电子档案的真实性维护

2024-06-27

电子档案的真实性维护（精选7篇）

电子档案的真实性维护第1篇

1.1 传统文件真实性的认定

判断传统文件的真实性, 主要看文件是否“ 原生”。这里的“ 原生”不仅指文件的内容是当时活动的原始记录, 而且要求记录内容的载体也是当时活动的原始产物, 是原件。换言之, 要求文件的内容和载体都是直接产生于当时的活动过程之中的。之所以将“ 真实性”与文件的“ 原件”相提并论, 是因为原件集两种原始性于一体, 而纸质文件内容的原始性对载体的原始性具有依赖关系, 借助载体的原始性可以验证和确认内容的原始性。原件上的字迹、体例、格式、签署、印章包括载体材料自身的任何变化都很容易鉴别出来, 一旦上述项目发生任何变化, 我们即可怀疑该份“ 原件”材料的内容可能发生了变化, 其真实性便不能保证。

1.2 电子档案真实性的判断标准

国际、国内的研究者对电子档案真实性的含义及其判断标准的认识正在逐步深入。真实的电子档案至少应满足以下要求:电子档案的信息内容完整可信; 产生电子档案的文件管理系统技术可靠, 并且有严格的管理机制, 能为档案真实性提供严格的管理规范;具有完备的背景信息和元数据;具有最初的文件结构;具有最初的外观式样。“ 国家标准《电子文件归档与管理规范》中则明确规定, 电子档案的真实性”是针对电子档案的内容、结构和背景信息进行鉴定后, 确认其与形成时的原始状况一致。显然, 由于电子档案具有不同于传统文件的特点, 其真实性的含义及判断标准也与传统文件不同。主要表现在:

1.2.1 对电子档案真实性的判断立足于文件的内容信息, 对其载体不再提出环境在数字网络环境中, 电子档案不再具有固定的载体, 电子档案的制作者不一定像制作纸质文件那样必须制出一份或一批原件来行使其职责, 有时, 他只不过制作一个窗口, 将必要的信息集中在一起, 并在需要的时候将其输出。这个窗口可以在众多的电子计算机上显示出来, 也可被不同的“ 收文者”拷贝到他的电子计算机存储器上或转换成硬拷贝保存起来。在不同时间不同地点由不同人获得同一内容文件可以毫无区别, 无法区分其中哪个是原件, 哪个是复制件。因此, 对电子档案文件来说, 强调“ 原件”已没有意义, 只要文件的内容与当时活动过程中原作者所撰写或制作的内容无异, 不论其载体形式如何, 是否原生, 都可视作原件, 并且, 只要有足够的证据证明电子文件是上述意义上的原件, 就可以认为该份电子文件是真实可靠的。换言之, 对电子档案而言, 档案的真实性是以内容的原始性为唯一标准的。事实上, 由于电子文件在载体迁移、信息传输、系统转换、技术升级过程中不可避免地发生自体、编排、编码和显现方式等的变化, 只要这些变化并不影响对所表达信息的理解, 不影响这些信息的完整识读, 仍可以认为其内容是原始的。

1.2.2 对电子档案真实性的判断延伸到文件生命的全部过程失去了载体对信息内容的“ 固定”, 电子档案变得十分“ 脆弱”, 在运转过程中内容极易受到伤害。在验证文件的真实性时, 必须提供充分的证据来证明文件在正规生命过程中是安全的, 未曾受到任何损伤。换句话说, 对电子档案真实性的判断只验证文件内容还不行, 必须同时验证文件的来龙去脉及其存在环境的安全性。全程维护已成为电子档案管理的一条基本原则。

2 维护电子档案真实性的技术措施

电子档案真实性的维护必须采取各种可能的技术措施。目前有关电子档案真实性维护的常用技术手段如下:

2.1 信息加密技术

加密是保障信息安全最基本、最经济的技术措施, 也是大多数信息防护措施的技术基础。加密的作用是防止有密级限制的文件在传输过程中泄密。文件加密所采取的加密算法形形色色。据不完全统计, 目前已经公开发表的加密算法多达数百种。电子文件加密的基本过程是:存储或传输前, 将原先借助相应的软件可以识读的数码序列通过数学转换变成无法识读的乱码;利用时, 再通过数学交换将乱码还原成可以识读的数码序列。其中, 加密运算和解密运算都是在一组密匙控制下进行的, 密钥是控制加密算法和解密算法实现的关键数据。秘钥对非授权者是保密的, 因此, 可防止非法用户破解秘钥而窃获文件内容。根据文件加密和解密时所使用的秘钥是否相同, 加密算法可以分为对称加密法和非对称加密解密法两种。在对称加密解密法中, 加密秘钥和解密秘钥是相同的, 或者知道其中一个密码可以方便地推算出另外一个密码, 因此秘钥必须绝对保密, 在发送文件之前首先通过安全渠道将秘钥分发到双方手中。非对称加密解密法中加密方和解密方使用的秘钥是不相同的, 而且, 几乎不可能由加密秘钥推导出解密秘钥, 因此其中的一个秘钥可以公开。一对公钥和私钥配合使用才能完成解密、加密过程。

2.2 信息确认技术

2.2.1 报文认证技术

文件的发送者采用某特定算法对发文进行运算, 获得相应的验证码。摘要具有这样的性质:如果摘要韩式仅为收发文件的双方所知, 通过上述报文认证即可达到信息确认的上述四个目标。这种方法的缺点是:因收发文双方使用相同的摘要函数, 因而, 摘要函数本身的安全保密性是一个很大的问题, 多次使用的摘要函数一旦被第三者窃获, 报文认真便不再安全。

2.2.2 电子签名技术

随着我国《电子签名法》的生效, 电子签名在法律与技术上走向成熟。所谓电子签名“ 是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”, 而“ 数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。我国《电子签名法》规定, 可靠的电子签名与手写签名或者盖章具有同等的法律效力。从技术上看, 电子签名是非对称加密技术的一种, 其基本原理类似于上述报文摘要技术。首先, 签名者使用签名软件对拟发送的数据电文进行散列函数运算, 生成报文摘要, 然后, 由签名软件使用签名者的私钥对摘要进行加密, 加密后的报文摘要附着在电子文件之后, 连同签名者从认证机构处获得的认证证书一同传送给文件接受者。文件接受者在收到上述信息后, 首先使用软件用同样的散列函数算法对传来的电子文件进行运算, 生成报文摘要, 同时, 使用签名者的公钥对传送而来的报文摘要进行解密, 将解密后的报文摘要和接收者运算生成的报文摘要进行比较, 如果两个摘要一样, 就表明接收者成功核实了数字签名。在核实数字签名的同时, 接收者的软件还要验证签名者认证证书的真伪, 以确保证书是由可信赖的认证机构颁发的。

摘要：真实性是电子档案和数字档案发挥行政效力及证据作用的基本要求。如何维护电子档案的真实性, 使归档保存的数字档案具有与传统文件一样的法律依据价值, 是电子文件管理的核心目标之一。

关键词：电子档案,真实性,维护

参考文献

[1]沈彦.数字档案真实性、完整性与长期有效性维护[J].苏州大学, 2008.

电子档案的真实性维护第2篇

关键词：电子档案，外部因素，载体，风险评估；

问题的提出：目前计算机广泛应用于办公自动化与自动化工程设计，在此过程中产生了大量的CAD或公文电子文件，因此对电子文件和电子档案的管理工作成为了档案管理者的主要职责。如今电子文档的广泛使用的趋势已经变得势不可挡。它不仅能够快捷地传递交流信息，完善信息服务、缩小档案保留空间、实现信息资源共享，同时也对档案工作人员关于电子档案的保护工作提出了更高的要求。以下的图1为电子档案的流程管理图

图1

一、电子档案的保护问题

1、电子档案及其潜在风险

电子档案比传统纸质的相比拥有许多自身优势，但是同时也不可避免其潜在的风险。其中安全保密问题是最难于克服的问题，电子档案是经过数字电子计算机处理的档案，因此它对现代的信息技术具有高度的依赖。而现在的网络安全问题成为了电子档案保护安全的最大隐患，电子档案的破坏问题部分是由于人为因素（如系统自身的漏洞导致的黑客对网站的入侵），同时电子档案信息的安全除了人为因素外，自然因素也是导致电子档案信息丢失和泄露的重要诱因，如（风、雪、霉菌、一些不良化学反应）

2、电子档案信息的易变性

电子档案是由电子文件转换而来的，电子文件是计算机中产生的文字、图像、声音。影像等多种形式等信息的集合体。电子档案的信息形态是数字化的，产生和读取是以计算机为中介而实现的，同时对一些高科技设备和技术具有高度依赖性。电子文件在起草和处理阶段其中最醒目的特点就是改动便捷。此外，电子档案的内容信息与载体之间具有可分离性，这是造成电子档案在传递过程中或被更改到其他载体时被改动却不被察觉的可能性。计算机内部的储存器磁盘具有可重写性，例如储存器的随机读写功能，会使电子档案内部的信息发生增加、压缩、涂改，这些都给电子档案内容的真实性与管理的保密性增加了工作的难度。

3、电子档案本身的不稳定性

这里指的是电子档案载体的不稳定性，因为电子档案大以软硬磁盘、磁带、光盘为中介，这些介质与纸质相对，更具有易变性。这种易变性还体现在常温环境下。一旦载体的结构发生了变化，由于电子档案与载体具有分离特性，从而电子档案具有易变性，被改后却留不下什么迹象；容易复制，而且复制件与初始件难于辨别；容易传输，而且多个用户可以同时访问同一文件；总而言之，载体的不稳定性增加了工作人员对电子档案安全管理工作的难度系数。

二、档案保密工作面临的新挑战

1、保密领域的扩展

在全球化背景下，政治经济联系日益密切，同时随着对外开放不断开展，经济、科技对外交流日益频繁，经济、科技领域的保密工作越为突出。档案的保密的工作范围由过去保守的军事政治宽展到如今的经济、科技、文化交流领域。保密工作的整体领域由简单到复杂、由浅入深。

2、保密内容日趋丰富

随着电子文件、与档案的出现，信息记录的载体和传输途径发生了巨大的变化，档案保密工作内容扩宽了，除了保护纸质档案，还需保证无形的电子档案的信息安全。因此静态管理与动态管理相结合贯穿于电子档案信息的“收集—处理—传递”的全过程，既要做好单位的档案保护工作，又要保证所处网络的任何端口无懈可击，倘若一个端口出现泄密，整个网络系统将有可能面临瘫痪的危险。

3.保密工作难度系数加大

计算机网络信息技术的广泛应用，给人们带来便利的同时，新的秘密泄露的途径也不断增加，黑客的攻击窃密手段更加高明、窃取的途径日益多样化、速度变得效率化。网络的快捷和距离的遥远使其犯罪活动更加难于发觉和检测。

三、电子档案保密安全保障策略

1、“预防风险”策略——预防为主

风险评估是风险管理工作最基本的依据。在电子保密工作中更要做到未雨绸缪，其中“预防为主”是指对将来不可预知的情况下引发问题的治理措施在档子档案安全管理过程中提前识别风险并控制风险。这种风险意识顺应了新时期的潮流。同时既能够保持警醒提前识别风险，又能够在未来常规风险或非常规风险一旦出现的情况下，最大化地降低损失。因此笔者认为电子档案风险评估是具有谋略的一种管理策略。它主要分三个阶段即风险识别—风险评估—风险控制阶段。它同时也是电子档案管理中最具全面周祥的体现。

2、执行严格的归档制度并建立电子档案管理的记录系统

首先在电子档案归档时要进行全面认真的核查，需要检查电子档案的内容是否完整，是否真实可靠；并说明相应的机读目录、伺服软件是否需要一起归档；归档的电子档案是否正确反应产品定型状态的版本。其次，归档的电子档案要使用光盘做为存储介质并对其进行严格安全的维护，使之处于只读状态。再次，建立一套严格的电子档案记录系统，可以在电子档案进行整理或者软件平台发生变化的情况下，为每一份电子档案建立必要的记录，如记载文件的形成、管理和使用情况，用这些记录来证实电子档案的内容真实性。

参考文献

[1]汤卫新，《电子档案与传统载体档案之比较研究》，浙江教育学院学报

[2]夏利宏，《新形势下电子档案管理存在的问题及对策》，图书与传媒

[3]王秀华霍东方，《电子档案信息安全管理和技术措施》，河北大学学报

[4]王强，《电子档案安全保护措施的局限性及对策分析》，档案学研究

电子档案的真实性维护第3篇

1 明确电子文件的含义

所谓的电子文件是指在数字设备及环境中生成, 以数码形式存储于磁带、磁盘、光盘等载体, 依赖网络化设备等阅读、处理, 并可在通信网络上传送的文件。由此得出:扫描仪扫描后的图像;办公自动化系统中产生、运转的文档;, 录音笔录制的音频;用数码相机、数码摄像机拍摄的照片、视频等都可以称为电子文件。此外, 由于电子文件在生成、运转的过程中都会生成一份元数据和背景信息, 电子文件还包括产生、修改的过程记录、修改内容;对其生成、运转的环境信息的记录以及操作者的记录等信息。

2 明确电子文件的管理职责

想要切实对电子文件实施有效的管理工作, 保证电子档案的真实性和完整性, 就要求相关的档案行政管理部门与职责部门、档案形成部门等有关部门之间应及时沟通、协调合作, 明确的划分各项职责, 具体表现在以下几个方面。

2.1 电子文件形成部门的职责

电子文件形成部门的职责是在实际工作中, 必须严格按照本单位档案部门的相关规定以及专业性要求, 尽职尽责的对电子文件的积累、归档等工作进行开展、完成。

现阶段, 电子文件有效管理工作, 需要每一个相关部门的积极参与、协调合作, 不仅仅是一个人、一个部门就可以胜任的, 只有真正把电子文件管理工作放在首要的位置, 积极主动的参与管理工作, 才能更好的为完成电子文件形成、保管、累积等工作奠定良好的基础。

2.2 电子文件形成单位

在电子文件的全过程管理中, 电子文件的形成单位都要实施全程的管理, 包括系统设计阶段, 还有最终电子文件的形成。与此同时, 各个相关部门也要将自身的管理职责进行明确, 制定出完善的电子文件归档管理制度, 共同将电子文件归档文化归档工作做好, 达到真实、完整的目的。

2.2.1 档案部门的职责档案部门。

该部门的工作多是与信息化工作部门、电子文件形成部门及时沟通, 建立出相应的完善的电子文件归档制度。其中, 工作重点包括了电子文件归档要求、保管期限、内容、形式等等。与此同时, 还要加强与本单位信息化工作部门的协调沟通, 从而达到办公系统与业务系统真正满足于档案管理需求的要求。另外, 档案部门要结合实际本单位的档案现代化管理情况, 充分掌握系统的开发程度的脉搏, 做到与信息化部门沟通有无, 同时从确保电子文件真实完整性以及有效管理的方面提出相关具体的功能要求。

2.2.2 信息化工作部门的职责。

该部门要为确保电子文件的真实性、完整性、有效性及安全性提供必要的技术支持。具体表现形式有:成为档案部门与系统开发公司联系的的媒介, 将档案部门提出的功能需求转为技术语言, 并与系统开发的公司进行信息交流, 使其理解此功能需求并在系统中得以实施;实现在系统日常运行中进行维护工作, 确保安全、可靠;对系统内的电子文件进行备份;在系统软硬件环境突然变化时对电子文件进行拷贝, 并记录电子文件的有关格式以及所依赖的硬件环境、操作系统和数据库系统等信息。

2.3 档案行政管理部门。

第一, 档案行政管理部门要与信息化主管部门经常进行沟通交流, 实现对本地的电子文件归档工作进行协同管理与监督。第二, 由于电子文件的出现时间短, 其管理工作也正处于起步阶段, 在实际工作过程中, 不能保证足够准确、真实。因此, 档案行政管理部门就要对电子文件档案管理工作进行准确的引领, 通过与信息化主管部门的通力合作, 对电子文件实施有效的管理, 也在很大程度上提高了档案归档工作的效率。

3 明确电子文件的管理原则

在电子文件管理过程中, 档案部门对电子文件要实行前端和全程的控制, 即要遵循“确保电子文件的真实、完整、安全、有效, 并对电子文件实行全过程管理, 确保电子文件归档的质量”这一管理原则。

电子文件的真实性是指核实电子文件的内容、结构、背景信息等, 确认其与形成时的原始状况一致。不管电子文件是由业务部门管理还是由档案人员管理, 其本身的文件内容和相应的元数据、背景信息都要与原始状态完全一致 (管理时形成的新的元数据和背景信息除外) , 内容、结构、背景信息等没有被非法修改, 形式上也没有发生更改。因为电子文件的真实性是保证行政有效性和法律证据性的根本。

电子文件的完整性是指电子文件的内容、结构、背景信息和元数据等无缺损。电子文件的完整性涉及:完整地收集每一份电子文件内容全部信息及相关元数据、背景信息;完整地收集、归档记录社会活动真实面貌所产生的全部电子文件。

电子文件的有效性是指电子文件应具备的可理解性和可被利用性, 包括存储系统的可靠性、信息的可识别性、载体的完好性和兼容性等。有效性是电子文件存在和保存的基本条件, 若保存的电子文件无法还原输出, 即不能被识别和读取, 文件中的信息便成为了没有任何价值的信息, 也就失去了其存在的意义。

电子文件所谓的安全性主要是指电子文件在运行过程中, 对系统安全和自身数据安全的一个表现过程。一般情况下, 电子文件安全管理主要包括了三个具体的方面:第一, 电子文件的修改足够容易操作, 也不会留下任何改动的痕迹, 这种隐蔽性让很多非法操作提供了较好的温室。第二, 由于电子文件是依赖于网络环境生存的, 而在当前复杂的网络环境中, 很容易遭到非法人员的入侵, 以致发生事故, 这就极大的威胁了电子文件的安全性, 使其很容易发生文件丢失、篡改等情况。第三, 因为身份认定技术水平不够先进, 不能很好的对操作者身份进行准确的认定, 也导致电子文件合法操作者不能对权限进行有效控制。总之, 上述这些问题都在不同方面影响电子文件的安全性, 也是我国当前电子文件实施有效管理工作中需要急待解决的几各方面的问题。

结束语

综上所述, 可以得知, 只有加强做好电子文件有效管理工作, 才能充分保障电子归档工作的正常开展, 从而确保电子档案信息的真实、完整。与此同时, 也要加快相关领域的发展步伐, 为电子文件管理工作提供强有力的技术支持;明确管理原则, 尽快解决实际工作中出现的亟待解决的问题;及时查缺补漏, 做到有备无患。

摘要：在当前电子文件数量越来越多的形势下, 为保证电子文件真实、完整、有效并将有价值的电子文件归档保存, 就将对电子文件实施有效管理。通过梳理电子文件的管理原则及相关部门的职责、明确电子文件的归档范围和要求, 进而实施档案部门对电子文件的有效管理。

关键词：电子文件,真实,完整

参考文献

[1]张文元.电子文件全过程管理中的监管研究[J].档案管理, 2014, 1.

[2]张文元.电子文件全过程管理中的监管研究[J].北京档案, 2013, 11.

电子档案的真实性维护第4篇

一、电子档案真实可靠性的属性及特点

1.真实可靠性才应是电子档案的本质属性,电子档案只有完全具备真实可靠性,才被认为其能够满足作为档案或其它证据的基本要素。国外一些接受电子档案作为证据使用的国家,他们判断电子档案可采信性的标准是其发生、存储和采集程序是否符合相关规定和法律制度,即电子档案的来源是否可靠及形成者的真实性。

2.电子档案的真实可靠性决定其本质要素。这点与传统档案相同,而传统档案的真实可靠性主要是通过档案载体直观地展示出来,其真实可靠性主要是通过存储载体形式的真实可靠度加以评判。档案载体成为判断档案真实可靠性的主要佐证,因为相对于电子档案的传统档案,任何更改都肯定会在载体上留下痕迹。而电子档案载体的多样性使得我们必须要着眼于其本质的要素。电子档案形态的特殊性,导致了一些特殊的要素出现,但它们并不是真实可靠性的决定因素。因此,电子档案的真实可靠性要求其本质要素始终保持不变,这一认知对于电子档案真实可靠性管理至关重要。

3.电子档案真实可靠性必须呈现于客户端输出形式特点。电子档案是大都以计算机二进制存储形式记录在磁盘或光盘等载体上,在整个存储过程始终保持着数字化形态。但是,这是不能为档案利用者直接读取的,只有借助于客户端设备显示的形态才能为人读取和理解,电子档案才具备实际的效力,并具有保存的价值。

4.电子档案的真实可靠性呈现复杂性特点。电子档案的真实可靠性远比传统载体档案复杂。传统档案信息和特定载体是密不可分的,载体已经就是档案的一部分,内容可以直接读取,档案文件的物理及逻辑结构会始终保持一致。而电子档案具有内容与载体之间可分离性的特点,这样电子档案的真实可靠性评估就需要综合考察。所以,电子档案要比传统档案复杂得多,其真实可靠性便也相应呈现出更多的复杂性特点。

在建立数字档案环境下,加强电子档案的真实可靠性更有实际意义。严格地讲,在数字环境下,储存档案要真正保持原始档案不变只是一种理想状态,我们尽量做到的是保持复制档案的能力。所以,电子档案真实可靠性必须要求在档案复制过程中本质和属性不产生改变,与原始档案状态能够最大限度保持一致性。

二、电子档案真实可靠性面临的威胁

1.电子档案的信息内容极易被篡改和误改,甚至伪造,且可以做到不留下明显痕迹。造成虚假电子档案原因可能是病毒入侵、黑客入侵等情况;可能是档案管理人员自身误操作而导致改动;可能是软硬件系统方面的,包括系统差异性、软件漏洞和故障等,其中系统差异性是指处理、管理、利用文件的系统和文件形成系统之间存在差别。

2.电子档案的真实可靠性保证是陪伴其生命周期的连续过程,只有通过经常的更新和周期性的迁移,才能得以保存。然而,更新只有使文件的内容和格式要素完整的保存下来,这样得到的电子档案才能被认为是原始档案真实可靠的副本。相反,迁移也可再生档案文件的内容,但该文件的存储格式和外观则注定会发生变化,而且还有可能影响文件的其他组成关联要素,所以迁移必然会意味着一定程度的丢失。

3.电子档案与载体之间相分离,必然会使其存储信息的原始性和内容真实可靠性的衡量准则带有相对性。由于政治制度、司法制度和技术能力等的差异,导致各个国家和地区对电子档案的真实可靠性鉴定标准有较大不同的认知定位,故而对电子档案真实可靠性的确定具有相对性。

三、电子档案真实可靠性的保障措施

1.保证电子档案的原始性。保证电子档案信息内容的原始性是确立真实可靠性的基础,必须在电子档案产生时就要严格管理,坚决执行对所有操作记录的持续跟踪制度。主要方法可包括:第一,加强身份确认、数字信息记录、防病毒和黑客等技术保障措施;第二,详细著录电子档案生命周期中的各项元数据,包括各种操作行为,有效维护元数据信息;第三,健全、贯彻配套管理制度。

2.电子档案的日益多样化、复杂化和大众化,使得档案工作者在面临数字存储问题时,感觉不到丝毫的轻松。针对这一问题,许多国家提出了不同的保存方案,主要分为以下五类:保存最先产生或存储电子档案的原始技术;效仿原始技术,使之用于新的操作平台;对检索、传递和使用电子档案所需的软件进行迁移;把档案文件迁移至最新格式;将档案文件转化为标准格式。但是,这五种方法各有利弊,没有一种令人完全满意,因为距离远视技术和数据格式越近的方法,其真实可靠性越可信,而方法却越复杂,越不切实际。鉴于组合的持续目标管理方法一直以来都是档案界目前所追求的唯一电子档案存储方法,它提供了一个连贯的、全面的框架,可以根据不同的档案需求进行剪裁,通过对数字对象各类信息的提取,可以提供一个统一的但却具有高度适应性的方法,同时能满足处于不同阶段电子档案真实可靠性的保管需求。由于持续目标管理方法的种种优势,才使得长久保存电子档案,确保其真实可靠性,同时采用先进技术来管理、检索、利用和传递档案文件成为可能。

3.大量产生于不同年代、格式各异、互不兼容的电子档案与最新多媒体的、复杂信息系统产生的文件同时并存。因此,建立相关制度规则化和操作规范管理是保证电子档案真实可靠性的先决条件。主要包括:一,电子档案的法定程序和手续的真实性保证:审定、批办、归档等办理过程控制和相关手续的流程管理。二,应用电子签章技术,用于电子档案的批改、签发、办理、署名等。开发应用电子水印技术,防错乱、非法删改,保证电子档案信息的原始性。三,操作者接力管理技术,保证对电子档案的处理过程不出现失控或中断,以保证控制过程在时间上的连续性;四,建立以电子档案为记录单元的日志信息,作为电子档案的档案,留待真实性鉴定时调用。

档案最独特的价值在于其既是事务处理的工具,又能够为形成它的社会活动提供证据和唤起相关的记忆。正因如此,人们在管理电子档案时的第一要务,必须是确保其真实可靠性。电子档案管理是一个深层的、复杂的问题,最大程度地降低电子档案风险等级,其核心是保障电子档案的真实可靠性;唯有保证电子档案的真实可靠性,电子档案管理系统诸多环节才会有实现的意义,电子档案才具备存在的价值。

摘要：本文从剖析电子档案的真实可靠性问题研讨入手,具体阐述电子档案真实可靠性的属性及特点,揭示电子档案真实可靠性涵义。提出在电子档案管理中真实可靠性问题不可忽视。

电子档案的真实性维护第5篇

1 电子档案文件

电子档案文件就其产生领域而言, 一类是记录人们在档案管理中办理公务, 处理有关事务或信息交流等过程产生的文件, 如电子信件等, 一类是由于人们用计算机以点、线、面、符号和数字等描绘事物的几何特征, 形态, 位置及大小的形式, 包括与产品或工程设计有关的各类图样和简图等, 形成的CAD (计算机辅助设计) 、CAM (计算机辅助制造) 等电子文件。前者多以文本、图像、声音或影像等形式存在, 后者多以光栅图或矢量图等形式存在。这些文件产生于数字技术环境中, 可被存储和由计算机处理且能在网络上传输。所以电子文件就是指能被计算机系统识别、处理, 按一定格式存储在磁带、磁盘或光盘等介质上, 并可在网络上传递的数字代码序列。它具有存储量大, 信息传递速度快、传递形式多样化的特点。电子文件已逐渐渗透到人们的观念中, 并开始形成现代社会信息化的档案主体。

2 电子档案文件的凭证作用及其原始性维护

2.1 电子档案文件的凭证作用

档案首先要具备原始性和真实性, 才能具有法律意义上的凭证作用。档案忠实地记录了历史事实, 便具有了证实历史的效用。如果没有原始性, 也就没有了证据性可言。故此, 确定电子档案文件的原始性, 保证其归档的电子档案具有凭证作用是至关重要的。

我们说文件应包含几个基本要素, 如载体、内容、格式、字迹、材料以及法定效力的签署, 印章等。对于纸质文件来说, 内容和形式是集而为一的。内容的原始性附着在形式的原始性上, 借助于形式的原始性来证实和确认内容的原始性。文件基本要素中, 某一项发生变化, 我们就可以有理由怀疑它的真实性。但是电子文件由于其形成的过程及特点, 其形式和内容是相互分离的, 比如:

2.1.1 电子档案文件容易被改动。

电子档案文件的被改动可以不留任何痕迹。无论是在计算机本身形成的预归档的文件还是在网络上传递的电子文件, 我们都很难把握其内容的原貌。甚至经过扫描制作的电子档案, 也会由于病毒等原因失去其原始性。

2.1.2 电子档案文件制作的本身就是数字化, 虚拟化的过程。

所以客观上造成了对于原始性的难以界定性。有时我们从电脑里获取的文件信息, 无论时间和地点或者人的不同, 都可以获取的是同一内容的“文件”, 你无法辨别哪是“原件”, 哪是“复制品”。

2.1.3 计算机由于不断地升级、更新、换代,

也迫使电子文件要不断地“迁移”、“复制”, 以适应新的“生存环境”而不被“淘汰”。这种适应也需要从自身结构、格式开始, 所以势必要难以保证文件的最初形式。

2.1.4 电子档案文件不再具有固定的存储载体。

人们可以任由自己的需要来改变输出和交流方式。所以电子档案文件, 尤其是准备长期保存的电子档案文件, 就需要定期进行复制, 转换载体, 进行迁移, 以防止信息的丢失。档案工作者要做的大量工作, 就这种意义上讲其实就是管理和备份。

2.1.5 电子档案文件不再具有特定的字迹。

2.1.6 目前电子档案文件的签署技术并不普及, 尤其是我国这样的发展中国家。

每一份电子文件很难借助于印章或签署的字迹来判断真伪。

关于电子档案文件的原始性概念, 我们不得不改变以往的认识。现在尚无完全科学的定义, 但是只要对一份文件而言, 它的内容确确实实是当时, 由原制作者撰写或制作出来的, 以后也未经任何修改, 我们就应该有理由承认它是原始的, 尽管它没有了固定的载体, 没有了实实在在的物理形态, 甚至因“迁移”“转换”都失去了原有的风格。

2.2 电子档案文件原始性的维护

2.2.1 电子档案文件原始性维护的必要性

针对电子档案文件的特点, 随着电子文件的广泛使用, 电子档案的大量生成, 信息安全技术就显得格外重要。电子文件的制作者、管理者和档案工作者, 甚至使用者都应关注电子文件的原始性, 对电子文件的原始性实施维护。

2.2.2 利用先进技术进行原始性维护

a.加密技术。加密技术是在电子通信系统中采用了“双密钥码”的方法。发出文件者, 可以有一个密码, 接收文件者也有自己的密码, 加密和解密使用不同密钥, 那别人就难以介入了。

b.消息认证。使用消息认证技术, 使用者发方和收方共同制定某一段落, 对电子文件进行加密运算以得到这份电子文件的“认证字”。将电子文件和认证字一同发送出去。

c.签署技术。目前防伪的签署技术主要有两种:光笔签名和数字签名。光笔签名就是使用者利用一种专门技术, 在专用板上签名, 类似手写输入方式。数字签名是一种由字母、数字串组成的。发方利用自己未公开的密钥对发出的电子文件进行加密处理, 生成一个“数字签名”, 与电子文件一并发出。

d.身份验证。最常用的方法是给每个合法用户一个“通行字”, 代表该用户身份。只有用户本人和所用的电子计算机系统才知道。

e.防火墙。一种控制访问的技术。在网络上系统之间设置障碍, 防止非法用户的界入。防止电脑及黑客的侵袭。

f.防写措施。目前许多软件中可将电子文件设置为“只读”状态。只能读取信息, 不能修改, 或只能修改自己输入的信息。

2.3 保证原始电子档案文件的安全

2.3.1 保证原始电子档案文件的安全的重要性

电子文件和电子档案管理的核心问题是其真实性、原始性、可靠性的确认, 在实际工作中, 存在的问题主要有:从电子文件的生成到归档缺少规范化和程序化管理;收集电子文件时, 忽略采集背景信息和源数据;相当数量的草稿性的电子文件处于自生自灭的状况;多数电子文件后来与其相应的纸质文件之间未建立统一的管理方法, 其产品技术状态和相关软件文件说明书未保持一致性;虽然电子文件已进行了逻辑归档, 但存储电子档案文件所使用的载体不耐久等。这些情况都会影响到电子文件的原始性和真实性。我们应该高度重视保证原始电子文件安全的重要性。上述一些技术虽对维护电子文件的原始性、真实性起到了一定的作用, 但还是需要从思想上提高认识, 采取积极有效的措施, 以保证原始电子文件的安全。

2.3.2 保证原始电子档案文件安全的几项措施

a.加强管理。管理好电子文件形成、处理、归档、保管和利用的各个环节, 以防信息的被更改和丢失。

b.搞好培训。加强对电子文件制作和管理人员的培训, 提高从业人员的素质和责任心。

c.健全制度。电子文件从形成到开发利用, 中间要经过很多环节, 如果一个环节的职责不清, 制度不严, 考虑不周, 就可能造成电子文件原始性的丧失。

d.落实责任。电子文件的制作过程要职责分明, 在电子文件的制作传递过程中, 应各负其责, 权限设置一定要明确到具体人头上。档案部门应明确电子文件归档的时间、范围、技术环境, 以及有关版本及格式和检测数据的方法。

e.作好记录。在电子文件的使用过程中, 要健全电子文件的有关使用和管理的记录系统。电子文件形成后, 因定期和必要的格式转换和载体转换, 要不断地改变自身的存在方式, 如果没有相关信息证实电子文件的内容没有改变, 人们便难以准确认定它的原始性。如果从收集、积累、管理过程都进行记录, 记录电子文件的输出和使用情况, 那么就有据可查, 就可以反映文件的原始性和真实性。

电子档案的真实性维护第6篇

一、电子档案的弱点

电子档案内容是以字节来表示和实现的, 并通过比特形式产生和接收, 其价值信息须借以数字读取工具实现视觉和听觉等感受, 属非实际的事物, 这方面异于传统的实体档案。

相比于传统类型的实体档案而言, 电子档案有着自己的弱点:一是分离性。电子档案的真实性表现为字节信息, 而非其容易改变的格式或依附的媒体。在各种数字信息转换中, 电子档案字节信息若未变化, 其真实性表面看仍为真实的。如此看来, 以传统理念和方法来判断电子档案真实性就已经不相适应了。二是易复制性。被保护信息呈虚拟状态的电子档案, 极易被修改、复制、粘贴和移动等, 且一般不留任何痕迹, 以致电子档案原始性、真实性和完整性遭到破坏。三是流动性。电子档案在数字平台支持下, 其保存和利用无局限性, 可通过数字及信息技术在任意终端进行访问、存取等, 并为利用者提供有效服务。

二、数字水印技术及其分类

数字水印指采用信息处理的方法将隐蔽的数字信息嵌入在电子文件和电子档案中的文字、图像、符号、数字等标识性信息中, 但隐蔽的数字信息一般是不可见的, 只有借以专门的技术设备才能提取和检测[1]。

数字水印技术在对电子档案保护应用时, 由于其本身的技术特点支持和处理, 不会破坏电子档案原始数据的实际使用价值。这种技术的类型从外在层面上可简单地分为感知和不易感知两种。感知型数字水印, 是指可用肉眼看到水印, 就像插入或覆盖在图像上的特殊标识, 一般呈较淡或半透明状, 直观性强, 当所有权发生争议时, 可通过提取、检测嵌入信息来证实法律权限归属[2]。不易感知型数字水印是指隐藏在数字产品数字信息中, 就像加密技术, 没有特殊的密钥就不能将其打开并读取出有关水印信息, 这种技术多用于音频等电子档案中[3]。

三、数字水印技术实现电子档案保护

(一) 数字水印技术保护电子档案原理

数字水印技术的原理是利用专门信息技术算法将一些标志性的信息数据嵌入到电子档案关键位置中, 其不会影响原电子档案的真实内容及有效使用性, 同时单从视觉效应上也不可觉察到嵌入数据信息的存在实际。需验证时, 可通过专业的读取算法从电子档案中提取嵌入的水印进行验证。

(二) 数字水印模型

数字水印的一般模型包括水印信息结构、水印加载和水印检测三个部分。设A为需技术保护的原始电子档案, W为数字水印信息, K为密钥。处理后的水印记为W′, 其可以通过函数F (·) 实现:W′=F (A, W, K) 。水印加载:设嵌入算法为E、原始电子档案为A、水印为W′, 那么加入了水印后的电子档案AW可表示为:AW=E (A, W′) 。水印提取 (检测) :设提取水印算法为D, 那么输出可以是0—1逻辑判断, 也可以是包含各种水印信息的水印数据流, 如文本、图像等。要验证原始电子档案A和有争议的档案图像 (通常加了水印) AW的一致性, 只需计算:W″=D (AW, A, K) , V (W, W″, K, ε) ={1W存在;0W不存在}。其中, W″为提取出的水印, K为密钥, 函数V·为检测算法, ε为判断的阈值。

(三) 数字水印技术对电子档案保护实例分析

数字水印技术在电子档案保护方面发挥着重要作用, 扮演者重要角色。下面结合图2以电子档案重要内容之一电子印章为例分析。

从图2中可看出, 数字水印应用于电子印章的第三层中, 通过编制好的代码令水印嵌入电子印章中。通过检测水印即可观察到电子档案的原始数据是否被篡改:数字水印被技术性嵌入后, 会渗透至原始信息的不同空间中, 任何变动即会破坏水印信息并能被发现, [4]从而体现数字防伪的有效性;通过水印完整性的提取也可验证图像数据是否完整:在图像数据信息中嵌入完整的水印信息, 检测时提取该信息, 而后与原始数据信息进行仔细对比, 即可确定原始数据是否被修改过。

(四) 数字水印处理后的电子档案特点

通过对数字水印技术处理后的电子档案的上述分析可以看出, 它具有明显的防篡改和防伪造功能、不可抵赖功能、身份认证功能等较多优势。具体表现为以下特点。

1. 安全性。

通过技术性的专门算法嵌入在电子档案信息数据中的数字水印数据由于其具有较强的隐蔽性能, 一般情况下是难以被觉察的, 更不易被擦除、篡改和伪造。同时, 由于其具备较低的误测率, 数字水印会随着原始数据信息的变化而改变, 从而在一定技术手段支持下, 我们就会很容易的检测到原始数据变更与否。当然, 数字水印同样对重复添加有着一般技术所缺乏的较强的抵抗性能。

2. 隐蔽性。

数字水印信息被技术性嵌入到电子档案中后是不可感知的, 当然, 被保护的电子档案原始性数据信息也不会受到正常的有效使用和利用。虽然上文提到的易感知水印技术, 如图像水印等, 在人的肉眼下是能被察觉和感知, 但这种对水印信息的感知只是停留在对数据信息的表面而已, 被嵌入的水印信息状况如何, 是否被篡改, 肉眼仍是不可以确定的, 换句话说, 就是只有靠专业性的技术手段才可以把隐蔽的信息读取出来。

3. 鲁棒性。

作为电子档案信息, 不同于传统的实体档案, 其利用的效率和方式显而易见。这就要求电子档案信息数据在传输、复制、粘贴、修改等多种形式的利用过程中, 或者说不管经受任何形式的信号处理, 电子档案本身的原始信息数据也不会被破坏, 仍保持其原始性、真实性、完整性等特性。而数字水印技术正是实现这一功能的关键性技术。

4. 可证明性。

数字水印数据信息被技术性嵌入到电子档案当中, 根据需要, 可随时提取和验证, 以判断电子档案有关存储信息是否有效、真实和完整, 甚至可以用特殊的技术手段来控制被保护电子档案数据信息的传播以及非法复制、粘贴、伪造等。

参考文献

[1]徐刚毅, 喻建平.密码学与数字水印在电子印章中的应用[J].微机发展, 2004, (11) :137.

县级财政电子档案管理与维护探讨第7篇

电子档案作为具备保存归档价值的电子文件, 通过计算机磁盘等设施对资料进行保存, 与一些通用的图像文件进行综合, 以案卷为单位。财政电子档案是财政纸质档案的升级处理。由于电子文件处理技术和介质的特殊性, 财政电子档案具备了一些其独有的特点。

(一) 存储查阅方便。

在电子档案管理过程中, 档案员将预算、村账所管、资金以及惠农补贴四位会计手中持有的相关财政数据刻录成光盘的形式, 交由财政所专门的档案室和市级财政档案室存档。因此, 查阅人只需通过相关网页就能对以往的财政信息进行查阅。

(二) 存储多, 范围广。

电子档案所采用的如光盘、DVD等设备的存储容量可以达到几个G以上, 足以满足当年甚至是未来几年财政工作的需求。而一个设备中除了记录当年的会计、财政奖补、文书等文件, 也可以记录后几年的惠农补贴等材料, 其范围十分广泛, 存储量十分充足。

(三) 重要档案保存时间限制少。

随着信息技术的不断更新发展, 电子文件与档案的网络式携带愈发便捷实用。财政纸质档案丢失后, 可以照例通过电子文件和档案进行查询。此外, 财政电子档案还以其独有的集成性、可变性、高密度性非人工识读性等特点而逐渐得到越来越多单位的使用和青睐。

二、县级财政电子档案管理中存在的问题

当前, 我国的县级财政电子档案管理工作尚处于起步阶段, 主要存在以下几方面的不足和缺陷。

(一) 财政电子档案的真实可靠性难保证。

财政电子档案具有信息载体相分离的特点, 信息容易被删除、复制、修改, 通过网络媒介远距离传输较方便。电子档案可以被复制, 也可以变质, 且不会留下修改痕迹。因此, 确保财政电子档案在建立、查阅过程中的真实可靠性有一定难度。

(二) 财政电子档案的原始性难确定。

财政电子档案的生成过程往往不同于传统的纸质档案, 其生成通常是自实变虚, 导致了原始的状态可能失真, 特别是电子档案在其自身生成、传递、接收等过程中是原始的又可以被复制。为了确保电子档案的真实可靠性, 在制作各类光盘、影像、磁盘时必须尽可能地保证档案材料的原始性特征。

(三) 电子档案的高科技要求大。

财政电子档案的管理与维护均需要各种高级的计算机技术知识, 而当前多数电子档案的工作人员专业知识不充足, 对计算机技术的掌握也远远落后于电子档案发展的要求。

(四) 电子档案的保密安全性不健全。

财政电子档案易被黑客攻击而使档案的文字、数据及影像等被非法更改, 这一随意更改档案信息的行为将直接影响到电子档案的安全可靠性。另外, 如磁带磁盘等一些硬件设施的支持体易因自身产生的静电而影响信息的使用, 同样容易导致电子档案的不安全问题。

三、县级电子档案管理的维护措施

县级财政电子档案与传统的纸质档案管理之间的巨大差异, 给档案管理部门的档案管理理念和方法造成了一定的冲击。如何科学正确地进行电子档案管理工作成了县级财政部门亟待解决的重要问题。

(一) 完善体制, 确保原始真实性。

首先, 县级财政单位应严格根据国家法规规定对归档的方法与要求、归档的范围等均作出明确具体的规定, 以保证电子档案信息的准确真实录入;其次, 在进行财政电子档案管理的过程中, 需要实行文件与档案的统一领导管理与规划, 推进二者的同步发展;另外, 规范档案材料管理的指导过程与档案部门的工作行为与职责, 保证文件的形成归档及查阅等过程均在档案管理部门的统一监管下有序进行;电子档案管理人员应制定出一套合理统一的电子档案管理与归档标准体系进行合理的评估;最后, 档案管理部门在接收电子档案前应仔细鉴定电子档案信息内容的原始真实性。

(二) 提高相关工作人员的计算机技能。

档案管理部门需要对管理人员定期进行全面的计算机培训, 使其掌握并能够及时更新其计算机专业技能, 以便对电子档案进行更好的管理。同时, 工作人员在管理过程中, 应及时掌握其传输动态并对发展存在的问题进行弥补, 避免日后更大的麻烦。

(三) 完善电子档案的安全性。

黑客与病毒侵袭问题时刻威胁着档案信息的安全性。最常见的对抗黑客与病毒问题的措施有:

1. 采用身份验证与加密方法。

对抗黑客与病毒的一般方法有对客户进行身份验证, 使用由数字字母组成的密码保护措施。只有正确的人或密码才能够对计算机进行访问。其中加密技术是最常用的保密方法, 可以有效地防止信息泄露问题。

2. 采用防火墙技术。

防火墙即区分内部网络与公众访问网络的方法, 其实质是隔离控制。防火墙允许计算机用户同意的数据和人进入网络, 屏蔽那些用户不同意的数据和人, 能够最大限度地阻拦黑客的入侵, 阻止一些非法访问和输出。

3. 采用入侵检测技术。

在防火墙失灵时, 入侵检测技术就充分补充了防火墙的功能, 发挥其巨大作用。它能够识别并处理网络资源的恶意使用, 其实质是检测出计算机网络中违反安全规定的行为。此外, 还应注意对电子档案硬件设施如磁盘、光盘等的保护, 通过外部环境的控制加强对其的保护。

(四) 对基层财政电子档案载体进行定期检测维护。

财政电子档案的载体受外部放置环境的影响较大。因此, 在合理维护保养载体的同时, 还要定期对其进行检测以保证档案的真实可靠性。在检测中, 可选择每隔几年对设备进行随机抽样检测, 检测内容主要是外观是否清洁、是否发生变形、逻辑程序是否出错等。