《“十四五”全國檔案事業發展規劃》解讀：構建基于信任的國家電子檔案管理體系*

余亞榮 畢建新

（1.蘇州城市學院 蘇州 215104；2.蘇州大學社會學院 蘇州 215123）

0 引言

國家信息化的深入發展給社會各行業帶來顛覆式的改變，數字信息日益成為記錄的主體形式，成為推動社會發展的重要要素。2020年3月30日，中辦、國辦聯合印發《關于構建更加完善的要素市場化配置體制機制的意見》[1]，明確表示數據成為一類生產要素，數據日益成為未來社會數字化、信息化發展的重要基礎。各類機構中形成的、檔案機構保管的電子檔案作為具有較高價值的數字信息資源，必將成為社會生產要素配置的主要存取平臺。然而，因電子檔案管理受制約于管理體制和技術瓶頸，數據安全易受到威脅。電子檔案安全問題層出不窮，成為影響檔案機構作用發揮的關鍵性問題。解決電子檔案存在的數據易丟失、內容易篡改、法律證據價值易滅失等影響電子檔案可信性作用發揮的問題迫在眉睫。

2021年6月8日，中共中央辦公廳、國務院辦公廳印發《“十四五”全國檔案事業發展規劃》（以下簡稱“《規劃》”），《規劃》中對于電子檔案的管理出現諸多富有前沿性、創新性的表述，擁抱數字記憶，加速數字轉型，基于數字信任構建國家電子檔案管理體系的總體目標愈發明顯，這對于未來我國各領域電子檔案管理研究和實踐將會產生積極影響。本文擬聚焦《規劃》中關于電子檔案管理方面的內容，探討國家宏觀層面基于信任的電子檔案管理體系設計。

1 電子檔案可信管理研究綜述

電子檔案可信管理與社會信息化的發展相伴生，自電子檔案產生之初，就因其存在的技術特性而與其他傳統載體檔案在可信管理模式上產生較大差異。傳統載體檔案更多的從介質的原始性來判定內容的原始性和真實性，而電子檔案在原始性上的認定則更為復雜，國內更多的使用“真實性、完整性、可用性、安全性”的“四性”要求作為檢驗和認定電子檔案可被利用者信任的依據[2]。從國內外電子檔案管理的研究和實踐情況來看，各國均將可信管理體系的建設作為實現電子檔案長期安全管理的主要任務之一。

從國外實踐來看，各主要國家均實施了電子檔案可信體系建設，如英國實施“無縫工作流項目”、“數字連續性工程”、“網頁連續性工程”等，整合各機構數據管理能力，推動政府電子文件管理職權合法化，并于2017年發布《Information and Documentation - Trusted Third Party Repository for Digital Records》（BS ISO 17068:2017）標準，明確可信第三方數字文件倉庫的管理要求；美國同樣也強勢推進文件、檔案無紙化，依照2012年《政府文件管理指令》，2016年末之后形成的電子郵件須以電子方式移交和保存，2019年末之后擴展到所有類型文件，2022年底前將全面停止接收各聯邦機構移交的非電子檔案；澳大利亞啟動“數字文件保存戰略”，發布《數字連續性2020政策》，確立政府機構在數字文件生成、保存和利用方面采用一致性方案，確保數字文件的長期保護。

從國際合作研究來看，InterPARES項目推出Trust研究項目，集合世界多家機構開展數字環境下的數字信任問題研究，并構建起從“預期、歸屬感、粘合度、名望、身份認同”五個類目的信任分析模型[3]。此外，Ronald Jantz、Kari Kelton、Peter E.Hart等學者也針對電子檔案可信問題提出了可信的概念框架、明確可信伴隨著電子文件全生命周期過程，并分析可信缺失下社會對數字信息的不信任原因以及長期保存的通用可信需求[4][5]；Johanna Smith以加拿大政府為例分析建立信任的條件，提出基于OAIS可信數字倉儲的基礎是信任[6]。Li Chunwang則對OAIS功能模型進行了分解，嘗試構建可信工作流[7]。

國內研究稍晚于國外，2008年，中國人民大學完成《關于加強我國電子文件科學管理的報告》，對電子文件管理中存在的“失存、失用、失控、失信”現象進行了研究，提出符合國情的電子文件管理理論；李澤鋒等學者基于“可信電子文件生命周期管理體系研究”，對電子文件可信管理關鍵問題展開分析[8]，并提出基于OAIS的可信電子文件管理系統體系構建[9]；黃永勤從國際標準（ISO）和InterPARES項目實踐對可信電子文件的內涵及管理進行了研究[10][11]；劉越男[12]、聶云霞[13]、薛四新[14]等學者則從區塊鏈、大數據、可信時間戳、CA認證等技術工具在電子檔案可信管理中應用的可行性進行了展望和方案構建；徐擁軍、肖秋會、徐明月等學者對國外可信電子文件研究和實踐情況作了專門梳理并介紹到國內。

綜合國內外的研究和實踐狀況，可以發現，各國均已意識到開展電子檔案可信問題研究和應用的重要性，并大多以積極的行動加強對電子檔案的可信管控。然而，諸多的研究成果和實踐猶如“九龍治水”，尚未形成系統的、科學的、實用的國家電子檔案可信體系，技術應用也大多處于紙上談兵或局部試點階段，國家宏觀層面的電子檔案可信體系建設尚屬空白，關于電子檔案可信體系構建的可行方案亟需系統梳理和完善優化，達到“攥指成拳”的效果，有效支撐國家電子文件管理戰略的實現。

2 我國電子檔案可信管理工作的階段劃分

電子檔案的出現和發展與社會信息化的發展步調一致且相輔相成，電子檔案可信問題也與之相伴生。就國內電子檔案管理實踐而言，在電子檔案可信管理上，基本先后經歷了輔助管理、并行管理、單套管理三個階段。各階段對于電子檔案可信管理的策略和模式均有所差異，總體而言，隨著人們對于電子檔案管理認知的深入、新的信息技術的產生和發展，電子檔案可信管理的要求愈加明確、具體且富有可行性。

2.1 電子檔案輔助管理階段：以傳統載體檔案為可信依據

電子檔案輔助管理階段出現在信息化的初期，這一時期，紙質檔案及其他傳統載體檔案占據館藏的絕大部分，電子檔案僅僅以電子化形式進行存儲，無法作為正式文件發揮作用，在業務活動、檔案管理等環節中仍以傳統載體檔案作為可信依據。此階段，部分機構逐步開展信息化工作，使用信息化設備輔助開展文件的生成、編輯和審批等公文辦理程序，但在最終形成正式文件時，仍會將電子式的文件進行打印輸出紙質文件并加蓋公章，并以此作為開展社會實踐活動的原始記錄。歸檔環節上亦以打印輸出的紙質文件進行歸檔，電子形式的文件僅作為資料或備份進行存儲。檔案機構在對外提供利用服務時，基本也以紙質檔案作為主要的利用形式。

2.2 電子檔案并行管理階段：與傳統載體檔案共同履行可信效能

進入21世紀，國家主管部門陸續出臺一系列電子文件和電子檔案管理的規范性文件。如2002年發布的《電子文件歸檔與管理規范》（GB/T 18894—2002）提出“應保證電子文件的憑證作用”、“應采取可靠的安全防護技術措施，保證電子文件的真實性”等規定，并在規范中明確在收集積累階段需同時留存“有查考價值的電子文件及其電子版本的定稿”[15]。此外，2003年國家檔案局發布的《電子公文歸檔管理暫行辦法》、2009年中辦國辦發布的《電子文件管理暫行辦法》均有類似的規定。此階段，也是業界較為熟悉的“雙套制”管理模式，即均規定對電子形式的文件在歸檔保存時需同時制作紙質或縮微膠片載體形式的文件同時歸檔。在提供利用服務時，可以使用電子檔案進行檔案查閱和使用，但在實踐中，某些特定場景往往需要同時提供對應的紙質檔案或對電子檔案打印輸出并加蓋檔案機構公章方可發揮憑證作用。

2.3 電子檔案單套管理階段：獨立發揮可信功能

“雙套制”管理模式一定程度上緩解了檔案部門對于電子文件可信管理的壓力，但隨著電子文件數量的急劇增長，基層檔案工作者愈發不堪重負，資源浪費、重復管理、工作效率低下等矛盾愈發突出。陶水龍等學者分析了雙套制的弊端，并積極主張推行電子檔案單套單軌管理模式[16]。2014年8月，《中國（上海）自由貿易試驗區條例》發布，規定“在自貿試驗區推進電子政務建設，在行政管理領域推廣電子簽名和具有法律效力的電子公文，實行電子文件歸檔和電子檔案管理。電子檔案與紙質檔案具有同等法律效力”[17]，并在隨后發布的《關于加強中國（上海）自由貿易試驗區電子文件歸檔和電子檔案管理工作的指導意見》中進一步的做了明確，這些規范的出臺和實踐，開啟了電子檔案單套管理的探索。2016年，國家檔案局聯合國家發展改革委遴選了33家單位開展企業電子文件歸檔和電子檔案管理試點工作，并先后兩批完成試點成果驗收，為“單套制”的更廣范圍實施提供經驗。2020年6月，新修訂的《中華人民共和國檔案法》通過審議并向社會公布，電子檔案獲得了與紙質檔案同等憑證性價值，在法理上解決了電子檔案的效用問題。電子檔案在符合“來源可靠、程序規范、要素合規”的原則下，可以獨立發揮可信功能，作為憑證對外提供服務。

3 《規劃》對電子檔案可信管理的總體思路

3.1 推進電子檔案治理體系建設，加大標準規范供給

“檔案治理”[18]與“檔案管理”在內涵上存在較大差異，管理強調根據事務活動的性質制定一整套規則，并通過管理工具實現規則的落地執行，從而控制某一活動達成預期的狀態或目標，治理則更強調通過對關鍵環節、基本邏輯進行識別，并調用相應資源與之協同，最終實現整體系統的協調。電子檔案涉及多業務、多系統、多階段，數據狀態動態變化，數據之間關聯性強，強調單一事務活動規則的有效執行，在整體上無法使電子檔案形成有效的自證明和互證明。《規劃》開篇即強調對檔案治理體系的建設，既與國家治理體系建設相呼應，也與電子檔案實際的管理需求相適應。從這個角度而言，電子檔案可信管理離不開科學合理的檔案治理體系建設，建立健全電子檔案治理體系和推進電子檔案治理能力現代化符合“數字中國”建設的國家戰略。《規劃》在“十三五”已出臺的一系列規范性文件基礎上，強調要“重點推進電子檔案……檔案安全保護及風險防控、數字檔案館（室）建設等標準供給”，特別是基于電子文件可信管理的需求，明確要求加快推進《電子檔案單套制一般管理要求》、《電子檔案證據保全規范》等標準的發布實施。

3.2 加快國家檔案數字資源建設，完善數字記憶空間

數字檔案資源是開展檔案管理和提供服務的基礎，近年來，國家各級各類檔案機構存儲的電子檔案和數字化副本總量分別達到119.3萬GB、1407.8萬GB[19]。然而，從實踐來看，仍有大量的電子檔案尚未完成歸檔或向檔案機構移交保存，游離于管理之外。已完成歸檔的電子檔案多數也因缺乏科學合規的管理體系和安全可信的技術保障，無法對電子檔案內容開展保全和存證，使得其無法單獨發揮憑證效力。正如張照余教授所言，電子檔案存在失讀、失信、失效、失密等四方面威脅，如若不能有效維護電子檔案的法律證據價值，“電子檔案”很可能會退化為“電子資料”，從而影響社會記憶的長期保存效果。此次的《規劃》指明要“加強國家檔案數字資源規劃管理，……，促進各類電子文件應歸盡歸，電子檔案應收盡收”，這對于構建更加完善的數字記憶空間，豐富電子檔案館藏具有重要意義。

3.3 提升電子檔案安全管理能力，構建長期保存體系

從實踐來看，現階段電子檔案安全管理大多采用多套、異質、異地等備份策略保障電子檔案安全，然而，伴隨著電子檔案數據總量的激增、電子檔案憑證性價值維護需求的明確，傳統的管理模式顯然已經不再適應。此次在《規劃》中首次提出要建設“國家電子檔案戰略備份中心”，采用集中備份、系統化監測和管理等方案，保證電子檔案安全備份，此舉極其必要且正當其時。電子檔案單套管理模式的確定，新《檔案法》對電子檔案憑證效力的確認均要求檔案機構轉變管理思路，采用包括電子簽名、可信時間戳、哈希值校驗、區塊鏈等電子數據采集和固定技術，突破原有的管理模式，構建起基于信任的電子檔案管理體系，從而保障電子檔案在長期保存中的安全性。

4 基于信任的國家電子檔案管理體系構建

信任是良性社會關系的紐帶和基石。檔案機構作為具有公信力的組織，一直以來承擔著社會信任，特別是社會記憶信任的作用。進入信息化社會，數字環境下的信任關系在各領域正在進行重建，電子檔案亦是如此，數字形式的內容，其真實、完整需要通過管理和技術兩方面的綜合運用才能夠實現。隨著國家相關部門對于電子檔案法律效力的認定陸續出臺，基于可信體系維護電子檔案憑證性價值，構建電子檔案可信管理方案箭在弦上。

電子檔案與其他任何形式、任何管理模式的檔案的價值均體現在其作為憑證的效力，電子檔案憑證性價值的體現與傳統載體不同，無法通過單一、固定的內容依附介質予以證明。原生性電子檔案的憑證性價值發揮依賴于形成電子檔案的可信體系模型，亦即僅有在可信體系范疇內創建、流轉、使用和保存的電子檔案才會具有憑證效力。筆者根據新《檔案法》對電子檔案憑證效力的法定要求[20]，融入“來源可靠、程序規范、要素合規”要求，構建起基于信任的國家電子檔案管理體系模式，如圖1所示。國家電子檔案可信體系由一系列與電子檔案管理相關的組織體系、管理對象、管理體系和技術體系所構成，電子檔案的可信性強弱取決于上述各要素的完備程度。

圖1 國家電子檔案可信體系模型

4.1 組織體系

組織體系是實施可信電子檔案管理的組織保障，主要關注關系到電子檔案管理的宏觀政策因素及機構與人員因素，包括可信管理法律法規、數據可信標準體系、電子檔案管理機構設置及人員配置情況。其中，可信管理法律法規立足于新《檔案法》的總體要求，形成包含國家標準、行業標準、規范性文件、作業指導和工作規程等在內的多層次、多維度的電子檔案規范化管理能力。數據可信標準體系重點解決在電子檔案全生命周期管理過程中需采用的管理類方案和可行的技術路線圖。電子檔案管理機構設置主要需依據檔案治理目標要求，開展組織變革，設立符合電子檔案可信管理的組織機構，確保跨部門、跨組織間的有效協同。電子檔案管理人員配置需形成交叉融合的能力素質要求，并實現基于崗位勝任力模型開展素質能力評估和人員培訓。

4.2 數據體系

數據體系亦即電子檔案及其附屬關系。國際檔案理事會電子文件委員會在《電子文件管理指南》中提出的電子文件由內容、結構和背景三要素組成的觀點受到廣泛認可，在電子檔案可信管理框架下，數據體系的亦宜參照電子檔案“三要素”觀點，重點關注電子檔案數據實體管理情況、與電子檔案相關的各要素信息情況及在全生命周期內電子檔案的管理紀實情況。首先，電子檔案數據實體管理必須確保電子檔案滿足確由原作者生成，所描述的內容符合作者意圖，形成后未發生任何更改等條件，這要求電子檔案自創建之初至歸檔保存的全過程中均需實施可信管理，確保業務活動環節電子檔案的保真和長期保存階段的憑證性維護。其次，電子檔案要素信息必須參照元數據標準（如DA/T 46—2009《文書類電子文件元數據方案》等）開展電子檔案元數據方案的設置，明確各層級元數據的邏輯關系，并伴隨電子檔案數據實體的變化進行動態捕獲和存儲。最后，為實現電子檔案憑證價值的維護，依據司法實踐的經驗，在實施電子檔案管理的全過程需要使用具備安全審計功能的系統對管理過程、數據操作等進行完整記錄，形成管理紀實，作為電子檔案的背景信息與電子檔案數據實體進行關聯，并在對外提供時一并打包封裝。

4.3 管理體系

管理體系是基于組織體系和數據體系的組配情況開展的業務層面設計和實現。管理體系包括五個方面的內容。一是建立電子檔案傳遞過程中的可信工作流并保障業務的連續性。可信工作流的設計要求電子檔案在流轉過程中均需處于可信環境，異構系統之間的傳遞需滿足相應的接口規范，避免系統間傳遞時出現“管理真空”和業務中斷。二是實行可信密碼管理。可信密碼是用于固定或證明電子檔案狀態的證明文件，如CA機構簽發的電子簽名文件、時間服務機構提供的可信時間戳服務等，也包括使用可信密碼算法對電子檔案數據實體進行計算得出的校驗信息，如使用SHA-1、MD5、SM1、SM3等算法得到的校驗值。三是利用資源可信度量模型開展電子檔案的信度和效度測量和評估，如采用靜態完整性度量或動態完整性度量對電子檔案開展信效度測量。目前，在可信計算、大數據管理等領域，以TCG（Trusted Computing Group，可信計算組織）為代表的合作組織發布的可信度量模型和規范已在軟硬件平臺可信、網絡可信、數據可信度量等方面廣泛使用。四是開展電子檔案格式數據管理，數據格式存在生命周期已越來越得到認可，將電子檔案數據內容所依賴的格式數據納入可信管理意義重大。從國際實踐來看，英國國家檔案館的PRONOM項目、美國的GDFR項目已實現對文件格式的登記、跟蹤和遷移策略設計，實現了格式數據的全生命周期管控。在建立可信管理體系時，必須對電子檔案保存格式實施管理，建立格式登記數據，對諸如格式名稱、格式類型、格式版本、格式對應標準、格式維護者、格式兼容性等信息進行記錄，以保障在長期保存過程中電子檔案內容的可用。五是實施與電子檔案管理相關的風險控制和內部審計，電子檔案管理系統需依據《檔案信息系統安全等級保護定級工作指南》實施等級保護定級并定期開展測評。與此同時，可采用風險模型（如ISO 13335）開展風險評估和實施電子檔案管理內部審計工作，及時識別電子檔案可信管理中的威脅、漏洞和風險，并開展相應的風險控制。

4.4 技術體系

技術體系是實現電子檔案可信管理的核心要素，是基于管理體系的信息化架構。新一代信息技術的出現和發展，為電子檔案可信管理帶來了更多的解決方案，采用新技術手段應用于檔案管理研究和實踐成為學界、業界的普遍做法。基于電子檔案憑證價值的保障，電子檔案技術體系主要包含電子檔案生成流轉及操作的可信系統架構設計、高安全性的主動免疫體系結構、可信數據倉儲（包括第三方可信數據倉儲）、主客體可信認證機制、數據可信鑒別等內容。可信系統架構設計、高安全性的主動免疫體系結構是電子檔案可信管理的基礎，可信系統架構能夠保障電子檔案在可信環境下創建和使用，主動免疫體系結構可保障電子檔案在信息交互、跨網絡傳遞等過程中的安全。可信數據倉儲作為電子檔案長期保存的環境，需具備數據監測、預警、保全和修復功能，依據《規劃》中提出的建立“國家電子檔案戰略備份中心”的做法，也可按照不同檔案機構設置可信分區，建立第三方可信數據倉儲，集中統一對多機構、大批量電子檔案數據實施可信存儲。主客體可信認證機制、數據可信鑒別是在數據傳遞、使用過程中建立可信通信鏈路和驗證數據真實性、完整性的技術。前者可實現電子檔案生成機構與保存機構間數據傳遞的身份識別和認證，或在電子檔案利用過程中與利用者建立安全通信通道時的確認，后者主要基于“四性檢測”、數據存證等手段實現對電子檔案數據可信程度的鑒別。

5 結語

電子檔案作為數字記憶的重要組成部分，是“數字中國”戰略的基石，電子檔案可信管理已成為評價檔案工作成效的重要指標。“十四五”期間，社會信息化將進一步深入，更多的新技術、新理念會不斷應用到電子檔案的管理之中。從國家層面，基于信任構建電子檔案管理體系有助于進一步推動檔案治理體系的發展，提升電子檔案數據管理質量、增強電子檔案管理效果。當然，在具體實踐過程中，伴隨新的技術、環境的出現，電子檔案的可信管理仍將面臨諸多挑戰，這就需要各級檔案機構和檔案工作者從可信管理的目標出發，探索更多可行性，持續不斷的完善電子檔案可信管理體系，保障電子檔案的長期可信保存和利用。