电子文件管理范文精选
电子文件管理范文第1篇
电子文件的真实性、完整性、可读性和可用性是电子文件管理的主要目标。在电子文件管理系统运行下的一份电子文件包含内容、结构和背景三个要素。内容是指文件中所包含的表达作者意图的信息。结构是指文件内容信息的组织表达方式,分为物理结构和逻辑结构。物理结构是文件信息存储于载体上的位置及分布情况,如正文、批示、附件等各部分信息在载体上的存储位置。逻辑结构是文件信息的内在关系,如文字排列、章节构成、页码顺序等信息。背景是指能够证明文件形成环境、形成过程、存在状态以及文件之间相互关系的信息。其中,保证文件的内容、逻辑结构和背景信息经过传输、转移等处理工作后仍然保持不变,和形成时的原始状态一致,就保证了电子文件的真实性和相当程度的完整性。以上描述文件的内容、结构、背景及其整个管理过程的数据称作元数据,在文件形成时产生,它全面描述文件的本来面貌和生命历程,文件管理系统在源头一次性捕获元数据,就可为不同的管理活动所调用,每一项管理活动都是记录、调用相关元数据的过程。根据完整的元数据记录,可以回溯电子文件的原貌和变化过程,从而确认电子文件的真实性;利用元数据可以维护文件内容、结构和背景之间以及文件之间的关联,从而保护文件的完整性。保证电子文件的真实性和完整性,也就要求维护元数据的真实完整不丢失并始终与文件保持关联。保持电子文件的可读性,是指文件经存储、传输、压缩/解压、加密/解密、系统迁移等处理后,仍然能够以人可以识读的方式输出,这就要求电子文件以开放的格式保存。可用性主要体现在对检索系统的要求上。
二、做好电子文件管理的策略
(一)统筹安排合理规划
电子文件管理是一个系统工程,最终是为数字档案信息资源建设服务,以达到便于开发利用、造福社会的目的。具体实施起来涉及面广,投资可观,因此必须注重效益,在领导层面对各阶段的目标、任务、措施进行科学、合理地规划部署,如:在工作实施之前展开深入调研、广泛论证、集中讨论,投资大的项目要形成可研报告;形成科学合理的电子文件利用体制机制,优化软硬件系统配置,处理好软件系统服务器的兼容关系,建立方便高效的查询体系等。
(二)严格制度统一标准
电子文件管理工作是一项长期开展的持续性工作,应落实领导责任,组织相关数量的人力,明确责任分工,加强管理,扎实推进工作有序进行。具体工作中要制定相应标准,严格贯彻实施,一定阶段即以标准验收成果,不断改进以保证后续工作的质量。如:组建专门负责电子档文件管理工作的工作机构,主要负责电子文件管理工作、系统设备升级维护、网站建设维护等;制定电子文件管理中著录项目统一标准,数字化技术参数标准等。
(三)多方参与争取合作
电子文件管理涉及社会的各行各业,应千方百计争取社会力量共同参与和支持,引导建立社会大众积极充分利用电子文件这一社会资源的普遍意识,积极回应获得的利用反馈信息,以促进自身工作的不断改进。如:宣传网络利用优势;发挥档案学会等社会组织的作用;非涉密重复性技术工作可以通过合同、委托等方式外包给企业。
(四)加强安全保密工作
电子文件管理范文第2篇
一、电子文件原始性的认定
对于纸质文件来说,内容的原始性附着在形式的原始性上,人们可以借助形式的原始性来证实和确认内容的原始性。纸质文件的原始性体现为内容和形式的统一,对于任何一项形式上的变化,人们都有理由对它的原始性表示怀疑。但电子文件的内容与形式是相对独立的,不仅内容易于变化,而且失去了固定的形式,因此,对电子文件的原始性进行认定是非常困难的。主要表现在以下几个方面:
(一)、电子文件易于修改,而且改动后可以不留任何痕迹。虽然已有一些技术可防止伪造电子文件和在“原稿”上增删改,但其内容发生变化的可能性总是比纸质文件要大得多,从而使人们感到把握其内容原貌的困难。在网络上传递的电子文件也有可能被非法截获或更改。
(二)、电子文件制作过程的虚拟化使得对其原件的界定难于实现。电子文件的制作者不一定像制作纸质文件那样必须制出一份或一批原件来行使其职责,有时它只不过制作一个“窗口”,将必要的信息集中在一起,并在需要的时候将其输出。这个“窗口”可以在众多的电子计算机上显示出来,也可被不同的“收文者”拷贝到他的电子计算机存储器上或转换成硬拷贝保存起来。在不同时间、不同地点、由不同人获得的同一内容文件可以毫无区别,无法区别其中哪个是“原件”,哪个是“复制件”。
(三)、电子计算机软硬件技术的不断更新换代,迫使电子文件必须不断地适应新的“生存环境”,这种适应往往需要以自身结构、格式的改变为代价。因此,长期保存的电子文件很可能在结构和格式上与最初形成的大不相同。
(四)、电子文件不再具有固定的存储载体,根据利用需要,人们可以采用不同的方式输出。对于长期保存的电子文件,还需要定期进行复制,转换载体,以防信息损失。电子文件没有了固定的载体,也就无法通过载体来判定电子文件的原始性。
(五)、电子文件不再具有特定的字迹,人们可以根据需要以不同的字体、字号将电子文件输出,无法从字迹上分辨其原始性。
(六)、目前电子文件的签署技术还不普及,我们还不能为每一份电子文件盖章或亲自签名,因此,也就无法借助印章或签署的字迹来判断一份电子文件是否为原件。
电子文件的这些特点使我们无法采用与纸质文件相同的标准和方法来判断它的原始性,需要为它建立一个新的“原始性”概念。对于一份电子文件来说,只要它的内容确确实实是在当时由原作者撰写或制作出来的,此后又从未修改过,我们就应该承认它是原始的,尽管它没有固定的载体,没有实在的物理形态,甚至因转换而失去了原来的格式。这种“原始性”概念与纸质文件原件的区别主要在于,它抛弃了文件形式上的原始性,仅以文件中所含信息的真实、准确,即内容的原始性为惟一标准。根据现代信息技术的特点和社会各方面对电子文件的需要,我们认为建立这样一个“原始性”的新概念是适当和必要的,它将是电子文件转化为电子档案,全面行使“历史记录”和“社会记忆”功能的根本,是电子档案具有凭证作用和法律效力的基础。但是,对这种看不见摸不着的原始性加以判断和维护却是一件十分困难的、涉及多方因素的事情,这个问题的解决有赖于信息技术的进步、电子文件管理水平的提高以及有关法律的建立和完善。
二、确保电子文件原始性的技术措施
电子文件是高科技的产物,它的各种性能是由技术决定的。随着电子文件的广泛使用,信息安全技术就显得特别重要,电子文件的制作者、管理者和档案工作者都应积极采用有关技术措施,提高电子文件的可靠性。
(一)、加密技术
电子通信系统中可采用“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,另一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方用只有自已知道的解密密钥解密,这样任何人都可以利用公开密钥向收方发送电子文件,而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文内容来,无法对它进行篡改,从而保护电子文件在传输过程中的原始性、真实性。
(二)、签署技术
目前在电子文件上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名,屏幕是显示出来的“笔迹”,如同在纸质文件上的亲笔签名一样,直观、易于辨认,计算机将这种“签名图像”接收下来,并确认签名者与电子文件的关系。在计算机系统中还可把这种签名设置为一种批准指令,经电子计算机审核签名有效后方可进入下一阶段的操作。另一种是利用“双密钥码”在电子文件上进行数字签名。数字签名是一种字母数字串,发方利用自己的不公开密钥对发出的电子文件进行加密处理,生成一个“数字签名”,与电子文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验签名。假如结果位串与传输的一致,那么便有充足的理由相信两个事实:一是这份电子文件确实来自发方,其内容没有被人作过修改,从而证明其原始性;二是发方也必须承认这份电子文件确实是自己发出,对它的生效应负全部责任。和纸质文件一样,电子文件的签署可以表示作者对该电子文件的权力和责任,这种技术在电子文件管理中具有广泛的应用前景。
(三)、消息认证
电子文件的使用者,非常关心他所使用的信息在存储或传输过程中是否“完好如初”,是否被人篡改或替换过,消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。先把电子文件信息分成一定的长度,如64比特为一段,发方和收方共同选定一个64比特长的序列及密钥,发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”,将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字,如果计算结果和他所收到的认证字一致,即可认定这份电子文件的内容与发出时是一致的,进而证明这份电子文件的原始性、真实性。
(四)、身份验证
为了防止无关人员进入系统对电子文件或数据进行访问,有些系统需要对用户进行身份验证,如银行系统用户使用个人密码验证,有些文件管理系统使用管理员代码验证等。最常见的方法是给每个合法用户一个“通行字”,代表该用户身份。通行字可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器内的有关该用户的资料进行相关的业务访问;如果一种验证不合格,该用户就会被拒绝于系统之外。身份验证技术可用于电子文件访问权限的控制。
(五)、防火墙
这是一种访问控制技术。在某个机构的网络和其它系统网络之间设置障碍,防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡
是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和服务等。据行家预测,在不远的将来,加密软件标记和数字签名等认证技术可能会直接做进防火墙中。
(六)、防写措施
目前在许多软件中可将电子文件设置为“只读”状态。在这种状态下,用户只能从电子计算机上读取信息,而不能对其做任何修改。在电子计算机外存储器中,只读式光盘(CD-ROM)只能供使用者读取信息而不能追加或擦除信息;一次写入式光盘(WORM)可供使用者一次写入多次读取,可以追加信息但不能擦除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件,保持电子文件的原始性、真实性。
上述这些技术对于维护电子文件的真实、可靠都具有很好的效果,随着这些技术的完善和普及,电子文件的原始性、真实性可得到更为可靠的认定和更加有效的保护,从而确保电子文件的凭证作用。
三、确保电子文件原始性的管理措施
在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,信息都有被更改、丢失的可能,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,是维护电子档案原始性、真实性的最重要措施。电子文件全过程管理中有关维护其信息安全方面的措施,主要包括以下几方面:
(一)、加强对电子文件制作和管理人员的管理
电子文件是由人制作的,其存储、检索、传输等处理都是按人的意愿进行的,因此,对参加电子文件制作和管理的人进行审查是至关重要的。要禁止那些道德品质不好、工作不认真负责、没有良好的工作作风的人参加电子文件制作和管理工作。要建立一套审查制度,严格把关,这是从源头上保证电子文件原始性、真实性的最关键措施。人是活的因素,易受外界影响,任何一个好成份,在没有管理要求的情况下,也会逐渐懈怠甚至可能变坏。加强对电子文件制作和管理人员的管理,仅依靠审查制度是不够的,还必须提出严格要求,明确具体管理措施,这是在电子文件制作和处理过程中保证其原始性、真实性的重要措施。另外还要进行教育,不断地提高电子文件的制作者和管理人员的责任心,要使他们养成忠于职守的品质,认真负责的工作精神,一丝不苟的工作作风,精益求精的技术水平,这是保证电子文件原始性、真实性的根本措施。
(二)、电子文件的制作过程要职责分明
电子文件的制作人员,应对其制作的电子文件的真实性和能被保管、保存负有责任。为保证电子文件在制作阶段不出现失真现象,避免制作人员的相互推诿、扯皮,首先要明确职责范围。特别是合作制作的电子文件或大型辅助设计项目,更要注意划清制作人员的职责范围,使每一个参与人员负其分工范围内的责任。一般来说,不相干人员不能进入他人的责任范围,工作需要时可允许用只读式的载体调读,以防由于误操作或有意增删改等原因造成电子文件的失真。
(三)、建立电子文件全过程管理的制度
电子文件从形成到电子档案的开发利用,中间经过很多环节。哪一个环节的职责不清,制度不明,考虑不周,都可能影响电子文件的原始性、真实性。因此,及早地建立电子文件全过程管理制度,明确各方面的职责要求,就显得非常重要。如电子文件形成后就应及时进行收集、积累,以防在分散状态下发生信息丢失。因此,一开始就明确由谁进行收集、积累,如何进行收集、积累,建立收集、积累制度和严格的归档制度,是保证电子档案原始性、真实性和完整性的重要措施。电子文件的归档范围、归档内容、归档时间、归档要求等和纸质文件相比,都有很大区别,要明确无误地作出规定。归档时应对电子文件进行全面、认真的检查,凡不符合要求的,都要有明确的处理措施,不能有丝毫含糊,否则将会对电子文件的原始性、真实性和完整性造成极大危害。
电子文件归档应对存储载体有严格要求,并且明确保护措施,不致因载体原因而对电子文件的原始性、真实性和完整性造成危害。为实现电子档案长期保存所必须进行的载体转换也要采取明确的措施,防止在转换过程中造成信息的损失。电子档案的利用有许多便捷之处,但是各种用户和各种形式的利用活动,也会给电子档案管理带来一些不安全的隐患,因此必须加强对电子档案的开发利用活动的管理。
(四)、建立电子文件管理的记录系统
纸质文件一旦形成,原件中所包含的内容和形式特征就不会再发生变化,人们可从这些信息上确认文件的原始性。电子文件形成后因载体转换和格式转换而不断地改变自身的存在形式,如果没有相关信息证实电子文件的内容没有发生任何变化,人们便难以确认它的原始性。因此,应该为每一份电子文件建立必要的记录制度,从收集、积累开始就要进行记录,记录电子文件的管理和使用情况。电子文件形成、处理、保管过程的真实记录可以证实电子文件的原始性和真实性。
电子文件管理范文第3篇
一、慎选电子文件归档方法与移交途径
电子文件归档管理是近年来随着信息技术、网络技术发展而推行的一种全新的归档管理模式。为了保障电子文件得到及时归档与有效利用,档案部门必须在科学推动电子文件归档的工作中,密切结合本单位办公造化与信息管理工作的实际,将电子文件归档纳入本单位的归档制度体系建设之中。
1、建立电子文件网络归档专用系统。利用计算机网络系统,建立电子文件归档专用子系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给档案部门。同时,档案部门要与办公造化与信息管理部门通力合作,选择具有通用性的文本、图像与视频电子文件格式,实行统一管理。
2、由计算机与信息管理部门负责电子文件归档管理业务。由于计算机与信息管理部门具有一定的技术优势和方便条件,可将电子文件归档任务交由计算机与信息管理部门负责。由计算机与信息管理部门具体实行规划、统筹电子文件归档管理活动,开发集中统一的信息管理系统,使之成为电子文件的“集散地”与“汇集点”。
必须强调的是:无论采取何种电子文件归档途径,都必须关注电子文件的真实性、完整性、有效性与安全性;同时,档案部门都必须积极参与其中,承担业务指导与监督职能,保障电子文件的有效管理与科学利用。
二、建立电子文件归档管理的质量体系
1、保障电子文件的真实性。无论电子文件的归档格式与其生成、发送或者接收的格式相同与否,都必须能够准确地表现原来生成、发送或者接收的内容;保证记录电子文件形成、处理、归档过程中的各类凭证信息真实、可靠;对电子文件的形成、积累、鉴定、归档实行有效监控,保证管理工作的连续性;能够识别电子文件的发送、接收人员与时间。
2、保障电子文件的完整性。确保应归档的电子文件全部归档。同时存在电子文件及相应的纸质或者其他载体形式的文件时,电子文件与纸质或者其他载体形式的文件应一并归档,并切实保证其在内容、格式以及相关说明与描述上的完全一致。
3、保障电子文件的有效性。必须有效地表现电子文件中所记载的内容,并保证其可以随时调用;保证存储归档电子文件的载体长期有效,并确保能够随着软、硬件的升级换代而及时进行有关电子文件的迁移作业。
4、保障电子文件的安全性。一般应于次年的6月底之前,将上一年度形成的电子文件经鉴定后向本单位档案部门进行归档移交;有条件的单位,负责电子文件形成的计算机与信息管理等业务部门则应当于电子文件形成后的3个月内,将其向本单位档案部门进行在线移交。
档案部门必须将计算机与信息管理等业务部门移交的、具有保存价值的电子文件进行脱机保存,脱机保存的载体要按照优先顺序依次排列为只读光盘,一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许使用软磁盘、优盘等移动存储设备作为电子文件长期保存的载体。
对于采取技术手段对内容进行“加密”处理的电子文件,应当在解密后进行脱机保存。在存储电子文件的载体或者装具上应当注明反映其内容的检索标识。在存储涉及国家秘密的电子文件载体或者装具上,还应当具体注明相应的密级与保密期限,并严格按照国家保密法律法规的规定进行管理。
三、建立“三位一体”的电子文件管理运行模式
电子文件与纸质文件相比,所涉及的问题更为广泛、受到的制约因素更多,仅仅依靠档案部门是难以完成的。因此,应当采取电子文件形成部门、档案部门、计算机与信息管理部门“三位一体”的电子文件管理运行模式,各部门各司其职、各扬所长。电子文件形成部门熟悉业务,了解电子文件历史联系,对于鉴定电子文件的价值富有“话语权”,是电子文件归档管理工作的主要责任者;档案部门既掌握电子文件归档的原则、方法,又了解全局情况,歌谣效地发挥统筹全局、把好关口的作用;而计算机与信息管理部门一方面作为电子文件的形成者,另一方面又作为设计与维护信息管理网络、管理电子信息的专业技术部门,双重功能集于一身,是电子文件归档制度化、标准化的组织者与实施者。这种“三位一体”的电子文件管理运行模式,可以有效保证电子文件归档管理工作的质量。
电子文件管理范文第4篇
一、慎选电子文件归档方法与移交途径
电子文件归档管理是近年来随着信息技术、网络技术发展而推行的一种全新的归档管理模式。为了保障电子文件得到及时归档与有效利用,档案部门必须在科学推动电子文件归档的工作中,密切结合本单位办公造化与信息管理工作的实际,将电子文件归档纳入本单位的归档制度体系建设之中。
1、建立电子文件网络归档专用系统。利用计算机网络系统,建立电子文件归档专用子系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给档案部门。同时,档案部门要与办公造化与信息管理部门通力合作,选择具有通用性的文本、图像与视频电子文件格式,实行统一管理。
2、由计算机与信息管理部门负责电子文件归档管理业务。由于计算机与信息管理部门具有一定的技术优势和方便条件,可将电子文件归档任务交由计算机与信息管理部门负责。由计算机与信息管理部门具体实行规划、统筹电子文件归档管理活动,开发集中统一的信息管理系统,使之成为电子文件的“集散地”与“汇集点”。
必须强调的是:无论采取何种电子文件归档途径,都必须关注电子文件的真实性、完整性、有效性与安全性;同时,档案部门都必须积极参与其中,承担业务指导与监督职能,保障电子文件的有效管理与科学利用。
二、建立电子文件归档管理的质量体系
1、保障电子文件的真实性。无论电子文件的归档格式与其生成、发送或者接收的格式相同与否,都必须能够准确地表现原来生成、发送或者接收的内容;保证记录电子文件形成、处理、归档过程中的各类凭证信息真实、可靠;对电子文件的形成、积累、鉴定、归档实行有效监控,保证管理工作的连续性;能够识别电子文件的发送、接收人员与时间。
2、保障电子文件的完整性。确保应归档的电子文件全部归档。同时存在电子文件及相应的纸质或者其他载体形式的文件时,电子文件与纸质或者其他载体形式的文件应一并归档,并切实保证其在内容、格式以及相关说明与描述上的完全一致。
3、保障电子文件的有效性。必须有效地表现电子文件中所记载的内容,并保证其可以随时调用;保证存储归档电子文件的载体长期有效,并确保能够随着软、硬件的升级换代而及时进行有关电子文件的迁移作业。
4、保障电子文件的安全性。一般应于次年的6月底之前,将上一年度形成的电子文件经鉴定后向本单位档案部门进行归档移交;有条件的单位,负责电子文件形成的计算机与信息管理等业务部门则应当于电子文件形成后的3个月内,将其向本单位档案部门进行在线移交。
档案部门必须将计算机与信息管理等业务部门移交的、具有保存价值的电子文件进行脱机保存,脱机保存的载体要按照优先顺序依次排列为只读光盘,一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许使用软磁盘、优盘等移动存储设备作为电子文件长期保存的载体。
对于采取技术手段对内容进行“加密”处理的电子文件,应当在解密后进行脱机保存。在存储电子文件的载体或者装具上应当注明反映其内容的检索标识。在存储涉及国家秘密的电子文件载体或者装具上,还应当具体注明相应的密级与保密期限,并严格按照国家保密法律法规的规定进行管理。
三、建立“三位一体”的电子文件管理运行模式
电子文件管理范文第5篇
一、电子文件原始性的认定
对于纸质文件来说,内容的原始性附着在形式的原始性上,人们可以借助形式的原始性来证实和确认内容的原始性。纸质文件的原始性体现为内容和形式的统一,对于任何一项形式上的变化,人们都有理由对它的原始性表示怀疑。但电子文件的内容与形式是相对独立的,不仅内容易于变化,而且失去了固定的形式,因此,对电子文件的原始性进行认定是非常困难的。主要表现在以下几个方面:
(一)、电子文件易于修改,而且改动后可以不留任何痕迹。虽然已有一些技术可防止伪造电子文件和在“原稿”上增删改,但其内容发生变化的可能性总是比纸质文件要大得多,从而使人们感到把握其内容原貌的困难。在网络上传递的电子文件也有可能被非法截获或更改。
(二)、电子文件制作过程的虚拟化使得对其原件的界定难于实现。电子文件的制作者不一定像制作纸质文件那样必须制出一份或一批原件来行使其职责,有时它只不过制作一个“窗口”,将必要的信息集中在一起,并在需要的时候将其输出。这个“窗口”可以在众多的电子计算机上显示出来,也可被不同的“收文者”拷贝到他的电子计算机存储器上或转换成硬拷贝保存起来。在不同时间、不同地点、由不同人获得的同一内容文件可以毫无区别,无法区别其中哪个是“原件”,哪个是“复制件”。
(三)、电子计算机软硬件技术的不断更新换代,迫使电子文件必须不断地适应新的“生存环境”,这种适应往往需要以自身结构、格式的改变为代价。因此,长期保存的电子文件很可能在结构和格式上与最初形成的大不相同。
(四)、电子文件不再具有固定的存储载体,根据利用需要,人们可以采用不同的方式输出。对于长期保存的电子文件,还需要定期进行复制,转换载体,以防信息损失。电子文件没有了固定的载体,也就无法通过载体来判定电子文件的原始性。
(五)、电子文件不再具有特定的字迹,人们可以根据需要以不同的字体、字号将电子文件输出,无法从字迹上分辨其原始性。
(六)、目前电子文件的签署技术还不普及,我们还不能为每一份电子文件盖章或亲自签名,因此,也就无法借助印章或签署的字迹来判断一份电子文件是否为原件。
电子文件的这些特点使我们无法采用与纸质文件相同的标准和方法来判断它的原始性,需要为它建立一个新的“原始性”概念。对于一份电子文件来说,只要它的内容确确实实是在当时由原作者撰写或制作出来的,此后又从未修改过,我们就应该承认它是原始的,尽管它没有固定的载体,没有实在的物理形态,甚至因转换而失去了原来的格式。这种“原始性”概念与纸质文件原件的区别主要在于,它抛弃了文件形式上的原始性,仅以文件中所含信息的真实、准确,即内容的原始性为惟一标准。根据现代信息技术的特点和社会各方面对电子文件的需要,我们认为建立这样一个“原始性”的新概念是适当和必要的,它将是电子文件转化为电子档案,全面行使“历史记录”和“社会记忆”功能的根本,是电子档案具有凭证作用和法律效力的基础。但是,对这种看不见摸不着的原始性加以判断和维护却是一件十分困难的、涉及多方因素的事情,这个问题的解决有赖于信息技术的进步、电子文件管理水平的提高以及有关法律的建立和完善。
二、确保电子文件原始性的技术措施
电子文件是高科技的产物,它的各种性能是由技术决定的。随着电子文件的广泛使用,信息安全技术就显得特别重要,电子文件的制作者、管理者和档案工作者都应积极采用有关技术措施,提高电子文件的可靠性。
(一)、加密技术
电子通信系统中可采用“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,另一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方用只有自已知道的解密密钥解密,这样任何人都可以利用公开密钥向收方发送电子文件,而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文内容来,无法对它进行篡改,从而保护电子文件在传输过程中的原始性、真实性。
(二)、签署技术
目前在电子文件上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名,屏幕是显示出来的“笔迹”,如同在纸质文件上的亲笔签名一样,直观、易于辨认,计算机将这种“签名图像”接收下来,并确认签名者与电子文件的关系。在计算机系统中还可把这种签名设置为一种批准指令,经电子计算机审核签名有效后方可进入下一阶段的操作。另一种是利用“双密钥码”在电子文件上进行数字签名。数字签名是一种字母数字串,发方利用自己的不公开密钥对发出的电子文件进行加密处理,生成一个“数字签名”,与电子文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验签名。假如结果位串与传输的一致,那么便有充足的理由相信两个事实:一是这份电子文件确实来自发方,其内容没有被人作过修改,从而证明其原始性;二是发方也必须承认这份电子文件确实是自己发出,对它的生效应负全部责任。和纸质文件一样,电子文件的签署可以表示作者对该电子文件的权力和责任,这种技术在电子文件管理中具有广泛的应用前景。
(三)、消息认证
电子文件的使用者,非常关心他所使用的信息在存储或传输过程中是否“完好如初”,是否被人篡改或替换过,消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。先把电子文件信息分成一定的长度,如64比特为一段,发方和收方共同选定一个64比特长的序列及密钥,发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”,将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字,如果计算结果和他所收到的认证字一致,即可认定这份电子文件的内容与发出时是一致的,进而证明这份电子文件的原始性、真实性。
(四)、身份验证
为了防止无关人员进入系统对电子文件或数据进行访问,有些系统需要对用户进行身份验证,如银行系统用户使用个人密码验证,有些文件管理系统使用管理员代码验证等。最常见的方法是给每个合法用户一个“通行字”,代表该用户身份。通行字可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器内的有关该用户的资料进行相关的业务访问;如果一种验证不合格,该用户就会被拒绝于系统之外。身份验证技术可用于电子文件访问权限的控制。
(五)、防火墙
这是一种访问控制技术。在某个机构的网络和其它系统网络之间设置障碍,防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡
是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和服务等。据行家预测,在不远的将来,加密软件标记和数字签名等认证技术可能会直接做进防火墙中。
(六)、防写措施
目前在许多软件中可将电子文件设置为“只读”状态。在这种状态下,用户只能从电子计算机上读取信息,而不能对其做任何修改。在电子计算机外存储器中,只读式光盘(CD-ROM)只能供使用者读取信息而不能追加或擦除信息;一次写入式光盘(WORM)可供使用者一次写入多次读取,可以追加信息但不能擦除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件,保持电子文件的原始性、真实性。
上述这些技术对于维护电子文件的真实、可靠都具有很好的效果,随着这些技术的完善和普及,电子文件的原始性、真实性可得到更为可靠的认定和更加有效的保护,从而确保电子文件的凭证作用。
三、确保电子文件原始性的管理措施
在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,信息都有被更改、丢失的可能,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,是维护电子档案原始性、真实性的最重要措施。电子文件全过程管理中有关维护其信息安全方面的措施,主要包括以下几方面:
(一)、加强对电子文件制作和管理人员的管理
电子文件是由人制作的,其存储、检索、传输等处理都是按人的意愿进行的,因此,对参加电子文件制作和管理的人进行审查是至关重要的。要禁止那些道德品质不好、工作不认真负责、没有良好的工作作风的人参加电子文件制作和管理工作。要建立一套审查制度,严格把关,这是从源头上保证电子文件原始性、真实性的最关键措施。人是活的因素,易受外界影响,任何一个好成份,在没有管理要求的情况下,也会逐渐懈怠甚至可能变坏。加强对电子文件制作和管理人员的管理,仅依靠审查制度是不够的,还必须提出严格要求,明确具体管理措施,这是在电子文件制作和处理过程中保证其原始性、真实性的重要措施。另外还要进行教育,不断地提高电子文件的制作者和管理人员的责任心,要使他们养成忠于职守的品质,认真负责的工作精神,一丝不苟的工作作风,精益求精的技术水平,这是保证电子文件原始性、真实性的根本措施。
(二)、电子文件的制作过程要职责分明
电子文件的制作人员,应对其制作的电子文件的真实性和能被保管、保存负有责任。为保证电子文件在制作阶段不出现失真现象,避免制作人员的相互推诿、扯皮,首先要明确职责范围。特别是合作制作的电子文件或大型辅助设计项目,更要注意划清制作人员的职责范围,使每一个参与人员负其分工范围内的责任。一般来说,不相干人员不能进入他人的责任范围,工作需要时可允许用只读式的载体调读,以防由于误操作或有意增删改等原因造成电子文件的失真。
(三)、建立电子文件全过程管理的制度
电子文件从形成到电子档案的开发利用,中间经过很多环节。哪一个环节的职责不清,制度不明,考虑不周,都可能影响电子文件的原始性、真实性。因此,及早地建立电子文件全过程管理制度,明确各方面的职责要求,就显得非常重要。如电子文件形成后就应及时进行收集、积累,以防在分散状态下发生信息丢失。因此,一开始就明确由谁进行收集、积累,如何进行收集、积累,建立收集、积累制度和严格的归档制度,是保证电子档案原始性、真实性和完整性的重要措施。电子文件的归档范围、归档内容、归档时间、归档要求等和纸质文件相比,都有很大区别,要明确无误地作出规定。归档时应对电子文件进行全面、认真的检查,凡不符合要求的,都要有明确的处理措施,不能有丝毫含糊,否则将会对电子文件的原始性、真实性和完整性造成极大危害。
电子文件归档应对存储载体有严格要求,并且明确保护措施,不致因载体原因而对电子文件的原始性、真实性和完整性造成危害。为实现电子档案长期保存所必须进行的载体转换也要采取明确的措施,防止在转换过程中造成信息的损失。电子档案的利用有许多便捷之处,但是各种用户和各种形式的利用活动,也会给电子档案管理带来一些不安全的隐患,因此必须加强对电子档案的开发利用活动的管理。
(四)、建立电子文件管理的记录系统
纸质文件一旦形成,原件中所包含的内容和形式特征就不会再发生变化,人们可从这些信息上确认文件的原始性。电子文件形成后因载体转换和格式转换而不断地改变自身的存在形式,如果没有相关信息证实电子文件的内容没有发生任何变化,人们便难以确认它的原始性。因此,应该为每一份电子文件建立必要的记录制度,从收集、积累开始就要进行记录,记录电子文件的管理和使用情况。电子文件形成、处理、保管过程的真实记录可以证实电子文件的原始性和真实性。
