可信电子文件审计认证研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇可信电子文件审计认证研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:分析电子文件管理不仅要保障真实性与完整性,还要证明其真实性与完整性,进一步提出可信电子文件管理系统的概念,并分析其内涵与外延。据此概念研究证明真实性与完整性的途径与方法——审计认证,将电子文件的审计认证分为四个层次:文件自身、管理过程、人员与机构,探讨这四个层次的具体内容,重点分析了机构文件管理能力评测。
关键词:可信;电子文件管理系统;审计认证;文件管理能力
从电子文件出现直到现在,虽然其研究取得了很多进展,得到了社会的广泛认可,然而还有许多档案人员甚至包括一些档案专家在内对电子文件依然不认可。他们也承认电子文件是形成者在社会活动中直接形成的,具有原始记录性,但他们对其法律效力表示疑惑,实际就是对电子文件长期保存中的真实性表示疑惑,他们认为电子文件在生成时固然有真实性,但经过长期保存,其真实性就难以确定,因为电子文件载体与信息是分离的,其修改难以被觉察。即使电子文件经过档案人员的精心保管,其真实性、完整性、可用性得到了有效保障,人们在利用时依然会提出如何证明其真实性,即如何证明其真实性、完整性、可用性得到了有效保障。
造成上述问题的根本原因是电子文件的载体与信息出现了分离。传统档案载体与信息固化在一起,信息与载体所见即所得,其真实性较易被认可。电子文件则不然,看到了载体,依然需要相应的软硬件才可利用其信息,而计算机、网络等在人们心目中有太多的不确定性,造成了电子文件的真实性问题。
1 可信电子文件管理系统
电子文件保存的目的是跨越时空传递可信的电子信息(文件内容),同时利用者能够合理判断出其真实可信性,这样的电子文件即为可信电子文件。因此,电子文件保存是一个从其创建就开始的持续不断的过程,直到其生命结束。
可信是指文件自身的可信赖性,即文件是原始记录、没有被任何篡改。人们不能自动假定或推测一个电子文件是否可信,而是需要权衡那些能证明文件
原始记录、没有被篡改的证据,然后判断文件是否可信。也就是说,可信并不是文件自身的性质,而是人们做的关于文件是真实的判断。因此,可信是一个主观判断程度的表示,本文中提及的可信电子文件均指可合理判断其可信性的文件,是指真实性、完整性与长期可读性得到确认的电子文件[1]。
电子文件必须通过电子文件管理系统来实施管理。电子文件管理系统(Electronic Record Management System,ERMS)是在政府机构内部使用的,包括所有与文件、档案管理有关的技术、管理、法律、标准、人员等相关因素在内,能保证政府电子文件的行政有效性和法律证据性,以实现文件、档案的科学管理和高效利用为目的的信息系统[2]。在国家档案局下发的《电子文件元数据标准(征求意见稿)》中将其描述为:为了满足业务对电子文件管理需要而设计的系统,用以捕获、保存、提供获取业务处理过程中产生的有证据价值的文件的功能。
冯教授提出的定义含义较广,包含因素众多,尤其指出了“保证政府电子文件的行政有效性和法律证据性”,点明了系统的最主要作用;第二个定义则是从狭义着手,指出了系统的功能,简洁容易理解,但忽略了电子文件的本质属性——真实性。这两个定义都没有考虑到利用者的主观因素,即对真实性的主观判断。为解决这一问题,本文提出可信电子文件管理系统概念。
可信电子文件管理系统(Trustworthy Electronic Record Management System,简称“TERMS”)。TERMS是一个对电子文件进行生成、收集、组织、分类,以便实现文件的保存、检索、利用与处置等管理活动的广义系统,包含人员、机构、应用软件、基础设施与操作规程,通过该系统所实现的管理活动来提供文件可信的保障与利用者合理判断文件的可信性,即文件的真实性、完整性与长期可读性。
定义中,应用软件指生成或导入、存储、分发电子文件的计算机程序;基础设施指电子文件管理过程中使用的所有物理或管理上的资源,包括机房、计算机硬件、网络设备等;操作规程则是对成功完成一项任务而所需活动的详细说明,同时描述了如何执行这些活动,规程详细表述一个机构如何满足、实现其政策要求的,一般来说,规程用文档确定下来。
再详细点,电子文件管理系统包括:档案工作者和文件使用者;授权政策、责任分配、权力授予、程序和做法;政策声明、程序手册、用户指南和其他用以批准和颁布政策的文件、程序和做法;文件本身;控制和记录的专门资料和文件系统;软件、硬件、其他设备、必要工具等。
ERMS也只有从广义上理解,而非狭义的计算机应用软件,才能做到电子文件的可信管理。
电子文件管理系统中的人员、应用软件、基础设施与操作规程组成一个有机组合体,机构使用该组合体以满足电子文件管理需要,这些需要明确规定在需求、政策、职责与业务中,可以把需求、政策、职责与业务称为文件管理控制系统。所谓需求,是指施加在电子文件管理过程中的正式需求,可以由高一级档案行政部门制定,如国家标准《电子文件管理系统通用功能要求》(GB/T29194-2012);职责是指伴随机构管理活动而产生的文件管理流程的需求;政策详细表述机构的目标与目的;业务是指完成与文件相关工作或任务的通用方法与做法。这些组成部分之间有着相互制约关系,例如,机构规程清晰描绘出执行机构文件管理政策所需的行动,反过来,规程约束机构对电子文件的利用、约束应用软件的操作行为,应用软件按操作规程来执行。图1表明了电子文件管理系统的组成及其相互关系。
图1 电子文件管理系统组成
图1中,文件管理需求、职责、政策、业务等共同组成了文件管理控制机制,体现了对机构文件管理的控制要求,实际上是通过电子文件管理系统来运作的。文件管理需求与职责可以是内部的,也可以是外部的。
机构严格按照管理控制形成的要求来实现电子文件管理,这种实现必须经由电子文件管理系统。应用软件、基础设施、人员、规程以及作为一个独立实体的机构本身一起组成了电子文件管理系统,系统的运行满足了文件控制要求。
通过该定义可知,档案部门必须论证电子文件的真实性与完整性,保证电子文件从其生成没有发生过任何意外或故意的篡改。这也就是电子文件管理的两个方面:保障真实性与完整性、证明真实性与完整性。这两个方面又必须由两个关键工作来完成:全生命周期管理与审计认证,前者保障电子文件的可信,后者证明电子文件的可信。全生命周期一些学者已有相应论述,本文将关注点主要放在后者,即审计认证。
2 电子文件审计认证
根据前文可信电子文件管理系统的定义,要想更好指导电子文件管理实际工作,除了依据电子文件生命周期,从不同粒度功能角度拓展外,还需要从多种角度进行拓展,从而形成一个立体的、系统的管理指南。如,从角色与职责定义角度拓展,有电子文件自身质量控制的角色与职责,软件设计开发的角色与职责,研究机构、政府部门、档案部门的角色与职责等。见图2所示。
图2 电子文件可信管理认证
图2中,首先对电子文件自身进行认证与评测,主要是电子文件自身质量控制方面,主要引入PKI、时间戳、数字签名等技术与管理手段。详见图3。
图3 档案签名与时间戳过程
通过图3显示的过程,利用者可以在将来某个时刻验证电子文件的质量。利用者可以使用公钥对电子文件摘要进行解密,通过对比摘要来判断电子文件是否被篡改。进一步,通过数字签名与时间戳,利用者可以认定电子文件归档时间、档案管理人员的身份。
其次,通过对电子文件管理系统的评测来认证电子文件的管理过程。电子文件管理系统的评测,主要是利用测试平台与工具,设计测试用例,创建初步检验表来实施。目前国外已有较为成熟的最佳实践,如美国国防部《电子文件管理软件设计评价标准》的C2.2.85部分对系统审计进行了详细规定,同时针对标准符合度的软件测试也作了规定:文件管理软件一致性测试与评估(Record Management Application Compliance Test And Evaluation ),NARA承认该项测试的权威性,美国国防部及其所属机构购买或自行开发的软件必须经过测试。国内,中国人民大学电子文件研究中心的电子文件管理系统评测中心也正在尝试开展此项工作,并取得了一定成果。
再次,是通过职业资格考试来对档案工作人员进行认证。个人的职业认证有时也称为人事认证。档案工作人员根据自身的知识结构与工作经验通过相关专业权威部门组织的资格考试,即认为经过了个人职业认证。对于电子文件归档或电子文件库管理来说,这种认证是必要的。资格考试的内容应以档案基础理论为基础,重点在于对电子文件、电子文件管理的理解上。
最后是对档案保管机构的认证,看其是否具有电子文件管理能力。研究工作人员职业认证内容、程序,分析其文件管理能力、基础设施、安全管理等方面,设计一个机构文件管理能力评估系统进行评估审计。该系统由数据收集、诊断模型与能力资源数据库组成,用于审计认证机构全程管理电子文件的能力与所需技能、资源、规程等。机构应建立电子文件管理能力评估体系,明确管理能力评估指标,从电子文件管理涉及的诸多方面,对机构,尤其是对重要部门和关键行业的电子文件管理能力进行评估。下面对该能力含义及其评估内容进行简要分析。
所谓机构电子文件管理能力,实质上就是机构对电子文件进行全生命周期管理(或与机构电子文件管理实际工作对应的生命周期特定阶段),保证电子文件真实性、完整性与长期可用性的能力。这是一个综合的能力,涉及管理责任、制度落实、系统建设、人员素质等多方面的因素。
以机构的电子文件管理制度与职责为例简单列举评估内容:首先,评估机构有没有一个基本的文件管理制度,该制度确立了整体机构层面关于文件生成、捕获、管理与保存的原则、指南;机构有没有正式与特别明确将文件管理职责分配给特定的管理人员,这是第一档次,可以赋予较低分数。其次,继续评估这些制度是否在近五年进行了修订;是否仅适用于一些特定的业务活动或部门(如仅适用于档案室);是否仅适用于限定载体,如纸质而不包括电子文件,或仅包含文书类电子文件而不包含数字音像档案;是否虽然制定了制度,但被工作人员忽略、很大程度上没有遵守执行。如果机构虽然制定政策对文件管理职责分配给了固定人员,但这些职责是否详细规定在人员的岗位说明里,是否有监督人员以保证文件管理职责能强制履行与完成,这是中间档次,相应赋予分数。最后,是较高档次。机构有高级管理人员专职负责并确保电子文件管理政策扩大到整个机构,有责任确保工作人员对政策的执行与遵循,政策与职责可定期修正与更新,可支持特殊媒体的特殊规程与指南,如电子邮件、网页内容等。
关于文件机构评估能力还有文件管理工具与规程、文件管理软件与技术、文件管理人员配置与培训、机构内部对文件管理的认知与意识、对文件管理政策与操作规程二者一致性遵从的监控等五个方面。这六个方面基本涵盖了影响电子文件管理的全部因素,同时又与更具体的测试(如电子文件管理系统功能测试、管理人员资格认证等)区别开来,是对电子文件管理能力的综合评估。
上述六个方面均可以按照制定高中低的内容并赋予相应分值范围,每个档次内可以继续细分若干指标赋予分值,细分指标分值之和为机构该方面得分,最后通过对六个方面评测的总分判定其文件管理能力,并给出相应的改进建议。评估方法则可以采用问卷调查、专家评估、实地测评等方式。
这四个层次的审计认证有的可以由机构内部自查来完成,更多的则是通过中立的权威第三方来实施。如中国人民大学开展的电子文件管理系统评测。但实际的认证机制还要考虑相关方(如管理机构认证、第三方测评、研究机构规划引导、软件开发商设计开发、档案部门应用、利用者信任等)之间的利益博弈关系与行为。
档案人员在将数字档案信息移植在档案网站供利用者检索之前,应先将相应认证及审计跟踪过程挂在档案网站。利用者检索某一电子文件时,可随时查找其检索文件的认证信息,以此确认其文件的真实性。
注:本文是国家社科基金项目“档案网站信息资源开发与利用研究”(09BTQ029)阶段性成果。
参考文献:
[1]李泽锋. 电子文件可信管理关键问题分析[J].档案学研究,2012(6)
[2]冯惠玲.政府电子文件管理[M].北京:中国人民大学出版社,2004年
(作者单位:郑州航空工业管理学院 来稿日期:2013-08-20)