可信电子文件的内涵及管理研究——国际电子文件管理研究的新聚焦点,本文主要内容关键词为:电子论文,可信论文,文件管理论文,内涵论文,文件论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
分类号:G279 1 引言 2012年8月20至24日,第十七届国际档案大会在澳大利亚布里斯班举行,“信任与档案”成为大会研讨的重要议题之一。在大会对“信任与档案”议题的研讨中,来自世界各国的档案学者对什么是“信任”进行了充分讨论,一致认为“信任”就是:“档案以提供真实、可靠、可信及有凭证价值的信息,来辅助善治良政和问责制度。档案信息管理人员通过倡导职业道德和程序、制定标准及创立国际认可的方法和实践,表明其对档案科学的承诺。”[1][2]“信任”应该探讨的关键问题是“档案的可信和档案馆的可信”,因而大会进一步探讨的关键性策略为“让档案成为可信资源,让档案馆成为可信赖的场所”,从而使“信任如同一条纽带,将可持续发展和身份认同两个分主题连接起来”[3]。 然而,正如大会的主题所指出的那样,当今世界处于一个“变化的环境”之中,信息技术日新月异,电子文件成为数字环境下最主要的档案来源。然而,文件在由纸质转到电子环境后,其真实性、可靠性、完整性和凭证性受到了巨大威胁,电子文件的非人工识读性、系统依赖性、可操作性等特征引发了用户对其原始性和法律效用的质疑:“电子文件是可信的吗?”由此,“可信电子文件”研究在当今世界“变化的环境”中,成为国际档案领域关注的重点与热点话题之一。 2 研究现状 笔者通过对中国学术期刊网络出版总库(CNKI)、维普、万方和国外的Web of Science、LISA、EBSCO等数据库进行检索,发现从1994年到2013年10月,与“可信电子文件”以及电子文件管理中“信任问题”等相关的研究文献,国内有36篇、国外有58篇,其研究主题主要集中在概念解析、技术实践和管理机制这三个维度上,如图1所示。 图1 研究文献内容分析模型 2.1概念解析维度 国内对可信电子文件概念的阐释源起较早,但研究较少。代表性观点有:1998年,武汉大学刘家真教授著文指出:“可信赖的文件是指文件内容可信赖,真实、准确地反映了它所描述的事实与事件。而内容的准确与真实取决于文件的完整程度、文件形成过程中的程序控制与作者的可靠性。”可见刘家真教授主要关注的是内容的可信。美国罗格斯大学Ronald Jantz[4]博士提出了可信的概念框架,并指出应在电子文件生命周期全过程维护可信性。中国人民大学马林青博士在总结InterPARES项目的政策框架和概念体系[5]时介绍了“可信的文件形成系统”和“可信的文件管理系统”的内涵。 2.2技术实践维 早在1999年,就有文献探讨电子文件不再像纸质文件签名盖章一样具有特定载体对信息进行固化,因而带来“可信”问题,并介绍了数字签名的解决方法[6]。之后随着研究逐渐深入,技术实践也更加丰富,元数据、加密技术、数字水印和时间戳等技术成为构筑电子档案可信与安全的堡垒。国内郑州航空工业管理学院李泽锋教授[7]在分析可信电子文件及其管理系统的基础上,构建了一个基于OAIS可信电子文件管理系统的体系,并强调不能单纯依靠信息技术,应充分健全法规和制度的保障作用。美国犹他大学Leslie Pickering.Francis[8]教授探索了使用日渐广泛的互操作电子病历对医患信任关系的影响因素,指出维护电子病历的透明度和保密性能更好地确保医患的信赖关系。 2.3管理机制维 李泽锋教授在其主持的国家社科基金项目“可信电子文件全生命周期管理体系”中率先对此进行了探索,梳理了电子文件可信管理的关键问题[9]等。国外,马来西亚科技大学Aliza Ismail[10]博士通过对相关标准进行整理,构建了电子文件可信任管理框架,包括监管、文件保管系统、档案、技术、人员技能和素质。国际著名档案学专家加拿大哥伦比亚大学(UBC)的露西安娜·杜兰蒂(Luciana Duranti)教授从传统信任的基础名望(reputation)、行为(performance)、胜任力(competence)和信心(confidence)入手,探讨数字环境下可信电子文件面临的威胁,并指出法律法规的重要性[11][12]。 综上所述,国内外相关研究成果并不多,已有研究尚缺乏体系性。国外对基本概念、影响因素及措施、管理框架等内容的研究比较深入,而国内还处于起步阶段,可信电子文件的探索有待进一步拓展。 3 可信电子文件的内涵 《牛津词典》中“trustworthy”意为“可放心地托付和依靠”,突出一种强烈的信任。 本文中,笔者将“可信电子文件”定义为“可信电子文件是指具备真实性、可靠性、完整性和可用性的电子文件,它具有证据性和凭证性的可信赖品质”。“四性”是电子文件必须具备的根本性质,也是其成为可信电子文件的基础。其概念框架如图2所示。 图2 可信电子文件概念框架 3.1真实性 真实性应满足“文件与其制文目的相符;文件的形成和发送与其既定的形成者和发送者相吻合;文件的形成或发送与其既定时间一致”[13]。为了确保电子文件的真实性,需要制定相应的政策和流程来控制电子文件的形成、收集、流转、保管、处置等环节,以确保电子文件的形成者、参与者和保管者是可信赖的,同时要防止文件受到未经授权的篡改、删除、使用和隐藏,确保文件也是真实、可信赖的。 3.2完整性 完整性指文件是完备齐全的,并且未经改动。电子文件的完整性,要求每一份电子文件的内容、逻辑结构、背景信息都是完整的,同时必须保证流转中不被篡改,而元数据是保护文件完整性目标的最佳方案。此外,还应为文件在整个生命周期内建立科学合理的程序和方针,相关内容应包括用户身份认证、利用监控、授权销毁、文件注释、跟踪审计、系统容灾等方面确保电子文件是完整的、可信的。 3.3可靠性 可靠性是指文件的内容可信,可以充分、准确地反映其所证明的事务、活动或事实,并在后续的事务或活动过程中能够以其为依据。可靠性要求电子文件作为事实活动的表现形式是可以信赖的,它基于文件形成者的能力、文件形式的完备性和对文件形成过程的控制。电子文件要具备可靠性,文件的来源环境是关键,包括可靠的形成者、可靠的生成系统、可靠的形成过程、可靠的应用软件等。 3.4可用性 可用性指文件是可以被查找、检索、展示和理解的。电子文件的可用性表明文件是与形成它的业务活动和事务过程直接关联的,因此可信电子文件在“可用性”方面要求电子文件应包含文件形成和利用的背景信息,为用户还原事务活动的真实记录,同时理解该份文件在大业务活动背景中的职能和作用,让用户确定其可信赖的价值。 3.5可信赖的凭证价值 档案是决策、行动和记忆的原始记录,也是行政管理、文化与思维活动唯一可靠的证据。用户对档案“唯一可靠证据”的信赖,表明了用户对档案证据性坚信不疑的价值取向,在保证了电子文件真实性、完整性、可靠性和可用性的基础上,最终落脚到档案可信赖的凭证价值,这正是可信电子文件追求的目标。 综上所述,电子文件的真实性使得电子文件作为事务活动的记录形式和原始凭证是值得用户依靠的,电子文件的完整性和可靠性保证了电子文件呈现的内容是值得用户信赖的,电子文件的可用性保证了用户可理解、可信任的利用。可以说,可信电子文件是建立在电子文件真实性、完整性、可靠性和可用性这四个客观属性上的一种集成品质,这也正是活动者追求电子文件内在价值——凭证性的集成目标。 4 可信电子文件的管理体系 国际化标准组织(ISO)广泛吸收各国的最佳实践与成功经验,主持起草并发布了一系列文件管理的国际标准,为可信电子文件的管理提供了指导。依据这些国际标准,笔者构建了“国际标准ISO可信电子文件管理体系”,见图3。 图3 国际标准ISO可信电子文件管理体系 国际标准ISO 15489[14]是专门针对文件管理而制定的标准,它于2001年9月15日由ISO正式发布,是世界上第一个关于文件管理的国际标准,被称为“国际文件管理历史上的里程碑”。目前,该标准在国际文件与档案领域实际工作中得到了广泛应用,是可信电子文件管理体系的基础与核心。它包括ISO 15489-1通则和ISO 15489-2指南两部分内容,其中第一部分已被我国采标为国家标准(GB/T26162.1)。如图所示,ISO 15489作为可信电子文件管理体系的核心标准,它能为可信电子文件的管理提供原则的指导、基本需求的确定、管理框架的架构、方针政策的制定以及工作流程的规划和评估等,从而为可信电子文件的管理提供根本保证。 国际标准ISO 23081[15]是专门针对ISO 15489而制定的文件管理元数据标准,也是基于ISO 15489最早制定并实施的标准,在国际文件与档案领域,该标准的采标率达到90%以上。自2006年发布以来,已正式颁发了ISO 23081-1原则、ISO 23081-2概念与实施问题、ISO 23081-3自我评估方法三部分内容。电子文件管理元数据是电子文件的命脉,是贯穿可信电子文件全生命周期始终并保证其“四性”实现的关键,该标准在“国际标准可信电子文件管理体系”中首先得到关注与重视。ISO 23081-1提供的详尽规定能有效指导可信电子文件管理元数据的全过程监管,提供了文件管理元数据创建、管理及应用的原则和框架;ISO23081-2进一步提供了电子文件管理元数据管理框架的实施指南;ISO 23081-3规定了电子文件管理元数据自我评估的方法,确保电子文件的零风险。 国际标准ISO 16175[16](电子办公环境中的文件管理原则与功能要求)是根据国际标准ISO 15489专门针对可信电子文件而制定的需求标准。需求是牵引,是可信电子文件科学管理的前提,因此,需求标准的制定是可信电子文件管理的重中之重。该标准包括三部分内容:第一部分是ISO 16175-1概述与原则综述,第二部分是ISO 16175-2数字文件管理系统指南与功能要求,第三部分是ISO16175-3业务系统中文件管理指南与功能要求。ISO 16175阐述的在电子办公环境下文件管理的指导原则和功能需求,以及设计电子文件管理系统与业务系统中的规范,给可信电子文件管理提供了坚实的需求保证。 国际标准ISO/TR 26122[17](用于文件的工作过程分析)是在ISO 15489基础上针对建立可信电子文件分类方案而制定的前端控制标准。该标准从文件创建、捕获和控制的角度提供了分析工作过程的两个维度,即工作职能分析维度和工作流程顺序分析维度。对工作职能分析,该标准规定了职能分析的基本步骤,定义了分析工作职能、业务活动和业务处置的方法及建立基于职能分析的文件分类方案的要求;对于工作流程顺序分析,该标准规定了工作流程分析的总体要求,定义了工作流程中业务处置的顺序、分析结果,并提供了如何识别与分析工作流程顺序过程中的变量和控制规则。该标准通过对工作流程的层层解剖和梳理,可以在可信电子文件产生前端就明确职责与风险,确保电子文件的“四性”从源头得到有效控制。 国际标准ISO/TR 14721[18](开放档案信息系统参考模型)源于美国空间数据系统咨询委员会(CCSDS),该标准提供的OAIS模型在文件与档案领域得到了广泛应用。ISO/TR 14721致力于数字信息长期保存系统的规划与建设,它对现实系统概念化,具体如捕获、数据管理、档案存储、访问控制、保存规划、文件管理等功能实体及对可信电子文件“四性”在其整个管理过程中的控制进行了模型抽象,使得可信电子文件的管理过程更加科学有序。 国际标准ISO 13008[19](数字文件的转换与迁移流程)是针对可信电子文件长期保存过程中保证电子文件“四性”而制定的处于文件管理后端的标准。该标准规定了可信电子文件转换与迁移的框架、项目规划、文件长期保存要求、文件转换与迁移要求以及过程控制、实施步骤和方法、保管要求等,尤其对转换与迁移过程中,根据国际标准ISO 23081及时记录转换与迁移过程的元数据提出了专门要求,从而为确保可信电子文件经转换和迁移后仍旧保持“四性”和在业务活动中的证据价值指明了方向。 众所周知,数字签名是保证数字文件完整性的有效方法,但是由于有效时间的局限性,该方法并不利于电子文件的长久保存,一旦超过了数字签名的有效期,电子文件的“四性”就立刻受到威胁,而解决这个问题的最佳方法就是利用第三方的认证。ISO/TR 17068系统阐述了可信第三方管理(TTPR)的理念、指导原则、管理需求、系统需求、功能组件和服务细节,为可信电子文件的长期保存提供了新思路与途径。 国际标准ISO 30300(文件管理体系-基本原理和术语)与ISO 30301[20](文件管理体系-需求)这两个标准从文件管理体系角度为建立可信电子文件管理体系提供了顶层设计。前者为保证可信电子文件管理提供了一整套的在国际文件与档案领域已达成共识的最新术语,为建立可信电子文件体系奠定了概念、术语方面的理论基础;后者为如何从系统的高度建立可信电子文件管理的体系提供了一整套的实现目标的原则、过程、方法及需求,为建立可信电子文件体系提供了具体的、可实现的操作性路径与指南。 此外,国际标准ISO 30303、国际标准ISO 30302和国际标准ISO 30304这三个标准也正在加紧起草中。系统论基本原理告诉我们,整体大于部分。因此,必须从系统的视角出发、从顶层设计的高度入手,才能在国际范围内实现将记录人类历史记忆的电子文件纳入长久保存与可信管理的科学轨道。 5 结语 可信电子文件是在电子文件真实性、可靠性、完整性和可用性的基础上集成的,它具有证据性和凭证性的可信赖品质。为实现保存人类记忆这一时代所赋予的历史使命,对于电子文件,就必须要像联合国教科文组织发布的《档案共同宣言》中所强调的那样,要用正确的方式进行管理与保护,而这种正确的方式就是要建构基于人类共同实践并符合文件与档案管理客观规律的可信电子文件管理体系,从而使电子文件从形成之始就使其价值和意义得到维护,乃至实现永久可信。这显然是一项复杂而艰巨的系统工程,必然成为国际文件与档案领域中的历史性研究课题。因此,对于我国文件与档案界而言,充分关注、探索与研究可信电子文件的管理,具有极其重要的意义。标签:文件管理论文; iso认证论文; 档案管理系统论文; 数据完整性论文; 可用性论文; 元数据论文; 国际标准化组织论文; iso标准论文;