浅析电子文件的真实可靠性管理

2012-08-15蒙怡

重庆科技学院学报（社会科学版） 2012年15期

关键词：分类管理

蒙怡

浅析电子文件的真实可靠性管理

蒙怡

介绍了电子文件的创建、流转、传输、鉴定、归档、保管及使用等环节，认为在各个环节中其信息都有被更改、丢失的可能。认为应建立健全针对电子文件全过程的管理制度，加强维护管理的技术措施，从而消除文件信息失真的隐患。

文件管理；电子文件；真实性管理；管理制度

电子文件在形成、鉴定、归档、保管、使用等各个环节，其信息都有被更改、丢失的可能。保护电子文件信息的真实性、完整性，既需要拥有完善的信息安全技术，也需要建立一套科学的管理制度，消除各个环节中可能存在的安全隐患。笔者拟从电子文件的形成、分类、处理、技术特点等环节着手，找出失真漏洞加强管理，以提高电子文件的真实可靠性。

一、电子文件的形成环节

电子文件的形成涉及创建、流转、传输三个方面。电子文件的创建是指在计算机系统中拟制文件或接收外单位的来文过程。该过程主要包括以下六个步骤：一是为文件命名；二是确定文件的存储格式；三是对电子文件进行分类；四是对电子文件进行价值鉴定；五是将电子文件保存在适宜的位置；六是形成元数据。如果说形成阶段是电子文件管理的关键时期，那么创建则是关键中的关键。电子文件的流转是指电子文件在机构内部多个部门、多个人员那里处理生效的过程。企事业单位在业务系统中可以为不同类型的文件设定相对固定的流转路径，也可允许用户为一份文件自定义流转路径。电子文件在流转的过程中容易产生多个版本，因此应加强版本控制，避免不必要版本的出现，保证归档的是最终版本，并保存必要的修改痕迹。流转也是生成元数据的重要环节，可能生成的元数据包括审批人、审批过程、审批意见等。流转过程应保证创建阶段形成的元数据不丢失，并始终与文件保持关联。电子文件的传输是指电子文件在不同机构之间的传递过程。电子文件的传输大致有两种形式：一是通过公共网络传输，一般可利用电子邮件、即时通信等工具传递；二是通过专门网络传递，也可通过专门传输软件传递，如政府各部门间的电子公文传递。电子文件传输过程中，除要考虑安全因素外，还有一些值得关注的管理问题，比如格式问题。电子文件在传输前往往经过压缩、加密、转换格式等处理，接收方需要解压缩、解密、转换格式后可方阅读，这既可能造成信息丢失或变形，也可能需要依赖某种特殊系统而对文件的处理、存档造成不便。

二、电子文件的分类

按照不同的划分标准，可以将电子文件分为不同的种类。

首先是按文件实体分类，这是对保存电子文件信息的载体进行类别划分。一般是按载体类型连续编号，或结合存储信息的媒体类型简单分类后编号。

其次是按文件的信息分类。信息分类的主要目的是满足存储与纸质文件对照等日常管理的需要，可借鉴传统档案实体分类中的组织机构分类法或时间分类法，或者根据媒体类型划分文件类别，如分为文本类、图像类、声音类、视频类等。

电子文件分类除了要便于检索之外，还应具有更广泛的作用，包括揭示文件之间的有机联系、支持鉴定、支持存取权限控制、支持归档等。

第三是按职能分类。首先建立职能分类方案，根据职能、活动、事务的关系可能形成多层级的、结构化的树状职能分类。其次在电子文件管理系统中配置职能分类方案和文件分类方案。然后，对电子文件进行分类、选择或填写电子文件的类目，并赋予其相应的分类标识符。这种分类法弥补了前两种分类的不足。

三、电子文件的鉴定

（一）内容鉴定

电子文件的鉴定，首先是确定哪些信息构成一份文件，明确需要以文件管理方法加以管理的数字信息对象，对每一份电子文件赋予唯一的文件号。其次，判断电子文件的保存价值，确定其保管期限。一是判断电子文件信息的有用程度，二是判断电子文件有用程度是否具有实现的可能，即检查电子文件的技术状况。然后，根据鉴定结果对电子文件进行或留存、或销毁、或移交等操作处理。对电子文件鉴定过程要做记录，根据记录加以监控。

职能鉴定法是电子文件鉴定的主要方法。这种方法立足于文件产生的原因，克服了鉴定过程中的主观性和随意性，增加了鉴定的客观性。它面对的是某种职能、活动或事务的文件，而不是单份文件，故而常常表现为一种“批处理”的方式，鉴定的效率高。鉴定步骤如下：

（1）制定电子文件保管期限表。保管期限表内容主要包括文件名称、类别、保管期限、处置类型等。

（2）将电子文件保管期限表纳入管理系统，并予以维护。

（3）归档鉴定。在鉴定自动化系统中，文件一旦生成，系统即将文件类别与保管期限表对照判断，划定其保管期限。尚未实现自动化鉴定的机构，一般是在文件办理完毕之后由形成者或档案人员进行鉴定。

（4）期满鉴定。对于保管期满的文件，系统应自动提示用户，以便进行下一步处理。期满鉴定一般由档案人员承担。在没有自动提示功能的系统中，期满鉴定主要依赖档案人员的自觉。

（5）进馆鉴定。具有永久保存价值的电子文件，在形成机构中保存一段时间后，应向相应的档案馆移交。档案馆应从保存价值、完整性、可读性等方面进行复核，再接收进馆。

（二）技术鉴定

每一次技术环境的变换、迁移等，都需要对电子文件的技术状况进行检测。其过程大致如下：

（1）分析影响文件技术状况的因素以及采取的相应措施。要判断电子文件是否真实、可靠、完整、可读，要分析影响文件信息质量的因素及据此所采取的措施。

（2）检查保障措施的实施结果。主要检查文件是否按照预先规定的标准技术保存，检查文件的数字签名，检查文件的元数据记录是否齐全，检查每份文件的各个要素是否完备，分析联系文件的各个要素手段是否有效，检测文件及其存储介质是否携带病毒，检测介质的物理性能如清洁度、光滑度，是否有划伤、磨损等。

（3）根据检查的结果，判断文件的状况。如果电子文件的技术状况已经不足以保证其质量，应采取载体转换、迁移等应对措施。

四、电子文件的归档

归档是赋予有保存价值的电子文件以档案身份的过程，其标志是将具有档案价值的电子文件由形成部门向档案部门移交，电子文件的管理责任也随之由文件生产部门向档案管理部门转移。

电子文件的归档对象，是经过鉴定后需要保存的文件。包括：支持软件；元数据及相关管理信息；其他载体形式的文件；纸质或缩微贝。

电子文件的归档方式有两种，即物理归档和逻辑归档。物理归档是指把计算机及网络上的电子文件以网络传输或介质传递方式移交给档案部门，归档后电子文件的存储位置发生改变。逻辑归档是指在计算机网络上进行，不改变原存储方式和位置而实现的电子文件向档案部门移交的过程。电子文件生存在什么位置，归档后的物理位置不变，只是管理职责由形成部门移交给档案部门。无论是物理归档还是逻辑归档，都是要实现对电子文件的集中控制，保证电子文件的安全以及利用的便利。

电子文件的归档时间分实时归档和定期归档两种。实时归档，是指电子文件形成后即刻归档；定期归档，是指按照有关规定，在电子文件形成一段段时间之后再向档案部门移交。一般来讲，管理性文件在次年年初归档，科技文件在项目完成之后归档，机密文件随时归档。

电子文件的归档要求，一是齐全完整；二是真实有效；三是格式规范；四是多套保存（其中一套封存，一套提供利用，一套异地保管，封存和异地保管两种要脱机保存）；五是经过分类形成机读目录。介质归档，还应在其包装盒表面贴上标签、注明编号、名称、密级、保管期限、软硬件环境等。为明确责任，电子文件移交时双方应确定文件的数目、技术状况及相关材料是否齐全，并在确认结果上签字盖章、保存备查。

五、加强电子文件维护管理的措施

电子文件从建立到归档的各个环节中，可能危害电子文件信息的因素很多，除了质量受损的存储设备外，还包括计算机技术的固有缺陷、病毒以及地震、水灾、火灾和盗窃等天灾人祸，还有怀有恶意企图的用户等因素。除了在电子文件建立过程中要采取一些必要的防范措施，还要在内部构筑涵盖制度、管理、人员、技术在内的管理维护体系，防止对电子文件的侵害。

（一）加强维护管理人员的管理与培养

电子文件的制作和管理都是人来实现的，人是活的因素，易受外界影响。要禁止那些道德品质不好，工作不认真没有良好的工作作风的人参与电子文件的制作和管理工作。同时要加强教育培养工作，要使他们养成忠于职守的品质，认真负责的工作精神，一丝不苟的工作作风，精益求精的技术水平，这是保证电子文件原始性、真实性的根本措施。

（二）建立电子文件全过程的管理制度

电子文件从形成到归档后的保管和利用，中间环节很多，哪一个环节职责不清、制度不明、考虑不周都可能影响电子文件的原始性、真实性。因此建立电子文件全过程的管理制度，明确各方面的职责要求是非常重要的。

（三）电子文件维护管理的技术措施

（1）加密技术。加密的目的是让非法用户无法读懂信息，合法用户则需要在密钥的指示和控制下通过算法将密文还原为明文。经过加密的电子文件一般应解密后保存。这种技术不适用于开放系统。

（2）身份认证技术。身份认证技术旨在确认用户的身份，包括口令认证、智能卡认证、USBKEY认证、生物认证等。

（3）权限控制技术。合理定义各类用户、各类文件的访问权限，可保证合法用户访问便利，防止非法用户的恶意访问，防止未经授权就对信息采取存取、收集、利用、公布、删除、修改和销毁等操作。

（4）长期可存取技术。长期可存取技术即保障电子文件长期可读性技术，包括转换为开放格式、迁移、采用多种格式阅读软件等。

（5）备份。备份是保障信息安全最重要的辅助措施，可为受损或崩溃的信息系统提供良好的、有效的恢复手段。

（6）物理隔离。物理隔离是将不同网络相分离，目的在于隔断非法用户的访问链路。

（7）防火墙技术。防火墙是一种逻辑装置，通常处于机构内网与外网之间，通过监测、限制、更改跨越防火墙的数据流，来限制外网用户对内部网络的访问，从而实现对网络的安全保护。

（8）入侵检测技术。检测监控网络和计算机系统是否出现被入侵或滥用的征兆，及时阻断发生在内部的非法访问，是对防火墙技术的有效补充。