程明宵 耿志杰/上海大學(xué)圖書情報(bào)檔案系

1 規(guī)范異地備份啟用流程的緊迫性

異地備份檔案的實(shí)質(zhì)是電子檔案的副本，雖然《中華人民共和國檔案法實(shí)施辦法》中“其他復(fù)制形式的檔案載有檔案收藏單位法人代表的簽名或印章標(biāo)記的，具有與檔案原件同等效力”[1]的規(guī)定解釋了檔案副本的效力，但是備份檔案的“收藏單位”在法律規(guī)定上仍然比較模糊，備份檔案的所有權(quán)在原檔案館，保管權(quán)在備份檔案館，災(zāi)難發(fā)生后在無法明確檔案“收藏單位”的情況下，檔案副本的法人代表簽名或印章是無法得到認(rèn)同的；并且“電子檔案具有非人工識(shí)讀，對(duì)系統(tǒng)依賴、信息與載體可分離、信息可變性等特點(diǎn)，存在電子檔案是不固定的儲(chǔ)存載體、不特定的字跡簽署等問題”[2]，在異地備份檔案遷移過程中，這些問題容易造成異地備份檔案的法律效力遭到質(zhì)疑。然而在電子文件證據(jù)的司法應(yīng)用上，“只要能確保電子檔案記錄的原始數(shù)據(jù)并未被改動(dòng)，就可視該電子證據(jù)為原始證據(jù)”[3]，因此，異地備份檔案原始性認(rèn)定在憑證價(jià)值和法律效力認(rèn)可上顯得尤為重要。

雖然異地備份檔案原始性認(rèn)定的法律依據(jù)有所缺失和異地備份檔案遷移存在風(fēng)險(xiǎn)，但檔案容災(zāi)中保障異地備份檔案的憑證價(jià)值和法律效力是必須的。啟用異地備份檔案是檔案容災(zāi)體系建設(shè)中重要的一部分，然而在這一方面我國仍屬空白，歷史和現(xiàn)實(shí)告訴我們，不論是毀滅性的自然災(zāi)害還是人為災(zāi)害都是不可控制的，規(guī)范異地備份啟用流程是擺在檔案部門面前的緊迫任務(wù)。

2 異地備份檔案可啟用的基本條件

災(zāi)害發(fā)生致使檔案館業(yè)務(wù)功能停頓或服務(wù)水平不可接受，受災(zāi)檔案館應(yīng)搶救檔案原件、實(shí)施本地恢復(fù)，盡可能保證檔案的原始性。如果受災(zāi)檔案館的“檔案數(shù)據(jù)受到不可逆轉(zhuǎn)的損毀且無法從檔案形成單位獲取”[4]，受災(zāi)檔案館可通過備份有效性判斷，申請(qǐng)啟用異地備份檔案。

2.1 備份程序有效性。備份程序有效性指受災(zāi)檔案館在災(zāi)害發(fā)生前對(duì)損毀檔案完成備份，強(qiáng)調(diào)備份形成過程手續(xù)齊全、真實(shí)合法。備份程序有效性可通過備份過程中的系統(tǒng)操作元數(shù)據(jù)和人為操作記錄進(jìn)行檢驗(yàn)，受災(zāi)檔案館可核對(duì)備份清單和備份檔案館接收清單查詢損毀檔案的備份情況，確定可啟用異地備份檔案的清單。此外，備份程序全過程管理所涉及的系統(tǒng)元數(shù)據(jù)和記錄應(yīng)完整、真實(shí)、可靠，可作為啟用異地備份檔案的申請(qǐng)手續(xù)，從來源上作為異地備份檔案原始性認(rèn)定的憑證之一。

2.2 備份數(shù)據(jù)有效性。備份數(shù)據(jù)有效性指災(zāi)害發(fā)生前，在異地保存過程中的備份檔案數(shù)據(jù)沒有發(fā)生失存、失讀、失用、失真、失密等情況，與檔案“原件”一致。受災(zāi)檔案館應(yīng)在備份過程中對(duì)電子檔案數(shù)據(jù)進(jìn)行有效性檢測(cè)，并對(duì)生成的元數(shù)據(jù)和工作日志妥善保管，將其作為判斷備份檔案數(shù)據(jù)完整、真實(shí)、可靠、可用的依據(jù)。備份數(shù)據(jù)有效性檢測(cè)的內(nèi)容包括檔案數(shù)據(jù)完整性檢測(cè)、檔案內(nèi)容真實(shí)性鑒定、載體狀況檢驗(yàn)、病毒檢驗(yàn)四個(gè)方面。“檔案數(shù)據(jù)完整性檢測(cè)是對(duì)受災(zāi)檔案館的移交清單與備份檔案館的接收清單進(jìn)行一致性核對(duì)，確定備份過程中檔案數(shù)據(jù)未發(fā)生丟失；檔案內(nèi)容真實(shí)性鑒定是利用現(xiàn)有技術(shù)手段檢測(cè)備份過程中檔案數(shù)據(jù)的內(nèi)容并未被改動(dòng)，確認(rèn)備份檔案與備份形成時(shí)的原始狀況一致；載體狀況檢驗(yàn)是確保備份檔案數(shù)據(jù)的介質(zhì)沒有破損、霉斑，格式符合國家標(biāo)準(zhǔn)，可準(zhǔn)確讀取；病毒檢驗(yàn)是保證備份檔案數(shù)據(jù)并未受病毒侵入，殺毒處理后仍可使用”[5]。

3 異地備份檔案啟用流程設(shè)計(jì)

目前國內(nèi)外的標(biāo)準(zhǔn)規(guī)范關(guān)于電子檔案原始性認(rèn)證的表述主要強(qiáng)調(diào)電子檔案的真實(shí)性，包括兩個(gè)方面，“一方面強(qiáng)調(diào)電子檔案形成過程真實(shí)，一方面強(qiáng)調(diào)電子檔案內(nèi)容、背景和結(jié)構(gòu)信息真實(shí)”[6]。據(jù)此本文設(shè)計(jì)了異地備份檔案啟用流程，可劃分為檔案數(shù)據(jù)準(zhǔn)備、檔案數(shù)據(jù)傳輸、檔案數(shù)據(jù)替換三個(gè)環(huán)節(jié)，這三個(gè)環(huán)節(jié)緊緊相扣。

3.1 檔案數(shù)據(jù)準(zhǔn)備。備份檔案數(shù)據(jù)準(zhǔn)備指受災(zāi)檔案館提出啟用申請(qǐng)后，備份檔案館為驗(yàn)證受災(zāi)檔案館身份、備份有效性以及保證保管程序和數(shù)據(jù)有效性所做的基礎(chǔ)性工作，是整個(gè)流程中關(guān)鍵性步驟，備份檔案數(shù)據(jù)具體準(zhǔn)備過程如下：

3.1.1 受災(zāi)檔案館身份確認(rèn)。備份檔案館啟用異地備份檔案應(yīng)先對(duì)受災(zāi)檔案館身份進(jìn)行驗(yàn)證，防止不良分子偽造身份非法獲取檔案數(shù)據(jù)，保證備份檔案數(shù)據(jù)的安全性。備份檔案館可根據(jù)受災(zāi)檔案館提供的申請(qǐng)手續(xù)進(jìn)行甄別，確定身份。完整的申請(qǐng)手續(xù)應(yīng)包括檔案災(zāi)害鑒定書、業(yè)務(wù)影響分析評(píng)估書、備份檔案清單、歷次備份檔案登記表、歷次備份檔案檢測(cè)報(bào)告、備份檔案遷移登記表、備份檔案館接收回執(zhí)、備份檔案啟用清單及申請(qǐng)表、主要負(fù)責(zé)人批準(zhǔn)文書、檔案館異地備份對(duì)口協(xié)作協(xié)議書（合同）等。

3.1.2 備份檔案保管有效性檢測(cè)。備份檔案館確認(rèn)受災(zāi)檔案館身份后，應(yīng)對(duì)備份檔案保管程序有效性和數(shù)據(jù)有效性進(jìn)行檢測(cè)，確保本館保管過程中的備份數(shù)據(jù)是有效的。備份檔案館保管程序有效性可通過備份檔案管理過程的系統(tǒng)元數(shù)據(jù)和人為操作日志進(jìn)行檢測(cè)，備份檔案館保管數(shù)據(jù)有效性檢測(cè)可參考備份數(shù)據(jù)有效性檢測(cè)的內(nèi)容與方法進(jìn)行。

3.1.3 啟用清單確認(rèn)。啟用清單確認(rèn)是統(tǒng)計(jì)和確定受災(zāi)檔案館要啟用的異地備份檔案，備份檔案館可以通過啟用清單和接收清單比對(duì)，確認(rèn)啟用備份檔案存儲(chǔ)位置，直接獲取預(yù)啟用備份檔案，減少操作步驟，避免失誤。

3.2 檔案數(shù)據(jù)傳輸。異地檔案數(shù)據(jù)傳輸方式分為兩種，即檔案數(shù)據(jù)在線傳輸和離線人工運(yùn)輸。檔案館要綜合考慮協(xié)議規(guī)定、技術(shù)水平、系統(tǒng)條件、運(yùn)輸費(fèi)用等多種因素，選擇合適的檔案數(shù)據(jù)傳輸方式。一般來說，在實(shí)際操作上啟用異地備份檔案的數(shù)據(jù)傳輸是原始檔案?jìng)浞輦鬏數(shù)哪孢^程，在此過程中，備份檔案館應(yīng)保證傳輸程序和傳輸數(shù)據(jù)的有效性，對(duì)傳輸細(xì)節(jié)進(jìn)行詳細(xì)規(guī)范。

3.2.1 檔案數(shù)據(jù)在線傳輸。檔案數(shù)據(jù)在線傳輸是備份檔案館傳送檔案數(shù)據(jù)、受災(zāi)檔案館接收檔案數(shù)據(jù)的過程。備份檔案館通過與管理要求相適應(yīng)的網(wǎng)絡(luò)傳送備份檔案，傳輸?shù)臄?shù)據(jù)應(yīng)當(dāng)包含符合要求的備份檔案及其元數(shù)據(jù)。受災(zāi)檔案館應(yīng)當(dāng)對(duì)接收的備份檔案數(shù)據(jù)有效性進(jìn)行檢驗(yàn)，合格后方可辦理交接手續(xù)，手續(xù)可采用電子形式并以電子簽名方式予以確認(rèn)。傳送方和接收方還應(yīng)對(duì)傳輸?shù)耐獠凯h(huán)境和自身的操作行為進(jìn)行詳細(xì)記錄并生成文件信息，信息內(nèi)容包括傳送/接收/檢驗(yàn)的時(shí)間、人員、原因、檔案編號(hào)、內(nèi)容摘要、數(shù)量、系統(tǒng)運(yùn)行環(huán)境、技術(shù)手段、操作步驟等。備份傳輸完成，根據(jù)《電子檔案移交與接收辦法》中的規(guī)定，“雙方應(yīng)將各自的檔案數(shù)據(jù)傳輸信息補(bǔ)充到備份檔案元數(shù)據(jù)中”[7]。

3.2.2 檔案數(shù)據(jù)離線傳輸。檔案數(shù)據(jù)離線傳輸指?jìng)浞輽n案館“將檔案數(shù)據(jù)儲(chǔ)存于可脫離計(jì)算機(jī)、儲(chǔ)存系統(tǒng)保存的存儲(chǔ)介質(zhì)上，如光盤、磁帶等”[8]，采用人工運(yùn)輸方式送至受災(zāi)檔案館。完整的備份檔案數(shù)據(jù)離線傳輸程序包括備份檔案館對(duì)儲(chǔ)存介質(zhì)檢測(cè)、寫入、運(yùn)輸、移交和受災(zāi)檔案館對(duì)儲(chǔ)存介質(zhì)接收、介質(zhì)和數(shù)據(jù)檢驗(yàn)、辦理交接手續(xù)七個(gè)環(huán)節(jié)。

為保障檔案數(shù)據(jù)離線傳輸程序和數(shù)據(jù)有效性，檔案館應(yīng)對(duì)每一環(huán)節(jié)的操作進(jìn)行詳細(xì)記錄并形成說明信息。備份檔案館對(duì)儲(chǔ)存介質(zhì)按照國家標(biāo)準(zhǔn)進(jìn)行檢測(cè)，并描述檢測(cè)的外部環(huán)境、操作行為和內(nèi)容；在介質(zhì)寫入工作的同時(shí)制作相應(yīng)的說明文件，用于描述介質(zhì)寫入的軟硬件環(huán)境、主要內(nèi)容和記載介質(zhì)屬性及相關(guān)參數(shù)、加密方法等，用于維護(hù)介質(zhì)記載的歷史；運(yùn)輸過程主要記錄檔案數(shù)據(jù)及其元數(shù)據(jù)的封裝方式、運(yùn)輸方式、運(yùn)輸責(zé)任人等；在移交備份檔案介質(zhì)時(shí)，從檔案準(zhǔn)備環(huán)節(jié)到移交環(huán)節(jié)所涉及的所有關(guān)聯(lián)性憑證文件與備份檔案一并移交，備份檔案館做好移交記錄、受災(zāi)檔案館做好接收記錄；受災(zāi)檔案館要對(duì)接收的備份檔案進(jìn)行解密并對(duì)數(shù)據(jù)完整性、內(nèi)容真實(shí)性、載體狀況、病毒狀況進(jìn)行檢驗(yàn)和記錄信息；備份檔案檢驗(yàn)合格后辦理交接手續(xù)、填寫交接文據(jù)，由交接雙方簽字、蓋章并各自留存。最后，受災(zāi)檔案館應(yīng)將反映備份檔案離線傳輸過程的信息補(bǔ)充到電子檔案元數(shù)據(jù)中。

3.3 檔案數(shù)據(jù)替換?！盀?zāi)難恢復(fù)是將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)”[9]。為實(shí)現(xiàn)災(zāi)難恢復(fù)的目標(biāo)要進(jìn)行檔案數(shù)據(jù)替換，檔案數(shù)據(jù)替換能夠使受災(zāi)檔案館將備份檔案完全替換損毀檔案，并使檔案館業(yè)務(wù)系統(tǒng)恢復(fù)到可正常運(yùn)行的狀態(tài)，具體替換過程如下。

3.3.1 電子檔案存儲(chǔ)系統(tǒng)檢測(cè)。檔案館發(fā)生災(zāi)難，電子檔案存儲(chǔ)系統(tǒng)不可避免會(huì)遭到破壞，備份檔案替換在不適當(dāng)?shù)南到y(tǒng)環(huán)境下進(jìn)行會(huì)給檔案數(shù)據(jù)帶來風(fēng)險(xiǎn)。受災(zāi)檔案館在備份檔案數(shù)據(jù)替換前要對(duì)其存儲(chǔ)系統(tǒng)進(jìn)行安全性和穩(wěn)定性檢測(cè)，注意保存反映操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、硬件和網(wǎng)絡(luò)運(yùn)行情況的元數(shù)據(jù)，并對(duì)人為操作過程進(jìn)行記錄，記錄內(nèi)容應(yīng)包含檢測(cè)原理、環(huán)境、具體操作技術(shù)、過程、結(jié)果等。

3.3.2 檔案數(shù)據(jù)替換測(cè)試。當(dāng)受災(zāi)檔案館系統(tǒng)和技術(shù)符合替換要求，接收的檔案數(shù)據(jù)真實(shí)、可靠、可用和安全時(shí)，在備份檔案數(shù)據(jù)完全替換前，受災(zāi)檔案館要從備份檔案中選取部分作為樣本進(jìn)行替換測(cè)試，在限定時(shí)間內(nèi)利用樣本正確恢復(fù)系統(tǒng)、應(yīng)用軟件以及相關(guān)業(yè)務(wù)功能。同時(shí)，受災(zāi)檔案館要保存生成的元數(shù)據(jù)并對(duì)其操作行為進(jìn)行描述，尤其是對(duì)測(cè)試過程中出現(xiàn)的錯(cuò)誤和解決方法進(jìn)行詳細(xì)記錄，最終生成測(cè)試報(bào)告。

3.3.3 檔案數(shù)據(jù)替換。如受災(zāi)檔案館對(duì)檔案數(shù)據(jù)替換測(cè)試結(jié)果表示認(rèn)可，即可進(jìn)行備份檔案數(shù)據(jù)完全替換，這時(shí)需要保證替換程序和數(shù)據(jù)的有效性。備份檔案數(shù)據(jù)替換的內(nèi)外部環(huán)境和過程應(yīng)被記錄，其中具體包含替換的時(shí)間、人員、內(nèi)容、原理、技術(shù)、環(huán)境、具體操作說明以及結(jié)果等。此外，受災(zāi)檔案館還要對(duì)備份檔案數(shù)據(jù)替換的結(jié)果進(jìn)行監(jiān)測(cè)并評(píng)價(jià)其是否能夠正?；謴?fù)檔案館關(guān)鍵業(yè)務(wù)功能。這些文件與替換生成的元數(shù)據(jù)可作為備份檔案原始性認(rèn)證的依據(jù)，具有法律效力。

4 異地備份檔案啟用流程的實(shí)現(xiàn)策略

規(guī)范異地備份檔案啟用流程是檔案館以保障備份檔案原始性和憑證性為目的、面對(duì)災(zāi)害未雨綢繆的工作機(jī)制。然而我國關(guān)于異地備份檔案啟用流程的法律、標(biāo)準(zhǔn)、規(guī)范體系不健全，并且存在異地備份檔案啟用管理制度缺失、信息技術(shù)應(yīng)用落后等問題，這些不利因素阻礙了異地備份檔案啟用流程的實(shí)現(xiàn)。因此，異地備份檔案啟用流程的設(shè)計(jì)和實(shí)現(xiàn)有賴于更加靈活的法律、更加統(tǒng)一和細(xì)化的管理制度與更加先進(jìn)和安全的信息技術(shù)等。

4.1 加快制定異地備份檔案啟用的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范

“完備的檔案法制是檔案應(yīng)急管理實(shí)現(xiàn)的根本保證，是重大突發(fā)事件背景下依法采取非常態(tài)管理措施、調(diào)動(dòng)資源、應(yīng)急處置的保障”[10]。目前，我國并未制定出臺(tái)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范保障異地備份檔案的規(guī)范化啟用。

因此在國家層面上，一方面要制定出臺(tái)相關(guān)法律法規(guī)，明確備份檔案的法律效力、制定異地備份檔案啟用的相關(guān)條款、明晰各檔案館的權(quán)責(zé)和管理方式、努力實(shí)現(xiàn)與其他相關(guān)法律法規(guī)的銜接。另一方面也要完善標(biāo)準(zhǔn)規(guī)范，對(duì)異地備份檔案啟用流程的關(guān)聯(lián)性證明材料的內(nèi)容與形式進(jìn)行規(guī)范，明確這類元數(shù)據(jù)的概念、功能和作用并建設(shè)完整的元數(shù)據(jù)著錄項(xiàng)和統(tǒng)一的元數(shù)據(jù)格式；統(tǒng)一人為操作記錄的填寫標(biāo)準(zhǔn)及要求，并設(shè)計(jì)標(biāo)準(zhǔn)制表等。

4.2 落實(shí)保障備份和啟用有效性的管理制度

檔案館規(guī)范化啟用異地備份檔案可遵循“分類管理，分級(jí)負(fù)責(zé)，條塊結(jié)合，屬地為主的國家應(yīng)急管理原則，逐步建立縱向垂直協(xié)調(diào)、橫向相互溝通、指揮調(diào)度靈敏、組織機(jī)構(gòu)完備的管理體制”[10]，保障電子檔案?jìng)浞菖c啟用程序和數(shù)據(jù)的有效性。

我國檔案館應(yīng)完善電子檔案?jìng)浞莨芾碇贫炔⒔ㄔO(shè)備份檔案啟用管理制度；為保證電子檔案?jìng)浞菖c啟用程序和數(shù)據(jù)的有效性，還應(yīng)確保規(guī)章制度落實(shí)到位。首先，受災(zāi)檔案館和備份檔案館要明確各自責(zé)任范圍，嚴(yán)格履行管理職責(zé)，可實(shí)行行政領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制；其次，建立監(jiān)督管理機(jī)制，全程監(jiān)督電子檔案?jìng)浞莺蛡浞輽n案啟用工作并進(jìn)行評(píng)估，可結(jié)合專家參與機(jī)制和獎(jiǎng)懲機(jī)制；最后，切實(shí)做好人力資源、財(cái)力、物資和交通運(yùn)輸?shù)谋Ｕ瞎ぷ?，保證電子檔案?jìng)浞莺蛡浞輽n案啟用管理制度順利執(zhí)行。

4.3 設(shè)計(jì)科學(xué)的技術(shù)應(yīng)用方案

網(wǎng)絡(luò)和通信技術(shù)的進(jìn)步為確保電子檔案的完整性、真實(shí)性、安全性提供了保障，應(yīng)用科學(xué)的技術(shù)方案是規(guī)范化啟用異地備份檔案的重要保障之一。目前，異地備份檔案啟用過程中可以使用的技術(shù)有防火墻技術(shù)、身份認(rèn)證技術(shù)、電子簽名技術(shù)、數(shù)字時(shí)間戳技術(shù)、防寫措施等。在設(shè)計(jì)技術(shù)應(yīng)用方案時(shí)需要注意兩點(diǎn)：“一是全面的技術(shù)保障措施是否采用的技術(shù)越多越好；二是異地備份檔案啟用的全過程是否采取了持續(xù)性的技術(shù)保障措施”[11]。

科學(xué)的技術(shù)應(yīng)用方案要滿足以下三個(gè)要求：首先，啟用異地備份檔案應(yīng)用技術(shù)的效果不能單單從采用技術(shù)的多少來衡量，還應(yīng)評(píng)估其在整個(gè)流程中發(fā)揮的作用，判斷是否能夠規(guī)避流程中遇到的風(fēng)險(xiǎn)、保證啟用備份的有效性。其次，技術(shù)的更迭能夠補(bǔ)充原有技術(shù)的漏洞，因此檔案館要積極應(yīng)用新技術(shù)。目前推薦使用區(qū)塊鏈技術(shù)，因?yàn)椤皡^(qū)塊鏈技術(shù)具有防篡改、不可抵賴，強(qiáng)一致性和完整性等特性”[12]，能夠推動(dòng)異地備份檔案啟用的規(guī)范化建設(shè)。最后，技術(shù)措施不應(yīng)局限在流程的某個(gè)階段，還應(yīng)該應(yīng)用在流程的過程管理中根據(jù)不同階段選擇適用的技術(shù)手段。