● 陕西省标准化研究院 吕 强 陕西省计量科学研究院 陈怡君

关于组织机构代码与组织机构代码电子档案

组织机构代码是对中华人民共和国境内依法注册、依法登记的机关、企事业单位、社会团体和民办非企业等组织机构颁发的一个在全国范围内惟一的、始终不变的无含义代码标识，由9位数字和字母组成。

为了全面推进国家组织机构代码信息化的进程，从2005年开始，由全国组织机构代码管理中心组织，在全国范围内推进开展组织机构代码档案数字化工作，即将原有的传统组织机构代码纸质档案，通过扫描、标识、索引的方法，统一纳入到计算机数字化管理中。并先后发布了《组织机构代码档案管理方法》和《组织机构代码电子档案管理和技术规范》，开发了组织机构电子档案业务管理系统，对组织机构代码电子档案工作制定一系列工作要求和技术规范，以有效推进电子档案建设进程。

目前，已经在全国范围内投入使用的组织机构电子档案业务管理系统提供了基于国家、省、市县3级结构的、相对全面的组织机构代码电子档案业务管理功能，对解决组织机构代码档案电子化起到了极大的推动作用。通过在日常工作中的不断改进与提升，组织机构代码档案数字化工作已经取得了相当的成绩，全国范围内已建档的组织机构代码电子档案数量已经过亿，并且通过专用网络24小时不间断实时更新。

组织机构代码电子档案的潜在问题

作为国内较早推行档案数字化工作的组织机构代码电子档案，通过多年的经验积累，已经具备了一定的工作基础，但随着新技术的不断发展，现有档案管理系统软件与数字化档案管理方式的一些问题也不断显现，特别是在已经建立的电子档案基础上，维护、应用的技术短板制约了未来档案数字化应用进程的开展。例如现有的代码电子档案采用数据库信息索引与TIF图像文件相结合的方式保存，TIF图像依赖于微软的Windows操作系统的文件目录结构进行查找管理，期间一旦发生数据库损坏，或者图像存储路径被从外部修改，将直接导致所有的代码电子档案无法使用，几乎不可能恢复。并且随着图像编辑工具与编辑技术的不断丰富，各省、市、县存储于本地的TIF格式档案图像存在着被篡改的可能，直接影响到了数字化档案的真实性问题，因此迫切需要一种能够识别、鉴定、自我维护的加密技术来保障档案数字化成果的可用性，否则将极大地制约数字化档案的应用前景，使数字化档案的法律效应难以得到保证。

组织机构代码电子档案防篡改系统

组织机构代码电子档案的篡改检测与鉴真是一种通过特定数字水印技术，将数字化资源的各类特征信息如原始信息（重心、尺寸、面积、重量、直方图、色度、亮度、灰度、饱和度、材质、分辨率、版心尺寸，行列投影，连通度、边缘、校验和、存储尺寸、创建时间、修改时间、形状、纹理、不变距和中心距）、责任信息（责任人、产生时间、入库时间）、版权信息（版权所有者）等进行分析和提取，以隐藏的形式嵌入到图像载体并保存到数据库中，不影响原数字化资源的浏览和使用，实现了用户的不可感知性，一旦图像发生篡改，则可以通过隐藏在图像中或存储于数据库中的水印信息进行验证，从而验证原始图像的原始性及是否被篡改。由于档案图像中嵌入了档案的版权信息，对于无法联网进行数据库验证的离线档案文件也可以实现档案的基本鉴真要求。

相对于常见的基于数字证书技术的档案加密技术而言，在组织机构代码电子档案中应用数字水印防篡改技术有着以下几大优势：

1.像素级的篡改识别

传统的数字证书加密技术是基于文件的指纹特征进行加密，一旦文件被修改，则数字证书也被破坏，从而实现了对逐个文件的篡改识别。而基于数字水印的组织机构代码电子档案防篡改技术是针对特定图像类型文件的特征信息分析、加密的技术，分析后的图像特征（水印）隐藏在图像文件中，图像本身各项属性及应用方式完全不受影响。一旦图像文件被修改，可以通过重新计算、比对原始文件的水印信息来具体确认图像的哪一个位置被修改过（精确到每一个像素点），不但实现了图像文件本身的防篡改，更实现了被篡改区域的精确识别，从而达到更进一步的、逐像素级的篡改检测与验证，也正是这一特性使得数字水印技术尤为适合组织机构代码的电子档案防篡改要求。

2.自我维护

由于现有的组织机构代码电子档案由数字图像文件和数据库索引信息两部分组成，其中数据库损坏或者档案存储路径被意外修改都将直接导致全部的电子档案不可用，其脆弱性不言而喻，而加入数字水印的组织机构代码电子档案在生成的过程中还将一部分原始档案的索引、版权、存储路径等信息一并嵌入其中，因此，很容易实现加密后的档案图像在脱离数据库的环境下实现索引信息的重建，实现了只要能够找回一份完整的图像文件，就能够恢复该份档案完整信息的功能。这在某些极端的环境下，如火灾、地震等自然灾害面前，为组织机构代码电子档案提供了恢复档案资源的技术手段，大大加强了组织机构代码电子档案资源的可靠性与容灾能力。

3.简便易行

由于该技术所面向的资源是数字图像本身，因此做到了与业务系统无关，也决定了该技术在部署到组织机构代码电子档案环境中时可以完全实现与现有的业务系统的并行处理，几乎不需要人为的维护与干预即可完成数字档案的加密过程。加密后的数字档案与原有的数字档案分开存储，在具体应用的环节中可根据需要来进行调用。

该技术的另一项优势还在于其部署的灵活性，使用方可以根据自身的需要确定部署多少台加密客户端来处理图像，各省代码分中心完全可以根据自己的需要来定制相应硬件基础设施投入，处理能力也可以随着后期的硬件增加而扩大，真正做到了按需使用。

4.适合国情

相对数字证书的模式，基于数字水印技术的组织机构代码电子档案系统只面向具体的加密与水印技术，其防篡改识别、验证与第三方认证机构无任何联系，有效回避了当前国内不同职能部门间条块分割，其数字证书发放与使用均各自为政，不能互通互认的难题，而且在具体防篡改验证的过程中可以做到离线脱机使用，不需要计算机网络的支持，这在我国欠发达地区，“老、少、边、穷”等地区尤为适合，避免了前期大量的基础设施投入，是一种快速而有效的数字化档案验证手段。

预期效果

1.极大提高了组织机构代码电子档案的法律效力

组织机构代码电子档案防篡改系统将版权信息、机构信息、图像特征等信息嵌入到图像文件之中，在电子档案的利用过程中通过对综合特征信息的提取达到对电子档案的防篡检测、档案鉴真的目的。通过该技术手段，数字化档案的利用已基本具备了可供验证的技术前提，可大大提升电子档案利用过程中档案的法律效力，实现数字化档案综合利用的最终目标。

2.为组织机构代码电子档案利用提供了更为广阔的空间

由于使用防篡改技术的组织机构代码电子档案在利用活动中能够很容易验证其内容的真实性与有效性，因此容易获得利用者的认可。防篡改技术还使得组织机构代码电子档案可以经多级多次传递，仍能具备与原件一致的可鉴真能力，从而使得电子档案的跨部门综合利用成为可能，在某些不具备专用可信网络的环境下，很容易通过公共互联网或者离线拷贝的形式，实现多部门档案文件的交换和综合利用，为电子档案利用提供了更为广阔的空间。

3.有效保证电子档案资源库的完整性、一致性

组织机构代码中心的电子档案采取市县、省级、国家等3级存储模式，各级间的资源很难做到完全一致。并且在原有的业务系统中，缺乏一套有效的技术手段来实现系统的自我维护功能，代码数据库中的数据和图像本身的完整性无法进行比对，且档案图像的应用依赖于组织机构代码业务数据库。通过防篡改技术的引入，可实现电子档案资源库完整性检测和本地资源的原始性定期、定时检查，将各级之间形成版权信息的数据比对，确保在用信息和备份信息一致，从而保证全网资源的完整性和一致性。

结论

防篡改和验证技术是在电子化档案采集归档中确保电子档案影像原始性、合法性及完整性的有效技术手段。该技术实现了组织机构代码电子档案每个影像的档案版权、身份、加工日期等水印信息的隐藏式嵌入，且不影响原有的图像特性。使得组织机构代码电子档案的防篡、鉴真、篡改检测、版权检测成为可能，将为进一步发挥电子档案的法律效力和数字化档案的容灾备份、共享、应用奠定坚实的基础。