異地備份檔案啟用流程規范性探索研究

程明宵 耿志杰/上海大學圖書情報檔案系

1 規范異地備份啟用流程的緊迫性

異地備份檔案的實質是電子檔案的副本，雖然《中華人民共和國檔案法實施辦法》中“其他復制形式的檔案載有檔案收藏單位法人代表的簽名或印章標記的，具有與檔案原件同等效力”[1]的規定解釋了檔案副本的效力，但是備份檔案的“收藏單位”在法律規定上仍然比較模糊，備份檔案的所有權在原檔案館，保管權在備份檔案館，災難發生后在無法明確檔案“收藏單位”的情況下，檔案副本的法人代表簽名或印章是無法得到認同的；并且“電子檔案具有非人工識讀，對系統依賴、信息與載體可分離、信息可變性等特點，存在電子檔案是不固定的儲存載體、不特定的字跡簽署等問題”[2]，在異地備份檔案遷移過程中，這些問題容易造成異地備份檔案的法律效力遭到質疑。然而在電子文件證據的司法應用上，“只要能確保電子檔案記錄的原始數據并未被改動，就可視該電子證據為原始證據”[3]，因此，異地備份檔案原始性認定在憑證價值和法律效力認可上顯得尤為重要。

雖然異地備份檔案原始性認定的法律依據有所缺失和異地備份檔案遷移存在風險，但檔案容災中保障異地備份檔案的憑證價值和法律效力是必須的。啟用異地備份檔案是檔案容災體系建設中重要的一部分，然而在這一方面我國仍屬空白，歷史和現實告訴我們，不論是毀滅性的自然災害還是人為災害都是不可控制的，規范異地備份啟用流程是擺在檔案部門面前的緊迫任務。

2 異地備份檔案可啟用的基本條件

災害發生致使檔案館業務功能停頓或服務水平不可接受，受災檔案館應搶救檔案原件、實施本地恢復，盡可能保證檔案的原始性。如果受災檔案館的“檔案數據受到不可逆轉的損毀且無法從檔案形成單位獲取”[4]，受災檔案館可通過備份有效性判斷，申請啟用異地備份檔案。

2.1 備份程序有效性。備份程序有效性指受災檔案館在災害發生前對損毀檔案完成備份，強調備份形成過程手續齊全、真實合法。備份程序有效性可通過備份過程中的系統操作元數據和人為操作記錄進行檢驗，受災檔案館可核對備份清單和備份檔案館接收清單查詢損毀檔案的備份情況，確定可啟用異地備份檔案的清單。此外，備份程序全過程管理所涉及的系統元數據和記錄應完整、真實、可靠，可作為啟用異地備份檔案的申請手續，從來源上作為異地備份檔案原始性認定的憑證之一。

2.2 備份數據有效性。備份數據有效性指災害發生前，在異地保存過程中的備份檔案數據沒有發生失存、失讀、失用、失真、失密等情況，與檔案“原件”一致。受災檔案館應在備份過程中對電子檔案數據進行有效性檢測，并對生成的元數據和工作日志妥善保管，將其作為判斷備份檔案數據完整、真實、可靠、可用的依據。備份數據有效性檢測的內容包括檔案數據完整性檢測、檔案內容真實性鑒定、載體狀況檢驗、病毒檢驗四個方面。“檔案數據完整性檢測是對受災檔案館的移交清單與備份檔案館的接收清單進行一致性核對，確定備份過程中檔案數據未發生丟失；檔案內容真實性鑒定是利用現有技術手段檢測備份過程中檔案數據的內容并未被改動，確認備份檔案與備份形成時的原始狀況一致；載體狀況檢驗是確保備份檔案數據的介質沒有破損、霉斑，格式符合國家標準，可準確讀取；病毒檢驗是保證備份檔案數據并未受病毒侵入，殺毒處理后仍可使用”[5]。

3 異地備份檔案啟用流程設計

目前國內外的標準規范關于電子檔案原始性認證的表述主要強調電子檔案的真實性，包括兩個方面，“一方面強調電子檔案形成過程真實，一方面強調電子檔案內容、背景和結構信息真實”[6]。據此本文設計了異地備份檔案啟用流程，可劃分為檔案數據準備、檔案數據傳輸、檔案數據替換三個環節，這三個環節緊緊相扣。

3.1 檔案數據準備。備份檔案數據準備指受災檔案館提出啟用申請后，備份檔案館為驗證受災檔案館身份、備份有效性以及保證保管程序和數據有效性所做的基礎性工作，是整個流程中關鍵性步驟，備份檔案數據具體準備過程如下：

3.1.1 受災檔案館身份確認。備份檔案館啟用異地備份檔案應先對受災檔案館身份進行驗證，防止不良分子偽造身份非法獲取檔案數據，保證備份檔案數據的安全性。備份檔案館可根據受災檔案館提供的申請手續進行甄別，確定身份。完整的申請手續應包括檔案災害鑒定書、業務影響分析評估書、備份檔案清單、歷次備份檔案登記表、歷次備份檔案檢測報告、備份檔案遷移登記表、備份檔案館接收回執、備份檔案啟用清單及申請表、主要負責人批準文書、檔案館異地備份對口協作協議書（合同）等。

3.1.2 備份檔案保管有效性檢測。備份檔案館確認受災檔案館身份后，應對備份檔案保管程序有效性和數據有效性進行檢測，確保本館保管過程中的備份數據是有效的。備份檔案館保管程序有效性可通過備份檔案管理過程的系統元數據和人為操作日志進行檢測，備份檔案館保管數據有效性檢測可參考備份數據有效性檢測的內容與方法進行。

3.1.3 啟用清單確認。啟用清單確認是統計和確定受災檔案館要啟用的異地備份檔案，備份檔案館可以通過啟用清單和接收清單比對，確認啟用備份檔案存儲位置，直接獲取預啟用備份檔案，減少操作步驟，避免失誤。

3.2 檔案數據傳輸。異地檔案數據傳輸方式分為兩種，即檔案數據在線傳輸和離線人工運輸。檔案館要綜合考慮協議規定、技術水平、系統條件、運輸費用等多種因素，選擇合適的檔案數據傳輸方式。一般來說，在實際操作上啟用異地備份檔案的數據傳輸是原始檔案備份傳輸的逆過程，在此過程中，備份檔案館應保證傳輸程序和傳輸數據的有效性，對傳輸細節進行詳細規范。

3.2.1 檔案數據在線傳輸。檔案數據在線傳輸是備份檔案館傳送檔案數據、受災檔案館接收檔案數據的過程。備份檔案館通過與管理要求相適應的網絡傳送備份檔案，傳輸的數據應當包含符合要求的備份檔案及其元數據。受災檔案館應當對接收的備份檔案數據有效性進行檢驗，合格后方可辦理交接手續，手續可采用電子形式并以電子簽名方式予以確認。傳送方和接收方還應對傳輸的外部環境和自身的操作行為進行詳細記錄并生成文件信息，信息內容包括傳送/接收/檢驗的時間、人員、原因、檔案編號、內容摘要、數量、系統運行環境、技術手段、操作步驟等。備份傳輸完成，根據《電子檔案移交與接收辦法》中的規定，“雙方應將各自的檔案數據傳輸信息補充到備份檔案元數據中”[7]。

3.2.2 檔案數據離線傳輸。檔案數據離線傳輸指備份檔案館“將檔案數據儲存于可脫離計算機、儲存系統保存的存儲介質上，如光盤、磁帶等”[8]，采用人工運輸方式送至受災檔案館。完整的備份檔案數據離線傳輸程序包括備份檔案館對儲存介質檢測、寫入、運輸、移交和受災檔案館對儲存介質接收、介質和數據檢驗、辦理交接手續七個環節。

為保障檔案數據離線傳輸程序和數據有效性，檔案館應對每一環節的操作進行詳細記錄并形成說明信息。備份檔案館對儲存介質按照國家標準進行檢測，并描述檢測的外部環境、操作行為和內容；在介質寫入工作的同時制作相應的說明文件，用于描述介質寫入的軟硬件環境、主要內容和記載介質屬性及相關參數、加密方法等，用于維護介質記載的歷史；運輸過程主要記錄檔案數據及其元數據的封裝方式、運輸方式、運輸責任人等；在移交備份檔案介質時，從檔案準備環節到移交環節所涉及的所有關聯性憑證文件與備份檔案一并移交，備份檔案館做好移交記錄、受災檔案館做好接收記錄；受災檔案館要對接收的備份檔案進行解密并對數據完整性、內容真實性、載體狀況、病毒狀況進行檢驗和記錄信息；備份檔案檢驗合格后辦理交接手續、填寫交接文據，由交接雙方簽字、蓋章并各自留存。最后，受災檔案館應將反映備份檔案離線傳輸過程的信息補充到電子檔案元數據中。

3.3 檔案數據替換。“災難恢復是將信息系統從災難造成的故障或癱瘓狀態恢復到正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態”[9]。為實現災難恢復的目標要進行檔案數據替換，檔案數據替換能夠使受災檔案館將備份檔案完全替換損毀檔案，并使檔案館業務系統恢復到可正常運行的狀態，具體替換過程如下。

3.3.1 電子檔案存儲系統檢測。檔案館發生災難，電子檔案存儲系統不可避免會遭到破壞，備份檔案替換在不適當的系統環境下進行會給檔案數據帶來風險。受災檔案館在備份檔案數據替換前要對其存儲系統進行安全性和穩定性檢測，注意保存反映操作系統、數據庫、應用軟件、硬件和網絡運行情況的元數據，并對人為操作過程進行記錄，記錄內容應包含檢測原理、環境、具體操作技術、過程、結果等。

3.3.2 檔案數據替換測試。當受災檔案館系統和技術符合替換要求，接收的檔案數據真實、可靠、可用和安全時，在備份檔案數據完全替換前，受災檔案館要從備份檔案中選取部分作為樣本進行替換測試，在限定時間內利用樣本正確恢復系統、應用軟件以及相關業務功能。同時，受災檔案館要保存生成的元數據并對其操作行為進行描述，尤其是對測試過程中出現的錯誤和解決方法進行詳細記錄，最終生成測試報告。

3.3.3 檔案數據替換。如受災檔案館對檔案數據替換測試結果表示認可，即可進行備份檔案數據完全替換，這時需要保證替換程序和數據的有效性。備份檔案數據替換的內外部環境和過程應被記錄，其中具體包含替換的時間、人員、內容、原理、技術、環境、具體操作說明以及結果等。此外，受災檔案館還要對備份檔案數據替換的結果進行監測并評價其是否能夠正常恢復檔案館關鍵業務功能。這些文件與替換生成的元數據可作為備份檔案原始性認證的依據，具有法律效力。

4 異地備份檔案啟用流程的實現策略

規范異地備份檔案啟用流程是檔案館以保障備份檔案原始性和憑證性為目的、面對災害未雨綢繆的工作機制。然而我國關于異地備份檔案啟用流程的法律、標準、規范體系不健全，并且存在異地備份檔案啟用管理制度缺失、信息技術應用落后等問題，這些不利因素阻礙了異地備份檔案啟用流程的實現。因此，異地備份檔案啟用流程的設計和實現有賴于更加靈活的法律、更加統一和細化的管理制度與更加先進和安全的信息技術等。

4.1 加快制定異地備份檔案啟用的相關法律法規和標準規范

“完備的檔案法制是檔案應急管理實現的根本保證，是重大突發事件背景下依法采取非常態管理措施、調動資源、應急處置的保障”[10]。目前，我國并未制定出臺法律法規和標準規范保障異地備份檔案的規范化啟用。

因此在國家層面上，一方面要制定出臺相關法律法規，明確備份檔案的法律效力、制定異地備份檔案啟用的相關條款、明晰各檔案館的權責和管理方式、努力實現與其他相關法律法規的銜接。另一方面也要完善標準規范，對異地備份檔案啟用流程的關聯性證明材料的內容與形式進行規范，明確這類元數據的概念、功能和作用并建設完整的元數據著錄項和統一的元數據格式；統一人為操作記錄的填寫標準及要求，并設計標準制表等。

4.2 落實保障備份和啟用有效性的管理制度

檔案館規范化啟用異地備份檔案可遵循“分類管理，分級負責，條塊結合，屬地為主的國家應急管理原則，逐步建立縱向垂直協調、橫向相互溝通、指揮調度靈敏、組織機構完備的管理體制”[10]，保障電子檔案備份與啟用程序和數據的有效性。

我國檔案館應完善電子檔案備份管理制度并建設備份檔案啟用管理制度；為保證電子檔案備份與啟用程序和數據的有效性，還應確保規章制度落實到位。首先，受災檔案館和備份檔案館要明確各自責任范圍，嚴格履行管理職責，可實行行政領導負責制和責任追究制；其次，建立監督管理機制，全程監督電子檔案備份和備份檔案啟用工作并進行評估，可結合專家參與機制和獎懲機制；最后，切實做好人力資源、財力、物資和交通運輸的保障工作，保證電子檔案備份和備份檔案啟用管理制度順利執行。

4.3 設計科學的技術應用方案

網絡和通信技術的進步為確保電子檔案的完整性、真實性、安全性提供了保障，應用科學的技術方案是規范化啟用異地備份檔案的重要保障之一。目前，異地備份檔案啟用過程中可以使用的技術有防火墻技術、身份認證技術、電子簽名技術、數字時間戳技術、防寫措施等。在設計技術應用方案時需要注意兩點：“一是全面的技術保障措施是否采用的技術越多越好；二是異地備份檔案啟用的全過程是否采取了持續性的技術保障措施”[11]。

科學的技術應用方案要滿足以下三個要求：首先，啟用異地備份檔案應用技術的效果不能單單從采用技術的多少來衡量，還應評估其在整個流程中發揮的作用，判斷是否能夠規避流程中遇到的風險、保證啟用備份的有效性。其次，技術的更迭能夠補充原有技術的漏洞，因此檔案館要積極應用新技術。目前推薦使用區塊鏈技術，因為“區塊鏈技術具有防篡改、不可抵賴，強一致性和完整性等特性”[12]，能夠推動異地備份檔案啟用的規范化建設。最后，技術措施不應局限在流程的某個階段，還應該應用在流程的過程管理中根據不同階段選擇適用的技術手段。