薛四新/清华大学档案馆
质量是任何事物存在并能够发挥作用的生命线。数字时代各行各业快速发展,记录社会发展历程、传承人类精神文明的电子档案,只有拥有了真实、完整、有效和安全的质量品质,才可能具有保存、参考和传播利用的价值,这是电子档案的生命线,也是电子档案管理工作的总体要求。2020年新修订的《中华人民共和国档案法》(以下简称“新修订档案法”)明确了电子档案管理的质量方针,规定“来源可靠、程序规范、要素合规”的“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”,这就为新技术环境下档案人员开展电子文件单轨制归档和电子档案可信管理确定了质量纲领、管理目标、业务规则和行动指南。学习和践行新修订档案法的内容,研究和思考如何利用档案管理理论、质量管理方法和信息技术手段,合法、合规、有效地开展电子档案管理工作,获取和留存具有真实性、完整性、可用性和安全性的高质量电子档案,并对之实施高质量的可信管理,确保电子档案的原始凭证属性得以长久保存、电子档案的情报信息价值得以广泛使用,这是档案机构及其人员的职责所在,也是继续开展的关键业务。
图1:电子档案三维质量模型
图2:电子档案全面质量管理的框架体系
电子档案依赖于网络计算机存储设施构筑的信息通信技术环境而生存,是在电子办公环境中的业务信息系统(如办公自动化OA、企业资源计划ERP、内容管理平台ECM、产品数据管理PDM等)中广泛形成,在管理信息系统(如归档电子文件管理系统、电子档案管理系统、数字档案馆系统等)中实施管理和提供利用[1]。业务信息系统(BIS)的安全可信性和业务人员的职业技能与质量意识,决定了形成办理阶段中电子档案的原始质量特性;管理信息系统的功能齐全性、流程规范性和文件档案工作人员的管理技能与质量思维决定了电子档案保管利用环节忠实于档案原始凭证的质量特性;电子档案与生俱来的法规制度特性、存储结构、技术格式及其可视化呈现形态的质量特性,则取决于信息系统的建设与维护相关人员的技术实现能力和信息系统所采用的ICT技术设施的可靠性与有效性的质量特征。由此可知,电子档案管理的质量要素将分布于电子档案生命周期全过程的业务活动,其中涉及各种角色的职业人员、各种类型的信息系统、各项业务的事项任务,以及与业务事项相关的法规、政策和制度,与技术系统相关的各类标准规范和实现方法等,这些都是影响电子档案质量的风险要素。图1从电子档案来源可靠、程序规范与要素合规三个维度明确了电子档案的质量要素,构建了电子档案管理的三维质量模型。
“来源可靠”主要从“生态环境”角度来判定电子档案“身份”的真实可信性,用以确定电子档案借助什么样的传递或通讯方式、来源于哪个组织及其采用什么样的技术系统,确保电子档案交互双方之间的组织人员是真实可认证的、技术系统及其运行环境是安全可靠的。电子档案生命周期各阶段,可能引发电子档案质量风险的交互与传输环节主要分布于电子文件捕获、电子文件归档、电子档案移交、电子档案格式转换、电子档案数据迁移和电子档案信息发布,这些关键业务节点都存在组织、部门、人员之间的管理或使用权限的移交,以及电子档案实体对象位置或格式的变化,这些关键过程会涉及电子档案相关的业务信息系统与管理信息系统,并且与电子文件制作部门及其人员、电子档案管理部门及其人员、机构档案室及其人员、档案馆及其人员密切相关。因此,影响电子档案来源可靠的质量要素主要体现在组织管理、技术环境、归档过程、移交过程、迁移过程五个方面。
组织管理的质量保障,主要取决于电子档案管理相关人员的专业技能、质量意识,以及组织对人员质量责任制的安排;技术环境的质量保障,主要取决于电子档案赖以生存的软硬件技术基础设施和信息系统的网络安全部署、技术方法的可靠有效、系统建设和系统运行的高质量;归档、移交和迁移等业务过程的质量保障,主要取决于各相关人员是否能够基于技术系统科学、规范、有效地开展档案业务的智慧化处理能力,特别是在业务数据的文件化固化、归档文件的档案化处置、档案入库的凭证化保护、系统迁移的格式化封装、档案利用的审核性授权等方面业务问题的处理、改进和不断提升的专业能力。
“程序规范”主要是从“管理运作”角度来判定电子档案“业务活动”的制度遵从性,用以确定电子档案基于什么样的法规、政策和制度、采用什么样的业务模式、工作流程、操作方法进行管理,旨在保障电子档案生命周期全过程管理的科学、有序、有效与安全。由此可知,影响电子档案程序规范的质量要素主要体现在法规制度、技术标准、业务流程、系统部署、业务过程五个方面。
法规制度的质量保障,主要取决于电子档案管理相关人员是否能够依据国家、行业的法律法规、政策规范,结合本单位电子档案管理实际现状和发展目标,制定电子档案管理的框架、策略和制度,以及依据制度开展工作情况;技术标准的质量保障,主要取决于电子档案系统建设人员,在技术方案设计、系统实现过程中,制定的电子档案元数据、数据结构、存储格式、系统接口、技术实现等方面的标准是否符合国家和行业的相关要求,是否能够将电子档案管理的相关制度进行量化并尽可能嵌入到档案系统中进行自觉执行;业务流程的质量保障,主要取决于电子档案管理相关人员是否能够以电子化方式明确和优化电子档案管理的业务流程,并在电子档案管理系统中基于工作流程支持档案人员自动化开展业务;系统部署的质量保障,主要取决于电子档案系统建设和运维人员,是否能够依据网络环境、技术设施资源情况和组织人员的岗位职责,科学、合理、安全地部署电子档案系统的网络计算机存储与服务器运行环境,基于工作流程配置电子档案管理系统,实现相关业务的自动处理;业务过程的质量保障,主要取决于电子档案管理人员是否能够按照管理制度、技术规范和工作流程,安全、规范地使用信息系统,管理决策人员是否能够及时对业务过程情况进行监督、检查,发现问题并及时督促采取措施进行改进和完善。
“要素合规”主要是从系统中“数据存储”角度来判定电子档案“组成结构”的齐全完整性、法律有效性和数据正确性,确定电子档案的主要组成部分、存储结构、技术格式及其所存储的内容、信息与数据,是否能够真实、完整地反映电子档案相关业务活动的来龙去脉,保障电子档案管理过程记录真实,电子档案的内容信息可再现或还原历史面貌。电子档案由内容、结构、背景、档案联(关联模型)及其管理过程数据等重要信息组成[2]。由此可知,影响电子档案要素合规的质量要素主要体现在电子档案设计、形成和管理各个阶段的背景信息、内容数据、结构形态、过程记录、关联模型五个方面。
背景信息的质量保障,主要取取决于是电子文件形成办理环节,是否能够将业务事项办理所依据的法规政策、业务活动规则、任务实施要求、执行人员情况和技术环境实况及技术和管理实施方案等的真实状况记录下来,以反映业务事项的来龙去脉和原始境况;内容数据的质量保障,主要取决于电子档案所记载的内容信息是否能够反映业务事项的主旨、任务、目标和执行结果,以及电子档案管理的元数据信息是否能够完整、准确地记录和反映管理与技术活动的真实状况;结构形态的质量保障,主要取决于电子档案系统的数据库结构是否能够反映档案业务及其管理的主体构成要素、组成部分、语法要求、语义结构,以及电子档案可视化呈现方式等的要求;过程记录的质量保障,主要取决于档案管理系统是否能够自动记录电子档案人员业务活动过程的真实记录,以支持档案行政执法、审计检查和测试评估等人员开展监督、检查、审计和证据溯源等业务;关联模型的质量保障,主要取决于系统是否能够将具有关联关系的多个电子档案之间建立有机联系,在档案维护、保管和利用过程中,能够维系其历史联系性。
档案管理高质量开展最有效的实现方式,就是需要运用现代化治理的思想方法和行动路线,基于计划Plan、执行Do、检查Check和处理Action(以下简称“PDCA”)质量控制原理和方法,建立覆盖全体人员、全部业务和所有相关信息系统的全面质量管理体系[3],从档案人员的质量意识和行为、档案业务的流程优化和系统化自动处理,以及档案工作的评估与改进等多个维度进行全方位突破。图2从法规政策和标准规范的系统化嵌入、基础设施和人员资金的支撑性保障、业务流程和信息系统的的智能化处理,以及档案工作和质量控制的整体性评估改进四大方面构建了单轨制模式下电子档案全面质量管理与运行的框架体系,旨在通过建立档案机构全员质量责任制、实施电子档案全程单轨制业务模式、推进档案工作全域监督评估机制,来强化档案人员的系统化作业能力、档案系统的自动化处理能力和档案工作的现代化治理能力,以促进电子档案“来源可靠、程序规范、要素合规”这一质量目标的实现。
档案管理相关人员的质量意识和系统化作业能力是电子档案高质量管理的决定性因素。推行电子档案全面质量管理,首要的任务就是要建立电子档案全员质量责任制[4],明确档案管理相关人员在电子档案质量管理体系中的角色定位、岗位职责、能力要求和职能权限,分析和确定各个角色基于系统开展电子档案管理时可能引发的安全风险及其影响程度。表1依据档案相关人员在履职过程对电子档案质量要素的影响状况,划分“高、中、低、无”四个等级,描述可能产生的质量风险程度。风险度越“高”则表明相关角色人员与电子档案的该项质量要素关联度强,在电子档案的相关业务中应高度警觉,增强质量意识,降低质量风险。
表1:电子档案人员与质量要素关系表
由表1可以看出,基于系统开展电子档案管理业务,可能会涉及文件管理、档案管理、行政监管和技术实现4大类角色,每一类角色的行为都会不同程度地决定和影响着电子档案的质量。由此,机构组织应在每类角色相关工作人员使用信息化系统开展电子档案管理业务之前,就应明确各自的质量责任,以增强所有人员的质量管理意识,强化质量保障能力,这是电子档案高质量形成、安全管理和有效利用的组织保障。
一是技术实现类角色,主要涉及系统建设、系统运维和系统测评等相关人员,其职责是电子档案技术环境搭建、系统功能实现、系统运行维护、系统测试评估和升级改造,这是保障电子档案技术环境安全可信性的关键。因为只有网络环境安全了,基础设施可靠了,系统功能齐全了,传输通道可信了,系统运行稳定了,电子档案才有可能实现可存、可控和可用。
二是文件管理类角色,主要涉及文件捕获和文件归档相关人员,其职责是将业务数据进行文件化处理,将有价值的电子文件按照档案管理的相关要求进行整理、分类、著录和标引,这是生成电子档案原始凭证性的关键。只有按照业务事项规则、法规制度和技术标准的要求制作电子文件,才能够反映业务活动的原始性,保障电子文件具有业务资产属性,具有档案化保存价值,才能保障电子档案具有形成阶段的来源可靠性属性。
三是档案管理类角色,主要涉及档案接收、保管、利用和移交等相关人员,其职责是监督指导文件的生成与归档业务,检查归档电子文件的质量,开展电子档案的接收入库、保存维护、格式转换、数据迁移和开发利用等各项业务,这是维护电子档案原始凭证性的关键。只有按照档案管理的相关要求,借助档案管理系统功能,在每个关键环节做好质量检查和安全防控,才能确保在各项业务开展过程中,档案的原始凭证性不被破坏,进而保障档案从归档接收到持续保存的全过程合理、合法且规范。
四是行政监管类角色,主要涉及机构内部的行政管理和领导决策人员,以及国家和上级档案主管部门的执法检查、审计监督等相关人员,其主要职责是检查档案管理业务过程的合规性、有效性,评估电子档案是否真实、完整地记录了业务活动信息,是否具有法律效力。通过检查、审查、督查和评估来促进档案管理能力的提升,促进业务流程的优化和电子档案法律效力的增强,这是保障电子档案管理科学性、有效性和合法性的关键。只有依据档案法的相关要求,从机构内部管理运行和行政执法外部检查的角度,加强电子档案治理能力现代化,进而促进电子档案业务的规范性和电子档案的法律有效性,保障电子档案构成要素的齐全性与合规性,电子档案内容信息的准确性和完整性。
电子档案在网络计算机系统中产生,又依赖于各种信息技术方能得以持续保存和提供利用,要想实现电子档案的高质量管理,落实电子档案全面质量管理体系,推动全过程电子化运行模式、通过技术系统提升电子档案管理业务的无纸化、自动化处理能力,是最有效的一种解决方案。电子档案信息生态环境的复杂性和海量电子档案的质量检查工作,如果仅以人工方式进行处理是难以实施的。一方面,依据国家、行业的相关技术标准和业务规范,电子档案的元数据多达数十项甚至上百项,每一项数据的合规性、有效性和正确性检查工作量非常之大;另一方面,电子档案内容信息,在交互、传输过程中是否被修改,人工肉眼难以辨识;因此,在管理信息系统的一些关键的、交互性业务环节,增加电子档案的质量检测功能,借助系统功能来辅助人工保障电子档案的质量,对于还存在纸质文件流转的业务,也应尽可能做到实行电子化管理,这是档案管理未来发展的必然趋势。
第一,检测电子档案来源可靠性,主要从文件归档接收、档案移交接收和档案数据迁移三个关键业务过程,增加对电子档案相关的机构人员身份、使用系统的技术环境的可靠性、档案数据交互载体的可靠性和传输过程的安全性进行全面检查。具体实施的路径包括:一是在档案管理相关系统中,增加对机构人员及其使用系统的身份认证功能,由系统自动记录电子档案与其操作人员、系统的关联模型;二是严格遵循国家、行业对信息系统安全运行的相关制度和要求如《数字档案馆建设指南》《档案信息系统安全保护基本要求》,通过开展等级保护测评或即时的安全漏洞扫描,消除安全隐患,避免系统带病运行,建设和使用安全可信的技术系统;三是在电子档案交互、传输的过程中,采用安全加密措施,增强系统中电子档案质量检测自动化功能,保障传输过程中电子档案不被修改。
第二,检测电子档案程序规范性,主要从电子档案系统功能的齐全性、完备性,档案管理的政策、制度的系统化实施和档案人员基于系统开展业务的规范性进行检查。具体实施路径包括: 一是应依据国家和行业发布的相关标准和规范如《电子文件管理系统通用功能要求》《电子档案管理系统基本功能规定》建立功能齐全、流程优化的档案管理相关系统,保障电子档案在生命周期全过程的相关信息能够在系统中进行记录,实现业务过程可追溯;二是在系统建设的过程中,尽可能将档案管理的政策、制度进行量化,嵌入到系统中进行自动实施,确保电子档案管理过程的客观性,减少人为因素的出错概率,譬如可在系统中增加电子档案的自动标引与分类、电子档案业务过程信息的自动记录、电子档案格式转换的自动处理和电子档案质量检测的自动实现等功能;三是强化电子档案管理人员使用系统的能力,降低人工操作的失误了,提高系统使用的规范性。
第三,检测电子档案要素合规性,主要从电子档案的构成要素的齐全性、电子档案元数据信息的准确性和电子档案内容的真实与完整性,以及电子档案保存格式和呈现方式符合法规制度和标准规范的要求等方面进行检查。具体实施路径包括:一是按照国家和行业发布相关标准与规范,如《基于文件的电子信息的长期保存》《版式电子文件长期保存格式需求》《基于XML的电子文件封装规范》《文书类电子文件元数据方案》《党政机关电子公文格式规范》系列标准等,明确系统中电子档案的构成要件,电子档案元数据元数及其赋值规则、电子档案存储格式和呈现方式,确保电子档案的元数据、保存格式、内容结构、呈现样式符合国家和档案行业的相关要求; 二是依据《中华人民共和国电子签名法》和《党政机关电子公文》系列标准等的相关要求,确定电子档案的法律有效性构成要件、技术规范和实现要求,保障电子档案的数字签名合法、合规和有效,确保电子档案的法律效力和跨区域、跨系统的相互认可性与可读性;三是依据国家和行业发布的电子档案质量检测的相关标准如《文书类电子档案检测一般要求》《电子档案单套管理一般要求(征求意见稿)》等,开发电子档案质量检测工具并集成到档案管理系统中,在电子档案的接收、日常管理、长期保存和数据迁移等关键业务过程中进行使用,保障电子档案管理的质量。
全面质量管理体系的思想精髓是,通过PDCA循环往复的质量改进模式,推动电子档案系统质量及电子档案人员管理能力的持续改进和阶梯式上升。新修订档案法不仅新增了档案信息化一章,还专门强调要大力开展档案工作全业务职能域的监督检查和测试评估,包括对档案工作岗位责任制和管理制度落实情况、对档案库房、设施和设备使用情况、档案人员管理和档案业务及信息化建设等各项工作的开展情况,进行全方位的检查,旨在通过行政监管和执法检查,促进档案工作的科学、有效开展,保障电子档案的质量,这是档案现代化治理能力提升的重要抓手。
单轨制模式下,机构电子档案评估机制建立和治理能力提升的具体措施主要包括:一是建立电子档案系统功能和相关基础设施环境的测试与评估机制,在系统建设过程中引入第三方监理和测试评估机制,从政策法规符合性、建设过程规范性、系统功能齐全性、系统运行环境稳定性等方面评估系统建设工作质量,从而确保系统运行环境可信性和系统功能的可用性;二是建立全面信息化系统,增加对电子档案业务过程管理控制和辅助决策支持的功能(如图2所示),提高档案行政管理与决策人员对电子档案管理业务工作情况的监督、审计与控制能力,保障电子档案在每个关键业务环节的程序符合法规政策和制度规范的要求;三是在档案系统运行维护和使用过程中,建立对档案网络安全访问、服务器存储设施的智能化监控系统,实现对档案信息化系统中的网络设备、服务器、存储设备和系统运行状况的安全管理、实时监控和风险预警,保障系统运行维护人员能够及时掌握网络设施的运行状况,降低系统运行的故障发生率,增强系统环境的可靠性;四是采取以评促进的工作机制,定期对电子档案系统运行质量进行评估,包括对网络环境的稳定性、系统功能使用情况、电子档案存取、备份、格式转换与数据迁移等过程安全性进行测试和评估,及时排除安全隐患,保障系统高质量地运行;五是定期接受档案主管部门的执法检查、业务指导和过程监管,及时采取管理和技术措施解决各种问题,持续改进,提升电子档案现代化治理能力。
电子文件单轨制归档和电子档案可信管理是现代档案管理发展的必然趋势,也是各级各类数字档案馆(室)建设的主要任务。其中,最为关键的任务就是要保障电子档案系统的质量、电子档案格式的标准符合性、电子档案内容的真实性、电子档案元数据信息的准确性、电子档案的法律有效性,以及在档案后续的存储保管与利用服务过程中,安全有效地维系多份电子档案之间的历史联系性。本文研究提出:档案机构应及时建立电子档案全面质量管理体系,倡导以评促进的治理思想方法,推行电子档案全员质量责任制,加强电子档案系统的自动化处理和智能化管理能力,这是档案机构启动单轨制管理模式的重要举措和行动路线,也是保障电子档案高质量管理的具体措施。