论文部分内容阅读
随着数字技术和数字设备的普遍使用,电子文件带着与传统档案有天壤之别的特有属性呈现在世人面前,它的特点是对系统依赖性强、载体与信息可分离、信息集成而且存储密度高、信息易变且非直读。电子文件具有传统档案所无法比拟的灵活性,但却恰恰因为这种灵活使其自身变得异常脆弱,正是由于电子文件具有诸多不同于传统档案的特点,使得电子文件管理面临着前所未有的挑战。
1.电子文件真实性面临挑战的原因
第一,电子文件的信息与载体可分离,具有相对独立性,按照传统观念,一旦信息与载体相分离,该份档案就不再是原件,其真实性将无法得到保证,而电子文件信息会经常因为保存和利用等各种需求,进行多次复制、迁移或网络传输,不断地转换信息存储载体及其存储方式,已经脱离了以往人们对“原件”的认识,因此,电子文件信息与其原生载体“长相厮守”的概率微之甚微,其存储载体是否原生对于电子文件真实性的判断不再具有传统的决定作用。
第二,由于存储载体无法验证电子文件的真实性,人们便将关注焦点置于电子文件内容信息本身,但是,电子文件信息不稳定,具有易更改性,其在形成、传输等过程中被改动的概率较高。而且,电子文件的非直读性使得这种更改能够“隐形”,不会在物理形态上留下改动的痕迹,很多情况下需要借助专门的技术检测,才能准确地发现和认定。一方面,人为的恶意篡改破坏或操作失误频频发生,特别是在网络环境下,黑客攻击和病毒侵扰加剧了对电子文件信息内容的破坏程度;另一方面,由于電子文件同时具有较强的系统依赖性,硬件系统故障、软件系统漏洞和差异性等也会导致电子文件信息的变动。值得一提的是,为了保持电子文件的长期有效性,适时迁移是经常使用的方法,而迁移过程中电子文件信息的变动也是不可避免的。
2.维护电子文件真实性的主要管理措施
2.1超前介入电子文件管理系统的开发
传统档案管理的“中后端控制”无法满足电子文件的真实性要求,如果档案人员不积极介入文件的形成和保管过程,文件将可能不存在,或至少可能不被鉴定、保存、编目和提供利用。所以,电子文件的真实性必须从“源头”进行维护,即要求档案人员必须具有“前端控制”意识,要求档案部门在生成电子文件的电子文件管理系统的开发设计阶段就进行“干预”,这种“干预”要求将文件档案的整个管理流程进行分析、重组,将需要提前实施的管理环节(如著录、归档等)和管理要求(如归档范围、保管期限等)嵌入电子文件管理系统之中,随着管理环节和管理要求的提前设置,文件档案的管理效率得到提高,电子文件发生损坏和散失的可能性降低,即使出现差错,也可被扼杀在“摇篮”中,能够从“源头”保障电子文件信息安全,维护电子文件的真实性。
2.2全程记录电子文件生命周期的各项操作
电子文件在形成后,其自身存在的状态会因载体转换和格式变化而不断变,若要确认其真实性就必须提供充分的证据来证明这些改变是规范合理的且在可承受范围内的。这就要求对电子文件生命周期内的各项操作进行全程记录,建立全程监控记录制度,通过管理者手工登记和系统自动记录(例如运用审计技术)生成相结合,将电子文件整个生命周期内的所有活动情况保存下来,以这种全程活动情况的记录来证明电子文件的真实性。对于全程记录的具体内容,国家标准《电子文件归档与管理规范》进行了详细规定:“登录处理过程中相互衔接的各类责任者(如起草者、修改者、审核者、签发者等);登录处理过程中的各类操作者(打字者、发文者、收文者、存储管理者等);登录处理过程中产生的责任凭证信息(批示、签名、印章、代码等);登录电子文件传递、交接过程中的其他标识”。对于档案管理部门而言,电子文件生命周期是从电子文件形成到电子文件永久保存或销毁的一个完整的生命过程,为对这一过程进行全程跟踪记录,有必要在电子文件形成时建立一份“生命周期表”,将每个环节中操作的相关要素都登记在该份生命周期表中,其中操作的相关要素可以包括:文档标题、类型、操作者身份、操作起始和结束时间、操作原因、操作内容、职责部门等等,电子文件的形成环节需要经历系统设计、文件起草、改稿、审稿、定稿等多个步骤,之后的鉴定、归档、保存和利用环节也都具有相当的复杂性,这既要求进行自动记录的电子文件管理系统本身要设计规范并得到妥善维护,又要求进行手工登记的管理者工作负责、考虑全面,一份原始准确的“生命周期表”可以被视为电子文件生命过程的跟踪记录,可以用来证实电子文件的真实性。
2.3建立真实性的验证标准和认证体系
通过对电子文件整个生命周期内各项操作进行全程监控记录来维护电子文件的真实性离不开阶段性的真实性验证,只有经过真实性验证,监控记录才能证明电子文件生命周期内操作是合法授权的,未影响电子文件真实性。所谓真实性验证是指由指定人员或机构适时按照预先制定的验证标准对电子文件的真实性作出鉴定。传统档案文件的真实性验证通常发生在文件保管责任者或保管责任机构发生变化之时,例如,文件向档案室归档、档案室文件向档案馆移交之时,真实性验证的主体一般是由业务人员、文件管理人员和档案专家组成的鉴定小组或专家评委会。由于传统档案文件在形成、保存和使用过程中被篡改的途径比较单一、可能性相对较小,而且这种篡改比较容易识别,真伪辨别也就十分简单,因此,验证主体往往将鉴定的重点从档案文件的真实性鉴定转移到了真伪辨别之后的完整性、密级和价值鉴定之上。而电子文件在形成、传输、保存和利用过程中极易受外界影响,被篡改的概率较高,而且这种篡改具有隐秘性,不易识别,所以除了要对其进行严密的全过程监控记录外,还必须在其存在状态发生变化的各个阶段(如集中存储、归档移交等)进行严格的真实性验证。
2.4严格界定管理人员的职责权限
一方面,建立和完善管理人员资格审查制度。要求档案文件管理工作岗位上的人员具备良好的思想品质、端正的工作态度、积极的专业精神和意识以及较强的工作能力。对审查结果不合格的管理人员应当予以调离或者重新培训;对于审查结果合格的管理人员应予以加强性培训以提高管理人员的整体综合素质,减少管理操作失误或恶意破坏。另一方面,建立健全权限管理制度。档案文件管理各个工作环节中的人员能做好本环节的工作,并且做好与相邻环节的衔接工作,但不干涉相邻环节及其他环节的工作。该项管理制度的建立健全必须以规范的各环节管理制度为前提,只有当电子文件收集积累、鉴定检验、归档保存等环节的管理制度得以完善,才能按照这些规范的制度科学地制定每位管理人员的职责管理范围和权限,通过一定的技术手段监控管理人员正确行使权限,防止越权行为,从而维护电子文件的真实性。
【参考文献】
[1]冯惠玲.电子文件管理教程.北京:中国人民大学出版社,2001.
[2]刘家真.电子文件管理理论与实践.北京:科学出版社,2003.
[3]孙广彦.试论如何保障电子文件档案的原始性和真实性.牡丹江师范学院学报(哲学社会科学版),2001.2.
1.电子文件真实性面临挑战的原因
第一,电子文件的信息与载体可分离,具有相对独立性,按照传统观念,一旦信息与载体相分离,该份档案就不再是原件,其真实性将无法得到保证,而电子文件信息会经常因为保存和利用等各种需求,进行多次复制、迁移或网络传输,不断地转换信息存储载体及其存储方式,已经脱离了以往人们对“原件”的认识,因此,电子文件信息与其原生载体“长相厮守”的概率微之甚微,其存储载体是否原生对于电子文件真实性的判断不再具有传统的决定作用。
第二,由于存储载体无法验证电子文件的真实性,人们便将关注焦点置于电子文件内容信息本身,但是,电子文件信息不稳定,具有易更改性,其在形成、传输等过程中被改动的概率较高。而且,电子文件的非直读性使得这种更改能够“隐形”,不会在物理形态上留下改动的痕迹,很多情况下需要借助专门的技术检测,才能准确地发现和认定。一方面,人为的恶意篡改破坏或操作失误频频发生,特别是在网络环境下,黑客攻击和病毒侵扰加剧了对电子文件信息内容的破坏程度;另一方面,由于電子文件同时具有较强的系统依赖性,硬件系统故障、软件系统漏洞和差异性等也会导致电子文件信息的变动。值得一提的是,为了保持电子文件的长期有效性,适时迁移是经常使用的方法,而迁移过程中电子文件信息的变动也是不可避免的。
2.维护电子文件真实性的主要管理措施
2.1超前介入电子文件管理系统的开发
传统档案管理的“中后端控制”无法满足电子文件的真实性要求,如果档案人员不积极介入文件的形成和保管过程,文件将可能不存在,或至少可能不被鉴定、保存、编目和提供利用。所以,电子文件的真实性必须从“源头”进行维护,即要求档案人员必须具有“前端控制”意识,要求档案部门在生成电子文件的电子文件管理系统的开发设计阶段就进行“干预”,这种“干预”要求将文件档案的整个管理流程进行分析、重组,将需要提前实施的管理环节(如著录、归档等)和管理要求(如归档范围、保管期限等)嵌入电子文件管理系统之中,随着管理环节和管理要求的提前设置,文件档案的管理效率得到提高,电子文件发生损坏和散失的可能性降低,即使出现差错,也可被扼杀在“摇篮”中,能够从“源头”保障电子文件信息安全,维护电子文件的真实性。
2.2全程记录电子文件生命周期的各项操作
电子文件在形成后,其自身存在的状态会因载体转换和格式变化而不断变,若要确认其真实性就必须提供充分的证据来证明这些改变是规范合理的且在可承受范围内的。这就要求对电子文件生命周期内的各项操作进行全程记录,建立全程监控记录制度,通过管理者手工登记和系统自动记录(例如运用审计技术)生成相结合,将电子文件整个生命周期内的所有活动情况保存下来,以这种全程活动情况的记录来证明电子文件的真实性。对于全程记录的具体内容,国家标准《电子文件归档与管理规范》进行了详细规定:“登录处理过程中相互衔接的各类责任者(如起草者、修改者、审核者、签发者等);登录处理过程中的各类操作者(打字者、发文者、收文者、存储管理者等);登录处理过程中产生的责任凭证信息(批示、签名、印章、代码等);登录电子文件传递、交接过程中的其他标识”。对于档案管理部门而言,电子文件生命周期是从电子文件形成到电子文件永久保存或销毁的一个完整的生命过程,为对这一过程进行全程跟踪记录,有必要在电子文件形成时建立一份“生命周期表”,将每个环节中操作的相关要素都登记在该份生命周期表中,其中操作的相关要素可以包括:文档标题、类型、操作者身份、操作起始和结束时间、操作原因、操作内容、职责部门等等,电子文件的形成环节需要经历系统设计、文件起草、改稿、审稿、定稿等多个步骤,之后的鉴定、归档、保存和利用环节也都具有相当的复杂性,这既要求进行自动记录的电子文件管理系统本身要设计规范并得到妥善维护,又要求进行手工登记的管理者工作负责、考虑全面,一份原始准确的“生命周期表”可以被视为电子文件生命过程的跟踪记录,可以用来证实电子文件的真实性。
2.3建立真实性的验证标准和认证体系
通过对电子文件整个生命周期内各项操作进行全程监控记录来维护电子文件的真实性离不开阶段性的真实性验证,只有经过真实性验证,监控记录才能证明电子文件生命周期内操作是合法授权的,未影响电子文件真实性。所谓真实性验证是指由指定人员或机构适时按照预先制定的验证标准对电子文件的真实性作出鉴定。传统档案文件的真实性验证通常发生在文件保管责任者或保管责任机构发生变化之时,例如,文件向档案室归档、档案室文件向档案馆移交之时,真实性验证的主体一般是由业务人员、文件管理人员和档案专家组成的鉴定小组或专家评委会。由于传统档案文件在形成、保存和使用过程中被篡改的途径比较单一、可能性相对较小,而且这种篡改比较容易识别,真伪辨别也就十分简单,因此,验证主体往往将鉴定的重点从档案文件的真实性鉴定转移到了真伪辨别之后的完整性、密级和价值鉴定之上。而电子文件在形成、传输、保存和利用过程中极易受外界影响,被篡改的概率较高,而且这种篡改具有隐秘性,不易识别,所以除了要对其进行严密的全过程监控记录外,还必须在其存在状态发生变化的各个阶段(如集中存储、归档移交等)进行严格的真实性验证。
2.4严格界定管理人员的职责权限
一方面,建立和完善管理人员资格审查制度。要求档案文件管理工作岗位上的人员具备良好的思想品质、端正的工作态度、积极的专业精神和意识以及较强的工作能力。对审查结果不合格的管理人员应当予以调离或者重新培训;对于审查结果合格的管理人员应予以加强性培训以提高管理人员的整体综合素质,减少管理操作失误或恶意破坏。另一方面,建立健全权限管理制度。档案文件管理各个工作环节中的人员能做好本环节的工作,并且做好与相邻环节的衔接工作,但不干涉相邻环节及其他环节的工作。该项管理制度的建立健全必须以规范的各环节管理制度为前提,只有当电子文件收集积累、鉴定检验、归档保存等环节的管理制度得以完善,才能按照这些规范的制度科学地制定每位管理人员的职责管理范围和权限,通过一定的技术手段监控管理人员正确行使权限,防止越权行为,从而维护电子文件的真实性。
【参考文献】
[1]冯惠玲.电子文件管理教程.北京:中国人民大学出版社,2001.
[2]刘家真.电子文件管理理论与实践.北京:科学出版社,2003.
[3]孙广彦.试论如何保障电子文件档案的原始性和真实性.牡丹江师范学院学报(哲学社会科学版),2001.2.