淺析電子文件的真實可靠性管理

蒙怡

淺析電子文件的真實可靠性管理

蒙怡

介紹了電子文件的創建、流轉、傳輸、鑒定、歸檔、保管及使用等環節，認為在各個環節中其信息都有被更改、丟失的可能。認為應建立健全針對電子文件全過程的管理制度，加強維護管理的技術措施，從而消除文件信息失真的隱患。

文件管理；電子文件；真實性管理；管理制度

電子文件在形成、鑒定、歸檔、保管、使用等各個環節，其信息都有被更改、丟失的可能。保護電子文件信息的真實性、完整性，既需要擁有完善的信息安全技術，也需要建立一套科學的管理制度，消除各個環節中可能存在的安全隱患。筆者擬從電子文件的形成、分類、處理、技術特點等環節著手，找出失真漏洞加強管理，以提高電子文件的真實可靠性。

一、電子文件的形成環節

電子文件的形成涉及創建、流轉、傳輸三個方面。電子文件的創建是指在計算機系統中擬制文件或接收外單位的來文過程。該過程主要包括以下六個步驟：一是為文件命名；二是確定文件的存儲格式；三是對電子文件進行分類；四是對電子文件進行價值鑒定；五是將電子文件保存在適宜的位置；六是形成元數據。如果說形成階段是電子文件管理的關鍵時期，那么創建則是關鍵中的關鍵。電子文件的流轉是指電子文件在機構內部多個部門、多個人員那里處理生效的過程。企事業單位在業務系統中可以為不同類型的文件設定相對固定的流轉路徑，也可允許用戶為一份文件自定義流轉路徑。電子文件在流轉的過程中容易產生多個版本，因此應加強版本控制，避免不必要版本的出現，保證歸檔的是最終版本，并保存必要的修改痕跡。流轉也是生成元數據的重要環節，可能生成的元數據包括審批人、審批過程、審批意見等。流轉過程應保證創建階段形成的元數據不丟失，并始終與文件保持關聯。電子文件的傳輸是指電子文件在不同機構之間的傳遞過程。電子文件的傳輸大致有兩種形式：一是通過公共網絡傳輸，一般可利用電子郵件、即時通信等工具傳遞；二是通過專門網絡傳遞，也可通過專門傳輸軟件傳遞，如政府各部門間的電子公文傳遞。電子文件傳輸過程中，除要考慮安全因素外，還有一些值得關注的管理問題，比如格式問題。電子文件在傳輸前往往經過壓縮、加密、轉換格式等處理，接收方需要解壓縮、解密、轉換格式后可方閱讀，這既可能造成信息丟失或變形，也可能需要依賴某種特殊系統而對文件的處理、存檔造成不便。

二、電子文件的分類

按照不同的劃分標準，可以將電子文件分為不同的種類。

首先是按文件實體分類，這是對保存電子文件信息的載體進行類別劃分。一般是按載體類型連續編號，或結合存儲信息的媒體類型簡單分類后編號。

其次是按文件的信息分類。信息分類的主要目的是滿足存儲與紙質文件對照等日常管理的需要，可借鑒傳統檔案實體分類中的組織機構分類法或時間分類法，或者根據媒體類型劃分文件類別，如分為文本類、圖像類、聲音類、視頻類等。

電子文件分類除了要便于檢索之外，還應具有更廣泛的作用，包括揭示文件之間的有機聯系、支持鑒定、支持存取權限控制、支持歸檔等。

第三是按職能分類。首先建立職能分類方案，根據職能、活動、事務的關系可能形成多層級的、結構化的樹狀職能分類。其次在電子文件管理系統中配置職能分類方案和文件分類方案。然后，對電子文件進行分類、選擇或填寫電子文件的類目，并賦予其相應的分類標識符。這種分類法彌補了前兩種分類的不足。

三、電子文件的鑒定

（一）內容鑒定

電子文件的鑒定，首先是確定哪些信息構成一份文件，明確需要以文件管理方法加以管理的數字信息對象，對每一份電子文件賦予唯一的文件號。其次，判斷電子文件的保存價值，確定其保管期限。一是判斷電子文件信息的有用程度，二是判斷電子文件有用程度是否具有實現的可能，即檢查電子文件的技術狀況。然后，根據鑒定結果對電子文件進行或留存、或銷毀、或移交等操作處理。對電子文件鑒定過程要做記錄，根據記錄加以監控。

職能鑒定法是電子文件鑒定的主要方法。這種方法立足于文件產生的原因，克服了鑒定過程中的主觀性和隨意性，增加了鑒定的客觀性。它面對的是某種職能、活動或事務的文件，而不是單份文件，故而常常表現為一種“批處理”的方式，鑒定的效率高。鑒定步驟如下：

（1）制定電子文件保管期限表。保管期限表內容主要包括文件名稱、類別、保管期限、處置類型等。

（2）將電子文件保管期限表納入管理系統，并予以維護。

（3）歸檔鑒定。在鑒定自動化系統中，文件一旦生成，系統即將文件類別與保管期限表對照判斷，劃定其保管期限。尚未實現自動化鑒定的機構，一般是在文件辦理完畢之后由形成者或檔案人員進行鑒定。

（4）期滿鑒定。對于保管期滿的文件，系統應自動提示用戶，以便進行下一步處理。期滿鑒定一般由檔案人員承擔。在沒有自動提示功能的系統中，期滿鑒定主要依賴檔案人員的自覺。

（5）進館鑒定。具有永久保存價值的電子文件，在形成機構中保存一段時間后，應向相應的檔案館移交。檔案館應從保存價值、完整性、可讀性等方面進行復核，再接收進館。

（二）技術鑒定

每一次技術環境的變換、遷移等，都需要對電子文件的技術狀況進行檢測。其過程大致如下：

（1）分析影響文件技術狀況的因素以及采取的相應措施。要判斷電子文件是否真實、可靠、完整、可讀，要分析影響文件信息質量的因素及據此所采取的措施。

（2）檢查保障措施的實施結果。主要檢查文件是否按照預先規定的標準技術保存，檢查文件的數字簽名，檢查文件的元數據記錄是否齊全，檢查每份文件的各個要素是否完備，分析聯系文件的各個要素手段是否有效，檢測文件及其存儲介質是否攜帶病毒，檢測介質的物理性能如清潔度、光滑度，是否有劃傷、磨損等。

（3）根據檢查的結果，判斷文件的狀況。如果電子文件的技術狀況已經不足以保證其質量，應采取載體轉換、遷移等應對措施。

四、電子文件的歸檔

歸檔是賦予有保存價值的電子文件以檔案身份的過程，其標志是將具有檔案價值的電子文件由形成部門向檔案部門移交，電子文件的管理責任也隨之由文件生產部門向檔案管理部門轉移。

電子文件的歸檔對象，是經過鑒定后需要保存的文件。包括：支持軟件；元數據及相關管理信息；其他載體形式的文件；紙質或縮微貝。

電子文件的歸檔方式有兩種，即物理歸檔和邏輯歸檔。物理歸檔是指把計算機及網絡上的電子文件以網絡傳輸或介質傳遞方式移交給檔案部門，歸檔后電子文件的存儲位置發生改變。邏輯歸檔是指在計算機網絡上進行，不改變原存儲方式和位置而實現的電子文件向檔案部門移交的過程。電子文件生存在什么位置，歸檔后的物理位置不變，只是管理職責由形成部門移交給檔案部門。無論是物理歸檔還是邏輯歸檔，都是要實現對電子文件的集中控制，保證電子文件的安全以及利用的便利。

電子文件的歸檔時間分實時歸檔和定期歸檔兩種。實時歸檔，是指電子文件形成后即刻歸檔；定期歸檔，是指按照有關規定，在電子文件形成一段段時間之后再向檔案部門移交。一般來講，管理性文件在次年年初歸檔，科技文件在項目完成之后歸檔，機密文件隨時歸檔。

電子文件的歸檔要求，一是齊全完整；二是真實有效；三是格式規范；四是多套保存（其中一套封存，一套提供利用，一套異地保管，封存和異地保管兩種要脫機保存）；五是經過分類形成機讀目錄。介質歸檔，還應在其包裝盒表面貼上標簽、注明編號、名稱、密級、保管期限、軟硬件環境等。為明確責任，電子文件移交時雙方應確定文件的數目、技術狀況及相關材料是否齊全，并在確認結果上簽字蓋章、保存備查。

五、加強電子文件維護管理的措施

電子文件從建立到歸檔的各個環節中，可能危害電子文件信息的因素很多，除了質量受損的存儲設備外，還包括計算機技術的固有缺陷、病毒以及地震、水災、火災和盜竊等天災人禍，還有懷有惡意企圖的用戶等因素。除了在電子文件建立過程中要采取一些必要的防范措施，還要在內部構筑涵蓋制度、管理、人員、技術在內的管理維護體系，防止對電子文件的侵害。

（一）加強維護管理人員的管理與培養

電子文件的制作和管理都是人來實現的，人是活的因素，易受外界影響。要禁止那些道德品質不好，工作不認真沒有良好的工作作風的人參與電子文件的制作和管理工作。同時要加強教育培養工作，要使他們養成忠于職守的品質，認真負責的工作精神，一絲不茍的工作作風，精益求精的技術水平，這是保證電子文件原始性、真實性的根本措施。

（二）建立電子文件全過程的管理制度

電子文件從形成到歸檔后的保管和利用，中間環節很多，哪一個環節職責不清、制度不明、考慮不周都可能影響電子文件的原始性、真實性。因此建立電子文件全過程的管理制度，明確各方面的職責要求是非常重要的。

（三）電子文件維護管理的技術措施

（1）加密技術。加密的目的是讓非法用戶無法讀懂信息，合法用戶則需要在密鑰的指示和控制下通過算法將密文還原為明文。經過加密的電子文件一般應解密后保存。這種技術不適用于開放系統。

（2）身份認證技術。身份認證技術旨在確認用戶的身份，包括口令認證、智能卡認證、USBKEY認證、生物認證等。

（3）權限控制技術。合理定義各類用戶、各類文件的訪問權限，可保證合法用戶訪問便利，防止非法用戶的惡意訪問，防止未經授權就對信息采取存取、收集、利用、公布、刪除、修改和銷毀等操作。

（4）長期可存取技術。長期可存取技術即保障電子文件長期可讀性技術，包括轉換為開放格式、遷移、采用多種格式閱讀軟件等。

（5）備份。備份是保障信息安全最重要的輔助措施，可為受損或崩潰的信息系統提供良好的、有效的恢復手段。

（6）物理隔離。物理隔離是將不同網絡相分離，目的在于隔斷非法用戶的訪問鏈路。

（7）防火墻技術。防火墻是一種邏輯裝置，通常處于機構內網與外網之間，通過監測、限制、更改跨越防火墻的數據流，來限制外網用戶對內部網絡的訪問，從而實現對網絡的安全保護。

（8）入侵檢測技術。檢測監控網絡和計算機系統是否出現被入侵或濫用的征兆，及時阻斷發生在內部的非法訪問，是對防火墻技術的有效補充。

六、結語

電子文件檔案從創建到歸檔管理是一項復雜的系統工程，保證電子文件元數據不被修改、破壞，對于電子文件的真實性、完整性至關重要。有關領導要予以高度重視，并投入一定的人力物力。電子文件檔案一旦建立起來，能快捷地實現電子檔案的檢索和應用，從而提高辦公自動化效率，提高辦文效率，適應信息化時代發展的需要。

[1]陳智為，鄧紹興，劉越男.檔案管理學[M].北京：中國人民大學出版社，2011.

G270.7

A

1673-1999（2012）15-0142－03

蒙怡（1964-），女，重慶人，重慶科技學院黨政辦公室職員。

2012-05-17