引論:我們為您整理了13篇電子文件論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
紙質檔案的載體較為穩定安全,而電子文件的載體穩定性差,易損壞,因此歸檔方式的選擇至關重要。經實踐檢驗,利用磁盤,脫機采集數據的介質移交方式容易造成數據丟失。如遇質量較差的磁盤,會影響文件的可讀性。為防止數據丟失需制作多份備份盤存檔,這不僅加大了工作量,也增加了存貯磁盤的數量,簡便而安全的方式是采用網絡移交歸檔,并利用光盤存貯。網絡移交的途徑有兩條:
(一)借助計算機信息管理網,開通電子文件歸檔專遞網線。隨著各單位計算機信息管理網的建立與發展,越來越多的重要文件被傳輸上網。這些文件經過各業務管理部門挑選,反映了職能活動的概貌,上網前,又按著信息管理部門的統一要求進行了文件格式的轉換,在一定程度上保證了數據的可靠性和通用性,是歸檔的重點。對那些未輸送到計算機信息管理網上的具有保存價值的電子文悠揚,應由電子文件形成部門編目整理,也利用網絡技術向檔案部門傳輸,可以借助信息管理網絡在各業務管理機構與檔案部門之間開通電子文件歸檔專遞網線,建立依附在信息管理網上的歸檔專用子系統。將上網與未上網的具有保存價值的電子文件通過此系統傳輸給檔案部門。檔案部門經與辦公自動化和信息管理部門協商后,要對歸檔的電子文件提出格式要求,但不能是唯一性的,應認可幾種通用性較強的軟件,如:.DBF、.DOC、.TXT、.EXE等文件。
(二)選擇電子文件信息的匯集點,由計算機與信息管理部門負責歸檔。為適應辦公自動化工作發展的需要,人們越來越注重信息工作的系統化和標準化水平,計算機信息系統的開發也從以往的“分散各異”轉向“集中統一”,打破了立卷單位人界限,更趨向基于某一方面或幾方面職能活動的內容而建立系統。計算機與信息管理部門負責規劃、統籌本單位信息管理工作,是開發集中統一型信息系統的牽頭部門,成為電子文悠揚信息的匯集點,又具有一定的技術設備及人才條件。由他們負責將日常工作中形成的具有保存價值的電子文件歸檔,無是最佳歸檔途徑之一。清華大學計算機與信息管理中心計劃利用網絡技術建立校行政信息管理系統,共分為教學、科研、人事管理三個子系統,正在籌建的教學管理系統與學生注冊中心、財務結算中心、教務處、研究生院構成數據交換網。注冊中心負責學生注冊、選課、排課、考表、成績等數據的傳遞;結算中心負責學生交費信息的傳遞;教務處與研究生院負責學籍、教學計劃、課程、畢業審查、學位授予數據的傳輸。計算機與信息中心接收這些數據后,進行集中處理,經匯總的數據通過信息中心又輸送給各業務管理部門共享。隨著每年數據的更新,過期數據應由信息中心按檔案部門的統一要求,進行鑒定,編目整理,通過網絡傳輸,移交給檔案部門保存,或直接存入光盤,定期歸檔。
無論利用何種途徑歸檔,必須由電子文件形成單位按統一格式編目整理后,傳輸給檔案部門,不能由檔案部門自行從網上下載,以保證電子文件形成部門對其數據的真實性、準確性負責。檔案部門接收的電子文件一律應存入光盤,最好不用磁盤存貯。
二、依靠原紙質檔案立卷工作骨干,實現相關部門職能的交融集成,建立電子文件歸檔制度。
紙質文件歸檔經過多年實踐,已形成相對穩定的骨干隊伍,有較好的工作基礎,各立卷部門都設立了分管領導和立卷牽頭人,負責督促檢查立卷工作。開展電子文件歸檔也要以人為本,形成一支隊伍,承擔此項工作。由于大多數計算機與信息管理人員對檔案工作較為陌生,不像立卷歸檔人員經與檔案部門多年合作,建立了相對穩定的業務關系,容易與檔案部門在電子文件歸檔上達成共識。所以,依靠原紙質檔案立卷工作骨干,比以各單位計算機與信息管理保同為主體,重新建立歸檔工作隊伍更為現實。由于整理紙質檔案大多采用手工操作的方法,這與電子文件處理手法相差甚遠,需要新的知識和技術手段,現有的立卷隊伍尚不適應工作發展的需要,要通過組織業務學習和技術培訓,盡快地使他們掌握信息管理自動化的基本知識和技能,擔負起電子文件歸檔工作的重任。
電子文件來源廣泛,形成者不僅有業務管理部門的承辦人,還有數據錄入員、信息管理與計算機技術人員等。將頭緒如此之多的電子文件收集歸檔,必須靠制度約束,使制度變成歸檔人員的自覺行動。要將電子文件歸檔工作納入本單位的立卷歸檔制度,并列入信息管理工作程序,在布置、檢查、總結、考核信息管理工作的同時,布置、檢查、總結、考核電子文悠揚歸檔工作。
清華大學檔案館從1995年底開始抓電子文悠揚歸檔工作,制定了《機讀(電子)文件歸檔工作暫行規定(試行)》,分別對歸檔范圍、歸檔單位與分工、歸檔的方法和要求做了具體規定,并設計了《機讀(電子)文件歸檔目錄》樣式。為了使各單位主管檔案工作的領導和立卷牽頭人能夠盡快地接受這一新生事物,還將探索電子文件歸檔工作列為1996年全校檔案工作會議主要議題之一,會上,分管檔案工作的副校長和檔案館館長明確提出要將電子文件歸檔列入立卷歸檔程序,做為一項重要工作抓緊抓好。于1997年全校檔案工作大會上,又提出加快電子文件歸檔進程的具體要求。在對電子文悠揚的來源進行廣泛調研的基礎上,本著“注重職能因素”的原則,選擇了電子文件的信息綜合性強,含“金”量高的校長辦公室、黨委辦公室做為開展電子文件歸檔的重點和試點單位。先后三次與他們專門研究電子文悠揚歸檔工作,成立了兩辦電子文悠揚歸檔工作小組,由校辦副主任任組長,并參照紙質文件歸檔范圍,制定出黨辦、校辦電子文件歸檔細目。經過努力,現已將部分電子文件歸檔。
與紙質文悠揚相比,電子文件歸檔所涉及的問題更加廣泛,受制約因素多,僅靠檔案部門獨家很難完成,應采取電子文件形成部門、檔案部門、計算機與信息管理部門三結合的方法。電子文悠揚形成部門熟悉各項管理業務,了解電子文件的自然形成規律和歷史聯系,是承擔歸檔工作的主要責任者,在鑒定工作價值時最有發言權;檔案部門掌握歸檔的原則、方法,又了解全局情況,可以發揮把關和統籌作用;計算機與信息管理部門既是電子文件的形成單位,又是設計和維護信息管理網絡、管理電子信息的專業技術部門,在電子文件歸檔制度化、標準化的工作中處于舉足輕重的地位。三個部門的職能應相互滲透,揚長避短,發揮各自的優勢,在電子文件歸檔中集成一體,共同形成質量較好的電子文檔。
三、“兩套制”歸檔的必要性與適時簡化合一的可能性
由于印章和
篇2
20世紀80-90年代是我國電子文件應用的初期,主要應用于辦公自動化和計算機輔助檔案管理業務中,電子文件發揮的作用主要是紙質文件的副本,所以電子文件安全還不是文檔工作的重點,即使開始關注電子文件安全,也是在文檔分離體制的框架內進行,因而對電子文件安全管理照搬傳統檔案保護的安全管理思想也是順理成章的。
1.2后端保護思想在實踐中的表現
后端保護思想的核心是以文件實體材料的安全為主要保護對象,在此思想的指導下,我國實行了一種權宜之計的“雙套制”管理模式,即采取一式兩樣的方式,紙質版文件一套,電子版文件脫機備份一套。試圖通過這種“雙保險”的方式既保障文件內容的安全,又保留電子文件的特性。與此配套國家相繼出臺了《CAD電子文件光盤存儲歸檔與檔案管理要求第一部分:電子文件歸檔與檔案管理》(GB/T13967-1992)、中華人民共和國檔案行業標準《磁性載體檔案管理與保護規范》(DA/T15-1995)、《電子文件歸檔與管理規范》(GB/T18894-2002)(下文簡稱《規范》)等標準,從這些標準內容可以清晰的反映出電子文件的安全管理是被放在傳統保護框架內進行的。如《規范》中的“7.1歸檔要求文件形成部門或信息管理部門應定期把經過鑒定符合歸檔條件的電子文件向檔案部門移交,并按檔案管理要求的格式將其存儲到符合保管期限要求的脫機載體上。”“8.1歸檔電子文件的整理按DA/T22規定的要求進行,8.2歸檔電子文件以件為單位整理”等,這些規定集中體現了對電子文件的管理是按照《規范》中所指的DA/T22,即《歸檔文件整理規則》(DA/T22—2000)來實施。雖然在《規范》中的第3條對電子文件的術語和定義做了規定和說明,關注到電子文件與紙質文件的不同特性,但管理方法上并沒有實質性的調整。
1.3后端保護思想產生的影響
傳統檔案管理思想的束縛和固有管理模式的慣性使電子文件管理初期形態存在諸多問題,給電子文件全面的安全管理埋下很多隱患,主要表現在:在管理理念上,夸大了電子文件的不安全性對電子檔案代替紙質檔案持懷疑甚至是否定態度,阻礙了對電子文件安全性問題的積極探索;在管理實踐上,“‘雙套制’的存在為電子文件(檔案)取得信任設了一道難過的坎。”也給檔案管理帶來不少新的問題和挑戰。諸如電子文件的流失、制作及保管成本的大幅度增加、電子文件方便利用優勢的喪失等等。2008年的一個調查顯示“在機構大量生成和使用電子文件的前提下,有73.5%機構認為電子文件不可以代替文件獨立行使文件的職能”,這種情況至今沒有太大改觀。由于實體安全為主信息安全為輔的后端保護思想,不是從電子文件本身特性出發量身定制,因而它也不可能從根本上解決電子文件安全管理問題。所以,突破傳統觀念藩籬,建立符合電子文件安全管理的指導思想成為繼續探索的方向。
2前端控制與全程保護的風險管理思想階段
任何新事物本質的發現,都需要一個從感性到理性,從現象到本質的認識過程。電子文件這一新形態文件的出現,同樣需要逐步了解和認識的過程。20世紀90年代末到21世紀最初的幾年,檔案學界和業界對電子文件安全所進行的理論研究和實踐摸索,基本上廓清了電子文件與紙質等傳統文件(檔案)的不同,為找到真正適合電子文件安全管理的指導思想和恰當的實踐方式提供了指引。由此我國的電子文件安全管理進入了實體安全與信息安全并重的風險管理思想階段。
2.1信息安全是表征電子文件安全性的核心指標
透過對電子文件產生和管理環境特點的研究,可知電子文件與傳統紙質文件相區別的基本特征有兩個:一是計算機系統是電子文件生成和管理的必要環境;二是電子文件信息以二進制數字代碼記錄和存儲。這兩個基本特征應該成為探尋電子文件安全管理指導思想的出發點和電子文件安全管理的重點。計算機系統是信息技術的核心產品,它具有升級換代快,個性化強(不同的用戶可按需定制軟硬件系統,造成格式多樣,信息不兼容等問題),安全漏洞高科技化(操作系統、信息流轉通道中存在后門、黑客、病毒等惡意破壞和竊取信息的操縱者等多種風險)等特點,這些特點決定了生存在其中的電子文件形態多樣且更新淘汰快,可操作性強,信息安全問題更加隱秘復雜,難以控制。照搬傳統檔案單一策略的后端的實體保護難以應對電子文件在生成和管理環境中面臨的安全問題,只有將安全管理擴展到文件生命周期的全過程中,通過全程保護才能滿足電子文件安全的需要。筆者認為上文提到的《規范》中已經界定了有關電子文件特性的內容,可為探求電子文件安全本質問題提供指導。《規范》中術語部分有三個重要概念的界定,即“真實性(authenticity)指對電子文件的內容、結構和背景信息進行鑒定后,確認其與形成時的原始狀況一致;完整性(integrity)指電子文件的內容、結構、背景信息和元數據等無缺損;有效性(util-ity)指電子文件應具備的可理解性和可被利用性,包括信息的可識別性、存儲系統的可靠性、載體的完好性和兼容性等。”這三個術語揭示了電子文件生成環境和管理環境基本特性的內涵,為確定電子文件安全管理目標提供了方向。真實性、完整性和有效性三個指標的管理目標的實現,必須將電子文件生成系統的安全、文件信息內容及流轉過程中的安全、存儲載體的安全等納入到一個完整管理系統中進行全程動態監控和管理。所以,用真實性、完整性和有效性指標表征的信息安全是電子文件安全的核心指標。
2.2前端控制全程保護對電子文件安全管理的必要性
“電子文件的產生使得人們更有必要以比過去大得多的熱情關注文件運動的整體性,更積極的把文件‘從生到死’從頭到尾的整個運動過程全面而系統地管理起來。”國際檔案理事會也指出:“電子文件管理工作范圍的第一項原則是‘檔案館應參與產生和保管具有檔案價值文件的電子系統的整個生命周期,以便文件真實可靠,且適合保存。’”由此出發,國際檔案理事會1997年頒發的《電子文件管理指南》把電子文件生命周期描述為概念階段、形成階段和維護階段。這種有別于傳統文件生命周期的描述是充分考慮了電子文件的特性,因而是符合電子文件運動規律的。電子文件生命周期的概念(或曰設計)階段是至關重要的,它的質量直接關系著電子文件生命周期全過程的有效監控和各種管理功能的實現。文檔部門互相協作,科學指導是對概念階段質量把控,滿足生命周期全程保護需求的重要保障。具體做法是:在電子文件管理系統方案設計時文檔部門要本著充分貫徹既瞻前又顧后的全局原則和可持續發展理念,指導管理系統具備為電子文件的生成、系統運行的過程控制和升級換代的日常維護等一切生命過程提供安全保障的功能。實際上,無論對紙質文件(檔案)的保護還是電子文件(檔案)安全管理,前端控制和全程保護都是必需的。根據文件生命周期理論可知,所有形態的文件與檔案都是同一內容的不同價值形態,所以只有保障文件(檔案)從制作形成到壽命終結的每一個階段的持續保護,才能最大限度的保護文件(檔案)的真實性、完整性和有效性。
2.3風險管理在電子文件安全管理中的引入
前端控制全程保護與風險管理的理念高度契合,二者都是從防患于未然的角度來實施安全管理。風險管理作為安全管理的核心組成部分,不僅是一種安全管理指導理念,同時也是一種安全實踐方式。用風險管理的思路來研究和管理電子文件主要是通過防止不良后果的發生或減輕風險事故的危害而達到防患于未然的目的。在檔案界有關電子文件風險管理研究的代表性成果主要是馮惠玲帶領的課題組出版的《電子文件風險管理》(中國人民大學出版社,2008年)。該成果系統的闡釋了電子文件風險管理的基本理論和管理對策。該成果指出:電子文件風險是指“電子文件質量缺損及其引發其他損失的不確定性,是可能產生的預期結果與實際結果的負面差異”,通過對電子文件風險的識別、成因的分析、風險的評估等系統的規劃,有效監控風險,應對風險,使電子文件更加安全。在電子文件安全管理中最能體現風險管理的重要性有兩個關鍵問題,一是關于電子文件管理系統功能的設計,二是對“元數據”功能的研究和管理。有關電子文件管理系統功能設計在本文2.2已做了闡述,主要是通過前端控制來貫徹風險管理的思想。至于對“元數據”功能的研究和管理問題,檔案界經歷了一個從忽視到重視的過程。元數據的重要性主要體現在:“元數據”是電子文件身份和內容的證明和封裝,也可以表達為“元數據加上文件內容就構成了有證據作用的文件”。我國自電子文件產生以來,元數據的管理是比較最薄弱的環節。無論是“雙套制”,還是專門的文檔管理系統,一直存在“元數據”功能的殘缺和管理缺位的問題,這也是長期以來電子文件的安全性和檔案性不被信賴的重要原因。因而在電子文件安全管理過程中堅持貫徹風險管理思想的指導和實踐的應用是非常必要的。我國應用風險管理指導思想比較明確和有成效的實踐是電子文件備份制度的建立和推廣。2009年國家檔案局局長楊冬權在全國檔案館工作會議上提出:“為確保國家檔案安全,各級國家檔案館要通過建立異地備份庫等形式,對本級重要檔案及電子文件實行異地備份,對重要的電子文件還要實行異質備份,確保電子文件的長期可讀,確保檔案信息資源的絕對安全。”同時要求這項工作要在2012年底前完成。備份的方式有兩種模式可供選擇:一種是主要針對政府和企事業單位的電子文件,通過建立專有網站或是開發應用軟件對重要文件進行集中保存和統一備份;另一種是館際互備,這是目前選擇備份的主要方式。據統計,截止到2012年全國已有47對副省級市以上國家檔案館達成協議,互為檔案異地備份館。此外浙江省根據國家要求,結合本省情況,在2013年頒發了《浙江省檔案登記備份工作規范》(浙檔發〔2013〕23號),包含了傳統和電子文件所有檔案的備份工作要求,把風險管理貫穿到所有形態檔案管理過程中。國家檔案局在2012年頒發了《電子檔案移交與接收辦法》,開始推進電子檔案的集中保管。電子檔案移交的前提是電子文件必須完整安全的歸檔,所以隨著該辦法的實施,對電子文件安全性全面認識和科學管理將起到實質性的推動作用,前端控制全程保護的風險管理指導思想的貫徹也將更加有效。
3納入國家信息安全戰略的安全管理思想階段
網絡時代,乃至撲面而來的大數據時代,信息安全已不斷上升為國家安全的重要組成部分。世界范圍的信息安全風險日益復雜,日益嚴峻,從國家整體和高度進行頂層設計的信息安全戰略成為當今信息安全管理指導思想的主流。國家戰略的目的是從國家意志的高度出發,統籌協調各個領域的安全問題,制定國家宏觀規劃和重大政策,不斷增強國家安全保障能力。電子文件是國家信息安全的核心資源,為了維護國家整體信息安全,尋求宏觀層面的政策、標準等管理力量的支持,將電子文件安全管理納入到國家信息安全戰略進行頂層設計和指導變得日益重要。
3.1國家信息安全戰略思想的提出及其內涵
隨著電子文件實踐的深入,各種安全管理問題陸續展現。世界范圍內對電子文件管理共性的認識和管理策略不斷趨于一致,特別是一些信息化整體水平較高的國家,經歷了由分布式管理到集中式管理的探索過程,在21世紀最初幾年“紛紛以戰略動議、政策引導、標準規范等形式提出體現國家意志和利益的重大舉措,”進入“以頂層設計帶動總體規劃,以國家戰略帶動全面發展”的時期。我國在2006年以馮惠玲為代表的理論界率先提出“加強頂層設計,制定和實施我國電子文件管理的國家戰略已經迫在眉睫。”隨后她帶領團隊進行了比較系統的研究,其成果集中體現在《電子文件管理國家戰略》一書中。“電子文件管理國家戰略,就是從國家層面和戰略視角對電子文件管理全局性、基本性、長期性問題所進行的目標定位、統籌規劃和基本制度安排。是一個國家對電子文件管理工作的基本態度和總體思路,其表現是法規、政策、標準、規劃、項目等體現國家意志、帶有全局性的關于電子文件管理的國家行為。”由于我國實行的文檔分離管理模式,以及各自為政的電子文件分散管理現狀等,使得電子文件失真失控,信息孤島等問題嚴重。解決這些問題的關鍵在于引入系統論思想,將頂層設計思想應用于電子文件安全管理中,“摒棄單一部門,單一技術方法的做法,從國家安全的高度認識電子文件安全的重要性,協同多部門多途徑維護檔案的安全,”構建起基于立體的檔案保護環境的檔案安全保障體系。
3.2國家信息安全戰略的推進電子文件國家信息安全戰略實現的途徑主要從技術、國家政策、標準規范等幾個方面進行推進。
3.2.1技術層面的國家戰略。信息安全關系到國家重大安全的關鍵因素,特別是隨著信息技術的進步,掌握先進技術開發與應用主動權的發達國家,成為壟斷和控制發展中國家信息安全的最大威脅者。美國微軟公司對全球電腦操作系統的掌控,以及不斷爆出的信息竊密事件,諸如斯諾登事件等,不斷敲響信息安全的警鐘。信息安全領域中高科技的竊密手段無孔不入,上到國家,下至個人,無處不在的第三只眼睛的窺探,隱私難保,安全岌岌可危。主動進行風險監控、防范是必要的,但更有效的辦法是推動國家信息技術自主知識產權產品的開發和應用。“從國家安全的高度考慮,國家已開始建設‘自主、安全、可控的IT系統’,把信息安全掌握在自己手中,才能確保國家網絡安全和信息安全。”電子文件的管理對信息技術具有高度的依賴性,由于技術原因造成的安全問題也是最為突出的。我國在2009年4月9日成立了版式聯盟,該聯盟由中國電子工業標準化技術協會發起,聯合我國版式技術應用領域產品與服務的制造者、使用者、政府和中介組織版式技術等部門,對廣泛涉及檔案管理、數字出版、數字辦公、數字印刷、信息等領域的信息進行統一規范,為信息的真實性、完整性、長期可讀性提供良好的技術環境。
篇3
(一)、電子文件易于修改,而且改動后可以不留任何痕跡。雖然已有一些技術可防止偽造電子文件和在“原稿”上增刪改,但其內容發生變化的可能性總是比紙質文件要大得多,從而使人們感到把握其內容原貌的困難。在網絡上傳遞的電子文件也有可能被非法截獲或更改。
(二)、電子文件制作過程的虛擬化使得對其原件的界定難于實現。電子文件的制作者不一定像制作紙質文件那樣必須制出一份或一批原件來行使其職責,有時它只不過制作一個“窗口”,將必要的信息集中在一起,并在需要的時候將其輸出。這個“窗口”可以在眾多的電子計算機上顯示出來,也可被不同的“收文者”拷貝到他的電子計算機存儲器上或轉換成硬拷貝保存起來。在不同時間、不同地點、由不同人獲得的同一內容文件可以毫無區別,無法區別其中哪個是“原件”,哪個是“復制件”。
(三)、電子計算機軟硬件技術的不斷更新換代,迫使電子文件必須不斷地適應新的“生存環境”,這種適應往往需要以自身結構、格式的改變為代價。因此,長期保存的電子文件很可能在結構和格式上與最初形成的大不相同。
(四)、電子文件不再具有固定的存儲載體,根據利用需要,人們可以采用不同的方式輸出。對于長期保存的電子文件,還需要定期進行復制,轉換載體,以防信息損失。電子文件沒有了固定的載體,也就無法通過載體來判定電子文件的原始性。
(五)、電子文件不再具有特定的字跡,人們可以根據需要以不同的字體、字號將電子文件輸出,無法從字跡上分辨其原始性。
(六)、目前電子文件的簽署技術還不普及,我們還不能為每一份電子文件蓋章或親自簽名,因此,也就無法借助印章或簽署的字跡來判斷一份電子文件是否為原件。
電子文件的這些特點使我們無法采用與紙質文件相同的標準和方法來判斷它的原始性,需要為它建立一個新的“原始性”概念。對于一份電子文件來說,只要它的內容確確實實是在當時由原作者撰寫或制作出來的,此后又從未修改過,我們就應該承認它是原始的,盡管它沒有固定的載體,沒有實在的物理形態,甚至因轉換而失去了原來的格式。這種“原始性”概念與紙質文件原件的區別主要在于,它拋棄了文件形式上的原始性,僅以文件中所含信息的真實、準確,即內容的原始性為惟一標準。根據現代信息技術的特點和社會各方面對電子文件的需要,我們認為建立這樣一個“原始性”的新概念是適當和必要的,它將是電子文件轉化為電子檔案,全面行使“歷史記錄”和“社會記憶”功能的根本,是電子檔案具有憑證作用和法律效力的基礎。但是,對這種看不見摸不著的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情,這個問題的解決有賴于信息技術的進步、電子文件管理水平的提高以及有關法律的建立和完善。二、確保電子文件原始性的技術措施
電子文件是高科技的產物,它的各種性能是由技術決定的。隨著電子文件的廣泛使用,信息安全技術就顯得特別重要,電子文件的制作者、管理者和檔案工作者都應積極采用有關技術措施,提高電子文件的可靠性。
(一)、加密技術
電子通信系統中可采用“雙密鑰碼”進行加密。在網絡中的每一個加密通信者擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴格保密的解密密鑰,發方使用收方的公開密鑰發文,收方用只有自已知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發送電子文件,而只有收方才能識別這些加密的電子文件內容。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內容來,無法對它進行篡改,從而保護電子文件在傳輸過程中的原始性、真實性。
(二)、簽署技術
目前在電子文件上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”,如同在紙質文件上的親筆簽名一樣,直觀、易于辨認,計算機將這種“簽名圖像”接收下來,并確認簽名者與電子文件的關系。在計算機系統中還可把這種簽名設置為一種批準指令,經電子計算機審核簽名有效后方可進入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進行數字簽名。數字簽名是一種字母數字串,發方利用自己的不公開密鑰對發出的電子文件進行加密處理,生成一個“數字簽名”,與電子文件一起發出,同時還帶走一個可使其生效的公開密鑰。收方用發方的公開密鑰運用特定的計算方法解碼檢驗簽名。假如結果位串與傳輸的一致,那么便有充足的理由相信兩個事實:一是這份電子文件確實來自發方,其內容沒有被人作過修改,從而證明其原始性;二是發方也必須承認這份電子文件確實是自己發出,對它的生效應負全部責任。和紙質文件一樣,電子文件的簽署可以表示作者對該電子文件的權力和責任,這種技術在電子文件管理中具有廣泛的應用前景。
(三)、消息認證
電子文件的使用者,非常關心他所使用的信息在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子文件信息分成一定的長度,如64比特為一段,發方和收方共同選定一個64比特長的序列及密鑰,發方運用這個序列和密鑰對電子進行加密運算后得到這份電子文件的“認證字”,將電子文件和認證字一同發送出去。收方也同樣運用這個序列和密鑰計算該電子文件的認證字,如果計算結果和他所收到的認證字一致,即可認定這份電子文件的內容與發出時是一致的,進而證明這份電子文件的原始性、真實性。
(四)、身份驗證
為了防止無關人員進入系統對電子文件或數據進行訪問,有些系統需要對用戶進行身份驗證,如銀行系統用戶使用個人密碼驗證,有些文件管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格,該用戶就會被拒絕于系統之外。身份驗證技術可用于電子文件訪問權限的控制。
(五)、防火墻
這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設置障礙,防止其它系統的網上用戶對該機構信息資源的非法訪問,也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界,它是通過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有通過防火墻的數據流,凡
是符合事先制定的網絡安全規定的信息允許通過,不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯,實現網絡的安全,保護網上電子文件的原始性、真實性。實現防火墻功能所用的技術主要有:數據包過濾、應用網關和服務等。據行家預測,在不遠的將來,加密軟件標記和數字簽名等認證技術可能會直接做進防火墻中。
(六)、防寫措施
目前在許多軟件中可將電子文件設置為“只讀”狀態。在這種狀態下,用戶只能從電子計算機上讀取信息,而不能對其做任何修改。在電子計算機外存儲器中,只讀式光盤(CD-ROM)只能供使用者讀取信息而不能追加或擦除信息;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取,可以追加信息但不能擦除原來的信息。這些不可逆式的存儲載體可以有效地防止用戶更改電子文件,保持電子文件的原始性、真實性。
上述這些技術對于維護電子文件的真實、可靠都具有很好的效果,隨著這些技術的完善和普及,電子文件的原始性、真實性可得到更為可靠的認定和更加有效的保護,從而確保電子文件的憑證作用。
三、確保電子文件原始性的管理措施
在電子文件的形成、處理、歸檔,電子檔案的保管、利用等各個環節,信息都有被更改、丟失的可能,即使擁有完善的信息安全技術,也需要有相應的管理措施來保證其得以實施。建立并執行一整套科學、合理、嚴密的管理制度,從每一個環節堵塞信息失真的隱患,是維護電子檔案原始性、真實性的最重要措施。電子文件全過程管理中有關維護其信息安全方面的措施,主要包括以下幾方面:
(一)、加強對電子文件制作和管理人員的管理
電子文件是由人制作的,其存儲、檢索、傳輸等處理都是按人的意愿進行的,因此,對參加電子文件制作和管理的人進行審查是至關重要的。要禁止那些道德品質不好、工作不認真負責、沒有良好的工作作風的人參加電子文件制作和管理工作。要建立一套審查制度,嚴格把關,這是從源頭上保證電子文件原始性、真實性的最關鍵措施。人是活的因素,易受外界影響,任何一個好成份,在沒有管理要求的情況下,也會逐漸懈怠甚至可能變壞。加強對電子文件制作和管理人員的管理,僅依靠審查制度是不夠的,還必須提出嚴格要求,明確具體管理措施,這是在電子文件制作和處理過程中保證其原始性、真實性的重要措施。另外還要進行教育,不斷地提高電子文件的制作者和管理人員的責任心,要使他們養成忠于職守的品質,認真負責的工作精神,一絲不茍的工作作風,精益求精的技術水平,這是保證電子文件原始性、真實性的根本措施。
(二)、電子文件的制作過程要職責分明
電子文件的制作人員,應對其制作的電子文件的真實性和能被保管、保存負有責任。為保證電子文件在制作階段不出現失真現象,避免制作人員的相互推諉、扯皮,首先要明確職責范圍。特別是合作制作的電子文件或大型輔助設計項目,更要注意劃清制作人員的職責范圍,使每一個參與人員負其分工范圍內的責任。一般來說,不相干人員不能進入他人的責任范圍,工作需要時可允許用只讀式的載體調讀,以防由于誤操作或有意增刪改等原因造成電子文件的失真。
(三)、建立電子文件全過程管理的制度
電子文件從形成到電子檔案的開發利用,中間經過很多環節。哪一個環節的職責不清,制度不明,考慮不周,都可能影響電子文件的原始性、真實性。因此,及早地建立電子文件全過程管理制度,明確各方面的職責要求,就顯得非常重要。如電子文件形成后就應及時進行收集、積累,以防在分散狀態下發生信息丟失。因此,一開始就明確由誰進行收集、積累,如何進行收集、積累,建立收集、積累制度和嚴格的歸檔制度,是保證電子檔案原始性、真實性和完整性的重要措施。電子文件的歸檔范圍、歸檔內容、歸檔時間、歸檔要求等和紙質文件相比,都有很大區別,要明確無誤地作出規定。歸檔時應對電子文件進行全面、認真的檢查,凡不符合要求的,都要有明確的處理措施,不能有絲毫含糊,否則將會對電子文件的原始性、真實性和完整性造成極大危害。
電子文件歸檔應對存儲載體有嚴格要求,并且明確保護措施,不致因載體原因而對電子文件的原始性、真實性和完整性造成危害。為實現電子檔案長期保存所必須進行的載體轉換也要采取明確的措施,防止在轉換過程中造成信息的損失。電子檔案的利用有許多便捷之處,但是各種用戶和各種形式的利用活動,也會給電子檔案管理帶來一些不安全的隱患,因此必須加強對電子檔案的開發利用活動的管理。
(四)、建立電子文件管理的記錄系統
篇4
(二)完善電子文件的歸檔要求電子文件的歸檔需符合的要求包括:首先,所歸檔的電子文件需具備完整性。對于具備查考價值的電子文件及支持軟件都應該及時歸檔,切不可以分散的方式進行保存。其次,確保歸檔電子文件的真實性與有效性。對于文本文件,應在最后定稿,若圖形文件發生了改動,那么便需要和當初產品的技術狀況相同的版本進行同時歸檔保存。對于有技術條件的機關,允許使用電子文件簽署技術,這樣能夠對電子文件的有效性進行確認。再則,對于載體形式與質量要求需實現統一性。檔案電子文件的載體規格、形式以及質量,均需要檔案室工作人員作出統一的規定,把帶有歸檔標識的電子文件進行集中,進而制定成歸檔數據集,通過拷貝的方式傳輸到具備耐久性的載體中,實行一式兩套、異地保存的模式。若是加密的電子文件,需在解密之后將上述工作完成。最后,歸檔電子文件許進行統一登記表,登記內容包括諸多項目,例如:硬件環境、軟件平臺、形成單位、應用軟件、形成時間以及信息類別等。之后,檔案部門還需要對歸檔后的電子文件進行全面的檢驗。電子文件是否存在病毒、電子文件載體情況以及相關材料是否完善等均在檢驗的范圍之內。
(三)加強電子檔案的鑒定工作,知道在電子檔案的鑒定方面,需要明確并完善三方面的內容,即:鑒定對象、鑒定目的以及鑒定內容。在電子檔案鑒定過程中,不但需要對文件內容與相關形式特征進行有效分析,而且還需要對相關文件進行技術分析。所以,對于電子文件而言,無論是技術情況,還是文件自身的真實性與可讀性,均與保存價值有著必然的聯系。由此可見,在鑒定工作當中,電子檔案管理的可讀性、可靠性以及完整性均需要全面體現出來,這樣才能充分體現出電子檔案的價值之所在。總體上分析,電子檔案的鑒定工作需分三步:首先,歸檔前,對歸檔文件進行確定,并對保管期限進行劃分。其次,在檔案室對歸檔文件進行接收時,需進行一次全面鑒定,包括內容鑒定與技術鑒定等。最后,對于不是永久保存的檔案,需在文件保管滿期之時再進行一次鑒定,對于確定已經沒有了保存價值的電子檔案采取刪除或銷毀等處理措施。
二、加強電子檔案管理的有效策略
探究電子檔案管理的流程遵循“電子文件收集鑒定文件、形成檔案整理檔案、形成檔案卷存儲案卷、編目”的原則及步驟。同時,在電子檔案逐漸增多的現狀之下,各級檔案管理部門便需要對電子檔案管理工作進行強化,這樣才能使檔案管理工作更具規范性與完善性。具體強化措施如下:
(一)做好電子檔案保管工作首先,電子檔案的存儲介質需具備性能穩定、檢索方便以及顯示還原性好等特點。對于軟磁盤,不可當作長期保存的電子檔案載體進行使用。其次,電子檔案管理需具備一定的條件,庫房溫度、濕度需穩定;庫房應保持通風、清潔及沒有腐蝕性氣體;地面無須鋪地毯與打蠟;裝具保持清潔無塵。最后,電子檔案歸檔需統一,并實行分庫保管。對于歸檔載體,需進行防寫處理,不可出現劃痕、觸摸記錄涂層等情況,以直立的方式存放。另外,對于一些非法軟件,檔案室中的計算機需杜絕使用,以此規避病毒感染。
(二)加強電子檔案的檢測及維護工作因電子檔案的載體性能尚且不具穩定性,而且磁信息還存在自然衰減情況,這樣加大了信息丟失及讀出錯誤等不良情況的發生率。所以,進行定期檢測及維護是非常有必要的。在對電子檔案進行檢測與維護過程中,需對諸多特點進行綜合考慮,包括環境、設備、技術以及電子檔案自身的特點等,進而制定出更具合理性與科學性的技術方案及維護工作方式。這樣才能夠使電子檔案的檢測及維護工作更具有效性。
(三)電子檔案在利用過程中需注意的問題,可知電子文件檔案利用管理包括了多項內容,同時電子檔案在利用過程中還需要充分注意一些較為明顯的問題。首先,提升電子檔案信息安全的意識。電子檔案在利用上具有便于傳輸、復用性以及系統依賴性等特點,在利用中其控制具有很大的難度,所以檔案工作人員需有謹慎的態度,在有必要的情況下對利用方式進行限制,以此使信息泄漏、失真以及病毒入侵的現象得以有效規避。其次,完善與電子檔案有關的利用制度,例如利用資格審查、利用權限控制等制度。最后,為了使電子檔案的利用更具發展前景,需全面開發檔案利用方面的系統功能,同時創造有利條件,使利用者能夠感受到更方便、更優質的服務。
篇5
相應而言,網絡個人隱私是指公民個人在虛擬社會中形成的有關個人生活、行動和領域的各種電子數據。比如傳統的個人姓名、出生年月日、身份證編號、病歷、職業、財務情況等等數據的電子形式,以及在網絡中新生成的電子郵件地址、網域名稱、統一資源定位符、使用者名稱、通行碼、網際網絡通訊協議地址等信息數據。
一、網絡個人隱私的兩個面相:獨占期望與共享需求
在電子文件利用過程中,網絡個人隱私信息的利用存在兩個對立的面相,即獨占期望與共享需求。獨占期望是指在網絡社會中,網民根據其意志,對其在虛擬社會中形成的有關個人生活、行動和領域的各種電子文件只為主體所占有和控制,不被主體之外一切客體收集、控制、利用、公開、修改或刪除等侵犯的等待和希望。
通過下面近似期望函數的關系模式,我們可深入研究影響獨占期望變化的相關因素:
獨占期望值=隱私信息重要程度*“本我”強度*個人網絡技術*網絡安全系數。
第一,獨占期望值因“本我”而異。在現實社會中,“本我”(即自然屬性)與“自我”(即社會屬性)處于長期的斗爭中,在個體與社會群體的斗爭中,個體在社會中為求得生存,本我的沖動隱而不發,但它是人類的自然屬性,必然永久的存在于人類的價值取向之中。在個體中由于價值取向的不同,本我的強度也因此而變化。在網絡社會中,主體其自然屬性并沒有發生變異,因此,獨占期望值與“本我”強度同向變化。
第二,隱私信息重要程度影響期望。網絡個人隱私產生于主體的不同的活動之中,比如在娛樂電子場所的注冊名、密碼信息就比在進行電子商務中的注冊名和密碼信息的秘密等級低;即使在同一電子空間里,如電子商務環境中,個人銀行帳號比注冊名重要,注冊名又比手機號重要。
第三,個人網絡技術影響獨占期望。不同行業的人員的知識結構和知識水平大相徑庭,對網絡技術的掌握多少,直接影響著個體的獨占意識和獨占能力。舉個很簡單的例子,無業社會青年與專業技術人員相較而言,前者因掌握的技術不足,即使意識到網絡隱私的歸屬問題,也因技術水平的制肘而減弱了“本我”的欲望。
第四,網絡安全系數發展相應提高獨占期望。在影響獨占期望的幾個因素中,網絡安全系數的大小能最清晰地反映出獨占期望變化情況。如近年來世界各地的許多部門都開始設置網絡首席隱私官,以此來維護在網絡公共場所利用電子文件時的安全,這一舉措最明顯的目的就是直接維護了網絡隱私的獨占期望。
電子文件時代,對文件信息的掌握和利用,是信息時代最基本的特征,網絡個人隱私除了電子文件主體對其有獨占期望之外,也存在著它的對立面,即隱私的共享需求。所謂網絡個人隱私的共享需求,即除隱私產生的主體之外其他人或組織對個人隱私信息相關的電子文件進行分享和利用的現實需要。
共享需求包含兩個層面:第一,它是一種愿望。馬斯洛指出,動機是驅使人從事各種活動的內部原因,它又有外部動機和內部動機之分,愿望基于現實而由主觀產生,是在客觀基礎之上的某種主觀欲望,因此它綜合了兩種動機,形成了獨特的行動驅動力;第二,共享需求不僅僅是一種愿望,它必須具備一定的實現能力,在網絡環境中,這種能力包括搜索、存儲、復制、加工、傳輸、控制和利用等技術。
與獨占期望相對應,共享需求也可以用一個近似函數的關系模型進行深入的分析:
共享需求值=隱私信息重要程度*人略性強度*公眾網絡技術水平*網絡安全系數。
在這個模式中,共享需求可按共享主體的不同劃分為他人共享和社會組織共享,其中社會組織共享需求值又可劃分成經濟團體、中介團體和政府機關三者的共享需求。因此,共享需求因主體的變化而所需共享的文件信息側重點也會發生改變。比如說一般情況下,政府注重的是個人隱私信息的合法性與對社會無威脅性,而經濟團體可能會比較傾向于個人隱私信息中的財產狀況、消費習慣、娛樂愛好等。
隱私的共享需求與獨占期望有兩個變量相同,即隱私信息重要程度和網絡安全系數。這是因為無論是獨占還是共享,首先,其對象就是隱私信息,只有當所謂的網絡個人隱私存在的前提條件下,兩者才有成立的意義;其次,衡量信息的重要程度的標準因兩個關系模式中的主體不同論文而不同。對獨占期望而言,衡量的主體是隱私的產生者,而共享需求的主體則包括除信息產生者的任何個人或組織團體;再次,它的值也根據共享主體的需求傾向而分為重復利用、快餐性利用和零利用三個等級,比如用戶登陸網站的信息必須多次利用,而在政府工作中,可能其為了調查某一信息主體的真實身份而只利用了一次,零利用就是相關的信息不能給相關的主體需求滿足的情況。
它有兩個變量與獨占期望的因素不同。第一是公眾網絡技術水平,簡單來說,它是指除電子文件的產生者以外的實體擁有的網絡技術水平。第二則是人略強度。弗洛伊德在描述群體心理中指出:“盡管就獨處的個體來說,個人利益幾乎是惟一的驅動力,但就群體而言,這種個人利益幾乎是微不足道。”[2]群體的作用直接改變個人的侵略性程度,當一個權威群體有侵略傾向時,他就將這種意志貫穿整個群體。因此,當人類的好奇心越強,侵略的行動就越加明顯,共享形式就越豐富,共享程度也越高。
二、電子文件利用中網絡個人隱私的失衡
人類在積極構建虛擬社會時,既享受著電子文件利用所帶來的福祉,也將處于尷尬的個人隱私失衡之地。在缺乏社會中心和“公序良俗”的網絡社會中,網絡個人隱境已經多方失衡,主要表現有:
(一)主體難以駕馭個人信息
首先,現實中沒有絕對的個人空間用以保管各類電子文件,網民想要獲得網絡有效服務,就必須登陸網站提供個人信息,一是便于識別自己的身份,二是方便網絡機構的整理和控制工作。“一旦用戶將這些私人信息輸入互聯網,幾乎等于親手將自己的隱私交與未知數,失去了對隱私權的控制權”[3];其次,當前大部分網民的網絡操作和信息控制能力相當有限,在網絡上的自我防衛能力根本不能與網絡潛在危險相抗衡。因此,當電子文件中的信息丟失、被竊取、遭篡改時,個人基本上是無能為力,即個人信息主體的擁有權和主體駕馭能力之間難相匹配,是為失衡表現之一。
(二)政府非法進入公眾隱私領域
2000年7月5日,一則互聯網消息引起網民極大的關注,即《小心!山姆叔在查你》。[4]美國國家藥物控制部在未經批準和公眾根本不知情的情況下,利用cookies文件對用戶訪問、搜索與藥品相關的網站和信息時,進行信息跟蹤和記錄,并據此收稅,這一非法行為嚴重侵入了網民的隱私領域。同年,美國審計總署(GAO)調查顯示,2000年至少有13個政府使用了相同的伎倆對公眾的活動、個人資料和網上生活習慣、購物習慣進行收集,從而形成電子文件,進行著各種目的的利用。
(三)網站商家利用隱私千方百計
當今商業的觸角已經深入到虛擬社會的每個角落,正是Internet與商業的聯手,才有了第二社會完整的意義。但是,也正是商業大刀闊斧地開荒拓野,致使個人隱私也難以避其鋒芒。同時,經濟原理告訴我們,需求是生產的動力,也是生產的方向。盈利的目的驅使企業對市場需求進行分析,而其中最重要的一條就是掌握和控制消費者的信息。記載著我們的購物愛好、消費結構、生活服務的習慣和消費水平的電子文件在商業界與金錢有了“等價”或“不等價”的交換活動,原本的非盈利發生了質的變化,其在網絡社會中已經體現出商品的“價值”,并且是凌駕于眾多其它信息之上的高價值資源。
(四)黑客病毒防不勝防
對于網民大眾來說,和真實社會中的公眾一樣,素質參差不齊,對于網絡犯罪的自衛能力也是千差萬別;另外,客觀上網絡社會本身的開放性、自由性和共享性,及其技術基礎先天缺陷等特點,使得黑客和病毒在虛擬社會里甚囂塵上。據統計,世界上每20秒就有一黑客事件發生。[5]黑客與病毒“拜訪”網絡個人隱私領域,進行破壞、竊取或篡改、刪除個人數據,如此一來,包含重要和廣泛網絡個人隱私的電子文件也不能幸免。
(五)網絡法律與倫理地位曖昧
網絡原只是一個技術平臺,它提供的僅是一個更為快捷和方便的交流中心,而當我們力圖將之變成一個社會時,它就必須包括著一套完備的自律的倫理道德規范和強制的法律制度。目前各國有關網絡隱私的法律建設和倫理探索進程各不相同,且由于各國的現實社會制度和發展水平、公序民俗大相徑庭,形成了多元化的法律和倫理文明,它與網絡的世界化、一元化造成了明顯的矛盾對立,網絡個人隱私猶如處在一根平衡木上的彈珠,隨著平衡木兩端的起伏不定而左搖右晃。
三、電子文件利用中網絡個人隱私制衡內容及模式
《中庸》有語:“執其兩端,庸其中于民。”作為矛盾對立的兩個方面,獨占期望與共享需求只有“執兩用中”,才能使雙方既保持自己的特性,又促進彼此的互動、兼濟、轉化,達到“陰陽合德,而剛柔有體”的平衡。筆者的制衡思想源出于此,其基本內容如下:
(一)獨占期望與共享需求互為條件,統一于網絡個人隱私存在
“物生有兩”,自然界、現實社會、思維領域和虛擬社會的任何事物、現象都是因矛盾的兩個方面存在而存在的。若無獨占,便無共享之概念,其統一于隱私作為電子文件信息的本質。
(二)獨占期望與共享需求相互利用、相互吸引對方有利因素而共同發展
首先,雙方包含著可以彼此利用的共同因素。如個體隱私獨占方式中的商家等網絡行業加強道德自律,當它為公眾共享所用時,便可提高共享的合法性與減少因侵權而帶來的糾紛。其次,每一方自身組成的因素發展不平衡所產生的矛盾,也可以為對方所用。這可以用個人網絡技術和公眾網絡技術之間對對方的影響加以證明。
(三)獨占期望與共享需求內在的同一性直接決定網絡隱私的發展前景
雙方的相互利用、相互吸引的規律決定了它們向自己的對立面轉化,如某個體的隱私共享必須從獨占中轉化出來。只有當獨占期望與共享需求在不斷的相互轉化過程中,才能確保網絡隱私在虛擬社會不斷的產生和利用。
(四)制衡核心是在電子文件利用過程中,個人隱私獨占期望不損害公眾利益,共享需求者合法進入個人空間,以此促進網絡信息正常存在和發展
獨占期望從理論上講它并不考慮社會態度,但從現實和虛擬社會發展的角度來看勢必影響到公眾的利益,使資源得不到最充分的利用。相應地,只有合法地共享隱私信息,才能確保個人人格的完整和個人的利益不受損失。
從社會共同進步、縮小國家地區間的貧富差距、創造一個每個人都能充分發揮其潛能的環境來看,信息應當共享,并且信息共享是道德的。[6]從信息的生產和傳播需要創造性的發揮和投入看,獨占期望也是合理的。從發展的角度看,隱私的獨占期望與共享需求雙方在不同時期和不同條件下會處于主要方面或次要方面。所以,理論上存在一個相對理想的支點,可以維持兩者平衡地發展,其基本模式如下:
1.共享需求制衡獨占期望。從社會與個人的關系來說,個人的利益總是小于總體利益,社會群體的價值取向直接制約和控制著個人弱小的抗掙。一個社會的需求對個人的“本我”人格的壓抑,必將導致共享需求對獨占期望的主導作用。它主要有兩種表現形式:
(1)良性制衡。所謂良性,就是在共享需求得到合理、合法滿足的同時,又不會造成個體任何的經濟、精神和心理的損失。它在很大程度上要求共享客體必須有明確的自律倫理和規范的管理制度,要求在公眾與個體之間有一個認證合理的存在,一個運用合法的前提。
具體流程是:個體在網絡中形成或存儲隱私(電子文件)共享者提出共享需求(包括需求哪些信息、具體用途、使用方式、價值回報、保護隱私安全與完整條款)隱私保護中介認證(合理與否、符合行業自律倫理與否)法律確認(合法與否)隱私主體應允(或提出商榷條件、拒絕)共享需求實現。
事實上,就目前世界上各共享主體絕大多數并不能實現良性的共享。2000年美國的一份網絡隱私評估報告中指出,在將近3萬個網站中能根據用戶意見而進行共享的達到四星級的網站只占3.5%(1027家)。[7]
(2)惡性制衡。在共享時不對用戶承擔任何責任和義務,沒有應有的倫理道德,完全非法進行各種共享利用,置網絡個人隱私于危險而透明的空間之中。
對尚處在兒童時代的網絡社會,種種惡性制衡舉不勝舉。如大批專門從事網上調查業務的公司進行窺探,非法獲取他人隱私信息形成電子文件,并向社會提供各種非法利用。某些網絡公司使用具有跟蹤功能的cookies程序入侵,硬件設備供應商在自己銷售的產品中附有竊密的處理器等等的報道,在網上俯拾即是。
2.獨占期望制衡共享需求。在個人價值與社會的抗爭中,個體總是處于劣勢,然而抗爭是必不可少的,只有積極的、有效的對抗,才能保存人性中的個性,才能使整個社會異彩紛呈。合理合法地滿足獨占期望,是網絡存在一個穩定的公序良俗的保證,是人在虛擬社會里至少還能稱之為“精神人”的保證。
另一種是合法的正當信息的獨占期望制衡。它主要是指隱私主體在網絡各種網絡機構或單位中,對個人信息資料搜集、修改擁有知情權和選擇權,對他人進入個人空間、了解個人隱私擁有控制權、安全請求權。
筆者認為將雙向制衡有機結合,可接近一種理想制衡模式,即多向制衡模式,它能促成網絡個人隱私的獨占與共享和諧共存。簡單地說,除共享需求對獨占期望良性制衡與獨占期望合法正當信息的獨占制衡的結合,理想模式還應包括以下幾個方面:
(1)信息平等交流意識。在進行電子文件利用活動時,人們應該意識到除身份的平等之外,還應在信息利用、交流的時候形成一種自己與他人進行信息平等交流的價值觀。
篇6
(一)借助計算機信息管理網,開通電子文件歸檔專遞網線。隨著各單位計算機信息管理網的建立與發展,越來越多的重要文件被傳輸上網。這些文件經過各業務管理部門挑選,反映了職能活動的概貌,上網前,又按著信息管理部門的統一要求進行了文件格式的轉換,在一定程度上保證了數據的可靠性和通用性,是歸檔的重點。對那些未輸送到計算機信息管理網上的具有保存價值的電子文悠揚,應由電子文件形成部門編目整理,也利用網絡技術向檔案部門傳輸,可以借助信息管理網絡在各業務管理機構與檔案部門之間開通電子文件歸檔專遞網線,建立依附在信息管理網上的歸檔專用子系統。將上網與未上網的具有保存價值的電子文件通過此系統傳輸給檔案部門。檔案部門經與辦公自動化和信息管理部門協商后,要對歸檔的電子文件提出格式要求,但不能是唯一性的,應認可幾種通用性較強的軟件,如:.DBF、.DOC、.TXT、.EXE等文件。
(二)選擇電子文件信息的匯集點,由計算機與信息管理部門負責歸檔。為適應辦公自動化工作發展的需要,人們越來越注重信息工作的系統化和標準化水平,計算機信息系統的開發也從以往的“分散各異”轉向“集中統一”,打破了立卷單位人界限,更趨向基于某一方面或幾方面職能活動的內容而建立系統。計算機與信息管理部門負責規劃、統籌本單位信息管理工作,是開發集中統一型信息系統的牽頭部門,成為電子文悠揚信息的匯集點,又具有一定的技術設備及人才條件。由他們負責將日常工作中形成的具有保存價值的電子文件歸檔,無是最佳歸檔途徑之一。清華大學計算機與信息管理中心計劃利用網絡技術建立校行政信息管理系統,共分為教學、科研、人事管理三個子系統,正在籌建的教學管理系統與學生注冊中心、財務結算中心、教務處、研究生院構成數據交換網。注冊中心負責學生注冊、選課、排課、考表、成績等數據的傳遞;結算中心負責學生交費信息的傳遞;教務處與研究生院負責學籍、教學計劃、課程、畢業審查、學位授予數據的傳輸。計算機與信息中心接收這些數據后,進行集中處理,經匯總的數據通過信息中心又輸送給各業務管理部門共享。隨著每年數據的更新,過期數據應由信息中心按檔案部門的統一要求,進行鑒定,編目整理,通過網絡傳輸,移交給檔案部門保存,或直接存入光盤,定期歸檔。
無論利用何種途徑歸檔,必須由電子文件形成單位按統一格式編目整理后,傳輸給檔案部門,不能由檔案部門自行從網上下載,以保證電子文件形成部門對其數據的真實性、準確性負責。檔案部門接收的電子文件一律應存入光盤,最好不用磁盤存貯。
二、依靠原紙質檔案立卷工作骨干,實現相關部門職能的交融集成,建立電子文件歸檔制度。
紙質文件歸檔經過多年實踐,已形成相對穩定的骨干隊伍,有較好的工作基礎,各立卷部門都設立了分管領導和立卷牽頭人,負責督促檢查立卷工作。開展電子文件歸檔也要以人為本,形成一支隊伍,承擔此項工作。由于大多數計算機與信息管理人員對檔案工作較為陌生,不像立卷歸檔人員經與檔案部門多年合作,建立了相對穩定的業務關系,容易與檔案部門在電子文件歸檔上達成共識。所以,依靠原紙質檔案立卷工作骨干,比以各單位計算機與信息管理保同為主體,重新建立歸檔工作隊伍更為現實。由于整理紙質檔案大多采用手工操作的方法,這與電子文件處理手法相差甚遠,需要新的知識和技術手段,現有的立卷隊伍尚不適應工作發展的需要,要通過組織業務學習和技術培訓,盡快地使他們掌握信息管理自動化的基本知識和技能,擔負起電子文件歸檔工作的重任。
電子文件來源廣泛,形成者不僅有業務管理部門的承辦人,還有數據錄入員、信息管理與計算機技術人員等。將頭緒如此之多的電子文件收集歸檔,必須靠制度約束,使制度變成歸檔人員的自覺行動。要將電子文件歸檔工作納入本單位的立卷歸檔制度,并列入信息管理工作程序,在布置、檢查、總結、考核信息管理工作的同時,布置、檢查、總結、考核電子文悠揚歸檔工作。
清華大學檔案館從1995年底開始抓電子文悠揚歸檔工作,制定了《機讀(電子)文件歸檔工作暫行規定(試行)》,分別對歸檔范圍、歸檔單位與分工、歸檔的方法和要求做了具體規定,并設計了《機讀(電子)文件歸檔目錄》樣式。為了使各單位主管檔案工作的領導和立卷牽頭人能夠盡快地接受這一新生事物,還將探索電子文件歸檔工作列為1996年全校檔案工作會議主要議題之一,會上,分管檔案工作的副校長和檔案館館長明確提出要將電子文件歸檔列入立卷歸檔程序,做為一項重要工作抓緊抓好。于1997年全校檔案工作大會上,又提出加快電子文件歸檔進程的具體要求。在對電子文悠揚的來源進行廣泛調研的基礎上,本著“注重職能因素”的原則,選擇了電子文件的信息綜合性強,含“金”量高的校長辦公室、黨委辦公室做為開展電子文件歸檔的重點和試點單位。先后三次與他們專門研究電子文悠揚歸檔工作,成立了兩辦電子文悠揚歸檔工作小組,由校辦副主任任組長,并參照紙質文件歸檔范圍,制定出黨辦、校辦電子文件歸檔細目。經過努力,現已將部分電子文件歸檔。
與紙質文悠揚相比,電子文件歸檔所涉及的問題更加廣泛,受制約因素多,僅靠檔案部門獨家很難完成,應采取電子文件形成部門、檔案部門、計算機與信息管理部門三結合的方法。電子文悠揚形成部門熟悉各項管理業務,了解電子文件的自然形成規律和歷史聯系,是承擔歸檔工作的主要責任者,在鑒定工作價值時最有發言權;檔案部門掌握歸檔的原則、方法,又了解全局情況,可以發揮把關和統籌作用;計算機與信息管理部門既是電子文件的形成單位,又是設計和維護信息管理網絡、管理電子信息的專業技術部門,在電子文件歸檔制度化、標準化的工作中處于舉足輕重的地位。三個部門的職能應相互滲透,揚長避短,發揮各自的優勢,在電子文件歸檔中集成一體,共同形成質量較好的電子文檔。
三、“兩套制”歸檔的必要性與適時簡化合一的可能性
由于印章和
簽署是文件生效的主要標志,在現在技術條件下,對一些具有憑證作用和法律效力的文件必須以紙介質形式保存。鑒于電子文件載體和信息技術的不穩定性,以及電子文件的易修改性,也有必要將重要的電子文件制成硬拷貝存檔,以確保數據的安全。目前,電子文件、紙質文件轉化為檔案一般采取“雙軌制”,歸檔內容形成“兩套制”,即紙介質與磁、光介質兩種文件一起歸檔,形成內容相同的兩套檔案。其歸檔時使用不同的編目方法和存貯裝具。檔案部門應在每一卷紙質檔案的備考表或卷內目錄“備注”項中注明相應的電子文件的編碼及存址,同時,在電子文件歸檔目錄“備注”項中注明相應的紙質文件的檔號及存址,以便利用時參照互補。
篇7
為便于專家評估,課題組將風險因素的危險程度分為5個等級,對應著5個分值,最高危險等級為5,意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”;其次為危險等級4,意指風險因素“負面影響比較顯著”;危險等級3的含義是指風險因素“負面影響有限且一目了然”;危險等級2的含義是指風險因素“負面影響極為有限”;最低的風險等級為1,意指風險因素“幾乎沒有任何負面影響,不需要特殊的保護措施”。每位被調查的專家需要分別給每個關鍵風險因素確定分值。
為便于比較分析,我們根據危險等級平均值(以下簡稱評估值)的高低,將被評估的風險因素分為四組,第一組為極嚴重風險因素,評估值在4.5以上:第二組為嚴重風險因素,評估值在4.0~4.5之間,第三組為較嚴重風險因素,評估值在3.5~4.0之間,第四組為中度風險,評估值在3.0~3.5之間。
中外專家的第一輪評估結果既存在相同之處,也存在著明顯的差異,表現在如下方面:
1.專家們的評估結果表示電子文件風險客觀存在。雖然本次調查問卷的結果不可避免地要受到專家個人背景、知識結構等方面的影響,但由于評估者皆為電子文件管理方面的資深專家,故結果具有代表性,能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上,所有風險因素評估值的平均分為4,這說明課題組挑選的風險因素切實存在于電子文件管理之中,它們帶給電子文件管理的負面影響是顯而易見的,確系關鍵風險因素。
2.相對而言,國外專家的風險意識要高于國內專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個,其中有2個風險因素的評估值為4.83,另外2個為4.6。國內專家評定的極嚴重風險因素只有2個,且評估值僅為4.5。這也許是發達國家電子政務建設的時間長,電子文件管理不當的慘痛教訓較多的緣故。
3.電子文件管理標準缺失(1.2)、系統功能缺陷(3.13)、未遷移(3.18)是雙方共同認定的危險程度很高的風險因素。國外專家評估結果表示,“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一,評估值為4.83,系最嚴重的風險因素;“3.18在系統升級、變換時未遷移電子文件”排名第二,評估值為4.6,是極嚴重風險因素;“3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能”排名第四,評估值為4.3,屬嚴重風險因素。
國內專家對這三個風險因素的評估值均為4.38,并列排名第二,屬于嚴重風險因素。
雙方專家給這三個因素的評估值都大于4.3,排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中,管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法;而設計合理的電子文件管理系統則是滿足電子文件管理需求的終極手段,①電子文件管理最終要依賴以軟件系統為中心的綜合性管理方法;②信息系統的頻繁變遷給具有系統依賴性的電子文件的閱讀輸出造成極大的障礙,這是電子文件管理者需要面對的首要難題,遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定,反映了對科學有效的電子文件管理方法的迫切需求,應當引起我們的高度重視。
4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內專家。除了給3.18打了高分之外,國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內專家。這兩個因素分別是“3.14沒有規定文件的格式”和“3.19未保存生成電子文件的軟硬件”。
表1關鍵電子文件風險因素及其評估值
編號關鍵風險因素國外專家國內專家國內專家
評估值第一次評估值第二次評估值
1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38
1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75
2.1沒有明確的主管部門3.504.004.13
3.1機構領導很不重視4.004.254.50
3.2資金嚴重不到位3.504.133.88
3.3機構內各有關部門、人員文件管理的職責不明確3.834.254.38
3.4業務人員缺乏責任心4.603.383.75
3.5文檔人員素質不高,技術、管理能力差(如錯誤操作等)3.503.883.88
3.6機構沒有制定科學合理的文件操作程序4.174.134.00
3.9未采用嚴格的用戶身份認證技術3.673.883.63
3.10未定義各類用戶的存取權限或定義不當3.834.003.75
3.12未采用有效的病毒實時監視軟件3.304.003.88
3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能4.334.384.38
3.14沒有規定文件的格式3.673.003.25
3.15沒有對文件生成、管理、利用過程進行監控、審計4.174.004.13
3.16沒有完善的備份措施4.004.504.63
3.17文件管理過程中的元數據記錄不全3.834.504.25
3.18在系統升級、變換時未遷移電子文件4.604.384.50
3.19未保存生成電子文件的軟硬件4.173.383.25
3.20沒有文檔保管場所安全保護措施4.834.134.38
3.21沒有針對本地易發天災的防范措施4.403.884.00
.國內專家對威脅電子文件完整性的風險因素的評估值均高于國外專家。“3.16沒有完善的備份措施”和“3.17文件管理過程中的元數據記錄不全”是威脅電子文件完整性的風險因素。國內專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高,分別為4和3.83。這種差別反映了中外文件管理工作對文件質量的不同追求。相比而言,我國更重視電子文件的完整,而國外更重視可讀和可用。
6.國外專家對自然因素的評估值明顯高于國內專家。在21個風險因素中,有兩個風險因素是與自然因素直接相關,分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4,排名分別為第一和第三;而國內專家的評估值只有4.13和3.88,危險等級排名為第五和第七。
出現這種明顯差異,其原因可能在于9?11事件對于西方發達國家的沖擊。2001年9月11日,紐約世界貿易中心大樓倒塌,位于這座大樓中的許多公司,因為其所有業務數據被毀,無法繼續業務活動,只得申請破產。世界著名的摩根?斯坦利銀行的總部及其數據也毀于這次事件中,但是該銀行采用了數據備份系統,在數英里外的新澤西州的蒂內克保留著備份數據,在重新安裝好硬件系統后,第三天就恢復了營業。③
國內專家給自然因素打低分的理由是,雖然火災、洪水、地震等自然環境風險一旦發生,造成的損失往往是毀滅性的,但是發生的概率比較低,而且風險應對方法比較簡單,比較容易防范。根據以往歷史記錄,這種自然災害造成的風險損失不是很突出。
7.國內專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中,中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3,排名最后;而國內專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位,即電子文件是電子的真實記錄,是政府行使職能合法、有效的憑證,是政府記憶得以延續的手段。課題組在調研過程中發現,盡管《電子簽名法》頒布,但是現實世界中電子文件的憑證效力仍然備受懷疑,絕大多數單位采用了雙套制、雙軌制作為電子文件管理的解決方案,忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理,就不可能有全面的電子政務戰略。與此形成鮮明對比的是沒有一個發達國家將雙套制、雙軌制作為電子文件管理的解決之道,所有的研究與探索都以電子證據的長久保存與資源共享為目標。國內外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。
與體制相關的因素有三個,分別是“2.1沒有明確的主管部門”、“3.1機構領導很不重視”和“3.3機構內各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83,危險程度不高;國內專家的評估值則為4、4.24和4.25,都屬于嚴重風險因素。由此可見發達國家文檔管理的宏觀體制以及機構內部管理體制相對完善。不過,從評估值來看,國外專家也較為認同領導重視的重要性。
無論是開發電子文件管理系統、配置計算機硬件和網絡設施、購買存儲載體,還是系統的維護和更新換代都需要一定的資金投入。由于經濟發展水平的不同,國內外專家對資金因素(3.2)危險等級的判斷也截然不同,國內專家的評估值為4.13,國外專家的評估值僅為3.5。
可見法律、體制、資金都是帶有“中國特色”的風險因素。
8.國外專家對業務人員責任心缺失這一風險因素的評估值高于國內專家。中外專家在“3.4業務人員缺乏責任心”評估值差異也極為明顯,分別為3.38和4.6,分別被判斷為“中度風險因素”和“極嚴重風險因素”,僅次于法律風險的評估差異。也許在法制傳統比較悠久、制度規范相對健全的環境中,人員主觀能動性的重要性便會凸現。
二、第二輪專家評估結果的分析
第一輪調查之后,課題組仔細研究了專家們的評估結果和研究建議,調整了調查問卷的結構,將風險因素按照發生的層面不同劃分為宏觀、中觀和微觀三個層次,新增了5個分布在宏觀和中觀層面的外部環境因素;在個別問題的描述上也略有改動。
為使本文主題集中,我們仍然以原始的21風險因素作為比較對象。在本輪評估中,大多風險因素的評估值有變化,不過變化幅度并不是太大,未出現顛覆性的意見,上一輪評估結果中顯示的中外差異仍然存在。由此可見,由于管理體制、信息化水平、觀念等方面的差別,我國的電子文件風險確實與發達國家存在較為明顯的區別。縱向比較,國內專家第二輪評估結果顯示:
1.就總體而言,風險因素的評估值增高。無論是最高值、最低值,還是平均值,第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上,這樣的變化肯定了電子文件風險研究的意義和必要性。
2.電子文件管理標準缺失(1.2)的評估值升至第一。“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首,評估值增加了0.37,是評估值增幅最大的兩個風險因素之一(另一個是3.4),這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區電子文件管理標準的紛紛出臺和推廣應用,相比而言,我國在標準制定與貫徹方面的缺陷愈發令人心焦。
3.法律、體制等軟性風險因素的評估值繼續走高。法律風險因素1.1,體制風險因素2.1、3.1、3.3在本輪調查中的評估值高于第一輪。其中“3.1機構領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。
4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下,資金、技術等硬性風險因素的評估值卻呈現下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統升級、變換時未遷移電子文件”這兩個技術因素之外,資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監視軟件”、“3.17文件管理過程中的元數據記錄不全”的評估值均低于第一輪的評估結果,3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。
5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質實體,帶來的危害可能是毀滅性的。因此,第二輪調查結果顯示風險因素3.20和3.21的評估值都有所增長。
6.“人本”意識有所增強。“3.4業務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素,由“中度風險因素”躋身于“較嚴重風險因素”,人員主觀能動性的重要程度在本輪調查中有所提升。
三、對評估結果的綜合分析
中外專家評估結果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同,為我國電子文件管理工作發展方向的確定提供了依據。通過本次專家的評估,我們至少可以得出以下幾點結論:
1.電子文件風險管理是電子文件管理的必要組成。專家評估的結果表明,電子文件風險是客觀存在的。被評估的風險因素中,超過一半的風險因素的危險級別都高于4,負面影響比較顯著。當今社會,危機管理、風險管理已經成為政府管理的常態性工作。將風險管理方法引入電子文件管理領域,是電子文件管理的客觀要求,也是電子政務建設的必要內容。
2.電子文件風險來自多個方面,必須構筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素,都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險,提高管理質量,必須構筑起全方位的應對體系,關系到政府機關、主管部門、研究團體、軟件提供商等多種機構,文件生成、處理、管理、利用的各類的管理人員和操作人員,保管場所、信息基礎設施、文件管理業務、系統設計、規范體系、人員素質和觀念等多個方面。
3.克服法律、體制、標準方面的障礙,是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時,中外專家對于體制、法律風險因素的評估卻截然不同,中方的評估值遠遠高于外方,而且在得知國外專家評價結果的情況下,在第二輪評估非但沒有降低評估值,反而加大了分值。這個結果真實地反映了處于不同發展階段的電子文件管理工作的社會條件。
隨著電子政務建設的推進,發達國家紛紛建立電子文件管理標準,并憑借著其堅實的法治傳統,通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規范化管理基礎較為單薄,而法律、體制的障礙不除,即便標準得以制定,由于欠缺制度上的保障,標準的貫徹實施過程必定充滿艱辛。因此,法律、體制、標準的完善必須齊頭并進。在某種意義上,法律的健全、體制的完善更為重要。
注釋:
篇8
(一)、電子文件易于修改,而且改動后可以不留任何痕跡。雖然已有一些技術可防止偽造電子文件和在“原稿”上增刪改,但其內容發生變化的可能性總是比紙質文件要大得多,從而使人們感到把握其內容原貌的困難。在網絡上傳遞的電子文件也有可能被非法截獲或更改。
(二)、電子文件制作過程的虛擬化使得對其原件的界定難于實現。電子文件的制作者不一定像制作紙質文件那樣必須制出一份或一批原件來行使其職責,有時它只不過制作一個“窗口”,將必要的信息集中在一起,并在需要的時候將其輸出。這個“窗口”可以在眾多的電子計算機上顯示出來,也可被不同的“收文者”拷貝到他的電子計算機存儲器上或轉換成硬拷貝保存起來。在不同時間、不同地點、由不同人獲得的同一內容文件可以毫無區別,無法區別其中哪個是“原件”,哪個是“復制件”。
(三)、電子計算機軟硬件技術的不斷更新換代,迫使電子文件必須不斷地適應新的“生存環境”,這種適應往往需要以自身結構、格式的改變為代價。因此,長期保存的電子文件很可能在結構和格式上與最初形成的大不相同。
(四)、電子文件不再具有固定的存儲載體,根據利用需要,人們可以采用不同的方式輸出。對于長期保存的電子文件,還需要定期進行復制,轉換載體,以防信息損失。電子文件沒有了固定的載體,也就無法通過載體來判定電子文件的原始性。
(五)、電子文件不再具有特定的字跡,人們可以根據需要以不同的字體、字號將電子文件輸出,無法從字跡上分辨其原始性。
(六)、目前電子文件的簽署技術還不普及,我們還不能為每一份電子文件蓋章或親自簽名,因此,也就無法借助印章或簽署的字跡來判斷一份電子文件是否為原件。
電子文件的這些特點使我們無法采用與紙質文件相同的標準和方法來判斷它的原始性,需要為它建立一個新的“原始性”概念。對于一份電子文件來說,只要它的內容確確實實是在當時由原作者撰寫或制作出來的,此后又從未修改過,我們就應該承認它是原始的,盡管它沒有固定的載體,沒有實在的物理形態,甚至因轉換而失去了原來的格式。這種“原始性”概念與紙質文件原件的區別主要在于,它拋棄了文件形式上的原始性,僅以文件中所含信息的真實、準確,即內容的原始性為惟一標準。根據現代信息技術的特點和社會各方面對電子文件的需要,我們認為建立這樣一個“原始性”的新概念是適當和必要的,它將是電子文件轉化為電子檔案,全面行使“歷史記錄”和“社會記憶”功能的根本,是電子檔案具有憑證作用和法律效力的基礎。但是,對這種看不見摸不著的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情,這個問題的解決有賴于信息技術的進步、電子文件管理水平的提高以及有關法律的建立和完善。
二、確保電子文件原始性的技術措施
電子文件是高科技的產物,它的各種性能是由技術決定的。隨著電子文件的廣泛使用,信息安全技術就顯得特別重要,電子文件的制作者、管理者和檔案工作者都應積極采用有關技術措施,提高電子文件的可靠性。
(一)、加密技術
電子通信系統中可采用“雙密鑰碼”進行加密。在網絡中的每一個加密通信者擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴格保密的解密密鑰,發方使用收方的公開密鑰發文,收方用只有自已知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發送電子文件,而只有收方才能識別這些加密的電子文件內容。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內容來,無法對它進行篡改,從而保護電子文件在傳輸過程中的原始性、真實性。
(二)、簽署技術
目前在電子文件上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”,如同在紙質文件上的親筆簽名一樣,直觀、易于辨認,計算機將這種“簽名圖像”接收下來,并確認簽名者與電子文件的關系。在計算機系統中還可把這種簽名設置為一種批準指令,經電子計算機審核簽名有效后方可進入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進行數字簽名。數字簽名是一種字母數字串,發方利用自己的不公開密鑰對發出的電子文件進行加密處理,生成一個“數字簽名”,與電子文件一起發出,同時還帶走一個可使其生效的公開密鑰。收方用發方的公開密鑰運用特定的計算方法解碼檢驗簽名。假如結果位串與傳輸的一致,那么便有充足的理由相信兩個事實:一是這份電子文件確實來自發方,其內容沒有被人作過修改,從而證明其原始性;二是發方也必須承認這份電子文件確實是自己發出,對它的生效應負全部責任。和紙質文件一樣,電子文件的簽署可以表示作者對該電子文件的權力和責任,這種技術在電子文件管理中具有廣泛的應用前景。
(三)、消息認證
電子文件的使用者,非常關心他所使用的信息在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子文件信息分成一定的長度,如64比特為一段,發方和收方共同選定一個64比特長的序列及密鑰,發方運用這個序列和密鑰對電子進行加密運算后得到這份電子文件的“認證字”,將電子文件和認證字一同發送出去。收方也同樣運用這個序列和密鑰計算該電子文件的認證字,如果計算結果和他所收到的認證字一致,即可認定這份電子文件的內容與發出時是一致的,進而證明這份電子文件的原始性、真實性。
(四)、身份驗證
為了防止無關人員進入系統對電子文件或數據進行訪問,有些系統需要對用戶進行身份驗證,如銀行系統用戶使用個人密碼驗證,有些文件管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格,該用戶就會被拒絕于系統之外。身份驗證技術可用于電子文件訪問權限的控制。
(五)、防火墻
這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設置障礙,防止其它系統的網上用戶對該機構信息資源的非法訪問,也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界,它是通過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有通過防火墻的數據流,凡是符合事先制定的網絡安全規定的信息允許通過,不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯,實現網絡的安全,保護網上電子文件的原始性、真實性。實現防火墻功能所用的技術主要有:數據包過濾、應用網關和服務等。據行家預測,在不遠的將來,加密軟件標記和數字簽名等認證技術可能會直接做進防火墻中。
(六)、防寫措施
目前在許多軟件中可將電子文件設置為“只讀”狀態。在這種狀態下,用戶只能從電子計算機上讀取信息,而不能對其做任何修改。在電子計算機外存儲器中,只讀式光盤(CD-ROM)只能供使用者讀取信息而不能追加或擦除信息;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取,可以追加信息但不能擦除原來的信息。這些不可逆式的存儲載體可以有效地防止用戶更改電子文件,保持電子文件的原始性、真實性。
上述這些技術對于維護電子文件的真實、可靠都具有很好的效果,隨著這些技術的完善和普及,電子文件的原始性、真實性可得到更為可靠的認定和更加有效的保護,從而確保電子文件的憑證作用。
三、確保電子文件原始性的管理措施
在電子文件的形成、處理、歸檔,電子檔案的保管、利用等各個環節,信息都有被更改、丟失的可能,即使擁有完善的信息安全技術,也需要有相應的管理措施來保證其得以實施。建立并執行一整套科學、合理、嚴密的管理制度,從每一個環節堵塞信息失真的隱患,是維護電子檔案原始性、真實性的最重要措施。電子文件全過程管理中有關維護其信息安全方面的措施,主要包括以下幾方面:
(一)、加強對電子文件制作和管理人員的管理
電子文件是由人制作的,其存儲、檢索、傳輸等處理都是按人的意愿進行的,因此,對參加電子文件制作和管理的人進行審查是至關重要的。要禁止那些道德品質不好、工作不認真負責、沒有良好的工作作風的人參加電子文件制作和管理工作。要建立一套審查制度,嚴格把關,這是從源頭上保證電子文件原始性、真實性的最關鍵措施。人是活的因素,易受外界影響,任何一個好成份,在沒有管理要求的情況下,也會逐漸懈怠甚至可能變壞。加強對電子文件制作和管理人員的管理,僅依靠審查制度是不夠的,還必須提出嚴格要求,明確具體管理措施,這是在電子文件制作和處理過程中保證其原始性、真實性的重要措施。另外還要進行教育,不斷地提高電子文件的制作者和管理人員的責任心,要使他們養成忠于職守的品質,認真負責的工作精神,一絲不茍的工作作風,精益求精的技術水平,這是保證電子文件原始性、真實性的根本措施。
(二)、電子文件的制作過程要職責分明
電子文件的制作人員,應對其制作的電子文件的真實性和能被保管、保存負有責任。為保證電子文件在制作階段不出現失真現象,避免制作人員的相互推諉、扯皮,首先要明確職責范圍。特別是合作制作的電子文件或大型輔助設計項目,更要注意劃清制作人員的職責范圍,使每一個參與人員負其分工范圍內的責任。一般來說,不相干人員不能進入他人的責任范圍,工作需要時可允許用只讀式的載體調讀,以防由于誤操作或有意增刪改等原因造成電子文件的失真。
(三)、建立電子文件全過程管理的制度
電子文件從形成到電子檔案的開發利用,中間經過很多環節。哪一個環節的職責不清,制度不明,考慮不周,都可能影響電子文件的原始性、真實性。因此,及早地建立電子文件全過程管理制度,明確各方面的職責要求,就顯得非常重要。如電子文件形成后就應及時進行收集、積累,以防在分散狀態下發生信息丟失。因此,一開始就明確由誰進行收集、積累,如何進行收集、積累,建立收集、積累制度和嚴格的歸檔制度,是保證電子檔案原始性、真實性和完整性的重要措施。電子文件的歸檔范圍、歸檔內容、歸檔時間、歸檔要求等和紙質文件相比,都有很大區別,要明確無誤地作出規定。歸檔時應對電子文件進行全面、認真的檢查,凡不符合要求的,都要有明確的處理措施,不能有絲毫含糊,否則將會對電子文件的原始性、真實性和完整性造成極大危害。
電子文件歸檔應對存儲載體有嚴格要求,并且明確保護措施,不致因載體原因而對電子文件的原始性、真實性和完整性造成危害。為實現電子檔案長期保存所必須進行的載體轉換也要采取明確的措施,防止在轉換過程中造成信息的損失。電子檔案的利用有許多便捷之處,但是各種用戶和各種形式的利用活動,也會給電子檔案管理帶來一些不安全的隱患,因此必須加強對電子檔案的開發利用活動的管理。
(四)、建立電子文件管理的記錄系統
篇9
1傳統的檔案工作以紙質文件材料為工作對象,而應用計算機后,電子文件取代了以往的文字材料,它是由擬稿者直接寫在磁盤上,并在磁盤上進行修改,一經形成后,馬上存貯到辦公信息數據中,由檔案人員、技術人員所共享。這就使得文件與檔案之間不再有明顯的界限。紙質檔案的管理工作經過長期實踐,已總結出一套工作流程及方法、原則,如文件的立卷歸檔制度。文件的歸檔立卷工作是檔案工作流程的起點,也是文書工作和檔案工作的結合點,文件形成后,由文書部門收集立卷后,交檔案部門管理,一般一年歸檔一次。而電子文件隨時產生,隨時更改,存貯在計算機磁盤或光盤中。因此,它對計算機有很強的依賴性。如果歸檔,必須以磁盤或光盤的形式移交,歸檔范圍也不能只是“辦理完畢,具有保存價值”的文件,還應包括該文件的讀取軟件甚至操作系統。
2由于電子文件信息與載體的可分離性,檔案實體分類也可能將被概念分類整理所取代,因為實體分類的結果只能體現一種屬性聯系,這種單線排列的方式是手工操作管理檔案的需要,但在當今電子文件的環境中,文件的形式特征和內容特征均發生了變化,電子文件可以通過計算機系統進行迅速、有效、多角度的整序,不再需要對它進行象紙質文件那樣的分類整理。不同的用戶可以根據不同的需要,利用辦公自動化系統對電子文件進行自由組合分類。
3由于電子文件的保存價值同時取決于其自身價值和可讀性,其鑒定的方法、內容、標準均將發生變化,原有的檔案價值理論分析范圍也將擴大,要分析電子文件的讀取軟件甚至操作系統。根據傳統的檔案價值鑒定理論,文件應根據其憑證價值和參考價值確定保管期限,而電子文件一方面由于制作方便,將產生比以往更多的文件,另一方面由于用戶的需要,信息和數據不斷地修改和補充,因此很難劃定固定的保管期限,況且目前電子文件的憑證價值尚無法律保證。因此,其鑒定、管理方法亦無定論。此外,由于電子文件信息載體的特殊性,其保管方法、要求以及檢索和對外利用等方面也與紙質文件有許多不同之處。
三、電子文件對檔案學理論的影響
1對檔案本質屬性的影響
原始記錄性是檔案的本質屬性。這種原始記錄性一方面表現在檔案的內容上,另一方面表現在檔案的形式上,如當事人的親筆手稿、領導者的親筆簽署等,都表現出真實的原始性。也正是檔案的原始記錄性,才使得檔案區別于圖書、情報、資料等其它信息,而具有法律憑證的作用。在辦公自動化系統中,電子文件從起草、修改到印發都在計算機上進行,它便于修改、便于復制的特性,使得最能體現檔案原始記錄性的內容與形式特征不復存在。電子文件是計算機文字處理系統中的最后一個文本,沒有草稿與印稿的區別,也沒有正本與副本的差異,甚至文件與檔案之間很難劃定一條人為的界限。人們可以在機器上隨時方便地復制電子文件,這樣文件是檔案的前身,檔案是由文件有條件地轉化而來這一檔案概念就變得難以理解。電子文件的原始記錄性和憑證作用如何確定電子文件能否作為檔案是否具有法律憑證作用等等,便成為檔案界的一系列新課題。這些課題是電子文件能否轉化為檔案的關鍵,也是賦予檔案本質屬性新的內涵的客觀需要。對檔案來源原則的影響
來源原則包括兩個方面:從外部來看是尊重全宗,從內部來看是尊重原始順序。目前,隨著大量電子文件的產生,后者愈益受到普遍關注。傳統的觀點認為源于來源原則的檔案檢索系統必須一律建立在文件形成者或信息提供者的組織機構及其文件的基礎上。只有根據其來源,從形成者的法律責任和行政管理的角度看問題,才能正確整理和理解檔案文件。而電子文件在形成過程中,不再嚴格對應于現存的機關、組織、機構這一現象而產生,人們可以根據需要隨時對文件信息復制、修改和重新組合、打亂或破壞文件的本來順序。因此,要確定檔案的來源,不可僅局限于尋找一個恰切的定義,或僅要求完整地保護全宗與文件系列,按照原始順序進行整理等,而必須正確說明檔案的原始聯系,了解在整個生命周期中文件組合的變化,應隨著客觀實際的變化,豐富和發展來源原則。
3對檔案學理論研究內容的影響
檔案學理論研究的內容是由研究對象所決定的。以往的檔案學理論研究是以紙質檔案為主要對象,電子文件出現以后,檔案工作的對象發生了變化,其理論研究的對象自然也就發生了變化。原有的一些定論、模式將被重新審視,原有的管理思想、管理原則將得到更新和補充,原有的檔案學科體系也將得到充實和完善。所有這些研究課題都應圍繞電子文件來開展。如電子文件的整理排序技術、信息安全保護技術、計算機病毒防治技術等等,都將成為檔案學理論研究必不可少的內容。
四、檔案界所應采取的對策
1做好歸檔電子文件的技術處理工作,實施電子文件管理戰略。新型文件材料的歸檔勢在必行,這就要求檔案工作者必須深入到現行文件工作領域,對產生的大量電子文件的接收、處置乃至存儲工作進行指導,保護電子文件的原始信息,了解文件信息重新組合的來龍去脈。也就是說,通過采取技術處理,將已歸檔的電子文件改為“只讀性”文件,即只能讀不能寫的不可更改的文件,從而識別和保護電子文件的原始結構,保證電子文件的可靠性,使之與紙質文件一樣發揮社會效用。
篇10
2環境條件影響的差異
2.1溫濕度影響的差異
不適宜的溫濕度對磁性載體、光盤和紙張均有影響。對紙張而言,高溫高濕,可促進紙張發生水解-氧化反應,加速紙張內部不利化學成分對紙張的影響,也可使字跡材料發生擴散、洇化現象。而電子文件載體受溫濕的影響方式截然不同。在溫度過高或過低條件下,聚酯底基易膨脹或收縮變形,光盤載體中使用的塑料、鋁和多碳材料也會彎曲變形,影響激光束精確定位和數據的讀寫。實驗證明,保存紙質檔案的標準溫度為14℃-24℃,相對濕度為45%-60%,而保存電子文件的理想溫度為16℃-20℃,相對濕度為40%±5%,可見,溫濕度對電子文件和紙質檔案的影響程度是不同的。
2.2灰塵影響的差異
灰塵對紙張的危害主要是機械磨損紙張、使紙張發生粘結而形成“檔案磚”、給紙張帶來霉菌等。而灰塵對電子文件載體的損壞主要有物理損壞、化學損壞和生物損壞。物理損壞是指污染、劃傷磁盤、磁帶、光盤表面,造成記錄信息的損毀;化學損壞是指灰塵中所含的化學成分會不同程度地引起磁盤、磁帶、光盤載體腐蝕、降解等化學作用而毀壞,造成記錄信息消失;生物損壞是指灰塵是霉菌孢子的傳播者,也是霉菌的培養基、繁殖地,霉菌分泌的酶和有機酸會損壞磁性載體和光盤,使數據丟失。綜上所述,灰塵均可以損壞紙張和電子文件載體。只是對紙張而言,即使灰塵已經對其產生實質性的損害,如磨損紙張、形成“檔案磚”、產生色斑和霉斑等,也可通過修復手段在很大程度上恢復其所記錄信息。而灰塵一旦對電子文件載體造成危害,載體上所記錄的信息可能會局部丟失,在計算機系統上便無法讀出原始信息,使電子文件失去保存價值。因此,防止灰塵對電子文件載體的危害有特別重要的意義,在電子文件形成和使用過程中,要采取嚴密的防灰塵措施。
2.3外來磁場和機械震動影響的差異
磁場和機械震動對紙質檔案無任何影響,而對電子文件的磁性載體則是最重要的影響因素。外來磁場作用于磁性載體,能使磁性涂層的剩磁發生消磁或磁化,造成信號失落或信噪比降低,破壞記錄信息,影響讀出效果。此外,強烈的機械震動也會影響磁性載體材料中磁分子的排列次序,造成剩磁衰減,從而破壞記錄信號。因而要防止外磁場的影響,如遠離強磁場,將磁性載體存放在有抗磁性的框架內或金屬盒內等等,并避免強烈的機械震動。
2.4光線和有害氣體影響的差異
光線和有害氣體對紙張的危害主要是促進紙張發生水解氧化反應,導致紙張強度的降低。而有害氣體和光線,特別是紫外線對電子文件的破壞力更大。有害氣體主要是二氧化硫、硫化氫、二氧化氮和氯氣等具有酸性和氧化性,在一定條件下,腐蝕、破壞磁性載體和光盤,致使盤基帶基老化、變質和磁粉脫落,使電子文件信息丟失。光線能使電子文件載體材料發生光氧化反應,使盤基帶基老化,強度下降。同時,紫外線的能量足以破壞磁性載體的剩磁的穩定性,導致信號衰減,影響磁性記錄信息的讀寫效果。
3技術壽命的差異
紙質文件一旦形成,其制成材料—紙張、字跡材料、字跡三者永遠結合在一起,它的壽命與其內部諸因素和保護環境條件有關。而電子文件的壽命不僅與其內部諸因素和保護環境條件有關,更與技術革新有關。因為電子文件是通過計算機將信息與載體結合在一起而形成的,必須通過計算機才能識讀。一旦技術過時,則載體上的信息就無法讀出。技術過時的表現有兩個方面,一是技術革新,使舊的存貯技術消失。二是由于商業性的原因,使由單個廠家生產或銷售的電子文件設備會由于廠家的破產或改變產品生產而很難找到配套產品。一般說來,大多數電子文件載體的預期壽命都超過了識讀它的硬件和軟件的技術期限,也就是說,技術過時對電子文件安全性的影響顯得更為重要。因此,對于電子文件中數字化信息的長期存取而言,技術過時比載體損壞是更為嚴重的危害。針對技術過時,歐美國家在理論上提出三種解決辦法:將閱讀電子文件的設備與軟件保存到某種技術博物館中;在紙與縮微膠片上制作拷貝;將電子文件轉換為盡可能中性格式的文檔。這三種方法只能是在沒有其它更好措施的情況下的暫時性辦法,因為隨著需要保存的電子文件數量的增大,這三種方法都將花費大量的人力物力。最近,信息專家提出了用標準化的方法,即用國際標準化組織用于連接開放系統的互連標準,使不同系統和不同軟件的數據可以進行互換。這種方法不失為解決技術過時的新途徑。
篇11
所謂“分面”,是指可以表征一類事物某一方面屬性的一組簡單概念元素。對于同一類事物,可以用多種屬性作為劃分標準,形成多個面——分解[1]。在所形成的多個分面之間,是相互獨立并行的,因此各分面內的元素就可以進行組合——組配。這種組配由于有“多個面”參與,所以可以多維地、全面地揭示事物的屬性;由于參與的“多個面”是組配的,所以又可以靈活地、方便地揭示事物的屬性。
而所謂的“分面化”,則是指從系統角度出發,運用分解和組配的方法建立電子文件管理元數據宏觀結構的架構過程。分面化往往是相對于單一線型化而言的。由于在電子文件管理元數據的宏觀結構的架構上存在著多維分面化架構與單一線型化的架構,而且,在時間上,單一線型化的架構產生于多維分面化的架構之前,所以,研究電子文件管理元數據宏觀結構的多維分面化,首先應該研究電子文件管理元數據單一線型化的架構。
電子文件管理元數據單一線型化架構的分析
所謂的電子文件管理元數據單一線型化架構,就是指在架構電子文件管理元數據的宏觀結構時,將電子文件作為一個固定的實體,然后,按照文件管理流程一維地將電子文件劃分為不同的類型的元數據,然后再依次對所劃分出的不同類型元數據再進行細分,由此所形成的單一線型的結構。這種單一線型化的架構方式,典型的是以澳大利亞維多利亞州《電子文件管理元數據標準》為代表,該標準首先是將電子文件依據文件管理流程劃分成幾個不同類型的元數據,即劃分為“文稿、文件、文件組合、文件集”等類型的元數據,然后在這基礎上,再進一步對“文稿、文件、文件組合”進行細分,從而在“文稿”下再列出文稿的特征元數據、在“文件”下再列出文件的特征元數據、在“文件組合”下再列出文件組合的特征元數據及在“文件集”下再列出文件集的特征元數據,由此便形成了單一逐級劃分的線型框架架構。
具體來看,該標準對“文稿”細分出了“責任者”、“描述”、“語種”、“題名”、“主題”、“來源”、“功能”、“日期”、“關系”、“權限管理”、“內容范圍”十一個特征元數據,這些特征元數據,都是描述“文稿”所應有的;對“文件”的細分,也是分出了與“文稿”相同的十一個特征元數據,這是因為文件與文稿都是具有相同性質的電子文件,所以,描述它們特征的元數據也就必然是相同的,同樣,“文件組合”、“文件集”也是與“文稿”、“文件”具有相同性質的電子文件,其差別僅僅是文稿、文件、文件組合和文件集是電子文件表現的不同形式和級次而已。所以,在對“文件組合”、“文件集”的細分,其細分出來的特征元數據也與文稿和文件的相同。
由此可看出這種單一線型化宏觀結構中隱含著大量的相同的元數據元素,即元數據元素的冗余度很大,這種冗余度而且會隨著對元數據不斷細分,會呈幾倍或幾十倍的倍率增加,其結果相同元數據元素的數量極其龐大。
再對電子文件的文稿中的“責任者”進行細分,又分出10個描述文稿“責任者”的特征元數據元素,分別為“責任者類型”、“個人ID號”、“個人姓名”、“部門名稱”、“職務名稱”、“聯系方式”、“電子郵箱”、“數字化簽名”、“機構標識符”、“機構名稱”,同樣對文件、文件組合、文件集中“責任者”進行細分,分出來的特征元數據元素與文稿中的“責任者”下的特征元數據元素也完全相同。由此可見,電子文件管理元數據單一線型化的宏觀架構會導致元數據嚴重冗余,數量龐大,十分不科學。
為了降低冗余度,澳大利亞維多利亞州《電子文件管理元數據標準》采用了減少對元數據元素細分的方式來減少相同的元數據元素,其具體做法是對“文稿”下特征元數據元素都沒有進一步細分,僅有如“責任者”、“題名”、“權限管理”、“主題”等特征元數據,而對“文件”、“文件組合”和“文件集”下的特征元數據都進行了進一步的細分。采用這種方式,可以減少“文稿”下特征元數據元素的冗余。但也有其局限性,就是降低了元數據元素的專指度,仍以“文稿”的“責任者”為例,如不對其進行細分,那么這個“責任者”元素就很不專指,就很難確切地表達責任者的類型,是機構團體責任者還是個人責任者,以及責任者的部門名稱、職務、聯系方式、數字簽名等具體含義。
由此可見,單一線型化宏觀架構局限性是:
(1)因其對電子文件是按照單一線型的逐級劃分方式進行的,使得元數據冗余呈倍數上升,冗余度十分大;
(2)為降低冗余度,減少細分級次,又降低了電子文件管理元數據元素的專指度,表達語義不具體;
(3)因其是一維展開的,難以多維、靈活地揭示電子文件的特征。
正因電子文件管理元數據單一線型化架構存在以上的缺點,才促使人們努力完善電子文件管理元數據宏觀架構,因而才有分面架構的出現。
電子文件管理元數據多維分面化架構的分析
所謂的電子文件管理元數據多維分面化架構,就是指在架構電子文件管理元數據的宏觀結構時,利用分面的方法,將電子文件劃分成多個分面,各個分面內的元數據元素可互相進行組配,從而形成滿足各種需求的電子文件管理元數據,電子文件管理元數據的多維分面化架構典型的是以《澳大利亞文件管理元數據方案》[2]標準為代表,該標準采用分面的方法,將電子文件實體分為“文件”面、“責任者”面、“業務處置”等面,其中,每一個分面之下,再細分成亞面——類型面和依附于類型面的亞面—特征描述面,這樣面和面之間可以組配,亞面和亞面之間也可以組配,便形成電子文件管理元數據多維分面化架構。如以這樣的結構同樣表示“文稿”、“文件”、“文件組合”和“文件集”的責任者特征,就可以將文件分面與責任者分面進行組配來表達,見圖1所示。
圖1電子文件管理元數據的文件分面與責任者分面的組配
從圖1可以看出,文件分面下的“文稿、文件、文件組合、文件集”它們分別可與責任者分面進行組配,從而可以形成多種責任者類型——如文稿責任者類型(內部責任者和外部責任者)、文件責任者類型(內部責任者和外部責任者)、文件組合責任者類型(內部責任者和外部責任者)、文件集責任者類型(內部責任者和外部責任者),也就是說采用多維分面化架構可以達到同樣的單一線型架構細分的效果,但是其結構卻更簡潔明了,元數據元素的冗余度也大大減少。由于多維分面化結構是可以多維組配的,因此,除了分面與分面之間的組配外,還可以在各分面內進行亞面與亞面的組配,也就是各分面下的子分面與子分面進行組配,如圖2所示。
從圖2可以看出,當責任者的“內部責任者”亞面與責任者的“特征”亞面組配時,就可以形成“人員責任者的ID,人員責任者名稱、人員責任者時間、人員責任者授權、人員責任者聯系方式、人員責任者關系、人員責任者概況”等一系列表示人員責任者的元數據元素,同樣,將單位責任者、機構責任者、組織責任者分別與責任者的特征亞面組配,也可以形成單位責任者、機構責任者和組織責任者一系列表示責任者特征的元數據元素,其達到的效果也如前電子文件管理元數據單一線型架構細分所列舉出的責任者特征效果一樣,同樣,采用這種多維分面化架構,不僅元數據元素的冗余度大大減少,而且也使元數據的宏觀結構的安排更合理。
圖2電子文件管理元數據的責任者亞面之間的組配
電子文件管理元數據多維分面化架構的本質
從上面對電子文件管理元數據多維分面化架構的分析,似乎“組配”是多維分面化架構的本質,其實“組配”僅僅是其的表面現象,而其本質卻是對電子文件管理元數據系統的分解。
從系統論的角度看,電子文件管理元數據也是一個系統,而多維分面化則正是通過對該系統科學分解而架構起來的,即通過對電子文件管理元數據綜合分析,通過分解,建立起多維分面,而分面組配僅僅是對電子文件管理元數據系統的分解在結構上所進行的還原。由此可見,“組配”現象下隱含著“分解”。
因此,多維分面的分解必須科學,必須具有理論的指導,否則為分解而分解。
缺少目的性。目前在國際電子文件管理領域,電子文件管理元數據多維分面化架構其分解都是基于電子文件管理連續體理論來進行的。如前所述,將電子文件元數據系統,分解為文件面、責任者面和業務處置面,其理論根據主要是依據電子文件管理連續體理論的三個實體來劃分的,即依據文件管理連續體理論的文件實體軸形成文件面、責任者實體軸形成責任者面、業務處置實體軸形成業務處置面,所以,將電子文件管理元數據分解為文件面、責任者面和業務處置面是具有其內在的科學性的。不僅如此,由于多維分面化架構的科學性,因而其形成的分面架構又被國際電子文件元數據管理領域所共同認可,并進而被國際標準化組織(ISO)所制定的國際標準《ISO23081-1信息與文件—文件管理過程—文件元數據—第一部分:原則》所采納,從而成為國際標準的多維分面架構。
由此可見,電子文件管理元數據多維分面化架構具有很明顯的優勢:
(1)依據電子文件管理連續體的基本理論進行面的多維分解,符合電子文件管理的規律,具有科學性與理論基礎。
(2)采用面的多維組配,可靈活地組配形成所需的各種電子文件管理元數據,從而可多維地、全面地反映電子文件特征,因而功能更加強大。
(3)采用多維分面架構,優化了電子文件管理元數據的宏觀架構,促進了電子文件管理元數據的宏觀架構的標準化,因而十分有益于電子文件真實性、可靠性、完整性和可利用性及法律憑證價值的實現。
綜上所述,通過以上對電子文件管理元數據單一線型結構和多維分面結構的比較分析可看出,單一線型結構存在數據冗余、體系龐大、專指度不高等缺陷,還需要進一步完善,而多維分面架構卻有顯著的優點,其采用分面的方法,使得電子文件管理元數據能更加靈活地運用,能更加多維地全面地揭示電子文件的屬性,能更加完整地反映電子文件之間的關系,因此,在電子文件領域,多維分面方法是值得充分重視與研究的,同樣,在我國電子文件管理元數據宏觀架構的制定過程中,也應積極采用多維分面化架構,從而提高我國電子文件管理元數據標準化程度,提高對電子文件資源開發與利用的效率.
篇12
(二)關于電子公證。
在世界各國對于電子文書大多數國家較推崇加密認證技術,經過加密等安全措施的數據電文的證明效力基本上可以等同于書證。而在我國現階段運用較多的是對電子證據進行公證。從電子公證文件形成的過程和特點看,公證電子文件仍像普通文件一樣具有形成階段、管理階段、處置階段。根據文件生命周期理論,公證電子文件的處置階段(歸檔)仍應由檔案部門集中統一管理。根據《公證程序規則》及我處自定的辦證程序規范,將具體辦證過程劃分為會員登記、公證的申請、受理、公證的審查與審批、公證書打印、翻譯、復印水印紙、裝訂、蓋章、出證、公證書的送達、統計歸檔,這些程序都是利用計算機網絡系統輔助完成的,全部流程編入系統。這就從根本上保證了辦證程序的合法性、規范性、完整性,杜絕了違反程序情況的發生。通過計算機系統不僅可以準確地統計各類業務數據,而且也為領導進行業務管理、掌握行業發展動態、制定業務決策提供了依據。
二、公證電子文件的特點
辦公自動化信息技術領域的公證電子文件是指通過計算機進行操作、傳輸、存儲等處理的數碼序列。按公證電子文件產生的工作領域,可將其分為兩種:一種是記錄人們在辦理公務,處理一般事務或交流信息過程中產生的公證電子文件,它們多以文本、圖像、聲音或影像等形式存在,如E-mail公證電子文件;另一種是記錄人們生產或科研活動的技術性公證電子文件,如CAM(計算機輔助制造)、CAD(計算機輔助設計)等生成的公證電子文件。公證電子文件這種新型信息載體給日常工作帶來了極大的便利,同時也改變了我們長久以來的傳統辦公方式。與紙質文件不同,公證電子文件主要有以下幾方面特點:
(一)具有紙質文件和其它文件無可比擬的快捷性。
它改變了傳統收發文件流程。利用計算機進行文件登記,可以達到一次錄入,多種形式輸出,方便了文件的查找利用,同時也為檔案現代化管理奠定了基礎。
(二)公證電子文件具有共享性。
改變了文件處理和運轉方式,公證電子文件中的信息不是靜態、固定不變的,可以隨時進行存儲或刪除,其內容可以從一種載體上分離出來轉移到另一種載體上。其利用也不受時空限制,能夠同時滿足多用戶的需要,實現信息共享。還可以利用網絡技術,廣泛采集有關站點的數據信息,豐富自己檔案、資料內容,向使用者提供更加優質的服務。也可以在網絡上開放自己有關的文件、數據查詢系統,或提供遠程服務,在盡可能大的范圍內展示自我,擴大影響。
(三)公證電子文件對設備具有依賴性。
公證電子文件改變了傳統的辦文格局,文件的修改、復制、粘貼、移動變得更加便捷。公證電子文件的起草修改、定稿、收發傳遞都在計算機上進行,其制作、處理以及歸檔后的全部活動都必須借助于計算機系統才能實現,這就形成了對系統的依賴性。
(四)公證電子文件與傳統文件相比具有易更改性。
公證電子文件一般是通過網絡來進行轉移的,具有可操作性,為我們編輯、修改文件提供了極其便利的條件,它在提高工作效率的同時,也帶來了一定的不安全隱患,同時也難以保證文件的原始性、真實性、憑據性。其易更改性主要表現在兩個方面:一是人為修改;二是公證電子文件容易遭受病毒侵襲。目前檔案界普遍存在紙質檔案和電子檔案并存的方式,構成一套既能滿足傳統模式要求又能體現現代信息化趨勢的解決方案——雙重管理模式并存機制。
三、公證電子文件特點及快捷查存方面存在的問題
使用計算機過程中公證電子文件的流轉、歸檔給傳統公證業務也帶來了新的課題。現有的計算機存儲設備,容量雖然很大,但面對呈幾何級數發展的公證電子文件,總有窮盡的時候。而且應用軟件的更新很快,許多早期形成的文件在新的軟硬件環境下不能讀取,即使同時期的公證電子文件也有應用軟件不兼容的問題。每個文件形成部門為存儲檔案信息投入大量的精力,保留舊的設備和多種應用軟件,顯然從人力和物力上都是一種浪費。公證電子文件沒能和紙質文件的歸檔建立必要的聯系,在公證卷宗歸檔的內容上(有的缺公證書譯文,有的還缺公證書的正文或簽發稿。)在歸檔文件的真實性,一致性,有效性控制以及對歸檔公證卷宗審定方面,缺乏有利措施和科學規劃。例如數據之間傳輸容易造成數據不完整,如從公證員及助理傳輸數據給翻譯室,復印室,發證室,檔案室等,數據不完整,常常出現漏字漏打的現象,有時也會接收指令不對。計算機對通過網絡傳輸的文件資料的保密性還做不到十分可靠,因為一旦文件、資料上網,只要能看到的人都可將文件下載。雖然不同公證員及助理有不同的權限,但文件的保密性仍是個問題。目前公證電子文件安全保護措施只是利用防火墻,密鑰技術等來保證文件的真實性和安全性。如對掌握了相當技術的人來說,進行改動偽造公證電子文件也是很容易的。公證電子文件保存在服務器上,也會給公證電子文件的安全和真實帶來隱患。目前,這些問題的消極影響尚不明顯,但若不及時加以解決,將會成為提高公證電子文件管理水平的嚴重障礙。
四、加強公證電子文件檔案化管理提高查存速度的方法與途徑
公證電子文件有別于傳統的檔案文件,它必須通過復雜的編碼和解碼過程,才能提供利用,與載體沒有必然的聯系,它可以復制并存儲于不同介質之中,利用者只要獲得允許,就可以隨時隨地調出查閱所需的檔案信息。面對全新的公證電子文件管理形式,傳統的檔案管理方式和方法已經無法適應,因此,適應現代管理制度和信息社會的發展,加強公證電子文件歸檔工作,對公證電子文件實行檔案化管理成為一個可供選擇的出路。
(一)公證電子文件實行檔案化管理。
那什么是公證電子文件檔案化管理呢?公證電子文件檔案化管理,就是在傳統檔案管理經驗和形式基礎上,結合公證電子文件自身的特點,采用先進的計算機和網絡技術,有針對性的汲取文件中心、虛擬立卷等前沿檔案管理理論,對電子檔案實行文件級的管理,對本部門、本地區形成的公證電子文件實行社會化、自動化、網絡化管理,從而實現高效、快捷的電子檔案信息管理模式,并相應的成立地區性、部門性公證電子文件中心或公證電子文件檔案館,本著服務社會,回報社會的原則,發揮檔案部門的管理和技術優勢,相對集中地保存和管理公證電子文件,為公證電子文件形成部門提供優質、穩定、安全的存儲環境和空間,為社會提供真實、準確、快捷的檔案信息服務。
(二)公證電子文件文案化采取先進管理技術和理念。
以虛擬、開放、靈活的手段來管理公證電子文件檔案。專業檔案部門通過計算機、網絡、圖文掃描、光盤存儲等先進技術手段,對產生的公證電子文件信息進行統一的管理,并集中保管、存儲符合公證電子文件形成部門要求的電子檔案,公證電子文件形成部門(全宗構成者)以定期或不定期的方式,把日常產生的公證電子文件檔案信息,以標準化的格式通過網絡傳遞給檔案部門,由檔案部門進行分類、整理、編目,分別存儲在檔案部門主服務器相應的存儲空間里,在必要時檔案信息還可以脫機存儲到其它更安全的介質上,并做多個備份,避免自然因素損壞和非法訪問。檔案部門對公證電子文件檔案信息采取維護公證電子文件產生原始性的原則進行管理,為信息存儲單位提供信息查詢功能。
(三)公證電子文件的歸檔查存要與傳統有別。
一是公證電子文件由于采用電子編碼技術,可以編輯修改而不留痕跡,載體無法固定,某些鑒別文件原始憑證性的關鍵信息也可以更改,這些都使公證電子文件的原始憑證性辨別變得復雜而困難。因此,公證電子文件在形成過程中要隨時進行數字簽名、信息認證、身份驗證和加密保護,保證文件在傳輸、處理過程中不會出現錯誤,以確保檔案部門收到的公證電子文件的原始性、真實性和準確性,保證公證電子文件的法律憑證地位。二是公證電子文件在保管方式上和傳統檔案有差異。公證電子文件載體易老化變質及信息多媒體、新存貯介質的產生和發展,都會影響公證電子文件的長期可讀性。檔案部門可以在接收到公證電子文件后打印出一份紙質檔案以作備份,但最終的解決辦法還是需要計算機技術的發展和文件形成部門的配合,檔案部門在接收到公證電子文件后對文件進行格式轉換,以通用、統一的格式存儲接收到的公證電子文件檔案,以便將來計算機技術發展后,仍能讀取以前存儲的檔案,保證信息資源方便利用。三是公證電子文件的分類、編目等管理方式與傳統檔案不同。因為公證電子文件的特殊性,可以達到文件一級的管理,所以,檔案部門在接收到文件同時,可以馬上給每份文件編制一個唯一的文件號,并給出相應的分類號和檔案號,根據上下行文之間的關系,再給出相關文件號,在歸檔的同時進行主題詞標引、著錄。技術條件允許時?可以編制多角度、全方位的檢索工具方便檢索查詢信息。用戶只須給出文件分類號或主題詞,即可以找出相應的文件和相關的上下級行文及附件,從而大大減輕檔案工作人員的勞動強度。四是公證電子文件查詢利用方式和傳統檔案不同。只有符合一定條件,利用者才能注冊、登記成為公證電子文件中心或電子檔案館的會員,會員就可以通過遠程登錄等方式,經公證電子文件中心進行確認身份并確定查閱權限獲得許可后,才可以查詢有關的電子檔案信息,并要進行借閱登記和繳納查詢費用。
(四)明確公證電子文件的歸檔標準、條件,嚴把質量關。
篇13
OA是指以現代信息技術為核心,結合各種現代辦公技術與設備形成的系統,目的是迅速、準確地處理各種信息。隨著互聯網的發展,OA為搜集、存貯、使用與日俱增的大量信息也采取了互聯網的手段,這給文件與檔案歸檔管理帶來更高的效率,使歸檔管理的費用也大幅度降低,但是互聯網的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰。為此需要開展相關研究,尋找網絡環境下OA電子文件歸檔的恰當策略。
一、互聯網環境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯網的發展與普及,企業內外的'邊界'正在消失,員工在辦公室或家里處理的文件是同樣的效力。由于'網絡邊界'的消失,OA系統所依托的的互聯網安全隨時隨地都會受到威脅。從某種意義上講論文范文,方便快捷傳遞的檔案信息都會隨時受到挑戰。黑客們可以輕而易舉地攔截網絡上傳遞的信息,進行各種工業間諜和其他破壞活動。這種全新的挑戰,是檔案歸檔管理前所未有的問題。
2歸檔信息的脆弱:整個信息系統是由資源子網和通信了網構成的,無論是傳輸網絡還是保存檔案信息的磁盤都安全性。在信息化社會,整個企業猶如一部由計算機網絡連接起來的巨大機器。數字化機器具有的絕好的精密性與連通性,使得部分零件失靈而殃及全局的現象屢見不鮮。對計算機網絡的惡意破壞往往是在沒有任何先兆的情況下突然發生,而且會迅速蔓延到其他部分。
3歸檔信息丟失的隱蔽:在互聯網環境下歸檔信息通常由計算機自動完成,黑客可以植入病毒,在不留任何'痕跡'的情況下竊取歸檔信息,隱蔽性極強。
二、互聯網環境下OA電子文件歸檔面臨的策略:
1、歸檔管理應該配備獨立的服務器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計算機能進行全文檢索,使用比較方便。但是檔案信息一般屬于正式文件,有些甚至屬于機密文件。可見,檔案信息的查詢利用必須有一定的限度,不同的人員查詢使用檔案信息應該有不同的權限,并且防止黑客竊取檔案文件。因此,檔案部門應該單獨設立服務器,并且配置防火墻等安全措施。
上述方法是電子文件的歸檔管理為工作對象,其目的是為了利用互聯網提高工作效率,同時防范互聯網的負面效應,便于檔案的保管和利用。電子文件不僅需要歸檔,而且還需要進行必要的整理,以便更好地保管和利用論文范文,進一步快速有效地發揮檔案的作用。
2、電子文檔應以生效時間為歸檔時間
由于電子文件在利用上的優越性,使歸檔工作發生了根本性變化,而互聯網環境使得OA電子文件歸檔發生了一系列的變化:①由原來事后歸檔,可以變為電子文檔生產的同時進行歸檔。電子文件要快速方便得多,除非有特殊需求一般不需要再查看原件。在歸檔文件由單一紙質的形式改變為同一歸檔文件既有紙質又有電子的形式。電子文件歸檔應當與實物上的歸檔。電子文件的歸檔,這是檔案保管過程中必不可少的環節。文件歸檔的條件是:①必須是已經生效的文件;②必須有完整、齊全的電子簽章;③必須具有一定的保存價值,并嚴格按照不同的保管期限分別立卷,在存儲其中排列,分存儲器保管。文件立卷的標志是:必須經過相應的歸檔程序,履行必要的歸檔手續,由原來文書部門或業務部門負責管理的文件,按照檔案室的整理要求和技術規范,編目,移交給檔案室集中保存。這種管理權限的移交,也是文件與檔案材料在形式上的區別。就載體而言,文件與檔案是同一體的兩個不同階段,因而沒有任何差別,從本質上講,文件材料經過人的整理之后.有意識、有目的的集中保管,這就是檔案了。這樣一來論文范文,歸檔的標志應該是電子文檔是否進入專門的檔案管理系統,進入檔案管理系統,那么就已經歸檔,否則就沒有歸檔,
3、電子文件立卷方式為保存在獨立存儲器中
電子文件能夠從不同角度同時展示文件的相關內容,任意組合成各種文檔檔案的查找和利用。立卷是從保管的角度來看檔案信息的。OA系統形成的電子文檔一般屬于正式文件,雖然需要借助專門的設備讀取,但是為了保證電子文檔的保管安全,一般要求電子文檔以不依賴OA系統軟件的、不參與日常辦公事物的獨立存儲器中。電子文檔的立卷直接以獨立存儲器為保管單位,集中保存在各個檔案庫,并且每個存儲器最好做1個以上的備份,備份存儲器放置于另一獨立地點。
因此,電子文件的整理就可以由保管和利用為目的轉向單純以保管為主要目的進行整理。件在形成過程中有著一種自然聯系,突出表現在來源上,產生于某個機關和機關內部機構。在時間上,產生于某個特定的年月日。因此,在整理的線索上,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯系,最好以來源時間聯系為主要方式。這種變化可以看成是立卷的一種簡化,變多種交叉聯系為一種簡單的、自然的但卻十分清楚的聯系論文范文,以適應電子文件的管理。在整理的對象上,徹底改變了原來的案卷級方法代之以文件級為基本保管單位,檔案以獨立電子文件為單位進行整理編號,裝盒排架,使檔案盒僅僅成為一種裝具。
我國是一個發展中國家,各方面技術都處于發展階辦公自動化新技術也正日益發展。隨著網絡、檢索、閱讀、復印、復制、端微等新技術的發展,電子文件檔案將會越來越多,這變化又會促使檔案工作的理論和實踐發生變化。由于科學技術的迅猛發展,對于在檔案工作中已經引起和將會引起的變化,必然是一個歷史發展的過程。隨著科學技術的發展和檔案工作者科學技術知識素養的提高,認識過程中的缺陷,是完全能夠克服的。
參考文獻
