郭偉 方昀 張職亮 李德昆 譚超軍 張清昶

摘要：本文從技術(shù)、管理層面分析了電子文件憑證性的要求，結(jié)合實際應(yīng)用，提出了通過保障電子文件元數(shù)據(jù)和電子文檔的完整性、真實性和有效性來保障電子文件憑證性的技術(shù)方案。

關(guān)鍵詞：電子文件安全憑證元數(shù)據(jù)

電子檔案在管理過程中最核心的要求就是確保其真實、完整、可用和安全，核心內(nèi)容是保護(hù)其憑證價值，[1]電子文件的憑證性是指電子文件具有法律意義上的證據(jù)性、完整性、真實性和有效性，[2]電子文件憑證性可具體化為合法性、真實性、可靠性、完整性和可用性。[3]隨著電子政務(wù)及信息化的快速發(fā)展和深入應(yīng)用，我國電子文件發(fā)展進(jìn)入“井噴期”，電子文件取代紙質(zhì)文件的進(jìn)程不斷加快，電子文件的憑證性作用日益凸顯。如何保障電子文件的憑證性，陶水龍、[4]薛四新[2]等認(rèn)為電子文件憑證性保障方法的核心在于，維護(hù)電子文件管理信息包中電子文件元數(shù)據(jù)及其數(shù)字實體對象的原始性、真實性和內(nèi)容完整性，[2]提出基于電子檔案身份證的電子文件憑證性保障機制。本文在現(xiàn)有研究成果的基礎(chǔ)上，主要探討如何從技術(shù)與管理層面系統(tǒng)保障電子文件的完整性、真實性和有效性以保障電子文件憑證性的問題。

一、保障電子文件憑證性系統(tǒng)的要求

（一）技術(shù)層面要求

查驗電子文件真?zhèn)蔚闹匾獏⒖紬l件是環(huán)境技術(shù)、系統(tǒng)功能。對環(huán)境技術(shù)和系統(tǒng)功能的考察主要從以下指標(biāo)進(jìn)行確定：與電子文件的產(chǎn)生、存儲、傳輸直接相關(guān)的設(shè)備和環(huán)境狀況是否可靠；計算機系統(tǒng)是否安全穩(wěn)定，是否具備防范非法侵入的能力；對信息數(shù)據(jù)的準(zhǔn)確與完整性是否具有自我保護(hù)能力等等。此外，還包括三個方面的內(nèi)容。一是電子文件的元數(shù)據(jù)不可修改，或者代表電子文件憑證性的關(guān)鍵元數(shù)據(jù)不可修改。二是非結(jié)構(gòu)化的電子文檔一旦生成，將作為最初的原始憑證，不可以修改。三是需要有確保元數(shù)據(jù)和電子文檔只讀性的技術(shù)保障，包括只讀保護(hù)、電子文件訪問審計以及關(guān)鍵行為告警等。

（二）管理層面要求

電子文件元數(shù)據(jù)管理活動背景，是反映電子文件形成和管理活動是否正常和科學(xué)的指標(biāo)，電子文件的真實性與管理活動背景信息關(guān)系密切。本文所指的管理層面主要是指電子文件元數(shù)據(jù)管理活動背景。對電子文件而言，背景信息是與電子文件的形成、運轉(zhuǎn)、處理、儲存、檢索、傳輸和利用有關(guān)的數(shù)據(jù)。背景信息主要通過元數(shù)據(jù)來體現(xiàn)的，它可以系統(tǒng)地捕獲和保存文件從產(chǎn)生到歸檔整個生命周期中的所有背景信息，可以說電子文件元數(shù)據(jù)是電子文件的“生命線”。具體而言，電子文件的作者是否可靠與系統(tǒng)對作者行為權(quán)限的管理有關(guān)。電子文件形成者和保存者的身份是否合法可以通過來源背景進(jìn)行識別，即通過分析形成者的處置權(quán)、文件創(chuàng)建命令以及形成者、保管者職能與文件的關(guān)系等指標(biāo)來驗證。如果電子文件生成和遷移流程從一開始就被納入了有元數(shù)據(jù)保證的嚴(yán)密的監(jiān)管體系，擁有完善的自動記錄系統(tǒng)，對文件的起草、審改、定稿、簽發(fā)、接收、承辦、歸檔等都形成了有效的跟蹤記錄，那么這些記錄就可以成為證實電子文件內(nèi)容完整性和真實性的重要依據(jù)。

二、保障電子文件憑證性安全防護(hù)系統(tǒng)的實施方案

（一）電子文件元數(shù)據(jù)準(zhǔn)確性保障

電子文件元數(shù)據(jù)，是描述電子文件背景、內(nèi)容、結(jié)構(gòu)及其整個管理過程并可為計算機及其網(wǎng)絡(luò)系統(tǒng)自動辨析、分解、提取和分析歸納的數(shù)據(jù)。元數(shù)據(jù)能夠有效證明電子文件的真實性和憑證價值，為電子文件的管理和查詢利用提供了方便。電子文件的元數(shù)據(jù)一般存儲在關(guān)系型數(shù)據(jù)庫中，其存儲方式容易被修改和發(fā)生變動，甚至可以不通過應(yīng)用系統(tǒng)進(jìn)行操作。為了防止元數(shù)據(jù)被修改或刪除，需要建立嚴(yán)格的訪問控制權(quán)限體系，讀寫分離，如只允許新建，而不允許被修改或刪除。通過建立元數(shù)據(jù)全生命周期的跟蹤審計機制，實現(xiàn)從元數(shù)據(jù)生成起即跟蹤元數(shù)據(jù)的所有操作行為，并詳細(xì)記錄和分析，以確保元數(shù)據(jù)的準(zhǔn)確性。

（二）電子文檔準(zhǔn)確性保障

對電子文檔的準(zhǔn)確性保障分為兩部分，一是在服務(wù)器終端對電子文檔進(jìn)行只讀保護(hù)，只允許新建電子文檔，而屏蔽其他所有的修改和刪除操作；二是在客戶端采取水印保護(hù)和操作控制。水印保護(hù)即通過文件水印控制電子文檔的使用，跟蹤文件的使用情況，在閱讀文件時顯示屏幕水印，紙質(zhì)打印時顯示打印水印。操作控制即通過安全策略控制用戶對電子文檔的操作行為，包括允許查看時間、允許查看次數(shù)；是否允許編輯、復(fù)制、截屏、打印、刪除、水印、硬件綁定信息、操作系統(tǒng)控制信息等。

（三）電子文件審計信息的有效性

安全審計中心主要記錄用戶對電子文件（包括元數(shù)據(jù)和電子文檔）的操作行為信息，并統(tǒng)一收集到服務(wù)器上保存并以報表的方式呈現(xiàn)，對用戶行為實時追蹤，一旦出現(xiàn)違規(guī)操作，系統(tǒng)自動告警，相關(guān)管理員將及時處理違規(guī)事件。通過安全審計中心，建立事前、事中、事后的防范、監(jiān)控和分析體系，對電子文件憑證性進(jìn)行全面的管控。

（四）方案實現(xiàn)

筆者在上述要求的基礎(chǔ)上，設(shè)計了整個技術(shù)流程圖，事前對電子文件進(jìn)行只讀控制、事中對潛在的危害電子文件憑證性行為進(jìn)行告警和控制、事后進(jìn)行審計跟蹤，為電子文件憑證性提供全面的技術(shù)保障。如圖1所示：

在電子文件生成環(huán)節(jié)，通過只讀性控制電子文件的元數(shù)據(jù)和電子文檔的修改、刪除等操作，保障原始數(shù)據(jù)的真實性。查詢和獲取電子文件時，一般通過查詢元數(shù)據(jù)和最新的電子文檔獲取。對查詢后的元數(shù)據(jù)與生成時的元數(shù)據(jù)進(jìn)行校驗，檢查元數(shù)據(jù)是否被修改或信息缺失來判斷元數(shù)據(jù)的憑證性。對生成后的電子文檔，通過與原始電子文檔進(jìn)行校驗，來判斷電子文檔的憑證性。對電子文件的生成、應(yīng)用等過程進(jìn)行詳細(xì)的安全審計，可以對電子文件的操作行為事中監(jiān)控，一旦修改或刪除操作即提示告警。事后也可以通過查詢跟蹤，追溯對電子文件的所有行為。

三、保障電子文件憑證性的應(yīng)用案例

天津奧的斯公司電梯維保單憑證性解決方案，是天津市檔案館用于解決電子文件憑證性的成功嘗試。奧的斯公司每天都會產(chǎn)生維修保養(yǎng)電梯的記錄，這些重要憑證，現(xiàn)以數(shù)據(jù)庫及PDF憑證文件的形式，托管存放在天津市檔案館。我們開發(fā)安裝了一套系統(tǒng)，使維保記錄不被篡改。對數(shù)據(jù)庫中的數(shù)據(jù)，使用審核工具，它能夠捕捉和存儲完整數(shù)據(jù)庫的所有數(shù)據(jù)修改，這樣能夠查到某條具體數(shù)據(jù)從入庫以來的所有改動。對PDF憑證文件，則使用一套程序，限制對PDF憑證文件所在文件夾的文件操作，只允許新建，不允許刪除或修改，同時告警。具體流程如圖2所示。

圖2所示，維修工人把維修單數(shù)據(jù)上傳至奧的斯公司數(shù)據(jù)接收服務(wù)器的同時，也把相關(guān)數(shù)據(jù)同步傳送到架設(shè)在檔案館內(nèi)的數(shù)據(jù)庫服務(wù)器上，檔案館接收到數(shù)據(jù)后進(jìn)行存儲備份，同時通過防火墻，將收到的數(shù)據(jù)實時架設(shè)在“天津檔案網(wǎng)”的服務(wù)器上，通過互聯(lián)網(wǎng)向客戶以及質(zhì)監(jiān)部門提供利用、監(jiān)管，并支持下載（PDF文檔）。在整個網(wǎng)絡(luò)環(huán)境中，檔案館將部署強大的數(shù)據(jù)庫跟蹤審計系統(tǒng)以及主機安全管理系統(tǒng)，對數(shù)據(jù)從接收、存儲到發(fā)布等各個環(huán)節(jié)進(jìn)行實時監(jiān)控，通過強大的報表功能對每條數(shù)據(jù)、每個操作進(jìn)行記錄，同時對相關(guān)數(shù)據(jù)進(jìn)行防篡改保護(hù)。

注釋及參考文獻(xiàn)：

[1]陶水龍.電子檔案憑證價值研究[J].北京檔案，2014（7）：13-16.

[2]薛四新，張桂剛，李超.電子文件憑證性保障方法研究[J].檔案學(xué)研究，2013（4）：51-54.

[3]崔屏.電子文件憑證性溯源及內(nèi)涵研究[J].檔案與建設(shè)，2013（9）：4-7.

[4]陶水龍，陳偉，田雷，王立.電子檔案憑證性保障的現(xiàn)狀分析與對策研究[J].檔案學(xué)研究，2012（1）：57-60.

作者單位：1.天津大學(xué)管理與經(jīng)濟學(xué)部2.天津市檔案館3.福建暢云安鼎信息科技有限公司