试论如何保证电子文件的真实可靠性
2018-04-25韩明秀
韩明秀
所谓电子文件是指人们在社会活动中形成的、以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等等。随着人们越来越多地熟悉和使用电子文件传递信息、记录各种行为活动,电子文件作为一种独立的记录手段呈现于人们面前。电子文件真实性和可靠性问题是电子文件管理之中的关键性一环。
一、电子文件的特点
与传统纸质文件相比较,电子文件呈现如下特点:依赖性与不可识别性,技术的不稳定性,载体形式多样性且体积小,载体不稳定性且寿命短,信息的易控性、可变性与易丢失性,信息的可共享性,动态性与虚拟文件特征。
二、电子文件的真实性与可靠性
鉴于以上特点,电子文件是通过计算机进行传输、处理、存储的文件,兼有“数字信息”和“文件”双重特征,其特征的复杂性给现代文件管理带来了极大的便利,但也决定其缺乏稳定性和安全性。如何维护电子文件、电子档案的真实性,保障其凭证作用,成为档案管理者关心的重要问题。在信息化社会中,法律、商贸、金融、围防以及政府和企事业各界也在关注这一问题,因为它涉及到在电子环境下确保法律的公正、商业的公平、行政的准确、经济的高效、金融及国家安全。
电子文件的真实性决定于其本质要素。在这一点上是与传统文件一致的,只是传统文件的内容主要是通过载体形式直观地体现出来,其真实性在很大程度上是通过形式的真实加以判断。在传统文件中,载体是判断电子文件真实性的重要证据,因为对于传统文件,任何更改都必然会在载体上留下蛛丝马迹。而电子文件载体的不固定性使得我们不得不放弃传统的对载体依赖性的观念,着眼于本质内容和属性。电子文件信息形态的特殊性,导致了一些必需的背景要素的产生,但是它们并非真实性的决定因素。因此,电子文件的真实性要求其本质要素保持不变,这一认识对于电子文件真实性管理非常重要。
电子文件的真实性是指文件由特定机构使用安全可靠的系统软件生成,并没有被篡改或破坏。电子文件的可靠性则指文件的内容值得信赖。这两个概念的区别在于:真实性是指文件的来源是可信的,而且自文件生成之时起没有被改动过。可靠性是指文件生成之时,其内容与客观事实相符的。影响电子文件的真实性与可靠性的有两大因素:有人为因素和非人为因素。人为因素是指由于人的行为而破坏电子文件的真实性与可靠性。可分为两大类:蓄意破坏和疏忽引起的事故。非人为因素是指不是由于人的直接行为引起的电子文件真实与可靠性的损失,主要有设备故障和失效、自然灾害和意外灾祸。此外更换技术平台,也有可能带来信息丢失。
三、 如何保证电子文件的真实性和可靠性
电子文件的出现是人类记录史上的一次革命,不仅要求人们在心理上完全接纳它,而且要求在管理技术、方法、体制、原则、理念等各个层面上的更新。此不同层面之间必须相辅相成,相互关联,相互影响,其中任何一个方面的滞后都可能对管理目标的实现、管理系统的有效运转带来不良的影响。
一是观念的更新。人们对于电子文件总是抱有一种“恐惧”心理,也许是吃的苦头太多了,突然死机、磁盘损坏造成的文件丢失,黑客等非法入侵者对文件的篡改和泄密,这些都使得电子文件管理面临着比纸质文件管理更多、更复杂、更棘手的问题。但这并不能成为全盘否定电子文件的借口。电子文件同样是人类活动的真实记录,否定了它,就等于否定了历史本身。因此,必须抛弃这种畏惧心理,勇于、善于接受新鲜事物,大胆去尝试。
二是档案自动化和标准化、规范化建设。目前,档案信息自动化系统的现状是档案标准化、规范化滞后和应用软件多乱,这些都严重影响了系统整体水平的提高。目前系统的主要矛盾不是硬件设备的缺乏,而是硬件的功能并没有充分发挥。对这一问题取得共识是系统建设思想上的一次飞跃,它使我们的观察视野从计算机系统扩大到整个档案信息管理。这一认识上的转变给我们的启示是:档案信息自动化的内涵包括档案工作的各个方面和各个环节,其中首要的是档案业务要规范,档案标准要建立健全和真正实施。档案标准和规范本身也是一个系统工程,要推进档案自动化建设,必须抓好档案标准化、规范化,掌握好两者相辅相成、互相促进的辩证关系。
三是有重点地抓好数据库建设。目前档案信息自动化系统从总体上看仍处于由文件处理向信息管理系统的过渡阶段,完成这一步的关键在于数据库建设。建立数据库系统是一项长期的任务,要经过由低到高、由单个到群体的循序渐进过程。经过试点,数据库经验中最主要的有:坚持计算机技术人员同档案业务人员协同配合;突出重点,由单一库向系统库发展等。当前若能把综合数据库的完善提高和各单位档案目录库建立起来,通过网络联接形成开放的分步式数据库群,将使自动化系统效率大大提高一步。
四是确保电子文件原始性的管理措施。在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,信息都有被更改、丢失的可能,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,是维护电子档案原始性、真实性的最重要措施。具体可采取以下几点措施对电子文件的原始性进行保护。(1)加密技术。电子通信系统中可采用“双密钥码”进行加密。(2)签署技术。目前,在电子文件上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。(3)防火墙技术。(4)防写措施。上述这些技术对于維护电子文件的真实、可靠都具有很好的效果,随着这些技术的完善和普及,电子文件的原始性、真实性可得到更为可靠的认定和更加有效的保护,从而确保电子文件的凭证作用。
五是“两套制”原则。由于印章和签署是文件生效的主要标志,在现在技术条件下,对一些具有凭证作用和法律效力的文件必须以纸介质形式保存。鉴于电子文件载体和信息技术的不稳定性,以及电子文件的易修改性,也有必要将重要的电子文件制成硬拷贝存档,以确保数据的安全。目前,电子文件、纸质文件转化为档案一般采取“双轨制”,归档内容形成“两套制”,即纸介质与磁、光介质两种文件一起归档,形成内容相同的两套档案。其归档时使用不同的编目方法和存贮装具。档案部门应在每一卷纸质档案的备考表或卷内目录“备注”项中注明相应的电子文件的编码及存址,同时,在电子文件归档目录“备注”项中注明相应的纸质文件的档号及存址,以便利用时参照互补。
六是严细归档程序。(1)把带有归档标识的电子文件集中,制成归档数据集,拷贝至耐久性的载体上,至少两套,一套封存保管,一套供查阅使用。必要时,复制第三套,异地保存。对于加密电子文件,则应在解密后完成上述工作;(2)存储电子文件的载体和包装盒上应贴有标签,标签内填写编号、名称、密级、保管期限、硬件及软件环境等;(3)将电子文件机读目录、相关软件、其他说明等一同归档,并附归档电子文件登记表;(4)需要长期保存的电子文件,应当把归档电子文件与相应的机读目录存在同一载体上,如果是自行开发的应用软件,也应将软件及相关数据存在同一载体上;(5)原电子文件数据集载体在完成电子文件归档后,保留时间至少一年;(6)在网络中进行了逻辑归档操作的电子文件,应按上述归档过程完成物理归档。
在我国,传统纸质档案的管理理论和管理方法已经不能完全适用于电子文件的管理,尤其是一些基本的概念和性质界定,更需要在原有的基础上,根据电子文件自身的特点,予以发展和完善。只有这样才能制定出一套合理、可行的电子文件管理方案,有效地保证电子文件的真实性和可靠性。
(作者单位:山东泉兴能源集团有限公司)