数字档案监控技术方法研究.docVIP

电子档案监控技术方法研究信息技术处 XX一. 研究背景随着档案信息化的发展，档案馆保管和利用的对象正在发生着重大的转变，传统的以纸质、磁性为载体形式的档案正在向数字化形式过度。青岛市档案馆自2003年在全国率先建成数字档案馆以来，共形成1500余万条机读目录数据库，2500余万件纸质档案数字化复制件和逐年接收的电子档案，90余万张数码照片和馆藏纸质照片的数字化复制件，还包括20余万分钟的数字化音视频档案信息。全国档案事业发展的“十二五”规划，也明确指出馆藏纸质档案的数字化翻两番的工作任务，与此同时，我国正加紧开展电子档案的规范化管理工作，先后制定了DA/T46、47、48以及电子档案移交与接收办法等标准和规范。从国内外档案信息化的发展趋势分析，不久的将来传统档案必将被各类形式的电子档案所代替，而成为档案馆管理的主体。管理对象的转变对档案管理工作产生着重大而深远的影响。与传统档案相比，电子档案的管理更加复杂，包括收、管、存、用等多环节和准确性、完整性、可用性、安全性等多方面，电子档案在具有易利用、易存储的同时，还具有易丢失、易损坏、易传播和易篡改等特点。因此如何更好地对电子档案进行科学严谨的管理是关乎档案信息化未来发展的关键技术之一，必须受到足够的重视。二. 研究目的研究电子档案监控技术和方法，其目的在于探讨电子档案在收、管、存、用等全生命周期中应当监控的信息状态和监控时机，进行相应的处置，形成一套较为完善的电子档案信息管理体系，确保电子档案的真实可靠、齐全完整和安全可用。三. 研究内容电子档案监控技术方法的研究，一是明确电子档案在收、管、存、用等全生命周期中应监控的信息，对其进行科学有效的管理；二是找准电子档案监控的最佳时机或关键节点；三是采用稳定、可靠、科学、便捷的技术手段进行监控；四是制定相应的评估标准，针对监控信息进行安全评估，捕获安全隐患；五是根据评估情况进行相应的处置。（一） 创建电子档案监控信息数据库对于电子档案的监控，应既有监控单个电子档案在收、管、存、用等各生命周期中的元数据信息，同时也应遵循档案管理的基本要求，记录关键工作环节的过程信息，从而构建电子档案监控信息数据库，这是整个监控工作的核心，也是监控电子档案的依据。国家档案局发布的DA/T 46-2009文书类电子文件元数据方案规定了以文件和案卷形式的档案为对象的文书类电子文件形成、交换、归档、移交、保管和利用等全过程元数据设计、捕获、著录的一般要求，为本课题研究电子档案的元数据信息提供了科学依据和理论基础。对于电子档案的监控应依此为基准，紧密结合档案馆工作实际、对各元数据进行科学分析，设计电子档案监控信息数据库。电子档案在收、管、存、用等过程中形成的关键过程信息，对于电子档案的管理也是至关重要的。国家档案局发布的电子档案移交与接收办法对电子档案的移交、接收、检测、迁移、转换和存储等工作流程和基本要求做了明确的规定，此外对于电子档案进馆的总登记、开放鉴定、批量修改、销毁、封装导出等关键工作环节也应对形成的关键过程信息进行监控，作为电子档案监控信息数据库的重要组成部分。综上所述，电子档案的监控信息数据库主要包括上述两方面的信息，同时需要一套科学的管理机制，对监控信息数据库进行动态的管理和维护，从而实现电子档案各项监控信息的全面记录和科学管理。（二） 监控电子档案在收、管、存、用等最佳时机和关键节点信息对电子档案的管理，应既包含档案管理的基本要求和规范，同时又要根据电子档案的特性研究探讨对应的管理方法，对电子档案的收、管、存、用等全生命周期以及准确性、完整性、可用性、安全性等方面进行深入研究，寻找最佳的捕获时机或关键节点，设定规则、策略由系统自动或人为干预方式进行监控，并将监控信息准确、实时的记录到电子档案监控信息数据库。1. 电子档案的移交与接收移交与接收是馆藏增量电子档案的入口，把好入口关至关重要，国家档案局发布的电子档案移交与管理办法对移交与接收的基本要求、工作流程等做了具体明确的规定，为此阶段电子档案的监控提供了科学的依据。（1） 移交与接收的过程信息在电子档案的移交与接收过程中，往往需要经过多次反复才能最终成功完成。不成功的过程信息对于电子档案的管理意义不大，因此我们只需要将成功完成移交与接收的过程信息进行监控记录即可。按照DA/T 48-2009基于XML的电子文件封装规范、电子档案移交与接收办法的要求，应将此阶段的过程信息，如移交和接收的时间、授权人员、行为、数量、范围以及存储位置等信息补充到电子档案元数据中，但考虑到实际工作的可行性，我们可以暂不将这些信息补充到封装包，可以保存到数据库中作为电子档案监控信息数据库的一部分，待电子档案需要导出利用、迁移或提供法律凭证等需要封装时，再根据情况将这些元数据补充到封装包中。（2） 封装包信息办法中要求，元数据应当与电子档案一起移交，一般采用基于XML的封装方式组织档案数据。DA/T 48基于XML的电子文件封装规范对电子档案及其元数据的封装做了明确的标准和规范。电子档案及其元数据成功接收进馆后，封装包具有与实体档案同样的作用，封装包文件以及包内的电子文件和元数据等信息不能被非法篡改和损坏。因此应将封装包内封装对象的电子签名、封装包的锁定签名信息采集到电子档案监控信息数据库中，作为以后监测电子档案封装包的依据。（封装包的监测，一是看是否删除，二是读取封装包中的两个电子签名信息与采集到电子档案监控信息数据库中的进行比对）（3） 目录和内容信息基于XML的电子档案封装包在诸如对目录和内容数据的检索、修改、读取等档案管理和利用方面存在诸多不便，因此电子档案封装包进馆后，应根据DA/T 18-1999档案著录规则、DA/T 46-2009文书类电子文件元数据方案以及档案馆工作实际，将电子档案封装包中的目录和内容信息提取到数字档案馆的目录和全文数据库中（对于内容信息不封装的情况可略过此步骤），代替电子档案封装包开展各项管理和利用工作。1) 目录信息提取的目录信息原则上应始终与对应的电子档案封装包保持一致，但由于档案馆自身具有管理档案的职能，在管理过程中会对档案的目录信息进行增删改、升降解密等操作，从而造成目录信息与封装包中信息的不一致，如不采取科学、严谨和规范化的管理，就会造成档案管理的无序性和随意性，久而久之就会失去对电子档案管理的控制。因此在电子档案接收进馆时，应采取相应的技术手段对提取的原始目录信息采用MD5、SHA1算法进行固化处理，防止原始目录数据被非法的进行增删改。2) 内容信息档案馆根据各自的工作实际，可能会对从封装包中提取的内容信息（存在形式为各种格式的电子文件）进行格式转换等管理工作。无论是否转换 ，转换的格式是什么以及以何种规则存储，都应采取必要的技术手段确保与封装包中的内容信息保持一致。如我们可以对处理后的内容信息采用MD5、SHLA等算法取得锁定值，与封装包的锁定签名信息一并记录到电子档案监控信息数据库中作为以后对内容信息一致性效验的依据。对未进行封装的原始内容信息，接收进馆后应采取电子签名、可信时间戳等技术进行锁定，将电子签名信息记录到电子档案监控信息数据库中，作为后续管理工作中对原始内容信息进行监控的依据。2. 电子档案的管理电子档案的管理主要包括监控电子档案封装包是否发生非法变化、对目录信息的增删改等管理、对内容信息的增删改和文件格式转换等管理，将管理中形成的元数据和过程信息记录到电子档案监控信息数据库。（1） 监控电子档案封装包对电子档案封装包的监控，包括检测是否可以正常读取、是否能够通过验证、是否被篡改或删除。对于电子档案封装包是否可以正常的读取和验证，可以利用封装包阅读工具较为方便进行检测。如果出现异常情况，则需要进一步分析处置。对于封装包是否被篡改的检测，需要利用封装包的阅读工具，读取封装包内的封装对象电子签名和封装包锁定签名信息，与在电子档案移交与接收工作中记录到电子档案监控信息数据库中的对应信息进行比对。如果出现异常情况，则需要进一步分析处置。对于封装包是否被删除的检测，也需要通过读取封装包的档号信息与电子档案监控信息数据库中的信息进行比对。如果出现异常情况，则需要进一步分析处置。（2） 监控目录信息电子档案的目录是电子档案管理、保存和利用的重要工具。对目录信息的监控主要包括：一是记录目录信息在管理中的变化情况；二是实时或定期检测目录信息是否发生非法篡改、删除或新增。1) 实时记录目录信息在管理中的变化情况对于目录信息的管理主要是对目录信息中的关键著录项，如题名、时间、责任者、分类号、主题词、密级、保管期限等，进行升降解密、保管期限变更和数据质量出现问题的修正等，对于的增删改，极端情况下的整条目录信息的删除、新增以及档号的修改，由于涉及的频率较低，并且对电子档案的影响较大，不在监控范围之内，需要另行处理。对于目录信息的管理，除了要利用档案信息化管理的技术手段进行权限控制、数据审核等基本措施外，还应及时记录发生变更前后的目录信息和管理过程信息。对目录信息进行修改时，要按照DA/T 46、48的要求，将赋予修改权限的授权信息、业务实体信息以及目录信息变更前的原始信息记录到电子档案监控信息数据库中。如对一条目录信息中的题名进行修改，需要将原有题名信息、赋予修改权限的授权信息以及实施修改的人员、时间，对修改的题名项、操作类型等业务实体信息等记录到电子档案监控信息数据库。这些信息对于目录信息的管理，其作用一是可以对目录的增删改进行追溯取证；二是为以后判断目录信息是否被非法篡改提供依据，在电子档案发挥档案的凭证作用时具有很强的说服力。此外，在对目录数据库系统进行升级、更换时，需要把相关的过程信息记录到电子档案监控信息数据库。2) 对目录信息的监控在电子档案移交与接收中，对于原始的目录信息已经通过锁定技术将锁定信息记录到了电子档案监控信息数据库中；另外对于目录信息的合法修改，完成后应进行重新锁定，并更新电子档案监控信息数据库，这些锁定信息是对目录信息进行监控的重要依据。任何一个电子档案管理系统都有可能存在安全漏洞，影响目录信息的安全，因此有必要对目录信息进行实时或定期检验，验证目录信息是否被非法篡改、删除和破坏。其检验的方法就是验证目录信息是否与电子档案监控信息数据库中的锁定信息一一对应，发现异常，进一步分析处置。（3） 监控内容信息内容信息是电子档案的主体，是档案信息发挥记忆历史和服务社会作用的关键，在性质上等同于档案的卷宗。因此对内容信息管理的监控主要是监控内容信息是否被非法篡改、删除和破坏；此外还有对为实现长久保存、便于和保障安全利用等目的而进行的文件格式转换、多画幅合并和存储载体迁移等关键管理工作过程的监控。对内容信息的监控包括对原始内容信息、保存内容信息和利用内容信息的监控。原始内容信息，即馆藏档案数字化副本、接收进馆的原生电子文件和数字化副本；保存内容信息，即由原始内容信息经格式转换形成的长期可用的文件；利用内容信息，即由原生内容信息经格式转换等生成的便于提供利用的内容信息。1) 对原始内容信息的监控原始内容信息原则上是不能有任何改变的，监控其是否发生改变的依据是原始电子档案内容信息的电子签名、可信时间戳等锁定信息。对于增量的内容信息已在移交接收阶段对其做了相应处理，并将电子签名、锁定信息等记录到电子档案监控信息数据库中；对于馆藏档案数字化副本，在监控前应首先对其进行四性检测，通过检测后采取电子签名、可信时间戳等技术进行锁定，将电子签名信息记录到电子档案监控信息数据库中。通过这些操作，原始内容信息的锁定信息全部记录到电子档案监控信息数据库，为后续的监控工作提供了可靠依据。监控的方法大致可以分为两种。一种是实时监控，系统对于文件的增删改具有动态监控功能，一旦监控到变化主动阻断相应操作、锁定目标、报警。另一种是制定监控策略，定期对文件进行被动监控，通过比对电子档案监控信息数据库中的原始信息，发现异常，进一步分析处置。2) 对保存内容信息的监控参照原始内容信息进行监控。3) 对利用内容信息的监控由于利用内容信息是由原始内容信息转换而来，并且对内容信息的监控是非常消耗时间和资源的，因此对于利用内容信息的监控可采用在利用者真正需要提供利用需求时，如打印、下载等，进行实时的检测判断，确保提供给利用者的查阅内容是真实可靠的。而要实现对利用内容信息的监控，需要在原始内容信息进行格式转换等处理时进行必要的操作。如对格式转换后形成的文件采用MD5、SHLA等算法进行锁定，将锁定信息记录到电子档案监控信息数据库，并与原始内容信息的锁定信息建立关联关系，这是对利用内容信息进行监控的前提。当利用者需要档案部门提供档案利用信息时，系统应对利用内容信息再次采用MD5、SHLA等算法取得锁定信息，在电子档案监控信息数据库中查找比对，确保利用内容信息与原始内容信息的一致性。3. 电子档案的保存电子档案的保存主要包括电子档案的格式转换和存储备份，其目的是实现电子档案的长久保存、长期可用和灾难恢复，是档案信息化工作的根本保证。对电子档案保存的监控，一是对电子档案格式转换的监控，包括转换过程、与原始电子档案的一致性监控等；二是对电子档案的存储和备份进行监控，包括存储备份介质的迁移、存储备份状态信息的监控等。（1） 对电子档案格式转换的监控为实现电子档案的长久保存和长期可用，必然会对原始电子档案进行格式转换或替换。目前国内尚未形成一种标准的文件格式，但无论采用哪种文件格式，都必须要确保能够长期可用，能够与原始电子档案保持一致，对于前者需要从技术的角度规划和预测，因此监控的重点应放在后者。对于电子档案文件格式转换的监控，一是要监控格式转换前后是否一致性；二是要监控格式的转换过程。1) 对转换前后一致性的监控为实现电子档案的长久保存和长期可用，原始电子档案进行文件格式转换后，必然要对转换后的文件进行电子签名，以确保其真实合法性，因此我们应将电子签名信息记录到电子档案监控信息数据库中与原始电子档案锁定信息和档号信息一一对应，如果技术条件允许，可以对转换前后的电子档案采用OCR等技术手段提取文本信息进行比对，比对成功后再将转换后的文件电子签名信息记录到电子档案监控信息数据库，可以更加严格的确保一致性。对于转换后的电子档案，应实时或定期的监控一致性是否发生变化。通过检测原始和转换后电子档案的电子签名、锁定信息以及与档号信息的对应关系，如通过档号，分别提取原始和转换后电子档案的电子签名，比对电子档案监控信息数据库中记录的监控信息对应关系是否发生变化等，可以较为方便的发现出现的问题，并及时进行相应处置。2) 对转换过程的监控按照DA/T46、 48和电子档案移交与接收办法的要求， 应对电子档案格式转换的过程信息进行详细的记录。将转换过程中的授权信息、实施转换的人员、时间，转换格式描述等业务实体信息记录到电子档案监控信息数据库。（2） 对电子档案存储备份的监控随着档案信息化的发展，电子档案的存储备份工作日益繁重。一是电子档案在收、管、存和用的全生命周期中，每个阶段都会形成不同形式、不同性质的电子档案信息，如移交接收阶段形成的原始电子档案、管理和保存阶段会形成由原生电子档案派生出的保管电子档案、在利用阶段会形成方便和利于安全的利用电子档案等，每种类型的电子档案其信息完全一致，但所发挥的作用不同；二是电子档案存储和备份的载体介质多元化，如光盘、磁盘、磁带和纸质备份等；三是存储备份形式和地点多样化，如本地在线存储备份、同城在线/离线备份、异地在线/离线备份等。后两者的情况还会随时发生动态的变化，如存储介质的迁移、备份数据的更新周期等。如果要对存储备份工作做到精细化管理，必须要采集足够全面的存储备份状态信息、针对每种情况制定相应的监控方法和应对措施，确保电子档案的安全可靠。1) 采集电子档案存储备份状态信息这些状态信息包括：存储设备、存储路径、上线时间、存储责任人、备份载体类型、备份载体编号、备份时间、备份地点、备份责任人等，这些状态信息应与存储和备份工作环节紧密结合，当完成相应的存储和备份时，实时记录到电子档案监控信息数据库中，并与电子档案一一对应。2) 监控电子档案存储备份状态对于电子档案的在线存储状态，应进行定期监控，通过采集在线存储中电子档案存储设备、路径等信息，与记录在电子档案监控信息数据库中的信息进行比对，发现问题及时处置；对于电子档案的备份状态，应根据情况建立更加密集的定期监控或实时监控，如监控上次备份时间信息，可掌握备份系统的运行状况，提醒再次进行备份等；监控备份载体启用时间，可制定载体更换和检测计划等。4. 电子档案的利用对电子档案利用的监控主要包括一是监控电子档案是否被非法利用；二是监控电子档案的利用次数、频率等，为决策服务。（1） 监控电子档案的合法利用由于档案性质的特殊性，对电子档案的任何访问必须要经过档案部门的授权，否则即为非法利用。监控系统应与利用授权系统紧密结合，对于电子档案的任何访问（包括读取、下载、复制、病毒侵蚀、黑客攻击等），监控系统都应实时进行监控，一旦发现立即与利用授权系统的授权信息进行比对，从而保证电子档案访问的合法性。（2） 监控电子档案的利用情况档案的最终目的是为党政机关和社会公众提供服务，掌握档案信息的利用情况对于调整档案部门工作决策、思路、完善利用体系等具有重要的价值。监控系统应与利用系统紧密结合，实时记录电子档案的利用次数、目的、时间和利用者信息，甚至可以记录利用者的利用行为，如查询内容、相关查询、查询习惯等。有了这些信息，一方面可以定期进行统计监控，掌握一段时期内的利用状况，从而可以掌握利用者的利用需求，为更好的发挥档案服务作用提供第一手的参考依据；另一方面通过统计和监控利用者的利用行为，可以进一步完善利用体系，提高海量档案信息的查全查准率。（三） 分析监控信息，并进行相应处置通过电子档案在收、管、存、用等全生命周期的监控，形成了记录有电子档案原始元数据和关键工作环节过程信息的电子档案监控信息数据库，这是判断电子档案管理工作是否正常的依据。在对电子档案进行监控时，首先利用电子档案原始元数据信息，可以准确判断出当前电子档案的各项状态信息是否正常，能够精确的发现和定位出现的问题；其次利用关键工作环节的过程信息，可以对发现的问题进行追溯和分析，找出问题的根源所在；最后充分利用电子档案监控信息数据库中的信息找到解决问题的方法，从而不断完善和改进电子档案管理体系，实现电子档案的全程管理和精细化管理。通过上述对电子档案收、管、存、用等生命周期的监控分析，不难发现许多方面需要通过监控发现问题、分析问题和解决问题。1. 电子档案被非法篡改的处置电子档案按照存在形式大致可以分为：电子档案封装包、目录信息、内容信息（包括原始、保存和利用内容信息），作为档案信息化的核心资源，电子档案不能被非法篡改（包括增、删、改、破坏等）。要确保电子档案不被非法篡改，档案部门必须实时或定期的对电子档案进行监控。