國內電子文件可信管理研究評述*

向夢 向禹

（1.中南大學生物醫學信息系 長沙 410013；2.中南大學檔案技術研究所 長沙 410083）

0 引言

電子文件是國家機構、社會組織或個人在履行其法定職責或處理事務過程中,通過計算機等電子設備形成、辦理、傳輸和存儲的數字格式的各種信息記錄；電子檔案是具有憑證、查考和保存價值并歸檔保存的電子文件[1]。隨著數字時代來臨，個人或組織在日常工作活動中產生了大量的電子文件和電子檔案，其作為事務活動的原始記錄，不僅是機構各項活動順利開展的保障，也為日后的查驗和利用提供了憑證和依據。

然而，與紙質文件不同，電子文件具有易變性、系統依賴性等性質，加之數字環境更加復雜多變，人們對于電子文件的信任程度遠不如紙質文件。因此，如何保證電子文件和電子檔案在長期保存過程中的可信性，不僅是實踐中開發利用電子檔案的重點和難點，也是政府和學界關注的熱點。

在此背景下，國外開展了大量關于電子文件可信性的研究和項目，如國際著名檔案學教授Luciana Duranti負責主持的“電子系統中文件真實性永久保障國際合作項目”（InterPARES）、加拿大圖書檔案館的可信數字倉儲等。同時，國內也在該領域進行了一定的研究，如中國人民大學研究團隊承擔的“數字檔案館可信數字資源長久保存需求規范”項目等。此外，在單套制全面開展的背景下，電子文件或電子檔案的可信管理，是單套制管理實施的基礎和保障。2020年新檔案法中提到：“檔案館應當對接收的電子檔案進行檢測，確保電子檔案的真實性、完整性、可用性和安全性”；全國檔案局局長陸國強指出2021年檔案工作的重點任務之一是“筑牢安全屏障，確保檔案實體和信息絕對安全”，表明了研究電子文件可信管理具有重要的現實意義。

因此，對國內電子文件可信管理的文獻進行總結分析，不僅可以加深人們對該領域研究現狀的了解，還有助于后來的研究者從中發現該領域的研究空白，從而為后續的研究工作提供思路和參考。

1 文獻調研

1.1 文獻樣本搜集

目前，我國中文期刊數據庫主要包括中國知網（CNKI）、萬方數據庫和維普數據庫，雖然維普數據庫收錄的期刊最多，但其中很多文獻沒有全文，而中國知網收錄的內容涵蓋多數數據庫，且文獻全文收錄量豐富，因此，為避免重復，文獻檢索只在中國知網數據庫中進行。檢索時間為2020年12月8日，根據研究問題，以“電子文件”或“電子檔案”為關鍵詞，“可信”或“信任”為主題進行檢索，具體檢索策略為：(關鍵詞=電子文件 OR 關鍵詞=電子檔案) AND (主題=可信 OR 主題=信任)，范圍限定為中文數據庫，共得到63篇文獻，通過閱讀標題和摘要進行人工篩選，判斷其是否符合電子文件可信管理這一主題，最終獲得有效文獻59篇。

1.2 文獻描述性分析

對于搜集到的59篇論文，分別從發表年份（見圖1）、主要主題分布（見圖2）、期刊和作者（見表1）四個角度進行描述性分析，以便獲得對國內電子文件可信管理領域文獻的總體認識。

圖1 收集到的文獻的發表年份

表1 重要期刊和高產作者

圖1統計了國內電子文件可信管理領域的文獻數量情況，發現自2000年劉家真在檔案管理期刊上發表的《保存可信電子文件國際工程的研究概況》起，電子文件可信管理相關的研究開始引起學界的關注。尤其，從2008年起，國內電子文件可信管理領域文獻的數量呈現出逐步上升的趨勢，且在2019年達到峰值，為12篇。

圖2顯示了文獻數在7篇以上（包括7篇）的主要主題情況，發現國內電子文件可信管理相關研究的主題除了研究主題外，主要集中在區塊鏈和可信時間戳等技術領域，其中，重點研究區塊鏈（或區塊鏈技術）的文獻最多，達到14篇，涉及了區塊鏈在電子文件或電子檔案可信管理方面的可行性、機制、框架和應用等內容。

圖2 文獻主要主題分布

表1選取了電子文件可信管理領域文獻數量在2篇及以上的期刊和作者進行分析（如表1所示），可以看出電子文件可信管理相關文獻主要由檔案領域的期刊發表，其中檔案與建設、檔案管理和檔案學研究這三本期刊在該領域的發文量最多，均為5篇。通過統計分析該領域作者的發文情況，可以了解電子文件可信管理領域的高產作者，由表1可知李澤鋒和楊迪在該領域發表的文獻數量最多，但數量優勢并不明顯。值得注意的是，從文章影響力來看，錢毅在檔案學通訊上發表的《我國可信電子文件長期保存規范研究》在所有文獻中的被引頻次最多。

2 國內電子文件可信管理的研究現狀

文章主要探討的問題是：電子文件可信管理（以下簡稱“可信管理”）在我國的發展現狀如何？這一核心問題可進一步解構為四個子問題：國內對于電子文件可信管理這一概念的理論認識有哪些？可信管理有什么意義和價值（換言之，可信管理的目的是什么）？如何構建可信管理的系統架構？可信管理的實際應用現狀如何？因此，文章將從概念內涵、意義價值、系統架構以及實際應用這四個方面對相關文獻進行深入分析（見圖3）。

圖3 電子文件可信管理現狀分析框架

2.1 概念內涵

國內探討電子文件可信管理相關理論、概念及內涵，最早可追溯到武漢大學劉家真教授于2000年發表的文章，他指出“可信賴的文件是指文件內容可信賴，真實、準確地反映了它所描述的事實與事件?！盵2]

國內學者在電子文件可信管理相關領域內開展研究時，在闡述可信電子文件、電子文件或電子檔案的可信性等概念方面多借鑒國外經驗，如“在電子系統內保存可信文件的國際研究”InterPARES工程、第十七屆國際檔案大會“信任與檔案”議題對“信任”的定義等，前者認為，“真實的、完整的、可靠的、準確的，且可用可讀的為可信的”[3]；后者在“信任”概念上達成了共識，即“檔案以提供真實、可靠、可信及有憑證價值的信息，來輔助善治良政和問責制度?！盵4]與此同時，國內學者在此基礎上提出自己的見解。比如，王平等學者認為保持真實可靠完整可用的“四性”也正是世界各國對電子文件管理目標的共識[5]，邱意民等人（2018）提出完整性實質體現的也是真實性、完整性，不宜作為可信電子文件的基本屬性[6]。

此外，一些學者也在電子文件可信性的概念內涵領域提出了新穎的觀點。李澤鋒（2010）提出“可信的電子文件是指真實性與完整性得到確認的電子文件”，且可信性會隨著技術發展而變化[7]。可信不是文件本身固有的屬性，而是人們判斷文件是否真實可信的主觀意見，換言之，可信是從主觀判斷程度的維度作出的表述[8]。同樣的，蔣余芬（2016）也認為可信性是人們對檔案客觀對象諸多屬性的一個綜合印象，并提出了一個可信性的概念模型圖。付正剛和倪霞（2020）基于信任的哲學詮釋，闡述了以“實現檔案價值”為導向的檔案信任[9]。

2.2 意義價值

可信管理意義和價值的研究主要從兩方面進行，一是困境分析，即闡釋當前電子文件或電子檔案不被大眾信任的主要原因；二是現實意義，即從社會需求、行業趨勢和檔案事業發展等方面分析可信管理的價值，具體如下：

2.2.1 困境分析

國內學者對電子文件信任困境的原因進行了一系列的探究，主要可歸納為兩點：其一是電子文件本身的特性。相比紙質文件，電子文件依賴于系統、信息容易更改、信息可重復操作、信息與特定載體分離等，因此在電子文件生命周期中很可能出現隨意更改、刪除內容、系統遭到破壞等影響數字環境下電子文件可信性的情況[10]。其二是外部環境的不安全因素。比如，電子檔案面臨著外部網絡木馬病毒攻擊和內部人員惡意竊取敏感信息等安全問題[11]；此外，張婉瑩（2019）詳細梳理出了檔案管理視角下“單軌制”可信任的四個風險因素：檔案身份識別風險、檔案信息質量風險、檔案安全保障風險和檔案利用受限風險，在此基礎上提出了單軌制模式下檔案管理可信任環境地基本構成和實現路徑[12]。

2.2.2 現實意義

首先，一些學者從社會發展和行業趨勢方面分析可信管理的現實意義。王平等學者指出，國家社會、組織機構和公眾個人在資源層、管理層和服務層的現實需求，造就了對電子文件及檔案的可信要求，并從信息資源數據化態勢、多主體參與檔案治理、檔案連續性可信可用服務三個方面詳細分析了可信管理的現實意義。在電子文件“單套制”全面實施的過程中，電子文件可信度是重要保障[13]；此外，可信的電子檔案也為數字檔案館建設奠定了基礎[14]。

此外，很多學者主要從長期保存和利用、法律憑證和國家記憶三個視角來探討可信管理在檔案事業發展領域的意義。在長期保存和利用方面，付永貴和朱建明（2020）提到，確保電子檔案的真實、可靠，信息可追溯，為電子檔案價值奠定了基礎，也保障了后續對檔案信息資源進行相關應用[15]，只有電子文件的真實可靠才能被社會所用[16]；在法律憑證方面，魏娟（2019）[17]指出，電子檔案的可信性內涵之一的真實性是確保電子檔案具有行政有效性和法律證據性的重要基礎；在國家記憶方面，聶云霞等人認為，對可信電子文件進行長期保存管理是構建國家記憶的內在要求，其原因在于其中包含大量對社會發展與國家記憶貯存具有價值的信息。

2.3 系統架構

在可信電子文件管理框架領域，國內研究者處于積極探索階段，雖然取得了一定的研究成果，但并未形成檔案行業普遍認可的系統架構。首先，既有關于可信管理系統概念的研究，如劉國華和李澤鋒（2013）[18]提出可信電子文件管理系統的廣義概念，強調其并非僅僅只涉及計算機應用軟件，還應包括人員機構、應用軟件、基礎設施與操作規程等多個方面；也有從可信性的某一屬性出發進行框架研究，如孫剛提出了一個以電子文件真實性為核心的保障模型[19]，但并沒有考慮完整性、可用性等其他可信屬性。

其次，既有學者從全局視角探討可信管理框架，如黃永勤（2014）[20]參照文件連續體模型的思想，從活動主體、客體和載體三個維度建立電子文件可信管理框架，強調實現電子文件的可信管理是一項涉及法規標準、頂層建設、文檔管理、人才培養等多方面的系統工作。邱意民等學者（2017）提出了可信電子文件管理的總體框架，該框架主要由電子文件自身、電子文件處理系統、安全防護技術措施、安全基礎設施、安全規范五個方面構成。王平等人（2019）引入區塊鏈視角，構建由供需管理系統、文檔數據系統和區塊鏈系統組成的文件檔案管理可信生態系統。又如，周向陽（2020）[21]提出了一個主要由法制標準保障、基礎設施保障、組織管理保障、安全技術保障和災難恢復機制保障這五個要素組成電子檔案信息安全保障體系，并指出前四者是整個體系的四大法寶，后者是整個體系的堅強后盾，是支撐四大法寶的關鍵；此外，也有學者在研究可信管理框架構時側重技術和信息系統建設，如宋輝和張怡靜基于數字取證技術提出了一個用于加強電子文件收集工作的數字檔案管理系統[22]。與此同時，一些學者雖然提出了建設電子文件可信管理體系或平臺的設想，但并未詳細說明如何構建該體系或平臺，如白茹花、楊迪等人。

在總體把握可信管理系統架構的基礎上，有必要了解系統所包含的具體要素，因此文章主要從管理對象、技術手段和標準規范三個方面更加細節地了解可信管理系統架構的進展，具體如下：

2.3.1 管理對象

目前國內學者對可信管理對象的研究較少，已有的文章主要從檔案生態系統的角度進行分析。最早薛春剛認為該系統的組成要素有人、信息、設備及指導其運行的檔案學術理論等[23]；馬晴等[24]在此基礎上進行完善，認為完整的檔案生態系統包括檔案主體、檔案客體、檔案環境三個要素，分別指人或組織、檔案資源和生存環境三個方面；隨后，王平等人引入技術要素，認為技術在文檔管理領域發揮著不可或缺的作用，足以使其成為檔案生態中的一個單獨要素。

2.3.2 技術手段

縱觀可信管理領域的所有文獻，發現應用于電子文件可信管理的技術手段主要有；區塊鏈、可信時間戳、審計認證和數字簽名。其中，區塊鏈、可信時間戳、數字簽名是保障電子文件可信性的技術，而審計認證是為了驗證其可信性。從時間先后順序來看，早在1999年就有文獻研究數字簽名用于電子文件可信管理領域[25]，之后隨著研究的不斷深入和相關技術的迅速發展，陸續出現了元數據、加密技術、數字水印和時間戳等技術[26]，而近兩三年來，區塊鏈技術變成了檔案可信管理領域的研究熱點。從文獻數量來說，區塊鏈和可信時間戳相關文章遠多于其他。因此，文章主要分析區塊鏈、可信時間戳和審計認證的研究現狀，具體如下：

2.3.2.1 區塊鏈

區塊鏈具有去中心化、分布式管理等機制，這與電子文件的信任管理具有共通之處，因此目前不少學者重點從區塊鏈角度研究電子文件可信管理的新技術和新場景。從總體上看，由于區塊鏈在電子文件可信管理領域尚處于初步發展階段，故國內相關研究相對而言并不多，且研究層次較淺，質量也參差不齊。研究內容主要包括：一是以區塊鏈的內涵和特點入手，主要從管理對象、管理目標和技術三個角度分析其在電子文件或電子檔案可信管理的可行性，如白茹花、袁倩、許海濤等；二是將區塊鏈視角引入可信管理體系構建，如王平等；三是分析區塊鏈應用于檔案信任管理的局限性，如張凱倫[27]等；四是研究國外相關領域的重要項目，并從中從中獲得經驗，如楊茜茜從技術邏輯和應用過程方面分析英國ARCHANGEL項目的電子檔案信任管理模式，在此基礎上提出了電子檔案信任區塊鏈的新模式[28]?？傮w而言，國內絕大多數學者對于區塊鏈技術應用于文件檔案管理領域持樂觀態度，積極探討區塊鏈技術具體應用于可信管理的適用性和實施手段，但同時也存在質疑之聲，認為區塊鏈在電子文件數據長期保存和大規模應用中存在風險[29]。

2.3.2.2 可信時間戳

國內關于可信時間戳用于電子文件可信管理的研究，最早是2012年，屠躍明和張慶東詳細分析可信時間戳認證服務的作用，即有效保障電子文件的原始性及完整性和使電子文件具備法律效力[30]。之后，該領域的相關文獻都大同小異，研究層次比較淺，大多數是在介紹可信時間戳原理和作用的基礎上，簡述其在檔案管理中的應用，如范明霞、蹇文燕等；其中，也有研究在此基礎上做了一些延伸，如劉維貴（2013）總結可信時間戳給檔案學基本理論帶來的啟示與反思；也有研究深入分析可信時間戳在電子病歷和數字版權領域[31]、供水企業[32]等方面的應用等。

2.3.2.3 審計認證

在此次搜索結果中，關于審計認證的文獻數量較少，只有3篇，研究空間廣闊。最早是徐云龍（2008）提出，建立權威認證機構認定電子文件的原始性作用，給出據認證標識，以獲得社會承認的合法性[33]；其次是李澤鋒（2012）[34]認為，電子文件的可信必須要有科學的審計認證方法與機制；最后，張雅君（2015）初步分析了審計認證的內容和范圍，即保管機構、管理過程、管理系統、電子文件自身，并強調真實性得到確認的才是可信的電子文件。

2.3.3 標準規范

目前國內涉及電子文件可信管理的法律和標準相對較少，已有的僅包括：《信息與文獻 文件管理第一部分：通則》（ISO 10489-2016）：文件管理規劃的原則是機構應形成并維護真實、可靠、可利用的文件，并確保其在保管期限內的完整性；《電子文件管理暫行辦法（兩辦廳字 [2009]39號）和《電子檔案移交與接收辦法》（檔發 [2012]7號）提到，文件檔案管理領域常提到的“四性”檢測是指電子檔案的真實性、完整性、可用性和安全性等。關于相關法律和標準制定的研究也很稀缺，影響力較大的是錢毅在檔案學通訊上發表的《我國可信電子文件長期保存規范研究》[35]。更多的是從宏觀角度分析建立相關法律和標準的意義和價值，如王平等學者強調，與文檔管理活動密切相關的檔案法律、檔案政策和檔案標準，直接影響人或組織應用技術和運用檔案資源開展實踐和活動。

2.4 實際應用

相比于國外，國內在電子文件可信管理實踐應用的案例并不多，處于試點狀態，且集中于部分大型企業和法院領域，如中國石化集成了檔案系統與區塊鏈平臺、廣州互聯網法院的“網通法鏈”等。同樣的，電子文件可信管理實踐應用的案例分析和實證研究也比較缺乏，在這方面做得較好的是，許海濤[36]在研究區塊鏈技術在可信電子文件管理中的適用性時，利用杭州互聯網法院司法區塊鏈的實例，證明區塊鏈技術可以有效解決電子證據的可信性問題，保障其法律上的憑證價值，佐證了區塊鏈技術適用于保證可信電子文件真實性、完整性和安全性的觀點。

3 研究述評

總體來說，從2008年起國內在電子文件可信管理領域的研究開始進入穩定發展期，出現一批對該領域持續關注的學者，如李澤鋒、楊迪、王平、薛四新、夏敏捷、李娟等人。此外，有關電子文件可信管理的研究取得了一定成果，如可信管理的概念內涵、困境分析、意義價值和技術手段方面的研究較為豐富，且在借鑒國外經驗方面比較突出。然而，目前國內研究仍存在一些不足：概念內涵的研究視角比較單一、在審計認證、標準規范和實際應用方面的研究較少，在價值意義、系統架構和技術手段方面的研究不夠深入，等等。因此，未來關于電子文件可信管理的研究依然具有廣闊的研究空間，主要集中在：一是研究概念內涵引入多重視角，二是深入分析可信管理的風險和價值，三是以區塊鏈為主導構建電子文件可信管理框架，四是加強案例分析與實證研究。具體而言：

（1）就概念內涵而言，最早將“信任”概念引入文件檔案管理領域的是1999年的InterPARES國際項目，該項目歷時20年，分四個階段不斷深入探索電子文件長久可信可用的方案，并形成了世界各國的共識：可信基本包括真實可靠完整可用“四性”。目前，國內學者研究電子文件或電子檔案可信性的概念內涵時多基于國際共識，并在此基礎上從主客觀、哲學等角度豐富可信性的內涵，如李澤鋒、付正剛和倪霞等。通過全文閱讀相關文獻，筆者認為未來的研究方向側重于：第一，從多重視角、多種學科出發，更加深入地闡釋可信或信任的概念，如信任機制、信任環境等；第二，眼光從信任客體轉向信任主體，以檔案組織和檔案機構的可信為主角，研究檔案館的公信力等。

（2）就意義價值而言，目前，國內學者對電子文件可信管理意義價值的認識比較全面，主要從必要性（困境分析）和重要性（現實意義）兩方面來探討。困境分析主要可歸納為電子文件本身的特性和外部環境的不安全因素；現實意義則是從社會發展和檔案行業趨勢方面分析可信管理的現實意義。然而，國內文獻探討價值意義大多是為其研究問題的展開做鋪墊，并非將其作為主要研究問題，著墨較少，研究不夠深入。因此，未來的研究可以從意義價值為切入點，詳細分析電子文件可信管理面臨哪些風險因素，從長期保存和利用、法律憑證和國家記憶等不同視角具體研究電子文件可信管理的重要價值。

（3）就系統架構而言，目前國內文獻總體上取得了一定的研究成果，在搜集得到的59篇文章中研究電子文件可信框架或信任體系的達12篇，探討了電子文件可信管理系統的概念、組成要素、管理對象、技術手段、標準規范等內容。此外，目前大部分研究文獻重點關注新技術的引入和新領域和結合，如最近發表的5篇文章從區塊鏈視角研究如何構建可信管理系統，但區塊鏈技術并不是解決電子文件可信問題的“萬金油”，需要與現存的管理理論、技術、標準規范配合，才能實現電子文件可信管理體系的整體提升。通過全文閱讀相關文獻，筆者認為未來的研究方向側重于：第一，分析區塊鏈應用于可信管理體系的風險和局限性，如電子檔案的保密性等，并提出改進措施；第二，進行區塊鏈技術與可信電子文件長期保存更深層次的關聯研究和實踐探索，揚長避短，更大程度挖掘區塊鏈的價值；第三，從人才培養、標準規范、觀念更新、管理轉變、政策支持不同維度發力，構建并完善國家電子文件管理體系；第四，對可信管理的審計認證進行深入研究，分析其信任機制的轉變、認證對象、認證程序，從電子文件的法律效力探討其價值等。

（4）就實際應用而言，目前國內實踐中明確提出實施電子文件可信管理的案例不多，試點領域比較窄，如部分大型企業和法院等，且以區塊鏈作為主要的實際手段探索其實踐應用效果，缺乏從實踐出發構建電子文件可信管理體系的案例研究。因此，筆者認為未來可以適當加大可信管理的試點范圍，是可信管理的理論和方法體現不同的行業特色；未來學術研究的方向可以多側重于區塊鏈技術與電子文件可信管理體系的實證研究和案例分析，以小見大，更加細致地闡述可信管理的相關理論和方法。

4 結語

在單套制全面實施過程中，對電子文件的可信性進行有效管理，是電子文件或電子檔案長期保存和開發利用的前提。文章圍繞國內電子文件可信管理現狀這一核心，以中國知網的59篇文獻為樣本，從概念內涵、意義價值、系統架構和實際應用四個視角，全面分析可信管理在電子文件的發展現狀，指出當前研究存在的不足并指出未來研究側重的方向，為深入研究可信管理的深層應用提出了新見解、新思路。此外，文章基于以上四個視角提出了電子文件可信管理現狀分析框架圖，彌補了對目前該領域系統研究框架的空白。然而，由于筆者個人的局限性，文章也存在著一些不足，如分析框架是否完整合理可能引發爭議，單一數據庫可能導致統計結果出現偏差等。