电子文件凭证性保障的研究与应用

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 电子文件凭证性保障的研究与应用 摘要：本文从技术、管理层面分 析了电子文件凭证性的要求，结合实际 应用，提出了通过保障电子文件元数据 和电子文档的完整性、真实性和有效性 来保障电子文件凭证性的技术方案。 中国论文网 /4/view-12702126.htm 关键词：电子文件安全凭证元数 据 电子档案在管理过程中最核心的 要求就是确保其真实、完整、可用和安 全，核心内容是保护其凭证价值，1电 子文件的凭证性是指电子文件具有法律 意义上的证据性、完整性、真实性和有 效性，2电子文件凭证性可具体化为合 法性、真实性、可靠性、完整性和可用 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 性。3随着电子政务及信息化的快速发 展和深入应用，我国电子文件发展进入 “井喷期”，电子文件取代纸质文件的进 程不断加快，电子文件的凭证性作用日 益凸显。如何保障电子文件的凭证性， 陶水龙、4薛四新 2等认为电子文件 凭证性保障方法的核心在于，维护电子 文件管理信息包中电子文件元数据及其 数字实体对象的原始性、真实性和内容 完整性，2提出基于电子档案身份证的 电子文件凭证性保障机制。本文在现有 研究成果的基础上，主要探讨如何从技 术与管理层面系统保障电子文件的完整 性、真实性和有效性以保障电子文件凭 证性的问题。 一、保障电子文件凭证性系统的 要求 （一）技术层面要求 查验电子文件真伪的重要参考条 件是环境技术、系统功能。对环境技术 和系统功能的考察主要从以下指标进行 确定：与电子文件的产生、存储、传输 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 直接相关的设备和环境状况是否可靠； 计算机系统是否安全稳定，是否具备防 范非法侵入的能力；对信息数据的准确 与完整性是否具有自我保护能力等等。 此外，还包括三个方面的内容。一是电 子文件的元数据不可修改，或者代表电 子文件凭证性的关键元数据不可修改。 二是非结构化的电子文档一旦生成，将 作为最初的原始凭证，不可以修改。三 是需要有确保元数据和电子文档只读性 的技术保障，包括只读保护、电子文件 访问审计以及关键行为告警等。 （二）管理层面要求 电子文件元数据管理活动背景， 是反映电子文件形成和管理活动是否正 常和科学的指标，电子文件的真实性与 管理活动背景信息关系密切。本文所指 的管理层面主要是指电子文件元数据管 理活动背景。对电子文件而言，背景信 息是与电子文件的形成、运转、处理、 储存、检索、传输和利用有关的数据。 背景信息主要通过元数据来体现的，它 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 可以系统地捕获和保存文件从产生到归 档整个生命周期中的所有背景信息，可 以说电子文件元数据是电子文件的“生 命线”。具体而言，电子文件的作者是 否可靠与系统对作者行为权限的管理有 关。电子文件形成者和保存者的身份是 否合法可以通过来源背景进行识别，即 通过分析形成者的处置权、文件创建命 令以及形成者、保管者职能与文件的关 系等指标来验证。如果电子文件生成和 迁移流程从一开始就被纳入了有元数据 保证的严密的监管体系，拥有完善的自 动记录系统，对文件的起草、审改、定 稿、签发、接收、承办、归档等都形成 了有效的跟踪记录，那么这些记录就可 以成为证实电子文件内容完整性和真实 性的重要依据。 二、保障电子文件凭证性安全防 护系统的实施方案 （一）电子文件元数据准确性保 障 电子文件元数据，是描述电子文 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 件背景、内容、结构及其整个管理过程 并可为计算机及其网络系统自动辨析、 分解、提取和分析归纳的数据。元数据 能够有效证明电子文件的真实性和凭证 价值，为电子文件的管理和查询利用提 供了方便。电子文件的元数据一般存储 在关系型数据库中，其存储方式容易被 修改和发生变动，甚至可以不通过应用 系统进行操作。为了防止元数据被修改 或删除，需要建立严格的访问控制权限 体系，读写分离，如只允许新建，而不 允许被修改或删除。通过建立元数据全 生命周期的跟踪审计机制，实现从元数 据生成起即跟踪元数据的所有操作行为， 并详细记录和分析，以确保元数据的准 确性。 （二）电子文档准确性保障 对电子文档的准确性保障分为两 部分，一是在服务器终端对电子文档进 行只读保护，只允许新建电子文档，而 屏蔽其他所有的修改和删除操作；二是 在客户端采取水印保护和操作控制。水 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 印保护即通过文件水印控制电子文档的 使用，跟踪文件的使用情况，在阅读文 件时显示屏幕水印，纸质打印时显示打 印水印。操作控制即通过安全策略控制 用户对电子文档的操作行为，包括允许 查看时间、允许查看次数；是否允许编 辑、复制、截屏、打印、删除、水印、 硬件绑定信息、操作系统控制信息等。 （三）电子文件审计信息的有效 性 安全审计中心主要记录用户对电 子文件（包括元数据和电子文档）的操 作行为信息，并统一收集到服务器上保 存并以报表的方式呈现，对用户行为实 时追踪，一旦出现违规操作，系统自动 告警，相关管理员将及时处理违规事件。 通过安全审计中心，建立事前、事中、 事后的防范、监控和分析体系，对电子 文件凭证性进行全面的管控。 （四）方案实现 笔者在上述要求的基础上，设计 了整个技术流程图，事前对电子文件进 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 行只读控制、事中对潜在的危害电子文 件凭证性行为进行告警和控制、事后进 行审计跟踪，为电子文件凭证性提供全 面的技术保障。如图 1 所示： 在电子文件生成环节，通过只读 性控制电子文件的元数据和电子文档的 修改、删除等操作，保障原始数据的真 实性。查询和获取电子文件时，一般通 过查询元数据和最新的电子文档获取。 对查询后的元数据与生成时的元数据进 行校验，检查元数据是否被修改或信息 缺失来判断元数据的凭证性。对生成后 的电子文档，通过与原始电子文档进行 校验，来判断电子文档的凭证性。对电 子文件的生成、应用等过程进行详细的 安全审计，可以对电子文件的操作行为 事中监控，一旦修改或删除操作即提示 告警。事后也可以通过查询跟踪，追溯 对电子文件的所有行为。 三、保障电子文件凭证性的应用 案例 天津奥的斯公司电梯维保单凭证 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 性解决方案，是天津市档案馆用于解决 电子文件凭证性的成功尝试。奥的斯公 司每天都会产生维修保养电梯的记录， 这些重要凭证，现以数据库及 PDF 凭 证文件的形式，托管存放在天津市档案 馆。我们开发安装了一套系统，使维保 记录不被篡改。对数据库中的数据，使 用审核工具，它能够捕捉和存储完整数 据库的所有数据修改，这样能够查到某 条具体数据从入库以来的所有改动。对 PDF 凭证文件，则使用一套程序，限制 对 PDF 凭证文件所在文件夹的文件操 作，只允许新建，不允许删除或修改， 同时告警。具体流程如图 2 所示。 图 2 所示，维修工人把维修单数 据上传至奥的斯公司数据接收服务器的 同时，也把相关数据同步传送到架设在 档案馆内的数据库服务器上，档案馆接 收到数据后进行存储备份，同时通过防 火墙，将收到的数据实时架设在“天津 档案网”的服务器上，通过互联网向客 户以及质监部门提供利