电子文件凭证性保障的研究与应用

2015-05-30郭伟方昀张职亮李德昆谭超军张清昶

北京档案 2015年9期

郭伟方昀张职亮李德昆谭超军张清昶

摘要：本文从技术、管理层面分析了电子文件凭证性的要求，结合实际应用，提出了通过保障电子文件元数据和电子文档的完整性、真实性和有效性来保障电子文件凭证性的技术方案。

关键词：电子文件安全凭证元数据

电子档案在管理过程中最核心的要求就是确保其真实、完整、可用和安全，核心内容是保护其凭证价值，[1]电子文件的凭证性是指电子文件具有法律意义上的证据性、完整性、真实性和有效性，[2]电子文件凭证性可具体化为合法性、真实性、可靠性、完整性和可用性。[3]随着电子政务及信息化的快速发展和深入应用，我国电子文件发展进入“井喷期”，电子文件取代纸质文件的进程不断加快，电子文件的凭证性作用日益凸显。如何保障电子文件的凭证性，陶水龙、[4]薛四新[2]等认为电子文件凭证性保障方法的核心在于，维护电子文件管理信息包中电子文件元数据及其数字实体对象的原始性、真实性和内容完整性，[2]提出基于电子档案身份证的电子文件凭证性保障机制。本文在现有研究成果的基础上，主要探讨如何从技术与管理层面系统保障电子文件的完整性、真实性和有效性以保障电子文件凭证性的问题。

一、保障电子文件凭证性系统的要求

（一）技术层面要求

查验电子文件真伪的重要参考条件是环境技术、系统功能。对环境技术和系统功能的考察主要从以下指标进行确定：与电子文件的产生、存储、传输直接相关的设备和环境状况是否可靠；计算机系统是否安全稳定，是否具备防范非法侵入的能力；对信息数据的准确与完整性是否具有自我保护能力等等。此外，还包括三个方面的内容。一是电子文件的元数据不可修改，或者代表电子文件凭证性的关键元数据不可修改。二是非结构化的电子文档一旦生成，将作为最初的原始凭证，不可以修改。三是需要有确保元数据和电子文档只读性的技术保障，包括只读保护、电子文件访问审计以及关键行为告警等。

（二）管理层面要求

电子文件元数据管理活动背景，是反映电子文件形成和管理活动是否正常和科学的指标，电子文件的真实性与管理活动背景信息关系密切。本文所指的管理层面主要是指电子文件元数据管理活动背景。对电子文件而言，背景信息是与电子文件的形成、运转、处理、储存、检索、传输和利用有关的数据。背景信息主要通过元数据来体现的，它可以系统地捕获和保存文件从产生到归档整个生命周期中的所有背景信息，可以说电子文件元数据是电子文件的“生命线”。具体而言，电子文件的作者是否可靠与系统对作者行为权限的管理有关。电子文件形成者和保存者的身份是否合法可以通过来源背景进行识别，即通过分析形成者的处置权、文件创建命令以及形成者、保管者职能与文件的关系等指标来验证。如果电子文件生成和迁移流程从一开始就被纳入了有元数据保证的严密的监管体系，拥有完善的自动记录系统，对文件的起草、审改、定稿、签发、接收、承办、归档等都形成了有效的跟踪记录，那么这些记录就可以成为证实电子文件内容完整性和真实性的重要依据。

二、保障电子文件凭证性安全防护系统的实施方案

（一）电子文件元数据准确性保障

电子文件元数据，是描述电子文件背景、内容、结构及其整个管理过程并可为计算机及其网络系统自动辨析、分解、提取和分析归纳的数据。元数据能够有效证明电子文件的真实性和凭证价值，为电子文件的管理和查询利用提供了方便。电子文件的元数据一般存储在关系型数据库中，其存储方式容易被修改和发生变动，甚至可以不通过应用系统进行操作。为了防止元数据被修改或删除，需要建立严格的访问控制权限体系，读写分离，如只允许新建，而不允许被修改或删除。通过建立元数据全生命周期的跟踪审计机制，实现从元数据生成起即跟踪元数据的所有操作行为，并详细记录和分析，以确保元数据的准确性。

（二）电子文档准确性保障

对电子文档的准确性保障分为两部分，一是在服务器终端对电子文档进行只读保护，只允许新建电子文档，而屏蔽其他所有的修改和删除操作；二是在客户端采取水印保护和操作控制。水印保护即通过文件水印控制电子文档的使用，跟踪文件的使用情况，在阅读文件时显示屏幕水印，纸质打印时显示打印水印。操作控制即通过安全策略控制用户对电子文档的操作行为，包括允许查看时间、允许查看次数；是否允许编辑、复制、截屏、打印、删除、水印、硬件绑定信息、操作系统控制信息等。

（三）电子文件审计信息的有效性

安全审计中心主要记录用户对电子文件（包括元数据和电子文档）的操作行为信息，并统一收集到服务器上保存并以报表的方式呈现，对用户行为实时追踪，一旦出现违规操作，系统自动告警，相关管理员将及时处理违规事件。通过安全审计中心，建立事前、事中、事后的防范、监控和分析体系，对电子文件凭证性进行全面的管控。

（四）方案实现

笔者在上述要求的基础上，设计了整个技术流程图，事前对电子文件进行只读控制、事中对潜在的危害电子文件凭证性行为进行告警和控制、事后进行审计跟踪，为电子文件凭证性提供全面的技术保障。如图1所示：

在电子文件生成环节，通过只读性控制电子文件的元数据和电子文档的修改、删除等操作，保障原始数据的真实性。查询和获取电子文件时，一般通过查询元数据和最新的电子文档获取。对查询后的元数据与生成时的元数据进行校验，检查元数据是否被修改或信息缺失来判断元数据的凭证性。对生成后的电子文档，通过与原始电子文档进行校验，来判断电子文档的凭证性。对电子文件的生成、应用等过程进行详细的安全审计，可以对电子文件的操作行为事中监控，一旦修改或删除操作即提示告警。事后也可以通过查询跟踪，追溯对电子文件的所有行为。

三、保障电子文件凭证性的应用案例

天津奥的斯公司电梯维保单凭证性解决方案，是天津市档案馆用于解决电子文件凭证性的成功尝试。奥的斯公司每天都会产生维修保养电梯的记录，这些重要凭证，现以数据库及PDF凭证文件的形式，托管存放在天津市档案馆。我们开发安装了一套系统，使维保记录不被篡改。对数据库中的数据，使用审核工具，它能够捕捉和存储完整数据库的所有数据修改，这样能够查到某条具体数据从入库以来的所有改动。对PDF凭证文件，则使用一套程序，限制对PDF凭证文件所在文件夹的文件操作，只允许新建，不允许删除或修改，同时告警。具体流程如图2所示。

图2所示，维修工人把维修单数据上传至奥的斯公司数据接收服务器的同时，也把相关数据同步传送到架设在档案馆内的数据库服务器上，档案馆接收到数据后进行存储备份，同时通过防火墙，将收到的数据实时架设在“天津档案网”的服务器上，通过互联网向客户以及质监部门提供利用、监管，并支持下载（PDF文档）。在整个网络环境中，档案馆将部署强大的数据库跟踪审计系统以及主机安全管理系统，对数据从接收、存储到发布等各个环节进行实时监控，通过强大的报表功能对每条数据、每个操作进行记录，同时对相关数据进行防篡改保护。