邱曉威 郝晨輝 白民興
“電子文件和電子檔案真實(shí)性、完整性保證及其法律地位的認(rèn)定”課題為國(guó)家社會(huì)科學(xué)基金重點(diǎn)項(xiàng)目,由國(guó)家檔案局檔案科學(xué)技術(shù)研究所承擔(dān),于2003年8月29日通過(guò)由國(guó)家檔案局組織的科技成果鑒定。這個(gè)成果針對(duì)解決我國(guó)的電子文件法律地位問(wèn)題所應(yīng)具備的條件提出了相應(yīng)解決辦法,體現(xiàn)了對(duì)電子文件的超前管理和全過(guò)程監(jiān)控,是對(duì)國(guó)內(nèi)外電子文件管理及立法的先進(jìn)模式和理念的深入研究基礎(chǔ)上的實(shí)踐。
真實(shí)?完整?安全
1.文件的真實(shí)性問(wèn)題及認(rèn)定方法
從法律的角度看,電子文件的真實(shí)性是對(duì)原始性認(rèn)定后的結(jié)淪,因此可以說(shuō)電子文件的原始性是電子文件真實(shí)性的基礎(chǔ)。在一般情況下,盡管電子文件具有了原始性,但并不意味著其真實(shí)性自然得到承認(rèn),因而必須有合法的方式來(lái)認(rèn)定其真實(shí)性。
電子文件的原始性及真實(shí)性的問(wèn)題集中在以下幾方面:(1)電子文件可以被原樣復(fù)制,也可以被改動(dòng)后而不留痕跡。(2)電子文件的真實(shí)性保證是伴隨其生命始終的不間斷過(guò)程。(3)電子文件與載體相分離,使其信息的原始性和內(nèi)容的真實(shí)性的衡量標(biāo)準(zhǔn)帶有相對(duì)性。隨著側(cè)重點(diǎn)不同、技術(shù)基礎(chǔ)不同以及政治制度和司法體系的不同,使不同國(guó)家或不同部門對(duì)電子文件的真實(shí)性認(rèn)定標(biāo)準(zhǔn)出現(xiàn)了不同的定位情況,從而使對(duì)真實(shí)性的確認(rèn)帶有相對(duì)性。我國(guó)已經(jīng)制定的《電子文件歸檔與管理規(guī)范》亦把電子文件的格式、圖形、字體、段落、結(jié)構(gòu)和其他形態(tài)信息等元數(shù)據(jù)作為體現(xiàn)電子文件真實(shí)性的重要組成部分,且與內(nèi)容信息同等重要。
保證電子文件真實(shí)性的措施主要有以下幾條:(1)保證電子文件的原始性。電子文件信息的原始性是確定其真實(shí)性的基礎(chǔ)。必須從電子文件生成時(shí)就開(kāi)始對(duì)其嚴(yán)密監(jiān)管,建立對(duì)各項(xiàng)操作的跟蹤記錄。具體措施可以是制定文件生成和辦理的流程控制程序;建立環(huán)環(huán)相扣的責(zé)任者鏈接,分別對(duì)起草、審改、定稿、簽發(fā)、接收、承辦、歸檔等過(guò)程進(jìn)行把關(guān)和上下交接。(2)保證原始性的基礎(chǔ)上,建立真實(shí)性的認(rèn)定方法和手續(xù)。明確判定電子文件真實(shí)性的檢驗(yàn)要素。必要的檢驗(yàn)要素有:電子文件生成過(guò)程的不同版本、各位責(zé)任者的簽署手續(xù)、操作處理的權(quán)限核對(duì)、交接程序?qū)徍说取_@些必要的檢驗(yàn)要素.總體上就構(gòu)成了電子文件的真實(shí)性的充分條件。(3建立符合法律要求的電子文件真實(shí)性鑒定規(guī)則和程序。根據(jù)電子文件的運(yùn)作范圍及司法要求,分別制定相應(yīng)的鑒定規(guī)則和程序,來(lái)規(guī)范鑒定的工作。(4)明確電子文件真實(shí)性鑒定的執(zhí)行部門和責(zé)任者。具體操作鑒定的人或部門,且應(yīng)有合法的權(quán)限。
2.電子文件的完整性問(wèn)題及保證方法
電子文件完整性的主要問(wèn)題有:(1)電于文件經(jīng)常處于流動(dòng)狀態(tài),如不及時(shí)捕獲,可能使一些電子文件還未來(lái)得及歸檔已經(jīng)丟失。(2)電子文件本身信息結(jié)構(gòu)復(fù)雜,存儲(chǔ)方式多樣,容易造成信息的缺損。電子文件的結(jié)構(gòu)復(fù)雜性首先表現(xiàn)在物理結(jié)構(gòu)與邏輯結(jié)構(gòu)上。在電子文件歸檔時(shí),如何保持其物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的復(fù)雜關(guān)系,是保證電子文件不被破壞 而必須注意的關(guān)鍵問(wèn)題。(3)電子文件的背景信息伴隨著處理過(guò)程而不斷累加,而且形式多樣、存儲(chǔ)分散,很容易丟失,從而造成電子文件來(lái)龍去脈不清。而其是否完整會(huì)直接影響對(duì)文件的鑒定、價(jià)值考證,從而影響其法律地位的確認(rèn)。(4)電子文件的元數(shù)據(jù)是否完整,會(huì)影響對(duì)其讀取還原的有效性和能否保持原貌。元數(shù)據(jù)的詳細(xì)登錄是電子文件歸檔工作的重要內(nèi)容,任何疏漏都可能留下隱患。
電子文件完整性的保證措施主要有:(1)建立電子文件的收集和積累制度。依靠完善的制度來(lái)明確收集和積累電子文件的責(zé)任是一種普遍有效的辦法。(2)在電子文件管理系統(tǒng)中設(shè)立電子文件暫存空間。即建立一個(gè)空間足夠大的共用的存儲(chǔ)庫(kù),隨時(shí)把辦理完畢但尚未歸檔的電子文件集中保存起來(lái),以備統(tǒng)一進(jìn)行鑒定歸檔。(3)在電子文件的處理過(guò)程中對(duì)必要的背景信息的項(xiàng)目做出規(guī)范化的要求,并隨時(shí)進(jìn)行登記。在電子文件管理系統(tǒng)設(shè)計(jì)時(shí)應(yīng)使系統(tǒng)運(yùn)行過(guò)程中能自動(dòng)把相關(guān)的背景信息連接到?起,無(wú)論是文字還是圖形信息,即使存儲(chǔ)區(qū)域不同,也必須組成一體化管理的信息庫(kù)。(4)制定電子文件元數(shù)據(jù)管理規(guī)范,并在電子文件歸檔或移交時(shí)按要求對(duì)元數(shù)據(jù)進(jìn)行登錄和說(shuō)明。較好的方法是以電子表格的形式進(jìn)行登錄管理,使一些項(xiàng)目和數(shù)據(jù)登錄實(shí)現(xiàn)自動(dòng)化,免除人工造成的差錯(cuò)。
3.電子文件的安全性問(wèn)題及保證方法
電子文件安全方面的主要問(wèn)題有:電子文件的易更改性,為非法操作提供了便利;對(duì)電子文件操作的隱蔽性,造成對(duì)其可靠性鑒定成真實(shí)性認(rèn)定的困難,發(fā)生了問(wèn)題也難以查證;電子文件賴以生存的網(wǎng)絡(luò)環(huán)境中安全問(wèn)題成堆,直接對(duì)電子文件的真實(shí)性構(gòu)成威脅;網(wǎng)絡(luò)中對(duì)操作者身份認(rèn)定的技術(shù)方法尚未徹底解決,使對(duì)電子文件合法操作者的權(quán)限控制變得十分困難;電子文件僅進(jìn)行邏輯歸檔,是一種與網(wǎng)絡(luò)共存亡的危險(xiǎn)狀態(tài)。
解決電子文件安全問(wèn)題的主要措施有:(1)建立電子文件安全管理制度。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會(huì)隨著時(shí)間的推移而降低。于是,為長(zhǎng)時(shí)間保證安全,制定嚴(yán)密的安全管理制度,并常抓不懈,仍是行之有效而又非常重要的措施。(2)完善電子文件流轉(zhuǎn)跟蹤登錄管理。通過(guò)完善的跟蹤登錄管理體系為每一個(gè)電子文件建立文件處理檔案,一份文件要經(jīng)過(guò)多個(gè)人的手甚至跨越多個(gè)機(jī)構(gòu)才能完成運(yùn)作過(guò)程。為避免差錯(cuò),在管理上應(yīng)對(duì)人員權(quán)限嚴(yán)格控制,技術(shù)上做到對(duì)任何人的任何操作都進(jìn)行登錄,建立可靠的電子文件檔案。?些國(guó)家對(duì)?般文件和電子文件建立的生命周期理論和伴隨電子文件生命全過(guò)程的電子文件生命用期表,就是?種較好的方法,可以按法律要求確定電子文件生成的合法程序及確定其法律效力或真實(shí)性鑒定所必須具備的背景信息、元數(shù)據(jù)等詳細(xì)項(xiàng)目。(3)在電子文件管理系統(tǒng)中建立有效的操作權(quán)限管理體系。按照信息安全、人員職責(zé)、設(shè)備管理等因素,對(duì)電子文件管理系統(tǒng)的操作權(quán)限進(jìn)行合理劃分,在工作模式和軟件功能上周密設(shè)計(jì)。同時(shí)結(jié)合電子簽章、口令管理、活體指紋識(shí)別等新技術(shù)的采用提高身份認(rèn)定的精度。其中應(yīng)重點(diǎn)對(duì)最常用的口令方式進(jìn)行嚴(yán)格管理。(4)設(shè)置自動(dòng)啟動(dòng)的電子文件操作日志,以備日后進(jìn)行安全查考或真實(shí)性鑒定時(shí)作為依據(jù)。操作日志是對(duì)電子文件聯(lián)機(jī)處理過(guò)程的歷史記錄,可以提供詳細(xì)的查考依據(jù)。這些依據(jù)對(duì)于證明電子文件的來(lái)龍去脈非常重要,對(duì)于最終確定電子文件的法律效力起著不可替代的作用。對(duì)操作日志的要求是:1)針對(duì)每次操作進(jìn)行記錄,不可遺漏;2)記錄內(nèi)容盡可能詳細(xì),將操作者、操作設(shè)備、操作對(duì)象、操作時(shí)間、操作功能等記錄完整;3)日志存儲(chǔ)空間充足;4)日志信息具有防刪改能力;5)日志信息具有一定的隱蔽性,防止非法使用;6)日志中的部分信息可以自動(dòng)“融合”在被操作的電子文件中,伴隨電子文件處理和歸檔,從而起到電子水印的作用等,(5)適當(dāng)選用加密技術(shù),保證電子文件傳輸過(guò)程的安全性。(6)對(duì)電子文件及時(shí)建立可靠的數(shù)據(jù)備份,并脫機(jī)、異地保存。這樣可以有效防止自然災(zāi)害、黑客攻擊、病毒感染等使網(wǎng)絡(luò)毀壞造成的電子文件損毀。本系統(tǒng)使用XML實(shí)現(xiàn)了對(duì)電子文件的封裝,利于遷移或長(zhǎng)期保存。(7)采用物理斷開(kāi)或防火墻技術(shù)將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行可靠隔離。
真實(shí)完整性驗(yàn)證系統(tǒng)的設(shè)計(jì)
系統(tǒng)的設(shè)計(jì)原則是:按照電子文件的管理規(guī)范要求體現(xiàn)對(duì)電子文件的前端控制和全過(guò)程管理,采取綜合措施保證電子文件的真實(shí)性、完整性和有效性。即,以電子文件的生命周期管理為控制模式,為確定電子文件的法律地位創(chuàng)造條件,同時(shí)提供一套較為可行的鑒定方法。
1.系統(tǒng)總體設(shè)計(jì)要求
(1)按照CB/T18894?2002《電子文件歸檔與管理規(guī)范》的規(guī)定實(shí)現(xiàn)本系統(tǒng)。
(2)遵循“超前介入”和“全過(guò)程監(jiān)控”的國(guó)際檔案界的共識(shí)進(jìn)行設(shè)計(jì)。
(3)設(shè)計(jì)目標(biāo)是配合規(guī)范化的管理方式,著眼于電子文件的法律地位的確定。從技術(shù)方法和系統(tǒng)功能的設(shè)計(jì)應(yīng)用上,提供示范應(yīng)用系統(tǒng),為解決電子文件法律地位問(wèn)題提供技術(shù)解決模式和可行的實(shí)際方案。
2.建立電子文件完整性保障體系
對(duì)單個(gè)電子文件的完整件保證措施是:從電子文件生成乃至生成之前直至歸檔,不間斷地對(duì)電子文件的內(nèi)容、結(jié)構(gòu)、背景等信息進(jìn)行收集,并使電子文件的主體信息與相關(guān)信息形成整體結(jié)構(gòu)。信息采集以自動(dòng)為主,按照電子文件生命周期表所列示范項(xiàng)目進(jìn)行,表格為動(dòng)態(tài)管理,項(xiàng)目可進(jìn)行隨時(shí)調(diào)整,表格中每項(xiàng)內(nèi)容的信息屬性保持采集時(shí)的狀態(tài)。
對(duì)電子文件集合的完整性保證措施是:對(duì)尚未確定是否歸檔的電子文件和相關(guān)信息及時(shí)保存在系統(tǒng)設(shè)置的電子文件暫存空間中,暫存空間的容量應(yīng)能保證存下2-3年的待歸檔電子文件信息。
3.建立電子文件真實(shí)性保障體系
(1)電子文件的法定程序和手續(xù)的真實(shí)性保證:審定、批辦、歸檔等辦理過(guò)程控制和相關(guān)手續(xù)的流程管理。
(2)開(kāi)發(fā)應(yīng)用電子簽章技術(shù),用于電子文件的批改、簽發(fā)、辦理、署名等。開(kāi)發(fā)應(yīng)用電子水印技術(shù),防錯(cuò)亂、非法刪改,保證電子文件信息的原始性。功能實(shí)現(xiàn)區(qū)段為:電子文件審定簽發(fā)一歸檔時(shí)完成真實(shí)性鑒定,如保存控制措施嚴(yán)密,可在鑒定后消除水印。
(3)開(kāi)發(fā)應(yīng)用責(zé)任者(操作者)接力管理技術(shù),保證對(duì)電子文件的處理過(guò)程不出現(xiàn)失控或中斷。其中實(shí)現(xiàn)按時(shí)間連續(xù)登記責(zé)任者(操作者),并可按法定處理流程自動(dòng)核對(duì)人員的正誤和處理暫時(shí)中斷時(shí),對(duì)電子文件進(jìn)行臨時(shí)封閉,保證控制過(guò)程在時(shí)間上的連續(xù)性。
(4)建立以電子文件為記錄單元的日志信息,作為電子文件的檔案,且隱秘保存(有權(quán)限的人方可打開(kāi))、不可刪除,留待真實(shí)性鑒定時(shí)調(diào)用,或有其他需要時(shí)查考。
4.建立電子文件安全性保障體系
(1)實(shí)現(xiàn)數(shù)據(jù)庫(kù)底層加密、可對(duì)傳輸信息加密等。
(2)實(shí)現(xiàn)操作者可靠的身份識(shí)別,在結(jié)合常規(guī)技術(shù)應(yīng)用的基礎(chǔ)上可采用CA認(rèn)證,結(jié)合使用IC卡、設(shè)備專用,或選用活體指紋識(shí)別、顏面識(shí)別、視網(wǎng)膜識(shí)別等人體特征區(qū)分技術(shù)。
(3)對(duì)電子文件的數(shù)據(jù)存儲(chǔ)建立安全外殼(數(shù)據(jù)庫(kù)訪問(wèn)監(jiān)控),對(duì)數(shù)據(jù)傳輸建立安全管道(傳輸定向管理或加密)。
5.完整性鑒定方法與功能實(shí)現(xiàn)
系統(tǒng)結(jié)合正在制定的《電子文件生命周期表(元數(shù)據(jù)集)》和《電子文件真實(shí)性鑒定方法》等標(biāo)準(zhǔn)草案采取了以下措施:(1)單個(gè)電子文件完整性認(rèn)定:內(nèi)容、背景、結(jié)構(gòu)等信息完整性查驗(yàn)。(2)電子文件生命周期表項(xiàng)目完整性檢驗(yàn)。(3)電子文件集合完整性查驗(yàn)(電子文件與登記表是否吻合)。(4)真實(shí)性鑒定方法與功能實(shí)現(xiàn)。
6.信息原始性認(rèn)定:審核電子文件主體(內(nèi)容)原始性認(rèn)定(查驗(yàn)電子水印)
(1)電子文件憑證信息認(rèn)定(查驗(yàn)電子簽章)。
(2)電子文件處理合法流程無(wú)異常認(rèn)定(實(shí)際流程與法定程序?qū)Ρ?。
(3)電子文件監(jiān)控連續(xù)性認(rèn)定(監(jiān)控時(shí)間段連續(xù)無(wú)縫)。
(4)責(zé)任者和操作者合法性認(rèn)定(電子文件處理日志與電子文件生成時(shí)的處理流程和權(quán)限表自動(dòng)核對(duì))。
7.有效性(可用性)檢驗(yàn)
(1)載體外觀檢驗(yàn)。
(2)文件讀取操作檢驗(yàn)。
(3)信息顯現(xiàn)形態(tài)檢驗(yàn)。
(4)設(shè)備兼容性認(rèn)定。
8.檢驗(yàn)結(jié)果處理方法
(1)上述檢驗(yàn)由系統(tǒng)自動(dòng)進(jìn)行,可事先選定一般檢驗(yàn)或精細(xì)檢驗(yàn)。一般檢驗(yàn)只核查重點(diǎn)項(xiàng)目,精細(xì)檢驗(yàn)核查全部項(xiàng)目。普通文件可選用前者,重要文件或憑證作用突出的文件可選用后者(可在文件生成時(shí)按屬性自動(dòng)賦予檢驗(yàn)標(biāo)識(shí))。
(2)對(duì)上述檢驗(yàn)中的問(wèn)題自動(dòng)提示,打出備案表格。
(3)對(duì)自動(dòng)檢驗(yàn)發(fā)現(xiàn)問(wèn)題的文件,自動(dòng)整理并做出提示,給出建議或提供參考步驟和路徑,由在人工干預(yù)下進(jìn)一步處理,并得出結(jié)論。
該系統(tǒng)達(dá)到了“電子文件和電子檔案真實(shí)性、完整性保證及其法律地位的認(rèn)定”課題的研究目標(biāo),是國(guó)內(nèi)首次實(shí)現(xiàn)的對(duì)電子文件真實(shí)性、完整性和可識(shí)別性規(guī)范化全過(guò)程監(jiān)控及全自動(dòng)真實(shí)性鑒定的系統(tǒng)。該成果中創(chuàng)造性地融合、采用了國(guó)際最先進(jìn)的電子文件管理理論和方法,為解決我國(guó)電子文件法律地位問(wèn)題打下了堅(jiān)實(shí)的基礎(chǔ)。
(鄒偉農(nóng)摘自《中國(guó)檔案》2004年第2期)
“電子文件和電子檔案真實(shí)性、完整性保證及其法律地位的認(rèn)定”課題為國(guó)家社會(huì)科學(xué)基金重點(diǎn)項(xiàng)目,由國(guó)家檔案局檔案科學(xué)技術(shù)研究所承擔(dān),于2003年8月29日通過(guò)由國(guó)家檔案局組織的科技成果鑒定。這個(gè)成果針對(duì)解決我國(guó)的電子文件法律地位問(wèn)題所應(yīng)具備的條件提出了相應(yīng)解決辦法,體現(xiàn)了對(duì)電子文件的超前管理和全過(guò)程監(jiān)控,是對(duì)國(guó)內(nèi)外電子文件管理及立法的先進(jìn)模式和理念的深入研究基礎(chǔ)上的實(shí)踐。
真實(shí)?完整?安全
1.文件的真實(shí)性問(wèn)題及認(rèn)定方法
從法律的角度看,電子文件的真實(shí)性是對(duì)原始性認(rèn)定后的結(jié)淪,因此可以說(shuō)電子文件的原始性是電子文件真實(shí)性的基礎(chǔ)。在一般情況下,盡管電子文件具有了原始性,但并不意味著其真實(shí)性自然得到承認(rèn),因而必須有合法的方式來(lái)認(rèn)定其真實(shí)性。
電子文件的原始性及真實(shí)性的問(wèn)題集中在以下幾方面:(1)電子文件可以被原樣復(fù)制,也可以被改動(dòng)后而不留痕跡。(2)電子文件的真實(shí)性保證是伴隨其生命始終的不間斷過(guò)程。(3)電子文件與載體相分離,使其信息的原始性和內(nèi)容的真實(shí)性的衡量標(biāo)準(zhǔn)帶有相對(duì)性。隨著側(cè)重點(diǎn)不同、技術(shù)基礎(chǔ)不同以及政治制度和司法體系的不同,使不同國(guó)家或不同部門對(duì)電子文件的真實(shí)性認(rèn)定標(biāo)準(zhǔn)出現(xiàn)了不同的定位情況,從而使對(duì)真實(shí)性的確認(rèn)帶有相對(duì)性。我國(guó)已經(jīng)制定的《電子文件歸檔與管理規(guī)范》亦把電子文件的格式、圖形、字體、段落、結(jié)構(gòu)和其他形態(tài)信息等元數(shù)據(jù)作為體現(xiàn)電子文件真實(shí)性的重要組成部分,且與內(nèi)容信息同等重要。
保證電子文件真實(shí)性的措施主要有以下幾條:(1)保證電子文件的原始性。電子文件信息的原始性是確定其真實(shí)性的基礎(chǔ)。必須從電子文件生成時(shí)就開(kāi)始對(duì)其嚴(yán)密監(jiān)管,建立對(duì)各項(xiàng)操作的跟蹤記錄。具體措施可以是制定文件生成和辦理的流程控制程序;建立環(huán)環(huán)相扣的責(zé)任者鏈接,分別對(duì)起草、審改、定稿、簽發(fā)、接收、承辦、歸檔等過(guò)程進(jìn)行把關(guān)和上下交接。(2)保證原始性的基礎(chǔ)上,建立真實(shí)性的認(rèn)定方法和手續(xù)。明確判定電子文件真實(shí)性的檢驗(yàn)要素。必要的檢驗(yàn)要素有:電子文件生成過(guò)程的不同版本、各位責(zé)任者的簽署手續(xù)、操作處理的權(quán)限核對(duì)、交接程序?qū)徍说取_@些必要的檢驗(yàn)要素.總體上就構(gòu)成了電子文件的真實(shí)性的充分條件。(3建立符合法律要求的電子文件真實(shí)性鑒定規(guī)則和程序。根據(jù)電子文件的運(yùn)作范圍及司法要求,分別制定相應(yīng)的鑒定規(guī)則和程序,來(lái)規(guī)范鑒定的工作。(4)明確電子文件真實(shí)性鑒定的執(zhí)行部門和責(zé)任者。具體操作鑒定的人或部門,且應(yīng)有合法的權(quán)限。
2.電子文件的完整性問(wèn)題及保證方法
電子文件完整性的主要問(wèn)題有:(1)電于文件經(jīng)常處于流動(dòng)狀態(tài),如不及時(shí)捕獲,可能使一些電子文件還未來(lái)得及歸檔已經(jīng)丟失。(2)電子文件本身信息結(jié)構(gòu)復(fù)雜,存儲(chǔ)方式多樣,容易造成信息的缺損。電子文件的結(jié)構(gòu)復(fù)雜性首先表現(xiàn)在物理結(jié)構(gòu)與邏輯結(jié)構(gòu)上。在電子文件歸檔時(shí),如何保持其物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的復(fù)雜關(guān)系,是保證電子文件不被破壞 而必須注意的關(guān)鍵問(wèn)題。(3)電子文件的背景信息伴隨著處理過(guò)程而不斷累加,而且形式多樣、存儲(chǔ)分散,很容易丟失,從而造成電子文件來(lái)龍去脈不清。而其是否完整會(huì)直接影響對(duì)文件的鑒定、價(jià)值考證,從而影響其法律地位的確認(rèn)。(4)電子文件的元數(shù)據(jù)是否完整,會(huì)影響對(duì)其讀取還原的有效性和能否保持原貌。元數(shù)據(jù)的詳細(xì)登錄是電子文件歸檔工作的重要內(nèi)容,任何疏漏都可能留下隱患。
電子文件完整性的保證措施主要有:(1)建立電子文件的收集和積累制度。依靠完善的制度來(lái)明確收集和積累電子文件的責(zé)任是一種普遍有效的辦法。(2)在電子文件管理系統(tǒng)中設(shè)立電子文件暫存空間。即建立一個(gè)空間足夠大的共用的存儲(chǔ)庫(kù),隨時(shí)把辦理完畢但尚未歸檔的電子文件集中保存起來(lái),以備統(tǒng)一進(jìn)行鑒定歸檔。(3)在電子文件的處理過(guò)程中對(duì)必要的背景信息的項(xiàng)目做出規(guī)范化的要求,并隨時(shí)進(jìn)行登記。在電子文件管理系統(tǒng)設(shè)計(jì)時(shí)應(yīng)使系統(tǒng)運(yùn)行過(guò)程中能自動(dòng)把相關(guān)的背景信息連接到?起,無(wú)論是文字還是圖形信息,即使存儲(chǔ)區(qū)域不同,也必須組成一體化管理的信息庫(kù)。(4)制定電子文件元數(shù)據(jù)管理規(guī)范,并在電子文件歸檔或移交時(shí)按要求對(duì)元數(shù)據(jù)進(jìn)行登錄和說(shuō)明。較好的方法是以電子表格的形式進(jìn)行登錄管理,使一些項(xiàng)目和數(shù)據(jù)登錄實(shí)現(xiàn)自動(dòng)化,免除人工造成的差錯(cuò)。
3.電子文件的安全性問(wèn)題及保證方法
電子文件安全方面的主要問(wèn)題有:電子文件的易更改性,為非法操作提供了便利;對(duì)電子文件操作的隱蔽性,造成對(duì)其可靠性鑒定成真實(shí)性認(rèn)定的困難,發(fā)生了問(wèn)題也難以查證;電子文件賴以生存的網(wǎng)絡(luò)環(huán)境中安全問(wèn)題成堆,直接對(duì)電子文件的真實(shí)性構(gòu)成威脅;網(wǎng)絡(luò)中對(duì)操作者身份認(rèn)定的技術(shù)方法尚未徹底解決,使對(duì)電子文件合法操作者的權(quán)限控制變得十分困難;電子文件僅進(jìn)行邏輯歸檔,是一種與網(wǎng)絡(luò)共存亡的危險(xiǎn)狀態(tài)。
解決電子文件安全問(wèn)題的主要措施有:(1)建立電子文件安全管理制度。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會(huì)隨著時(shí)間的推移而降低。于是,為長(zhǎng)時(shí)間保證安全,制定嚴(yán)密的安全管理制度,并常抓不懈,仍是行之有效而又非常重要的措施。(2)完善電子文件流轉(zhuǎn)跟蹤登錄管理。通過(guò)完善的跟蹤登錄管理體系為每一個(gè)電子文件建立文件處理檔案,一份文件要經(jīng)過(guò)多個(gè)人的手甚至跨越多個(gè)機(jī)構(gòu)才能完成運(yùn)作過(guò)程。為避免差錯(cuò),在管理上應(yīng)對(duì)人員權(quán)限嚴(yán)格控制,技術(shù)上做到對(duì)任何人的任何操作都進(jìn)行登錄,建立可靠的電子文件檔案。?些國(guó)家對(duì)?般文件和電子文件建立的生命周期理論和伴隨電子文件生命全過(guò)程的電子文件生命用期表,就是?種較好的方法,可以按法律要求確定電子文件生成的合法程序及確定其法律效力或真實(shí)性鑒定所必須具備的背景信息、元數(shù)據(jù)等詳細(xì)項(xiàng)目。(3)在電子文件管理系統(tǒng)中建立有效的操作權(quán)限管理體系。按照信息安全、人員職責(zé)、設(shè)備管理等因素,對(duì)電子文件管理系統(tǒng)的操作權(quán)限進(jìn)行合理劃分,在工作模式和軟件功能上周密設(shè)計(jì)。同時(shí)結(jié)合電子簽章、口令管理、活體指紋識(shí)別等新技術(shù)的采用提高身份認(rèn)定的精度。其中應(yīng)重點(diǎn)對(duì)最常用的口令方式進(jìn)行嚴(yán)格管理。(4)設(shè)置自動(dòng)啟動(dòng)的電子文件操作日志,以備日后進(jìn)行安全查考或真實(shí)性鑒定時(shí)作為依據(jù)。操作日志是對(duì)電子文件聯(lián)機(jī)處理過(guò)程的歷史記錄,可以提供詳細(xì)的查考依據(jù)。這些依據(jù)對(duì)于證明電子文件的來(lái)龍去脈非常重要,對(duì)于最終確定電子文件的法律效力起著不可替代的作用。對(duì)操作日志的要求是:1)針對(duì)每次操作進(jìn)行記錄,不可遺漏;2)記錄內(nèi)容盡可能詳細(xì),將操作者、操作設(shè)備、操作對(duì)象、操作時(shí)間、操作功能等記錄完整;3)日志存儲(chǔ)空間充足;4)日志信息具有防刪改能力;5)日志信息具有一定的隱蔽性,防止非法使用;6)日志中的部分信息可以自動(dòng)“融合”在被操作的電子文件中,伴隨電子文件處理和歸檔,從而起到電子水印的作用等,(5)適當(dāng)選用加密技術(shù),保證電子文件傳輸過(guò)程的安全性。(6)對(duì)電子文件及時(shí)建立可靠的數(shù)據(jù)備份,并脫機(jī)、異地保存。這樣可以有效防止自然災(zāi)害、黑客攻擊、病毒感染等使網(wǎng)絡(luò)毀壞造成的電子文件損毀。本系統(tǒng)使用XML實(shí)現(xiàn)了對(duì)電子文件的封裝,利于遷移或長(zhǎng)期保存。(7)采用物理斷開(kāi)或防火墻技術(shù)將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行可靠隔離。
真實(shí)完整性驗(yàn)證系統(tǒng)的設(shè)計(jì)
系統(tǒng)的設(shè)計(jì)原則是:按照電子文件的管理規(guī)范要求體現(xiàn)對(duì)電子文件的前端控制和全過(guò)程管理,采取綜合措施保證電子文件的真實(shí)性、完整性和有效性。即,以電子文件的生命周期管理為控制模式,為確定電子文件的法律地位創(chuàng)造條件,同時(shí)提供一套較為可行的鑒定方法。
1.系統(tǒng)總體設(shè)計(jì)要求
(1)按照CB/T18894?2002《電子文件歸檔與管理規(guī)范》的規(guī)定實(shí)現(xiàn)本系統(tǒng)。
(2)遵循“超前介入”和“全過(guò)程監(jiān)控”的國(guó)際檔案界的共識(shí)進(jìn)行設(shè)計(jì)。
(3)設(shè)計(jì)目標(biāo)是配合規(guī)范化的管理方式,著眼于電子文件的法律地位的確定。從技術(shù)方法和系統(tǒng)功能的設(shè)計(jì)應(yīng)用上,提供示范應(yīng)用系統(tǒng),為解決電子文件法律地位問(wèn)題提供技術(shù)解決模式和可行的實(shí)際方案。
2.建立電子文件完整性保障體系
對(duì)單個(gè)電子文件的完整件保證措施是:從電子文件生成乃至生成之前直至歸檔,不間斷地對(duì)電子文件的內(nèi)容、結(jié)構(gòu)、背景等信息進(jìn)行收集,并使電子文件的主體信息與相關(guān)信息形成整體結(jié)構(gòu)。信息采集以自動(dòng)為主,按照電子文件生命周期表所列示范項(xiàng)目進(jìn)行,表格為動(dòng)態(tài)管理,項(xiàng)目可進(jìn)行隨時(shí)調(diào)整,表格中每項(xiàng)內(nèi)容的信息屬性保持采集時(shí)的狀態(tài)。
對(duì)電子文件集合的完整性保證措施是:對(duì)尚未確定是否歸檔的電子文件和相關(guān)信息及時(shí)保存在系統(tǒng)設(shè)置的電子文件暫存空間中,暫存空間的容量應(yīng)能保證存下2-3年的待歸檔電子文件信息。
3.建立電子文件真實(shí)性保障體系
(1)電子文件的法定程序和手續(xù)的真實(shí)性保證:審定、批辦、歸檔等辦理過(guò)程控制和相關(guān)手續(xù)的流程管理。
(2)開(kāi)發(fā)應(yīng)用電子簽章技術(shù),用于電子文件的批改、簽發(fā)、辦理、署名等。開(kāi)發(fā)應(yīng)用電子水印技術(shù),防錯(cuò)亂、非法刪改,保證電子文件信息的原始性。功能實(shí)現(xiàn)區(qū)段為:電子文件審定簽發(fā)一歸檔時(shí)完成真實(shí)性鑒定,如保存控制措施嚴(yán)密,可在鑒定后消除水印。
(3)開(kāi)發(fā)應(yīng)用責(zé)任者(操作者)接力管理技術(shù),保證對(duì)電子文件的處理過(guò)程不出現(xiàn)失控或中斷。其中實(shí)現(xiàn)按時(shí)間連續(xù)登記責(zé)任者(操作者),并可按法定處理流程自動(dòng)核對(duì)人員的正誤和處理暫時(shí)中斷時(shí),對(duì)電子文件進(jìn)行臨時(shí)封閉,保證控制過(guò)程在時(shí)間上的連續(xù)性。
(4)建立以電子文件為記錄單元的日志信息,作為電子文件的檔案,且隱秘保存(有權(quán)限的人方可打開(kāi))、不可刪除,留待真實(shí)性鑒定時(shí)調(diào)用,或有其他需要時(shí)查考。
4.建立電子文件安全性保障體系
(1)實(shí)現(xiàn)數(shù)據(jù)庫(kù)底層加密、可對(duì)傳輸信息加密等。
(2)實(shí)現(xiàn)操作者可靠的身份識(shí)別,在結(jié)合常規(guī)技術(shù)應(yīng)用的基礎(chǔ)上可采用CA認(rèn)證,結(jié)合使用IC卡、設(shè)備專用,或選用活體指紋識(shí)別、顏面識(shí)別、視網(wǎng)膜識(shí)別等人體特征區(qū)分技術(shù)。
(3)對(duì)電子文件的數(shù)據(jù)存儲(chǔ)建立安全外殼(數(shù)據(jù)庫(kù)訪問(wèn)監(jiān)控),對(duì)數(shù)據(jù)傳輸建立安全管道(傳輸定向管理或加密)。
5.完整性鑒定方法與功能實(shí)現(xiàn)
系統(tǒng)結(jié)合正在制定的《電子文件生命周期表(元數(shù)據(jù)集)》和《電子文件真實(shí)性鑒定方法》等標(biāo)準(zhǔn)草案采取了以下措施:(1)單個(gè)電子文件完整性認(rèn)定:內(nèi)容、背景、結(jié)構(gòu)等信息完整性查驗(yàn)。(2)電子文件生命周期表項(xiàng)目完整性檢驗(yàn)。(3)電子文件集合完整性查驗(yàn)(電子文件與登記表是否吻合)。(4)真實(shí)性鑒定方法與功能實(shí)現(xiàn)。
6.信息原始性認(rèn)定:審核電子文件主體(內(nèi)容)原始性認(rèn)定(查驗(yàn)電子水印)
(1)電子文件憑證信息認(rèn)定(查驗(yàn)電子簽章)。
(2)電子文件處理合法流程無(wú)異常認(rèn)定(實(shí)際流程與法定程序?qū)Ρ?。
(3)電子文件監(jiān)控連續(xù)性認(rèn)定(監(jiān)控時(shí)間段連續(xù)無(wú)縫)。
(4)責(zé)任者和操作者合法性認(rèn)定(電子文件處理日志與電子文件生成時(shí)的處理流程和權(quán)限表自動(dòng)核對(duì))。
7.有效性(可用性)檢驗(yàn)
(1)載體外觀檢驗(yàn)。
(2)文件讀取操作檢驗(yàn)。
(3)信息顯現(xiàn)形態(tài)檢驗(yàn)。
(4)設(shè)備兼容性認(rèn)定。
8.檢驗(yàn)結(jié)果處理方法
(1)上述檢驗(yàn)由系統(tǒng)自動(dòng)進(jìn)行,可事先選定一般檢驗(yàn)或精細(xì)檢驗(yàn)。一般檢驗(yàn)只核查重點(diǎn)項(xiàng)目,精細(xì)檢驗(yàn)核查全部項(xiàng)目。普通文件可選用前者,重要文件或憑證作用突出的文件可選用后者(可在文件生成時(shí)按屬性自動(dòng)賦予檢驗(yàn)標(biāo)識(shí))。
(2)對(duì)上述檢驗(yàn)中的問(wèn)題自動(dòng)提示,打出備案表格。
(3)對(duì)自動(dòng)檢驗(yàn)發(fā)現(xiàn)問(wèn)題的文件,自動(dòng)整理并做出提示,給出建議或提供參考步驟和路徑,由在人工干預(yù)下進(jìn)一步處理,并得出結(jié)論。
該系統(tǒng)達(dá)到了“電子文件和電子檔案真實(shí)性、完整性保證及其法律地位的認(rèn)定”課題的研究目標(biāo),是國(guó)內(nèi)首次實(shí)現(xiàn)的對(duì)電子文件真實(shí)性、完整性和可識(shí)別性規(guī)范化全過(guò)程監(jiān)控及全自動(dòng)真實(shí)性鑒定的系統(tǒng)。該成果中創(chuàng)造性地融合、采用了國(guó)際最先進(jìn)的電子文件管理理論和方法,為解決我國(guó)電子文件法律地位問(wèn)題打下了堅(jiān)實(shí)的基礎(chǔ)。
(鄒偉農(nóng)摘自《中國(guó)檔案》2004年第2期)
