新施行的《档案法》第三十七条规定“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”。这从法律层面明确了电子档案的法律效力,可以极大地促进档案工作逐步过渡到“单套制”“单轨制”管理模式。同时它又规定了电子档案具有法律效力的前提是“来源可靠、程序规范、要素合规”。
要做到“来源可靠、程序规范、要素合规”,保证电子档案的真实性、完整性、可用性和安全性(简称“四性”)是关键。为保证电子档案“四性”,依托信息管理环境,利用技术手段对其进行检测,是保证电子档案“四性”的重要措施之一。
那么电子档案的“四性”具体是怎么规定的?其需要检测的内容是什么?
“四性”检测的定义
(一)真实性
真实性所指的就是电子档案的内容、逻辑结构以及背景与当前的发展保证一致。它是档案的最为原始的特征形式,并且也是档案价值发展的关键,全面地反映了社会各项活动的历史面貌,是促进电子档案价值法发展的基本属性,同时也是保证电子档案具有法律效力最为主要的基础。对于电子档案的真实性检测来说,主要依靠的就是信息环境,运用管理环节以及技术手段来保证检验的结果是否符合真实性的发展,例如来源与内容的真实性、元数据准确性等。
(二)完整性
随着社会经济的不断发展,信息技术逐渐应用在人们生活和工作、学习的方方面面,使人们的生活、工作和学习更加便捷、高效。完整性所指的就是电子档案的内容、结构以及背景信息齐全并且没有遭受到任何程度的破坏。它是评估档案管理工作价值的主要措施之一,并且也是保证电子档案具有法律效力的主要手段。电子档案的完整性检测主要就是通过管理环节与技术手段来检查电子档案内容以及其他的相关元素是否完整。例如元数据项是否完整,必填著录项是否完整等。
(三)可用性
可用性所指的就是电子档案可以被检索、呈现以及理解的性质。同样是保证电子档案具有价值的主要基础。如果电子档案难以得到正常的运用,即使再有价值的档案也会失去根本的意义。可用性检测主要依靠的就是管理与技术措施验证电子档案、载体、应用软件是否存在可用性的根本过程。例如内容数据可读性、软硬件环境合理性等等。
(四)安全性
安全性主要所阐述的就是电子档案的管理过程可控、数据存储可靠,没有遭受到任何程度上的破坏、并未非法访问的性质。可以说是真实性、完整性以及可用性发展的主要基础,是电子档案具有安全保管以及长期运用的环境发展需求。安全性检测主要就是检测电子档案是否存在安全性缺陷,例如病毒感染、安全漏洞以及环境保护等。
“四性”检测的内容
(一)真实性
电子档案的真实性检测主要就是依照信息技术的环境,并且通过管理环节以及技术手段来保证真实性,例如来源和内容真实性,元数据真实性等。
1.来源真实性检测。主要所针对的就是固化信息全面进行检测,例如电子文件,电子档案中所包含的数学摘要、电子签名、电子印章等技术进行有效性的验证。
2.内容真实性检测。检测的主要目的就是保证电子文件 电子档案内容数据电子属性的一致性,检测方式是系统可以自动获取电子档案内容数据的电子属性,与元数据中所记录的电子属性相对比来说,结果一致即为检测成功,不一致视为不通过。
3.元数据与内容关联一致性检测。检测的主要目的就是保证电子文件、电子档案内容数据以及目录数据之间的关联性。检测方式主要依靠的就是计算机技术,根据元数据中所记录的文件存储路径,检测文件内容数据是否存在,电子档案内容数据与目录信息是否关联,元数据和目录信息标注是否一致。
(二)完整性
完整性检测主要就是运用管理环节以及技术手段检测电子档案的内容是否完整。例如元数据项是否完整、归档为范围是否完整等。
1.数据总量检测。检测的根本目的就是保证电子文件、电子档案数据在不同的环节中是否符合。检测方式运用计算机系统自动统计总件数以及总字节数,从而与相关的登记表与元数据记录进行数量的对比,评判数据总量是否都符合。
2.内容完整性检测。检测的主要目的就是保证电子文件、电子档案内容数据完整并且不缺失。检测的主要方式就是运用人工打开电子文件、电子档案内容以及复件数据,判断是否存在缺失、以及遗漏的情况。
3.信息包完整性检测。检测的主要目的就是全面保证信息包中内容数据齐全、完整。检查的方式就是通过计算机的自动化对元数据中记录的文性数量与信息中包含的文件数据是否符合。
(三)可用性
可用性检测是运用管理与技术措施验证电子档案、载体、应用软件是否符合可用性的过程。例如内容数据可读性、软硬件环境合规性等。
1.元数据可用性检测。检测的根本目的就是保证元数据可以进行正常地读取与访问。检测方式对信息中存放元数据的XML文件是否正常读取与解析起到了关键的作用,例如是否可以通过检测,否则不通过;检测是否可以正常连接数据库。
2.信息包可用性检测。检测的根本目的就是保证信息包当中的电子档案是否可读可用。检测的方式要求的就是信息包当中不能包含非公开压缩算法,或者不能加密等,以减少信息包中对技术的依赖性。
(四)安全性
1.过程检测。检测的目的是判断归档、转交以及接收过程是否可靠,应当注意的就是检测方式应当按照国家安全保密要求从技术以及管理等方面实施合理的措施,保证信息包在归档、转交以及接受的过程中更加的安全可靠。
2.信息包病毒检测。检测的其根本的目的就是检测数据没有得到病毒的感染。检测方式针对环境系统、检测操作系统是否安装了国内杀毒软件,例如360、瑞星杀毒等。
3.系统和保管环境检测。检测目的是避免软件系统存在安全漏洞,载体保管环境符合长期保存要求。检测方法是采用专业的漏洞扫描工具检测电子档案长期保存的计算机系统是否存在安全漏洞,人工判断电子档案长期保存的各类载体是否符合要求,如装盒平放或竖立存放,远离强磁场、强热源,保管环境温度光盘为17℃~20℃,磁带和磁盘为15℃~27℃,相对湿度光盘20%~50%,磁带和光盘为40%~60%等。
