基于InterPARES的电子文件可信管理初探_文件管理论文

基于InterPARES的电子文件可信管理初探，本文主要内容关键词为：可信论文,文件论文,电子论文,InterPARES论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

       [分类号]G276

       1 引言

       真实性、可靠性、完整性和可用性这“四性”一直是文件管理，特别是电子文件中极为重要的品质。然而文件从稳定的纸质物体迁移到不稳定的电子物体后，对文件证据效用具有重要意义的物理属性受到了威胁，这引起了用户对电子文件原始性和法律效用的质疑。InterPARES(保障电子文件永久真实性国际合作项目)在此背景下提出了“可信”(trustworthiness)的理念，为我们进一步探寻电子文件的管理提供了新的视角[1]。

       国外研究中，Kelton等认为信任是衡量用户对信息质量认可的关键标准，并从“预期、归属感、粘合度、名望、身份认同”五个类目构建了信任分析模型[2]；Ronald Jantz提出了可信的概念框架，并认为真实性和可靠性是确保电子文件“可信”的关键因素[3]；露西安娜·杜兰蒂教授从传统信任的基础：名望、行为、能力和信心入手，探讨数字环境下可信电子文件面临的威胁，并指出法律法规的重要性[4]；2012年第十七届国际档案大会，“信任与档案”也成为研讨主题。国内对电子文件可信管理的研究虽起步较早但成果较少，早在1998年刘家真教授在文章中指出：“可信赖的文件是指文件内容可信赖，真实准确地反映了它所描述的事实与事件”[5]；马林青在总结InterPARES项目的政策框架和概念体系时，介绍了“可信性、可信的文件形成系统和可信的文件管理系统”的内涵[6]；李泽锋教授主持的国家社科基金项目“可信电子文件全生命周期管理体系研究”是国内第一个全面探索电子文件可信管理的课题，其成果梳理了电子文件可信管理的关键问题等[7]。

       2 “可信”的内涵

       笔者认为，InterPARES提出“可信”概念的原因有二：一是对电子文件“四性”的进一步拓展；二是“信任”的主观认知性要求围绕用户开展服务和研究。InterPARES第二期研究成果中的“术语表、词典和本体”都对电子文件“可信”的概念进行了阐释，它指“文件的准确性(accuracy)、可靠性(reliability)和真实性(authenticity)”[1]。图1是“可信”概念的本体图。

       2.1 可靠性

       “术语表和词典”对“可靠性”的解释与ISO15489标准中一致，它指文件的内容可信，可充分准确地反映其所证明的事务、活动或事实，在后续的事务或活动过程中以其为依据[8]。正如图1所示，“可靠性”是通过检验文件的完备性和形成过程来实现的，其中“完备性”指文件能呈现所有法律效用中必备的元素，“形成过程”指文件信息生成和参与行为的过程。可靠性的文件来源环境，如可靠的生成系统、形成过程和应用软件等，是保证可靠性的关键。

      

       图1 电子文件“可信”本体原图、译图

       2.2 真实性

       “术语表和词典”将“真实性”定义为：“是文件之所以可被信任为文件的品质，即符合制文目的，未经篡改和损坏”，这与ISO15489的解释基本相同。如图1所示，它要求文件具备完整性和身份可认证性，而“术语表和词典”对“完整性”解释为文件完整和未经篡改的重要品质，即使在流转过程中也不被更改；“身份可认证性”意为文件或记录是唯一可认证的，是与其他文件或记录可区别的特征。

       2.3 准确性

       国际标准中尚未发现“准确性”的定义，“术语表和词典”将其定义为“数据、信息、记录或文件精准、正确、真实可信、无失真和错误、符合事实的程度”。而“精确程度”描述为文件内容和形式的每一个细节都严格遵循现有标准、指南或惯例的品质；“正确程度”解释为文件的内容和形式都符合创造者和司法系统的需求和目的；“可信程度”意为文件内容符合真实事务的品质；“与事实的一致程度”阐释为文件内容的质量是与创建和使用的初衷相一致。值得一提的是，开源软件是确保准确性的最佳途径之一，它能使文件的形成和维护过程可被认证，从而有效避免电子文件在流转过程中发生更改、丢失和破坏。

       通过上文对本体中各要素的分析，我们发现“可信”概念的基础还是电子文件的“四性”，并做了细致和深入的拓展，它在探索电子文件质量的基础上，开始关注用户的主观认知。可以说，“可信”是建立在电子文件真实性、可靠性和准确性之上的一种集成品质和目标，能有效实现电子文件的凭证价值。

       3 电子文件可信管理框架

       数字化环境中，要实现电子文件真实性、可靠性和准确性的管理目标，传统文件档案管理的工作环节和流程必须做出改变。电子文件的可信管理受到多方面的影响，笔者参照文件连续体模型的思想，拟从活动主体、客体和载体三个维度进行分析(见图2)。活动主体发挥主观能动性，对电子文件的可信管控有决定性作用；活动载体是背景环境和活动范畴；活动客体遵循文件/档案的客观规律，是作用物。活动主体借助活动载体作用于活动客体，三者之间形成有机关联，任何一个维度出现问题都会直接影响电子文件的可信建设。

       3.1 活动主体维

       3.1.1 管理者的受控管理

       在电子文件的整个生命周期中，管理者(包括形成者和保管者)的行为必须是受控的，即受到合规性合理性要求的规范和约束。如今，电子文件大多是依靠电子文件管理系统而形成、流转和保管的，在假设电子文件管理系统是可靠和可信的前提下，文件形成者和保管者必须严格依据管理流程和工作要求进行文件管理活动，并实时监护文件管理系统的稳定和顺畅。例如，文件形成者的行为是循序渐进和步步跟踪的，而文件保管者对系统和文件的访问是有权限的；同时，他们必须实时监测电子文件的状态，捕获和完善元数据。

       3.1.2 形成者和保管者的“角色共享、全程合作”

       正如露西安娜·杜兰蒂教授在第十七届国际档案大会上的发言：“由于数字文件的保存始于其形成阶段，档案立法应清楚阐明：在文件的整个生命周期中，文件的形成者和保管员共享文件管理者的角色和职责”[9]。为保证数字环境中电子文件的可信任，文件形成者要有档案管理者的视角，严格和规范其行为，确保文件形成过程的完整性，以及文件内容的可靠性和准确性；而文件保管者也要理解文件形成者，并指导他们生成符合存档目标的电子文件。形成者和保管者在文件管理全程合作、共享责任，并不是职责不分，而是合作共赢：一方面形成者熟悉机构业务活动的要求和规则，向保管者提出文件利用需求，保管者可基于需求实施鉴定方案和保管期限；另一方面，保管者利用文件鉴定方法，为形成者提供前端控制和文件鉴定的思路。

       3.1.3 管理者的素质建设

       任何信任的最终落脚点都是人与人之间的信任，因而，对电子文件的可信而言，电子文件管理者是否值得信赖至关重要，其中技术素养、职业道德和团队信任建设是关键。

       (1)信息技术赋予了电子文件生命和活力，也给电子文件制造了很多麻烦。管理者应不断学习相关的计算机和信息管理技术，全面掌握电子文件管理系统的操作流程，熟悉互联网环境中存在的风险，确保电子文件生成的合规性和流转的安全性，进而维护其真实性、可靠性和准确性。

       (2)职业道德一方面规范了电子文件管理者的行为和道德，另一方面体现了活动主体的职业认同和追求，对电子文件的管理意义重大。它不仅有助于提高文件工作者的专业地位和独立决策能力，还有利于塑造文件工作者及其业务在社会公众中的良好形象。

       (3)档案界和信息技术专业人员的合作，已成为新形势下电子文件研究和实践的一种必然趋势。新的合作团队和成员专业背景的差异，给团队信任建设带来新的挑战。新西兰威灵顿维多利亚大学的Gillian Oliver博士研究了数字档案馆实施中信任建设的问题，并指出角色认知中存在信赖差异。探寻团队信任建设的机制和方法，越来越受到学界和业界的关注[10]。

       3.2 活动客体维

       3.2.1 电子文件的受控管理

       电子文件的形成、流转和保管是受控的，即要满足一系列实现电子文件可靠性、真实性和准确性目标的要求。实现受控管理的重要实践之一是捕获电子文件元数据，包括本体构建、系统自动获取、管理员主动获取、文件流动中元数据变化的监控与完善、系统和文件的访问控制等。根据ISO15489，文件管理元数据包括：①记录文件形成或捕获的业务背景的元数据，以及关于文件的内容、结构和外观的元数据；②记录文件管理和使用文件的业务流程的元数据，包括文件在内容、结构和外观上的变化。

      

       图2 可信管理模型图

       3.2.2 前端控制和全程管理

       文件生命周期理论、连续体理论反复告诉文件工作者：文件的管理始于文件形成之前的系统设计，文件工作者的职责始于文件形成的那一刻，管理工作贯穿文件整个生命周期。前端控制的思想将档案管理的要求提前至系统生成、文件形成、文件流转的环节。全程管理的理念立足系统整体，将电子文件的管理目标实施于管理的每一个行为和环节，模糊继承关系，强调环节间的合作关系。就电子文件活动而言，前端控制要求将文件鉴定和保管的诉求嵌入文件形成和流转环节，这引起了文件管理流程的重组，归档、鉴定、著录等在文件形成阶段就已经进行并贯穿整个流程。此外，元数据捕获、归档、鉴定和著录不是一蹴而就的工作，而是不断积累的过程，在积累中加强对电子文件的有效保护，确保其原始性和凭证性，维护其可信任的品质，也是全程管理的工作准则，这同时也要求活动主体能“角色共享，全程合作”。

       3.3 活动载体维

       3.3.1 受控管理

       电子文件从OA系统中的形成、流转和管理，到电子文件中心的元数据捕获、管理和变更，再到结束现行活动后以电子档案形式保存在数字档案馆，整个活动周期都应处在受控的载体和可信任的环境中。进入云计算时代，云作为一种存储和运行载体，其受控管理更是十分必要，试想电子档案上传至公有云或混合云云端时，其物理位置有可能已在别的国家，其管理和利用需遵循其所在国家的法律和制度，这会给电子文件的可信管理带来前所未有的挑战，这是一个有待研究的新课题。因此，文件管理者监管活动载体，让其时刻处于受控管理的状态是不可或缺的，如为OA系统、电子文件中心和数字档案馆制定合理的章程、操作手册、元数据维护方案、容灾备份机制等，让电子文件时刻处在一种可信的环境中。

       3.3.2 宏观战略和微观建设

       就活动载体的逻辑而言，云环境下的电子文件可信管理会是新的革命，特别是进入大数据时代，数字文件面临异构数据源、安全利用等新的问题，宏观的指导和微观的实践必须紧密结合。

       (1)宏观战略。国家战略层面，应制定相应的法规政策，完善基础设施建设，统筹投入与产出等；顶层设计层面，应系统地规划学科和研究的范畴，如研究现实需求、制定管理标准、创新管理模式、探索人才培养方案等；资源整合层面，应探讨载体之间的继承关系，优化现有平台，集成新的资源。

       (2)微观建设。微观建设是在宏观战略的指导下进行的，同时它又及时反馈，进而完善宏观战略。以云平台为例，研究云环境下电子文件可信管理实践的新问题，如新的技术环境给电子文件“四性”带来的挑战、安全利用、技术革新、元数据智能管理、跨国家和组织机构资源共享、法律制定等问题。通过分析问题探索新的规律、方法和模型，进而指导实践活动，实践与研究螺旋式上升。

       4 结语

       电子文件“可信”概念是准确性、可靠性和真实性等客观属性的集成和统一，也是利用者和管理者的一种主观认知。为实现电子文件的凭证价值，赢得用户的信任，电子文件管理者应担负起维护电子文件可信的任务，自觉将前端控制和全程管理的理念融入到日常工作，不断完善“受控管理”中体制机制的建设，提高职业技能、道德素养和合作能力。实现电子文件的可信管理是一项涉及法规标准、顶层建设、文档管理、人才培养等多方面的系统工作，也是一个前沿的研究课题。关注和探索电子文件的可信管理，对我国档案科学，特别是对电子文件的科学研究和管理实践具有重要的意义。

标签：文件管理论文;  受控文件论文;  元数据论文;  可靠性论文;