电子文件凭证性保障研究与应用.docVIP

电子文件凭证性保障研究与应用 　　摘要：本文从技术、管理层面分析了电子文件凭证性的要求，结合实际应用，提出了通过保障电子文件元数据和电子文档的完整性、真实性和有效性来保障电子文件凭证性的技术方案。 　　关键词：电子文件安全凭证元数据 　　电子档案在管理过程中最核心的要求就是确保其真实、完整、可用和安全，核心内容是保护其凭证价值，[1]电子文件的凭证性是指电子文件具有法律意义上的证据性、完整性、真实性和有效性，[2]电子文件凭证性可具体化为合法性、真实性、可靠性、完整性和可用性。[3]随着电子政务及信息化的快速发展和深入应用，我国电子文件发展进入“井喷期”，电子文件取代纸质文件的进程不断加快，电子文件的凭证性作用日益凸显。如何保障电子文件的凭证性，陶水龙、[4]薛四新[2]等认为电子文件凭证性保障方法的核心在于，维护电子文件管理信息包中电子文件元数据及其数字实体对象的原始性、真实性和内容完整性，[2]提出基于电子档案身份证的电子文件凭证性保障机制。本文在现有研究成果的基础上，主要探讨如何从技术与管理层面系统保障电子文件的完整性、真实性和有效性以保障电子文件凭证性的问题。 　　一、保障电子文件凭证性系统的要求 　　（一）技术层面要求 　　查验电子文件真伪的重要参考条件是环境技术、系统功能。对环境技术和系统功能的考察主要从以下指标进行确定：与电子文件的产生、存储、传输直接相关的设备和环境状况是否可靠；计算机系统是否安全稳定，是否具备防范非法侵入的能力；对信息数据的准确与完整性是否具有自我保护能力等等。此外，还包括三个方面的内容。一是电子文件的元数据不可修改，或者代表电子文件凭证性的关键元数据不可修改。二是非结构化的电子文档一旦生成，将作为最初的原始凭证，不可以修改。三是需要有确保元数据和电子文档只读性的技术保障，包括只读保护、电子文件访问审计以及关键行为告警等。 　　（二）管理层面要求 　　电子文件元数据管理活动背景，是反映电子文件形成和管理活动是否正常和科学的指标，电子文件的真实性与管理活动背景信息关系密切。本文所指的管理层面主要是指电子文件元数据管理活动背景。对电子文件而言，背景信息是与电子文件的形成、运转、处理、储存、检索、传输和利用有关的数据。背景信息主要通过元数据来体现的，它可以系统地捕获和保存文件从产生到归档整个生命周期中的所有背景信息，可以说电子文件元数据是电子文件的“生命线”。具体而言，电子文件的作者是否可靠与系统对作者行为权限的管理有关。电子文件形成者和保存者的身份是否合法可以通过来源背景进行识别，即通过分析形成者的处置权、文件创建命令以及形成者、保管者职能与文件的关系等指标来验证。如果电子文件生成和迁移流程从一开始就被纳入了有元数据保证的严密的监管体系，拥有完善的自动记录系统，对文件的起草、审改、定稿、签发、接收、承办、归档等都形成了有效的跟踪记录，那么这些记录就可以成为证实电子文件内容完整性和真实性的重要依据。 　　二、保障电子文件凭证性安全防护系统的实施方案 　　（一）电子文件元数据准确性保障 　　电子文件元数据，是描述电子文件背景、内容、结构及其整个管理过程并可为计算机及其网络系统自动辨析、分解、提取和分析归纳的数据。元数据能够有效证明电子文件的真实性和凭证价值，为电子文件的管理和查询利用提供了方便。电子文件的元数据一般存储在关系型数据库中，其存储方式容易被修改和发生变动，甚至可以不通过应用系统进行操作。为了防止元数据被修改或删除，需要建立严格的访问控制权限体系，读写分离，如只允许新建，而不允许被修改或删除。通过建立元数据全生命周期的跟踪审计机制，实现从元数据生成起即跟踪元数据的所有操作行为，并详细记录和分析，以确保元数据的准确性。 　　（二）电子文档准确性保障 　　对电子文档的准确性保障分为两部分，一是在服务器终端对电子文档进行只读保护，只允许新建电子文档，而屏蔽其他所有的修改和删除操作；二是在客户端采取水印保护和操作控制。水印保护即通过文件水印控制电子文档的使用，跟踪文件的使用情况，在阅读文件时显示屏幕水印，纸质打印时显示打印水印。操作控制即通过安全策略控制用户对电子文档的操作行为，包括允许查看时间、允许查看次数；是否允许编辑、复制、截屏、打印、删除、水印、硬件绑定信息、操作系统控制信息等。 　　（三）电子文件审计信息的有效性 　　安全审计中心主要记录用户对电子文件（包括元数据和电子文档）的操作行为信息，并统一收集到服务器上保存并以报表的方式呈现，对用户行为实时追踪，一旦出现违规操作，系统自动告警，相关管理员将及时处理违规事件。通过安全审计中心，建立事前、事中、事后的防范、监控和分析体系，对电子文件凭证性进行全面的管控。 　　（四）方案实现 　　笔者在上述要求的基础上