数据保全视角下电子文件单轨制管理模式研究
2020-04-17王婧逸
王婧逸
摘要:信息技术的成熟和“无纸化”办公的普及使“单轨制”成为可能。在互联网大数据的背景下,“数据保全”理念开始兴起,双轨制的弊端日益显露,单轨制成为电子文件管理的未来趋势。从数据保全角度出发对电子文件从形成前期、运行过程中、归档时到归档后这整个过程进行管控,可以使“单轨制”管理模式更加完善,也可以确保在动态变化的互联网背景下数据信息的保全。
关键词:数据保全;单轨制;电子文件;双套制
分类号:G271
Research on the Single-track System Management Mode of Electronic Documents from the Perspective of Data Security
Wang Jingyi
(School of Management of Tianjin Normal University, Tianjin, 300387)
Abstract:The maturity of information technology and the popularity of paperless offices have made single-track system possible. In the background of internet and big data, the concept of data security is beginning to rise, the shortcomings of dual-track system are increasingly apparent, and single- track system becomes the future trend of electronic document management. From the perspective of data security, managing the entire process of electronic documents from pre-formation to post-archiving can make the single-track system better. It can also ensure the security of data information in the dynamically changing internet background.
Keywords:Data Security; Single-track System; Electronic Document; Dual Filing System
在電子文件诞生初期,由于网络技术的发展还未成熟,“双轨双套制”成为文件管理最为可靠的方法,但随着信息化社会的发展以及技术的成熟,“双轨双套制”模式逐渐失去了其原有的优势,并且增加了文件形成单位的文档管理工作量,实施单轨制成为社会发展的必然趋势。数据保全思想的提出和发展给单轨制管理模式提供了新的思路,目前学者关于“单轨制”的研究主要侧重于“单轨制”管理模式的优势、推行“单轨制”的阻碍以及“单轨制”的实现路径,将数据保全思想引入到档案领域,并与单轨制管理模式相结合的研究很少。笔者通过调研了解到目前大部分文件形成单位依然实行双轨双套制,并且在向单轨单套制的过渡中存在很多问题。因此,本文主要侧重于在“数据保全”视角下,梳理电子文件管理的现状,在此基础上开展从文件创建前到归档后单轨制的管理模式研究。
1概念辨析及意义阐释
1.1数据保全
数据保全最初源自法学界,现在很多别的领域开始借鉴数据保全的思想,但数据保全的概念依然更多用于法学界。数据保全强调对数据的持续监控和管理的动态行为过程。在档案领域中,档案数据保全并不等于传统意义上的档案保存。档案数据保全是基于互联网大数据的背景下,侧重于文件信息而非载体,并用相关的计算机技术等对信息进行处理、加密固定以及事后可进行校验的过程;档案保存更偏重于在传统环境下对档案实体的保管和存储。保全相较于保存更强调持续性、动态性和永久性。传统时代的档案保存或保管与大数据环境下的档案数据保全的根本区别可以概括为“存以备查,全而结网”,两者之间的关系并没有到达范式转型的层次,而是由档案工作实践转型而带来的概念升级。[1]档案保存是保全的过程,保全更加强调连续性。
1.2单轨制
“轨”可以解释为一定的路线。在文件的管理中,“轨”就是指文件的运行路线、运行状态,因此“单轨”是指只有电子操作的文件运行和保存过程,而不再同时生成、办理和保存纸质文件。冯惠玲在其论文中对“轨”和“套”的概念做出了清晰的解释,“全程运行之轨包括从生成到最终保存或销毁,单轨双轨是指文件完全在电子环境中运行或是在电子、纸质两种环境中基本并行;而单套双套在这里是指只保存电子文件还是纸质电子同时保存之意,在其他场合还有同一载体文件移交和保存一式两套、多套之说”。[2]
1.3数据保全视角研究的意义
在“无纸化办公”深入发展的背景下,“数据保全”思想应运而生。由于其脱胎于互联网大数据环境,强调数据信息而非信息载体,因此削弱了纸质载体的重要性,将电子文件打印出纸质版本也变得多此一举。“数据保全”描述了文件与档案管理的理想状态,该视角下的单轨制管理模式研究具有一定的前瞻性与启发性。
目前,有一小部分文件形成单位开始尝试单轨单套制,例如上海自贸区等。它们为我国的档案工作和电子文件管理提供了经验。但是现在我国的单轨制实践仍处于起步阶段,还不是很完善,没有重视电子文件管理的连续性、动态性。“数据保全”思想的出现给单轨单套制提供了更完整可靠的思路。它强调持续的动态追踪和维护,即从文件形成前硬件系统的维护检查、文件运行过程中的安全加密到归档后的长期保存这整个过程,利用相关技术和方法确保数据信息的安全可用、可读,使单轨制的模式更加完善和健全。
2电子文件管理的现状分析
就目前的文件管理方式来看,受技术、政策及档案工作者等因素影响,大部分文件形成单位仍然是双套归档,因此在文件运行过程中采用双轨制。此外,也有小部分文件形成单位正在尝试单轨制文件管理模式。但总的来说,双轨双套制仍是主流。
2.1实行双套制的原因
在技术因素方面,只有借助各种软硬件,电子文件才存在流转的可能。一旦系统出现故障或者遇到病毒攻击,将会导致电子文件丢失,从而造成损失,而纸质文件却具有稳定性强的特点,不但保存时间长,而且非常安全。很多文件形成单位的相关技术不成熟,为保险起见仍然将一些电子文件打印出纸质版本归档保存。
在政策方面,尽管现在已经制定了一些实行单轨单套制的标准或者规范,但在文件形成单位的具体工作中,除了三维图像等一些只能保存电子版的数据资料外,仍然主要以双轨运行双套归档。虽然很多政策开始鼓励文件形成单位实行单轨单套制,但是相较于纸质档案来说,电子文件的法律凭证价值依然不高,无法与纸质档案作比较。大家普遍更认同电子文件纸质版本的法律证据性,也更多地信赖纸质归档。
除此之外,档案工作者的传统观念和工作习惯也是很多文件形成者依然实行双套制的一大原因。大部分档案工作者对于纸质档案的整理保存已经积累了很多经验,他们无法在短时间内接受新的工作方式,而是更乐意按部就班地整理纸质档案,就算这样会浪费更多的精力。他们已经习惯了手工的档案管理方式和流程,对纸质文件有着很大的依赖性,认为纸质文件有一种与生俱来的安全感和可信度。他们囿于传统观念,不愿意改变原有的工作习惯。这也成了“单轨制”推行路上的一大阻碍。
2.2双套制的问题
双套制的弊端日益显露,其中比较突出的是对人力、物力的浪费以及背离了社会发展趋势。
(1)资源的浪费
在传统管理模式下,每份需要归档的文件都会以两种形式保存,一些在运行过程中以电子方式流转的文件需要打印其纸质版本,也有一些以纸质版本流转的文件也可能需要生成电子版,这无疑增加了档案工作的负担,造成资源的浪费。在双套制下,尽管已经投入资金开发出用于保存电子版本档案的信息系统,但还需要进行纸质归档,不仅增加了对纸张资源、库房资源的浪费,还使工作完成更加低效。由此可见,“双套制”的管理模式造成了资源的极大浪费,违背了现在所提倡的节约型社会,与“节能环保”理念背道而驰。
(2)背离社会发展趋势
随着信息社会的深入发展,电子文件在办公中的使用越来越普遍,电子文件的管理也相应进入了“无纸化”时代。在电子文件管理的不同发展阶段,电子文件管理的方式、特点、政策不同,但所呈现出的典型特征都是无纸化,即便存在某些时候双轨制引起的忽视。[“3]无纸化”是电子文件管理的内在要求,电子文件从其创建到销毁,“无纸化”一直贯穿其中。“双套制”与电子文件发展的内在要求相背离,也与信息化的发展趋势相背离。信息化的原本宗旨是通过计算机和网络提高生产和管理效能,改善用户体验。“如果各类信息系统中的自动化业务一直拉着非电子信息系统产物的纸张文件,对效率的拖累和人力物力财力的耗费越来越成为文件形成和管理单位不可承受之重。”[4]放眼世界,实行单轨制也已经是大势所趋,现在,美国、德国、日本等多国都已经不大采用双轨双套制的方法来管理文件。
双套制的实行使文件形成单位坚持双轨制的模式,文件形成单位应该认识到双套制带来的问题,顺应社会发展的潮流,实现从双轨制到单轨制的转变。
3数据保全视角下电子文件单轨制管理模式
单轨制电子文件管理有很多要求,其中最为基础和关键的一个条件是全程连贯一致的电子化规范管理。单轨制之“轨”是指无纸管理的全流程,任何一个阶段的缺位和“脱轨”都会使单轨制流于失败。[5]从数据保全出发,也就是对电子文件形成前、运行过程中、归档时到归档后这整个过程进行管理,确保动态变化网络环境下数据信息的保全。如图1所示。
3.1前期管控
从数据保全角度出发,电子文件创建前期的管控非常重要,在电子文件创建前就应该对其系统、设备等进行仔细检查,查看是否存在病毒或其他安全问题,并对已有的软硬件进行有针对性的优化和改造。在电子文件形成之前就做好有关技术问题的控制工作,可以预防电子文件在形成、运转过程中被篡改或者破坏,同时也可以更好地保障数据的原始和完整,并且及时更新优化可以使电子文件流转更加顺畅,提高工作效率,使单轨制更顺利地实施。除此之外,文件形成单位在电子文件创建及整个运行流转过程中,要注意使用局域网而非公共互联网来进行物理隔离,因为局域网的环境相对比较安全,可以给文件的安全增添一份保障。
3.2文件运行流转过程中的监管
电子文件的运行流转是依靠办公自动化系统来完成的,办公自动化系统的规范与否会直接影响电子文件在运行流转过程中的顺畅度和安全度。因此,公文处理系统的设计必须规范化,从公文编辑插件的安装到电子公章的用印,再到流转办理都要规范,而且系统日常、定期的维护、检查、更新也是非常必要的。在法律领域中有关电子证据的每个处理保管流程都可以借鉴应用到档案数据保全中,例如对文件创建、接收、流转等环节都要进行严格的管理控制,并且实施责任制,这样可以提高文件的安全系数。在数据保全的视角下,全程监控也是不可缺少的,文件形成单位要注意对电子文件运行流转过程进行全面且持续的监控与记录,使每一次访问的详细记录都置于监控之下。
如图1所示,从文件创建或接收到预归档阶段,数据保全要预先考虑数据丢失或受损之后的恢复问题。在传统保管时期,大部分都采用物理备份,而在互联网大数据的背景下,文件形成单位在实行单轨制时应该把云存储作为首要的备份方法,并且运用区块链技术进行加密以及实时监测和更新,原文件若发生变化,备份文件也随时更新,以免造成两者不一致的现象。云存储、区块链等技术给文件形成单位实行单轨制管理模式提供了技术保障。由于电子文件及其形成系統都具有不稳定性,因此文件形成者应该再建立一个备用的数据系统,随时进行重要资料信息的复制。通过数据容灾,可保障档案数据的真实、完整和安全可用,当有系统、载体、格式发生变化时,档案数据可以最大程度地得到完整保存、移植。[6]同时,系统要对备份数据进行实时监测,当备份数据发生异常时系统要及时预警,如果发现有损坏的数据,系统要及时锁定并进行即时修复。
3.3归档时的系统衔接
归档时,公文处理系统和档案管理系统的顺利对接是单轨制实施的一个大前提,电子文件在业务部门的公文处理系统中流转结束后,需要归档的文件应直接快速地转存入档案系统。目前很多文件形成单位都存在这样的问题:前后两个接口不相符合。有的电子文件在公文处理系统中办理结束后没有办法直接归档,必须借助人工操作才能成功轉入档案系统,这违背了实施单轨制的初衷,并且有一些档案管理系统由于一些技术原因,不能支撑电子档案的利用,因此造成很多操作失误。为了避免这样的问题,文件形成单位要使用统一接口,使办公自动化系统中需要归档的电子文件可以实现自动归档,减少人工工作量。例如,江苏核电有限公司借助ECM系统,成功开发了统一归档模块以及系统间的接口规范和标准,还规定了归档范围、存储的格式等,使办理流转完毕后的电子文件自动归档到ECM系统。除此之外,2015年以来,上海自贸区试点开发出了电子档案管理原型系统,制定了一系列推进“单轨单套制”实施的相关配套制度,并且也将数字签名等技术手段落实到位,这无疑又是单轨制管理模式的一次有益探索。此外,在数据保全的视角下,载体的重要性大大削弱,因此,在数据保全视角下的单轨制管理模式中,没有必要太重视载体,可以将其与文件或档案的数据信息同时保存,也可以只保存后者。
参照图1,从预归档到归档阶段,在归档时或者归档后,可能会存在一些真实性还不能判定的档案数据,文件形成者在其系统中应该增加一个存疑类目,将真实性暂且不能判断的档案放入该类目中。档案数据存疑时的保全工作既考虑保存的完整性,同时又要采用相应技术对其予以区分。[7]将这类档案和其它正常档案区分开,要进行明确标注,这样可以使相关人员在查阅利用档案时明确档案类别,以免引起不必要的误会。当有证据可以说明存疑类目中档案的真实性时,应及时将其归入正常档案中,提供常规的利用服务,同时也保证档案的完整。
3.4归档后的长期保存
备份工作在归档后是必不可少的。由于归档后的文件不可以再更改,文件形成单位可以采用本地脱机备份、异地脱机备份,也可以采用增量备份、差异备份等方式。文件形成单位可以依据本单位情况将不同备份类型进行组合使用,建立合理完善的备份机制。
在“单轨制”管理模式下,给文档加密也是一项必要的步骤,目前相关技术的应用已经十分广泛且成熟,类似VPN加密、IP加密等,这些加密技术可以及时识别并阻止对档案的非正常查阅以及利用。文件形成单位还可以采用数字水印、数字签名等对电子文件或档案进行内容固化,科学的数据固化技术将减小档案数据内容被修改的可能性。以中国人保为例,他们在电子文件的管理方面已经有了可以被借鉴、学习的成果,他们成功搭建了一套自动化的会计档案管理系统,并且配备有八个功能板块,可以和人力资源系统以及报销系统实现对接,并且该系统通过用户身份认证和多种防伪技术保障了信息数据的安全。
除备份、加密工作之外,迁移技术也是应该重视的,该技术不仅可以对单纯的数据文件进行迁移,而且还可以迁移系统中的个性化设置和应用程序,该项技术的发展将完全解决由于载体破旧以及载体过时的技术问题。[8]文件形成单位要考虑信息技术的更新换代,制定合理的迁移方案,使迁移行为不会影响档案数据的真实性、完整性等。
定期检查应该贯穿文件从创建到归档后的全过程,文件形成单位应该运用技术检测等手段对系统定期进行漏洞排查,以及对档案数据的安全完整进行检测。在检查的过程中,发现漏洞要及时定位、快速排查并且及时修复。
信息技术发展给实行“单轨制”以及“数据保全”提供了技术保障。要实现电子档案的长期安全保存,就要将其放在保险可靠的网络环境中,同时借助相关加密、备份等先进技术,并且要制定合理的方案。
4结论
“单轨制”的管理模式是时代发展的必然。数据保全的出现又为单轨制提供了更完整的思路。电子文件及其管理的发展一路携带着新的知识和技术,从元数据、备份、迁移、电子签名、数字封装到云存储、时间戳、区块链,人类保障电子文件“四性”的能力越来越强大。[9]技术的发展与成熟是“单轨制”与“数据保全”的大前提,基于数据保全视角下的“单轨制”管理模式依赖于这些信息技术,要求文件形成单位重视自身的软硬件技术,从电子文件创建前的安全管控到归档后的长久保存都要根据互联网的动态特性制定合理的方案,利用加密、备份、固化等技术,使“单轨制”管理模式更加科学与完善。
*本文系天津师范大学大学生创新创业训练计划项目“基于电子数据保全视角下的干部人事档案安全管理模式研究”(项目编号:201910065351)阶段性研究成果。
注释与参考文献
[1][7]丁家友.大数据背景下的档案数据保全探析[J].档案学通讯,2019(1):34-39.
[2][4][5][9]冯惠玲.走向单轨制电子文件管理[J].档案学研究,2019(1):88-94.
[3]沈东芳,聂二辉.电子文件管理的题中之义:本应无纸[J].档案与建设,2017(1): 12-15.
[6]陈默.浅谈档案“双轨双套制”[J].天津科技,2018(2):7-11.
[8]苏君华,刘芳.被异化的谨慎——对“双套制”管理的问题分析及策略选择[J].档案学研究,2015(4):100-104.
