档案信息化技术的发展,让档案管理工作愈发高效便捷。随着档案资源的增多,确保档案在归档环节、移交与接收环节和长期保存环节的安全是个重要问题。而利用技术手段对电子档案进行“四性检测”是有效措施之一。
什么是四性检测
电子档案的“四性”是指真实性、完整性、可用性和安全性。
真实性: 指的是电子档案的内容、逻辑结构以及背量与形成时的原始状况相一致。
完整性: 指的是电子档案的内容、结构以及背景信息齐全并且没有遭受到任何程度的破坏。
可用性: 指的是电子档案可以被检索、呈现和理解的性质。
安全性: 指的是电子档案的管理过程可控、数据存储可靠,没有遭受到任何程度上的破坏、并未非法访问的性质。
国家档案局发布的《文书类电子档案检测一般要求》中,对四性检测提供了技术规范和技术指导。四性检测项目总计45项,包括真实性、完整性、可用性、安全性4个类别,其中真实性检测项目16项,完整性检测项目11项,可用性检测项目9项,安全性检测项目9项,覆盖电子文件归档环节、电子档案移交与接收环节和电子档案长期保存环节。
“四性”检测的具体内容
真实性: 该项内容的检查主要通过对电子文件来源的真实性、元数据的准确性、内容的真实性、元数据与内容关联一致性、归档信息包真实性来实现。
1、来源真实性检测。主要所针对的就是固化信息全面进行检测,例如电子文件,电子档案中所包含的数学摘要、电子签名、电子印章等技术进行有效性的验证。
2、元数据的准确性检测。检测归档电子文件元数据是否符合DA/T 46-2009等标准或自定义元数据方案要求,包括数据长度、类型、格式、值域以及元数据项赋值是否合理等。
3、内容真实性检测。检测系统可以自动获取电子档案内容数据的电子属性,与元数据中所记录的电子属性相对比来说,结果一致即为检测成功,不一致视为不通过。
4、元数据与内容关联一致性检测。检测依靠计算机技术,根据元数据中所记录的文件存储路径,检测文件内容数据是否存在,电子档案内容数据与目录信息是否关联,元数据和目录信息标注是否一致。
5、归档信息包真实性检测。检测电子文件归档信息包的信息组织结构和内容是否符合国家有关规定;检测归档的信息包与业务部门发送的信息包是否一致。
完整性: 该项内容的检查主要通过对电子文件数据总量、电子文件元数据的完整性、电子文件内容的完整性、归档信息包完整性来实现。
1、数据总量检测。检测计算机系统自动统计总件数以及总字节数,从而与相关的登记表与元数据记录进行数量的对比,评判数据总量是否都符合。
2、元数据的完整性检测。对照DA/T 46-2009或自定义元数据方案,检测元数据项是否齐全完整;反映重要问题的归档电子文件是否包括主要修改过程和办理情况记录;具有连续编号的元数据项(比如归档号、件内顺序号等)是否有漏号现象等。
3、内容完整性检测。检测运用人工打开电子文件、电子档案内容以及复件数据,判断是否存在缺失、以及遗漏的情况。
4、信息包完整性检测。检测通过计算机的自动化对元数据中记录的文性数量与信息中包含的文件数据是否符合。
可用性: 该项内容的检查主要通过对电子文件元数据可用性、电子文件内容可用性、电子文件软硬件环境、归档信息包可用性来实现。
1、元数据可用性检测。检测信息中存放元数据的XML文件是否正常读取与解析起到了关键的作用,例如是否可以通过检测,否则不通过;检测是否可以正常连接数据库。
2、内容可用性检测。检测电子文件内容数据是否符合归档要求,是否可以被正常打开和浏览。
3、软硬件环境检测。检测电子属性元数据中记录的软硬件环境信息是否符合归档要求。
4、信息包可用性检测。检测要求信息包当中不能包含非公开压缩算法,或者不能加密等,以减少信息包中对技术的依赖性。
安全性: 该项内容的检查主要通过对移交信息包病毒、移交载体安全性、移交过程安全性和系统和保管环境来实现。
1、移交信息包病毒检测。检测系统环境中是否安装杀毒软件;检测归档信息包是否包含计算机病毒。
2、载体安全性检测。通过外观,读取情况等判定载体是否安全,可靠。
3、过程安全性检测。检测方式应当按照国家安全保密要求从技术以及管理等方面实施合理的措施,保证信息包在归档、转交以及接受的过程中更加的安全可靠。
4、系统和保管环境检测。检测采用专业的漏洞扫描工具检测电子档案长期保存的计算机系统是否存在安全漏洞,人工判断电子档案长期保存的各类载体是否符合要求,如装盒平放或竖立存放,远离强磁场、强热源,保管环境温度光盘为17℃~20℃,磁带和磁盘为15℃~27℃,相对湿度光盘20%~50%,磁带和光盘为40%~60%等。