如何从档案机构的角度保证电子文件的真实性_电子文件归档与管理规范论文

化繁为简：从档案机构角度看如何保障电子文件的真实性，本文主要内容关键词为：角度看论文,真实性论文,机构论文,档案论文,文件论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

      [中图分类号]G270.7

      真实性，毫无疑问是档案最本质的属性，在传统档案管理时期，档案的真实性特征是确定的、固定的、稳定的，是档案工作的起点。然而，电子文件时代我们继续关注的真实性，却是基于一种不确定的心态，如何维护真实性，看起来是一种比较难以完成的任务。然而，真实性是电子文件的“命脉”，是其转化为电子档案的基础和前提，没有真实性，谈论电子文件/档案的完整性、安全性和可用性，都毫无意义。因此，如何看待真实性、如何有效地保障真实性，对于档案机构(档案室、电子文件备份中心、档案馆)而言，有着实践的紧迫性。

      1 电子文件真实性的决定性因素

      真实性(authenticity)概念，是一个“舶来品”，“在某种意义上赋予了电子文件在缺少‘原件’的情况下仍然有成为文件档案的可能性”[1]。真实性在传统档案管理阶段，似乎从来不是一个大问题，甚至不需要这个概念。由于真实性与证据(evidence)和行政有效性直接相关联，所以国内外学者是从法律证据和行政有效的角度研究电子文件的真实性保障，从而推论什么是真实性，以及如何保障真实性。

      加拿大律师肯·萨斯认为，电子文件成为证据必须具备三个条件：“一是记录或存储电子文件的系统的完整性；二是电子文件的真实性；三是电子文件是在通常的、正常的业务过程中产生、处理和保存的。”[2]简单地说，就是要注重系统、电子文件、形成过程这三个条件。我国学者从目前现行的证据法理[3]视角，认为电子证据与传统的证据种类(书证、物证、口头证据等)相比，区别仅仅是以新的载体形式表现其特征，并没有因而创制新的证明机制。就电子证据的证明力而言，在相当多的情况下，电子证据可以单独证明主要事实，无须其他证据的辅助，这一点已在很多司法实践中得到了确认。不过这种司法确认存在一个前提，即能证明电子数据直接来源于首次生成的电子数据本身且能够准确反映其内容。因而，从法理上看，电子证据需要两个条件：一是信息真实；二是形成过程可靠。

      

      另外，依据行政行为的成立要件和效力要件，一份电子文件要产生行政法上的合法有效性，需要具备以下要件(简称生效要件)：一是责任者的身份确认；二是收文者的身份确认；三是行文有明确的行政目的且正当、合法，行文适用法律、法规正确；四是电子文件的程序合法；五是电子文件的信息内容真实；六是电子文件的形式统一规范。归纳行政合法性6个要件，电子文件的真实性也集中在两个方面：一是行文正当且过程被认可；二是内容真实与形式合规。

      目前国内外的标准规范关于电子文件真实性的表述，有代表性主要有以下几个，为了简便起见，列表(见表1所示)示之并说明不同下定义的强调重点。

      上述定义或者解释。既有强调电子文件形成过程真实，也有强调电子文件内容、背景和结构信息真实，前者比较偏重电子文件的外部环境，后者比较偏重电子文件内在品质。当然，上述定义与解释的某一方，也不会对另一方表现出排斥性来。

      结合行政合法性和法律证据认可的条件，我们可以这么说，不论引用哪种定义，关于真实性，有两个基本方面需要明确下来，即：一方面是电子文件的形成过程是可靠的，即行文正当且形成过程被认可，这是真实性的源头，这也是行政合法性最强调的方面，即：发文与收文双方合法身份得到确认；行文有正当性：且在可靠的文件系统中形成与传递。另一方面是电子文件的内容、背景和结构信息真实，即：固化这三者信息，并在传输、保管、迁移过程中继续保持原有的固化形式；信息完整；信息不被篡改。

      然而，如果我们对应传统文件原始记录性的踪迹考察，电子文件需要确定的真实性两个方面，并不是电子文件产生之后才有，而是传统文件和档案管理时代就一直存在着了。因而，从这个意义上说，电子文件真实性探讨，并不是确认真实性新元素，而是对于原有元素的确定与固化。

      2 电子文件管理因素与电子文件真实性保障因素

      毫无疑问，保障电子文件真实性，或者评估当前影响电子文件真实性的障碍因素，都要放入电子文件管理整体中去理解。做好电子文件管理是一项系统工程，需要具备体制、机制、技术、应用系统、管理、法律标准、人才等各方面因素。

      

      图1 电子文件的主要运动阶段、管理系统、管理流程的层次关系图示

      从电子文件全程管理角度上看，电子文件的主要运动阶段、管理系统、管理流程，呈现以下关系(见图1所示)。这一图示，能够说明电子文件全程管理的特点，同时比较明确地说明了电子文件从形成到档案馆永久保管所涉及的管理机构、管理系统及功能需求。可以看出，在不同阶段，电子文件管理的系统功能、主要问题、解决办法等，是有明显差别的。第一阶段主要是现行作用阶段，注重的仍然是文件流传并有效发挥的工具性作用，同时，与传统文件不一样的是，电子文件需要固化。第二阶段，是一种赋予电子文件档案属性的过程，与传统归档范围、要求、手续基本相同，但是手段不一，包括收集与封装元数据、电子文件。第三阶段是电子档案的进馆移交与接收，进馆保存，真实性应该是过去时，这一阶段关注的是长期保存(Long-term Preservation)或者永久保存(Permanently Preservation)功能，更注重完整性、安全性与可用性。

      电子文件管理的根本目标是为了开发利用，与档案工作的目标相一致，这一点应该不会改变。有学者把保障电子文件的真实性当作目标，如认为“电子文件真实性是电子文件管理工作的核心目标”，我个人认为这种表述值得商榷。我国《电子文件管理暂行办法》的制订目的，是“确保电子文件真实、完整、安全和可用”，表述中的真实、完整、安全，是基础，“可用”才是根本。当然这里的“可用”，应该包括两层意思，一是长期可读，二是可以提供开发利用，前者是技术性的，后者是体制机制的。从电子文件管理全程管理进程上看，真实性保障是需要做好的一项基础性工作。

      中外电子文件管理遇到的问题差不多，从条件因素看，我国与发达国家相比，各有擅长。我国对于电子文件管理的重视，对于电子文件管理的人、财、物力和智力投入，体制机制的调整，管理制度制订，档案信息化环境的建设等方面，是比较领先的，但在标准制订、应用系统认证、人才培养等方面，跟发达国家相比，我国又稍逊一筹。我国电子文件管理(包括归档后的电子档案管理)的条件因素，可以作直观分析，具体见表2所示。

      从表中可以看出，在整个电子文件管理层面上，这些保障因素的作用和意义是不一样的，体现出必要性与可能性的冲突：

      2.1 最难把控的是技术运用，任何技术专家都很难精确把握未来的发展，这是一个不可控的因素

      2.2 体制、机制、应用系统，基本可控，这也意味着有一定风险

      如体制、机制上，尽管我们建立了电子文件管理部际联席会议，加上原有的档案管理体制，可以实行电子文件的全覆盖，理论上可以实施全程管理，其他的源头控制、业务驱动、集成管理、无缝衔接等，都可以实现，但实施中，两种体制有效衔接和强力推进，还有是其他体制外的因素影响。应用系统与技术运用有较大的关系，系统开发与升级换代跟软件厂商有关，然而，技术变化与软件厂商的生存，具有不确定性，因而，应用系统这一因素，具有不确定性。好在我们可以对应用系统的通用功能、数据格式、系统接口作标准化规定，这在一定程度上可以消除这种不确定性，所以应用系统因素，基本可控。第三，管理、法规标准和人才培养，这是电子文件管理中相对容易推进的工作，假以时日即可完善。

      电子文件真实性的保障，总体上是跟电子文件管理的因素相对应的。因而，保障电子文件真实性的条件因素，也具有上述基本相同的难易程度，需要强调一点的是用技术方法来保障长期保障真实性，可能是最不可靠的。

      3 我国真实性保障研究与实施方法

      国外对于电子文件真实性研究，往往寓于电子文件管理的项目之中，比如国际联合研究项目——InterPARES项目、加拿大哥伦比亚大学承担的“保证电子文件完整性”项目(UBC项目)、美国匹兹堡大学承担的“电子文件保存中证据的功能需求”项目(FRER项目)、美国密西根大学和英国利兹大学联合承担的“档案保存技术”项目(CAMILEON项目)等。

      我国档案界对于电子文件真实性保障的研究与实践思路，则比较有针对性，而且都基于两个方面：一方面是基于电子文件的生命周期；另一方面是基于体系化保障的思想，即技术、管理、标准规范等因素综合考虑。

      一是以生命周期表保障。浙江省档案局的吕筱芬的《电子档案原始性真实性的保障体系》[6]研究中，为保障电子文件真实性，把电子文件的真实性维护分为电子文件生命周期、电子文件归档期、电子档案保管期三个阶段，并为电子文件绘制了一个文件生命周期表，记录每个阶段的行为，文件生命周期表伴随电子文件。

      二是接力管理。以国家档案局的邱晓威为主，在“电子文件真实性、完整性保证及法律地位的认定”课题中提出电子文件的真实性保障体系由以下几个方面构成：电子文件的法定程序和手续的真实性保证；开发应用电子签章技术和电子水印技术；开发应用责任者(操作者)接力管理技术；建立以电子文件为记录单元的日志信息。

      

      三是基于元数据的解决方案。元数据功能和作用是综合的，包括保障电子文件真实性这一功能，这类研究最多，包括何嘉荪、金更达、刘越男、蔡学美、安小米等专家学者。

      四是模型法。其中有两类研究有代表性，一是孙纲的电子文件真实性保障的模型[7]，以“电子文件真实性”为中心，立足“外部条件与内在要素”这两个基面及“理论层、指导理念层、应用层”三个层次，从元数据管理、前端控制、质量管理、技术保障、理论依据、概念基础、法律法规保障、人才保障和真实性保障意识九个要素对电子文件真实性进行全面保障。二是张宁副教授构建的电子文件真实性认定与保障体系框架[8]，包括环境认知、制度规范、人员素质、管理活动和技术系统等几部分，同时电子文件真实性认定与保障也是全过程的，涉及电子文件形成与办理、归档与移交、保管与利用等。

      除理论研究外，我国在有关标准规范上也规定了保障真实性的具体操作办法。如《电子文件归档与管理规范》中，为保障电子文件的真实性，提出的安全防护技术措施包括：第一，建立对电子文件的操作者可靠的身份识别与权限控制。第二，设置符合安全要求的操作日志，随时自动记录实施操作的人员、时间、设备、项目、内容等。第三，对电子文件采用防错漏和防调换的标记。第四，对电子印章、数字签署等采取防止非法使用的措施。《电子文件管理暂行办法》，则要求电子文件在形成和办理过程中应当具备国家法律法规规定的原件形式。浙江省档案局实施的档案登记备份制度，通过管理制度与技术手段相结合的方式，采取电子文件时点“固化”和第三方存管的方法，来保障电子文件的原始性、真实性，从而实现电子文件的证据保全，发挥电子文件的证据价值[9]。

      以上理论研究与实践方法，有复杂体系的，有简单方法的，但除浙江省登记备份制度之外，其他基本没有落地，没有推广运用。主要原因只有一个：那就是这些体系、框架、措施、办法，都需要建立在源头控制上，而源头，即第一阶段电子文件的形成、办理、传输、交换，技术与应用系统，目前我国根本统一不了。

      4 从档案机构角度如何看待当前电子文件的真实性保障

      从档案机构的角度看待电子文件的真实性保障，既要看到必要性，又要看到可能性；既要树立未来愿景，又要落实当前措施；既要建立科学模型，又要明确实施路径；既要看到电子文件管理中保障真实性的理想性，又要看到在电子档案管理中保障真实性的现实性。因此目前比较合理的做法是，梳理保障真实性的条件因素，化繁就简，做好电子文件的真实性保障工作。

      回顾真实性概念的产生过程，可以发现，真实性概念运用源于我们对于电子文件管理的不确定性，这种不确定性，甚至产生出档案机构对于自身履职能力、档案人员对于自身角色的怀疑，影响到真实性(authenticity)到证据(evidence)的链式判断。在上个世纪80年代到本世纪初，我们对于拥有电子文件这种新记忆，新奇与恐慌心态并存，中外档案界概莫能外。如戴维·比尔曼在1994年出版的《电子证据——当代机构文件管理战略》，使用“电子证据”此书名，因为他认识到“关键在于怎样界定计算机系统中的信息是否属于文件——业务活动的证据。”[10]然而，他主导研究的匹兹堡保管模式差不多销声匿迹了。国际合作项目——InterPARES项目而今已是第4期。从第1期的“The Long-term Preservation of Authentic Electronic Records”(可信电子文件的长期保存)，到第2期的“Experiential，Interactive，Dynamic Records”(体验式、互动式、动态文件)，第3期的“Theoretical Elaborations into Archival Management(TEAM)”(理论融入档案管理)，再到第4期的“Trust”(信任)，其目标“在于形成运用于地区、国家和国际政策、程序、法规、标准和立法的理论和方法论框架，基于善治、强大的数字经济和持久的数字记忆，确保公众的信任”[11]。InterPARES项目，越来越关注研究电子文件与档案的本身功能性问题，而非再关注电子文件真实性的不确定。显见，对于电子文件，档案机构与档案人员的心态成熟了，既不恐慌，也不急于求成。

      基于此，我个人认为作为档案机构在保障真实性方面，应该有以下思想和思路。

      4.1 电子文件并没有创造出比传统文件更多的真实性表现要素

      电子文件真实性的两个基本方面：一方面是电子文件的形成过程是可靠的，另一方面是电子文件的内容、背景和结构信息真实，前者可以看成是电子文件的外在要素特征，而后者看到的是电子文件的内在品质。这两个方面，在纸质文件的形成、办理、传递与归档里，都有体现。如同电子证据并没有创制新的证明机制一样，电子文件也没有更多的真实性证明机制。

      4.2 确立电子文件转化为电子档案有着天然的真实性属性，如同我们对于纸质文件转化为档案一样，没有怀疑其真实性

      档案真实性，是我们档案机构存在并有效开展管理工作与发挥作用的基础。这种法理基础，既不是来自于技术保障、也不是来自于管理过程(全程管理与源头控制)，而是来自于档案机构自身的法定职责。

      4.3 档案机构应该重点确认归档电子文件信息的真实，这也是档案机构可控的，也是现实的选择

      分成两个步骤：即“第一部分要求包括支持一个假设，即生成者的电子文件在移交到保管者那里之前是真实的；第二部分要求包括支持已经被移交到保管者那里的电子文件的真实性拷贝。”[12]

      4.4 电子文件真实性的保障不需要覆盖整个电子文件生命周期

      对于电子文件信息的真实性的确认，重点在电子文件归档这个环节。从法理上说，电子文件归档之后，电子文件的真实性不需要再次确定，因为电子文件归档后转化为电子档案，与传统文件归档之后转化为档案一样，不需要质疑其档案属性。相反，电子文件的完整性、安全性与可用性，需要长期关注，贯穿整个生命周期。

      4.5 保障电子文件真实性，是技术、管理与标准规范共同作用的结果

      要重点突出以下几项技术、管理办法和标准的作用：《电子文件管理暂行办法》、《电子归档与管理规范》、《电子档案移交与接收办法》、《电子文件管理系统通用功能要求》、元数据方案、版本固化技术、电子文件封装技术。

      4.6 对保障电子文件真实性的措施研究很全面，解决方案都很复杂，在当前实际操作中并不是很好把握

      有些理论设想、技术方案、管理模式会随着实践发展与技术更新而变化，甚至会被淘汰。比如，实时归档、逻辑归档、分散式保存模式、数字签名、电子印章、数字水印、散列函数与二维码技术、电子文件特征信息提取固化技术、电子文件真实性验证与纠错技术，会面临技术过时与模式更新。如同数字算法和软件最终将会被新的算法和技术所取代，技术保障思路应该慎行。

      4.7 电子文件类型众多，包括电子公文，图像、音频、视频文件，图形、数据库文件，以及超媒体文件等

      目前，对于电子公文的真实性保障最有把握；而图像、视频、音频类电子文件真实性保障措施研究则次之；而对图形、数据库及超媒体文件的真实性保障实现难度最大，但随着实践发展和技术进步，会得到解决。

      综上所述，明确真实性内涵，会发现电子文件的真实性，并没有比纸质文件具有更多的真实性或者原始记录性要素。因而，真实性有着天然存在的特点，而不是一种不确定的、需要长期维护的属性。真实性是我们档案和档案工作存在的基石、是档案机构履职的基石，我们对于电子文件真实性保障的态度，完全可以做到不恐慌、也不急于求成。在理论上，我们研究系统解决之道，而在实践活动中，我们则需要利用我们最为可控的保障手段，技术、管理与标准规范三管齐下，解决好各类电子文件向电子档案的转化问题。

标签：电子文件归档与管理规范论文;  档案管理系统论文;