美章网 资料文库 电子档案管理模型探析范文

电子档案管理模型探析范文

本站小编为你精心准备了电子档案管理模型探析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

电子档案管理模型探析

摘要:本文针对电子档案管理中的信息易变性问题,探讨了现有的解决办法,并提出引入区块链技术。通过建立基于区块链技术的电子档案管理模型,将电子档案数字摘要存入区块链,实现电子档案真实性、完整性、可用性和安全性保障。

关键词:区块链;电子档案;电子文件管理

近年来,区块链技术凭借其颠覆性应用模式,引起世界各国政府和企业的高度关注,社会各界都对区块链技术寄予厚望。我国也于2016年将区块链技术定位为战略性前沿技术[1],鼓励社会各领域积极探索区块链技术与本领域的融合。当前,我国区块链产业飞速发展,人才和资本不断涌入,区块链技术开始在金融、版权交易、电子证据等领域得到实践[2]。在档案领域,专门档案的管理部门(如专门管理会计档案的部门,或专门管理医疗档案的部门)也纷纷研究验证了用于支持电子文件创建及保存的区块链应用系统[3][4],但对于支持电子档案归档及长期保存的区块链应用研究目前还很少。因此,笔者尝试结合区块链技术的特征与我国主要的电子档案管理模式,提出具有实践性的应用方案,以期完善我国的电子档案管理。

1电子档案管理中存在的信息易变性问题及现有解决办法

与传统档案相比,电子档案更加依赖组织机构的管理和技术环境。首先,数字存储设备的可重写性使电子档案容易被伪造、篡改和删除而不留痕迹。其次,由于信息和存储载体可分离,数字信息可以在不同存储载体间自由转移。在这个过程中,计算机病毒、外部磁场干扰等也会导致电子档案信息损毁或丢失。最后,电子档案载体性能的不稳定、软件版本更新导致的电子档案迁移等,都可能造成电子档案信息的变化。因此,为维护电子档案的真实、完整、可用和安全性,档案部门通常使用元数据描述电子档案的管理过程,追溯对电子档案的一切操作。“捆绑”元数据后,电子档案可以自证在其管理过程中未被非法篡改或伪造。该做法虽然保证了电子档案对于管理系统的相对独立,但也导致管理难度大大提升。电子档案总量庞大,每一份电子档案都具有众多类型的元数据,在电子档案长期保存过程中,若定期或不定期地监测这些元数据以保证电子档案真实性,需要付出较高的时间成本。若能采用某种技术,直接反映电子档案信息未遭非法更改,则能简化对电子档案真实性的元数据鉴定,提高电子档案管理效率。

2在电子档案管理中应用区块链技术的可行性分析

工信部的《区块链参考架构》将区块链定义为:“一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。”[5]区块链一般可依据开放程度的不同分为公有链或非公有链。链上还可以存储一些可运行的代码,即“智能合约”来操作数据,以支持区块链在全领域更灵活的应用。根据区块链技术的特点,可以从以下方面分析区块链与电子档案管理结合的可行性。第一,技术可行性。区块链由数据区块组成,每一区块都存有上一区块的哈希值,因此各区块间“环环相扣”,对任意区块做出任何一点改变都会导致此区块以后的所有区块发生变化,这使得区块链上的数据不能被任意修改或删除。这种可追溯、不可伪造或篡改的特性恰好与维护电子档案真实、完整、可用、安全的需求吻合,该技术可被用于真实记录电子档案在管理过程中的全部变化,追溯电子档案原件,有效处理信息易变性问题。第二,管理可行性。各电子档案管理单位中参与区块链数据存取的计算机及其他终端被称为区块链网络中的“节点”。区块链技术要求只有绝大部分节点达成对同一份电子档案合法性的共识,其中的档案信息才能被区块链承认,成为不可更改的记录。这样的规则构建了一个信任体系,即无需“公正”的第三方介入,没有信任基础的两个节点可以在数学和计算机技术的保证下建立互信,直接认定区块链中的档案信息可信并加以使用。电子档案不再需要通过繁杂的元数据鉴定自证真实性,这样的做法有助于降低电子档案管理时间成本,提高档案体系运作效率。第三,社会可行性。对于公民而言,区块链构建的信任体系能提升用户对电子档案的信任程度,间接增强了公民与档案机构间的信任关系。对于我国档案事业来说,区块链把所有电子档案管理单位连到一条链上,使档案行政管理机关可以从更宏观的角度对各单位进行统一监管与指导。

3基于区块链技术的电子档案管理模型设计及分析

笔者认为,具有长期保存价值的电子文件在归档前应已经做好关于真实、完整、可用、安全性的保障,因此不再考虑电子文件的形成、积累与整理阶段。本文提出的电子档案管理模型主要应用于电子文件归档进入档案部门后的电子档案阶段。通过这一模型,可以判断电子档案在保存阶段是否已被修改,以及如被修改,改变是否合法,最终确定档案是可信的真实记录。

3.1模型要素设计结合

我国主要的电子档案管理模式,笔者为本模型设计了以下几项模型要素。

3.1.1区块链区块链加密存储了电子档案原件和电子档案管理过程中合法生成的各版本电子档案的档号及数字摘要信息;且由于各类档案信息不可能做到完全公开化,因此选择读写权限受一定限制的非公有链——联盟链作为区块链的基本结构。以电子档案管理资质作为联盟链节点的准入依据,由全国各级各类电子档案管理单位节点共同形成一条链。加入的单位越多,区块链可靠性越大。

3.1.2多类型电子档案管理系统主要包括具有电子档案管理模块的业务系统、电子文件管理系统、电子文件长期保存系统及部分地区的文件中心,覆盖了我国电子档案归档后可能存在的多类场所。这些系统负责电子档案的日常管理和提供利用。

3.1.3档案档案由各电子档案管理单位使用,是用于处理区块链和多类型电子档案管理系统间相关事务的程序。档案保管所辖区块的密钥,并在功能上划分为存储和检索:存储预设了多类角色,不同角色拥有利用不同类别、不同内容档案的权限,如某类用户只能利用可公开档案,另一类用户可以利用全部档案等,它从多类型电子档案管理系统中接收档案,按既定规则判断处理后将档案信息写入区块链;检索存储了多个处理步骤,负责检索、获取电子档案并将其提交给有使用权限的用户。

3.1.4用户及管理员用户即对电子档案有利用需求的所有社会人员,在各级各类电子档案管理单位注册身份信息后便可依法查阅档案。管理员指各电子档案管理单位中负责电子档案管理的工作人员及技术人员,他们分别从档案管理和技术的角度对各模型要素故障和错误信息进行分析和处理。

3.2模型流程设计

3.2.1归档前准备工作在电子文件形成阶段,当文件形成者创建或接收到一份电子文件时,需根据文件内容设定保密期限和利用范围。若电子文件利用范围划定不是特别明确,但某单位或个人确有工作需要时,可以在上报审批后赋予相关人员一定的权限。

3.2.2电子档案的相关信息存储当电子文件管理责任转移到档案部门,即电子文件归档进入具有电子档案管理模块的业务系统、电子文件管理系统时,存储将读取电子档案的内容及元数据,并据其内容计算得到一个固定长度的数字摘要hash1。若档案涉密,则凭涉密电子档案利用权限信息界定拥有其访问权限的角色,并依据保密期限推算其解密时间。存储将角色和时间写入代码,形成智能合约,同电子档案档号、hash1值一起加密存入新区块的区块体,加密密钥由档案保管。此时,智能合约保证了只有当用户拥有电子档案利用权限或当涉密电子档案度过保密期后,区块链才向外输出hash1值。最后,当新区块体存储数据达到设定容量值时,由时间戳等特征值构造出新区块的区块头,将新区块连到区块链的末端。在管理过程中如果电子档案由于必要的管理措施在内容、利用权限或保密期限方面发生了变化,那么发生变化的档案管理单位需将新版本的电子档案信息存入区块链。

3.2.3电子档案的检索与验证当用户需要利用档案时,先通过网络、查询系统等渠道查阅档案目录,得到所需电子档案的档号,再向各电子档案管理单位提供档号,提出检索请求。收到请求后,各单位检索先依据用户注册信息判断用户角色,再凭档号在区块链上检索出存有最新版本档案信息的区块。用密钥解密区块上的信息后,智能合约自动运行代码,并结合该用户的角色和电子档案解密时间判断是否输出hash1值。当获得hash1值后,检索将该值与档号一同提交给多类型电子档案管理系统数据库。此时拥有hash1值代表用户通过验证,已经拥有查阅档案的权限,数据库便可凭档号调取电子档案返回给检索。检索根据从数据库得到的档案内容计算出数字摘要hash2。验证hash1与hash2值,若hash1=hash2,证明获得的档案在上一次合法变动后没有变化,电子档案依然真实、无残缺、可检索且安全,检索便可将电子档案提供给用户。

3.2.4不真实电子档案的追溯与恢复如果验证时hash1不等于hash2,则将错误信息提交给管理员。管理员根据数据库日志及该电子档案存储在区块链上的各版本记录判断档案变化的原因,排除技术故障或追溯意图非法获取、篡改档案的用户地址和时间,向其追责。随后,管理员根据区块链记录和数据库日志适当恢复档案,并根据恢复后的档案内容计算得到新的数字摘要hash3。若hash3与hash1对比后相同,则证明管理员恢复得到了原档案。

3.2.5电子档案移交及移交后的检索验证在保存一段时间后,具有较高价值的电子档案需从文件形成机构移交至档案馆,此时文件形成机构需同时移交该单位档案保管的密钥。当用户需要利用档案馆中的电子档案资源时,同在各电子档案管理单位中一样,检索向电子文件长期保存系统提交档号及区块链上保存的hash1值后,即可获取电子档案。然后检索对比hash1与hash2值,若二者相同,用户便能得到相应的电子档案。

3.3模型优势分析

3.3.1系统适应性模型使用档案完成区块链与多类型电子档案管理系统间的交互。首先,这一结构保证了电子档案管理模式的稳定性。通过隔离区块链和多类型电子档案管理系统,区块链在维护电子档案真实、完整、可用、安全的同时不破坏当前所有对电子档案的管理与保护措施。其次,数字摘要有效降低了区块链的负载。在区块链上存储全国的各类电子档案及其元数据,将需要巨量的计算资源和巨大的区块链存储空间。而档案将电子档案的数字摘要代替电子档案本身存入区块链,可以大大降低区块链的负载。最后,档案增强了模型的可拓展性。作为一个单独的程序,档案具有较强的封装性、灵活性和拓展性,开发人员可以基于现有功能做更多开发与优化。

3.3.2管理高效性智能合约的灵活运用可以提高管理效率,实现电子档案的自动化、精细化管理。它可以到期自动解密涉密档案、自动审核涉密档案利用权限。这些操作有效减少了电子档案利用时的申报审批时间、降低了人力成本和电子档案服务过程中的主观性,保证了服务质量的稳定性。同时,它也将电子档案管理粒度细化到单份档案的水平,使档案部门实现更加精细化的管理。

3.3.3模型安全性在内容层面,区块链上的数据无法被篡改,电子档案在保存期间的所有变化都可被追溯并适当恢复;在结构层面,区块链数据的分布式存储使得少量节点的故障难以影响整个区块链的安全;在访问层面,区块链技术的加密机制将没有相关密钥的节点拒之门外,降低了非法访问的可能性。另外,联盟链的结构确立了严格的准入限制规则,确保了电子档案管理参与各方具有一定风险抵御能力。

作者:刘庆悦单位:国防大学政治学院军事信息与网络舆论系