薛四新/清华大学档案馆

1 问题的提出

随着社会信息化的快速发展和深化应用，大量原生的电子文件在计算机信息系统中广泛形成。目前，许多高等学校已经开展了学籍电子文件的归档和管理工作[1]，重点解决如何基于高等学校的综合教务系统生成可信电子文件、实施电子文件可信归档，并在归档后对电子档案进行长期、安全保管和提供可信验证与利用服务。这已经成为高等学校新一代信息化系统建设需要重点突破的任务。

然而由于长期以来电子文件的法律效力和凭证价值在档案行业内部和相关行业没有达成共识，“双套制”管理方法在档案领域普遍采用，给档案机构一线工作人员造成了许多困扰。以高等学校研究生电子学位论文管理为例，2000年以来各高校的综合教务系统基本进入电子化办公时代，电子学位论文基于教务系统进行处理和归档入库。经过近20年的发展，至今纸质与电子双套学位论文归档工作依然在延续，不仅造成了行政管理成本高、业务效率低、纸质归档后重新进行数字化加工处理等问题[2]，还对电子文件可信归档方面构成了挑战，导致电子文件缺乏凭证性、真实性难以追溯、完整性难以确认、规范性难以落实、有效性无法保障、电子文件与纸质文件不一致等问题。

2 电子文件可信管理的实践探索

电子文件产生于系统中，理应依托计算机系统进行安全管理，脱离软件系统的电子文件管理是难以想象的[3]。因此，基于系统的电子文件可信管理成为实践领域开展“单套制”管理必须解决的关键问题。

2.1 电子文件系统的可信性改造

由于社会职能和业务分工现象的存在，电子文件生命周期全过程管理通常会涉及多个业务部门的信息化系统，比如电子文件的形成系统即业务系统、电子文件归档利用系统和档案管理系统[4]等。但是，早期的信息系统建设过程中并没有电子文件的凭证性留存、电子文件的内容固化和电子文件的责任者数字签名等相关功能；目前档案机构使用的电子文件归档利用系统和档案管理系统也基本处于纸质档案的目录信息检索和纸质扫描件的挂接、浏览等基本应用阶段；各系统间的归档文件信息包的交换，也会由于系统不在同一网段而采用离线的、载体传递方式进行，缺乏密码安全技术的保障，难以实现系统间档案数据交互的可信验证。由此，要想实现电子文件的“单套制”管理，保障电子文件生命周期全过程具有真实、完整、可用和安全，必须要对电子文件相关系统及其交互环境在可信性方面进行改造。以学籍电子文件可信管理为例，设计一种基于CA认证服务、数字签名和时间戳等技术保障系统可信性的实施方案，目的在于保障系统间文件和数据交换、系统内文件流转和业务过程数据保存的可信性，确保学籍电子文件如研究生电子学位论文在文稿编辑、结构修改、内容查重、学术审核、文件归档和档案保管与利用服务等各关键业务过程中客观、真实和安全，保障电子文件全过程业务证据链信息的完整性和有效性，实现风险可控、责任可追溯。

这一方案的实施需要各单位在现有的信息化系统基础上，增加基于PKI密码体系的数字认证服务，采用公共密钥理论、技术和数字证书统一认证服务模式对系统的运行环境提供安全保障服务，解决系统及其用户的网上身份认证、行为抵赖，以及系统中文件与数据的真实性、有效性和可验证性等安全性问题，为应用系统和电子文件提供安全可靠、真实可信的基础支撑服务。

2.2 档案管理要求的系统化嵌入

有了CA认证服务保驾护航，系统及其中电子文件与业务过程数据具有了可靠的依存环境，而要实现电子文件真实、完整、可用和安全的这一科学目标，还需要对系统中电子文件在形成、保存和处理的各项业务环节实施安全可信的管控。从档案管理角度看，一份归档电子文件应该是一个完整的统一体，既能反映文件形成时的背景信息，又能反映完整的业务主题，更能以规范的格式呈现出来，且不论在电脑上还是手机上看，电子文件都不会“变形”或“走样”，也就是说需要具有“版式”，同时还需要电子档案具有像纸质那样的人工签名和机构盖章生效，才能作为电子档案接收入库。然而在业务系统中，电子文件通常是以结构化数据形态分散存储在系统中多个数据库表中，只有在浏览、查阅时系统才以虚拟视图的方式呈现一份电子文件完整的面貌，针对业务系统中存在的这一现状，档案管理的前端控制工作是很难开展的。因此，近年来档案机构开展的电子文件管理工作，最典型的方法是从归档环节开始介入，沿袭传统纸质文件归档的方式，在业务办结后由系统按照档案管理的要求生成归档电子文件，在归档移交时加盖电子签章和时间戳、增加数字签名，确保档案接收时电子文件身份的可验证性。这种方式在一定程度上保障了电子文件归档移交环节的可信性。但是要想实现电子文件全过程的安全可靠，应在电子文件形成的业务系统中嵌入档案管理的相关要求。这就需要对现有的业务系统进行流程优化甚至是流程再造，特别在新开发业务系统时，应从系统设计、研制和实施过程中嵌入档案管理的具体要求，保障电子文件在形成的各个环节中能够自然地带有档案属性，这是档案后保管理论的系统化应用与实施方法。图1是纸质、电子“双套制”管理模式下电子学位论文的管理流程，图2是业务流程优化后电子学位论文“单套制”管理的业务流程。

对比图1和图2，可以看出电子文件“单轨制”全程可信管理目标的实现需要文件、档案管理人员在业务系统建设之初就应参与进来，将电子文件档案化管理的相关要求如文稿格式、内容结构、分类方案、保管期限和归档信息包结构等明确提出来，使得信息系统的建设人员在系统设计和软件开发的过程中能够将档案管理的这些要求嵌入到系统中，并在电子文件管理的一些关键业务环节如分类、格式封装、质量检查等方面实现自动化处理，这一方案的优点主要体现在：

2.2.1 电子文件管理业务流程得以优化，管理成本大大节省。图2“单套制”方案中电子论文格式规范审查的业务流程可以被优化掉，以每年6000名毕业生的量来计算，至少能减少4人2个月的格式检查工作量。

2.2.2 电子文件格式和归档信息包符合档案管理规范，电子文件归档效率和质量得到提高。基于预先设定的策略和规则，系统套用模版统一生成的符合文件档案管理要求的电子学位论文，在归档移交时将以系统为主以人工为辅进行质量检查，增强了电子文件管理的连续性，降低人工操作的失误率。

2.2.3 学生能够将主要精力用于科学研究而非论文格式、内容结构和图、表编号等一些文本编辑处理工作上，这些工作由软件系统统一处理，不仅为学生节约时间，而且统一生成版式文件如OFD格式的电子学位论文能够符合长期保存规范。以前每个学生至少要花1至2周时间进行电子论文格式的编辑与修正，且生成的OFD格式论文还很难满足档案保管的要求。

2.2.4 保存在档案机构的电子档案具有唯一性。一方面基于系统生成和控制，归档电子文件可以得到很好的版本管理，另一方面纸质、电子版本的不一致性、以谁为主的问题就不再存在了。“单轨制”环境下，如果需要输出纸质文件，譬如学术委员会或外审专家需要基于纸质论文进行学术审查，统一由研究生教务管理员打印并发放，这样既能满足匿名评审的合规要求，又能保障送审给不同专家的论文是同一版本，避免了以前由学生自己打印造成的风险、隐患和不规范行为。

3 结论

档案“双套制”管理思维和方法已经不再适应时代发展的要求，电子文件“单轨制”管理的可信技术和有效方法，以及档案管理要求的系统化嵌入技术与策略配置等方法体系也逐渐趋于成熟。本文阐述的研究生电子学位论文是一类典型的格式化文档，是衡量研究生是否达到学位要求水平的重要依据，是反映高等学校最高层次学历教育水平的学术作品，是纳入高等学校档案管理的一类重要的学籍档案，未来将作为学校的学术资源实施长期保存，供同行学者、后续研究人员查阅和参考，各高等学校相关管理部门都会在学位论文文字的正确性、语言通顺性、数据可靠性、表述清晰度以及文中图、表、公式和文件格式等方面提出标准、规范和要求。当前，许多单位OA系统中产生的电子公文、电子政务系统中形成的行政审批类电子文件等基本都与电子学位论文属于同一类电子文件，其管理模式和归档原理也有很大的相似之处。因此，本文阐述的研究生电子学位论文“单轨制”全程可信管理的解决方案，对同类型电子文件“单套制”管理具有参考和借鉴意义。