发布时间:2024-04-30 20:35:30被阅览数:334 次信息来源:《中国档案》
文/丁德胜
在构建数字档案管理新体系过程中,数字档案的管理思路和管理流程分别承载着明确数字档案管理方法逻辑和程序内容的重要职责,是开展数字档案管理的前提和基础。
管理思路
数字档案管理思路是指基于数字档案管理理论并经实践形成的数字档案管理要求、目标和原则等。为方便识记,本文将之简述为“三要求”“四目标”“五原则”。
1.管理要求
《档案法》规定,电子档案应当来源可靠、程序规范、要素合规,满足要求的电子档案可以获得“与传统载体档案具有同等效力,可以以电子形式作为凭证使用”的法律地位,提出了电子档案管理法定“三要求”。考虑到档案数字复制件与电子档案管理方法、管理目标逐渐趋同,该要求同样应当作为数字档案管理的法定要求。结合《档案法实施条例》相关规定,可以对“三要求”作如下理解:
来源可靠是指数字档案形成者、形成活动、形成时间可确认,形成、办理、整理、归档、保管、移交等系统安全可靠。即数字档案由经授权和确认的法定形成者使用安全可靠的系统形成,形成者或发送者、形成活动情况、形成或发送的时间等与既定相符,没有发生非法篡改的情况。
程序规范是指数字档案全过程管理符合有关规定,并准确记录、可追溯。由于数字档案载体易分离性、信息易变性和信息技术环境变迁,数字档案在整个生命周期中存储载体、存储格式、编码构成甚至构成要素都可能发生变化,需要通过对管理过程的规范化控制实现对管理对象的规范管理。程序规范要求数字档案管理全过程符合国家相关法规标准的规定,并可以通过详细的背景元数据和管理过程元数据来记录、追溯和审计。
要素合规是指数字档案内容、结构、背景信息和管理过程信息等构成要素符合规范要求。不同种类的数字档案构成要素相同,但具体的构成内容可能有所区别,但都需要满足构成要素的基本要求。
2.管理目标
《Information and documentation-Records management-Part 1:General》(ISO15489—1:2001)将真实性(authenticity)、可靠性(reliability)、完整性(integrity)与可用性(useability)作为档案应当具备“特征或性质”(characteristics),同时也将其作为档案管理应当达到的条件或管理目标,即为档案人员所熟知的“四性”。该标准及修订版ISO15489—1:2016均被我国采用为国家标准,相关内容也为《电子档案管理基本术语》(DA/T58—2014)、《电子文件归档与电子档案管理规范》(GB/T18894—2016)、《文书类电子档案检测一般要求》(DA/T70—2018)等标准引用。为提高认知度和可操作性,《档案法》《档案法实施条例》《机关档案管理规定》等法律法规规章对此作出调整,将真实、完整、可用、安全新“四性”作为数字档案管理的基本目标(即“四目标”)。结合DA/T58—2014、DA/T70—2018和ISO15489—1:2016定义和相关内容(如表1所示),可以对“四性”或“四目标”作如下理解:
表1 新“四性”定义或内容来源
真实性是指数字档案的内容、逻辑结构和背景与形成时的原始状况相一致的性质。真实性是保证数字档案业务有效性和法律证据性的基础,包括形成过程真实和内容真实两个方面,分别对应ISO15489—1:2016中的真实性与可靠性。
完整性是指数字档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质。完整性是体现数字档案属性、档案管理要求的重要特征。数字档案的完整性首先要保证数字档案构成要素齐全;其次要保证同一业务活动形成的数字档案之间联系的完整性,保证数字档案能够全面反映这项活动的整个过程和结果。
可用性是指数字档案可以被检索、呈现或理解的性质。可用性是实现数字档案价值的前提条件,包括三个方面:一是数字档案可以被计算机或应用系统内的软件正常打开;二是数字档案的内容、逻辑结构等得到正确呈现;三是可以通过元数据检索、定位并理解数字档案的内容、制发目的及其相关背景信息。
安全性是指管理过程可控、数据存储可靠、未被破坏、未被非法访问的性质。安全性包括载体安全和信息安全两个方面:载体安全主要是指数字档案载体在存储、传输过程中没有损坏、没有丢失、未被破坏;信息安全主要是指数字档案的内容、结构未被非法访问、非法获得、非法操作。
3.管理原则
数字档案管理原则主要包括统一管理、全程管理、业务驱动、方便利用、确保安全“五原则”,是进行数字档案管理的工作指引。
统一管理原则要求数字档案管理工作应当统筹规划、统一制度,对具有保存价值的数字档案实行集中管理。统筹规划要求根据总体规划或发展战略制定数字档案工作规划,结合自身业务全面系统地开展数字档案管理工作;统一制度要求制定完善数字档案管理制度和技术标准,规范数字档案管理工作;集中管理要求将文字、图表、声像、数据等不同形式的信息记录全部纳入数字档案管理工作范畴,实行集中统一管理。
全程管理原则要求对数字档案形成与收集、整理与归档、保管与保护、利用与开发、鉴定与销毁和移交与统计等实行全过程监控和管理,保证数字档案始终处于受控状态,确保数字档案真实、完整、可用、安全。全程管理原则注重数字档案生命周期各阶段管理行为的连续性和衔接性,是档案生命周期理论、连续体理论、后保管理论在数字档案管理中的综合运用。
业务驱动原则要求数字档案管理注重与业务活动规律的动态适应,服务和保障业务活动的正常开展。数字档案的形成、收集和管理应作为组织机构业务活动的有机组成部分,具有真实、完整、可用、安全特征的各种形式档案都是业务的有效证据。数字档案管理应当为提高业务活动效率效益、降低组织机构运行成本、管理利用好档案信息资源提供支撑。
方便利用原则要求充分发挥数字档案高效、便捷优势,提升数字档案开发利用水平,推动数字档案分层次、分类别、按需求、按权限共享利用。实现高效便捷利用是数字档案管理的基本出发点和归宿,利用工作要充分发挥数字档案现行效用和历史效用,保证利用效果最大化。
确保安全原则要求采取有效技术手段和管理措施,确保数字档案信息内容长期有效可读,确保数字档案管理信息系统及其网络安全,确保数字档案管理过程可溯、风险可控,不存在信息泄露风险。确保安全原则要求建立风险管理体系,把风险管理程序化、系统化、科学化地融入数字档案日常管理,为数字档案及其支撑的各种信息系统提供更可靠的安全保障。
综上,数字档案管理“三要求”“四目标”“五原则”分别从不同角度对数字档案管理思路进行了阐释,其中“三要求”侧重前端控制,“四目标”侧重结果管理,“五原则”侧重方法举措,三者之间既有侧重又相互呼应,共同构成了比较完善的数字档案管理思路。
管理流程
管理流程是数字档案管理体系治理域的重要内容,对于搭建档案管理工作的理论与实践框架、确定数字档案管理的过程控制内容、开展档案管理系统功能设计等具有重要意义。目前比较有代表性的档案管理流程有两种:一是基于传统档案管理形成“六环节”“八环节”流程,以及《机关档案管理规定》规定的“形成与收集、整理与归档、保管与保护、鉴定与销毁、利用与开发、统计与移交”六个阶段十二项管理流程。二是ISO15489—1:2016确定的档案形成、档案捕获、档案分类与标引、访问控制、档案存储、利用与再利用、档案迁移或转换、处置八项流程,以及《建立新秩序—电子文件管理流程研究》等论著构建的相类流程。
显而易见,第一种管理流程契合传统档案管理理论与实践,但与电子档案捕获、备份等具体管理要求存在认知差距;第二种管理流程能与国际标准和最佳实践衔接,但容易形成现实要求与传统做法、国际经验与国内实践割裂。相较而言,第一种管理流程包容性更强,可以通过不断调整、增加新的管理活动实现对管理流程的更新,第二种管理流程就是管理活动本身,调整的余地不大且易造成争议。比如ISO15489—1:2016将ISO15489—1:2001“9 monitoring and auditing”修订为“7 appraisal”,将“鉴定”定义为“评估业务活动以确定需要形成和捕获的档案及其保管期限的过程”,把对业务背景、业务活动和风险的分析纳入鉴定工作流程,造成了概念混淆。
由此,鉴于《机关档案管理规定》确定的管理流程已充分考虑档案传统管理流程和数字档案管理需要,包容性强、扩展性好、衔接性好,可以考虑以该流程为蓝本局部调整形成数字档案管理流程,即“形成、收集、整理、归档、保管、保护、利用、开发、鉴定、销毁、移交、统计/监管”,同时,将ISO15489—1:2016等确定的管理活动作为该管理流程的具体内容纳入其中(如表2所示),从根本上理顺国际与国内、传统与现代之间关系,完成数字档案管理流程时代化、本土化改造。
表2 数字档案管理流程
作者单位:国家档案局
责任编辑:王辉