电子政务论文毕业论文
电子政务就是政府运用现代信息技术实现其管理及服务职能的重要手段。下面是学习啦小编为大家整理的电子政务论文,供大家参考。
电子档案管理系统作为电子政务系统中相对独立的子系统,发挥着承前启后的重要作用。它既要维护归档文件的原始性,也要保障所移交档案的可读性,这一定位决定了它具有不同于其他信息系统的安全需求。电子档案管理系统接收归档文件后,集中化的档案资源存量及其利用权限都有所改变,需要对具有复杂来源的档案进行真实性和长期性管理。面对归档、移交的流程需求,如何在异构环境中维持并兼顾档案安全与档案管理的连续性,是本刊连载电子政务系统中档案安全保障的基本问题。因此,只着眼于一般意义上的信息安全保障体系来探讨电子档案的安全保障问题,显然缺乏针对性。应该结合档案工作实际和管理流程,面向保管和利用,明晰安全需求,提出切实可行的安全保障措施。
1电子档案安全保障的主要内容
1.1电子档案安全保障的范畴
信息安全理论体系为电子档案安全保障搭建了技术视角的基本框架,但从实践情况看来,现有的安全保障体系还需与档案管理流程深度结合,否则,电子档案安全保障的特有需求容易被模糊和忽略。综观目前电子档案安全保障的相关研究,较为流行的观点是将电子档案安全目标归纳为保障信息的真实性、机密性、完整性和可用性,[1-2]以及可追究性、不可否认性、可控性[3]等。从根本上而言,在信息安全的大背景下,上述目标往往是共性的要求。不仅是档案管理系统,所有业务系统如办公自动化系统、人事管理系统、财务管理系统等,都以维护上述属性作为基本的安全保障目标。从流程上看,电子档案管理系统具有特殊的管理定位与职责权限,除基础性安全保障以外,它还具有不同于其他业务系统的安全需求,这些特殊的专业性需求是档案界应予关注的重点。因此,我们认为,除了要关注共性要求之外,更关键的是要结合档案管理的特点和需求来探讨电子档案的安全保障问题。应当根据电子档案管理过程中的不同职能,有所侧重地明晰安全需求,赋予电子档案安全保障更加具体的内涵。在纸质档案管理中,一般将安全管理分为实体安全与信息安全。但由于档案信息内容与纸质载体相对稳定合一,档案实体安全实际表现为档案载体安全,二者在实践中几乎是等同的;信息安全在一定程度上依赖于载体安全。因此,对于纸质档案而言,安全保障通常以档案载体安全管理为主,载体管理在很大程度上决定了档案的信息安全。电子档案信息内容与物理载体的可分离性,导致档案信息安全的管理需求较之以往有所不同,档案实体安全也不再等同于物理载体安全。对于电子档案安全管理而言,可以更为明确地区分出信息安全、实体安全和载体安全三个层面。其中,信息安全主要针对电子档案的信息内容而言,指电子档案内容不被泄露或违规扩散;实体安全主要指电子档案实体(包括电子档案及其元数据、凭证信息等)不被丢失、删改、损坏而导致不可读、不可用;载体安全则主要指电子档案存储载体和软硬件系统等运行环境稳定、存续,不被盗取、破坏,可以支持电子档案存储和读取。载体安全是实体安全和信息安全的基础前提,如果载体遭到破坏,也意味着档案实体会遭到损坏,信息安全则更无从谈起;但仅仅保障载体安全,并不等同于档案实体和信息内容得到妥善管理。比如,在电子档案管理系统运行良好的情况下,也会因人为误操作而删除电子档案,导致电子档案实体丢失;又或是在电子档案实体未遭损坏的情况下,档案信息内容被非法访问和拷贝,导致电子档案信息内容泄漏。因此,信息安全以实体安全为前提,实体安全又以载体安全为前提,电子档案管理应对三个层面的安全都予以重视。具体而言,无论是纸质档案还是电子档案管理,档案部门对于档案载体安全的管理主要都是通过制定保存管理策略来弥补技术本身固有的局限。因为载体的寿命在客观上是由技术发展的程度决定的,档案部门无法决定文件形成部门选用何种载体存储文件,档案部门的主要责任在于文件归档后为其提供稳定、防磁的库房环境,做好防盗、防损工作,并结合长期保存需求,选择适宜的载体与技术实施复制迁移。对于电子档案的信息安全与实体安全而言,其保障管理需求则有所不同。在信息安全方面,由于数字化信息内容易于复制和传播,对电子档案信息内容的利用控制不再依赖于载体安全来实现,相对于纸质条件而言具有更加独立的安全要求,因此需要在档案利用过程中加以控制。在实体安全方面,在档案保管过程中是对电子档案实体的真实性和长期可读性进行管理;在档案利用过程中则是维护电子档案原件的实体安全。据此,基于档案管理流程与需求的视角,我们将以档案保管和利用两个档案管理流程中的不同阶段为框架,将电子政务系统中的档案安全保障置于这一框架中,结合档案管理理论与实际的要求,对电子档案安全保障的管理策略与技术措施进行梳理与分析。
1.2理论层面的关注
电子档案安全保障实践面临许多亟待解决的问题,这些问题依赖于理论研究发挥更好的指导作用。从电子档案安全保障的影响因素看,首先,技术状况对电子档案安全具有很大影响,例如软硬件漏洞、病毒风险、黑客攻击、设备与系统风险等都会造成电子档案信息的损坏与丢失。其次,自然因素与社会因素共同影响着电子档案的安全,例如保管场所的条件、天灾人祸等因素。再次,一些管理问题如管理规范缺失、管理权限混乱、管理人员疏漏等都危及着电子档案的安全。[4]由于电子档案安全受到多重因素的影响,电子档案安全保障需立足全方位进行规划与统筹。对此,许多学者提出从实体安全、软件安全、信息内容安全以及网络安全等多方面着手,[5]提倡通过建立安全保障体系来保障电子档案信息的安全性、完整性和可用性。[6-9]具体而言,包括对技术、管理与法规三方面进行完善。在技术方面,主要提倡自主研发管理系统,对归档电子档案采取杀毒、加密、隔离、备份等技术性保障措施;在管理方面,强调增强管理人员安全意识,完善管理与监督机制,加强专业人员培养等;在法规方面,要求从法律层面明确电子档案的凭证性,不断完善法规标准,以实现电子档案安全管理规范化。一些学者将整个安全体系分为应用层、系统层、网络层、物理层、管理层,根据不同层的安全需求提供管理与技术保障,以构建多层次的安全保障体系。[10]以信息安全的共性规律为基础,在应用于不同领域的安全保障体系之间,同一层次大体上都采取相同的安全保障措施。对于档案安全而言,还需进一步与实际需求紧密结合,才能构建与档案管理相契合的安全保障体系。除此之外,另一种视角是通过风险管理完善电子档案的安全保障。[11-12]信息的风险管理强调对信息系统生命周期的全过程管理,包括完整的风险管理过程:风险管理计划的制定、风险识别、风险评估、风险应对、风险监控,从不同方面采取相应措施以应对可能发生的风险。从宏观上看,目前我国不同地区、不同单位的电子政务建设水平参差不齐,远未达到一体化、平均化的建设效果,具体的风险评估与管理需要因地制宜地规划和实施。从微观上看,基于风险管理的电子档案安全保障要求构建一个体系化的实施方案,风险的多样性和动态性也要求档案人员更加全面地掌握广泛的管理、技术、法规知识,总体的实现要求较高。因此,要达到理想的实践效果,还需结合实际进一步研究。主要从信息安全保障体系和风险管理视角出发的现有电子档案安全保障研究及其成果,已经在事实上为进一步深化研究奠定了一定的基础。为了更好地适应我国电子政务环境下的档案信息化实际情况,有必要从档案管理的视角出发,立足于档案管理流程以及档案部门的职责与实际要求,对电子档案安全保障需求进行梳理与分析,总结档案部门在安全管理中应予关注、亟待解决的基本问题,如档案部门应该如何透过档案安全保障需求选用适当技术,现有技术策略的实施依据和目的,以及档案安全管理策略与技术之间的关系等。
1.3实践工作的需求
档案管理具有自身的业务特点,除基础性的信息、系统与网络安全保障外,电子档案安全保障具有不同于其他电子政务业务系统的安全需求。第一,电子档案管理系统所存储的档案信息数据来源于其他业务系统,并要在规定时间、按照一定要求向档案馆移交,档案资源数据在异构系统间传递、交接,如何维持电子档案安全保障的连续性,同时满足档案管理的业务需要,是档案保管安全需要解决的重要问题。第二,电子档案管理系统中存储的数据相对集中而复杂,就档案利用而言,归档前,文件形成部门对文件具有完整的处理和利用权限;归档后,文件转化为档案,其管理权限则归档案部门所有,由档案部门管理档案利用权限,业务部门之间通过档案部门相互共享档案。这些变化相应地对利用权限的管理提出更多要求,如何确保电子档案实体安全和档案规范利用,是电子档案利用安全需要解决的重要问题。可见,以信息安全保障的一般要求来指导电子档案安全保障的实践具有一定的局限性。面向档案实践工作的需要,应当思考电子档案管理系统与其他信息管理系统在安全保障上的区别,结合档案部门的管理职责与管理流程,提炼安全保障的核心目标以及相对而言更加突出的安全需求。
(1)档案保管安全的核心要求
本文所指的“档案保管”具有较为宽泛的内涵,主要指电子文件归档后、电子档案移交前对档案进行维护性保管的过程。电子档案的真实性与长期可读性是电子档案保管阶段安全保障最核心的要求,安全保护的根本目标是防止电子档案失真、失效、丢失、缺损、不可读。电子档案的真实性有两层涵义:一是电子文件的形成过程可靠,即形成过程被认可,具体要求包括发文与收文双方的合法身份得到确认,行文正当,并在可靠的文件系统中形成与传递;二是电子档案内容、背景和结构信息真实,具体要求包括上述三要素得到固化,并在传输、保管、迁移过程中继续保持原有的固化形式,信息完整,信息不被篡改。[13]从上述两个层面看,虽然文件阶段的真实性本刊连载不由档案部门决定,但档案真实性的维护却是档案部门的重要责任。电子档案的真实性程度来源于多项要求的叠加,满足要求项越多,其真实性程度就越高,即被认为具有更高的凭证性价值,以及更高的司法可采性。因此,我们认为,维护档案的真实性是电子档案保管过程中安全保障的一项根本目标。长期可读包括长期性与可读性两个方面:长期性意味着电子档案实体在长久的时间内不被损坏、丢失;可读性意味着电子档案信息内容在长久的时间内都可以被读取和解析。长期性与可读性应该统一为一体的保管要求,单一的长期性或可读性都无法满足档案管理与利用的需要。与传统档案管理相一致,长期可读性也与载体安全有着密切关系,物理载体的安全情况影响着电子档案的长期可读。电子档案长期可读性的其他影响因素还包括归档文件的格式和自然因素等,这些因素主要体现在档案保管工作中。电子档案管理系统肩负着将档案移交至档案馆的责任,因此,对于电子档案保管而言,保障电子档案长期可读是面向档案永久保存与未来利用的根本要求。
(2)档案利用安全的核心要求
电子档案利用过程中的安全保障,关键在于防止实体损害和越权利用,原件维护和利用控制是档案利用过程中的核心安全保障需求。在纸质档案管理中,为了防止损坏原件,在某种情况下会通过提供复制件的方式满足档案利用需要。对于电子档案管理而言,出于对电子档案实体的维护,同样可以采取副本利用的安全措施。所不同的是,基于电子档案管理系统的档案副本存储与利用面临更为复杂的情况。因为纸质档案的副本主要以复印件或缩微方式形成,副本利用对原件管理几乎不造成影响;而基于副本利用的电子档案安全保障则与电子档案原件管理模式具有密切关系。因此,电子档案原件维护是利用过程中安全保障的关键问题之一。电子档案利用需要通过权限控制来保障信息内容安全。在电子档案管理中,档案管理者与利用者之间增加了电子档案管理系统这一中间平台,使得档案利用权限必须通过系统平台加以控制和管理,这是电子档案利用与纸质档案利用的不同。除此之外,在电子政务环境下,电子档案管理系统存储的档案资源集中而复杂,档案利用权限的管理问题更为突出,需要与传统利用审批制度相结合,从技术和管理上规范电子档案利用,这是电子档案利用与其他信息资源利用的不同。因此,电子档案的利用控制是档案利用安全保障的重要目标。我们认为,档案工作强调连贯性和流程性,安全保障的措施也具有连续性,然而某些安全保障要点在特定的管理环节中会显得尤为突出和重要。因此,我们提炼出重要的安全需求与根本的安全目标,并放置于档案保管和利用的流程背景下进行分析,旨在更好地结合档案管理实际进行探讨。
2电子档案保管阶段的安全保障
电子政务系统中的电子档案保管承接自业务系统的电子文件归档,并承担向档案馆移交的责任。这一阶段的安全保障以维护档案的真实性、长期可读性为核心目标,档案保管需采取专业性的管理措施和技术手段,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致。
2.1建立凭证信息,维护真实性
在归档环节,为保障管理权限交接和管理责任明晰,档案部门需对接收到的电子档案进行真实性确认;在后续档案管理工作中,档案部门则需对文件归档时的真实性进行维护。[14-15]根据InterPARES的研究成果,档案部门保障电子档案真实性具有两层含义:一是能够证明电子档案归档时的可靠性得以维护,即档案来源身份与原始状态可证;二是能够证明电子档案保管链的完整性,即保管过程可追溯、可审计。[16-17]在理论层面,电子档案真实性的内涵实际包含了档案要素完整和档案内容可靠的要求;在实践层面,这种真实性则表现为电子档案具有凭证性作用。针对电子档案的真实性保障与真实性认定,档案界已经开展了多方面的探索。按照实施对象与保障目标的不同,目前电子档案管理系统中主要的档案真实性保障策略可以归纳为三类:
(1)使用数字签名、时间戳技术。这是信息安全保障中普遍使用的技术手段,是针对电子档案内容和来源(即档案实体)的真实性保障措施,其目的是确保电子档案内容无损、未篡改、非伪造。其基本原理都是利用了哈希(Hash)算法、数字摘要技术和非对称加密技术,通过第三方认证,用以确认电子档案状态如初、来源可信。本质上而言,时间戳是数字签名技术的另一种应用形式,可以证明某份数字文件在某一时间起就已存在。二者都满足我国《电子签名法》对于原件属性的要求,具有司法层面的可靠性。在技术上,二者都基于数字摘要对电子档案的真实性进行验证,但实现机制各有特点:基于PKI(公钥基础设施)体系的数字签名技术由档案形成者采用私钥加密自行签名,验证者向第三方认证机构(由国家授权的CA认证机构)求证;[18]可信时间戳技术则由第三方机构(国家授时中心建设的时间戳服务机构)采用私钥加密签名,包含时间戳的生成日期和时间,用户自行验证。[19]然而,数字签名技术被认为具有一定的局限性,数字证书的有效期、私钥的安全性等问题使其难以满足电子档案管理的需求。[20]加入时间戳的数字签名则可以在一定程度上解决数字证书的有效性问题,使得电子档案在数字签名失效后仍具备原件属性。[21]对于电子档案真实性保障而言,它们在技术上通过加密算法来发挥作用,在机制上依赖于电子档案应用主体对第三方机构的信任,主要应用于电子档案真实性认定,属于确认性措施,并不能对电子档案受损、失真防范于未然。
(2)建立电子档案元数据管理机制。一般认为,完善的元数据记录有利于追溯电子档案的管理过程,从而确保档案管理过程的规范性。元数据管理机制旨在通过全面记录电子档案全生命周期来固化管理过程,形成连续、完整、可证的档案保管链,是针对档案管理过程采取的保障措施。电子档案元数据管理的核心机制包括两个方面:一是分类管理,即根据电子档案元数据的收集过程及其是否可变,区分静态元数据和动态元数据。[22]其中静态元数据指反映电子档案自然属性、来源与信息内容的元数据,一经著录不得更改;动态元数据指电子档案管理过程中形成的元数据,随着管理过程的推进不断新增或更新。针对动态元数据,应该进行动态管理或实施跟踪。[23-24]二是元数据封装,根据电子档案元数据的分类,电子档案及其元数据的封装方式可以采取不同策略,既可以按照电子档案生命周期进行多次封装,每次封装纳入不同的元数据;[25]也可以只封装与电子档案真实性有关的元数据。[26]
(3)构建复合型电子档案身份标识。综合上述基础技术与策略,档案界提出利用非对称加密算法为电子档案构建唯一的凭证性身份标识。相较而言,构建复合型的电子档案身份标识是一种综合的真实性安全保障策略,基本涵盖了电子档案实体与管理过程的保障需求。这一策略的基本原理是利用特定的语义算法,抽取电子档案的来源性元数据(“有效元数据集”)进行计算,生成电子档案的凭证性编码,并与相应的元数据集、来源单位及其数字签名共同构成一个电子档案凭证(“电子档案身份证”),通过凭证库管理机制实现电子档案身份的验证。[27]凭证信息可以在电子文件归档时就生成,便于在后续的保管与利用过程中进行验证,并为档案移交奠定基础。本质上,构建电子档案身份标识是综合了数字签名技术、语义算法、元数据管理等手段的复合型策略,其实现机理与数字摘要技术相似,并且因纳入凭证库管理机制而更加具有可靠性。然而,电子档案凭证信息本身的长期保存仍然是有待解决的问题。[28]综上,在电子档案管理系统中,电子档案真实性的保障措施主要针对档案实体和管理过程两个方面制定,这与档案部门对真实性保障的两个职责相对应,即确保档案来源身份与原始状态可证,以及保管过程可追溯、可审计。在保障策略方面,前者离不开基于PKI体系的数字签名技术及其实现原理,后者则离不开元数据管理。电子档案管理系统从业务系统接收电子档案,来自业务部门的数字签名与原生元数据都必须受到保护和一定程度的固化,从而明确电子文件归档前后的状态与责任。在档案保管过程中,通过对数字签名、元数据与档案本体的封装与再签名,集成并关联电子档案的凭证要素,建立起连续可溯的档案保管链。从管理层面上看,现有的电子档案真实性保障策略强调档案保管过程与责任主体密切关联,并纳入第三方机构来巩固这种保管责任的可溯性与可靠性;从技术层面上看,现有策略实质上将电子档案“中心化”,即强调采用多种方法形成电子档案的附属性、凭证性信息,利用凭证信息支撑电子档案的真实性,并通过比对凭证信息来证明电子档案真实可靠。因此,在电子政务系统环境下,电子档案真实性保障的关键在于凭证信息的管理与维护。
2.2完善档案封装,确保长期可读
保障电子档案长期可读是一项连续性的工作,从电子文件归档开始便要对其采取措施。对于电子档案管理系统而言,保障电子档案长期可读的主要任务是对电子档案实体进行一定的处理,使之满足长期可读的格式和存储要求,维持电子档案的可读性,防止其丢失、失效,这是提供档案服务利用、向档案馆移交和延续至永久保存的前提。OAIS模型是目前电子档案长期保存普遍使用的基本策略,它所描述的功能模型、信息对象与信息包结构模型、本刊连载信息包转换过程、迁移模型都是现有长期保管策略的主要依据。具体而言,保障电子档案长期可读是要确保电子档案在长期甚至永久的保管时间内可以被读取,并可以被理解。目前电子档案管理系统中主要的档案长期可读保障策略可以归纳为以下两类:
(1)格式管理。格式管理是针对电子档案实体数据的一种基础性保障策略,通过对电子档案进行标准化、可持续的管理,防止电子档案因保管环境的变化而受损,导致无法读取、无法理解。一般认为,长期保存格式应当具有开放性、标准性和稳定性;[29]在实践层面,行业标准《DA/T47-2009版式电子文件长期保存格式需求》更加具体地明确了长期保存格式应当满足的11点要求,包括格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持技术认证机制和易于利用。[30]围绕电子档案的长期保存格式,主要的保障策略包括格式注册和格式转换。格式注册主要是记录电子档案格式的描述信息和软硬件要求等,以便于对电子档案进行解析和恢复。[31]格式转换则是将电子文件或电子档案统一转换成有利于长期保存的标准格式,[32]这种转换包含两种情况:一是电子文件归档时的格式固化,如将文件固化为PDF版式文件;二是电子档案信息包的格式转换,如OAIS模型下提交信息包转换为归档信息包。对于电子档案管理系统而言,格式转换往往通过标准规范、统一接口或专门的格式转换平台实现。
(2)基于封装包的数字迁移。这是针对电子档案实体数据及其运行环境的保障策略,目的是使电子档案够稳定地应对长期保管中可能面临的环境条件变化。一方面,采用开放性描述语言对电子档案及其元数据进行描述和封装可以保障电子档案信息内容在长时间内稳定、可解析。OAIS模型认为,要达到信息长期保存的目的,必须要存储比数字对象内容更多的其他信息要素(元数据等),[33]因此,电子档案应该以封装信息包的形式保管和提供利用。《DA/T48-2009基于XML的电子文件封装规范》中规定的基于XML的VEO结构封装包能够满足资源自包含、自描述、自证明的长期保存要求,[34]是目前普遍应用于电子政务环境中的档案保管策略。另一方面,数字迁移是指在必要的情况下将电子档案从某一软硬件环境向另一种软硬件环境转移的过程。OAIS模型中的数字迁移是基于电子档案封装包进行的,包括更新(refreshment)、复制(replication)、重新封装(repackaging)、转化(trans-formation)4种具体方式,其中后两者会改变比特序列,前两者则不会,后两者还可能涉及电子档案存储格式转换。[35]“迁移是对付技术过时的最佳良策,它应是数字资料完成定期转换的一系列有组织的工作,包括维护数字对象的真实性、用户的再检索、显示与其他利用的能力。”实践也表明,迁移是目前维护电子档案长期可读的最佳方法。[36]对于电子政务系统中的档案保管而言,电子档案长期可读性的保障措施主要针对电子档案实体和运行保存环境两个方面制定。从现有的相关保障策略看,一方面,电子档案的存储格式和存储形式必须满足开放性、不依赖软硬件环境、可解析等要求;另一方面,对电子档案存储软硬件环境和平台的管理也是必须的,这种管理主要体现在为电子档案选择稳定性高、依赖性低的保管载体和运行环境,并在必要时候开展基于档案封装包的迁移,这与纸质条件下为纸质档案构建安全保管环境的做法相同。在电子档案管理系统中,现有的电子档案长期可读性保障措施具有两个特点:一是在管理层面强调电子档案数据结构与信息描述的标准化,维持对保存环境较低的依赖性,并要求保存环境具有较高的稳定性;二是在技术层面,其基本理念是将电子档案及其元数据要素“解构重组”,从而形成易于解析的电子档案封装包,并通过适当的转移维持档案的保存与运行条件。因此,在电子档案管理系统中,档案长期可读性保障的关键在于解决电子档案及其元数据集成封装与拆封解析的稳定性、独立性(即不依赖软硬件环境)。
2.3电子档案保管阶段的安全保障要点
对于电子政务系统中的档案保管而言,真实性与长期可读性是安全保障的双重目标,针对二者的策略也应该相互支撑,形成协同一致、自成一体的档案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略难以很好地兼顾真实性和长期可读的双重要求,甚至在具体策略之间具有目前未能解决的矛盾,导致电子档案保管的安全保障工作难以高效开展。电子档案真实性与长期保存面对电子档案实体、凭证信息和档案保管过程记录三类对象。后两者相对于档案实体而言都属于冗余信息。电子档案实体本身的长期可读可以通过格式管理、规范化封装以及数字迁移得到较好解决,而凭证信息和保管过程记录则增加了长期保存策略实施的复杂性。对于上述三类对象,是否应当实施统一的对象化管理,以及如何进行管理是解决电子档案“长期真实性”保障需要考虑的问题。从目前主要的真实性和长期可读性保障策略看,较为突出的矛盾有以下两点:
(1)凭证信息的应用与长期保存之间的矛盾
无论是数字签名、时间戳还是电子档案身份标识,这些措施中所使用的技术背后都有较为复杂的实现机制,离不开第三方机构提供的信任认证。由于这些技术的应用本不是以长期保存为目标,因此并不能保证具备长期生效的能力。具体而言,电子档案真实性的根本在于信任,档案保管的长期性则要求维持这种信任。在真实性方面,现有策略中,电子档案真实性保障的关键依赖于凭证信息;在长期可读方面,最为理想的策略则要求档案信息数据不依赖于特定的软硬件,能够做到自我解析。然而问题在于,目前凭证信息的外部验证机制难以达到长期保存对于电子档案信息数据“独立性”的要求,因而难以做到长期保存和长期有效。一方面,在目前普遍应用的基于PKI体系的数字签名技术中,离不开以数字证书为基础的公钥信任,而数字证书具有时效性,数字证书过期失效意味着数字签名无法被认证。尽管增加使用时间戳可以证明数字签名在证书过期之前是有效的,弥补了数字证书时效性的局限,同时可以证明电子档案未被篡改。但数字签名和时间戳的应用是零散性的,即每一个责任主体在执行一项重要行为后,如在归档、鉴定、处置、移交等环节,可能都需要使用数字签名和时间戳。因此,在电子档案的保管过程中,为了明确责任主体和形成完整保管链,可能会形成多个数字签名与时间戳,电子档案会具有多个形成于不同主体和不同时间的凭证信息。如何对多套凭证信息进行管理是需要解决的问题。另一方面,电子档案身份标识的特点在于,标识作为凭证信息具有唯一性,可用于电子档案原始内容的反复验证,并主要通过元数据分类管理来实现保管过程的记录。[37]但电子档案身份标识的长期保存以及管理性元数据的封装问题仍然有待进一步解决。
(2)元数据更新与档案封装之间的矛盾
在电子档案管理过程中,为了确保档案保管链完整,管理性的动态元数据需要被不断添加到电子档案元数据中,而电子档案长期可读的策略主张将电子档案及其元数据进行封装。因此,如果需要对电子档案元数据进行整体封装,元数据更新会使得档案信息包面临反复封装。协调电子档案真实性与长期可读性的保障需求,需要进一步完善元数据管理与封装方案。实际上,电子档案长期可读所要求的可解析性主要是针对档案内容和自然属性元数据而言的。从微观层面上看,目前的电子档案元数据项目纷繁复杂,实践中并非所有元数据都具有长期保存的必要性。因此,一方面,对电子档案元数据进行区别分类是必要的,应该明确不同元数据对于真实性管理和长期可读的作用,据此优化电子档案的信息封装方式与长期保存方法。另一方面,还应进一步完善电子档案的封装方式,在元数据管理的基础上,寻求满足元数据更新需求的封装方法,兼顾基于元数据的真实性管理和基于封装的长期保存要求。在电子档案管理系统中,电子档案保管阶段主要存在真实性与长期可读性保障需求难以协调的问题,导致电子档案的安全保障仍然面临许多内在的漏洞和风险。要真正实现电子档案的“长期真实性”保管,应进一步明确电子档案实体、凭证信息和保管过程元数据三类对象的保存与应用需求,兼顾电子文件归档和电子档案移交的现实需要,完善保管阶段的安全保障策略。
3电子档案利用阶段的安全保障
电子档案复制传递的高保真性、信息与载体的可分离性等特点,在给档案管理者和利用者带来方便的同时,也存在容易泄密、复制、扩散和损坏等安全隐患。因此,在电子档案提供利用的过程中,既要保护档案原件不受损坏,也要控制档案信息的利用范围,防止泄密。
3.1副本利用,保障实体安全
在纸质条件下,对于一个档案室而言,要形成一套完整的、同质载体的纸质档案副本,几乎是不可能实现的。因为这样做意味着要建立一个与已有室藏规模相当的库房,并且需要投入大量时间进行复制,时间、管理与经费的投入几乎都是翻倍的。但对于电子档案管理系统而言,形成一套完整的电子档案副本则相对容易许多。《电子公文归档管理暂行办法》等法规标准中都要求,区别于封存保管的电子档案,应拷贝形成一套电子档案专门提供查阅利用。考虑到业务部门对电子档案的经常性利用多以查阅信息解决问题为主要目的,相对而言对其凭证性要求并不突出,为了避免电子档案原件在利用过程中遭到损坏或篡改,可以抽取电子档案内容信息形成电子档案副本以供查询和利用。电子档案副本的内容与电子档案完全一致,可以满足业务部门一般的信息利用需求。[38]在生成电子档案副本以供利用时,可以根据实际情况采用不同方式。第一种是在归档时,系统自动抽取电子档案内容信息形成一份电子档案副本并加以保管,在查询与利用时直接调取电子档案副本。采用这种方式,电子档案管理系统中可以建立单独的利用数据库,用以存放所有电子档案副本,电子档案原件及其元数据则打包封存于保存数据库中,两个数据库分开管理。在进行档案编研、提供利用等活动时只需调取利用数据库中的档案副本,有利于维护档案实体安全。电子档案被移交到档案馆之后,电子档案副本仍然可以保留在电子档案管理系统中,以备提供日常利用。第二种是在利用者发出档案利用请求时,系统根据请求自动抽取相应的电子档案生成副本后提供利用,利用结束之后,电子档案副本被自动清除,这种方式被称为根据利用需求“动态打包”。这种方式可以大大节省系统的存储空间,节省存储成本,但对系统性能要求较高。综合而言,第一种方式要求电子档案管理系统具有较大的存储空间,但对于当下还未真正与数字档案馆实现互联互通的电子档案管理系统而言,可以相对完整地保留本单位形成的档案信息资源,为前端业务部门的档案利用提供便利。在真正实现了数字档案室与数字档案馆互联互通的情况下,电子档案移交到数字档案馆后,前端业务部门利用电子档案时可以直接从数字档案馆获取,此时数字档案室也无需再保留已移交的电子档案副本了,这将极大地节省数字档案室的系统存储空间与成本,大大提高资源的利用效率。
3.2三权分立,保障信息安全
针对电子档案的利用,要求电子档案能够在档案管理系统中安全运行和流转,保证合法用户的合理使用以及禁止非法用户的访问,使电子档案信息免遭破坏、更改或非法拷贝等。[39]要实现利用过程的安全保障,就要确保访问合法、利用合理、全程记录。具体而言,要做到以下三点:一是划分访问与利用权限,通过访问控制技术避免权限扩散;[40]二是控制利用行为,通过文件保护技术、版权保护技术等控制用户对电子档案内容的非法篡改、传播、伪造、侵权等不合理利用行为;[41]三是对电子档案利用全过程实行跟踪记录,利用审计跟踪技术进行全程监控,提供事后对非法行为的追溯回查。[42]这三点要求实质上对应了利用系统中的三个角色———系统管理员、安全管理员和安全审计员。依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定,电子档案利用系统应该配备系统管理员、安全管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全管理和安全审计工作。三类人员之间相互独立、相互制约,实现三权分立,以保障电子档案利用系统的安全。[43](1)系统管理员系统管理员负责对访问利用的角色和用户进行设置。具体而言,系统管理员根据本单位情况,设置相应的用户角色,指定其功能权限,即为不同的利用者创建不同的利用账号。利用者根据所分配的账号登录电子档案利用系统进行查询与利用。(2)安全管理员安全管理员负责对角色和用户进行授权,将角色权限与数据对象关联起来,并进行数据的备份。具体而言,即根据用户角色的权限,配置其所能操作的相应数据对象。当利用者发起查询与利用操作时,系统自动根据利用者的身份及其所匹配的权限级别返回结果,不在利用者的权限范围内的信息内容则不予显示。同时,可以利用数字水印、网页控件技术等,对电子档案的浏览权限、打印权限、下载权限等分别进行严格的控制,[44]做到定点———只能在某台机器上打开,定人———只能由某个用户使用自己的口令打开,定时———只能在固定的时间段内打开,定次———只能打开固定的次数。同时,还可以实行防复制、防下载、防打印等。[45](3)安全审计员安全审计员负责全程审计跟踪电子档案利用过程。具体而言,一是对系统管理员和安全管理员的行为进行审计跟踪,确认系统管理员和安全管理员的操作行为合法、合规;二是对安全管理活动的相关信息进行识别、记录、存储和分析,记录、存储用户的利用行为,并对恶意攻击行为进行识别和处理,及时发现和阻止各种来自外部的非法入侵行为以及内部用户的非授权活动。档案利用系统中三类管理员与利用流程的对应关系如图1所示。
3.3全程记录,维护元数据完整
ISO23081-2中指出,档案管理元数据必须具备:(1)档案本身的元数据;(2)业务规则或政策及授权元数据;(3)责任者元数据;(4)业务活动或过程元数据;(5)档案管理过程元数据;(6)有关元数据的元数据。[46]凡是用来描述电子档案管理的元数据,没有全部覆盖以上范围者,对于电子档案管理的描述是欠缺完整的。[47]在副本利用方式下,电子档案副本的形成、利用和管理是档案利用过程元数据积累的主要来源,尽管这些元数据围绕电子档案副本而形成,但却是电子档案利用过程的重要记录,应该与电子档案原件关联,作为电子档案利用情况的全程记录。具体而言,一方面,在生成电子档案副本的过程中,涉及责任主体和复制过程的相关信息十分重要,需要被保存下来,具体包括:档案复制的日期及责任人,从生成者那里获得的档案与由保管者产生的拷贝之间的关系,复制过程对其形式内容、可存取性及使用的影响等。另一方面,在副本的利用与管理过程中,所积累的元数据和档案管理过程的元数据一起,共同组成电子档案管理系统(档案室)阶段的管理过程元数据。也就是说,业务部门在利用档案副本时会积累各种利用信息,档案部门在管理档案副本时也会积累各种保管信息,针对档案副本形成的这些记录需要被妥善保管,作为电子档案利用与副本管理的元数据。这部分元数据主要包括利用权限、密级划分、利用对象、利用时间、利用频率等信息,它们以动态元数据的形式积累,反映了电子档案的利用情况,可以为后续电子档案的管理与利用提供依据。除此之外,电子档案副本管理中产生的利用日志元数据,与电子档案管理过程中产生的管理日志元数据一样,[48]都是电子档案“从其生成时就已遭受的各种变化的信息”,[49]应该得到妥善保管。在电子档案移交给档案馆时,副本管理的利用日志元数据可以与电子档案封装包关联,提供给档案馆以作参考,辅助管理。
3.4电子档案利用阶段的安全保障要点
在电子档案利用的过程中,应该保护档案的完整性和真实性,并确保涉密档案信息不受侵害。[50]具体到电子档案的管理中,其核心要点可以概括为以下两个方面:(1)保护电子档案实体与信息安全电子档案管理系统作为档案流动的“中部枢纽”,确保所接收的档案完整、真实、可用是基本的业务要求,有此基础,才能为前端业务部门提供真实有效的档案信息资源,并为后端档案馆输送真实、完整的档案。因此,在提供利用的过程中,仍然应该把确保电子档案的真实性、完整性、安全性作为第一要务。这就包含两个方面的内容:一是保证电子档案实体安全,使其不被破坏、不被丢失;二是保证电子档案信息安全,使其不被越权利用、不被违规扩散。同时,通过全程审计跟踪记录用户的利用行为、系统管理员的操作行为,作为工作查证的依据,以供事后审核。目前在具体的操作中,提供电子档案副本利用,可以确保电子档案的实体安全。在档案信息安全方面,则可以通过利用系统三权分立监管档案利用行为,从授权登录、利用过程到全程审计对用户的利用行为进行监控;结合使用身份认证、审计跟踪、文件保护、数字水印等技术,可以防止档案信息的越权利用;还需根据利用者的利用请求与权限情况,只将权限范围内允许的档案信息打包传输到终端予以显示,并严格监控其利用行为。(2)保存完整的元数据加拿大律师肯•萨斯认为:“电子档案成为证据必须具备三个条件:一是记录或存储电子档案的系统的完整性,二是电子档案的真实性,三是电子档案是在通常的、正常的业务过程中产生、处理和保存的。”[51]简单地说,就是要注重系统、电子档案、形成过程这三个要素。[52]在电子档案提供利用的过程中,保存利用过程中的元数据,记录电子档案信息资源的利用者、利用时间、利用频率等具体的利用过程信息,一方面可以对电子档案信息安全进行跟踪记录,以备查考;另一方面也能够为移交进馆之后的电子档案管理活动提供参考依据。在电子档案提供利用的过程中,同样可以参考纸质档案利用的安全保障对策:一是副本利用,纸质档案利用在不要求凭证性的情况下会提供复制件以满足一般的信息利用需求;在电子档案利用中,则可以抽取电子档案的内容信息形成电子档案副本以供查询和利用,维护电子档案原件实体。二是完整的元数据记录,纸质档案利用中使用档案利用登记表用以记录档案的利用情况;在电子档案利用中,则需要对电子档案副本的利用过程进行全程审计跟踪,并保存利用过程的元数据。除此之外,与纸质档案管理所不同的一点在于,在电子档案管理系统中,需要以安全管理的三权分立为基础来实现电子档案的利用控制,设置系统管理员、安全管理员和安全审计员三类角色,对其安全管理权限进行互相制约,以保证从用户授权登录、查询利用和全程监督审查的整个利用过程都处于可控范围内,防止对档案信息资源的越权获取、越权使用。
4电子档案管理全流程的支撑性安全保障
电子档案管理系统离不开面向档案管理全流程的支撑性安全保障措施,用以巩固电子档案管理系统的安全管理。贯穿于档案管理全流程的支撑性安全保障措施主要包括四性检验和档案备份,二者与保管和利用中的阶段性保障策略相辅相成,在电子档案管理系统中共同保障电子档案安全可控。
4.1四性检验,实现档案质量跟踪
确保电子档案真实、完整、可用、安全是电子档案管理的核心要求。《电子文件管理暂行办法》和《电子档案移交与接收办法》分别要求,在电子文件归档和电子档案移交时,应对电子文件和电子档案的真实性(也称“准确性”)、完整性、可用性、安全性进行检测,这四点要求统称为电子档案“四性”。就其实质内容而言,实践中的四性检验等同于档案管理理论上的技术鉴定,贯穿于档案管理全流程。四性检验的意义主要体现在两个方面:一是控制档案质量,在归档、移交等工作中,以及在需要对电子档案进行迁移、格式转换或传输的情况下,都意味着存储状态、存储系统和管理环境将发生变化,对档案进行四性检验可以使档案接收方或新的保管环境掌握档案质量情况,对于不符合质量要求的档案,可以及时采取措施保障档案安全可控,避免档案质量的进一步损害;二是明晰交接责任,归档和移交都意味着档案管理责任主体将发生变化,规范化的四性检验可以避免缺损档案处理中的主体模糊,有利于明确处置职责,及时维护档案安全。对于电子政务系统中的档案管理而言,贯穿管理全程的四性检验实质上是以动态的形式保障电子档案安全。具体来说,真实性检验要求档案目录信息、内容信息及相关数据信息准确,及数据包规范;完整性检验要求数量和数据两个方面的完整;可用性检验要求数据、内容可读,以及软硬件环境满足长期保存需求;安全性检验则要求档案安全标识规范,并要进行病毒检测、漏洞筛查等。四性检验在电子档案整个生命周期中具有不同的应用需求,在不同情况下,四性检验的侧重点也有所区别。在具体操作中,可以根据管理主体和保管环境是否变化,通过检验功能组配,选择必要的检验项目,达到情境化、高效率的检验效果。在电子档案管理系统中,主要的四性检验节点有三个,分别是文件归档、档案保管与档案移交。在文件归档和档案移交阶段,因管理主体和保管环境都将发生变化,要对电子档案进行全面的四性检验。在档案保管过程中,一方面,应着重开展周期性的真实性、可用性检验,防止档案被更改、不可读;另一方面,在档案利用、档案迁移等情况下,则应该着重开展完整性、安全性检验,防止档案缺损或感染病毒。四性检验具有零散性的特点,在档案管理全流程中,应该根据具体环节中档案内容、档案载体、系统环境、管理主体变化情况,选择具有针对性的检验内容,并及时执行检验。四性检验也具有系统性的特点,在档案管理全流程中,不同环节的四性检验具有不同的侧重点,与不同阶段的档案管理工作需求相契合,可以对电子档案全生命周期的质量控制进行全程保障。
4.2档案备份,提供档案全程保障
数据备份是信息安全保障重要的支撑性措施,在检验性、确认性安全措施的基础上,数据备份可及时、有效地弥补数据缺损、数据失真和数据丢失等漏洞,甚至在面临自然灾害、系统故障等情况时,也可以通过备份数据的恢复重建信息资源。在传统档案管理中,异质、异地备份是档案安全保障的重要措施,对电子政务系统中的档案管理而言同样如此。所不同的是,电子档案备份不再仅以支持灾难预案为目的,而更加突出档案保管、档案利用等环节的安全需求,以为电子档案管理全流程“护航”为目的。电子档案备份应伴随电子档案全生命周期而存在,与数字迁移、副本利用、四性检验等措施相结合,构建更为稳固的电子档案安全保障。电子档案备份工作越来越受到重视。在战略规划方面,《2006-2020国家信息化发展战略》关于建设国家信息安全保障体系的要求中明确应重视备份建设;2009年全国档案工作会议以及2009年、2010年全国局馆长会议都强调档案安全备份的重要性,提出对电子档案实行异质、异地备份。在法规标准方面,《电子文件管理暂行办法》、《电子公文归档管理暂行办法》、《电子文件归档与管理规范》(GB/T18894-2002)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-1999),都明确电子档案管理应建立备份,要求电子档案实行三套保管,一套封存保管,一套提供利用,一套异地保存。目前,以电子档案安全保管为目的的备份主要采取异质、异地备份相结合的策略;以电子档案安全利用为目的,则主要采取异质备份策略。电子档案异地备份的实施策略与传统条件下大体相同。对于电子档案异质备份而言,从备份介质上看,包括磁盘阵列、磁带机、光盘、硬盘等多种设备,应当结合实际情况加以选择。然而,最为理想的做法是,对于适宜长期保存的载体,应对电子档案进行同质、异地备份,这将更有利于电子档案保真。电子档案管理系统中的档案备份与档案馆备份措施之间的关系需要进一步明确。
在传统纸质档案管理中,档案备份并不是机关档案室的主要工作内容,备份工作主要由档案馆承担。在电子档案管理中,由于电子档案具有数字化信息的不稳定性特点,出于基本的信息安全考量,在电子档案管理系统中也需要对电子档案进行备份。与传统纸质档案管理相比,电子档案的备份工作应该提前到归档后的档案保管阶段,并且备份应随电子档案一同移交至档案馆。在档案室与档案馆之间,电子档案的备份工作应该具有连续性。首先,电子档案管理系统需要进行档案备份,这是计算机网络与信息系统管理条件下的基本要求,同时国家《数字档案室建设指南》中也作了明确建议,因此电子档案管理系统进行电子档案备份是电子档案管理的基础性需要。其次,在实际工作中,一些电子档案管理系统在向档案馆进行电子档案移交时,往往是异质多载体、多套移交,在本质上已经实现了电子档案及其备份的同时移交。再次,通过调研得知,对于档案馆而言,馆藏电子档案的数量往往是数百T级别甚至更大,完全由档案馆承担从无至有的电子档案备份,其工作量是巨大的,进行一次省级综合档案馆馆藏的完全备份有时需要一个月甚至更久。因此,基于高效率、集约化以及安全保障管理的综合考量,我们认为,应当在电子文件归档后,对电子档案进行备份,并在电子档案管理系统内,实行科学的备份机制;在向档案馆移交电子档案时,一并移交经过周期性维护的备份档案,以及备份管理的日志记录等。这不仅有利于电子档案管理系统开展规范化的备份管理,在电子档案交接后,也有利于档案馆对备份档案开展连续性管理,避免不必要的重复备份,在一定程度上有助于提高档案馆的工作效率。电子档案的四性检验与档案备份对于电子档案管理全流程的安全保障具有支撑性作用。保管与利用阶段的安全保障措施侧重对电子档案进行阶段性的直接保护和监管,而支撑性的安全保障措施则贯穿于电子档案管理全程,提供面向全流程的保障。四性检验作为综合性的检测措施,可以实现档案质量的跟踪,并为管理结点与交接环节提供基础而必要的安全保障;档案备份则可以切实起到电子档案的安全保障作用,尤其在发现档案数据缺损或丢失时,完善的备份恢复机制是目前保障档案实体安全的最佳对策。
5结语
研究档案信息安全保障问题,是解决电子档案“保得住”的关键,是开展档案资源整合与利用、联通与共享、移交与长期保存等后续工作的重要前提。电子档案管理的安全保障应该在信息安全的基础上,结合档案管理的流程特点与业务需求,提炼安全保障的关键要点,寻求更加契合档案管理实际的安全保障对策。本文以电子政务系统中的档案保管与利用为框架,分别对这两个阶段以及电子档案管理全流程的支撑性安全保障策略与要点进行了梳理和分析。电子档案的安全保障应当具有连贯性,并与管理流程紧密结合。综合而言,电子档案保管阶段应关注凭证信息的长期保存以及档案封装方式,协调真实性与长期可读性的保障要求;电子档案利用阶段应关注电子档案的副本利用及其元数据的管理;对于电子档案管理全流程而言,则应关注四性检验的实施方案,以及电子档案管理系统进行电子档案备份及其移交的模式与方法。虽然不同的电子档案管理系统需要根据实际情况采取不同的安全保障策略,但基于共性的档案管理流程,梳理共性的安全保障需求与要点,可以充实档案安全保障的实际内容,从而更好地有的放矢,根据实际需求选用适宜的技术和管理方法,完善电子档案系统中的档案管理安全保障。
电子政务论文范文二:电子政务系统档案管理问题分析
席卷全球的信息化浪潮,在有力推动档案信息化建设的同时,也给档案工作和档案学研究带来前所未有的新课题。当信息技术把档案管理和提供利用在计算机系统中实现以后,档案形成者和利用者从形式上可以不再与档案机构和档案人员直接打交道,而是面对文档管理系统,档案机构和档案工作者转而居于系统的背后。[1]在这种情况下,档案工作者对档案机构和档案职业前景多少存在某种危机感和轻微的恐惧感。于是,我们选择了将档案管理职能向文件管理领域延伸,以此作为信息时代档案管理职能的新定位,并试图通过流程重组实现对“文件生命周期”(recordslife-cycle)的全程管理和无缝链接,通过前端控制保证“电子文件”的真实性、完整性和长期可读性。由于这种选择直接触动了档案管理和档案学研究的对象与边界,导致档案工作和档案学理论研究中涉及的相关核心概念、基本理论、角色定位和职责范畴都被不同程度地模糊化或扩大化了,因此我们不可避免地要直接面对以下几个关键问题:(1)电子文件与电子档案的概念;(2)档案管理的逻辑起点与管理边界;(3)全程管理与前端控制;(4)电子文件和电子档案的真实性;(5)电子档案的长期可读性;(6)双套制与单套制的选择。本文将从理论与实践的双重视野思考上述问题,并通过后续的努力,将上述问题的思考置于管理流程之中作进一步分析研究。
1电子文件与电子档案的概念区分
在我国电子档案管理的理论研究与实践工作中,普遍存在名词术语概念模糊、使用混乱的现象。术语使用的不统一、不规范严重影响我国档案管理的理论研究、实践工作以及国际交流的有效开展。其中最核心的概念———电子文件与电子档案,迄今没有明确、统一的概念区分。在理论研究中较多采用“大文件观”,将两者统称为“电子文件”而不作细分;在特定的情况下,尤其是在实际工作中,则往往根据需要自行命名与区分,存在较大的随意性。业界早已明确界定并达成共识的、最基本、最常用的“文件”与“档案”概念,在信息时代却遭遇随意使用与模糊处理,并因此而衍生出“文档”、“资料”、“记录”等概念,以便在需要时备选和使用,把原本简单明了的事情推向复杂含混的泥潭。
1.1概念区分的必要性
1.1.1理论研究的需要
统一讨论的焦点,这是顺利开展理论研究的重要前提。国际上,文件和档案在不同阶段对应的术语主要有documents、records、archives。这三个术语应该如何翻译,我国档案界也尚未统一意见,其中最大的问题在于对records的翻译。主流的观点认为应该将records翻译为“文件”,但也有学者提出应该翻译为“档案”[2],更有学者提出应该翻译成其他的术语,如“记录”[3]。事实上,records一词应该如何翻译,并不仅仅是文字使用上的差别,而是折射出我国电子档案管理理论中术语概念的模糊与混乱。正是因为我国尚未明确电子文件、电子档案的概念及其实质内涵,才导致翻译时的混乱。在我国,对于电子环境中的文件和档案,人们普遍称之为称为“电子文件”,其理由是两者的界限并不像纸质文件与档案那样清楚。[4]这种说法并不完全符合实际。尽管电子档案是由电子文件转换而来的,但是两者的内涵与外延并不相同。倘若都统称为“电子文件”,则是忽略了电子档案特有的价值形态与本质特征,不利于正确认识处于生命周期不同阶段的电子文件和电子档案的不同内涵与特征;更重要的是,将电子文件与电子档案统称为“电子文件”,在学术交流与讨论中往往会出现混乱局面,不同的研究者所讲的“电子文件”,可以根据各自的理解与需要任意指代整个生命周期的不同阶段而不作明确的区分。从理论研究的角度出发,明确区分电子文件与电子档案的概念已势在必行。只有明晰这两个基本概念及其内涵,才能统一学术研究与讨论的焦点,为理论研究和发展打下良好的基础:一方面,这有利于准确地翻译与引进国外的相关理论,更好地进行国际交流与合作,为我国的理论研究提供准确而有用的参考材料;另一方面,也有利于理清全生命周期中电子文件阶段与电子档案阶段的研究重点与相关理论,明确档案学界的研究对象与研究领域,真正建立起电子档案管理的理论体系。
1.1.2实践工作的需要
明确管理边界,这是顺利开展档案工作的重要前提。处于整个生命周期连续管理过程中不同阶段的文件和档案,其管理对象、方法及过程均有所不同。但目前我国档案界的主流思想仍持只有“电子文件”、没有“电子档案”的观念。倘若统称为“电子文件”,那么我国档案部门的工作范围与管理权限就变得模糊不清,反而给档案工作自身的发展设置了思想、观念以及行动上的障碍。从实践工作的角度出发,亟需区分电子文件与电子档案的概念。这一方面有利于档案部门在分清处于不同阶段的电子文件与电子档案的内涵、管理边界、管理方法、管理系统功能要求的情况下,更好地开展核心业务;另一方面也有利于明确档案部门拓展业务边界的努力方向。档案部门针对纸质载体开展现行文件利用的成绩和事实证明,我们的确不需要通过模糊文件与档案的概念来为拓展业务提供理论支持,因为含混的逻辑永远支持不了清晰的主张。
1.2概念明晰
尽管纸质档案与电子档案的管理大不相同,但其生命周期的特征却是相似的。因此,可以参照纸质档案管理的相关概念,对不同阶段所对应的术语进行明确区分:EDMS中流通的是电子文件,其对应的英文术语为electronicdocuments,而ERMS和数字档案馆中的均为电子档案,其对应的英文术语为electronicrecords。
2电子档案管理的逻辑起点
前端控制、全程管理的管理原则主张将档案管理的工作起点尽可能地向前延伸,从“文件形成”、“系统设计”开始,把需要和可能在“文件形成阶段”实现的要求尽量在“文件形成阶段”实现,并对“文件”的整个形成过程实行管理控制。然而在实际工作中,档案部门没办法将档案管理工作延伸到“文件形成阶段”,毕竟文件形成部门有其自身的职责范围,档案部门并没有实际的管理权限去要求、控制文件如何形成。真正意义上的全程管理不仅是档案管理,而应是类似于“大文件”管理的宏观管理,或许这样才能做到前端控制。对于电子档案管理的逻辑起点,可以参照传统档案管理的方式进行思考与确认。
2.1纸质档案管理的逻辑起点
在传统纸质环境下,档案工作的开展始于文件的归档。尽管从档案的定义及其形成的客观规律看,“归档”不是文件成为档案的必经环节,譬如一份历史档案,或许它并未经过“归档”也能成为档案;但从档案管理的实际业务流程来看,归档是档案管理工作中不可或缺的环节,它标志着文件工作的完结,管理责任与权限由业务部门转移至档案部门,也意味着对文件保存价值的认定。因此,在传统纸质档案管理中,“归档”具有相对固定的时间,是明确的文件工作逻辑结点和档案管理工作逻辑起点。需要强调的是,本文所探讨的电子档案管理逻辑起点是针对实际管理流程而言的,以“归档”作为逻辑起点,并非指归档是文件成为档案的必要条件。
2.2电子档案管理的逻辑起点
按照传统意义上的归档来理解电子政务系统中的文件归档,仅指将具有保存价值的电子文件赋予档案属性并纳入档案管理范畴的过程。[15]但由于电子文件具有与纸质文件不同的特征,如不及时、全面将文件及元数据归档,很可能会造成数据的篡改、损坏或丢失。因此,档案部门有必要将归档工作前移,这样才能实现与业务系统的无缝对接,更好地维护档案真实、完整、安全。在广东省党政机关全面推广的档案管理系统中,归档被分为预归档和正式归档两个环节。在预归档阶段,业务部门按照归档要求最大范围地将文件资料及其相关元数据进行预归档,档案部门对此进行审核、鉴定,最终对具有档案价值、符合要求的电子文件进行正式归档。经过两个环节的“归档”,可以使最终形成的电子档案更加真实、全面地反映形成机关的业务活动,更好地保证档案的原始记录性。由于电子文件具有特殊性,要维护其完整性、真实性,档案部门需要在预归档阶段对电子文件进行审查与鉴定,如不符合归档条件则退回形成部门进行补充完善,系统也会显示所缺失的要素。电子文件预归档后,档案部门对预归档的电子文件具有管理权限,因为电子文件一经预归档就被固化,不可再更改,之后的任何操作都会作为审计日志内容记录下来,档案部门需要对预归档的文件进行维护与审查。在国外的理论和实践中,都强调电子档案管理系统(ERMS)通过捕获纳入具有档案价值的信息。所谓捕获(capture),是指将文件或数字对象纳入档案管理系统(ERMS),设定元数据对文件进行著录并将其置于背景之中的过程,从而使文件得到长期、恰当的管理。[6]从电子文件捕获的操作范围、时间、方式来看,捕获与传统归档有所区别,捕获的对象可以是任何电子文件,而归档的对象只是具档案保存价值的电子文件,前者的范畴大于后者,[7]且二者在实际工作中不属于线性流程关系,我们也不能笼统地把传统的归档等同于捕获。但从实质上说,文件的捕获对应于本土化的语言和管理方式也就大体相当于归档工作的预备阶段。因此,结合我国国情,并参照广东省党政机关档案管理系统建设的实际情况与成功经验,可将“预归档”看作国外的“捕获”,这样的理解更加符合我国“本土”情况,更容易将电子档案管理工作与传统档案管理工作相对应,便于明晰归档或捕获是电子档案管理工作的逻辑起点。对电子档案管理而言,其实际工作的逻辑起点与传统纸质档案管理一致,只有文件业务和管理的相关工作结束,作为文件归宿的档案管理工作才能正式开展。从实际管理权限来看,相比传统档案管理,虽然电子档案的归档时机有所提前,在实际工作中可表现为电子文件的预归档或捕获,但电子文件的预归档赋予档案部门审查与鉴定的权力,正式归档则是赋予其保存与维护的职责,因此,归档意味着文件工作的结束,也标志着档案工作的开始。
2.3明晰逻辑起点
无论是纸质档案还是电子档案,档案管理工作都是从档案部门获得实际管理权限开始的。实际中若没有相应权限,管理工作就无从开展,如把档案管理前伸到文件形成及其信息系统的设计阶段,在事实上是难以做到的。在电子政务系统中,档案部门的工作从文件预归档开始,文件在办公自动化系统(OA系统)中形成和办理之后,及时将其进行预归档或及时捕获,至此,档案部门对电子文件有了实实在在的管理权限,即便这些文件还未经过正式归档,档案工作实际已经由此展开。综上,电子政务系统中的归档可分为预归档和正式归档两部分,而结合我国实际情况,可将预归档看作国外所提出的“捕获”。与纸质档案管理相对应,档案部门从文件预归档环节开始就对其具有实际管理权限与责任,管理工作就此展开,文件工作也就此结束,因此,电子档案管理的逻辑起点仍是归档或捕获。
3全程管理与前端控制的理论反思
全程管理与前端控制已经成为业界普遍提倡和认同的原则和理论,特别是前端控制理论,更被称为“电子文件时代的新思维”。[8]“全程管理原则是指对电子文件从其产生、流转到永久保存或销毁的整个生命周期进行全过程的管理,形成一套无缝衔接、系统完整的管理链条”。“前端控制是指为了确保电子文件的完整齐全、真实可靠,档案部门和档案工作者应该在电子文件生成之初(甚至是电子文件管理系统设计之初)就对电子文件进行前期的监督与控制”。[9]
3.1全程管理与前端控制理论的不合理之处
3.1.1现实中的尴尬
无论全程管理还是前端控制,都是从档案部门的角度出发,强调要从形成阶段开始对电子文件的整个生命周期实行管理。然而,这两个理论在现实中存在一定的矛盾与尴尬:如果实现了对整个生命周期的管理,那么是将档案部门视为全过程的管理者,此时并不需要强调所谓的“前端”与“后端”,因为它们都被档案部门共同规划和管理着,应该受到同等的重视;而如果强调前端控制,则是将档案部门视为后端的管理者,在这种情况下,档案部门对前端的管理在实际上难以实现。因此,这两个理论不仅本身就存在逻辑关系上的矛盾,而且在实践中也存在难以实现的尴尬。
3.1.2实践中的不可行
InterPARES项目的主持人露西安娜•杜兰蒂教授在第十七届国际档案大会上指出,在从电子文件到电子档案的整个生命周期中,文件的形成者和档案的保管员共享管理者的角色和职责。[10]也就是说,在实践中,文件的形成者与档案的保管者各有分工、各有权职,双方在实践中并不存在谁领导谁,或者谁管理谁的情况,而是作为不同阶段的管理者,分别承担从电子文件到电子档案这一完整生命周期的管理责任。对于我国的机关档案室而言,它的工作前接文件形成部门,后接档案馆,正处于整个生命周期的“中端”。一般而言,我国机关档案室与业务部门之间是平等的业务流程和业务支持的关系,并不存在领导关系,因此档案室无权对前端的业务部门进行管理;机关档案室与档案馆之间也只有业务交接关系,无权对档案馆工作进行干预。因此,机关档案室无法实现前端控制,更无法做到全程管理,应该认清自身在整个生命周期中的枢纽地位,充分发挥“承前启后”的作用。只有各司其职,才能保证电子文件和电子档案管理全过程流畅、规范、安全。因此,在实践工作中,档案部门的职责应该是负责电子档案的管理与保存,并从整体出发,积极关注与参与相关工作,而不可能做到针对电子文件的“前端控制”,或担负起电子文件和电子档案全生命周期的“全程管理”。
3.2机关档案室在全生命周期管理中的定位
从理论和实践上看,档案部门都无法做到全程管理与前端控制,档案部门的职责是保证归档文件真实、可靠、完整、可用。机关档案室既是电子政务建设的组成部分,也是数字档案馆接收永久电子档案的直接来源,处于整个生命周期“中端”位置的它,更应该具有手明晰的定位。
3.2.1建立极具包容性的档案管理系统
对电子档案管理系统而言,与业务信息系统之间的接口是保证电子文件归档原始性的关键,只有最大限度地接收并保存形成单位所移交的文件,才能保证后续的档案管理工作正常开展,更好地发挥档案部门的作用。因此,机关档案室应建立极具包容性的档案管理系统,接收并保存前端形成的电子文件,并保证其真实性、可靠性、完整性和可用性。
3.2.2开展专业的档案管理工作
机关档案室的工作包含两个方面:一是要提供多途径的档案检索与利用服务,为机关管理和机关职能活动提供必要的档案信息支持,同时也要充分发挥专业优势,为本单位的信息化建设提出专业性的档案管理需求与意见;二是要向档案馆移交长期保存的电子档案,确保移交档案的完整性与档案管理的连续性,为档案馆工作提供必要的基础支撑。此外,当下我国的数字档案馆建设还处在起步阶段,机关档案室作为档案信息化的先行者,可以为数字档案馆的建设提供有用的实践经验与参考实例,促进数字档案馆建设工作的顺利开展。因此,对于机关档案室而言,其工作具有十分重要的枢纽作用,更应该明确自身的工作定位,确保从电子文件与电子档案管理的连续性。
3.2.3积极关注全过程管理
正如露西安娜•杜兰蒂教授所强调的:随着InterPARES研究的深入,将继续证明这样一种观点———不采取全程管理的眼光,就不可能保管电子档案。[11]而早在1997年国际档案理事会发布的电子档案管理指南中,也指出档案部门在电子文件、电子档案全生命周期中职责的有限性。[12]对此,我们的理解是:全程管理是一个多部门分工协作的过程,档案部门作为其中的一个重要角色应该具备整体的眼光,为全过程管理提出相应的意见与建议,积极参与电子文件相关管理规范、标准等的制定,做到“全程关注”。具体来说,机关档案室可根据档案管理的业务需求,为前端文件形成部门提出工作建议,为本单位的信息化建设提供参考意见,并为档案馆积累和输送档案。
4电子档案的真实性问题
电子档案的真实性是档案部门尤为关注的核心问题之一。电子形式载体与传统载体的巨大差异使得信息记录难以具有传统载体的稳定性和固化性,对于以维护档案原始记录性为使命的档案部门而言,这无疑带来了新的管理问题。在实际工作中,机关档案室担负着接收和整理电子文件的重要职责。在电子文件转化成为电子档案的过程中,机关档案室在保障电子文件和电子档案真实性中的作用和责任是重要而有限的。
4.1真实性的内涵
在国际上,以InterPARES项目为代表,围绕电子档案的“真实性”问题做了许多研究,对于Inter-PARES词典中“真实性”(authenticity)这一概念的定义,[13]笔者的理解是:指一份记录作为档案的可信赖性,即档案与它在文件阶段形成时的原始状态一致,没有被篡改或误用。这一理解中的“真实性”是针对档案而言的,这也与我国档案管理工作的权限与职责相符,即维护档案的原始记录性。在我国的研究中,则将“真实性”需求划分为两个方面:一是文件在形成过程中的真实,即一份文件客观反映和真实记录了机构业务活动;二是文件在形成之后的真实,表现为文件(档案)在业务活动结束之后的生命周期里未被更改,仍然保持产生时的本来面貌。[14]对应上述概念,真实性要求可分两个部分:一是形成的电子文件在移交到档案保管者那里之前是真实的,即文件的真实性,包括两层含义———文件未被篡改、损坏,以及文件内容真实性即文件所记录的内容是真实、客观的;二是对被移交到保管者那里的电子档案的真实性,在实际工作中表现为文件在业务结束被归档后,仍保持其原始面貌,即对文件真实性的维护。
4.2真实性保障的内在要求
我国研究中“真实性”所包含的两方面要求实则对应了文件形成部门与档案部门不同的管理职责。对于文件的真实性及文件内容真实性的保证,关键取决于文件形成部门,而非档案部门;对于文件原始面貌的维护才是档案部门应有的职责。保障和延续电子文件真实性的任务是由文件形成部门和档案部门共同承担的,其中,文件形成部门起决定性作用,档案部门则对“真实性”进行拷贝与维护。(1)形成部门决定文件真实性。首先,文件在生成和办理过程中是否被篡改或破坏,是前端文件形成甚至系统设计与维护的工作,并不是由档案部门决定的,档案部门负责保障归档后的文件不被篡改或破坏,而不能保证文件在形成过程中没有遭受损坏。其次,文件的内容与客观事实是否相符,更应由文件形成单位负责,绝非档案部门可以决定。如果形成单位都无法证明形成的文件是否与客观工作、事实相符,档案部门更加无法去探究前端系统中文件的可信度。因此,文件形成单位负责保证文件形成过程的真实性,档案部门不应该也无法干预这个过程。也就是说,形成单位给了档案部门怎样的文件,原则上档案部门的职责就是尽最大可能地保存其原始状态,不会因为文件的真实性有一点瑕疵而不予归档保存。形成单位提交的档案是真实的,档案部门得收,即便提交文件的内容不是完全真实的,档案部门也得保存其原始状态,因为这种不真实的电子文件依然是业务工作的真实记录。(2)档案部门维护档案真实性。虽然文件的真实性不由档案部门决定,但文件一经归档成为档案后,档案部门就有义务与责任保证归档后文件(即档案)的真实性,如在管理过程中出现档案被篡改或误用的情况,档案部门就需对此负责。从对In-terPARES项目“真实性”定义的理解出发,针对档案真实性,档案部门需要防止归档后的档案被篡改或误用,保证档案的原始状态,以维护其真实性。由此可知,拷贝电子文件的真实性,并尽最大可能为电子档案的保存提供合适的环境,维护电子档案的原始性与真实性才是档案部门的职责所在。此外,档案部门应对前端文件形成部门给予相对充分的信任,因为不仅仅只有档案需要“真实性”,文件形成单位的工作开展也同样需依赖文件的真实属性。
4.3档案部门对真实性的管理职责
总的来说,档案部门的责任在于固守档案的本质属性,维护电子档案的真实性,而非保证电子文件的真实性。并且要明确,不仅应在保存过程中维护档案真实性,还应在为用户提供检索利用时对真实性进行维护。因此,档案部门的职责实际与传统档案管理相一致:第一,在文件归档时验证其真实性,尤其是对元数据的完整性和合规性情况进行鉴定;第二,建立包容性极强的档案管理系统,以更好地在文件归档和档案移交时实现真实性的对接与拷贝,以包容性管理来维护归档文件的原始性,从而最大程度地保证归档文件的真实性;第三,在未来的保存、迁移、利用中持续地维护电子档案的原始性、真实性。
5电子档案的长期保存问题
电子档案的长期保存是档案部门和档案学界共同关注的重要问题之一。
5.1研究概况及其逻辑根源从档案学界的研究情况看,电子档案长期保存研究希望解决的关键问题是保证电子档案具有长期的真实性和可读性。电子档案载体技术的天然特性给长期真实性和可读性带来了与纸质载体全然不同的管理障碍,主要表现在对设备的依赖性、信息与载体可分离性、易更改性等方面[15]。以此为出发点,国内外围绕这一问题开展了较多研究,其中,从我国的具体研究主题看,现有的相关研究主要从电子档案长期保存中涉及的保存策略[16-17]、格式要求[18]、合作机制[19]、标准体系[20]、技术方案[21-22]等方面展开,同时也不乏对国外研究与实践的介绍[23-24],以及特殊形式档案信息资源长期保存问题的研究[25]。在上述研究中,目前已经形成仿真、封装、迁移、开放性描述等一系列共识性的管理策略。从总体而言,国内外档案学界对该问题的研究基本都可概括为“策略性”研究。这一研究的根源在于,使电子档案具有长期的真实性和可读性。然而深入分析这一问题的研究特点,我们可以发现,在电子档案的长期保存问题中,档案学界与档案部门实际上具有一定的职责侧重和特定的角色定位。
5.2反思档案管理工作原则在传统的和电子化的档案管理中,我们可以总结出档案管理工作的固有原则,这些原则主要体现在两个方面:一是电子档案的长期保存问题并非档案界可以独立解决的,档案部门应当突出自身的专业特色与核心职责;二是档案部门在电子档案的长期保存中,应该对电子档案的真实性、可读性实行维护性的管理。具体而言,在电子档案长期保存策略之中,仿真、封装、迁移等措施的根本性技术是由计算机技术研发领域提出、攻关和实现的,档案界则是通过对这些技术进行分析、选择和应用,来构建电子档案长期保存的适用策略,从而实现电子档案的长期保存。其中,档案界的角色是技术的选用者以及策略的研究、制定和实施者,而非关键技术的主要研发者,因此档案界对电子档案长期保存的贡献主要在于管理策略。以纸质条件为参照,我们同样可以发现相似的角色定位。在纸质档案的长期保存中,为了保证纸质档案具有长期真实性和可读性,档案部门采取的措施主要包括档案实体的物理管控以及档案文献修复工作,其目的是保证档案不被篡改、信息内容可读和档案实体存续。从根本上而言,档案部门无法决定纸张的使用寿命,因为这最终取决于造纸技术;档案部门也无法决定档案形成机构的纸张选择,因为这取决于档案形成部门业务活动的需要。在纸质档案的长期保存中,档案部门的角色与职责是在获取档案的管理权限之后,将档案放置在一定条件下进行维护性管理,其根本目标并非“绝对永久”地保存档案实体,而是通过管理性、技术性策略,尽可能地延长档案实体保存时限,使档案能够尽可能长久地为社会提供利用服务。因此,从时间和空间上看,档案部门对纸质档案长期保存的管理职责具有相对独立性,与业务部门、技术研发者之间存在明确的角色区分。电子档案的长期保存与上述情况具有本质上的相似性,在社会技术的发展中,档案部门应该以相对稳定的管理职责与管理方式来应对社会活动方式的多元化趋势,因此档案学界和档案部门都应该找到并明确档案长期保存工作的核心价值与角色定位,从而以具有学科特色的管理体系来完善实际工作。在近年国外与国际性的实践中,同样体现着这样的逻辑关系与工作原则:(1)OAIS参考模型。OAIS参考模型的制定者是美国空间数据系统咨询委员会(CCSDS),美国的ERA、英国的Cedars、加拿大的ADRI等项目都以该参考模型为电子档案长期保存研究和开发的基础。[26]档案界等保管领域并未研发出这一根本性的架构模型,而是对OAIS模型进行分析与应用,是制定管理策略的重要依据。基于OAIS的长期保存管理模式又体现着维护性的管理思想,比如OAIS模型提倡通过档案信息包进行长期保存,而使用发布信息包向利用者提供档案利用,从而保证档案信息包的安全、稳定。(2)Inter-PARES研究项目。InterPARES项目的开展离不开其他学科领域的参与和支持,在电子档案真实性维护与长期保存的研究过程中,该项目吸纳了来自法律、历史、计算机技术与工程、信息科学及化学等多学科的专家学者为其提供专业领域的智力与技术支持。[27]档案界从其他学科领域提供的专业知识中,选用与管理目标相契合的技术和方法,明确管理取向与管理需求,制定管理策略。(3)美国NARA云归档计划。美国NARA2014-2018财年的战略规划明确将云环境下形成和使用的档案纳入管理范畴。针对这些档案,主张研究和推进“云归档”及相关的保存策略。[28]这也反映了“维护性”的管理思想———提倡档案部门在尊重档案形成机构活动方式的前提下,以固有的档案管理原则与方法为基础,形成对前端活动方式具有适应性和包容性的管理策略,保证从既有活动交流方式中形成、固化的档案材料得到及时、有效管理。
5.3对电子档案长期保存实行维护性管理
从工作性质上看,电子档案的长期保存无疑属于档案部门的工作职责范畴;然而从更深层的内在需求上看,其工作效果却并非仅仅取决于档案部门。档案部门在电子档案的长期保存中具有相对独立的工作职责与角色定位,这不仅根植于档案工作的核心价值,也是社会分工专业化的发展需求所致。因此,在电子档案的长期保存问题中,档案部门应进一步反思自身的根本价值、固有原则、社会意义与实际边界,档案学界则应以此为基础继续开展更具专业意义的理论性与应用性研究。
6电子档案管理的双套制现状与单轨化趋势
电子档案与纸质档案的双套制归档与双轨制管理是社会发展迈向信息化时代初期的普遍做法,在主流信息载体从纸质向电子更替的过渡性时期,双套制与双轨制为档案管理提供了一种有效的解决方式。然而随着技术发展与社会活动方式变化,双套制与双轨制则显现出了一定的不适应性。
6.1双套制与双轨制面临的挑战
在档案信息化建设中,“双套制”指文件归档后纸质版本与电子版本共存,或称“双套归档”;[29]目前档案学界对“双轨制”的定义可以总结为,在文件形成、流转的全过程中,电子形式与纸质形式始终共存,这实际也意味着在文件流转的终端,也将以“双套制”进行归档,在档案管理的过程中也仍然按照“双套”执行管理,因此双轨制既是文件管理的“双轨”,也是档案管理的“双轨”。一般认为,双套制和双轨制的优势在于,对电子形式而言安全可靠,对纸质形式则便于查询利用、整合共享,二者形成互补的效果。[30]这也是双套制与双轨制得到广泛应用的内在原因。尽管如此,随着计算机技术的发展和普及,社会对于以电子形式为载体的活动方式越发适应和依赖,纸质形式逐渐成为电子形式的一种“硬拷贝”(hardcopy),双套制与双轨制从以往以纸质为主转变成为以电子为主,这就使得双套制的管理方式产生了一定的弊端:(1)资源浪费。从调研中发现,实际工作中许多单位往往会在文件阶段以电子形式形成和流转,到归档时就将电子形式的文件打印成纸质硬拷贝,再将电子版与纸质版同时归档,在档案管理过程中,需对两个版本同时进行维护;而在档案部门进行档案数字化建设时,往往由于电子版本管理不善或未予归档,而又要将纸质档案统一进行扫描,形成电子档案。在这一反复处理的过程中,实际对资源造成了不小的浪费。由于电子档案的管理不善,同时造成重复劳动和存储空间的浪费,而在电子—纸质—电子的转换过程中,期间又经历了并不必要的纸质形式阶段,直接导致纸张资源浪费,也对档案管理人员造成了更大的工作负担。因此,如果能够完善电子形式的管理手段,就能避免出现上述资源浪费的问题。(2)对档案原始性与完整性的管理失效。双套制与双轨制在管理效果上无法实现对档案真实性与完整性的有效管理。对于以电子形式形成、流转的原生电子档案而言,通过打印硬拷贝归档,实际造成了背景信息(context)的损失———无法有效保留支撑电子档案真实性、完整性的元数据。如此一来,后续对于纸质版本档案的管理,其客体对象都是原始性已经损耗的档案,这种纸质版本仅承载了档案的信息内容。对于原生电子档案而言,只有同质归档管理才能最大限度地一并保存其重要修改记录和相应的元数据,也才能最大限度地保护档案的原始性与完整性。从管理流程而言,采用完整的同质流程对电子档案进行收集、保管、利用、传输和移交,是对电子档案原始性和完整性的连续性管理。因此,对于以原生电子档案为主且具备一定条件的单位或领域而言,电子档案管理单套制和单轨制是更具适应性和有效性的管理方式。
6.2双套制与双轨制的根源分析与转变需求
双套制与双轨制的广泛推行,从其根源上而言,可以说是出于对电子形式载体原始性、稳定性的不信任,因而对电子档案采取相对谨慎的管理方式。在信息化建设早期,由于电子形式载体管理技术尚未成熟,电子档案瞬间丢失、无法找回,或篡改不可溯的现象比比皆是,相较之下,纸张的稳定性与可控性远远优于当时的电子形式载体,并且纸张的使用为人们所熟悉和信任,因此,双套制和双轨制成为档案管理中的通用方式。在后续研究中,学者们对电子档案的“原始性”问题展开了研究,提倡以“真实性”、“可靠性”等概念对纸质条件下的“原始性”进行拆解诠释,以此取代传统的“原始性”观念。[31]随着对电子档案真实性问题研究的深入,目前已经形成有效的电子档案真实性问题解决思路与实施技术,电子档案管理者与使用者对于该问题的观念也正逐渐发生变化。实际上,在社会生活的其他领域,电子形式这一虚拟化的信息载体已经得到广泛应用。比如,在银行业务、证券业务、电子商务等事务中,数字化信息早已成为业务活动中的主要甚至唯一形式,社会对于这类事务几乎不存在不信任感,对电子形式予以信任在这些领域中习以为常;会计档案管理领域也正积极开展电子档案管理单轨化的推进工作,国家发改委办公厅、财政部办公厅、国家税务总局办公厅、国家档案局办公室于2013年12月向多市、多单位发布通知(发改办高技[2013]3044号),要求各单位组织开展电子发票及电子会计档案综合试点工作,据了解,相关工作已经取得一定进展和成效。可见,在以电子形式为业务活动开展主要方式的领域,其对于电子形式信息的信任度较高,也更积极推动相关技术的改造和应用,推行业务全流程电子化。对于档案管理而言,随着技术发展与社会活动方式变化,对于电子形式等虚拟载体的不信任将逐渐消退,并建立起稳定的信任感。任何主流载体都不是等到真实性能够得到完全保证,且长期保存问题得到完全解决时才得以普遍使用的,社会选用一种介质作为主流信息载体往往是出于实用主义的考虑,即满足方便、快捷、可共认等基本要求即可。这其中对于载体实际也有一定的真实性和稳定性要求,不具有真实性、稳定性的载体是无法成为主流介质的。档案部门对于这种真实性和稳定性固然具有更严格的要求,然而随着电子形式日益普遍化,计算机领域也正不断完善其技术特性,从而使其更好地满足社会活动需要。因此,档案部门的专业性管理要求应该通过完善管理策略、优化管理流程、巩固管理制度、改善管理方法来实现,从循序渐进的实践中积累经验,逐步与技术部门共同建立起经过反复验证的技术管理体系与信任体系,为电子档案管理的单轨化提供支撑,从而满足原生电子档案长期真实性、完整性、易用性、可读性、安全性的要求。
6.3国际趋势———电子形式单套制归档与单轨制管理
电子档案的单套制归档与单轨制管理也正成为许多国家机构的趋势。目前,美国、澳大利亚等国家都逐渐推进电子档案的单套与单轨管理,而不再形成或接收纸质档案。(1)美国。2012年8月24日,美国总统办公室以备忘录形式,向联邦各机关发布由管理预算办公室(OMB)和国家档案馆与档案管理局(NARA)制定的《政府档案管理指令》,其中目标1.1和1.2要求分别对电子档案和电子邮件以电子方式实行“单套制”管理:①到2019年,联邦机关将以电子形式管理所有永久电子档案;②到2016年,联邦机关将以可利用的电子格式管理永久及定期电子邮件档案。[32](2)澳大利亚。自2011年7月起,澳大利亚国家档案馆持续敦促所有联邦政府机构向电子形式的档案管理转型,鼓励其以电子形式形成、管理和保管档案,并在必要时对接收的纸质文件进行数字化扫描,从而不再形成新的纸质档案。[33]上述实践都反映出同一趋势———当电子形式成为主流活动交流方式时,档案部门也应对电子档案实行适应性的全电子化管理。从上述国家的推行力度看来,这对于许多领域而言,既是必然的趋势,也是迫切的需求。6.4推动我国电子档案管理单轨化原生电子信息的规模化应用是社会发展历程中的一种“自然选择”结果,要最大程度地维护原生数字记录的原始性与凭证性价值,就要实现电子档案的单套制归档与单轨制管理,这也是档案信息化建设的目标之一。在我国,双套制与双轨制管理已经显示出一定弊端,许多领域的电子档案管理单轨化具有必然性与迫切性。要推动我国电子档案管理单轨化,首先应该建立起对电子形式虚拟载体的信任,其次应该加快完善管理策略、制度、流程和方法,在巩固自身理论和方法的同时,加强与其他领域的合作,从实践中积累经验,逐步完善法规体系,在必要领域尽早实现电子档案的单套制归档和单轨化管理。
7结语
综上,本文对电子政务系统中档案管理的六个核心问题进行了反思、分析与梳理。从总体而言,相关问题中理论研究与实际工作的脱节主要源于两个方面:一是电子政务建设与档案信息化建设的一体化与差异化问题。从建设内容看,档案信息化建设包括档案馆与档案室两类机构的信息化,而档案室信息化同时也是电子政务建设的一部分,这种重叠使得二者具有一体化建设的需求。理论研究往往以电子政务建设作为研究基础,并倾向于将档案室信息化融入电子政务建设中,因而在某种程度上忽略了档案信息化的整体性;而在实际工作中,档案工作的连续性与专业性又使得机关档案室与综合档案馆之间具有相对紧密的内在关联;因此理论研究与实际工作之间显现出一定的不适应性。对此,档案界应该明确学科专业的核心概念、基本理论和职责角色,理清电子文件与电子档案管理的总体流程与工作内容,避免讨论中的模糊性与交叉性,这对于机关档案室的工作而言尤为重要。二则是国外理论体系在我国实际工作中的适用性问题。我国档案学研究一直比较注重与国外间的学术交流,由于档案现象具有一定规律性,因此国内外档案工作能够不约而同地显示出相似性,这也是档案学之所以能够成为独立学科的根本所在,然而基于这些规律所形成的实际工作模式却因国家、地区和机构的实际情况而有所不同。我国在多年的实践与探索中已经形成具有我国特色的、相对稳定的档案工作模式,并总结出符合我国特点的档案工作理论体系。在国内外的学术交流中,我们应当始终以我国的实际情况为基础,对国外理论体系的引入也应进行相应的本土化。档案现象具有普遍规律性,国外的成功经验与先进理论体系的根本价值在于对档案工作规律的总结,对具体工作模式的引入则要与我国的实际工作情况紧密结合、综合分析,更好地发挥理论价值。总而言之,理论联系实际对于档案学研究而言具有十分重要的意义,本文就电子政务系统中档案管理的理论性与基础性问题进行了剖析,明确了档案部门的实际工作定位与职责角色;接下来,笔者与研究团队将继续深入档案工作实际,从电子政务系统中的档案管理流程切入,分五个专题,对上述问题在实际流程中的体现与解决思路进行进一步研究和分析。
2.浅谈行政管理论文
3.图书馆专业论文