APP下载

新《档案法》背景下电子文件信息演进流程中凭证价值的影响因素及应对策略

2022-05-30吴聃黄世喆

档案管理 2022年5期
关键词:电子文件档案法影响因素

吴聃 黄世喆

摘  要:为保障电子文件的凭证价值,文章基于电子文件信息演进流程视角,探讨流程与凭证价值的内在关系,从信息、人员、管理、环境和技术五个方面构建电子文件信息演进流程中凭证价值的主要影响因素模型。新《档案法》的实施为电子文件的凭证价值提供了法律保障,据此,档案部门可从来源可靠、程序规范、要素合规对电子文件的责任主体、保障技术、管理程序和信息要素四个方面以进一步对电子文件的凭证价值进行保障。

关键词:电子文件;新档案法;凭证价值;影响因素

Abstract: In order to protect the evidence value of electronic documents, this paper discusses the internal relationship between the process and the evidence value from the perspective of the information evolution process of electronic documents. This paper aims to build a model of the main influencing factors of voucher value in the evolution process of electronic document information from the five aspects of information, personnel, management, environment and technology. The implementation of the new Archives Law has provided legal protection for the evidence value of electronic documents, thus, the Archives department can further guarantee the evidence value of electronic documents from four aspects: the source is reliable, the procedure is normative, the element conforms to the main body of responsibility, the safeguard technology, the management procedure and the information element.

Keywords: Electronic documents; New archives law; Evidence value; Influencing factors

自2021年1月1日起施行的《中华人民共和国档案法》(以下简称新《档案法》)与历年版本相比,新增了“档案信息化建设”一章,为此次新《档案法》修订的一大亮点。新《档案法》第三十七条规定在满足“来源可靠、程序规范、要素合规”的前提条件下,“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”,[1]为电子档案的凭证价值提供了法律支撑。

在中国知网学术期刊数据库中,笔者以“电子文件+凭证价值”“电子档案+凭证价值”为主题词分别进行检索,并根据研究主题的相关性进行筛选,发现当前研究内容主要集中在以下三个方面:

第一,电子文件或电子档案凭证价值的保障。研究内容涉及凭证价值保障策略[2]、电子档案接收对策[3]、凭证价值保障需求[4]、真实性维护方法[5] 、真实性保障机制[6]等。第二,不同类型电子文件的凭证价值分析。研究内容涉及新媒体文件[7]、电子邮件文件[8]、电子商务交易文件[9]等。第三,电子文件凭证价值的法律效力研究[10][11]通过梳理电子文件与电子档案凭证价值的相关文献得知,当前研究主要集中在凭证价值的保障方面。

新《档案法》的修订内容体现了对电子档案凭证价值保障的重视,但当前关于新《档案法》背景下电子档案凭证价值保障的学术研究成果较少。为了更好地对电子文件的凭证价值进行保障,本文基于电子文件信息演进流程视角,对影响各层级凭证价值的主要因素进行分析,进而提出新《档案法》背景下保障电子文件信息演进流程凭证价值的应对策略,以期对电子文件的凭证价值做好保障措施。

1 电子文件信息演进流程与凭证价值的内在关系

电子文件信息演进流程共划分为三个层级,依次为电子信息层、现行电子文件信息层和电子档案信息层,且凭证价值会随着层级的变化而变化。[12]

由图1可知,电子文件信息演进流程与凭证价值是各自独立但又相互关联的。电子文件信息在演进过程中经过不断地被筛选、整理,才能转化为下一阶段,凭证性才会逐步显现并升华为凭证价值。

首先,由于电子信息层中的信息质量参差不齐,因此该层级中并非所有信息均具凭证性,而是只有与事实相符的信息才具凭证性。处于事务办理前期阶段,只有对电子信息进行记录、整理,才可进入现行电子文件信息层。

其次,现行电子文件信息层的文件是由上一层级中具有凭证性的信息演化而来的,因而该层级的信息均具凭证性。此时处于事务办理中期阶段,需利用现行电子文件的凭证性以发挥凭证作用,因此当前层级的信息均具凭证价值。

最后,电子档案信息层处于事务办理后期阶段,该层级的电子档案是经现行电子文件转化而来的,通过对其进行鉴定、整理、归档和存储,电子档案的凭证性与凭证价值得到进一步加强。

电子文件信息演进流程的各个层级与凭证价值之间存在密不可分的内在关系。正是由于不同层级之间的信息不断被筛选、整理,凭证价值才能得以不断增强。根据不同层级中凭证价值的變化,可对电子文件信息进行针对性保护,以期对凭证价值做好保障措施。

2 电子文件信息演进流程中凭证价值的主要影响因素

电子文件的凭证性可细化为真实性、可靠性、完整性和安全性。[13]电子文件信息演进流程中每一层级影响凭证价值的主要因素不同,对其主要影响因素进行分析,可更具针对性地保障电子文件的凭证价值。电子文件信息演进流程中凭证价值的主要影响因素模型如图2所示。

2.1 电子信息层:信息、人员、管理、环境因素。电子文件的“真实性”是传统纸质环境中所强调的“原始性”在数字时代的发展。[14]真实性是指文件的形成状态与现有状态相一致,即“形式真实”。[15]可靠性与真实性相对,可靠性则强调“内容真实”。

电子信息层中的电子信息是为处理某件具体事务所收集或直接形成的。由于网络环境复杂,电子信息层受电子信息本身因素、人员因素、管理因素、环境因素的影响,对当前层级信息的真实性与可靠性难以确定。

第一,电子信息本身因素。由于电子信息仍处于事务办理前期阶段,并未用至事务处理当中,且此时的电子信息处于变动状态,并不能完全确保电子信息的当前状态与办理事务时的状态相一致。且电子信息的易更改、不易察觉、软硬件依赖等特性使其存在影响真实性的潜在风险。

第二,人员因素。当前阶段是信息的产生和收集阶段,由需处理某件具体事务的相关人员对信息进行收集。收集信息时应满足范围广、数量全、信息真的要求,因此信息收集人员的技能、知识、经验和信息素养等都将直接影响电子信息的真实性和可靠性。

第三,管理因素。当前阶段需确保电子信息收集时过程可控、流程可溯。一旦过程失控,流程难溯,将无法保证电子信息的真实性和可靠性是否遭到破坏。第四,环境因素。网络信息庞杂,真假难辨,此时信息并未进入到事务办理中期阶段,对所收集到的信息内容难以辨别。

真实性是保障电子文件凭证性的基础,也是对其可靠性的辅助判断,即以形式真实确定内容真实。如果无法对电子信息的形成状态与事实内容进行保障,则难以对电子信息的真实性与可靠性进行确定。

2.2 现行电子文件信息层:环境、人员、技术因素。《信息安全技术信息安全风险评估规范》对完整性界定为数据完整性和系统完整性。[16]即既包括单份文件的内容、结构、背景信息的完备,又包括在业务活动过程中所形成的所有文件的齐全。[17]

现行电子文件信息层处于事务办理中期阶段,相关人员根据具体事件的实际情况对所收集到的信息进行筛选,将虚假和错误的信息进行剔除,经过鉴别和记录后,现行电子文件信息的真实性与可靠性得到进一步的保障,其凭证性也逐渐增强,进而升华成为凭证价值。然而当前阶段由于受到环境因素、人员因素和技术因素的影响,都将难以保证现行电子文件信息的个体完整性、关联完整性和系统完整性。

第一,环境因素。由于环境的动态性,现行电子文件信息在传递的过程中,会对信息的完整性产生直接或间接的影响。现行电子文件信息在该阶段会被多次复制与转发,可能会有单份文件的部分信息丢失或部分文件缺失的情况发生,导致现行电子文件信息的个体不完整和关联不完整,致使人们对信息原意产生误读。

第二,人员因素。现行电子文件信息在事务办理的过程中,有工作人员的多方参与,可能会有因人为介入对信息故意删改或无意操作而使信息丢失的情况发生,或由于工作人员的职位调动,新接任的人员对当前事务的不熟悉等,都可能会使现行电子文件信息的完整性受到影响。

第三,技术因素。由于信息技术的飞速发展,人为攻击或病毒破坏等恶意攻击都会影响信息质量,进而对现行电子文件信息的系统完整性产生影响。

因此,现行电子文件信息层的环境、人员和技术因素都会对其凭证价值产生影响。保证电子文件的完整性,也是确保电子文档真实性的一种方式。[18]

2.3 電子档案信息层:管理、环境、技术、人员因素。安全性与真实性、可靠性和完整性的维度划分不同,前者从电子档案的环境、载体和操作过程等外部条件提出,后三者从电子文件的本身提出。[14]

电子档案信息层是最高层级,上一层级的信息经再次鉴定后则进入该层级以进行长期保存与维护,其凭证性和凭证价值都得到增强。当前阶段的电子档案信息主要由于受到管理因素、环境因素和技术因素的影响,将难以保证其操作安全、载体安全和环境安全。

第一,管理因素。电子档案信息管理需配套成熟的管理流程以对电子档案信息妥善保管,防止因管理流程出现漏洞而导致信息受到威胁,需确保电子档案信息的操作安全。

第二,环境因素。电子档案信息依赖载体存取和传输,因此需防止自然灾害或人为灾害而导致载体损坏的事情发生,以确保电子档案信息的载体安全。

第三,技术因素。当前信息技术发展飞快,电子文件的形成系统一般5年后就会面临淘汰的趋势,而电子档案的保存期限至少为10年,两者的保存周期相差较大。[19]并且电子档案信息的软硬件设备更新、载体不稳定、格式转换兼容、对接问题等,都会对电子档案的长期识读和长期保存方面产生影响。

第四,人员因素。档案人员对电子档案信息的安全保护技术不了解与对风险敏感度不高和应急能力不强都会使电子档案信息的安全受到影响。

3 新《档案法》背景下保障电子文件信息演进流程凭证价值的应对策略

3.1 基于“来源可靠”的责任主体与运行环境保障策略。“来源可靠”是电子文件成为电子档案的前提。[20]来源可靠对电子文件内容的真实性与可靠性提出要求,即电子文件的内容从形成到长期保存需保持一致。为保障电子文件的凭证价值,将从责任主体和运行环境两个方面对电子文件的来源进行分析。

3.1.1 责任主体可靠。为确保电子信息的来源可靠,需保证电子信息责任主体的可靠。电子文件信息演进流程中不同层级的责任主体权责各有不同。

首先,电子信息层的责任主体包括形成者和收集者。电子信息层属于信息的收集阶段,网络环境信息庞杂,在对电子信息进行收集时不仅需要对信息形成者身份进行辨别,还要对信息收集者的技能、知识和信息素养等提出要求。一是对于信息形成者需更多关注于公信度高、权威力强的官方网站、档案部门、专业机构等所形成的信息,对于个人需明确其真实身份并进行身份认证,以防形成主体身份不明确而使信息缺乏可信度。二是信息收集者的知识、能力和经验等对于电子信息的收集和筛选起到决定性作用。由于此时的电子信息处于变动状态,为保证电子信息的内容一致性,信息收集者应注意收集电子信息的动态信息和相关背景信息,保证信息的组件完整、内容可靠与真实。

其次,现行电子文件信息层的责任主体包括管理者和利用者。现行电子文件信息层在接收电子信息时,管理者需控制电子文件的形成质量,采取相关技术检测其内容的真实性、关联性和可用性,熟悉技术的使用与系统的操作,确保这一层级的顺利运行。并且现行电子文件信息在事务办理阶段有多方参与,需对相关主体实行责任制及规定其工作范围,若电子文件的内容发生变化可快速定位责任人,对其操作时间、操作情况、操作权力等进行审查,并追究相关责任。

最后,电子档案信息层的责任主体为保管者。该层级为电子档案长期保存环节,保管者需先对电子文件迁移的过程,即时间、空间和环境变化进行来源可靠性的验证,检测通过后即可接收并进行长期保存。[21]由于技术的飞速发展,在对电子档案进行长期保存时,可能会因载体的更新换代或损坏等原因而导致电子档案读取困难,因此保管者需定期对电子档案的储存环境进行检测,确保电子档案的长期保存。

另外,由于电子档案信息层应确保电子档案的长期可读与保存,因此该层级相对前两个层级来说面临的风险最大,对于保管者的应急能力和风险敏感度有极高要求。[22]

3.1.2 保障技术可靠。电子文件信息演进流程可能会因恶意攻击、系统对接、载体更新等而导致电子文件内容的篡改、丢失或不可读,采取防篡改技术对电子文件信息演进流程进行保护具有可行性,并有助于保障电子文件的凭证价值。

一是数据监测技术。为防止电子文件内容的篡改和丢失,应对电子文件的数据进行动态监测,及时获取数据的存储和运行情况。电子数据若出现异常,将自动对电子数据进行修复与保全,恢复至原来内容。

二是固化技术。为防止电子文件的内容遭到删改,需利用固化技术将电子文件的数据和元数据转化为只读状态,使文件内容以固定形式呈现与传递,确保电子文件在电子文件信息演进流程中内容不变,进而提高电子文件的归档质量。

三是哈希数值校验技术。即通过对电子文件进行哈希运算进而得出相应的哈希数值,每份文件有其特定的哈希数值,通过对同一份文件使用或流转前后的特定值进行检验即可得知电子文件是否遭到篡改。

四是数字迁移技术。为保证电子档案内容在长期保管的过程中稳定、可读,需对电子档案进行数字迁移,即将电子档案內容从某一软硬件环境转移至另一软硬件环境。目前,迁移是保证电子档案长期可读最有效的方法。[23]

五是防火墙技术。这种访问控制和过滤技术可对通过防火墙的外部技术进行监控,可有效应对外部环境对电子文件的恶意攻击和非法访问,进而保障电子文件内容的可靠性和完整性。利用技术以保障电子文件从形成到永久保存的环境是真实可靠的。

3.2 基于“程序规范”的管理保障策略。“程序规范”是对电子文件信息演进流程中所涉及的操作过程进行规范化管理。为保障各层级电子文件的凭证价值,将从法规制度和管理制度两个方面进行分析。

第一,法规制度可分为三个层面对电子文件信息演进流程进行规范。一是基础性管理,即对电子文件管理的基础问题进行规范,如《中华人民共和国网络安全法》《中华人民共和国电子商务法》《最高人民法院关于互联网法院审理案件若干问题的规定》等,对电子文件的性质、效力和电子文件管理的设置等进行了规范。二是专门性管理,即对电子文件信息演进流程中的特定环节专门进行规范,如《电子文档真实性鉴定技术规范》《电子档案移交与接收办法》《版式电子文件长期保存格式需求》等,对电子文件信息演进流程所涉及的鉴定、移交、接收、长期保存等程序进行了规范。三是综合性管理,即对电子文件信息演进流程进行全程管理的规范,如《电子文件归档与电子档案管理规范》《电子文件管理暂行办法》等,对电子文件的管理流程和关键问题进行规范与指导。

第二,管理制度。凭证价值在电子文件信息演进流程中处于动态升华的过程,因此对凭证价值的保障是一个动态且持续的管理工作,各层级都要严格遵守相应的管理制度。一是要对电子文件信息演进流程涉及的工作内容和操作要求进行规定,对电子文件信息演进流程进行全程性与动态性的跟踪、控制和管理。二是风险评估管理制度。电子档案信息层的信息需长期保存,不仅需要关注当下可能面临的风险,还需对将来可能遇到的风险进行预测,因此可根据《档案馆安全风险评估指标体系》对电子档案的安全风险进行评估,并参考《档案信息系统安全等级保护定级工作指南》对档案信息系统安全等级构建保护框架。三是应急保障管理制度。当安全风险发生时,需立即做出响应,对丢失的电子信息内容及时恢复。当因安全风险的发生而影响下一阶段工作时,需采取措施以确保各项工作的持续进行。

3.3 基于“要素合规”的信息保障策略。“要素合规”即满足相应类别电子档案的要素构成条件。[24]为保障电子档案的完整性,则需确保电子档案的要素合规。《电子文件归档与电子档案管理规范》中规定电子文件由内容、结构和背景组成,而元数据是对电子文件或电子档案内容、背景、结构和管理过程进行描述的数据。[25]因此,元数据是检验电子文件完整性的一个重要标准。

为保证不同类型的电子文件和电子档案的要素合规,需依照相应的标准规范做好管理工作。如根据载体的不同,对元数据的管理制定了《照片类电子档案元数据方案》《录音录像类电子档案元数据方案》《文书类电子文件元数据方案》《口述历史电子档案元数据方案》等相关要求。元数据贯穿于电子文件信息演进流程的全过程,将对元数据管理应用至电子文件凭证价值的保障之中,可对信息变动、使用方式、使用时间等进行描述与记录,且电子文件和电子档案在办理事务和归档的过程中,难以避免格式的转换,利用元数据管理可使电子文件凭证价值的保障处于全面可控之中。

因此,可利用元数据封装以实现电子档案的自包含与自描述,即将元数据与电子档案的内容关联为一体,打包成为数据包,以实现数据关联。[26]电子档案封装包不受软硬件变化的影响,是电子档案长期保存的有效形式,对于电子文件凭证价值的保障具有重要意义。

参考文献:

[1]中华人民共和国国家档案局.中华人民共和国档案法[EB/OL].[2022-05-12].https://www.saac.gov.cn/daj/yaow/202006/cfc8c422e68f4d3aae46389a3c470a5f.shtml.

[2]單邦来.电子档案凭证价值的刑法保护研究[J].档案管理,2021(03):22-25.

[3]黄文静.北京市档案馆文书电子档案接收的问题与对策[J].北京档案,2018(11):31-33.

[4]许晓彤.电子档案凭证价值保障需求研究——基于电子证据审查判断的视角[J].档案与建设,2021(07):14-19+13.

[5]吴品才.纸质档案与电子档案真实性维护比较[J].浙江档案,2022(03):33-37.

[6]吴新宇.电子文件真实性保障探析——论档案登记备份制度下的电子文件真实性保障机制[J].浙江档案,2010(08):7-8.

[7]曹文译.档案学视角下微博资源长期保存探究[J].档案与建设,2015(04):20-23.

[8]卞咸杰.试析电子邮件归档凭证价值的宽泛性[J].档案与建设,2014(10):27-30.

[9]黄世喆,梁远亮.电子商务交易文件凭证性及凭证价值的影响因素分析[J].档案与建设,2016(05):4-7.

[10]赵跃.挑战与应对:我国政务新媒体文件归档若干问题思考[J].档案学通讯,2016(03):80-86.

[11]陶水龙.电子档案凭证价值研究[J].北京档案,2014(07):12-15.

[12]黄世喆,李春阳,梁远亮,贺长珍.电子文件凭证价值保障问题研究——基于电子文件信息演进流程视角[M].北京:中国文史出版社,2020:60.

[13]崔屏.电子文件凭证性溯源及内涵研究[J].档案与建设,2013(09):4-7.

[14]许晓彤.电子文件证据性概念模型研究[J].档案管理,2021(02):27-31.

[15]孙大东.电子文件管理系统的认知[J].档案管理,2017(03):66-67.

[16]中国国家标准化管理委员会.GB/T 20984—2007信息安全技术-信息安全风险评估规范[EB/OL].[2022-05-12].http://www.doc88.com/p-1806006399273.html.

[17]冯惠玲,刘越男.电子文件管理教程(第二版)[M].北京:中国人民大学出版社,2017:34.

[18]张宁.浅析电子文件的原始性与真实性[J].档案学通讯,2003(01):43-46.

[19]杜琳琳,袁嘉新.电子档案长期保存技术策略研究[J].中国档案,2021(12):67-69.

[20]刘越男.新档案法中电子档案的法定要求[N].中国档案报,2020-08-11.

[21]陶水龙.电子档案身份证凭证性保障与安全模型研究[J].档案学研究,2015(03):82-87.

[22]韩云惠,周帆.电子档案数据安全治理理论体系建构——以新修订《档案法》和《数据安全法》的实施为背景[J].浙江档案,2021(11):44-47.

[23]陈永生,苏焕宁,杨茜茜,侯衡.电子政务系统中的档案管理:安全保障[J].档案学研究,2015(04):29-40.

[24]蒋建峰.“一网通办”背景下政府部门电子文件单套制归档路径探析[J].档案与建设,2022(02):57-59.

[25]韩李敏.电子档案与传统载体档案具有同等效力[J].浙江档案,2021,(01):16-18.

[26]王金玲.电子档案封装策略比较研究[J].中国档案,2018(08):65-67.

猜你喜欢

电子文件档案法影响因素
昌宁县档案馆多措并举深入学习贯彻新修订档案法
省档案局馆举办新修订的《档案法》学习活动
大理州委办公室召开学习新修订的《中华人民共和国档案法》专题会议
吉林省档案局为纪念《中华人民共和国档案法》颁布三十周年组织举办档案法律法规知识竞赛
电子文件检查归档移交备份存储机研究
浅谈电子文档与纸质文档在保护技术上的差异
档案管理中电子文件的存储探究
浅谈电子文件的全过程管理
环卫工人生存状况的调查分析
农业生产性服务业需求影响因素分析