国内电子文件可信管理研究评述*

向梦 向禹

（1.中南大学生物医学信息系 长沙 410013；2.中南大学档案技术研究所 长沙 410083）

0 引言

电子文件是国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录；电子档案是具有凭证、查考和保存价值并归档保存的电子文件[1]。随着数字时代来临，个人或组织在日常工作活动中产生了大量的电子文件和电子档案，其作为事务活动的原始记录，不仅是机构各项活动顺利开展的保障，也为日后的查验和利用提供了凭证和依据。

然而，与纸质文件不同，电子文件具有易变性、系统依赖性等性质，加之数字环境更加复杂多变，人们对于电子文件的信任程度远不如纸质文件。因此，如何保证电子文件和电子档案在长期保存过程中的可信性，不仅是实践中开发利用电子档案的重点和难点，也是政府和学界关注的热点。

在此背景下，国外开展了大量关于电子文件可信性的研究和项目，如国际著名档案学教授Luciana Duranti负责主持的“电子系统中文件真实性永久保障国际合作项目”（InterPARES）、加拿大图书档案馆的可信数字仓储等。同时，国内也在该领域进行了一定的研究，如中国人民大学研究团队承担的“数字档案馆可信数字资源长久保存需求规范”项目等。此外，在单套制全面开展的背景下，电子文件或电子档案的可信管理，是单套制管理实施的基础和保障。2020年新档案法中提到：“档案馆应当对接收的电子档案进行检测，确保电子档案的真实性、完整性、可用性和安全性”；全国档案局局长陆国强指出2021年档案工作的重点任务之一是“筑牢安全屏障，确保档案实体和信息绝对安全”，表明了研究电子文件可信管理具有重要的现实意义。

因此，对国内电子文件可信管理的文献进行总结分析，不仅可以加深人们对该领域研究现状的了解，还有助于后来的研究者从中发现该领域的研究空白，从而为后续的研究工作提供思路和参考。

1 文献调研

1.1 文献样本搜集

目前，我国中文期刊数据库主要包括中国知网（CNKI）、万方数据库和维普数据库，虽然维普数据库收录的期刊最多，但其中很多文献没有全文，而中国知网收录的内容涵盖多数数据库，且文献全文收录量丰富，因此，为避免重复，文献检索只在中国知网数据库中进行。检索时间为2020年12月8日，根据研究问题，以“电子文件”或“电子档案”为关键词，“可信”或“信任”为主题进行检索，具体检索策略为：(关键词=电子文件 OR 关键词=电子档案) AND (主题=可信 OR 主题=信任)，范围限定为中文数据库，共得到63篇文献，通过阅读标题和摘要进行人工筛选，判断其是否符合电子文件可信管理这一主题，最终获得有效文献59篇。

1.2 文献描述性分析

对于搜集到的59篇论文，分别从发表年份（见图1）、主要主题分布（见图2）、期刊和作者（见表1）四个角度进行描述性分析，以便获得对国内电子文件可信管理领域文献的总体认识。

图1 收集到的文献的发表年份

表1 重要期刊和高产作者

图1统计了国内电子文件可信管理领域的文献数量情况，发现自2000年刘家真在档案管理期刊上发表的《保存可信电子文件国际工程的研究概况》起，电子文件可信管理相关的研究开始引起学界的关注。尤其，从2008年起，国内电子文件可信管理领域文献的数量呈现出逐步上升的趋势，且在2019年达到峰值，为12篇。

图2显示了文献数在7篇以上（包括7篇）的主要主题情况，发现国内电子文件可信管理相关研究的主题除了研究主题外，主要集中在区块链和可信时间戳等技术领域，其中，重点研究区块链（或区块链技术）的文献最多，达到14篇，涉及了区块链在电子文件或电子档案可信管理方面的可行性、机制、框架和应用等内容。

图2 文献主要主题分布

表1选取了电子文件可信管理领域文献数量在2篇及以上的期刊和作者进行分析（如表1所示），可以看出电子文件可信管理相关文献主要由档案领域的期刊发表，其中档案与建设、档案管理和档案学研究这三本期刊在该领域的发文量最多，均为5篇。通过统计分析该领域作者的发文情况，可以了解电子文件可信管理领域的高产作者，由表1可知李泽锋和杨迪在该领域发表的文献数量最多，但数量优势并不明显。值得注意的是，从文章影响力来看，钱毅在档案学通讯上发表的《我国可信电子文件长期保存规范研究》在所有文献中的被引频次最多。

2 国内电子文件可信管理的研究现状

文章主要探讨的问题是：电子文件可信管理（以下简称“可信管理”）在我国的发展现状如何？这一核心问题可进一步解构为四个子问题：国内对于电子文件可信管理这一概念的理论认识有哪些？可信管理有什么意义和价值（换言之，可信管理的目的是什么）？如何构建可信管理的系统架构？可信管理的实际应用现状如何？因此，文章将从概念内涵、意义价值、系统架构以及实际应用这四个方面对相关文献进行深入分析（见图3）。

图3 电子文件可信管理现状分析框架

2.1 概念内涵

国内探讨电子文件可信管理相关理论、概念及内涵，最早可追溯到武汉大学刘家真教授于2000年发表的文章，他指出“可信赖的文件是指文件内容可信赖，真实、准确地反映了它所描述的事实与事件。”[2]

国内学者在电子文件可信管理相关领域内开展研究时，在阐述可信电子文件、电子文件或电子档案的可信性等概念方面多借鉴国外经验，如“在电子系统内保存可信文件的国际研究”InterPARES工程、第十七届国际档案大会“信任与档案”议题对“信任”的定义等，前者认为，“真实的、完整的、可靠的、准确的，且可用可读的为可信的”[3]；后者在“信任”概念上达成了共识，即“档案以提供真实、可靠、可信及有凭证价值的信息，来辅助善治良政和问责制度。”[4]与此同时，国内学者在此基础上提出自己的见解。比如，王平等学者认为保持真实可靠完整可用的“四性”也正是世界各国对电子文件管理目标的共识[5]，邱意民等人（2018）提出完整性实质体现的也是真实性、完整性，不宜作为可信电子文件的基本属性[6]。

此外，一些学者也在电子文件可信性的概念内涵领域提出了新颖的观点。李泽锋（2010）提出“可信的电子文件是指真实性与完整性得到确认的电子文件”，且可信性会随着技术发展而变化[7]。可信不是文件本身固有的属性，而是人们判断文件是否真实可信的主观意见，换言之，可信是从主观判断程度的维度作出的表述[8]。同样的，蒋余芬（2016）也认为可信性是人们对档案客观对象诸多属性的一个综合印象，并提出了一个可信性的概念模型图。付正刚和倪霞（2020）基于信任的哲学诠释，阐述了以“实现档案价值”为导向的档案信任[9]。

2.2 意义价值

可信管理意义和价值的研究主要从两方面进行，一是困境分析，即阐释当前电子文件或电子档案不被大众信任的主要原因；二是现实意义，即从社会需求、行业趋势和档案事业发展等方面分析可信管理的价值，具体如下：

2.2.1 困境分析

国内学者对电子文件信任困境的原因进行了一系列的探究，主要可归纳为两点：其一是电子文件本身的特性。相比纸质文件，电子文件依赖于系统、信息容易更改、信息可重复操作、信息与特定载体分离等，因此在电子文件生命周期中很可能出现随意更改、删除内容、系统遭到破坏等影响数字环境下电子文件可信性的情况[10]。其二是外部环境的不安全因素。比如，电子档案面临着外部网络木马病毒攻击和内部人员恶意窃取敏感信息等安全问题[11]；此外，张婉莹（2019）详细梳理出了档案管理视角下“单轨制”可信任的四个风险因素：档案身份识别风险、档案信息质量风险、档案安全保障风险和档案利用受限风险，在此基础上提出了单轨制模式下档案管理可信任环境地基本构成和实现路径[12]。

2.2.2 现实意义

首先，一些学者从社会发展和行业趋势方面分析可信管理的现实意义。王平等学者指出，国家社会、组织机构和公众个人在资源层、管理层和服务层的现实需求，造就了对电子文件及档案的可信要求，并从信息资源数据化态势、多主体参与档案治理、档案连续性可信可用服务三个方面详细分析了可信管理的现实意义。在电子文件“单套制”全面实施的过程中，电子文件可信度是重要保障[13]；此外，可信的电子档案也为数字档案馆建设奠定了基础[14]。

此外，很多学者主要从长期保存和利用、法律凭证和国家记忆三个视角来探讨可信管理在档案事业发展领域的意义。在长期保存和利用方面，付永贵和朱建明（2020）提到，确保电子档案的真实、可靠，信息可追溯，为电子档案价值奠定了基础，也保障了后续对档案信息资源进行相关应用[15]，只有电子文件的真实可靠才能被社会所用[16]；在法律凭证方面，魏娟（2019）[17]指出，电子档案的可信性内涵之一的真实性是确保电子档案具有行政有效性和法律证据性的重要基础；在国家记忆方面，聂云霞等人认为，对可信电子文件进行长期保存管理是构建国家记忆的内在要求，其原因在于其中包含大量对社会发展与国家记忆贮存具有价值的信息。

2.3 系统架构

在可信电子文件管理框架领域，国内研究者处于积极探索阶段，虽然取得了一定的研究成果，但并未形成档案行业普遍认可的系统架构。首先，既有关于可信管理系统概念的研究，如刘国华和李泽锋（2013）[18]提出可信电子文件管理系统的广义概念，强调其并非仅仅只涉及计算机应用软件，还应包括人员机构、应用软件、基础设施与操作规程等多个方面；也有从可信性的某一属性出发进行框架研究，如孙刚提出了一个以电子文件真实性为核心的保障模型[19]，但并没有考虑完整性、可用性等其他可信属性。

其次，既有学者从全局视角探讨可信管理框架，如黄永勤（2014）[20]参照文件连续体模型的思想，从活动主体、客体和载体三个维度建立电子文件可信管理框架，强调实现电子文件的可信管理是一项涉及法规标准、顶层建设、文档管理、人才培养等多方面的系统工作。邱意民等学者（2017）提出了可信电子文件管理的总体框架，该框架主要由电子文件自身、电子文件处理系统、安全防护技术措施、安全基础设施、安全规范五个方面构成。王平等人（2019）引入区块链视角，构建由供需管理系统、文档数据系统和区块链系统组成的文件档案管理可信生态系统。又如，周向阳（2020）[21]提出了一个主要由法制标准保障、基础设施保障、组织管理保障、安全技术保障和灾难恢复机制保障这五个要素组成电子档案信息安全保障体系，并指出前四者是整个体系的四大法宝，后者是整个体系的坚强后盾，是支撑四大法宝的关键；此外，也有学者在研究可信管理框架构时侧重技术和信息系统建设，如宋辉和张怡静基于数字取证技术提出了一个用于加强电子文件收集工作的数字档案管理系统[22]。与此同时，一些学者虽然提出了建设电子文件可信管理体系或平台的设想，但并未详细说明如何构建该体系或平台，如白茹花、杨迪等人。

在总体把握可信管理系统架构的基础上，有必要了解系统所包含的具体要素，因此文章主要从管理对象、技术手段和标准规范三个方面更加细节地了解可信管理系统架构的进展，具体如下：

2.3.1 管理对象

目前国内学者对可信管理对象的研究较少，已有的文章主要从档案生态系统的角度进行分析。最早薛春刚认为该系统的组成要素有人、信息、设备及指导其运行的档案学术理论等[23]；马晴等[24]在此基础上进行完善，认为完整的档案生态系统包括档案主体、档案客体、档案环境三个要素，分别指人或组织、档案资源和生存环境三个方面；随后，王平等人引入技术要素，认为技术在文档管理领域发挥着不可或缺的作用，足以使其成为档案生态中的一个单独要素。

2.3.2 技术手段

纵观可信管理领域的所有文献，发现应用于电子文件可信管理的技术手段主要有；区块链、可信时间戳、审计认证和数字签名。其中，区块链、可信时间戳、数字签名是保障电子文件可信性的技术，而审计认证是为了验证其可信性。从时间先后顺序来看，早在1999年就有文献研究数字签名用于电子文件可信管理领域[25]，之后随着研究的不断深入和相关技术的迅速发展，陆续出现了元数据、加密技术、数字水印和时间戳等技术[26]，而近两三年来，区块链技术变成了档案可信管理领域的研究热点。从文献数量来说，区块链和可信时间戳相关文章远多于其他。因此，文章主要分析区块链、可信时间戳和审计认证的研究现状，具体如下：

2.3.2.1 区块链

区块链具有去中心化、分布式管理等机制，这与电子文件的信任管理具有共通之处，因此目前不少学者重点从区块链角度研究电子文件可信管理的新技术和新场景。从总体上看，由于区块链在电子文件可信管理领域尚处于初步发展阶段，故国内相关研究相对而言并不多，且研究层次较浅，质量也参差不齐。研究内容主要包括：一是以区块链的内涵和特点入手，主要从管理对象、管理目标和技术三个角度分析其在电子文件或电子档案可信管理的可行性，如白茹花、袁倩、许海涛等；二是将区块链视角引入可信管理体系构建，如王平等；三是分析区块链应用于档案信任管理的局限性，如张凯伦[27]等；四是研究国外相关领域的重要项目，并从中从中获得经验，如杨茜茜从技术逻辑和应用过程方面分析英国ARCHANGEL项目的电子档案信任管理模式，在此基础上提出了电子档案信任区块链的新模式[28]。总体而言，国内绝大多数学者对于区块链技术应用于文件档案管理领域持乐观态度，积极探讨区块链技术具体应用于可信管理的适用性和实施手段，但同时也存在质疑之声，认为区块链在电子文件数据长期保存和大规模应用中存在风险[29]。

2.3.2.2 可信时间戳

国内关于可信时间戳用于电子文件可信管理的研究，最早是2012年，屠跃明和张庆东详细分析可信时间戳认证服务的作用，即有效保障电子文件的原始性及完整性和使电子文件具备法律效力[30]。之后，该领域的相关文献都大同小异，研究层次比较浅，大多数是在介绍可信时间戳原理和作用的基础上，简述其在档案管理中的应用，如范明霞、蹇文燕等；其中，也有研究在此基础上做了一些延伸，如刘维贵（2013）总结可信时间戳给档案学基本理论带来的启示与反思；也有研究深入分析可信时间戳在电子病历和数字版权领域[31]、供水企业[32]等方面的应用等。

2.3.2.3 审计认证

在此次搜索结果中，关于审计认证的文献数量较少，只有3篇，研究空间广阔。最早是徐云龙（2008）提出，建立权威认证机构认定电子文件的原始性作用，给出据认证标识，以获得社会承认的合法性[33]；其次是李泽锋（2012）[34]认为，电子文件的可信必须要有科学的审计认证方法与机制；最后，张雅君（2015）初步分析了审计认证的内容和范围，即保管机构、管理过程、管理系统、电子文件自身，并强调真实性得到确认的才是可信的电子文件。

2.3.3 标准规范

目前国内涉及电子文件可信管理的法律和标准相对较少，已有的仅包括：《信息与文献 文件管理第一部分：通则》（ISO 10489-2016）：文件管理规划的原则是机构应形成并维护真实、可靠、可利用的文件，并确保其在保管期限内的完整性；《电子文件管理暂行办法（两办厅字 [2009]39号）和《电子档案移交与接收办法》（档发 [2012]7号）提到，文件档案管理领域常提到的“四性”检测是指电子档案的真实性、完整性、可用性和安全性等。关于相关法律和标准制定的研究也很稀缺，影响力较大的是钱毅在档案学通讯上发表的《我国可信电子文件长期保存规范研究》[35]。更多的是从宏观角度分析建立相关法律和标准的意义和价值，如王平等学者强调，与文档管理活动密切相关的档案法律、档案政策和档案标准，直接影响人或组织应用技术和运用档案资源开展实践和活动。

2.4 实际应用

相比于国外，国内在电子文件可信管理实践应用的案例并不多，处于试点状态，且集中于部分大型企业和法院领域，如中国石化集成了档案系统与区块链平台、广州互联网法院的“网通法链”等。同样的，电子文件可信管理实践应用的案例分析和实证研究也比较缺乏，在这方面做得较好的是，许海涛[36]在研究区块链技术在可信电子文件管理中的适用性时，利用杭州互联网法院司法区块链的实例，证明区块链技术可以有效解决电子证据的可信性问题，保障其法律上的凭证价值，佐证了区块链技术适用于保证可信电子文件真实性、完整性和安全性的观点。

3 研究述评

总体来说，从2008年起国内在电子文件可信管理领域的研究开始进入稳定发展期，出现一批对该领域持续关注的学者，如李泽锋、杨迪、王平、薛四新、夏敏捷、李娟等人。此外，有关电子文件可信管理的研究取得了一定成果，如可信管理的概念内涵、困境分析、意义价值和技术手段方面的研究较为丰富，且在借鉴国外经验方面比较突出。然而，目前国内研究仍存在一些不足：概念内涵的研究视角比较单一、在审计认证、标准规范和实际应用方面的研究较少，在价值意义、系统架构和技术手段方面的研究不够深入，等等。因此，未来关于电子文件可信管理的研究依然具有广阔的研究空间，主要集中在：一是研究概念内涵引入多重视角，二是深入分析可信管理的风险和价值，三是以区块链为主导构建电子文件可信管理框架，四是加强案例分析与实证研究。具体而言：

（1）就概念内涵而言，最早将“信任”概念引入文件档案管理领域的是1999年的InterPARES国际项目，该项目历时20年，分四个阶段不断深入探索电子文件长久可信可用的方案，并形成了世界各国的共识：可信基本包括真实可靠完整可用“四性”。目前，国内学者研究电子文件或电子档案可信性的概念内涵时多基于国际共识，并在此基础上从主客观、哲学等角度丰富可信性的内涵，如李泽锋、付正刚和倪霞等。通过全文阅读相关文献，笔者认为未来的研究方向侧重于：第一，从多重视角、多种学科出发，更加深入地阐释可信或信任的概念，如信任机制、信任环境等；第二，眼光从信任客体转向信任主体，以档案组织和档案机构的可信为主角，研究档案馆的公信力等。

（2）就意义价值而言，目前，国内学者对电子文件可信管理意义价值的认识比较全面，主要从必要性（困境分析）和重要性（现实意义）两方面来探讨。困境分析主要可归纳为电子文件本身的特性和外部环境的不安全因素；现实意义则是从社会发展和档案行业趋势方面分析可信管理的现实意义。然而，国内文献探讨价值意义大多是为其研究问题的展开做铺垫，并非将其作为主要研究问题，着墨较少，研究不够深入。因此，未来的研究可以从意义价值为切入点，详细分析电子文件可信管理面临哪些风险因素，从长期保存和利用、法律凭证和国家记忆等不同视角具体研究电子文件可信管理的重要价值。

（3）就系统架构而言，目前国内文献总体上取得了一定的研究成果，在搜集得到的59篇文章中研究电子文件可信框架或信任体系的达12篇，探讨了电子文件可信管理系统的概念、组成要素、管理对象、技术手段、标准规范等内容。此外，目前大部分研究文献重点关注新技术的引入和新领域和结合，如最近发表的5篇文章从区块链视角研究如何构建可信管理系统，但区块链技术并不是解决电子文件可信问题的“万金油”，需要与现存的管理理论、技术、标准规范配合，才能实现电子文件可信管理体系的整体提升。通过全文阅读相关文献，笔者认为未来的研究方向侧重于：第一，分析区块链应用于可信管理体系的风险和局限性，如电子档案的保密性等，并提出改进措施；第二，进行区块链技术与可信电子文件长期保存更深层次的关联研究和实践探索，扬长避短，更大程度挖掘区块链的价值；第三，从人才培养、标准规范、观念更新、管理转变、政策支持不同维度发力，构建并完善国家电子文件管理体系；第四，对可信管理的审计认证进行深入研究，分析其信任机制的转变、认证对象、认证程序，从电子文件的法律效力探讨其价值等。

（4）就实际应用而言，目前国内实践中明确提出实施电子文件可信管理的案例不多，试点领域比较窄，如部分大型企业和法院等，且以区块链作为主要的实际手段探索其实践应用效果，缺乏从实践出发构建电子文件可信管理体系的案例研究。因此，笔者认为未来可以适当加大可信管理的试点范围，是可信管理的理论和方法体现不同的行业特色；未来学术研究的方向可以多侧重于区块链技术与电子文件可信管理体系的实证研究和案例分析，以小见大，更加细致地阐述可信管理的相关理论和方法。

4 结语

在单套制全面实施过程中，对电子文件的可信性进行有效管理，是电子文件或电子档案长期保存和开发利用的前提。文章围绕国内电子文件可信管理现状这一核心，以中国知网的59篇文献为样本，从概念内涵、意义价值、系统架构和实际应用四个视角，全面分析可信管理在电子文件的发展现状，指出当前研究存在的不足并指出未来研究侧重的方向，为深入研究可信管理的深层应用提出了新见解、新思路。此外，文章基于以上四个视角提出了电子文件可信管理现状分析框架图，弥补了对目前该领域系统研究框架的空白。然而，由于笔者个人的局限性，文章也存在着一些不足，如分析框架是否完整合理可能引发争议，单一数据库可能导致统计结果出现偏差等。