數據保全視角下電子文件單軌制管理模式研究

王婧逸

摘要：信息技術的成熟和“無紙化”辦公的普及使“單軌制”成為可能。在互聯網大數據的背景下，“數據保全”理念開始興起，雙軌制的弊端日益顯露，單軌制成為電子文件管理的未來趨勢。從數據保全角度出發對電子文件從形成前期、運行過程中、歸檔時到歸檔后這整個過程進行管控，可以使“單軌制”管理模式更加完善，也可以確保在動態變化的互聯網背景下數據信息的保全。

關鍵詞：數據保全；單軌制；電子文件；雙套制

分類號：G271

Research on the Single-track System Management Mode of Electronic Documents from the Perspective of Data Security

Wang Jingyi

（School of Management of Tianjin Normal University， Tianjin， 300387）

Abstract：The maturity of information technology and the popularity of paperless offices have made single-track system possible. In the background of internet and big data， the concept of data security is beginning to rise， the shortcomings of dual-track system are increasingly apparent， and single- track system becomes the future trend of electronic document management. From the perspective of data security， managing the entire process of electronic documents from pre-formation to post-archiving can make the single-track system better. It can also ensure the security of data information in the dynamically changing internet background.

Keywords：Data Security； Single-track System； Electronic Document； Dual Filing System

在電子文件誕生初期，由于網絡技術的發展還未成熟，“雙軌雙套制”成為文件管理最為可靠的方法，但隨著信息化社會的發展以及技術的成熟，“雙軌雙套制”模式逐漸失去了其原有的優勢，并且增加了文件形成單位的文檔管理工作量，實施單軌制成為社會發展的必然趨勢。數據保全思想的提出和發展給單軌制管理模式提供了新的思路，目前學者關于“單軌制”的研究主要側重于“單軌制”管理模式的優勢、推行“單軌制”的阻礙以及“單軌制”的實現路徑，將數據保全思想引入到檔案領域，并與單軌制管理模式相結合的研究很少。筆者通過調研了解到目前大部分文件形成單位依然實行雙軌雙套制，并且在向單軌單套制的過渡中存在很多問題。因此，本文主要側重于在“數據保全”視角下，梳理電子文件管理的現狀，在此基礎上開展從文件創建前到歸檔后單軌制的管理模式研究。

1概念辨析及意義闡釋

1.1數據保全

數據保全最初源自法學界，現在很多別的領域開始借鑒數據保全的思想，但數據保全的概念依然更多用于法學界。數據保全強調對數據的持續監控和管理的動態行為過程。在檔案領域中，檔案數據保全并不等于傳統意義上的檔案保存。檔案數據保全是基于互聯網大數據的背景下，側重于文件信息而非載體，并用相關的計算機技術等對信息進行處理、加密固定以及事后可進行校驗的過程；檔案保存更偏重于在傳統環境下對檔案實體的保管和存儲。保全相較于保存更強調持續性、動態性和永久性。傳統時代的檔案保存或保管與大數據環境下的檔案數據保全的根本區別可以概括為“存以備查，全而結網”，兩者之間的關系并沒有到達范式轉型的層次，而是由檔案工作實踐轉型而帶來的概念升級。[1]檔案保存是保全的過程，保全更加強調連續性。

1.2單軌制

“軌”可以解釋為一定的路線。在文件的管理中，“軌”就是指文件的運行路線、運行狀態，因此“單軌”是指只有電子操作的文件運行和保存過程，而不再同時生成、辦理和保存紙質文件。馮惠玲在其論文中對“軌”和“套”的概念做出了清晰的解釋，“全程運行之軌包括從生成到最終保存或銷毀，單軌雙軌是指文件完全在電子環境中運行或是在電子、紙質兩種環境中基本并行；而單套雙套在這里是指只保存電子文件還是紙質電子同時保存之意，在其他場合還有同一載體文件移交和保存一式兩套、多套之說”。[2]

1.3數據保全視角研究的意義

在“無紙化辦公”深入發展的背景下，“數據保全”思想應運而生。由于其脫胎于互聯網大數據環境，強調數據信息而非信息載體，因此削弱了紙質載體的重要性，將電子文件打印出紙質版本也變得多此一舉。“數據保全”描述了文件與檔案管理的理想狀態，該視角下的單軌制管理模式研究具有一定的前瞻性與啟發性。

目前，有一小部分文件形成單位開始嘗試單軌單套制，例如上海自貿區等。它們為我國的檔案工作和電子文件管理提供了經驗。但是現在我國的單軌制實踐仍處于起步階段，還不是很完善，沒有重視電子文件管理的連續性、動態性。“數據保全”思想的出現給單軌單套制提供了更完整可靠的思路。它強調持續的動態追蹤和維護，即從文件形成前硬件系統的維護檢查、文件運行過程中的安全加密到歸檔后的長期保存這整個過程，利用相關技術和方法確保數據信息的安全可用、可讀，使單軌制的模式更加完善和健全。

2電子文件管理的現狀分析

就目前的文件管理方式來看，受技術、政策及檔案工作者等因素影響，大部分文件形成單位仍然是雙套歸檔，因此在文件運行過程中采用雙軌制。此外，也有小部分文件形成單位正在嘗試單軌制文件管理模式。但總的來說，雙軌雙套制仍是主流。

2.1實行雙套制的原因

在技術因素方面，只有借助各種軟硬件，電子文件才存在流轉的可能。一旦系統出現故障或者遇到病毒攻擊，將會導致電子文件丟失，從而造成損失，而紙質文件卻具有穩定性強的特點，不但保存時間長，而且非常安全。很多文件形成單位的相關技術不成熟，為保險起見仍然將一些電子文件打印出紙質版本歸檔保存。

在政策方面，盡管現在已經制定了一些實行單軌單套制的標準或者規范，但在文件形成單位的具體工作中，除了三維圖像等一些只能保存電子版的數據資料外，仍然主要以雙軌運行雙套歸檔。雖然很多政策開始鼓勵文件形成單位實行單軌單套制，但是相較于紙質檔案來說，電子文件的法律憑證價值依然不高，無法與紙質檔案作比較。大家普遍更認同電子文件紙質版本的法律證據性，也更多地信賴紙質歸檔。

除此之外，檔案工作者的傳統觀念和工作習慣也是很多文件形成者依然實行雙套制的一大原因。大部分檔案工作者對于紙質檔案的整理保存已經積累了很多經驗，他們無法在短時間內接受新的工作方式，而是更樂意按部就班地整理紙質檔案，就算這樣會浪費更多的精力。他們已經習慣了手工的檔案管理方式和流程，對紙質文件有著很大的依賴性，認為紙質文件有一種與生俱來的安全感和可信度。他們囿于傳統觀念，不愿意改變原有的工作習慣。這也成了“單軌制”推行路上的一大阻礙。

2.2雙套制的問題

雙套制的弊端日益顯露，其中比較突出的是對人力、物力的浪費以及背離了社會發展趨勢。

（1）資源的浪費

在傳統管理模式下，每份需要歸檔的文件都會以兩種形式保存，一些在運行過程中以電子方式流轉的文件需要打印其紙質版本，也有一些以紙質版本流轉的文件也可能需要生成電子版，這無疑增加了檔案工作的負擔，造成資源的浪費。在雙套制下，盡管已經投入資金開發出用于保存電子版本檔案的信息系統，但還需要進行紙質歸檔，不僅增加了對紙張資源、庫房資源的浪費，還使工作完成更加低效。由此可見，“雙套制”的管理模式造成了資源的極大浪費，違背了現在所提倡的節約型社會，與“節能環保”理念背道而馳。

（2）背離社會發展趨勢

隨著信息社會的深入發展，電子文件在辦公中的使用越來越普遍，電子文件的管理也相應進入了“無紙化”時代。在電子文件管理的不同發展階段，電子文件管理的方式、特點、政策不同，但所呈現出的典型特征都是無紙化，即便存在某些時候雙軌制引起的忽視。[“3]無紙化”是電子文件管理的內在要求，電子文件從其創建到銷毀，“無紙化”一直貫穿其中。“雙套制”與電子文件發展的內在要求相背離，也與信息化的發展趨勢相背離。信息化的原本宗旨是通過計算機和網絡提高生產和管理效能，改善用戶體驗。“如果各類信息系統中的自動化業務一直拉著非電子信息系統產物的紙張文件，對效率的拖累和人力物力財力的耗費越來越成為文件形成和管理單位不可承受之重。”[4]放眼世界，實行單軌制也已經是大勢所趨，現在，美國、德國、日本等多國都已經不大采用雙軌雙套制的方法來管理文件。

雙套制的實行使文件形成單位堅持雙軌制的模式，文件形成單位應該認識到雙套制帶來的問題，順應社會發展的潮流，實現從雙軌制到單軌制的轉變。

3數據保全視角下電子文件單軌制管理模式

單軌制電子文件管理有很多要求，其中最為基礎和關鍵的一個條件是全程連貫一致的電子化規范管理。單軌制之“軌”是指無紙管理的全流程，任何一個階段的缺位和“脫軌”都會使單軌制流于失敗。[5]從數據保全出發，也就是對電子文件形成前、運行過程中、歸檔時到歸檔后這整個過程進行管理，確保動態變化網絡環境下數據信息的保全。如圖1所示。

3.1前期管控

從數據保全角度出發，電子文件創建前期的管控非常重要，在電子文件創建前就應該對其系統、設備等進行仔細檢查，查看是否存在病毒或其他安全問題，并對已有的軟硬件進行有針對性的優化和改造。在電子文件形成之前就做好有關技術問題的控制工作，可以預防電子文件在形成、運轉過程中被篡改或者破壞，同時也可以更好地保障數據的原始和完整，并且及時更新優化可以使電子文件流轉更加順暢，提高工作效率，使單軌制更順利地實施。除此之外，文件形成單位在電子文件創建及整個運行流轉過程中，要注意使用局域網而非公共互聯網來進行物理隔離，因為局域網的環境相對比較安全，可以給文件的安全增添一份保障。

3.2文件運行流轉過程中的監管

電子文件的運行流轉是依靠辦公自動化系統來完成的，辦公自動化系統的規范與否會直接影響電子文件在運行流轉過程中的順暢度和安全度。因此，公文處理系統的設計必須規范化，從公文編輯插件的安裝到電子公章的用印，再到流轉辦理都要規范，而且系統日常、定期的維護、檢查、更新也是非常必要的。在法律領域中有關電子證據的每個處理保管流程都可以借鑒應用到檔案數據保全中，例如對文件創建、接收、流轉等環節都要進行嚴格的管理控制，并且實施責任制，這樣可以提高文件的安全系數。在數據保全的視角下，全程監控也是不可缺少的，文件形成單位要注意對電子文件運行流轉過程進行全面且持續的監控與記錄，使每一次訪問的詳細記錄都置于監控之下。

如圖1所示，從文件創建或接收到預歸檔階段，數據保全要預先考慮數據丟失或受損之后的恢復問題。在傳統保管時期，大部分都采用物理備份，而在互聯網大數據的背景下，文件形成單位在實行單軌制時應該把云存儲作為首要的備份方法，并且運用區塊鏈技術進行加密以及實時監測和更新，原文件若發生變化，備份文件也隨時更新，以免造成兩者不一致的現象。云存儲、區塊鏈等技術給文件形成單位實行單軌制管理模式提供了技術保障。由于電子文件及其形成系統都具有不穩定性，因此文件形成者應該再建立一個備用的數據系統，隨時進行重要資料信息的復制。通過數據容災，可保障檔案數據的真實、完整和安全可用，當有系統、載體、格式發生變化時，檔案數據可以最大程度地得到完整保存、移植。[6]同時，系統要對備份數據進行實時監測，當備份數據發生異常時系統要及時預警，如果發現有損壞的數據，系統要及時鎖定并進行即時修復。

3.3歸檔時的系統銜接

歸檔時，公文處理系統和檔案管理系統的順利對接是單軌制實施的一個大前提，電子文件在業務部門的公文處理系統中流轉結束后，需要歸檔的文件應直接快速地轉存入檔案系統。目前很多文件形成單位都存在這樣的問題：前后兩個接口不相符合。有的電子文件在公文處理系統中辦理結束后沒有辦法直接歸檔，必須借助人工操作才能成功轉入檔案系統，這違背了實施單軌制的初衷，并且有一些檔案管理系統由于一些技術原因，不能支撐電子檔案的利用，因此造成很多操作失誤。為了避免這樣的問題，文件形成單位要使用統一接口，使辦公自動化系統中需要歸檔的電子文件可以實現自動歸檔，減少人工工作量。例如，江蘇核電有限公司借助ECM系統，成功開發了統一歸檔模塊以及系統間的接口規范和標準，還規定了歸檔范圍、存儲的格式等，使辦理流轉完畢后的電子文件自動歸檔到ECM系統。除此之外，2015年以來，上海自貿區試點開發出了電子檔案管理原型系統，制定了一系列推進“單軌單套制”實施的相關配套制度，并且也將數字簽名等技術手段落實到位，這無疑又是單軌制管理模式的一次有益探索。此外，在數據保全的視角下，載體的重要性大大削弱，因此，在數據保全視角下的單軌制管理模式中，沒有必要太重視載體，可以將其與文件或檔案的數據信息同時保存，也可以只保存后者。

參照圖1，從預歸檔到歸檔階段，在歸檔時或者歸檔后，可能會存在一些真實性還不能判定的檔案數據，文件形成者在其系統中應該增加一個存疑類目，將真實性暫且不能判斷的檔案放入該類目中。檔案數據存疑時的保全工作既考慮保存的完整性，同時又要采用相應技術對其予以區分。[7]將這類檔案和其它正常檔案區分開，要進行明確標注，這樣可以使相關人員在查閱利用檔案時明確檔案類別，以免引起不必要的誤會。當有證據可以說明存疑類目中檔案的真實性時，應及時將其歸入正常檔案中，提供常規的利用服務，同時也保證檔案的完整。

3.4歸檔后的長期保存

備份工作在歸檔后是必不可少的。由于歸檔后的文件不可以再更改，文件形成單位可以采用本地脫機備份、異地脫機備份，也可以采用增量備份、差異備份等方式。文件形成單位可以依據本單位情況將不同備份類型進行組合使用，建立合理完善的備份機制。

在“單軌制”管理模式下，給文檔加密也是一項必要的步驟，目前相關技術的應用已經十分廣泛且成熟，類似VPN加密、IP加密等，這些加密技術可以及時識別并阻止對檔案的非正常查閱以及利用。文件形成單位還可以采用數字水印、數字簽名等對電子文件或檔案進行內容固化，科學的數據固化技術將減小檔案數據內容被修改的可能性。以中國人保為例，他們在電子文件的管理方面已經有了可以被借鑒、學習的成果，他們成功搭建了一套自動化的會計檔案管理系統，并且配備有八個功能板塊，可以和人力資源系統以及報銷系統實現對接，并且該系統通過用戶身份認證和多種防偽技術保障了信息數據的安全。

除備份、加密工作之外，遷移技術也是應該重視的，該技術不僅可以對單純的數據文件進行遷移，而且還可以遷移系統中的個性化設置和應用程序，該項技術的發展將完全解決由于載體破舊以及載體過時的技術問題。[8]文件形成單位要考慮信息技術的更新換代，制定合理的遷移方案，使遷移行為不會影響檔案數據的真實性、完整性等。

定期檢查應該貫穿文件從創建到歸檔后的全過程，文件形成單位應該運用技術檢測等手段對系統定期進行漏洞排查，以及對檔案數據的安全完整進行檢測。在檢查的過程中，發現漏洞要及時定位、快速排查并且及時修復。

信息技術發展給實行“單軌制”以及“數據保全”提供了技術保障。要實現電子檔案的長期安全保存，就要將其放在保險可靠的網絡環境中，同時借助相關加密、備份等先進技術，并且要制定合理的方案。

4結論

“單軌制”的管理模式是時代發展的必然。數據保全的出現又為單軌制提供了更完整的思路。電子文件及其管理的發展一路攜帶著新的知識和技術，從元數據、備份、遷移、電子簽名、數字封裝到云存儲、時間戳、區塊鏈，人類保障電子文件“四性”的能力越來越強大。[9]技術的發展與成熟是“單軌制”與“數據保全”的大前提，基于數據保全視角下的“單軌制”管理模式依賴于這些信息技術，要求文件形成單位重視自身的軟硬件技術，從電子文件創建前的安全管控到歸檔后的長久保存都要根據互聯網的動態特性制定合理的方案，利用加密、備份、固化等技術，使“單軌制”管理模式更加科學與完善。

*本文系天津師范大學大學生創新創業訓練計劃項目“基于電子數據保全視角下的干部人事檔案安全管理模式研究”（項目編號：201910065351）階段性研究成果。

注釋與參考文獻

[1][7]丁家友.大數據背景下的檔案數據保全探析[J].檔案學通訊，2019（1）：34-39.

[2][4][5][9]馮惠玲.走向單軌制電子文件管理[J].檔案學研究，2019（1）：88-94.

[3]沈東芳，聶二輝.電子文件管理的題中之義：本應無紙[J].檔案與建設，2017（1）： 12-15.

[6]陳默.淺談檔案“雙軌雙套制”[J].天津科技，2018（2）：7-11.

[8]蘇君華，劉芳.被異化的謹慎——對“雙套制”管理的問題分析及策略選擇[J].檔案學研究，2015（4）：100-104.