郝春媛

(湖北清江水電開(kāi)發(fā)有限責(zé)任公司，443000)

1 水電企業(yè)檔案信息化建設(shè)現(xiàn)狀

水電企業(yè)檔案信息化經(jīng)歷了上世紀(jì)80年代計(jì)算機(jī)目錄管理、90年代單機(jī)系統(tǒng)管理的歷史時(shí)期。近年，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)與大數(shù)據(jù)技術(shù)的深化發(fā)展，在互聯(lián)網(wǎng)+檔案的發(fā)展趨勢(shì)下，如何更系統(tǒng)便捷的提供檔案利用，讓傳統(tǒng)檔案實(shí)現(xiàn)檔案全文檢索，確保電子檔案有效性一系列難題擺在檔案管理者面前。2002年國(guó)家檔案局印發(fā)《全國(guó)檔案信息化建設(shè)實(shí)施綱要》并出臺(tái)相關(guān)規(guī)范。2016年國(guó)家檔案局局長(zhǎng)李明華在全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議指出：為適應(yīng)大數(shù)據(jù)時(shí)代的要求，檔案信息化建設(shè)將全面提速，檔案“存量數(shù)字化、增量電子化”，積極推進(jìn)數(shù)字檔案館(室)建設(shè)，提升檔案信息化應(yīng)用層次[1]。2018年10月11日，《機(jī)關(guān)檔案管理規(guī)定》(簡(jiǎn)稱：規(guī)定)經(jīng)國(guó)家檔案局審議通過(guò)，自2019年1月1日起正式施行。在《規(guī)定》中，首次明確規(guī)定：電子檔案與傳統(tǒng)檔案具有同等效力[2]。該規(guī)定，讓檔案行業(yè)對(duì)電子檔案有效性的爭(zhēng)議有了最終答案，讓增量電子化工作有了明確目標(biāo)方向，并且就如何對(duì)電子檔案進(jìn)行管理的相關(guān)問(wèn)題也在《規(guī)定》做了詳細(xì)的說(shuō)明。本文在解讀《機(jī)關(guān)檔案管理規(guī)定》相關(guān)要求后認(rèn)為，目前水電企業(yè)電子文件、電子檔案系統(tǒng)與檔案信息化建設(shè)存在一定差距，辦公自動(dòng)化和其他業(yè)務(wù)系統(tǒng)在支持形成符合電子檔案有效性要求的歸檔材料方面存在不足。

水電企業(yè)檔案多采用《水電企業(yè)檔案分類(lèi)方案》，企業(yè)產(chǎn)生黨群、行政、經(jīng)營(yíng)、生產(chǎn)技術(shù)、財(cái)務(wù)、人事、電力生產(chǎn)、科研開(kāi)發(fā)、項(xiàng)目建設(shè)、設(shè)備等豐富的檔案材料。這些檔案材料產(chǎn)生過(guò)程，從文件載體和產(chǎn)生環(huán)節(jié)上發(fā)生了變革。其中在計(jì)算機(jī)等電子設(shè)備產(chǎn)生，通過(guò)信息系統(tǒng)形成，傳輸，辦理，存儲(chǔ)的文件是電子文件，是現(xiàn)代信息社會(huì)產(chǎn)生的新檔案形式。不同的載體形式，就延伸出“增量電子化”和“存量數(shù)字化”的檔案建設(shè)方案。

2 水電企業(yè)的存量數(shù)字化和增量電子化

2010年國(guó)家檔案局發(fā)布《數(shù)字檔案館建設(shè)指南》，對(duì)傳統(tǒng)載體檔案數(shù)字化，即存量數(shù)字化率，提出達(dá)到70%以上的要求。并對(duì)電子文件歸檔范圍、文件形式及企業(yè)實(shí)施系統(tǒng)提出具體要求。系統(tǒng)原生的電子文件直接歸檔，這就是增量電子化。據(jù)此，水電企業(yè)實(shí)施的支撐主營(yíng)業(yè)務(wù)的信息系統(tǒng)均應(yīng)具有歸檔功能，導(dǎo)出的歸檔電子文件存儲(chǔ)格式、元數(shù)據(jù)等均應(yīng)符合電子文件歸檔和電子檔案管理的有關(guān)要求。

水電企業(yè)檔案的存量數(shù)字化工作，目前主要是對(duì)庫(kù)存檔案目錄信息、載體檔案進(jìn)行數(shù)字化。通過(guò)計(jì)算機(jī)、掃描、數(shù)字成像、數(shù)據(jù)庫(kù)、存儲(chǔ)技術(shù)等把各種載體轉(zhuǎn)化成數(shù)字化的檔案。比較廣泛應(yīng)用的技術(shù)是雙層PDF文件技術(shù)， 通過(guò)對(duì)建立text和Image的多層結(jié)構(gòu)，實(shí)現(xiàn)檔案數(shù)字化副本和信息全文識(shí)別檢索的功能。適用于水電企業(yè)館藏檔案中科研開(kāi)發(fā)、項(xiàng)目建設(shè)、和部分設(shè)備檔案的數(shù)字化。

水電企業(yè)檔案的增量電子化工作，相對(duì)于存量數(shù)字化具有一定的復(fù)雜性，其中主要原因是目前高速發(fā)展的辦公自動(dòng)化技術(shù)，致使越來(lái)越多的業(yè)務(wù)工作流程，通過(guò)辦公自動(dòng)化、電子政務(wù)、電子商務(wù)、合同管理、財(cái)務(wù)管理、人事系統(tǒng)等眾多業(yè)務(wù)系統(tǒng)產(chǎn)生電子文件。這些不同系統(tǒng)，不同數(shù)據(jù)格式，不同辦理流程的原生電子文件，如何實(shí)現(xiàn)滿足檔案要求的原始憑證性，如何保持電子檔案有效性，是水電企業(yè)檔案增量電子化的難題。

3 PKI/CA技術(shù)在水電企業(yè)檔案增量電子化的應(yīng)用

在水電企業(yè)中，保證不同系統(tǒng)電子文件憑證性的關(guān)鍵在于：工作流程責(zé)任人的有效電子簽批手續(xù)。PKI/CA認(rèn)證就是一種支撐電子文件審批方式合法有效的應(yīng)用技術(shù)。

CA認(rèn)證即電子認(rèn)證服務(wù)，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。證書(shū)頒發(fā)機(jī)構(gòu)(CA, Certificate Authority)即頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)。PKI是指公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)對(duì)稱密鑰體制在該技術(shù)應(yīng)用中有著廣泛的應(yīng)用前景[3]。而PKI的核心組成部分便是——認(rèn)證機(jī)構(gòu)CA，它通過(guò)包含公鑰及身份信息的數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)字簽名來(lái)捆綁用戶身份和公鑰，捆綁后的結(jié)果即為公鑰證書(shū)[4]。CA是負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)，使用證書(shū)進(jìn)行公開(kāi)鑰匙的管理，用證書(shū)證明電子文件簽發(fā)實(shí)體所聲明的身份有效。

以傳統(tǒng)公文辦理環(huán)節(jié)為例，在傳統(tǒng)公文辦理過(guò)程，擬稿完成后需通過(guò)相關(guān)領(lǐng)導(dǎo)、責(zé)任人手寫(xiě)簽字審批，層層遞轉(zhuǎn)后形成正文。這類(lèi)紙質(zhì)擬稿簽發(fā)的文件，正是通過(guò)了工作流程中各環(huán)節(jié)責(zé)任人有效的簽批痕跡，形成原始記錄，滿足檔案原始憑證性的要求，具備檔案有效性。在早期的OA系統(tǒng)辦理流程，采用責(zé)任人賬號(hào)、密碼來(lái)確定用戶身份，文件在計(jì)算機(jī)中產(chǎn)生，不同用戶在各個(gè)辦文流程里簽發(fā)意見(jiàn)，進(jìn)行流程確認(rèn)。但這種方式產(chǎn)生的電子文件，由于審批痕跡無(wú)法判識(shí)，批注文件內(nèi)容困難，文件安全性和不可修改性上存在漏洞，為保證檔案有效性，仍需對(duì)線下紙質(zhì)文件進(jìn)行簽字生效后，連同紙質(zhì)文件一起歸檔，這類(lèi)電子文件僅屬于紙質(zhì)文件的數(shù)字副本，不具備有效性，不能直接進(jìn)行歸檔。

在水電企業(yè)電子文件產(chǎn)生的各類(lèi)業(yè)務(wù)系統(tǒng)中，使用CA認(rèn)證系統(tǒng)關(guān)聯(lián)電子文件系統(tǒng)的用戶組織信息，實(shí)現(xiàn)通過(guò)用戶數(shù)據(jù)證書(shū)的管理為電子文件提供可靠的數(shù)字簽名服務(wù)。各業(yè)務(wù)工作流程的相關(guān)責(zé)任人經(jīng)過(guò)CA認(rèn)證后，在各業(yè)務(wù)工作流程環(huán)節(jié)，通過(guò)用戶的身份認(rèn)證達(dá)到用戶身份識(shí)別，并在電子文件操作過(guò)程，利用數(shù)字簽名的算法加密技術(shù)加密了文件。這樣一份經(jīng)過(guò)PKI/CA認(rèn)證的電子文件，不僅保證了文件各流程用戶身份的真實(shí)性，也保證了簽發(fā)內(nèi)容的真實(shí)性，加密技術(shù)的應(yīng)用，保證電子文件的安全性、完整性、有效性。

在 《規(guī)定》 第三十六條中明確指出：歸檔文件材料應(yīng)當(dāng)為原件。電子文件需要轉(zhuǎn)換為紙質(zhì)文件歸檔的，若電子文件已以具備電子簽名、電子印章，且電子印章按照規(guī)定轉(zhuǎn)換為印章圖形的，紙質(zhì)文件不需要再行實(shí)體簽名、實(shí)體蓋章。其中提到的電子簽名、電子印章，就是CA身份認(rèn)證的技術(shù)。

目前應(yīng)用于身份認(rèn)證技術(shù)主要有：口令認(rèn)證、數(shù)字證書(shū)、指紋認(rèn)證、電子簽名、電子簽章卡等技術(shù)手段。其中電子簽章卡、電子簽名的技術(shù)應(yīng)用比較廣泛，能較好的滿足目前電子商務(wù)、電子政務(wù)等業(yè)務(wù)系統(tǒng)簽名有效性的需要。電子簽章卡技術(shù)主要方法是：將印章信息存儲(chǔ)在USBKEY中，識(shí)別簽章人身份，對(duì)電子文件加密并以與傳統(tǒng)印章或簽名的圖形方式展現(xiàn)[5]。電子簽名方案主要有手寫(xiě)式原筆跡簽名技術(shù)，它符合《電子簽名法》關(guān)于可靠簽名的特性——唯一性、保密性、不可復(fù)制性、防篡改性[5]。目前，電子簽名技術(shù)可應(yīng)用在手寫(xiě)板、平板電腦、手持終端等設(shè)備上，其書(shū)寫(xiě)筆跡難以模仿，操作方便直觀。近些年指紋識(shí)別技術(shù)也有發(fā)展，作為一種利用生物特性識(shí)別進(jìn)行安全驗(yàn)證的技術(shù)，可以同時(shí)和電子簽章技術(shù)、電子簽名技術(shù)配合使用，進(jìn)一步提升用戶身份認(rèn)證和電子文件的安全性。

經(jīng)過(guò)電子簽章卡、電子簽名(手寫(xiě)式原筆跡簽名技術(shù))的認(rèn)證加密文件，以數(shù)字化的文件格式，保存了文件簽批過(guò)程的用戶身份識(shí)別、工作痕跡，保存了用戶簽批的原始性和證據(jù)性，通過(guò)文件加密保證文件信息有效，樣式合規(guī)，文件完整，不可修改。具備電子文件歸檔所需要的可靠性與有效性，滿足《規(guī)定》中電子文件歸檔條件的要求。

4 結(jié) 語(yǔ)

水電企業(yè)檔案信息化隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)及大數(shù)據(jù)技術(shù)的發(fā)展，檔案載體與檔案信息管理系統(tǒng)都處在歷史變革時(shí)期，2019年1月1日起正式施行的《機(jī)關(guān)檔案管理規(guī)定》，首次明確規(guī)定電子檔案與傳統(tǒng)檔案具有同等效力。在這個(gè)中國(guó)檔案特殊的時(shí)間節(jié)點(diǎn)面前，水電企業(yè)檔案未來(lái)提升信息化建設(shè)的道路上還存在很多挑戰(zhàn)。實(shí)現(xiàn)70%存量檔案數(shù)字化工作量較巨大，實(shí)現(xiàn)水電檔案各項(xiàng)業(yè)務(wù)的增量電子化工作具有復(fù)雜性，通過(guò)CA認(rèn)證，采用電子簽章、電子簽名技術(shù)認(rèn)證加密電子文件，能解決電子文件歸檔所需要的可靠性與有效性問(wèn)題，滿足電子文件歸檔條件。