《“十四五”全国档案事业发展规划》解读：构建基于信任的国家电子档案管理体系*

余亚荣 毕建新

（1.苏州城市学院 苏州 215104；2.苏州大学社会学院 苏州 215123）

0 引言

国家信息化的深入发展给社会各行业带来颠覆式的改变，数字信息日益成为记录的主体形式，成为推动社会发展的重要要素。2020年3月30日，中办、国办联合印发《关于构建更加完善的要素市场化配置体制机制的意见》[1]，明确表示数据成为一类生产要素，数据日益成为未来社会数字化、信息化发展的重要基础。各类机构中形成的、档案机构保管的电子档案作为具有较高价值的数字信息资源，必将成为社会生产要素配置的主要存取平台。然而，因电子档案管理受制约于管理体制和技术瓶颈，数据安全易受到威胁。电子档案安全问题层出不穷，成为影响档案机构作用发挥的关键性问题。解决电子档案存在的数据易丢失、内容易篡改、法律证据价值易灭失等影响电子档案可信性作用发挥的问题迫在眉睫。

2021年6月8日，中共中央办公厅、国务院办公厅印发《“十四五”全国档案事业发展规划》（以下简称“《规划》”），《规划》中对于电子档案的管理出现诸多富有前沿性、创新性的表述，拥抱数字记忆，加速数字转型，基于数字信任构建国家电子档案管理体系的总体目标愈发明显，这对于未来我国各领域电子档案管理研究和实践将会产生积极影响。本文拟聚焦《规划》中关于电子档案管理方面的内容，探讨国家宏观层面基于信任的电子档案管理体系设计。

1 电子档案可信管理研究综述

电子档案可信管理与社会信息化的发展相伴生，自电子档案产生之初，就因其存在的技术特性而与其他传统载体档案在可信管理模式上产生较大差异。传统载体档案更多的从介质的原始性来判定内容的原始性和真实性，而电子档案在原始性上的认定则更为复杂，国内更多的使用“真实性、完整性、可用性、安全性”的“四性”要求作为检验和认定电子档案可被利用者信任的依据[2]。从国内外电子档案管理的研究和实践情况来看，各国均将可信管理体系的建设作为实现电子档案长期安全管理的主要任务之一。

从国外实践来看，各主要国家均实施了电子档案可信体系建设，如英国实施“无缝工作流项目”、“数字连续性工程”、“网页连续性工程”等，整合各机构数据管理能力，推动政府电子文件管理职权合法化，并于2017年发布《Information and Documentation - Trusted Third Party Repository for Digital Records》（BS ISO 17068:2017）标准，明确可信第三方数字文件仓库的管理要求；美国同样也强势推进文件、档案无纸化，依照2012年《政府文件管理指令》，2016年末之后形成的电子邮件须以电子方式移交和保存，2019年末之后扩展到所有类型文件，2022年底前将全面停止接收各联邦机构移交的非电子档案；澳大利亚启动“数字文件保存战略”，发布《数字连续性2020政策》，确立政府机构在数字文件生成、保存和利用方面采用一致性方案，确保数字文件的长期保护。

从国际合作研究来看，InterPARES项目推出Trust研究项目，集合世界多家机构开展数字环境下的数字信任问题研究，并构建起从“预期、归属感、粘合度、名望、身份认同”五个类目的信任分析模型[3]。此外，Ronald Jantz、Kari Kelton、Peter E.Hart等学者也针对电子档案可信问题提出了可信的概念框架、明确可信伴随着电子文件全生命周期过程，并分析可信缺失下社会对数字信息的不信任原因以及长期保存的通用可信需求[4][5]；Johanna Smith以加拿大政府为例分析建立信任的条件，提出基于OAIS可信数字仓储的基础是信任[6]。Li Chunwang则对OAIS功能模型进行了分解，尝试构建可信工作流[7]。

国内研究稍晚于国外，2008年，中国人民大学完成《关于加强我国电子文件科学管理的报告》，对电子文件管理中存在的“失存、失用、失控、失信”现象进行了研究，提出符合国情的电子文件管理理论；李泽锋等学者基于“可信电子文件生命周期管理体系研究”，对电子文件可信管理关键问题展开分析[8]，并提出基于OAIS的可信电子文件管理系统体系构建[9]；黄永勤从国际标准（ISO）和InterPARES项目实践对可信电子文件的内涵及管理进行了研究[10][11]；刘越男[12]、聂云霞[13]、薛四新[14]等学者则从区块链、大数据、可信时间戳、CA认证等技术工具在电子档案可信管理中应用的可行性进行了展望和方案构建；徐拥军、肖秋会、徐明月等学者对国外可信电子文件研究和实践情况作了专门梳理并介绍到国内。

综合国内外的研究和实践状况，可以发现，各国均已意识到开展电子档案可信问题研究和应用的重要性，并大多以积极的行动加强对电子档案的可信管控。然而，诸多的研究成果和实践犹如“九龙治水”，尚未形成系统的、科学的、实用的国家电子档案可信体系，技术应用也大多处于纸上谈兵或局部试点阶段，国家宏观层面的电子档案可信体系建设尚属空白，关于电子档案可信体系构建的可行方案亟需系统梳理和完善优化，达到“攥指成拳”的效果，有效支撑国家电子文件管理战略的实现。

2 我国电子档案可信管理工作的阶段划分

电子档案的出现和发展与社会信息化的发展步调一致且相辅相成，电子档案可信问题也与之相伴生。就国内电子档案管理实践而言，在电子档案可信管理上，基本先后经历了辅助管理、并行管理、单套管理三个阶段。各阶段对于电子档案可信管理的策略和模式均有所差异，总体而言，随着人们对于电子档案管理认知的深入、新的信息技术的产生和发展，电子档案可信管理的要求愈加明确、具体且富有可行性。

2.1 电子档案辅助管理阶段：以传统载体档案为可信依据

电子档案辅助管理阶段出现在信息化的初期，这一时期，纸质档案及其他传统载体档案占据馆藏的绝大部分，电子档案仅仅以电子化形式进行存储，无法作为正式文件发挥作用，在业务活动、档案管理等环节中仍以传统载体档案作为可信依据。此阶段，部分机构逐步开展信息化工作，使用信息化设备辅助开展文件的生成、编辑和审批等公文办理程序，但在最终形成正式文件时，仍会将电子式的文件进行打印输出纸质文件并加盖公章，并以此作为开展社会实践活动的原始记录。归档环节上亦以打印输出的纸质文件进行归档，电子形式的文件仅作为资料或备份进行存储。档案机构在对外提供利用服务时，基本也以纸质档案作为主要的利用形式。

2.2 电子档案并行管理阶段：与传统载体档案共同履行可信效能

进入21世纪，国家主管部门陆续出台一系列电子文件和电子档案管理的规范性文件。如2002年发布的《电子文件归档与管理规范》（GB/T 18894—2002）提出“应保证电子文件的凭证作用”、“应采取可靠的安全防护技术措施，保证电子文件的真实性”等规定，并在规范中明确在收集积累阶段需同时留存“有查考价值的电子文件及其电子版本的定稿”[15]。此外，2003年国家档案局发布的《电子公文归档管理暂行办法》、2009年中办国办发布的《电子文件管理暂行办法》均有类似的规定。此阶段，也是业界较为熟悉的“双套制”管理模式，即均规定对电子形式的文件在归档保存时需同时制作纸质或缩微胶片载体形式的文件同时归档。在提供利用服务时，可以使用电子档案进行档案查阅和使用，但在实践中，某些特定场景往往需要同时提供对应的纸质档案或对电子档案打印输出并加盖档案机构公章方可发挥凭证作用。

2.3 电子档案单套管理阶段：独立发挥可信功能

“双套制”管理模式一定程度上缓解了档案部门对于电子文件可信管理的压力，但随着电子文件数量的急剧增长，基层档案工作者愈发不堪重负，资源浪费、重复管理、工作效率低下等矛盾愈发突出。陶水龙等学者分析了双套制的弊端，并积极主张推行电子档案单套单轨管理模式[16]。2014年8月，《中国（上海）自由贸易试验区条例》发布，规定“在自贸试验区推进电子政务建设，在行政管理领域推广电子签名和具有法律效力的电子公文，实行电子文件归档和电子档案管理。电子档案与纸质档案具有同等法律效力”[17]，并在随后发布的《关于加强中国（上海）自由贸易试验区电子文件归档和电子档案管理工作的指导意见》中进一步的做了明确，这些规范的出台和实践，开启了电子档案单套管理的探索。2016年，国家档案局联合国家发展改革委遴选了33家单位开展企业电子文件归档和电子档案管理试点工作，并先后两批完成试点成果验收，为“单套制”的更广范围实施提供经验。2020年6月，新修订的《中华人民共和国档案法》通过审议并向社会公布，电子档案获得了与纸质档案同等凭证性价值，在法理上解决了电子档案的效用问题。电子档案在符合“来源可靠、程序规范、要素合规”的原则下，可以独立发挥可信功能，作为凭证对外提供服务。

3 《规划》对电子档案可信管理的总体思路

3.1 推进电子档案治理体系建设，加大标准规范供给

“档案治理”[18]与“档案管理”在内涵上存在较大差异，管理强调根据事务活动的性质制定一整套规则，并通过管理工具实现规则的落地执行，从而控制某一活动达成预期的状态或目标，治理则更强调通过对关键环节、基本逻辑进行识别，并调用相应资源与之协同，最终实现整体系统的协调。电子档案涉及多业务、多系统、多阶段，数据状态动态变化，数据之间关联性强，强调单一事务活动规则的有效执行，在整体上无法使电子档案形成有效的自证明和互证明。《规划》开篇即强调对档案治理体系的建设，既与国家治理体系建设相呼应，也与电子档案实际的管理需求相适应。从这个角度而言，电子档案可信管理离不开科学合理的档案治理体系建设，建立健全电子档案治理体系和推进电子档案治理能力现代化符合“数字中国”建设的国家战略。《规划》在“十三五”已出台的一系列规范性文件基础上，强调要“重点推进电子档案……档案安全保护及风险防控、数字档案馆（室）建设等标准供给”，特别是基于电子文件可信管理的需求，明确要求加快推进《电子档案单套制一般管理要求》、《电子档案证据保全规范》等标准的发布实施。

3.2 加快国家档案数字资源建设，完善数字记忆空间

数字档案资源是开展档案管理和提供服务的基础，近年来，国家各级各类档案机构存储的电子档案和数字化副本总量分别达到119.3万GB、1407.8万GB[19]。然而，从实践来看，仍有大量的电子档案尚未完成归档或向档案机构移交保存，游离于管理之外。已完成归档的电子档案多数也因缺乏科学合规的管理体系和安全可信的技术保障，无法对电子档案内容开展保全和存证，使得其无法单独发挥凭证效力。正如张照余教授所言，电子档案存在失读、失信、失效、失密等四方面威胁，如若不能有效维护电子档案的法律证据价值，“电子档案”很可能会退化为“电子资料”，从而影响社会记忆的长期保存效果。此次的《规划》指明要“加强国家档案数字资源规划管理，……，促进各类电子文件应归尽归，电子档案应收尽收”，这对于构建更加完善的数字记忆空间，丰富电子档案馆藏具有重要意义。

3.3 提升电子档案安全管理能力，构建长期保存体系

从实践来看，现阶段电子档案安全管理大多采用多套、异质、异地等备份策略保障电子档案安全，然而，伴随着电子档案数据总量的激增、电子档案凭证性价值维护需求的明确，传统的管理模式显然已经不再适应。此次在《规划》中首次提出要建设“国家电子档案战略备份中心”，采用集中备份、系统化监测和管理等方案，保证电子档案安全备份，此举极其必要且正当其时。电子档案单套管理模式的确定，新《档案法》对电子档案凭证效力的确认均要求档案机构转变管理思路，采用包括电子签名、可信时间戳、哈希值校验、区块链等电子数据采集和固定技术，突破原有的管理模式，构建起基于信任的电子档案管理体系，从而保障电子档案在长期保存中的安全性。

4 基于信任的国家电子档案管理体系构建

信任是良性社会关系的纽带和基石。档案机构作为具有公信力的组织，一直以来承担着社会信任，特别是社会记忆信任的作用。进入信息化社会，数字环境下的信任关系在各领域正在进行重建，电子档案亦是如此，数字形式的内容，其真实、完整需要通过管理和技术两方面的综合运用才能够实现。随着国家相关部门对于电子档案法律效力的认定陆续出台，基于可信体系维护电子档案凭证性价值，构建电子档案可信管理方案箭在弦上。

电子档案与其他任何形式、任何管理模式的档案的价值均体现在其作为凭证的效力，电子档案凭证性价值的体现与传统载体不同，无法通过单一、固定的内容依附介质予以证明。原生性电子档案的凭证性价值发挥依赖于形成电子档案的可信体系模型，亦即仅有在可信体系范畴内创建、流转、使用和保存的电子档案才会具有凭证效力。笔者根据新《档案法》对电子档案凭证效力的法定要求[20]，融入“来源可靠、程序规范、要素合规”要求，构建起基于信任的国家电子档案管理体系模式，如图1所示。国家电子档案可信体系由一系列与电子档案管理相关的组织体系、管理对象、管理体系和技术体系所构成，电子档案的可信性强弱取决于上述各要素的完备程度。

图1 国家电子档案可信体系模型

4.1 组织体系

组织体系是实施可信电子档案管理的组织保障，主要关注关系到电子档案管理的宏观政策因素及机构与人员因素，包括可信管理法律法规、数据可信标准体系、电子档案管理机构设置及人员配置情况。其中，可信管理法律法规立足于新《档案法》的总体要求，形成包含国家标准、行业标准、规范性文件、作业指导和工作规程等在内的多层次、多维度的电子档案规范化管理能力。数据可信标准体系重点解决在电子档案全生命周期管理过程中需采用的管理类方案和可行的技术路线图。电子档案管理机构设置主要需依据档案治理目标要求，开展组织变革，设立符合电子档案可信管理的组织机构，确保跨部门、跨组织间的有效协同。电子档案管理人员配置需形成交叉融合的能力素质要求，并实现基于岗位胜任力模型开展素质能力评估和人员培训。

4.2 数据体系

数据体系亦即电子档案及其附属关系。国际档案理事会电子文件委员会在《电子文件管理指南》中提出的电子文件由内容、结构和背景三要素组成的观点受到广泛认可，在电子档案可信管理框架下，数据体系的亦宜参照电子档案“三要素”观点，重点关注电子档案数据实体管理情况、与电子档案相关的各要素信息情况及在全生命周期内电子档案的管理纪实情况。首先，电子档案数据实体管理必须确保电子档案满足确由原作者生成，所描述的内容符合作者意图，形成后未发生任何更改等条件，这要求电子档案自创建之初至归档保存的全过程中均需实施可信管理，确保业务活动环节电子档案的保真和长期保存阶段的凭证性维护。其次，电子档案要素信息必须参照元数据标准（如DA/T 46—2009《文书类电子文件元数据方案》等）开展电子档案元数据方案的设置，明确各层级元数据的逻辑关系，并伴随电子档案数据实体的变化进行动态捕获和存储。最后，为实现电子档案凭证价值的维护，依据司法实践的经验，在实施电子档案管理的全过程需要使用具备安全审计功能的系统对管理过程、数据操作等进行完整记录，形成管理纪实，作为电子档案的背景信息与电子档案数据实体进行关联，并在对外提供时一并打包封装。

4.3 管理体系

管理体系是基于组织体系和数据体系的组配情况开展的业务层面设计和实现。管理体系包括五个方面的内容。一是建立电子档案传递过程中的可信工作流并保障业务的连续性。可信工作流的设计要求电子档案在流转过程中均需处于可信环境，异构系统之间的传递需满足相应的接口规范，避免系统间传递时出现“管理真空”和业务中断。二是实行可信密码管理。可信密码是用于固定或证明电子档案状态的证明文件，如CA机构签发的电子签名文件、时间服务机构提供的可信时间戳服务等，也包括使用可信密码算法对电子档案数据实体进行计算得出的校验信息，如使用SHA-1、MD5、SM1、SM3等算法得到的校验值。三是利用资源可信度量模型开展电子档案的信度和效度测量和评估，如采用静态完整性度量或动态完整性度量对电子档案开展信效度测量。目前，在可信计算、大数据管理等领域，以TCG（Trusted Computing Group，可信计算组织）为代表的合作组织发布的可信度量模型和规范已在软硬件平台可信、网络可信、数据可信度量等方面广泛使用。四是开展电子档案格式数据管理，数据格式存在生命周期已越来越得到认可，将电子档案数据内容所依赖的格式数据纳入可信管理意义重大。从国际实践来看，英国国家档案馆的PRONOM项目、美国的GDFR项目已实现对文件格式的登记、跟踪和迁移策略设计，实现了格式数据的全生命周期管控。在建立可信管理体系时，必须对电子档案保存格式实施管理，建立格式登记数据，对诸如格式名称、格式类型、格式版本、格式对应标准、格式维护者、格式兼容性等信息进行记录，以保障在长期保存过程中电子档案内容的可用。五是实施与电子档案管理相关的风险控制和内部审计，电子档案管理系统需依据《档案信息系统安全等级保护定级工作指南》实施等级保护定级并定期开展测评。与此同时，可采用风险模型（如ISO 13335）开展风险评估和实施电子档案管理内部审计工作，及时识别电子档案可信管理中的威胁、漏洞和风险，并开展相应的风险控制。

4.4 技术体系

技术体系是实现电子档案可信管理的核心要素，是基于管理体系的信息化架构。新一代信息技术的出现和发展，为电子档案可信管理带来了更多的解决方案，采用新技术手段应用于档案管理研究和实践成为学界、业界的普遍做法。基于电子档案凭证价值的保障，电子档案技术体系主要包含电子档案生成流转及操作的可信系统架构设计、高安全性的主动免疫体系结构、可信数据仓储（包括第三方可信数据仓储）、主客体可信认证机制、数据可信鉴别等内容。可信系统架构设计、高安全性的主动免疫体系结构是电子档案可信管理的基础，可信系统架构能够保障电子档案在可信环境下创建和使用，主动免疫体系结构可保障电子档案在信息交互、跨网络传递等过程中的安全。可信数据仓储作为电子档案长期保存的环境，需具备数据监测、预警、保全和修复功能，依据《规划》中提出的建立“国家电子档案战略备份中心”的做法，也可按照不同档案机构设置可信分区，建立第三方可信数据仓储，集中统一对多机构、大批量电子档案数据实施可信存储。主客体可信认证机制、数据可信鉴别是在数据传递、使用过程中建立可信通信链路和验证数据真实性、完整性的技术。前者可实现电子档案生成机构与保存机构间数据传递的身份识别和认证，或在电子档案利用过程中与利用者建立安全通信通道时的确认，后者主要基于“四性检测”、数据存证等手段实现对电子档案数据可信程度的鉴别。

5 结语

电子档案作为数字记忆的重要组成部分，是“数字中国”战略的基石，电子档案可信管理已成为评价档案工作成效的重要指标。“十四五”期间，社会信息化将进一步深入，更多的新技术、新理念会不断应用到电子档案的管理之中。从国家层面，基于信任构建电子档案管理体系有助于进一步推动档案治理体系的发展，提升电子档案数据管理质量、增强电子档案管理效果。当然，在具体实践过程中，伴随新的技术、环境的出现，电子档案的可信管理仍将面临诸多挑战，这就需要各级档案机构和档案工作者从可信管理的目标出发，探索更多可行性，持续不断的完善电子档案可信管理体系，保障电子档案的长期可信保存和利用。