羅家靖
摘要:電子文件可信歸檔成為當(dāng)下的熱點問題,也是迫切需解決的問題。如何保障歸檔電子文件的真實、完整、可用和安全是數(shù)字檔案館建設(shè)過程中面臨瓶頸和難點。本文從電子文件可信歸檔的實際需求、可信驗證的原理和方法以和電子文件可信歸檔系統(tǒng)實施方案三個方面探討如何進行有效突破,重點解決電子文件在歸檔過程的可信性,把電子文件管理系統(tǒng)和電子文件憑證保障系統(tǒng)有機結(jié)合,為電子文件的可信歸檔提供保障。
關(guān)鍵詞:電子文件;可信歸檔;可信歸檔系統(tǒng)實施;應(yīng)用實踐
隨著互聯(lián)網(wǎng)+、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等相關(guān)技術(shù)的迅猛發(fā)展,國家信息化發(fā)展戰(zhàn)略對電子文件管理提出更高要求,信息和文件管理逐漸由傳統(tǒng)數(shù)字環(huán)境走向新型智能環(huán)境,電子文件管理面臨從雙軌向單軌的轉(zhuǎn)型,其理念、方法和技術(shù)都需要延伸、革新和發(fā)展。前端業(yè)務(wù)系統(tǒng)產(chǎn)生了大量的需要歸檔管理的電子文件,電子文件的歸檔有別于傳統(tǒng)的紙質(zhì)檔案歸檔,對現(xiàn)代檔案工作提出了新的挑戰(zhàn),如何保障歸檔的電子文件的真實性、完整性、可用性、安全性是一個世紀難題,急需要跨專業(yè)、跨領(lǐng)域的共同研究集成的解決方案。本文以我校辦公自動化(Office Automation,以下簡稱OA)中電子公文歸檔為例,探討如何基于憑證留存和可信驗證的方法提出解決方案。
一、電子文件可信歸檔迫切需求
2018年12月,中國人民大學(xué)舉辦的第九屆“中國電子文件管理論壇”的主題是“從雙軌到單軌——國家信息化戰(zhàn)略背景下的電子文件管理”, 論壇上專家、學(xué)者和行業(yè)骨干對“單軌制”的實施達成共識,其中,可信歸檔是電子文件歸檔后實施長期保存和科學(xué)管理的重要議題。
2013年9月我校啟用了OA系統(tǒng),加快了文件流轉(zhuǎn)的速度,實現(xiàn)了行政審批和事務(wù)處理網(wǎng)絡(luò)化和無紙化,系統(tǒng)產(chǎn)生的電子文件如何歸檔,從系統(tǒng)規(guī)劃建設(shè)開始就困擾著檔案工作人員,為解決這個問題,我們開展了大量的調(diào)研工作,了解到當(dāng)前檔案行業(yè)的一些通用做法。
1.非在線紙質(zhì)歸檔。這個是普遍的做法。檔案部門指定一名專職工作人員,登錄OA系統(tǒng),將系統(tǒng)中辦理完結(jié)的電子文件進行紙質(zhì)打印并以紙質(zhì)方式進行歸檔。目前OA系統(tǒng)的行政發(fā)文類和外來文類一般有電子簽章,直接采用彩色打印機打印可以直接歸檔。問題最大的也是體量最大的是內(nèi)部請示類文,打印出來之后還需反饋給各擬稿單位,由擬稿單位蓋章之后反饋給檔案部門,檔案部門按流水號重新整理歸檔。
上述打印出來的紙質(zhì)文件還需經(jīng)過打印頁碼、編檔號和案卷號等之后裝盒,之后流轉(zhuǎn)至數(shù)字化室進行條目著錄和掃描OCR識別之后才能夠通過互聯(lián)網(wǎng)利用,工作流程多和繁瑣,業(yè)務(wù)量大。電子文件是在OA系統(tǒng)產(chǎn)生的,原生態(tài)屬于數(shù)據(jù)態(tài),打印出來之后的紙質(zhì)版屬于檔案的復(fù)制品,上述的做法不僅繁瑣,還破壞了檔案的原始屬性。
我們學(xué)校也嘗試采用這種方法來處理,安排一個專人花了近兩個月的時間才打印了一個月的內(nèi)部請示類文檔,工作量之大可想而知。我校OA系統(tǒng)目前產(chǎn)生了15.5萬份文件,如果全部采用非在線歸檔,不僅需要消耗大量的人力物力,也不環(huán)保,也不具備可持續(xù)。
2.在線數(shù)據(jù)化歸檔。嘗試了非在線歸檔之后,對檔案部門來說,已經(jīng)很難持續(xù)下去了,對在線歸檔有了迫切的需求。在線歸檔是很多檔案部門不得不做出的選擇。建設(shè)電子文件歸檔管理平臺,在目前的信息技術(shù)條件下,是很容易實現(xiàn)的,結(jié)構(gòu)化數(shù)據(jù)的對接是很成熟的。
我們也嘗試了按照三大類(內(nèi)部請示、行政發(fā)文、外部來文)直接通過結(jié)構(gòu)化數(shù)據(jù)的方式推送到檔案管理系統(tǒng),但新的問題又出現(xiàn)了:電子文件是推送過來了,但這些電子文件真實性如何保障?如何確保它的原始憑證性?電子文件的真實性、完整性、可用性、安全性面臨挑戰(zhàn),電子文件可信歸檔系統(tǒng)的建設(shè)迫在眉睫。
2019年4月26日國務(wù)院頒布了第176號令《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》,明確指出電子檔案是指具有憑證、查考和保存價值并歸檔保存的電子文件。除法律、行政法規(guī)另有規(guī)定外,電子文件不再以紙質(zhì)形式歸檔和移交。符合檔案管理要求的電子檔案與紙質(zhì)檔案具有同等法律效力。電子文件只有具有憑證、查考和保存價值才能夠歸檔成為電子檔案保管。
二、可信驗證的原理和方法
1.可信驗證的原理。經(jīng)過大量市場調(diào)研論證之后,結(jié)合電子文件管理要求,采用國家商用密碼和數(shù)字簽名技術(shù),我校決定在文件管理系統(tǒng)建設(shè)實施基礎(chǔ)上,新增了電子文件憑證性保障系統(tǒng),從文件管理系統(tǒng)之外保障電子文件歸檔過程的可信控制。
電子文件憑證性保障系統(tǒng)采用MD5 Hash算法的“數(shù)字指紋”特性,是應(yīng)用最廣泛的一種文件完整性校驗和(Checksum)算法,抗篡改能力,對于一個數(shù)據(jù)塊,哪怕只改動其一個比特位,其hash值的改動也會非常大。
2.可信驗證的方法。電子文件根據(jù)上面的原理,對核心元數(shù)據(jù)和原文對象進行hash算法,核心元數(shù)據(jù)產(chǎn)生一個hash值,每個原文對象產(chǎn)生一個hash值,兩類hash值結(jié)合電子文件的標(biāo)題、責(zé)任者、文件日期生成一份電子文件憑證,大量的電子文件憑證組成電子文件憑證庫。電子文件通過驗簽之后歸檔成電子檔案,系統(tǒng)根據(jù)編碼規(guī)則自動生成電子檔號,電子文件憑證升級為電子檔案身份證。
電子文件憑證庫和電子檔案身份證庫通過電子文件憑證保障系統(tǒng)進行憑證管理,電子文件的歸檔和電子檔案的利用等環(huán)節(jié)都會進行憑證驗簽,確保電子文件的可信歸檔和電子檔案的可信利用。
三、電子文件可信歸檔系統(tǒng)實施方案
電子文件可信歸檔系統(tǒng)由電子文件歸檔管理平臺和電子文件憑證系統(tǒng)組成,兩者相對獨立,有機結(jié)合。電子文件歸檔管理平臺負責(zé)在線電子文件歸檔業(yè)務(wù)管理,電子文件憑證系統(tǒng)負責(zé)電子文件的可信歸檔保障,如圖1所示。
1.電子文件歸檔管理平臺。電子文件歸檔管理平臺由文件管理配置、文件管理業(yè)務(wù)、安全管理、系統(tǒng)管理、輔助工具四部分組成。文件管理配置只要涉及分類方案配置、保管期限與處置表配置、元數(shù)據(jù)方案配置、文件類型配置、全宗配置等5方面組成,分類方案要與檔案管理系統(tǒng)的相一致,元數(shù)據(jù)方案要根據(jù)本部門歸檔范圍和前端業(yè)務(wù)系統(tǒng)的實際情況而定,特別是核心原數(shù)據(jù),要考慮周全。比如OA系統(tǒng),核心原數(shù)據(jù)不僅僅包括題目、文號(編號)、責(zé)任者、日期,還需加入附注信息,具體要根據(jù)前端業(yè)務(wù)系統(tǒng)的實際情況定。文件管理業(yè)務(wù)包括電子文件的捕獲登記、分類組織、鑒定處置、統(tǒng)計管理、存儲管理、檢索利用等,特別是統(tǒng)計管理,可以實時查看電子文件的每個系統(tǒng)的歸檔具體數(shù)據(jù),還可以查看文件轉(zhuǎn)換的具體情況(未轉(zhuǎn)換、轉(zhuǎn)換成功、轉(zhuǎn)換失敗)。安全管理包括身份認證、權(quán)限管理、審計跟蹤、變更管理、電子簽名等。引進了身份驗證系統(tǒng),結(jié)合加密機,用戶通過UKEY登錄系統(tǒng);系統(tǒng)管理包括系統(tǒng)報告、用戶管理、權(quán)限管理、數(shù)據(jù)模型管理、日志管理。相關(guān)功能建設(shè)要符合軟件建設(shè)的規(guī)范,做到三權(quán)分立(系統(tǒng)管理員、安全管理員、審計管理員)。
2.電子文件憑證系統(tǒng)。電子文件憑證系統(tǒng)保障電子文件在收集、管理、存儲等各工作環(huán)節(jié)中的機密性、完整性、不可否認性和真實性,是標(biāo)識電子文件真實性的身份的唯一憑證。本系統(tǒng)利用數(shù)字簽名技術(shù),將電子文件憑證以數(shù)字形式存在于電子文件的結(jié)構(gòu)之中,電子檔案身份證的構(gòu)成是該系統(tǒng)的核心。電子文件憑證系統(tǒng)由憑證性保障支撐子系統(tǒng)和電子文件可信驗證管理子系統(tǒng)組成。
憑證性保障支撐子系統(tǒng)是底層支撐,提供電子文件憑證的算法支持、數(shù)據(jù)存儲及與認證授權(quán)支撐平臺的集成。以“服務(wù)接口“的方式為“電子文件憑證管理系統(tǒng)”提供服務(wù)支撐。電子文件可信驗證管理子系統(tǒng)提供圍繞電子文件憑證的管理及應(yīng)用。以“接口服務(wù)(或插件)”的方式為業(yè)務(wù)應(yīng)用系統(tǒng)提供服務(wù)支撐。以O(shè)A系統(tǒng)實施的具體情況來分析,前端業(yè)務(wù)系統(tǒng)按照接口文件的要求,生成ZIP格式的文檔包并簽名推送到接口服務(wù)器上,通過網(wǎng)閘交換至檔案館局域網(wǎng)的服務(wù)器上進行驗簽,驗簽通過之后進行解壓ZIP。接下來電子文件憑證系統(tǒng)會對核心原數(shù)據(jù)上面的原理生成一個hash值,每個原文和附件生成一個hash值,組成電子文件憑證。核心元數(shù)據(jù)和原文(附件)發(fā)生更改,電子文件憑證驗簽都無法通過,會在電子文件憑證上出現(xiàn)“無效”水印。電子文件憑證系統(tǒng)對整個電子文件接收過程進行全面跟蹤,確保歸檔電子文件不發(fā)生更改, 電子文件驗簽通過之后就可以進行在線歸檔,系統(tǒng)自動生成電子檔案,電子文件憑證也升級為電子檔案身份證。
四、應(yīng)用效果
電子文件可信歸檔系統(tǒng)的規(guī)劃得到了學(xué)校的大力支持,《深圳大學(xué)文化創(chuàng)新發(fā)展綱要》明確把電子文件可信歸檔系統(tǒng)建設(shè)納入學(xué)校重點推進的工作之一。
電子文件可信歸檔系統(tǒng)的建設(shè)與實施,得到了學(xué)校信息化主管部門和各歸檔單位的大力支持,取得了突破和成效。電子文件可信歸檔系統(tǒng)的投入使用后,不僅加快檔案資源服務(wù)時效性,也大大減輕接收整理檔案的工作量,相對于傳統(tǒng)紙質(zhì)檔案,工作量預(yù)計減輕95%以上,也節(jié)省了大量的紙張和庫房的占用,環(huán)保效果明顯。
參考文獻:
[1]薛四新.電子文件憑證性研究的現(xiàn)狀與思考.檔案學(xué)研究.2016(06).
[2]陶水龍,陳偉,田雷,王立.? 電子檔案憑證性保障的現(xiàn)狀分析與對策研究.? 檔案學(xué)研究. 2012(01).
[3]蔣余芬.可信環(huán)境下電子檔案歸檔研究.檔案建設(shè).2016(04).