如何长期保证电子文件的真实性

>>>  新興科技、社會發展等人文科學探討  >>> 簡體     傳統


      真实性:电子文件管理者面临的现实问题
  为了确保文件的永久保管,仅仅从物理上管好它们是不够的,我们还必须保证它们的可靠性、可检索性和可利用性。这一重任传统上一直由档案工作者承担,他们通过储存、编目和提供利用等手段来管理档案。但是,新的信息和交流技术已经改变了“保管”这个词的概念。
  过去十年产生的信息远远超出了人类历史上任何一个时代。但具有讽刺意味的是,信息时代产生的绝大部分信息比任何时代都难以提供利用。与数字化信息产生、管理和储存有关的计算机软件和硬件更新的速度迅速、代价高昂,同时也存在着计算机软件不兼容的问题,这种情况使数字化信息易于丢失,同时也使“保管”概念发生了改变,它不再单指对文件介质的保管,而且包括对文件内容和可靠性的保管。
  目前,文件的形成方式多种多样、极不统一,给保管带来了更大的难题。与同一个事件有关的文件也许一部分是纸质形式,一部分在电子信箱,一部分是电子表格或储存在相关的数据库中。即使文件仍处在现行使用过程中,我们要保持它们之间最基本的联系已经很困难了,而我们还必须去思考如何长期保存文件之间的这种联系。因为,只有保存了这种联系,我们才能保证一百年后的读者能够看懂与同一事件相关的所有文件,了解事情的来龙去脉。
  人们曾经采取了很多办法使一个单位产生的文件统一为一种介质。如将电子邮件打印出来,将纸质文件扫描进电子系统,或把电子文件和纸质文件转换成缩微形式,但这些努力都不很成功。原因是,第一,只为保管目的而花时间转换文件会影响别的工作,并且也会使文件零散、不系统。第二,有些文件的格式无法被转换,如超文本文件的许多信息就打印不出来;另外,被扫描的地图或照片并不总能取代纸质原件。第三,法庭一般都拒绝将电子文件转换成其它介质,理由是被转换的文件缺乏可以作为证据的关键因素。如电子制表的打印件就不包括计算公式。
  应用信息和通信技术时,必须对多样化的文件环境、文件介质和数字技术的淘汰率所带来的后果,以及软件系统的专用性等做出预测和计划。例如,德国联邦档案馆的档案工作者正在试图抢救前东德产生的成千上万份电子文件和数据库。这些文件有前东德共产党政府的行政文件、农业文件、劳工统计资料、监狱登记册和党的官员的人事案卷。然而,关于产生该电子文件的数字系统的资料已经丢失,软件编码也不清楚,而文件的介质本身也已过时,情况相当不好。因此,这就意味着前东德政府的电子文件已经丢失,而这些资料对德国政府和人民对全世界的研究人员都是十分重要的。
  如何保证电子文件的可靠性和可利用性是一个非常严重的问题。“可靠的文件”指未经篡改和误用,能够证明自身目的的文件。文件的可靠性有赖于许多因素,如文件的格式、形式和在作为草稿、原件和备份时被传递的状况、被保管的方法等。索马里事件即是一个无法证明文件可靠性的典型例子。1996年春天,加拿大调查委员会对加拿大在索马里的驻军情况举行了听证会,如何以程序上的机制来保证电子文件的可靠性成了会议的焦点。调查委员会要求查看国防行动中心的一个数据库中的文件运行记录。在查看该文件运行记录时,委员会发现了许多异常情况,如空白信件、漏号或重号等。委员会担心有人蓄意篡改了这些记录。虽然调查结果没有提出确凿的证据,但却不能排除这种可能。因为该文件运行记录缺乏标准的操作程序,没有完整有效的安全制度,没有系统审计,而有关人员有回避这个棘手问题的倾向。因此,调查委员会认为这些记录不可靠,不能用于当时进行的调查,也不能向未来的研究人员提供利用。
  加拿大的这个案例说明,如果形成者不从电子文件产生之时就采取措施来保证它们的可靠性(包括内容的可靠性和文件本身作为“文件”的可靠性)的话,未来将没有多少文件值得保留。
      确保真实性:加拿大和美国的探索
  1994—1997年,加拿大不列颠哥伦比亚大学和美国国防部开展了一个合作项目,对现行和半现行文件的完整性进行了研究,确定了多种措施。第一个措施是将产生文件的程序规则纳入机关的统一文件体系中,并把业务和文件记录过程结合起来。第二个措施是通过一体化的分类系统、登记制、为每份电子和非电子文件建立简介等方法,建立电子文件之间的关联和它们与本单位产生的非电子文件之间的联系。第三个措施是实现同属于一个混合文件系统中的电子和非电子文件的管理一体化。
  除上述一般方法外,该研究还制定了系统内电子文件管理的几项具体要求:(1)根据预先确定的标准格式和模板编辑文件;(2)根据文件的类型和用途,使用预先确定的方法认证文件;(3 )根据一个人的资格及其编辑、分类、注解、阅读、检索、移交及销毁特殊档案的权限,确定并给予他接触电子文件的权力,并将此嵌入电子文件系统中;(4)在系统中嵌入“工作流程”,根据这个流程,系统只向相关人员呈现有关文件,并在适当时间自动要求生成适当的文件;(5)使用磁卡、密码和指纹识别等方式限制对某些技术的接触;(6)在系统内设计审计跟踪功能,记录对系统的任何接触及其结果(如文件被修改、删减和增添等)。
  上述措施对于保护电子文件的真实性起到了一定的促进作用,但是单凭这几个措施还不足以达到保护电子文件真实性的目的。审计跟踪、加密、与原始文件对照等措施可以防止或发现对文件的篡改和误用,但这也只适用于仍存放在生成、储存或接收它们的现行系统中的文件。一旦文件被调离该系统并储存在新的系统中时,上述措施就失去了作用。
  电子文件和非电子文件之间最根本的区别是,前者是通过不断的刷新和定期迁移来保证其真实可靠,而后者则是通过保持它们在事务处理中被产生、接收和归档时的原格式和状态来保证其真实性。
  刷新对文件的内容和形式而言是一次完完全全的复制,但把文件从一种硬件软件配置转移到另一种配置或从一代计算机技术转换到下一代技术的迁移,虽然对文件的内容也是一次复制,但却改变了它的配置和格式,通常会造成该文件其它因素的连锁变化。因此,经过刷新的文件仍然是原始件的真实拷贝,而经过迁移的文件就会蒙受一些损失。
  文件中的有些部分即使被丢失了也不会影响到它的实质和证明其长期真实性的能力,但也有一些部分如果丢失了就等于丢失了文件本身。颜色是地图或海图的重要组成元素,行和列是表格的重要元素,醒目线是超文本的重要元素等。这些组成部分对某些类型的文件而言是可视的,但对另外一些类型的文件来说则是看不见的,它们或是元数据,或是决定文件运行质量的物理元素,这些部分就非常关键。因此,要保持文件的真实性,首先,确认组织产生的每一类文件中哪些组成要素能确保文件长期的真实性;第二,评估可否将文件中用户不可视的部分变成可视的,并通过与文件智能部分的链接使可视性得到固定;第三,在上述措施不能奏效时,考虑是否有可能将该文件转换成非数字形式(如缩微等);第四,对文件的迁移采取自我认证和自我记录的办法和不间断的物理管理。
  当文件仍被日常工作所需时,形成者为确保它们的可靠性而建立的形成和保管方面的程序控制,以及形成者对刷新和迁移产品的持续信任本身就足以确认文件的真实性。然而,当文件不再被其形成者的日常活动所需要但却必须长时间保存时,迁移过程就得由一个与文件的内容或存在无关的机构来执行。不仅如此,迁移结果也将由这样一个中立机构进行检验和认证,这个中立方可能是档案机构、公证人或任何具有认证职能的机构。它依据对整个迁移过程的完备记录,对经过技术淘汰过程的文件的最后拷贝的真实性作出声明。历史上,档案着录通过详细说明文件的来源和相互关系而始终具有验证文件的功能。今天,因需要连续不断地记载电子文件的每一次转换,档案着录的这一作用得到提升。看来在相当长的一段时期,唯一可靠的、符合不同文化和政权的验证形式仍是一种完全处于文件之外的方式。
      确保真实性:国际组织的努力
  为探讨电子文件保护的理论问题,确保电子文件的长久真实性,一些研究人员组成了一个跨学科的国际小组,即“电子文件真实性的永久保管国际研究项目”。目的是建立一套原则和准绳,为国际组织、国家或部门制定有关长期保管电子文件真实性方面的方针政策和标准规范提供指南。该项目下设一个国际研究组和真实性、鉴定、保护三个分课题工作组,其成员来自加拿大、美国、英国、爱尔兰、瑞典、荷兰、意大利、澳大利亚、芬兰、德国、法国、中国、香港等国家和地区的国家和地方档案馆以及大学和研究机构。此外,还成立了一个由医药、生物化学、卫生及计算机行业的多国公司组成的全球工业小组。
  该研究项目以不列颠哥伦比亚大学在此前的一项研究中确立的概念为基础。除了可靠性和真实性概念外,它还采用文件解构定义法来确认和定义文件的基本组成要素,以便能够在数字信息系统中识别和捕捉它们。根据这些定义,一份电子文件的基本要素与传统文件的相同,尽管其表现形式不一样。这些要素包括:(1)介质,即信息的物理载体;(2)内容,即文件想要传达的信息;(3)物理和智能(构成)形式,即允许信息交流的表示规则;(4)行为,即生成文件的活动;(5)人,即以文行事的实体;(6)档案链,即连接每份文件与其前后文件的关系;(7)背景,即文件产生的司法、行政、程序以及记录框架。
  整个研究项目分设4个领域。 第一领域的目的是确认保护电子文件真实性的要求。涉及的研究课题包括构建一个电子文件分类体系,确认哪些要素能够实时和长期证明各类文件的真实性,确定长久保管电子文件真实性的具体要求,如各种电子文件共有的要素是什么?能使我们区分不同类型的电子文件的要素是什么?哪些要素可使我们验证文件长期的真实性?这些要素是否与那些可证明文件实时(即文件最初被使用的那一刻)真实性的要素相同?能否把这些要素从它们当前所在的地方转移到更易保存且仍保持同等效力的地方?
  第二个研究领域的目的是,根据第一领域确认的真实性要求,确定目前的电子文件的鉴定标准和方法是否需要修改或重新制定。研究问题包括:(1)数字技术对鉴定标准有何影响?(2)鉴定依计算机技术各阶段流行的系统类型有何种不同的方式?(3 )文件的介质和外在要素是怎样影响鉴定的?(4)可检索性、智能性、 功能性以及研究利用的需要是怎样影响鉴定的?(5)鉴定时是否应该对系统的更改加以限制?(6)电子文件的生命周期是否与传统文件的不同?(7)是否应在电子文件存在时对它们进行鉴定?(8)是否应在电子文件存在时对它们进行多次鉴定?若是的话,应在何时?(9)怎样划定电子文件的保管期限?(10)谁应负责电子文件的鉴定?
  第三个研究领域的目的是根据第一领域确认的要求来制定保护电子文件的方法、程序和规则,并确定执行它们的责任。研究问题是:(1)正在使用或制定的长期保护方法、程序和规则有哪些?①它们中的哪些符合第一领域确认的关于真实性的概念要求?②需要制定哪些长期保护方法?③这些方法中的哪些符合本行业或机构的标准、规定和准则?(2)认证被存电子文件的程序上的方法有哪些? ①档案着录(条目)怎样能够成为认证电子文件的方法?②当电子文件跨越技术屏障(如刷新、拷贝、迁移)以保护其真实性时,证明它们的程序有哪些?(3 )认证被存电子文件的技术方法有哪些?(4 )保管真实电子文件所要求的介质和存储管理的原则和标准是什么?(5 )长期保管真实电子文件的职责是什么?
  第四个研究领域的目的是建立一个制定策略、方针和标准的框架。研究问题是:(1)应根据什么原则来制定有关长期保管电子文件真实性的国际政策、战略和标准?(2)制定国家政策、 战略和标准的准则应是什么?(3)制定机构政策、战略和标准的准则应是什么?
  项目内各课题组的成员具有相关的专业资历和不同的学科背景。例如,在真实性课题组内有计算机工程师、文书学家、档案专家及法律专家,他们在一起共同分析各类系统及其功能的所有技术构成,研究改变这些构成要素会对该系统生成、收到和/或保存及使用的文件产生怎样的影响。研究物理、结构、参数、来源以及格式的改变所带来的后果,目的在于确定数字系统所限定的哪些构成元素属文件的组成部分,因而必须在操作和迁移中加以保护。电子工程师可从文件专家那里学到很多有关文件性质的知识,而后者显然可从前者那里学到同样多的东西。
  我们运用的研究方法跟研究涉及的学科一样多,包括调查、案例研究、文书学分析、建立模型等。我们先测试最初的发现并与分课题工作组交流测试结果,经适当修改后再把它们提交国际研究小组做进一步的完善,然后再次测试。为保证课题组和测试点工作的一贯性,要定期举办培训班,让研究人员了解怎样进行案例研究,怎样运用适合各项目的建模技术,以及怎样测试推荐方法和程序等。要编写一套定义本研究所用术语的词汇表,以方便研究人员之间的交流和研究人员与研究结果散发对象之间的沟通。为保证研究结果在参与本项目的每一个国家和地区都是有效的,在各参与国都建立了公共和私人机构的测试点。值得注意的是,共有13个国家档案局/馆参加这项调查研究和结果测试。
  为使研究结果成功地适用于多种社会、政治、文化背景,在国际研究组之下有分设了国家和地区小组,他们的任务是把课题组的工作成果置于各自国家的行政、法律及社会体制下做具体的考察。
  真实性是文件的根本,而认证是对文件实时真实性的确定,宣布其是否经过删除或添加,它的规则是根据法律建立的。有关文件持续可证的真实性的要求则远远超出法律认证手段,甚至超出司法原则和结构,因为各种文化在对待真实文件的问题上都参进了历史上形成的传统、习惯、态度以及认知。这就是将确认电子文件真实性的要求背景化(或称本地化)对本研究项目的成功至关重要的原因。
  目前,政治决策者们非常关心的是电子文件的认证而不是它们持续的真实性。一个证明就是,越来越多的法律涉及到数字签名和证明文件作者和收件人收到的文件的完整性的手段。要使许多年后的利用者在利用经过了几代技术迁移的电子文件时能够确定其完整性,就必须规定这种完整性的长期保护措施,但关注此问题的人不多。政府工作的透明度、历史的可证性以及长期的法律要求不但未能达到,还可能被认证措施所妨碍。由于这个原因,政治决策者们必须开始把眼光放得更远,要考虑“电子文件真实性的永久保管国际研究项目”正在研究的问题的政治、社会和经济意义。
中国档案京46~48G7档案学露西安娜·杜兰蒂20002000李音/王红敏露西安娜·杜兰蒂,(着)(加拿大) 作者:中国档案京46~48G7档案学露西安娜·杜兰蒂20002000

网载 2013-09-10 21:29:34

[新一篇] 如何評價我國當前的經濟發展進程

[舊一篇] 媒介經濟的獨特性
回頂部
寫評論


評論集


暫無評論。

稱謂:

内容:

驗證:


返回列表