论文部分内容阅读
摘要:2019年,国务院令公布《国务院关于在线政务服务的若干规定》,明确电子档案与纸质档案具有同等法律效力。很多人误以为,所有产生电子文件的业务都可以实行单套制归档了。中国石化作为首批“国家电子文件归档和电子管理试点单位”根据试点工作经验,总结了业务系统自身存在的问题,对照单套制管理目标,提出了单套制归档的前提条件,分别对新旧业务系统单套制归档提出了解决方案。
关键词:电子文件单套制归档
2019年4月26日,李克强总理签署了国务院令第716号,公布了《国务院关于在线政务服务的若干规定》,明确指出“除法律、行政法规另有规定外,电子文件不再以纸质形式归档和移交。符合档案管理要求的电子档案与纸质档案具有同等法律效力”。此令一出,很多人误以为可以马上实施单套制归档了,不用再归档纸质文件。很多档案管理人员也认为,只要档案系统能接收业务系统形成的电子文件就可以实行单套制归档了。其实,这种理解是片面的。
本文所指的业务系统,是指形成和管理单位活动数据的计算机信息系统,包括但不限于公文系统、合同系统、ERP系统、销售系统、电子招标投标交易系统等信息系统。国家政务服务平台也属于业务系统范畴。
根据电子文件全生命周期理论,电子文件从其形成到销毁或永久保存是一个完整的、不可分割的运动过程。[1]产生电子文件的业务系统和归档后保存电子文件的档案系统都需要通过管理和技术手段证明电子文件的合法性、有效性。单套制归档不是档案部门单方面就能完成的,而需要业务部门和档案部门共同协作。
单套制归档的目标是归档后的电子文件符合国家相关法律要求,可作为法律证据,用于单位内外部的诉讼、税务、监察等工作;能对电子文件的全生命周期进行追溯,确认电子文件是否被修改过。文件归档的最终目的是利用,如果电子文件在归档前本身质量就不合格,归档以后就会成为垃圾文件,不能被利用,更不能被单位内外部人员认可。
不是所有的业务系统都具备单套制归档的条件,实行单套制归档的前提:一是业务系统中的电子文件是单套制流转,而不是电子和纸质双套制流转。二是业务系统中形成的电子文件在归档前应是真实的、完整的、可用的和安全的。三是档案系统能保证归档后电子文件的真实、完整、安全和可用。
通过《国务院关于在线政务服务的若干规定》第五条、第八条和第九条规定可以看出,国家政务服务平台使用了全国统一的身份认证系统(CA认证),为各地区、各部门政务服务平台提供统一身份认证服务;建立了全国统一的电子印章系统,供国务院有关部门、地方人民政府及其有关部门使用;政务服务中使用了符合《中华人民共和国电子签名法》规定条件的、可靠的电子签名。正是上述措施,确保了国家政务服务平台产生的电子文件是真实的、有效的、具有法律效力的,具备单套制归档的条件。
2016年,中国石化作为首批“国家电子文件归档和电子管理试点单位”,对公文管理系统、财务系统和电子招投标系统进行了单套制归档试点。通过试点工作,我们发现,多数业务系统并不像国家政务服务平台那样完善,存在以下几个方面的问题:
1.无法确保电子文件的真实性。电子文件本身具有“易修改”的特性。根据《中华人民共和国电子签名法》的有关规定,“电子文件应该能可靠地保证自形成时起,内容保持完整、未被非法更改过”。电子文件的历次修改稿都应该被保留,所有的修改痕迹必须与文件定稿一并归档,每个修改痕迹都能通过数字签名或密钥等安全验证措施追溯到修改人。
我们在试点工作中发现,有些业务系统的安全措施不到位,所有修改人和审核人仅有安全手段较低的用户名和密码;有些公文系統使用的单位电子公章,只是一张图片,没有任何追溯和安全验证功能,伪造电子文件很难被发现。[2]有些业务系统没有版本控制措施,新版本直接覆盖旧版本,修改痕迹难以追溯。
2.无法确保电子文件的完整性。电子文件的完整性包含:一是单个电子文件的内容、结构、背景信息等要素要齐全;二是具有有机联系的多份电子文件及其他形式的相关文件要完整齐全。[3]
在实际工作中,就单份电子文件来看,有的缺电子印章,有的缺附件,有的缺签字。例如,有些领导习惯将电子文件打印出来后在纸质件上审批,电子件上没有审批意见;有些电子文件的附件是一本书或一份厚报表,不方便在公文系统中流转,工作中必须实施双套制归档;CAD设计图因没有编审人员的签字,不具有纸质设计图同样的法律效力,无法实现单套制归档。
有些电子文件虽然分布在不同的业务系统中,但是这些文件因为共同办理特定业务而具有天然的有机联系,应建立关联关系,方便查用。例如,公文系统中的请示与批复是关联文件,批复应标注依据文件;ERP系统的财务付款凭证应该与合同系统里的采购合同及采购系统里的采购订单建立关联关系。
3.无法确保电子文件的可用性。电子文件的可用性是指文件能被查找、利用、可读。根据《版式电子文件长期保存格式需求》要求,电子文件的格式不能是特殊格式,打开和查看不依赖于特殊的阅读器或者生成软件。
在试点工作中,我们发现有些电子文件使用了“文鼎长美黑”等特殊字体,打开这些文件可能出现文字变形,甚至无法打开。书生公司的电子加密印章被广泛用于公文系统,这些电子公文必须依赖于书生公司的软硬件支持才能被查用。一旦书生加密系统升级或者废弃,这些电子文件将无法打开。有些电子文件是由特殊压缩软件生成的压缩包,若归档前未及时解压缩,很可能因无法打开而成为垃圾文件。
4.无法确保电子文件的安全性。电子文件的安全性是指电子文件在产生、传输、使用等过程中载体和信息的安全性。影响电子文件安全的因素可能是软硬件漏洞、病毒风险和系统设计风险等,比如产生电子文件的业务系统未能完整捕获电子文件的元数据,影响电子文件证明业务活动全貌的能力。
2018年年底发布的国家档案局14号令规定:电子公文的真实性、完整性、安全性和可识别性,移交前由形成部门负责,移交后由档案部门负责。电子公文形成单位应在电子公文归档时按照国家有关要求对其真实性、完整性、可用性和安全性进行检查。
(一)已建成业务系统实行单套制归档的措施
大多数业务系统比档案系统先建设,运行几年后提出单套制归档需求。有些业务系统的开发商不配合开发接口或者厂商已经倒闭,无法实现单套制归档。有些业务系统的电子文件不完整、文件格式不可用,导致档案系统浪费大量资源存储不被认可的垃圾文件。
针对已经和正在实施的业务系统,在开展电子文件单套制归档前,档案部门应该根据企业现有的经验及标准规范,开展业务系统现状评估。根据评估结果制订归档计划、系统和设备改造方案以及电子文件管理项目组组成方案、形成策划报告等。
评估业务系统现状是非常重要的环节,主要工作包括两部分:第一部分是对业务系统及管理制度基本情况的评估,包括现存业务系统处理业务内容的情况、上线时间、开发方式、系统开发商、已形成电子文件数量、电子文件存储格式、存储地点、归档情况等;第二部分是对电子文件本身质量的评估,包括业务系统电子文件的真实性、完整性、安全性和可识别性。评估依据可以参考《文书类电子档案检测一般要求》(DA/T70—2018)、《电子文件归档与电子档案管理规范》(GB/T18894—2016)、《文书类电子文件元数据方案》(DA/T46—2009)、《照片类电子档案元数据方案》(DA/T54—2014)、《版式电子文件长期保存格式需求》(DA/T47—2009)等,但不同类型电子文件的评估指标应有所区别。
根据评估报告,对于业务系统不满足单套制归档要求的,应从技术和管理上分别提出业务系统完善提升建议,提升建议分为必须项和建议项两部分。
(二)新建业务系统实现单套制归档的措施
档案部门要与信息管理部门协调,参与本企业新建业务系统的规划、设计、开发、实施等工作,提出电子文件归档需求,对实现过程进行跟踪,特别要把自身参与业务系统开发、实施等要求纳入管理办法。各单位应采用管理和技术相结合的方式,保证电子文件在收集、整理、保管、利用等过程中操作的不可抵赖性,妥善管理在运行过程中使用的密码、密钥等认证数据,保证电子文件不被非法更改。
为保障归档电子文件的来源真实,每个归档的业务系统都应有一个数字签名证书,如果业务系统升级或者更换,数字签名证书也随之更改,以证明其数据来源可靠。归档的电子文件可通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术或者通过电子取证存证平台认证,证明其真实性;应使用单位内部CA认证体系或者第三方身份认证体系,保证数据在生成及流转过程中的真实性;对于跨单位的业务,可以使用“区块链”技术保证跨企业电子文件流转的真实性。
要求新建业务系统的相关背景资料归档保存,比如可研报告、技术报告、接口设计规范等,以证明业务系统归档内容真实有效。业务系统归档接口集成方案及实施方案作为背景资料归档保存,若后续接口调整,则应对历次调整内容进行说明并归档。在归档操作过程中,业务部门的归档人员需要对归档电子文件的附件、印章等要素进行检查或者抽查,确认归档电子文件的完整性。
业务系统归档接口应具备以下功能:
1.“四性”检查的项目都在开发阶段固化在业务系统和档案系统中,检查的结果用不同颜色标识出来。需要人工检查的项目也应在配置端提前配置好,比如人工抽检的比例。对待归档的电子文件的“四性”进行检测,防止存在瑕疵的电子文件归档;数据导入过程应支持数据的校验,如文件名称必须唯一、文件格式应是标准格式等。业务系统应能根据需要对自动检测结果不合格的文件及其元数据进行手动补充;应能对客观造成的不合格結果进行容缺归档,在归档信息包中添加容缺归档标记并备注说明不合格的具体原因、检查人员和检查日期。
2.电子文件在形成时应采用符合DA/T47要求的存储格式。为了确保电子文件能在若干年后打开使用,应将特殊格式文件转换为通用格式,如果直接归档原生成格式文件,需要不断投入软硬件资源来维护原生成系统的正常运转,这样做成本很高。[4]归档前应将待归档电子文件及其元数据按指定格式封装成归档数据包;应支持逐个或批量方式将归档信息包从业务系统通过统一的数据归档接口传输到档案系统。
3.将封装好的归档数据包传输至指定的位置,传输过程中归档数据包信息应不丢失、不被非法更改;当出现数据导入失败时,应提供错误报告,明确导入失败数据的情况;应支持断点续传(如断网、死机等),再次导入数据时应从中断处继续导入。
4.应能对归档过程中的所有操作及操作人员、时间和结果等日志进行记录和跟踪审计;应能对归档数据进行精细统计,对归档配置及归档数据进行在线监管,接收归档成功消息与失败消息等。
5.对归档成功的电子文件进行已归档标记,防止重复归档,并能取消标记,在人工干预下重新归档。
业务部门和档案部门共同制定相应的风险控制策略和应急计划,防止业务系统和档案系统在运行过程中发生损害电子文件完整性和真实性的风险。
电子文件单套制归档意义重大,是未来的发展趋势,但是具体落实工作需要档案部门加大宣传力度,统筹规划,制定好相关标准与规范,明确业务部门和档案部门双方的责任和分工,同心协力,共同推进。
注释及参考文献:
[1]黄霄羽.文件生命周期理论对机关文档管理的启示[J].档案学通讯,2003(5):65-69.
[2]李春艳.加强集团型企业电子文件管理的若干对策[J].浙江档案,2017(11):30.
[3]冯惠玲.电子文件管理100问[M].北京:中国人民大学出版社,2014:27-28.
[4]冯惠玲.电子文件风险管理[M].北京:中国人民大学出版社,2008:9-25.
作者单位:中国石油化工集团有限公司办公厅
关键词:电子文件单套制归档
2019年4月26日,李克强总理签署了国务院令第716号,公布了《国务院关于在线政务服务的若干规定》,明确指出“除法律、行政法规另有规定外,电子文件不再以纸质形式归档和移交。符合档案管理要求的电子档案与纸质档案具有同等法律效力”。此令一出,很多人误以为可以马上实施单套制归档了,不用再归档纸质文件。很多档案管理人员也认为,只要档案系统能接收业务系统形成的电子文件就可以实行单套制归档了。其实,这种理解是片面的。
一、不是所有的业务系统都具备单套制归档条件
本文所指的业务系统,是指形成和管理单位活动数据的计算机信息系统,包括但不限于公文系统、合同系统、ERP系统、销售系统、电子招标投标交易系统等信息系统。国家政务服务平台也属于业务系统范畴。
根据电子文件全生命周期理论,电子文件从其形成到销毁或永久保存是一个完整的、不可分割的运动过程。[1]产生电子文件的业务系统和归档后保存电子文件的档案系统都需要通过管理和技术手段证明电子文件的合法性、有效性。单套制归档不是档案部门单方面就能完成的,而需要业务部门和档案部门共同协作。
单套制归档的目标是归档后的电子文件符合国家相关法律要求,可作为法律证据,用于单位内外部的诉讼、税务、监察等工作;能对电子文件的全生命周期进行追溯,确认电子文件是否被修改过。文件归档的最终目的是利用,如果电子文件在归档前本身质量就不合格,归档以后就会成为垃圾文件,不能被利用,更不能被单位内外部人员认可。
不是所有的业务系统都具备单套制归档的条件,实行单套制归档的前提:一是业务系统中的电子文件是单套制流转,而不是电子和纸质双套制流转。二是业务系统中形成的电子文件在归档前应是真实的、完整的、可用的和安全的。三是档案系统能保证归档后电子文件的真实、完整、安全和可用。
通过《国务院关于在线政务服务的若干规定》第五条、第八条和第九条规定可以看出,国家政务服务平台使用了全国统一的身份认证系统(CA认证),为各地区、各部门政务服务平台提供统一身份认证服务;建立了全国统一的电子印章系统,供国务院有关部门、地方人民政府及其有关部门使用;政务服务中使用了符合《中华人民共和国电子签名法》规定条件的、可靠的电子签名。正是上述措施,确保了国家政务服务平台产生的电子文件是真实的、有效的、具有法律效力的,具备单套制归档的条件。
二、业务系统自身存在的问题
2016年,中国石化作为首批“国家电子文件归档和电子管理试点单位”,对公文管理系统、财务系统和电子招投标系统进行了单套制归档试点。通过试点工作,我们发现,多数业务系统并不像国家政务服务平台那样完善,存在以下几个方面的问题:
1.无法确保电子文件的真实性。电子文件本身具有“易修改”的特性。根据《中华人民共和国电子签名法》的有关规定,“电子文件应该能可靠地保证自形成时起,内容保持完整、未被非法更改过”。电子文件的历次修改稿都应该被保留,所有的修改痕迹必须与文件定稿一并归档,每个修改痕迹都能通过数字签名或密钥等安全验证措施追溯到修改人。
我们在试点工作中发现,有些业务系统的安全措施不到位,所有修改人和审核人仅有安全手段较低的用户名和密码;有些公文系統使用的单位电子公章,只是一张图片,没有任何追溯和安全验证功能,伪造电子文件很难被发现。[2]有些业务系统没有版本控制措施,新版本直接覆盖旧版本,修改痕迹难以追溯。
2.无法确保电子文件的完整性。电子文件的完整性包含:一是单个电子文件的内容、结构、背景信息等要素要齐全;二是具有有机联系的多份电子文件及其他形式的相关文件要完整齐全。[3]
在实际工作中,就单份电子文件来看,有的缺电子印章,有的缺附件,有的缺签字。例如,有些领导习惯将电子文件打印出来后在纸质件上审批,电子件上没有审批意见;有些电子文件的附件是一本书或一份厚报表,不方便在公文系统中流转,工作中必须实施双套制归档;CAD设计图因没有编审人员的签字,不具有纸质设计图同样的法律效力,无法实现单套制归档。
有些电子文件虽然分布在不同的业务系统中,但是这些文件因为共同办理特定业务而具有天然的有机联系,应建立关联关系,方便查用。例如,公文系统中的请示与批复是关联文件,批复应标注依据文件;ERP系统的财务付款凭证应该与合同系统里的采购合同及采购系统里的采购订单建立关联关系。
3.无法确保电子文件的可用性。电子文件的可用性是指文件能被查找、利用、可读。根据《版式电子文件长期保存格式需求》要求,电子文件的格式不能是特殊格式,打开和查看不依赖于特殊的阅读器或者生成软件。
在试点工作中,我们发现有些电子文件使用了“文鼎长美黑”等特殊字体,打开这些文件可能出现文字变形,甚至无法打开。书生公司的电子加密印章被广泛用于公文系统,这些电子公文必须依赖于书生公司的软硬件支持才能被查用。一旦书生加密系统升级或者废弃,这些电子文件将无法打开。有些电子文件是由特殊压缩软件生成的压缩包,若归档前未及时解压缩,很可能因无法打开而成为垃圾文件。
4.无法确保电子文件的安全性。电子文件的安全性是指电子文件在产生、传输、使用等过程中载体和信息的安全性。影响电子文件安全的因素可能是软硬件漏洞、病毒风险和系统设计风险等,比如产生电子文件的业务系统未能完整捕获电子文件的元数据,影响电子文件证明业务活动全貌的能力。
三、实施单套制归档的措施
2018年年底发布的国家档案局14号令规定:电子公文的真实性、完整性、安全性和可识别性,移交前由形成部门负责,移交后由档案部门负责。电子公文形成单位应在电子公文归档时按照国家有关要求对其真实性、完整性、可用性和安全性进行检查。
(一)已建成业务系统实行单套制归档的措施
大多数业务系统比档案系统先建设,运行几年后提出单套制归档需求。有些业务系统的开发商不配合开发接口或者厂商已经倒闭,无法实现单套制归档。有些业务系统的电子文件不完整、文件格式不可用,导致档案系统浪费大量资源存储不被认可的垃圾文件。
针对已经和正在实施的业务系统,在开展电子文件单套制归档前,档案部门应该根据企业现有的经验及标准规范,开展业务系统现状评估。根据评估结果制订归档计划、系统和设备改造方案以及电子文件管理项目组组成方案、形成策划报告等。
评估业务系统现状是非常重要的环节,主要工作包括两部分:第一部分是对业务系统及管理制度基本情况的评估,包括现存业务系统处理业务内容的情况、上线时间、开发方式、系统开发商、已形成电子文件数量、电子文件存储格式、存储地点、归档情况等;第二部分是对电子文件本身质量的评估,包括业务系统电子文件的真实性、完整性、安全性和可识别性。评估依据可以参考《文书类电子档案检测一般要求》(DA/T70—2018)、《电子文件归档与电子档案管理规范》(GB/T18894—2016)、《文书类电子文件元数据方案》(DA/T46—2009)、《照片类电子档案元数据方案》(DA/T54—2014)、《版式电子文件长期保存格式需求》(DA/T47—2009)等,但不同类型电子文件的评估指标应有所区别。
根据评估报告,对于业务系统不满足单套制归档要求的,应从技术和管理上分别提出业务系统完善提升建议,提升建议分为必须项和建议项两部分。
(二)新建业务系统实现单套制归档的措施
档案部门要与信息管理部门协调,参与本企业新建业务系统的规划、设计、开发、实施等工作,提出电子文件归档需求,对实现过程进行跟踪,特别要把自身参与业务系统开发、实施等要求纳入管理办法。各单位应采用管理和技术相结合的方式,保证电子文件在收集、整理、保管、利用等过程中操作的不可抵赖性,妥善管理在运行过程中使用的密码、密钥等认证数据,保证电子文件不被非法更改。
为保障归档电子文件的来源真实,每个归档的业务系统都应有一个数字签名证书,如果业务系统升级或者更换,数字签名证书也随之更改,以证明其数据来源可靠。归档的电子文件可通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术或者通过电子取证存证平台认证,证明其真实性;应使用单位内部CA认证体系或者第三方身份认证体系,保证数据在生成及流转过程中的真实性;对于跨单位的业务,可以使用“区块链”技术保证跨企业电子文件流转的真实性。
要求新建业务系统的相关背景资料归档保存,比如可研报告、技术报告、接口设计规范等,以证明业务系统归档内容真实有效。业务系统归档接口集成方案及实施方案作为背景资料归档保存,若后续接口调整,则应对历次调整内容进行说明并归档。在归档操作过程中,业务部门的归档人员需要对归档电子文件的附件、印章等要素进行检查或者抽查,确认归档电子文件的完整性。
业务系统归档接口应具备以下功能:
1.“四性”检查的项目都在开发阶段固化在业务系统和档案系统中,检查的结果用不同颜色标识出来。需要人工检查的项目也应在配置端提前配置好,比如人工抽检的比例。对待归档的电子文件的“四性”进行检测,防止存在瑕疵的电子文件归档;数据导入过程应支持数据的校验,如文件名称必须唯一、文件格式应是标准格式等。业务系统应能根据需要对自动检测结果不合格的文件及其元数据进行手动补充;应能对客观造成的不合格結果进行容缺归档,在归档信息包中添加容缺归档标记并备注说明不合格的具体原因、检查人员和检查日期。
2.电子文件在形成时应采用符合DA/T47要求的存储格式。为了确保电子文件能在若干年后打开使用,应将特殊格式文件转换为通用格式,如果直接归档原生成格式文件,需要不断投入软硬件资源来维护原生成系统的正常运转,这样做成本很高。[4]归档前应将待归档电子文件及其元数据按指定格式封装成归档数据包;应支持逐个或批量方式将归档信息包从业务系统通过统一的数据归档接口传输到档案系统。
3.将封装好的归档数据包传输至指定的位置,传输过程中归档数据包信息应不丢失、不被非法更改;当出现数据导入失败时,应提供错误报告,明确导入失败数据的情况;应支持断点续传(如断网、死机等),再次导入数据时应从中断处继续导入。
4.应能对归档过程中的所有操作及操作人员、时间和结果等日志进行记录和跟踪审计;应能对归档数据进行精细统计,对归档配置及归档数据进行在线监管,接收归档成功消息与失败消息等。
5.对归档成功的电子文件进行已归档标记,防止重复归档,并能取消标记,在人工干预下重新归档。
四、结论
业务部门和档案部门共同制定相应的风险控制策略和应急计划,防止业务系统和档案系统在运行过程中发生损害电子文件完整性和真实性的风险。
电子文件单套制归档意义重大,是未来的发展趋势,但是具体落实工作需要档案部门加大宣传力度,统筹规划,制定好相关标准与规范,明确业务部门和档案部门双方的责任和分工,同心协力,共同推进。
注释及参考文献:
[1]黄霄羽.文件生命周期理论对机关文档管理的启示[J].档案学通讯,2003(5):65-69.
[2]李春艳.加强集团型企业电子文件管理的若干对策[J].浙江档案,2017(11):30.
[3]冯惠玲.电子文件管理100问[M].北京:中国人民大学出版社,2014:27-28.
[4]冯惠玲.电子文件风险管理[M].北京:中国人民大学出版社,2008:9-25.
作者单位:中国石油化工集团有限公司办公厅