電子檔案管理有何模型

　　針對(duì)電子檔案管理中的信息易變性問(wèn)題，探討了現(xiàn)有的解決辦法，并提出引入?yún)^(qū)塊鏈技術(shù)。通過(guò)建立基于區(qū)塊鏈技術(shù)的電子檔案管理模型，將電子檔案數(shù)字摘要存入?yún)^(qū)塊鏈，實(shí)現(xiàn)電子檔案真實(shí)性、完整性、可用性和安全性保障，接下來(lái)小編簡(jiǎn)單介紹檔案管理論文。

　　近年來(lái)，區(qū)塊鏈技術(shù)憑借其顛覆性應(yīng)用模式，引起世界各國(guó)政府和企業(yè)的高度關(guān)注，社會(huì)各界都對(duì)區(qū)塊鏈技術(shù)寄予厚望。我國(guó)也于2016年將區(qū)塊鏈技術(shù)定位為戰(zhàn)略性前沿技術(shù)[1]，鼓勵(lì)社會(huì)各領(lǐng)域積極探索區(qū)塊鏈技術(shù)與本領(lǐng)域的融合。當(dāng)前，我國(guó)區(qū)塊鏈產(chǎn)業(yè)飛速發(fā)展，人才和資本不斷涌入，區(qū)塊鏈技術(shù)開(kāi)始在金融、版權(quán)交易、電子證據(jù)等領(lǐng)域得到實(shí)踐[2]。在檔案領(lǐng)域，專門檔案的管理部門(如專門管理會(huì)計(jì)檔案的部門，或?qū)ｉT管理醫(yī)療檔案的部門)也紛紛研究驗(yàn)證了用于支持電子文件創(chuàng)建及保存的區(qū)塊鏈應(yīng)用系統(tǒng)[3][4]，但對(duì)于支持電子檔案歸檔及長(zhǎng)期保存的區(qū)塊鏈應(yīng)用研究目前還很少。因此，筆者嘗試結(jié)合區(qū)塊鏈技術(shù)的特征與我國(guó)主要的電子檔案管理模式，提出具有實(shí)踐性的應(yīng)用方案，以期完善我國(guó)的電子檔案管理。

　　1電子檔案管理中存在的信息易變性問(wèn)題及現(xiàn)有解決辦法

　　與傳統(tǒng)檔案相比，電子檔案更加依賴組織機(jī)構(gòu)的管理和技術(shù)環(huán)境。首先，數(shù)字存儲(chǔ)設(shè)備的可重寫性使電子檔案容易被偽造、篡改和刪除而不留痕跡。其次，由于信息和存儲(chǔ)載體可分離，數(shù)字信息可以在不同存儲(chǔ)載體間自由轉(zhuǎn)移。在這個(gè)過(guò)程中，計(jì)算機(jī)病毒、外部磁場(chǎng)干擾等也會(huì)導(dǎo)致電子檔案信息損毀或丟失。最后，電子檔案載體性能的不穩(wěn)定、軟件版本更新導(dǎo)致的電子檔案遷移等，都可能造成電子檔案信息的變化。因此，為維護(hù)電子檔案的真實(shí)、完整、可用和安全性，檔案部門通常使用元數(shù)據(jù)描述電子檔案的管理過(guò)程，追溯對(duì)電子檔案的一切操作。“捆綁”元數(shù)據(jù)后，電子檔案可以自證在其管理過(guò)程中未被非法篡改或偽造。該做法雖然保證了電子檔案對(duì)于管理系統(tǒng)的相對(duì)獨(dú)立，但也導(dǎo)致管理難度大大提升。電子檔案總量龐大，每一份電子檔案都具有眾多類型的元數(shù)據(jù)，在電子檔案長(zhǎng)期保存過(guò)程中，若定期或不定期地監(jiān)測(cè)這些元數(shù)據(jù)以保證電子檔案真實(shí)性，需要付出較高的時(shí)間成本。若能采用某種技術(shù)，直接反映電子檔案信息未遭非法更改，則能簡(jiǎn)化對(duì)電子檔案真實(shí)性的元數(shù)據(jù)鑒定，提高電子檔案管理效率。

　　2在電子檔案管理中應(yīng)用區(qū)塊鏈技術(shù)的可行性分析

　　工信部發(fā)布的《區(qū)塊鏈參考架構(gòu)》將區(qū)塊鏈定義為：“一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過(guò)透明和可信規(guī)則，構(gòu)建不可偽造、不可篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。”[5]區(qū)塊鏈一般可依據(jù)開(kāi)放程度的不同分為公有鏈或非公有鏈。鏈上還可以存儲(chǔ)一些可運(yùn)行的代碼，即“智能合約”來(lái)操作數(shù)據(jù)，以支持區(qū)塊鏈在全領(lǐng)域更靈活的應(yīng)用。根據(jù)區(qū)塊鏈技術(shù)的特點(diǎn)，可以從以下方面分析區(qū)塊鏈與電子檔案管理結(jié)合的可行性。第一，技術(shù)可行性。區(qū)塊鏈由數(shù)據(jù)區(qū)塊組成，每一區(qū)塊都存有上一區(qū)塊的哈希值，因此各區(qū)塊間“環(huán)環(huán)相扣”，對(duì)任意區(qū)塊做出任何一點(diǎn)改變都會(huì)導(dǎo)致此區(qū)塊以后的所有區(qū)塊發(fā)生變化，這使得區(qū)塊鏈上的數(shù)據(jù)不能被任意修改或刪除。這種可追溯、不可偽造或篡改的特性恰好與維護(hù)電子檔案真實(shí)、完整、可用、安全的需求吻合，該技術(shù)可被用于真實(shí)記錄電子檔案在管理過(guò)程中的全部變化，追溯電子檔案原件，有效處理信息易變性問(wèn)題。第二，管理可行性。各電子檔案管理單位中參與區(qū)塊鏈數(shù)據(jù)存取的計(jì)算機(jī)及其他終端被稱為區(qū)塊鏈網(wǎng)絡(luò)中的“節(jié)點(diǎn)”。區(qū)塊鏈技術(shù)要求只有絕大部分節(jié)點(diǎn)達(dá)成對(duì)同一份電子檔案合法性的共識(shí)，其中的檔案信息才能被區(qū)塊鏈承認(rèn)，成為不可更改的記錄。這樣的規(guī)則構(gòu)建了一個(gè)信任體系，即無(wú)需“公正”的第三方介入，沒(méi)有信任基礎(chǔ)的兩個(gè)節(jié)點(diǎn)可以在數(shù)學(xué)和計(jì)算機(jī)技術(shù)的保證下建立互信，直接認(rèn)定區(qū)塊鏈中的檔案信息可信并加以使用。電子檔案不再需要通過(guò)繁雜的元數(shù)據(jù)鑒定自證真實(shí)性，這樣的做法有助于降低電子檔案管理時(shí)間成本，提高檔案體系運(yùn)作效率。第三，社會(huì)可行性。對(duì)于公民而言，區(qū)塊鏈構(gòu)建的信任體系能提升用戶對(duì)電子檔案的信任程度，間接增強(qiáng)了公民與檔案機(jī)構(gòu)間的信任關(guān)系。對(duì)于我國(guó)檔案事業(yè)來(lái)說(shuō)，區(qū)塊鏈把所有電子檔案管理單位連到一條鏈上，使檔案行政管理機(jī)關(guān)可以從更宏觀的角度對(duì)各單位進(jìn)行統(tǒng)一監(jiān)管與指導(dǎo)。

　　3基于區(qū)塊鏈技術(shù)的電子檔案管理模型設(shè)計(jì)及分析

　　筆者認(rèn)為，具有長(zhǎng)期保存價(jià)值的電子文件在歸檔前應(yīng)已經(jīng)做好關(guān)于真實(shí)、完整、可用、安全性的保障，因此不再考慮電子文件的形成、積累與整理階段。本文提出的電子檔案管理模型主要應(yīng)用于電子文件歸檔進(jìn)入檔案部門后的電子檔案階段。通過(guò)這一模型，可以判斷電子檔案在保存階段是否已被修改，以及如被修改，改變是否合法，最終確定檔案是可信的真實(shí)記錄。

　　3.1模型要素設(shè)計(jì)

　　結(jié)合我國(guó)主要的電子檔案管理模式，筆者為本模型設(shè)計(jì)了以下幾項(xiàng)模型要素。3.1.1區(qū)塊鏈區(qū)塊鏈加密存儲(chǔ)了電子檔案原件和電子檔案管理過(guò)程中合法生成的各版本電子檔案的檔號(hào)及數(shù)字摘要信息;且由于各類檔案信息不可能做到完全公開(kāi)化，因此選擇讀寫權(quán)限受一定限制的非公有鏈——聯(lián)盟鏈作為區(qū)塊鏈的基本結(jié)構(gòu)。以電子檔案管理資質(zhì)作為聯(lián)盟鏈節(jié)點(diǎn)的準(zhǔn)入依據(jù)，由全國(guó)各級(jí)各類電子檔案管理單位節(jié)點(diǎn)共同形成一條鏈。加入的單位越多，區(qū)塊鏈可靠性越大。3.1.2多類型電子檔案管理系統(tǒng)主要包括具有電子檔案管理模塊的業(yè)務(wù)系統(tǒng)、電子文件管理系統(tǒng)、電子文件長(zhǎng)期保存系統(tǒng)及部分地區(qū)的文件中心，覆蓋了我國(guó)電子檔案歸檔后可能存在的多類場(chǎng)所。這些系統(tǒng)負(fù)責(zé)電子檔案的日常管理和提供利用。3.1.3檔案代理檔案代理由各電子檔案管理單位使用，是用于處理區(qū)塊鏈和多類型電子檔案管理系統(tǒng)間相關(guān)事務(wù)的代理程序。檔案代理保管所轄區(qū)塊的密鑰，并在功能上劃分為存儲(chǔ)代理和檢索代理：存儲(chǔ)代理預(yù)設(shè)了多類角色，不同角色擁有利用不同類別、不同內(nèi)容檔案的權(quán)限，如某類用戶只能利用可公開(kāi)檔案，另一類用戶可以利用全部檔案等，它從多類型電子檔案管理系統(tǒng)中接收檔案，按既定規(guī)則判斷處理后將檔案信息寫入?yún)^(qū)塊鏈;檢索代理存儲(chǔ)了多個(gè)處理步驟，負(fù)責(zé)檢索、獲取電子檔案并將其提交給有使用權(quán)限的用戶。3.1.4用戶及管理員用戶即對(duì)電子檔案有利用需求的所有社會(huì)人員，在各級(jí)各類電子檔案管理單位注冊(cè)身份信息后便可依法查閱檔案。管理員指各電子檔案管理單位中負(fù)責(zé)電子檔案管理的工作人員及技術(shù)人員，他們分別從檔案管理和技術(shù)的角度對(duì)各模型要素故障和錯(cuò)誤信息進(jìn)行分析和處理。

　　3.2模型流程設(shè)計(jì)

　　3.2.1歸檔前準(zhǔn)備工作在電子文件形成階段，當(dāng)文件形成者創(chuàng)建或接收到一份電子文件時(shí)，需根據(jù)文件內(nèi)容設(shè)定保密期限和利用范圍。若電子文件利用范圍劃定不是特別明確，但某單位或個(gè)人確有工作需要時(shí)，可以在上報(bào)審批后賦予相關(guān)人員一定的權(quán)限。

　　3.2.2電子檔案的相關(guān)信息存儲(chǔ)當(dāng)電子文件管理責(zé)任轉(zhuǎn)移到檔案部門，即電子文件歸檔進(jìn)入具有電子檔案管理模塊的業(yè)務(wù)系統(tǒng)、電子文件管理系統(tǒng)時(shí)，存儲(chǔ)代理將讀取電子檔案的內(nèi)容及元數(shù)據(jù)，并據(jù)其內(nèi)容計(jì)算得到一個(gè)固定長(zhǎng)度的數(shù)字摘要hash1。若檔案涉密，則憑涉密電子檔案利用權(quán)限信息界定擁有其訪問(wèn)權(quán)限的角色，并依據(jù)保密期限推算其解密時(shí)間。存儲(chǔ)代理將角色和時(shí)間寫入代碼，形成智能合約，同電子檔案檔號(hào)、hash1值一起加密存入新區(qū)塊的區(qū)塊體，加密密鑰由檔案代理保管。此時(shí)，智能合約保證了只有當(dāng)用戶擁有電子檔案利用權(quán)限或當(dāng)涉密電子檔案度過(guò)保密期后，區(qū)塊鏈才向外輸出hash1值。最后，當(dāng)新區(qū)塊體存儲(chǔ)數(shù)據(jù)達(dá)到設(shè)定容量值時(shí)，由時(shí)間戳等特征值構(gòu)造出新區(qū)塊的區(qū)塊頭，將新區(qū)塊連到區(qū)塊鏈的末端。在管理過(guò)程中如果電子檔案由于必要的管理措施在內(nèi)容、利用權(quán)限或保密期限方面發(fā)生了變化，那么發(fā)生變化的檔案管理單位需將新版本的電子檔案信息存入?yún)^(qū)塊鏈。

　　3.2.3電子檔案的檢索與驗(yàn)證當(dāng)用戶需要利用檔案時(shí)，先通過(guò)網(wǎng)絡(luò)、查詢系統(tǒng)等渠道查閱檔案目錄，得到所需電子檔案的檔號(hào)，再向各電子檔案管理單位提供檔號(hào)，提出檢索請(qǐng)求。收到請(qǐng)求后，各單位檢索代理先依據(jù)用戶注冊(cè)信息判斷用戶角色，再憑檔號(hào)在區(qū)塊鏈上檢索出存有最新版本檔案信息的區(qū)塊。代理用密鑰解密區(qū)塊上的信息后，智能合約自動(dòng)運(yùn)行代碼，并結(jié)合該用戶的角色和電子檔案解密時(shí)間判斷是否輸出hash1值。當(dāng)獲得hash1值后，檢索代理將該值與檔號(hào)一同提交給多類型電子檔案管理系統(tǒng)數(shù)據(jù)庫(kù)。此時(shí)擁有hash1值代表用戶通過(guò)驗(yàn)證，已經(jīng)擁有查閱檔案的權(quán)限，數(shù)據(jù)庫(kù)便可憑檔號(hào)調(diào)取電子檔案返回給檢索代理。檢索代理根據(jù)從數(shù)據(jù)庫(kù)得到的檔案內(nèi)容計(jì)算出數(shù)字摘要hash2。驗(yàn)證hash1與hash2值，若hash1=hash2，證明獲得的檔案在上一次合法變動(dòng)后沒(méi)有變化，電子檔案依然真實(shí)、無(wú)殘缺、可檢索且安全，檢索代理便可將電子檔案提供給用戶。

　　3.2.4不真實(shí)電子檔案的追溯與恢復(fù)如果驗(yàn)證時(shí)hash1不等于hash2，則代理將錯(cuò)誤信息提交給管理員。管理員根據(jù)數(shù)據(jù)庫(kù)日志及該電子檔案存儲(chǔ)在區(qū)塊鏈上的各版本記錄判斷檔案變化的原因，排除技術(shù)故障或追溯意圖非法獲取、篡改檔案的用戶地址和時(shí)間，向其追責(zé)。隨后，管理員根據(jù)區(qū)塊鏈記錄和數(shù)據(jù)庫(kù)日志適當(dāng)恢復(fù)檔案，并根據(jù)恢復(fù)后的檔案內(nèi)容計(jì)算得到新的數(shù)字摘要hash3。若hash3與hash1對(duì)比后相同，則證明管理員恢復(fù)得到了原檔案。

　　3.2.5電子檔案移交及移交后的檢索驗(yàn)證在保存一段時(shí)間后，具有較高價(jià)值的電子檔案需從文件形成機(jī)構(gòu)移交至檔案館，此時(shí)文件形成機(jī)構(gòu)需同時(shí)移交該單位檔案代理保管的密鑰。當(dāng)用戶需要利用檔案館中的電子檔案資源時(shí)，同在各電子檔案管理單位中一樣，檢索代理向電子文件長(zhǎng)期保存系統(tǒng)提交檔號(hào)及區(qū)塊鏈上保存的hash1值后，即可獲取電子檔案。然后檢索代理對(duì)比hash1與hash2值，若二者相同，用戶便能得到相應(yīng)的電子檔案。

　　3.3模型優(yōu)勢(shì)分析

　　3.3.1系統(tǒng)適應(yīng)性模型使用檔案代理完成區(qū)塊鏈與多類型電子檔案管理系統(tǒng)間的交互。首先，這一結(jié)構(gòu)保證了電子檔案管理模式的穩(wěn)定性。通過(guò)隔離區(qū)塊鏈和多類型電子檔案管理系統(tǒng)，區(qū)塊鏈在維護(hù)電子檔案真實(shí)、完整、可用、安全的同時(shí)不破壞當(dāng)前所有對(duì)電子檔案的管理與保護(hù)措施。其次，數(shù)字摘要有效降低了區(qū)塊鏈的負(fù)載。在區(qū)塊鏈上存儲(chǔ)全國(guó)的各類電子檔案及其元數(shù)據(jù)，將需要巨量的計(jì)算資源和巨大的區(qū)塊鏈存儲(chǔ)空間。而檔案代理將電子檔案的數(shù)字摘要代替電子檔案本身存入?yún)^(qū)塊鏈，可以大大降低區(qū)塊鏈的負(fù)載。最后，檔案代理增強(qiáng)了模型的可拓展性。作為一個(gè)單獨(dú)的程序，檔案代理具有較強(qiáng)的封裝性、靈活性和拓展性，開(kāi)發(fā)人員可以基于現(xiàn)有功能做更多開(kāi)發(fā)與優(yōu)化。

　　3.3.2管理高效性智能合約的靈活運(yùn)用可以提高管理效率，實(shí)現(xiàn)電子檔案的自動(dòng)化、精細(xì)化管理。它可以到期自動(dòng)解密涉密檔案、自動(dòng)審核涉密檔案利用權(quán)限。這些操作有效減少了電子檔案利用時(shí)的申報(bào)審批時(shí)間、降低了人力成本和電子檔案服務(wù)過(guò)程中的主觀性，保證了服務(wù)質(zhì)量的穩(wěn)定性。同時(shí)，它也將電子檔案管理粒度細(xì)化到單份檔案的水平，使檔案部門實(shí)現(xiàn)更加精細(xì)化的管理。

　　3.3.3模型安全性在內(nèi)容層面，區(qū)塊鏈上的數(shù)據(jù)無(wú)法被篡改，電子檔案在保存期間的所有變化都可被追溯并適當(dāng)恢復(fù);在結(jié)構(gòu)層面，區(qū)塊鏈數(shù)據(jù)的分布式存儲(chǔ)使得少量節(jié)點(diǎn)的故障難以影響整個(gè)區(qū)塊鏈的安全;在訪問(wèn)層面，區(qū)塊鏈技術(shù)的加密機(jī)制將沒(méi)有相關(guān)密鑰的節(jié)點(diǎn)拒之門外，降低了非法訪問(wèn)的可能性。另外，聯(lián)盟鏈的結(jié)構(gòu)確立了嚴(yán)格的準(zhǔn)入限制規(guī)則，確保了電子檔案管理參與各方具有一定風(fēng)險(xiǎn)抵御能力。

　　閱讀期刊：山西檔案

　　《山西檔案》創(chuàng)刊于1984年的雙月刊，它宣傳貫徹黨和國(guó)家關(guān)于檔案工作的路線、方針、政策，及相關(guān)的法律法規(guī)，研究和探討檔案學(xué)理論，普及深化檔案專業(yè)知識(shí)，交流檔案工作經(jīng)驗(yàn)，開(kāi)發(fā)信息資源，弘揚(yáng)民族文化，使檔案更好地為社會(huì)主義兩個(gè)文明建設(shè)服務(wù)。