电子文件元数据标准制定和真实性认定方法的研究与实践

发布时间：2011-11-28 来源：国家档案局网站 作者： 阅读次数：

    为解决电子文件的法律地位，或者说确定电子文件的法律效力，就必须解决电子文件的真实性保证及真实性的鉴定等问题，归纳起来应创造如下条件：
    1、规范电子文件从形成乃至形成之前到归档保存的合法程序；
    2、确定电子文件的构成要素，据此确定完整的电子文件应包含的信息并且具体形成规范的元数据集合；
    3、确定保证电子文件真实性的方法，核心是从档案管理角度对电子文件管理进行提前介入和全过程监控；
    4、确定对电子文件完整性和真实性的认定方法；
    5、确定电子文件（电子档案）的长久保存过程中的有效性和可识别性。
    本课题为解决这些问题展开研究，并提供较完整的解决方案，方案包括：在现有标准和规范基础上进一步明确电子文件完整性、真实性保证的要求和真实性的认定方法并据此制定元数据标准及提供一种可行的管理模式。电子文件元数据标准在深圳数字档案馆研究项目中进行了较为深入的研究，初步制订了《电子文件元数据集标准》（讨论稿）。根据软件及计算机行业标准规范结合档案管理具体情况实现电子文件的XML格式封装及电子文件元数据的XML标记表示，使以XML方式封装的电子文件能在各种异构系统下的无链数据交换，可以方便地在网络中传输，为实现电子文件自由交换提供可靠的保证。
    一、主要问题及解决方法
   （一）电子文件的真实性问题及认定方法
    电子文件的真实性是指其内容和显现形态等全部信息都保持着反映历史原貌的原始状态。电子文件的真实性是针对其信息的原始性而言的，也就是说历经传输、拷贝、迁移等操作过程，电子文件的内容和显现形态不变。从法律角度看，电子文件的真实性是对原始性认定后的结论，因此可以说电子文件的原始性是电子文件真实性的基础。在一般情况下，尽管电子文件具有了原始性，但并不意味着其真实性自然得到承认，因而必须有合法的方式来认定其真实性。
    1、电子文件的原始性及真实性的问题所在：（1）电子文件可以被原样复制，也可以被改动后而不留痕迹。（2）电子文件的真实性保证是伴随其生命始终的不间断过程。（3）电子文件与载体相分离，使其信息原始性和内容真实性的衡量标准带有相对性。
    2、保证电子文件真实性的措施主要有以下一些；（1）保证电子文件的原始性。电子文件信息的原始性是确定其真实性的基础。必须从电子文件生成时就开始对其严密监管，建立对各项操作的跟踪记录。具体措施可以是制定文件生成和办理的流程控制程序。（2）建立环环相扣的责任者链接，分别对起草、审改、定稿、签发、接收、承办、归档等过程进行把关和上下交接。（3）保证原始性的基础上，建立真实性的认定方法和手续，明确判定电子文件真实性的检验要素。必要的检验要素有：（1）电子文件生成过程的不同版本、各位责任者的签署手续、操作处理的权限核对、交接程序审核等。这些必要的检验要素，总体上就构成了电子文件真实性的充分条件。（2）建立符合法律要求的电子文件真实性鉴定规则和程序。根据电子文件的运作范围及司法要求，分别制定相应的鉴定规则和程序，来规范鉴定工作。（3）明确电子文件真实性鉴定的执行部门和责任者，具体操作鉴定的人或部门，且应有合法的权限。
   （二）电子文件的完整性问题及保证方法。
    1、电子文件完整性的主要问题：（1）电子文件经常处于流动状态，如不及时捕获，可能使一些电子文件还未来得及归档己经丢失。（2）电子文件本身信息结构复杂，存储方式多样，容易造成信息的缺损。（3）电子文件的背景信息伴随着处理过程而不断累加，而且形式多样、存储分散，很容易丢失，从而造成电子文件来龙去脉不清。（4）电子文件的元数据是否完整，会影响其读取还原的有效性和能否保持原貌。
    2、电子文件完整性的保证措施；（1）建立电子文件的收集和积累制度。依靠完善的制度来明确收集和积累电子文件的责任是一种普遍有效的办法。（2）在电子文件管理系统中设立电子文件暂存空间。电子文件办理完毕后暂时保存的部门可能很分散，如果等到归档时再集中，可能已经产生了混乱。最好的办法是建立一个空间足够大的共用的存储库（或结合文件中心管理模式建立联机的电子文件管理中心人（3）在电子文件的处理过程中对必要的背景信息的项目作出规范化的要求，并随时进行登记，组成一体化管理的信息库。（4）制定电子文件元数据管理规范，并在电子文件归档或移交时按要求对元数据进行登录和说明。较好的方法是以电子表格的形式进行登录管理，使一些项目和数据登录实现自动化，免除人工造成的差错。
   （三）电子文件的安全性问题及保证方法
    1、电子文件安全方面的主要问题：（1）电子文件的易更改性，为非法操作提供了便利。电子文件在被起草或做其他处理时的突出优点就是增、删、改很方便，改后又不留痕迹。（2）对电子文件操作的隐蔽性，造成对其可靠性鉴定或真实性认定的困难，发生了问题也难以查证。（3）电子文件赖以生存的网络环境中安全问题成堆，直接对电子文件的真实性构成威胁。（4）网络中对操作者身份认定的技术方法尚未彻底解决，使对电子文件合法操作者的权限控制变得十分困难。（5）电子文件仅进行逻辑归档，是一种与网络共存亡的危险状态。电子文件从形成到运作等各种处理，可以全部在计算机中进行。
    2、电子文件安全措施：（1）建立电子文件安全管理制度。（2）完善电子文件流转跟踪登录管理，对随时变化的内容、背景、结构及相关元数据等进行严密管理和记录。（3）在电子文件管理系统中建立有效的操作权限管理体系。（4）设置自动启动的电子文件操作日志，以备日后进行安全真考或真实性鉴定时作为依据。（5）适当选用加密技术，保证电子文件传输过程的安全性。（6）对电子文件及时建立可靠的数据备份，并脱机、异地保存。（7）采用物理断开或防火墙技术将内部网与外部网进行可靠隔离。
    二、保证电子文件法律效力的方法
    法律效力是指法律生效的时间和范围。一般说来，电子文件的法律效力是指归档电子文件或电子档案在一定的时间和范围内所体现出的法定凭证作用。电子文件的法律效力的核心是在司法运作过程中确认其被法律认可的凭证作用。
   （一）电子文件生命周期采取不间断的管理对策
    1、现行电子文件的合法性认证问题。由于现行电子文件处于机构内部的运行过程之中，尚未面对外部社会，暂时还不涉及一般意义上的法律效力问题。但此时的电子文件仍有是否合法等问题存在。现行电子文件的运作环境一般是相对封闭的网络，这个网络包含的是本系统的职能部门，电子文件在这些职能部门之间的流转过程中，对其合法性的认定可以做到环环相扣。
    对此阶段的电子文件合法性的认定方式主要有：签章、口令、责任者代码、手续审核等。不过正因为对合法性认定过程主要依赖交接的手续，所以往往只注意最后的手续，常见的问题是归档时可能只保留了最后的交接信息，从而造成其他办理过程的背景信息不完整。这对于以后向外部证明其合法性和确定其价值时，由于来龙去脉不清带来认定上的困难，降低了可信度。
    2、对归档电子文件或电子档案的法律效力的确认问题。确定归档电子文件的法律效力需要两方面的条件：一是电子文件本身具有法律效力所要求的全部必要属性，二是有相应的立法条文来认可电子文件的法律效力。也就是说，立法必须规定电子文件应具备的必要条件，同时电子文件应针对确定自身的法律效力而有所准备。由于电子文件的性质决定，不能仅在归档时才考虑自身条件是否具备，而必须从电子文件产生起就开始积累或保证这些条件。这就是归档电子文件的保管部门应介入到电子文件管理的前端，从电子文件产生起就提出要求。
    归档电子文件和电子档案的保管部门为保证法律效力的确定，除要求电子文件主体内容信息的真实可靠外，集中体现在元数据的完整性如何保证等要求上。
   （二）电子文件的管理从制度和技术方法上综合采取措施
    保证电子文件具有符合法律效力的条件，通常采取两方面的措施，即管理制度的保证和信息处理技术的保证。
    1、管理制度的保证措施。管理制度的保证措施是指以相应的规章约束参与制作处理电子文件的全部人员和环节。尽管各个国家或各个单位具体做法上有所不同，但主要的着眼点都有这样两个：一是管理过程的统一和严密，使电子文件的整个生命周期连续得到有效控制；二是通过对人员的管理最终保证电子文件的真实性、完整性、可靠性。
    常见的管理制度的保证措施有以下几种：（1）强调一体化管理，即对活动电子文件和非活动电子文件实行连续性控制；（2）归档电子文件和电子档案的保管部门要提前介入电子文件的管理，我国有的单位提供的有效经验是，档案事业管理部门提前指导电子文件的管理，提前接收电子文件，并建立起各交接环节的连锁责任制度；（3）从制度上对电子文件及其相关信息的捕获方式、范围和内容等提出要求；（4）针对在一定时期内存在的电子文件与纸质文件并存的情况，从制度上保证管理上的一致性，我国正在制定的《电子文件归档和电子文件管理规范》也把对电子文件和纸质文件的统一管理作为目标，并提出了具体要求。
　　2、技术上的保证措施。管理制度的保证虽然有效，但也有其局限性。所以采取一些特定的技术措施很有必要也很有效。常见的一些技术措施有以下一些：（1）电子签章技术，即以类似于纸质文件处理中的批注和印章来处理电子文件，可在一定条件下为确认电子文件的合法性提供依据；（2）相关电子文件的联结技术，把为解决同一问题的电子文件在存储器中建立逻辑指针，做到处理其中一个时其他的也不被遗漏；（3）电子文件的捕获技术，即在电子文件的运作过程中的必经途径上设置捕获关口，把管理责任不确定的电子文件及时收集起来，避免丢失，从而保证电子文件体系上的完整；（4）建立对电子文件处理过程的跟踪记录，从而把对电子文件的任何操作都记录在案，以备确认其法律效力时查考，此方法对保证电子文件的真实性很有效；（5）在计算机网络中建立存储电子文件的共享空间，把各部门生成的电子文件及时收集起来，以备归档时整理和鉴定有充分的基础信息提供筛选；（6）对背景信息的采集技术，即在电子文件的各个处理环节中设置采集接口，把电子文件生成的原因、处理意见、处置方法、产生的结果等信息收集起来，并与电子文件建立起逻辑关系，从而保证电子文件自身的完整；（7）对元数据的登录技术，即把电子文件生成环境，包括硬件和软件平台、各种信息处理工具、代码体系等完整保留或记录下来，使电子文件在不同的时间和地点都可以按原貌读出，从而保证电子文件的可恢复性和有效性；（8）从技术上严密控制对电子文件的处理权限，可通过对操作者身份合法性的审核、处理权力的限定等方法避免对电子文件的非法操作，从而保证电子文件的可靠性。   
　　总之，有关的技术方法很多，而且随着信息处理技术的发展完善，还会有更多的技术措施被采用。
   （三）其他一些与法律效力有关的问题
    电子文件法律效力的立法过程中，还涉及一些其他类型的问题。选一些较重要的列举如下：
    1、村电子文件法律效力的认定程序及认定方式：（1）由法定单位出具有效证明，为电子文件的真实性、完整性、可靠性等作出担保；（2）采取较客观的鉴定方法和标准确定电子文件是否具备法律效力要求的条件。
    上述两中方法似乎都有一定的局限性。
    2、确定电子文件的合法出示方式
    在我国已有的案例中涉及电子文件的尚不多见，但也有当事人出示电子文件作为证据，而法庭不予承认的案例。立法时必须对电子文件的出示方式做出规定，明确如何向法庭提供电子文件的载体和信息形式作为合法凭证。从而解决电子文件法律效力实施的可操作性问题。
   （四）标准体系的建立
    1、己经制订发布的法规标准：国家档案局令（第6号）《电子公文归档管理暂行办法》；国家标准GB／T 18894《电子文件归档与管理规范》；《档案管理软件功能设计暂行规定》。    2、正在研究制订的法规标准：《电子文件术语》；《电子文件元数据集》；本课题在研究过程中参加和制定了如下标准：《电子文件真实性鉴定方法》；《电子文件生命周期表》。
    三、元数据标准的制定
    1、原则。通过元数据对文件进行了全面、简洁、规范的描述，保证了电子文件能够被准确理解，并能支持电子文件的管理和利用，具有动态性、跟踪性和扩展性。描述某些特定类型资料的规则集合，一般会包括语义层次上的著录规则，和语法层次上的规定。语法层次上的规定有：描述所使用的元语言，
文档类型定义使用什么语法，具有内容的元数据的格式（也可以包括内容数据，即Content）及其描述方法。
    2、元数据集的确定。由一组相互关联的元数据元素及其子元素组成的数据集合。电子文件元数据包括标识元数据、背景元数据、内容元数据、结构元数据、期限与条件元数据、处置元数据、保存历史元数据等：（1）标识元数据是关于文件标识、类别的信息。（2）背景元数据是关于文件形成过程和文件之间相互关系的信息。（3）内容元数据反映文件所包含的表达作者意图的数据信息。（4）结构元数据反映文件内容信息的组织表达方式的数据信息。（5）期限与条件元数据反映文件存取和使用权限、期限、条件的数据信息。（6）处置元数据反映文件处置依据、时间、行为的数据信息。（7）保存历史元数据反映为文件保存所采取的一系列行动的数据信息。
    3、编码（Encoding）规则。编码规则用于数据交换。为了适合传输和存储，编码规则要求数据信息按独立于系统的数据结构进行编码。编码规则说明编码数据的类型、有序排列、结构和编码模式，用于执行编码服务。
    四、软件系统的说明
    在当前关于电子文件真实性、完整性、安全性研究的基础上，根据电子文件电子档案的特性，即电子文件管理的原始性、真实性、完整性；电子档案的收集、归档；电子档案的管理、电子档案原始性、真实性保证、完整性保证；电子档案的开发利用；实体文件、实体档案和电子文件、电子档案并列运行的过渡期进行综合管理等问题提出并实施了解决问题的相关技术路线和方案，建立起一套符合档案工作规范、档案管理标准及基本原则且适应数字档案馆建设的电子文件运行系统、电子文件归档系统及电子档案管理系统。
    该保障体系是根据我国文件档案运行的实际情况而建立的，是在统一标准、统一规范、统一技术、统一要求下，由三个紧密连接，互相保证，互相依据的分系统组成，即电子文件管理分系统；电子文件归档管理分系统；电子档案管理分系统；系统保障体系的设计原则是：按照电子文件的真实性、完整性和有效性，以电子文件的生命周期管理为控制模式，为确定电子文件的法律地位创造条件，同时提供一套较为可行的鉴定方法。
   （一）总体要求
    1、按照 GB/T 18894-2002《电子文件归档与管理规范》的规定实现本系统。
    2、遵循“超前介入”和“全过程监控”理念进行设计。
    3、设计目标是配合规范化的管理方式，着眼于电子文件的法律地位的确定。从技术方法和系统功能的设计应用上，提供示范应用系统，为解决电子文件法律地位问题提供技术解决模式和可行的实际方案。
   （二）电子文件完整性保障体系
    1、单个电子文件的完整性保证措施是：从电子文件生成乃至生成之前直至归档，不间断地对电子文件的内容、结构、背景等信息进行收集，并使电子文件的主体信息与相关信息形成整体结构。信息采集以自动为主，按照电子文件生命周期表所列示范项目进行，表格为动态管理，项目可进行随时调整，表格中每项内容的信息属性保持采集时的状态。
    2、电子文件集合的完整性保证措施是：对尚未确定是否归档的电子文件和相关信息及时保存在系统设置的电子文件暂存空间中，暂存空间的容量应能保证存下2－3年的待归档电子文件信息。
   （三）电子文件真实性保障体系
    1、电子文件的法定程序和手续的真实性保证：审定、批办、归档等办理过程控制和相关手续的流程管理。
    2、应用电子签章技术，用于电子文件的批改、签发、办理、署名等。开发应用电子水印技术，防错乱、非法删改，保证电子文件信息的原始性。功能实现区段为：电子文件审定签发一归档时完成真实性鉴定。如保存控制措施严密，可在鉴定后消除水印。
    3、应用责任者（操作者）接力管理技术，保证对电子文件的处理过程不出现失控或中断。其中实现按时间连续登记责任者（操作者），并可按法定处理流程自动核对人员的正误和处理暂时中断时，对电子文件进行临时封闭，保证控制过程在时间上的连续性。
    4、建立以电子文件为记录单元的日志信息，作为电子文件的档案，且隐密保存（有权限的人方可打开）、不可删除，留待真实性鉴定时调用，或有其他需要时查考。
   （四）电子文件安全性保障体系
    1、数据库底层加密、可对传输信息加密等。
    2、实现操作者可靠的身份识别，在结合常规技术应用的基础上开发应用IC卡、设备专用，或选用活体指纹识别、颜面识别、视网膜识别等人体特征区分技术中的一种。
    3、对电子文件的数据存储建立安全外壳（数据库访问监控），对数据传输建立安全管道（传输定向管理或加密)。
   （五）完整性鉴定方法与功能实现
    1、单个电子文件完整性认定：内容、背景、结构等信息完整性查验。
    2、电子文件生命周期表项目完整性检验。
    电子文件集合完整性查验（电子文件与登记表是否吻合）；真实性鉴定方法与功能实现。
   （六）信息原始性认定审核电子文件主体（内容）原始性认定（查验电子水印）。
    1、电子文件凭证信息认定（查验电子签章）。
    2、电子文件处理合法流程无异常认定（实际流程与法定程序对比）。
    3、电子文件监控连续性认定（监控时间段连续无缝）。
    4、责任者和操作者合法性认定（电子文件处理日志与电子文件生成时的处理流程和权限表自动核对）。
   （七）有效性（可用性）检验
    载体外观检验；文件读取操作检验；信息显现形态检验；设备兼容性认定。
   （八〕检验结果处理方法
    1、上述检验可分为一般检验和精细检验。一般检验只核查重点项目，精细检验核查全部项目。普通文件可选用前者，重要文件或凭证作用突出的文件可选用后者（可在文件生成时按属性自动赋予检验标识）。
    2、对上述检验中的问题自动提示，打出备案表格。
    3、对进一步人工检验提出处理建议或提供参考步骤和路径。
    五、系统运行效果评估指标
    1、对电子文件的管理方法符合GB／T 18894－2002《电子文件归档与管理规范》的要求。
    2、元数据集的确定原则和标准制定方法符合实际情况，项目选择较为完整，处理方法可行。
    3、选用实际用户的真实数据模拟系统运行、检验运行结果。
    4、办公（电子政务）系统与档案管理系统一体化连接。
    5、信息采集自动化，各种表格实施动态维护。
    6、从技术上对电子文件的真实性、完整性、有效性提供全面管理和监控。
    7、对电子文件的真实性、完整性、有效性的鉴定可靠。
    8、系统操作方便，多数功能由系统自动完成，简化操作，将人工干预减至最少。 （文/邱晓威 冯丽伟 慈敬）