管理目標(biāo)相契合的技術(shù)和方法,明確管理取向與管理需求,制定管理策略。(3)美國NARA云歸檔計(jì)劃。美國NARA2014-2018財(cái)年的戰(zhàn)略規(guī)劃明確將云環(huán)境下形成和使用的檔案納入管理范疇。針對這些檔案,主張研究和推進(jìn)“云歸檔”及相關(guān)的保存策略。[28]這也反映了“維護(hù)性”的管理思想———提倡檔案部門在尊重檔案形成機(jī)構(gòu)活動(dòng)方式的前提下,以固有的檔案管理原則與方法為基礎(chǔ),形成對前端活動(dòng)方式具有適應(yīng)性和包容性的管理策略,保證從既有活動(dòng)交流方式中形成、固化的檔案材料得到及時(shí)、有效管理。

  5.3對電子檔案長期保存實(shí)行維護(hù)性管理

  從工作性質(zhì)上看,電子檔案的長期保存無疑屬于檔案部門的工作職責(zé)范疇;然而從更深層的內(nèi)在需求上看,其工作效果卻并非僅僅取決于檔案部門。檔案部門在電子檔案的長期保存中具有相對獨(dú)立的工作職責(zé)與角色定位,這不僅根植于檔案工作的核心價(jià)值,也是社會(huì)分工專業(yè)化的發(fā)展需求所致。因此,在電子檔案的長期保存問題中,檔案部門應(yīng)進(jìn)一步反思自身的根本價(jià)值、固有原則、社會(huì)意義與實(shí)際邊界,檔案學(xué)界則應(yīng)以此為基礎(chǔ)繼續(xù)開展更具專業(yè)意義的理論性與應(yīng)用性研究。

  6電子檔案管理的雙套制現(xiàn)狀與單軌化趨勢

  電子檔案與紙質(zhì)檔案的雙套制歸檔與雙軌制管理是社會(huì)發(fā)展邁向信息化時(shí)代初期的普遍做法,在主流信息載體從紙質(zhì)向電子更替的過渡性時(shí)期,雙套制與雙軌制為檔案管理提供了一種有效的解決方式。然而隨著技術(shù)發(fā)展與社會(huì)活動(dòng)方式變化,雙套制與雙軌制則顯現(xiàn)出了一定的不適應(yīng)性。

  6.1雙套制與雙軌制面臨的挑戰(zhàn)

  在檔案信息化建設(shè)中,“雙套制”指文件歸檔后紙質(zhì)版本與電子版本共存,或稱“雙套歸檔”;[29]目前檔案學(xué)界對“雙軌制”的定義可以總結(jié)為,在文件形成、流轉(zhuǎn)的全過程中,電子形式與紙質(zhì)形式始終共存,這實(shí)際也意味著在文件流轉(zhuǎn)的終端,也將以“雙套制”進(jìn)行歸檔,在檔案管理的過程中也仍然按照“雙套”執(zhí)行管理,因此雙軌制既是文件管理的“雙軌”,也是檔案管理的“雙軌”。一般認(rèn)為,雙套制和雙軌制的優(yōu)勢在于,對電子形式而言安全可靠,對紙質(zhì)形式則便于查詢利用、整合共享,二者形成互補(bǔ)的效果。[30]這也是雙套制與雙軌制得到廣泛應(yīng)用的內(nèi)在原因。盡管如此,隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及,社會(huì)對于以電子形式為載體的活動(dòng)方式越發(fā)適應(yīng)和依賴,紙質(zhì)形式逐漸成為電子形式的一種“硬拷貝”(hardcopy),雙套制與雙軌制從以往以紙質(zhì)為主轉(zhuǎn)變成為以電子為主,這就使得雙套制的管理方式產(chǎn)生了一定的弊端:(1)資源浪費(fèi)。從調(diào)研中發(fā)現(xiàn),實(shí)際工作中許多單位往往會(huì)在文件階段以電子形式形成和流轉(zhuǎn),到歸檔時(shí)就將電子形式的文件打印成紙質(zhì)硬拷貝,再將電子版與紙質(zhì)版同時(shí)歸檔,在檔案管理過程中,需對兩個(gè)版本同時(shí)進(jìn)行維護(hù);而在檔案部門進(jìn)行檔案數(shù)字化建設(shè)時(shí),往往由于電子版本管理不善或未予歸檔,而又要將紙質(zhì)檔案統(tǒng)一進(jìn)行掃描,形成電子檔案。在這一反復(fù)處理的過程中,實(shí)際對資源造成了不小的浪費(fèi)。由于電子檔案的管理不善,同時(shí)造成重復(fù)勞動(dòng)和存儲空間的浪費(fèi),而在電子—紙質(zhì)—電子的轉(zhuǎn)換過程中,期間又經(jīng)歷了并不必要的紙質(zhì)形式階段,直接導(dǎo)致紙張資源浪費(fèi),也對檔案管理人員造成了更大的工作負(fù)擔(dān)。因此,如果能夠完善電子形式的管理手段,就能避免出現(xiàn)上述資源浪費(fèi)的問題。(2)對檔案原始性與完整性的管理失效。雙套制與雙軌制在管理效果上無法實(shí)現(xiàn)對檔案真實(shí)性與完整性的有效管理。對于以電子形式形成、流轉(zhuǎn)的原生電子檔案而言,通過打印硬拷貝歸檔,實(shí)際造成了背景信息(context)的損失———無法有效保留支撐電子檔案真實(shí)性、完整性的元數(shù)據(jù)。如此一來,后續(xù)對于紙質(zhì)版本檔案的管理,其客體對象都是原始性已經(jīng)損耗的檔案,這種紙質(zhì)版本僅承載了檔案的信息內(nèi)容。對于原生電子檔案而言,只有同質(zhì)歸檔管理才能最大限度地一并保存其重要修改記錄和相應(yīng)的元數(shù)據(jù),也才能最大限度地保護(hù)檔案的原始性與完整性。從管理流程而言,采用完整的同質(zhì)流程對電子檔案進(jìn)行收集、保管、利用、傳輸和移交,是對電子檔案原始性和完整性的連續(xù)性管理。因此,對于以原生電子檔案為主且具備一定條件的單位或領(lǐng)域而言,電子檔案管理單套制和單軌制是更具適應(yīng)性和有效性的管理方式。

  6.2雙套制與雙軌制的根源分析與轉(zhuǎn)變需求

  雙套制與雙軌制的廣泛推行,從其根源上而言,可以說是出于對電子形式載體原始性、穩(wěn)定性的不信任,因而對電子檔案采取相對謹(jǐn)慎的管理方式。在信息化建設(shè)早期,由于電子形式載體管理技術(shù)尚未成熟,電子檔案瞬間丟失、無法找回,或篡改不可溯的現(xiàn)象比比皆是,相較之下,紙張的穩(wěn)定性與可控性遠(yuǎn)遠(yuǎn)優(yōu)于當(dāng)時(shí)的電子形式載體,并且紙張的使用為人們所熟悉和信任,因此,雙套制和雙軌制成為檔案管理中的通用方式。在后續(xù)研究中,學(xué)者們對電子檔案的“原始性”問題展開了研究,提倡以“真實(shí)性”、“可靠性”等概念對紙質(zhì)條件下的“原始性”進(jìn)行拆解詮釋,以此取代傳統(tǒng)的“原始性”觀念。[31]隨著對電子檔案真實(shí)性問題研究的深入,目前已經(jīng)形成有效的電子檔案真實(shí)性問題解決思路與實(shí)施技術(shù),電子檔案管理者與使用者對于該問題的觀念也正逐漸發(fā)生變化。實(shí)際上,在社會(huì)生活的其他領(lǐng)域,電子形式這一虛擬化的信息載體已經(jīng)得到廣泛應(yīng)用。比如,在銀行業(yè)務(wù)、證券業(yè)務(wù)、電子商務(wù)等事務(wù)中,數(shù)字化信息早已成為業(yè)務(wù)活動(dòng)中的主要甚至唯一形式,社會(huì)對于這類事務(wù)幾乎不存在不信任感,對電子形式予以信任在這些領(lǐng)域中習(xí)以為常;會(huì)計(jì)檔案管理領(lǐng)域也正積極開展電子檔案管理單軌化的推進(jìn)工作,國家發(fā)改委辦公廳、財(cái)政部辦公廳、國家稅務(wù)總局辦公廳、國家檔案局辦公室于2013年12月向多市、多單位發(fā)布通知(發(fā)改辦高技[2013]3044號),要求各單位組織開展電子發(fā)票及電子會(huì)計(jì)檔案綜合試點(diǎn)工作,據(jù)了解,相關(guān)工作已經(jīng)取得一定進(jìn)展和成效。可見,在以電子形式為業(yè)務(wù)活動(dòng)開展主要方式的領(lǐng)域,其對于電子形式信息的信任度較高,也更積極推動(dòng)相關(guān)技術(shù)的改造和應(yīng)用,推行業(yè)務(wù)全流程電子化。對于檔案管理而言,隨著技術(shù)發(fā)展與社會(huì)活動(dòng)方式變化,對于電子形式等虛擬載體的不信任將逐漸消退,并建立起穩(wěn)定的信任感。任何主流載體都不是等到真實(shí)性能夠得到完全保證,且長期保存問題得到完全解決時(shí)才得以普遍使用的,社會(huì)選用一種介質(zhì)作為主流信息載體往往是出于實(shí)用主義的考慮,即滿足方便、快捷、可共認(rèn)等基本要求即可。這其中對于載體實(shí)際也有一定的真實(shí)性和穩(wěn)定性要求,不具有真實(shí)性、穩(wěn)定性的載體是無法成為主流介質(zhì)的。檔案部門對于這種真實(shí)性和穩(wěn)定性固然具有更嚴(yán)格的要求,然而隨著電子形式日益普遍化,計(jì)算機(jī)領(lǐng)域也正不斷完善其技術(shù)特性,從而使其更好地滿足社會(huì)活動(dòng)需要。因此,檔案部門的專業(yè)性管理要求應(yīng)該通過完善管理策略、優(yōu)化管理流程、鞏固管理制度、改善管理方法來實(shí)現(xiàn),從循序漸進(jìn)的實(shí)踐中積累經(jīng)驗(yàn),逐步與技術(shù)部門共同建立起經(jīng)過反復(fù)驗(yàn)證的技術(shù)管理體系與信任體系,為電子檔案管理的單軌化提供支撐,從而滿足原生電子檔案長期真實(shí)性、完整性、易用性、可讀性、安全性的要求。

  6.3國際趨勢———電子形式單套制歸檔與單軌制管理

  電子檔案的單套制歸檔與單軌制管理也正成為許多國家機(jī)構(gòu)的趨勢。目前,美國、澳大利亞等國家都逐漸推進(jìn)電子檔案的單套與單軌管理,而不再形成或接收紙質(zhì)檔案。(1)美國。2012年8月24日,美國總統(tǒng)辦公室以備忘錄形式,向聯(lián)邦各機(jī)關(guān)發(fā)布由管理預(yù)算辦公室(OMB)和國家檔案館與檔案管理局(NARA)制定的《政府檔案管理指令》,其中目標(biāo)1.1和1.2要求分別對電子檔案和電子郵件以電子方式實(shí)行“單套制”管理:①到2019年,聯(lián)邦機(jī)關(guān)將以電子形式管理所有永久電子檔案;②到2016年,聯(lián)邦機(jī)關(guān)將以可利用的電子格式管理永久及定期電子郵件檔案。[32](2)澳大利亞。自2011年7月起,澳大利亞國家檔案館持續(xù)敦促所有聯(lián)邦政府機(jī)構(gòu)向電子形式的檔案管理轉(zhuǎn)型,鼓勵(lì)其以電子形式形成、管理和保管檔案,并在必要時(shí)對接收的紙質(zhì)文件進(jìn)行數(shù)字化掃描,從而不再形成新的紙質(zhì)檔案。[33]上述實(shí)踐都反映出同一趨勢———當(dāng)電子形式成為主流活動(dòng)交流方式時(shí),檔案部門也應(yīng)對電子檔案實(shí)行適應(yīng)性的全電子化管理。從上述國家的推行力度看來,這對于許多領(lǐng)域而言,既是必然的趨勢,也是迫切的需求。6.4推動(dòng)我國電子檔案管理單軌化原生電子信息的規(guī)?;瘧?yīng)用是社會(huì)發(fā)展歷程中的一種“自然選擇”結(jié)果,要最大程度地維護(hù)原生數(shù)字記錄的原始性與憑證性價(jià)值,就要實(shí)現(xiàn)電子檔案的單套制歸檔與單軌制管理,這也是檔案信息化建設(shè)的目標(biāo)之一。在我國,雙套制與雙軌制管理已經(jīng)顯示出一定弊端,許多領(lǐng)域的電子檔案管理單軌化具有必然性與迫切性。要推動(dòng)我國電子檔案管理單軌化,首先應(yīng)該建立起對電子形式虛擬載體的信任,其次應(yīng)該加快完善管理策略、制度、流程和方法,在鞏固自身理論和方法的同時(shí),加強(qiáng)與其他領(lǐng)域的合作,從實(shí)踐中積累經(jīng)驗(yàn),逐步完善法規(guī)體系,在必要領(lǐng)域盡早實(shí)現(xiàn)電子檔案的單套制歸檔和單軌化管理。

  7結(jié)語

  綜上,本文對電子政務(wù)系統(tǒng)中檔案管理的六個(gè)核心問題進(jìn)行了反思、分析與梳理。從總體而言,相關(guān)問題中理論研究與實(shí)際工作的脫節(jié)主要源于兩個(gè)方面:一是電子政務(wù)建設(shè)與檔案信息化建設(shè)的一體化與差異化問題。從建設(shè)內(nèi)容看,檔案信息化建設(shè)包括檔案館與檔案室兩類機(jī)構(gòu)的信息化,而檔案室信息化同時(shí)也是電子政務(wù)建設(shè)的一部分,這種重疊使得二者具有一體化建設(shè)的需求。理論研究往往以電子政務(wù)建設(shè)作為研究基礎(chǔ),并傾向于將檔案室信息化融入電子政務(wù)建設(shè)中,因而在某種程度上忽略了檔案信息化的整體性;而在實(shí)際工作中,檔案工作的連續(xù)性與專業(yè)性又使得機(jī)關(guān)檔案室與綜合檔案館之間具有相對緊密的內(nèi)在關(guān)聯(lián);因此理論研究與實(shí)際工作之間顯現(xiàn)出一定的不適應(yīng)性。對此,檔案界應(yīng)該明確學(xué)科專業(yè)的核心概念、基本理論和職責(zé)角色,理清電子文件與電子檔案管理的總體流程與工作內(nèi)容,避免討論中的模糊性與交叉性,這對于機(jī)關(guān)檔案室的工作而言尤為重要。二則是國外理論體系在我國實(shí)際工作中的適用性問題。我國檔案學(xué)研究一直比較注重與國外間的學(xué)術(shù)交流,由于檔案現(xiàn)象具有一定規(guī)律性,因此國內(nèi)外檔案工作能夠不約而同地顯示出相似性,這也是檔案學(xué)之所以能夠成為獨(dú)立學(xué)科的根本所在,然而基于這些規(guī)律所形成的實(shí)際工作模式卻因國家、地區(qū)和機(jī)構(gòu)的實(shí)際情況而有所不同。我國在多年的實(shí)踐與探索中已經(jīng)形成具有我國特色的、相對穩(wěn)定的檔案工作模式,并總結(jié)出符合我國特點(diǎn)的檔案工作理論體系。在國內(nèi)外的學(xué)術(shù)交流中,我們應(yīng)當(dāng)始終以我國的實(shí)際情況為基礎(chǔ),對國外理論體系的引入也應(yīng)進(jìn)行相應(yīng)的本土化。檔案現(xiàn)象具有普遍規(guī)律性,國外的成功經(jīng)驗(yàn)與先進(jìn)理論體系的根本價(jià)值在于對檔案工作規(guī)律的總結(jié),對具體工作模式的引入則要與我國的實(shí)際工作情況緊密結(jié)合、綜合分析,更好地發(fā)揮理論價(jià)值??偠灾?,理論聯(lián)系實(shí)際對于檔案學(xué)研究而言具有十分重要的意義,本文就電子政務(wù)系統(tǒng)中檔案管理的理論性與基礎(chǔ)性問題進(jìn)行了剖析,明確了檔案部門的實(shí)際工作定位與職責(zé)角色;接下來,筆者與研究團(tuán)隊(duì)將繼續(xù)深入檔案工作實(shí)際,從電子政務(wù)系統(tǒng)中的檔案管理流程切入,分五個(gè)專題,對上述問題在實(shí)際流程中的體現(xiàn)與解決思路進(jìn)行進(jìn)一步研究和分析。


電子政務(wù)論文畢業(yè)論文相關(guān)文章

1.公共管理研究生畢業(yè)論文

2.淺談行政管理論文

3.圖書館專業(yè)論文

4.學(xué)校圖書館論文畢業(yè)論文

5.2016行政管理論文參考

960311