王 攀 陳長晴 靳雨欣

近年來，人事檔案造假事件頻發(fā)，引起檔案界廣泛關(guān)注和討論。筆者分析諸多造假案例發(fā)現(xiàn)，人事檔案造假成本低、方式隱秘、檔案審查機(jī)制不完善、審查成本高、造假成功后追責(zé)困難等原因，為人事檔案造假者提供了可乘之機(jī)，使得人事檔案真實性不斷受到挑戰(zhàn)，人事檔案防偽溯源成為檔案界關(guān)切討論的問題。

一、人事檔案真實性和管理存在的短板

1.人事檔案真實性定義。檔案界對檔案真實性具有不同的理解和認(rèn)知，筆者根據(jù)人事檔案形成過程與管理過程，總結(jié)人事檔案真實性應(yīng)該包括兩層含義：一是檔案內(nèi)容形成符合客觀事實；二是檔案材料形成后材料本身沒有被篡改。人事檔案是考核選拔任用干部、職工職稱、職務(wù)晉升及調(diào)資調(diào)動、離退休等的重要依據(jù)。維護(hù)人事檔案真實性是人事檔案管理最根本原則。

2. 人事檔案自身特點和短板。黨中央、國務(wù)院于2014 年10 月在全國開展人事檔案專項審核工作，審核發(fā)現(xiàn)的人事檔案問題之多、涉及人事層級之廣令審查部門瞠目結(jié)舌。筆者梳理造假案例發(fā)現(xiàn)，人事檔案造假者往往利用人事檔案自身特點來篡改檔案內(nèi)容。

（1）人事檔案參與主體多元性。人事檔案參與主體涉及人事管理不同階段各級各類組織，參與部門、操作人員眾多，一旦任何一個環(huán)節(jié)被“腐蝕”，便可能為人事檔案造假者提供可乘之機(jī)。筆者梳理近年來通報的案件發(fā)現(xiàn)，某些干部因利益驅(qū)使，收買檔案管理人員，編造篡改人事檔案材料，造成人事檔案失真[1]。

（2）人事檔案材料產(chǎn)生的持續(xù)性。人事檔案生成是一個長期積累的過程，一般從中學(xué)開始到“永久”，時間跨度長、檔案內(nèi)容久遠(yuǎn)，造成檔案內(nèi)容被篡改后無法及時發(fā)現(xiàn)，造假者長期欺瞞組織。

3.人事檔案防偽溯源現(xiàn)狀。保證人事檔案真實性是人事檔案溯源的目的。在人事檔案生成、轉(zhuǎn)遞、借用各個環(huán)節(jié)中，對檔案生成單位、轉(zhuǎn)遞過程以及借用過程進(jìn)行追蹤和回溯，即賦予了人事檔案可追溯性。

當(dāng)前，我國檔案真?zhèn)沃饕ㄟ^用紙制度、用印制度、副本制度加以鑒別，具體實踐過程中會遇到以下幾個問題:（1）我國當(dāng)前在檔案管理中對紙張并沒有特殊要求和規(guī)定,檔案用紙相對普通易得,這在一定程度上也讓造假者有了可乘之機(jī)[2]。（2）對檔案內(nèi)容中時間、事件等前后矛盾的甄別僅能作為推斷結(jié)果。（3）人事檔案從生成到永久，生成、轉(zhuǎn)遞、借閱部門分布各地，較難實現(xiàn)檔案材料追蹤溯源。（4）現(xiàn)有的信息化和存儲技術(shù)并不成熟，面臨著信息泄露、黑客篡改等問題。

最具典型的案例是，2017 年5 月，中紀(jì)委通報“五假副部”盧恩光“年齡、入黨材料、工作經(jīng)歷、學(xué)歷、家庭情況等全面造假，長期欺瞞組織”。在盧恩光的20 多年晉升道路上，金錢開道、鉆營投機(jī)、掩蓋事實，“腐蝕”20多名不同層級干部同志。2016 年3 月，審查同志翻閱盧恩光檔案材料時，感到“看他的簡歷總覺得蹊蹺”。一位審查干部分析稱，“看他的檔案頭尾銜接緊密，公章和領(lǐng)導(dǎo)簽字齊備，雖然存在干部任免文件不規(guī)范、筆跡存疑等問題，可一時也難以斷定”[3]。這個案例暴露出人事檔案材料造假成本低、隱瞞時間長、審查機(jī)制效率低、審查手段有限等問題。

二、區(qū)塊鏈技術(shù)應(yīng)用于檔案打假

1.區(qū)塊鏈的概念。區(qū)塊鏈?zhǔn)且粋€去中心化、無需第三方參與的新型數(shù)據(jù)結(jié)構(gòu)，其數(shù)據(jù)并不受某一個組織控制，而是由網(wǎng)絡(luò)上所有節(jié)點參與及維護(hù)。其技術(shù)特點在于去中心化、去信任、無法篡改，每個區(qū)塊以時間順序銜接成鏈條結(jié)構(gòu)，故被稱為區(qū)塊鏈[4]。

2.區(qū)塊鏈技術(shù)防篡改原理。在談防篡改的應(yīng)用前，先理解防篡改的原理。區(qū)塊鏈采用了非對稱加密法和分布式數(shù)據(jù)庫設(shè)計。

（1）非對稱加密是指在加密和解密的過程中使用兩個非對稱的密碼，分別是公鑰和密鑰。非對稱加密具有兩個特點：一是用公鑰對傳輸信息加密后，必須用另一個對應(yīng)的密鑰進(jìn)行解密。二是公鑰可向其他人公開，密鑰則保密，并且無法通過公鑰推演出相應(yīng)的密鑰[5]。

（2）分布式數(shù)據(jù)庫是指網(wǎng)絡(luò)節(jié)點間共享、復(fù)制和同步數(shù)據(jù)庫。網(wǎng)絡(luò)上一個節(jié)點數(shù)據(jù)打包加密成區(qū)塊后，會第一時間廣播給其他節(jié)點存儲。下面我們假設(shè)，在檔案區(qū)塊中存在A、B、C 三個數(shù)據(jù)庫節(jié)點，A 節(jié)點錄入數(shù)據(jù)，B 和C 節(jié)點同步相同的數(shù)據(jù)。假設(shè)A 節(jié)點數(shù)據(jù)被篡改，區(qū)塊鏈系統(tǒng)自動檢測A 節(jié)點數(shù)據(jù)與B、C 節(jié)點數(shù)據(jù)不同，瞬間將A 改動過的數(shù)據(jù)作廢，然后重新對A 節(jié)點同步一次B、C 數(shù)據(jù)。非對稱加密技術(shù)和分布式數(shù)據(jù)庫設(shè)計能夠明顯提高數(shù)據(jù)庫安全性，給意圖篡改數(shù)據(jù)者帶來非常大的困難。

3.基于以太鏈平臺的人事檔案防偽溯源設(shè)計。

（1）人事檔案溯源系統(tǒng)的技術(shù)架構(gòu)。以太鏈平臺涉及的技術(shù)領(lǐng)域包括分布式存儲、密碼學(xué)、經(jīng)濟(jì)學(xué)、網(wǎng)絡(luò)協(xié)議等[6]。筆者結(jié)合檔案溯源需求將系統(tǒng)分為物理層、通訊層、數(shù)據(jù)層和應(yīng)用層。物理層中主要包括計算機(jī)、掃描儀和存儲設(shè)備等，用于數(shù)據(jù)采集并廣播到全網(wǎng)存儲數(shù)據(jù)。通訊層基于peer-to-peer（P2P）通信協(xié)議，結(jié)合檔案材料自身數(shù)據(jù)特點，做了獨特設(shè)計。所有數(shù)據(jù)的同步，各個節(jié)點狀態(tài)更新，都依賴于整個網(wǎng)絡(luò)中每個節(jié)點相互間的通信機(jī)制。數(shù)據(jù)層采用分布式數(shù)據(jù)庫設(shè)計。區(qū)塊鏈中每條記錄都包含時間戳及唯一的加密簽名，以及完整的轉(zhuǎn)遞記錄可供任何授權(quán)用戶進(jìn)行驗證和審核。應(yīng)用層提供場景應(yīng)用、用戶協(xié)議和人機(jī)交互入口。

（2）運(yùn)行機(jī)制分析。

①檔案標(biāo)識選擇。檔案溯源系統(tǒng)運(yùn)行的基礎(chǔ)是檔案標(biāo)識和編碼，當(dāng)且僅當(dāng)對檔案進(jìn)行科學(xué)的標(biāo)識，才能實現(xiàn)有效的溯源。二維碼又稱二維條碼，常見的二維碼為QR Code。QR 全稱Quick Response，是近幾年來移動設(shè)備上流行的一種編碼方式，它比傳統(tǒng)的Bar Code條形碼能存更多的信息，也能表示更多的數(shù)據(jù)類型，選擇該標(biāo)識對檔案進(jìn)行標(biāo)記，不但有利于數(shù)據(jù)存儲，而且增強(qiáng)溯源系統(tǒng)在市場應(yīng)用中的適用性[7]。

②數(shù)據(jù)錄入過程。所有參與者分別在檔案溯源系統(tǒng)中創(chuàng)建一個賬號，錄入?yún)⑴c者信息：職能、地址、資格認(rèn)證等關(guān)鍵信息。系統(tǒng)自動為參與者分配一個公鑰和密鑰，并獲得自己對應(yīng)的權(quán)限，例如檔案管理部門有錄入和借閱權(quán)限，借閱單位只能借閱材料。

檔案中每份材料封裝為一個區(qū)塊，被授權(quán)的參與者僅在軟件應(yīng)用界面錄入本單位生成的材料。系統(tǒng)需要收集信息包括檔案類型、檔案內(nèi)容、錄入單位等。一旦參與者發(fā)起檔案轉(zhuǎn)移，以太鏈平臺將該參與者提交的信息封裝成區(qū)塊，使用公鑰進(jìn)行數(shù)字簽名，檔案所屬權(quán)限被轉(zhuǎn)移，該參與者節(jié)點向全網(wǎng)節(jié)點進(jìn)行廣播后，包含傳遞信息的區(qū)塊按照時間戳順序排布在檔案鏈中的最新環(huán)節(jié)。

③檔案數(shù)據(jù)鏈設(shè)計。在檔案溯源系統(tǒng)中，所有參與者使用手機(jī)APP 掃描檔案袋中二維碼，就能獲取檔案袋內(nèi)電子文檔。在檔案區(qū)塊鏈中，每個區(qū)塊都對應(yīng)時間戳和參與者的簽名。參與者登錄后，訪問檔案信息時，系統(tǒng)會自動審核用戶權(quán)限，并根據(jù)其權(quán)限展示內(nèi)容。如果用戶權(quán)限不夠，可以通過提交資料，比如組織介紹信等材料,申請暫時獲取查閱權(quán)限。

④應(yīng)用場景假設(shè)。本文提出了一個基于以太鏈的檔案溯源系統(tǒng)，并對其運(yùn)行機(jī)制進(jìn)行了簡要分析。下面將結(jié)合實際情況，簡述檔案溯源系統(tǒng)的工作過程。以D企業(yè)錄用人才小明為例，簡述小明從出生到被錄用，其中包括A 醫(yī)院、B 中學(xué)、C 大學(xué)等部分參與角色，并且在溯源系統(tǒng)中注冊賬號，作為檔案區(qū)塊鏈節(jié)點工作。

A 醫(yī)院——小明1990 年出生在A 醫(yī)院，醫(yī)院生成小明紙質(zhì)檔案，并對小明檔案進(jìn)行身份標(biāo)識錄入?yún)^(qū)塊鏈中，檔案袋內(nèi)放入小明的二維碼標(biāo)簽，完成對小明身份的初次創(chuàng)建。隨后溯源系統(tǒng)錄入小明紙質(zhì)內(nèi)容：身體狀況、出生地址、出生日期等指定信息。在小明的檔案被轉(zhuǎn)遞到下一個單位（中學(xué)）時，A 醫(yī)院對溯源系統(tǒng)中的檔案區(qū)塊進(jìn)行簽名加密，對新的接收方進(jìn)行授權(quán)，并將生成的檔案區(qū)塊廣播全網(wǎng)節(jié)點更新。

B 中學(xué)——小明紙質(zhì)檔案轉(zhuǎn)入B 中學(xué)，同時B 中學(xué)獲取對小明檔案區(qū)塊鏈的訪問與維護(hù)權(quán)限。B 中學(xué)對小明的出生地和病史進(jìn)行審核，使用溯源系統(tǒng)APP掃描檔案袋內(nèi)的二維碼，調(diào)閱區(qū)塊鏈中的電子文檔，對比當(dāng)前紙質(zhì)材料，完成對小明材料的審核確認(rèn)。B 中學(xué)形成小明在校表現(xiàn)、成績排名、高考成績、獎懲情況等材料，并錄入檔案溯源系統(tǒng)中，對下一個接收方授權(quán)，并將生成的檔案區(qū)塊廣播全網(wǎng)節(jié)點更新。

C 大學(xué)——小明紙質(zhì)檔案轉(zhuǎn)入C 大學(xué)，同時C 大學(xué)獲取對小明檔案區(qū)塊鏈訪問與維護(hù)權(quán)限。C 大學(xué)通過檔案溯源系統(tǒng)對小明檔案進(jìn)行核實，并生成小明成績單、畢業(yè)證、學(xué)位證、在校表現(xiàn)、獲獎情況、獎學(xué)金情況、政治面貌等材料，將材料錄入檔案溯源系統(tǒng)中，對下一個接收方授權(quán)，并將生成的檔案區(qū)塊廣播全網(wǎng)節(jié)點更新。

D 企業(yè)——D 企業(yè)錄用標(biāo)準(zhǔn)：中共黨員。小明若想修改成為黨員身份，除了必須篡改紙質(zhì)材料外，還必須同時篡改包括A、B、C 在內(nèi)的全網(wǎng)節(jié)點數(shù)據(jù)，這幾乎是不可能實現(xiàn)的。企業(yè)D 借閱小明紙質(zhì)材料進(jìn)行審查，通過檔案溯源APP 調(diào)閱的電子檔案和紙質(zhì)材料對比發(fā)現(xiàn)，小明政治面貌不符，由此判斷小明身份存在造假，需要進(jìn)一步核實情況。

從上述應(yīng)用場景看出，如果小明紙質(zhì)檔案與檔案區(qū)塊鏈中的記錄不符，則小明的紙質(zhì)材料有極大可能被修改過，并且能第一時間鎖定修改位置，對相關(guān)部門進(jìn)行問責(zé)。真實應(yīng)該是人事檔案的生命。從漫長歲月河流中漂流過來的檔案，一身的歷史風(fēng)塵，鐫刻著不容置疑的人物一生，檔案因此也就具備了比其他材料更具法律效力的憑證作用[8]。如今，檔案界打假已成為人們關(guān)注的話題，人事檔案信息防偽溯源方法能提供一種簡單、便捷的鑒定方式，對檔案證明材料真?zhèn)芜M(jìn)行鑒定，以方便檔案利用者的實際使用要求。

本文嘗試結(jié)合區(qū)塊鏈的安全性和防篡改性，設(shè)計一套檔案信息數(shù)據(jù)采集、存儲和展示的區(qū)塊鏈底層技術(shù)和防偽追溯的應(yīng)用平臺。用戶只要掃描檔案袋上“碼上知”，將區(qū)塊鏈存儲內(nèi)容與檔案袋內(nèi)容一一核對便可驗證真?zhèn)?，便可詳?xì)知曉該檔案自誕生起的全過程，真正實現(xiàn)從高中到永久的全程可追溯。區(qū)塊鏈技術(shù)運(yùn)用在檔案管理中將使檔案信息各個環(huán)節(jié)更加真實可靠，讓檔案管理和利用者能夠放心地利用檔案，為人事檔案利用帶來全新體驗。