当前位置: 首页>子站>档案新闻>业界动态

开展可信存储与验证体系研究 突破电子档案单套制管理瓶颈

发布时间:2023-01-10 来源:中国档案报 字体:【大】【中】 【小】

     习近平总书记对档案工作重要批示为新时代档案事业发展提供了根本遵循。随着档案信息化战略转型深化发展,电子档案单套制管理的条件已经基本成熟,但单套制的推进依然存在若干关键痛点,电子档案的可信存储与验证便是其中之一。

    面对制约单套制管理发展的瓶颈问题,《“十四五”全国档案事业发展规划》明确指出,要“创建科学的可信存储与验证体系,保证电子档案真实性、完整性、可用性和安全性”。探索如何实现电子档案可信存储与验证,切实维护电子档案的“四性”,成为新时代档案工作加快全面数字转型和智能化升级的基础性工作。

我国电子档案可信存储与验证实践现状

    法律法规上,“十三五”期间,新修订的《中华人民共和国档案法》以及一系列部门规章、规范性文件明确,以“四性”检测为主要手段保障电子档案单套制试点工作的顺利推进。“十四五”时期,可信存储与验证体系建设被正式写入《“十四五”全国档案事业发展规划》。随后,陕西、黑龙江、江苏、北京、天津等地“十四五”档案事业发展规划对推进可信存储与验证工作提出相应要求。

    标准规范上,国家档案局针对不同门类档案制定了文书类、照片类、录音录像类一系列电子档案元数据方案,规范以元数据为核心的“四性”保障工作;发布《版式电子文件长期保存格式需求》《基于XML的电子文件封装规范》《文书类电子档案检测一般要求》《电子档案单套管理一般要求》等档案行业标准,为可信存储与验证工作提供标准指导。

    当前,区块链、可信时间戳、完整性校验等信息技术被广泛运用于电子档案管理实践中。2018年,杭州互联网法院率先引入区块链技术,建立区块链证据审查模式,规范电子数据认证。2021年,苏州大学苏航档案数据保全中心接入“苏州公证链”,在“区块链+司法公证”存证模式的基础上进一步提升档案数据证据效力,实现电子档案的原始性可追溯、完整性可验证。2022年,宁波市档案馆综合运用区块链、哈希运算、时间戳技术,建成可信电子公文归档和管理系统,为电子档案存储和管理提供可信平台。

    此外,可信数字仓储建设也广泛开展。2013年,科技部批准了关于国家数字科技文献资源长期保存体系建设的报告,2014年,国家科技图书文献中心开展了国家数字科技文献资源长期保存示范系统建设,遵循ISO 16363:2012等国际可信认证标准,对数字科技文献资源进行审计认证。2014年,国家档案局发布《数字档案馆系统测试办法》,并于2015年启动全国数字档案馆系统测试工作,对县级以上综合档案馆进行评估认定。2018年以来,国家人口健康科学数据中心、中国地球物理学科中心等7个科学数据中心陆续申请并通过国际科学数据可信认证——CoreTrustSeal,成为获得国际认可的可信数字仓储。

电子档案单套制管理中的可信困境

    当前,我国电子档案单套制管理仍然面临诸多可信困境,需围绕单套制管理现实需求加以解决。

    首先,对“可信”与“四性”的区别认识不足。目前档案部门往往将电子档案通过“四性”检测等同于电子档案可信存储与验证。实际上,“可信”的内涵及外延要大于“四性”。“四性”是电子档案必须具备的基本特性,是可信管理的基础;可信管理是在“四性”基础上的再提升,是一种涵盖并超越了“四性”的集成品质。电子档案可信管理是指通过建立科学合理的管理机制,使电子档案始终在安全、可控的环境下形成、捕获、传输、存储和利用,并运用电子签名、可信时间戳、完整性校验、区块链等法律认可的技术手段,实现电子档案全生命周期内的可信赖存储。因此,对电子档案的管理不能仅停留在“四性”保障的层次上,而应深入研究电子档案可信存储与验证的具体管理要求,有针对性地指导电子档案管理。

    其次,实践中的“四性”保障措施存在不足。《文书类电子档案检测一般要求》主要关注电子文件归档以及移交、接收和长期保存过程中的检测,并不涉及电子文件形成、捕获、流转环节的检测,无法确保电子档案在前端管理时的真实可信。《电子文件归档与电子档案管理规范》推荐的如ET、XLS、DBF、XML等元数据归档格式在技术层面极易被篡改而造成电子档案信任危机。

    最后,缺乏自主可控的电子档案可信存储与验证标准。我国曾参考ISO 14721:2012和ISO 16363:2012研制电子档案可信存储与验证工作的行业标准,但最终并未正式发布实施。目前,国际上可信数字仓储认证标准包括ISO 16363:2012、DIN 31644、CoreTrustSeal等,我国在科学数据等领域基本上均承用这些国际标准。但需要引起重视的是,如果这些国际标准的大量认证条款与认证方式应用于我国电子档案的可信认证,将产生巨大的信息安全风险。

全面建设电子档案可信存储与验证体系

    档案工作数字化转型对电子档案管理提出了更高的可信要求。为了突破信任困局,档案部门应坚持问题导向,重点抓好以下几个方面的工作,全力推动新时代电子档案可信存储与验证工作高质量发展。

    应加强电子档案可信存储与验证理论研究。在可信存储与验证的视角下,基于信任管理理论,将电子档案全生命周期管理涉及的各相关机构、业务系统、管理人员有机结合,打通机构、平台、基础设施之间数据流通的信任屏障,确保可信数据流的跨平台流转。基于数据保全理论,结合前端控制和全程管理理念,在电子文件形成时对其实施原始性固化,在流转过程中实施技术环境跟踪,在归档后对其存储状态开展实时监测,实现电子档案全生命周期内的保全。

    应深刻理解电子档案可信存储与验证要求。在前端,强化证据意识,对电子文件形成、归档和电子档案移交、长期保存等关键节点开展内容固化、完整性校验,评估动态变化环境下电子档案的可信状态,维护电子档案证据效力,将可信存储作为核心目标贯彻电子档案管理全流程。在后端,要确保数字档案馆建设具备关于长期保存的战略规划、完整的制度政策、充足的人才储备,以及稳定的财政保障。

    应完善电子档案可信存储与验证体系的规章制度。修订现有档案部门规章,补充可信存储与验证的相关内容,制定和发布电子档案可信存储与验证工作指南等规范性文件,指导电子档案可信存储与验证工作。明确电子档案可信存储与验证体系的管理要求、系统要求、技术应用等,将电子档案可信存储与验证要求落实到文件生成、传输、接收、存储、保管、利用、处置等各个管理环节中,作为可信存储与验证工作切实可行的操作指导和统一规范。

    应推进自主可控的可信存储与验证标准建设。加快推进档案行业标准《电子档案证据效力维护规范》的发布和试点推广工作,为构建可信电子档案资源体系提供标准依据。结合国际标准与我国现实需求,积极开展相关国际标准采标工作,对通用的可信存储系统建设、技术要求、验证工作等进行统一规范,形成本土化的电子档案存储与验证标准。在采标过程中,要注重充分把握国情,明确数据标准,采用安全可控的通用技术方案、软硬件设施等,提高标准自主可控水平,有效规避“卡脖子”难题和档案信息安全风险,奠定电子档案可信存储与验证体系建设安全基石。

    应明确可信存储与验证体系的主体及职责。业务系统形成电子文件后,应采集元数据、日志信息、电子签名、时间戳证书,并通过存证平台获得的完整性校验值,封装生成信息包。数字档案馆接收归档电子文件时,利用CA认证确认归档主体身份的真实性和合法性。通过验证电子签名、比对完整性校验值以及法律认可的其他数据完整性校验方法,验证归档数据的真实性。数字档案馆借助电子档案数据保全系统对电子档案开展实时监测、实时预警、实时保全与实时修复。同时,开展电子档案存储格式登记工作,适时地对电子档案进行格式转换,以确保电子档案的长期可读、可用。

    应科学运用电子档案可信存储与验证技术手段。在电子文件形成后,通过可信时间戳、哈希算法等技术手段,对电子文件进行固化处理。电子文件归档和电子档案移交时,通过电子签名与CA认证、哈希值校验、可信时间戳、区块链等技术,对电子档案的真实性进行验证,确保电子档案不被篡改。电子档案长期保存过程中,通过格式登记、数据保全等技术,使电子档案始终在可控、可信赖环境下存储和管理,实现电子档案管理全流程的可信存储与验证。

    应培养多层次、多梯队的可信存储与验证人才队伍。加强可信存储与验证专业人才培养,在本硕博不同层次的专业教学中开设计算档案学、数据分析、信息安全等课程,实现档案专业人才知识体系的跨学科融合。从国家级档案专家、全国档案工匠型人才和全国青年档案业务骨干“三支人才队伍”中遴选数字资源可信存储、可信验证、长期保存等相关研究领域的专家,为电子档案可信存储与验证工作做好人才储备。

    原载于《中国档案报》2023年1月9日 总第3931期 第三版

分享到:

相关链接