2018年4月,《文書類電子檔案檢測一般要求》(DA/T 70-2018)由國家檔案局正式發布,并于2018年10月1日起實施。筆者作為本標準的主要起草人之一,全程參與了本標準的起草和編制。
一、標準簡要介紹
電子檔案的四性是指真實性、完整性、可用性和安全性,是電子文件之所以能成為電子檔案的本質特征。開展電子檔案四性檢測是保證電子檔案真實、完整、可用、安全的重要手段,也是確保電子檔案憑證價值、查考價值和保存價值的重要措施。然而如何進行四性檢測、具體檢測哪些項目并沒有相關的規范可以參考。因此,2015年國家檔案局技術部成立標準起草小組,結合國家檔案局項目“國家電子檔案接收和長期保存系統試點工程”的試點實施反饋情況啟動行業標準《電子檔案檢測方案》的編制工作。在標準起草編制過程中,起草小組多次召開專家評審會,廣泛聽取專家組的意見,對標準名稱、檢測對象、檢測環節、檢測指標等內容展開了詳細的討論和論證,最終將標準名稱定為《文書類電子檔案檢測一般要求》。
《文書類電子檔案檢測一般要求》規定了文書類電子檔案真實性、完整性、可用性、安全性檢測的指標及實現方案,分別從檢測內容和檢測方案兩部分對四性檢測工作提出了具體的要求。本標準為開展文書類電子檔案四性檢測提供了技術規范和指導,也為其他類型電子檔案開展四性檢測提供了參考依據。
二、標準內容解讀
筆者根據自身對標準內容的理解,結合標準編制過程重點爭議的問題,從檢測環節、檢測對象、檢測內容、檢測實現方法等方面對標準內容進行詳細解讀。
1. 檢測環節
《文書類電子檔案檢測一般要求》指出要對電子文件歸檔、電子檔案移交接收、電子檔案長期保存三個環節開展四性檢測。那么,為什么要在這三個環節開展四性檢測呢?
01
電子文件歸檔環節
電子文件在歸檔過程中存在業務部門和檔案部門之間的權屬交接,并實現從電子文件向電子檔案的轉變,因此在此環節需利用四性檢測手段對歸檔電子文件質量進行嚴格把關,只有通過四性檢測的電子文件才能向檔案室歸檔。
02
電子檔案移交接收環節
電子檔案形成5年后需要移交進館。由于電子檔案從立檔單位移交至檔案館的過程存在檔案權屬的轉移,且電子檔案在移交過程中必須符合檔案館接收的相關規定和要求。因此,在電子檔案移交接收過程中,交接雙方都應對電子檔案進行四性檢測,檢測通過才能接收進館。
03
電子檔案長期保存環節
在電子檔案長期保存過程中,由于技術的更新換代、存儲介質的損壞以及病毒入侵等各種原因,可能導致電子檔案損毀或者無法讀取,因此,需要對長期保存的電子檔案定期或者不定期的開展四性檢測,確保電子檔案的長期可用。需要特別說明的是,長期保存并不是特指檔案館對電子檔案的長期保存,檔案室在對電子檔案長期保存過程中也需要開展四性檢測。
2. 檢測對象
《文書類電子檔案檢測一般要求》推薦的檢測對象為三個環節形成的信息包,即歸檔信息包、移交信息包和保存信息包。歸檔信息包為電子文件歸檔時業務部門向檔案室提交的信息包。移交信息包為電子檔案移交時立檔單位向檔案館提交的信息包。保存信息包是指按照長期保存要求形成的電子檔案信息包。由于信息包中包含了電子檔案內容數據及其元數據信息,結構規范,內容完整,更有利于四性檢測工作的開展。
3. 檢測內容
檢測內容和檢測方案是本標準的重點內容,分別針對電子文件歸檔、電子檔案移交接收、電子檔案長期保存列出了檢測內容和檢測方案。
各環節四性檢測內容如下圖所示:
從上圖不難發現,三個環節的四性檢測內容大部分是一致的。不少人可能會有疑問,既然重復內容這么多,為什么不合并在一起寫呢?這主要是考慮到歸檔環節、移交接收環節、長期保存環節分別對應業務部門、檔案室和檔案館,在實際工作中,相關責任人只需要直接查閱對應的章節即可掌握標準規定內容,方便快捷;而如果三個階段合并在一起寫,則會給一線操作人員造成困擾。再者,由于各環節參考標準不一致,具體的檢測內容還是存在一定的差別,主要區別在于:
01
移交接收環節真實性檢測時需要做元數據項(全宗號、目錄號、分類號)與檔案館要求的一致性檢測,完整性檢測時不需要對歸檔范圍進行檢測,安全性檢測時不需要對光盤合格性進行檢測。
02
長期保存環節最大的不同在于檢測策略的設置。在電子檔案長期保存過程中,需要制定檢測策略進行定期和不定期的四性檢測,包括設置電子檔案的封裝格式、元數據與內容數據的關聯方式、存儲路徑、存儲方式、備份策略、各項檢測指標、檢測周期、長期保存格式、訪問授權策略和操作流程等。另外,對于采用EEP封裝包方式進行長期保存的電子檔案,需要對EEP封裝包進行四性檢測;對于電子檔案長期保存所涉及的各類備份數據、保存載體也需要分別進行檢測,以保證電子檔案的長期可用。
4. 重點檢測項目說明
本標準提出的檢測項目總計45項,包括真實性、完整性、可用性、安全性四個類別,其中真實性檢測項目16項,完整性檢測項目11項,可用性檢測項目9項,安全性檢測項目9項,覆蓋電子文件歸檔環節、電子檔案移交接收環節和電子檔案長期保存環節。下面重點對大家普遍關心的固化信息校驗、元數據項檢測等重點檢測內容進行說明。
01
固化信息校驗
來源真實性檢測、信息包一致性檢測都是通過對固化信息是否有效來驗證的。固化信息包括數字摘要、SM3、電子簽名、時間戳等技術措施。對于固化信息校驗目前有兩種做法,有些單位是在移交前對信息包生成一個固化信息,接收時對固化信息進行校驗,確保信息包移交接收過程沒被篡改;有些單位則先是對每個電子全文生成一個摘要碼,將每個電子全文的摘要碼統一保存在TXT文件中,接著再對形成的信息包再生成一個固化信息,接收時即要對信息包的固化信息進行校驗,也要對每個電子全文的摘要碼進行校驗,這樣做的好處是既能確保信息包在移交接收過程沒被篡改,還能保證存儲過程中電子全文的原始性。
02
元數據項檢測
真實性檢測、完整性檢測的檢測項目中包含了大量對元數據項規范性、完整性、合理性的檢測內容。其實針對元數據項的檢測,首先需要明確的是本行政區域內或本單位內各類型電子檔案的元數據標準,在元數據標準中應對元數據項、各數據項的字段類型、字段長度、是否能為空、著錄規則等進行規范。標準規范建立之后,在四性檢測實施過程中才能依據標準開展檢測。
最后再說明一點,本標準只是給出了電子檔案四性檢測的內容和檢測方法,并不是要求必須通過所有指標的檢測。各單位在開展四性檢測時應參照《文書類電子檔案檢測一般要求》,結合本單位電子檔案的實際情況量身定制四性檢測方案,開展電子檔案四性檢測。
5. 四性檢測實現方法
四性檢測是一項復雜的工程,在實際工作中,為了提高四性檢測的效率,應該借助四性檢測工具來實現對電子檔案的四性檢測。
四性檢測工具的技術架構如下圖所示:
四性檢測工具可以分為檢測引擎和檢測工具兩部分。檢測引擎包括應用程序接口和檢測策略的設置,基于Java開發,具有跨平臺運行的特性,便于集成到檔案管理系統。四性檢測工具包括配置模塊和檢測模塊兩個子模塊,能夠以獨立工具軟件方式提供應用,其內核是檢測引擎。
四性檢測工具應具有靈活的檢測項配置功能,可按照電子文件歸檔環節、電子檔案移交接收環節、電子檔案長期保存環節的檢測要求分別配置不同的四性檢測方案;同時還應具有便捷的操作功能,檢測方案配置完成后,即可自動化的完成真實性、完整性、可用性和安全性檢測,檢測過程直觀清晰,在檢測完成后可以出具完整、詳細的檢測報告,檢測界面如下圖所示:
轉自:國家檔案局
