理论教育 电子文件管理的优化目标

电子文件管理的优化目标

时间:2023-07-18 理论教育 版权反馈
【摘要】:目标是决定电子文件管理内容和方法的核心因素。ISO15489-1中,一份真实的文件应符合下列条件:文件与其制文目的相符;文件的形成和发送与其既定的形成者和发送者相吻合;文件的形成或发送与其既定时间一致。ISO15489-1中的完整性定义看上去是档案界和信息安全领域的概念的结合,“一份文件的完整是指文件是齐全的,并且未加改动”。

电子文件管理的优化目标

目标是决定电子文件管理内容和方法的核心因素。电子文件管理的目标主要分为两类:一是电子文件的质量目标,包括真实、完整、可读、可用、保密、及时等;二是电子文件管理的其他目标,包括提高业务效率、满足法规要求、降低业务风险、维护社会记忆的完整等,这些目标的实现程度依赖于电子文件的质量。真实、完整、可用和安全是电子文件最基本的四个质量目标,这是由《电子文件管理暂行办法》(厅字[2009]39号)所规定的。

(一)真实性

对于真实性,通常有两种理解:第一,内容和事实相符的特性,也称准确性,在国际标准ISO15489-1的术语体系中,也称可靠性,一份可靠的文件是指文件的内容可信,可以充分、准确地反映其所证明的事务、活动或事实,在后续的事务或活动过程中以其为依据。准确,侧重描述的是文件本身的特性,可靠,侧重描述的是人们对文件特性产生的心理感受;第二,文件来源可靠,即文件是某个活动、某个主体的记录,这是电子文件管理领域真实性的常见理解,对于真实性解释的要点,通常是“电子文件自形成后不变”,或者“电子文件经若干变化后与形成时一致”,或者“电子文件的某要素与既定的要素一致”,如教材《政府电子文件管理》中提到,“真实性电子文件的真实性是指文件内容、逻辑结构和背景信息经过传输、迁移等处理后依然保持不变,与形成时的原始状态一致。”ISO15489-1中,一份真实的文件应符合下列条件:文件与其制文目的相符;文件的形成和发送与其既定的形成者和发送者相吻合;文件的形成或发送与其既定时间一致。本书采用的是第二种解释,这也是档案界对电子文件真实性的一般解释。

从时间维度来看,电子文件的真实性表现在两个方面:一是文件在形成过程中的真实,即某一份文件客观反映和真实记录了企业业务活动,只有真实的电子文件才能有效支撑电子化业务活动,保证其有序运行;二是文件在形成之后的真实,表现为在整个文件生命周期里未被误改或篡改,保持历史说明能力,这样的真实性也称为长期真实性,是电子文件作为社会记忆长久保存的基本前提。

(二)完整性

对于完整性,也有两种含义。第一,指齐全性,侧重于说明是否有不全、残缺,这个定义来自档案界,《电子文件管理教程》的定义是:“电子文件的完整性有两层含义,第一,每一份电子文件的内容、结构和背景信息没有残缺;第二,作为记录社会活动真实记录的具有有机联系的电子文件与其他形式的相关文件数量齐全。”第二,信息安全领域内的完整性概念,指保证信息及信息系统不会被有意地或无意地更改或破坏的特性。ISO15489-1中的完整性定义看上去是档案界和信息安全领域的概念的结合,“一份文件的完整是指文件是齐全的,并且未加改动”。本书主要采用档案界对电子文件完整性的界定。

(三)可用性(www.daowen.com)

文件的可用性指的是文件可以被查找、检索、呈现或理解。电子文件的可用性表现在三个方面:第一,电子文件是可以查询到的。用户借助于特定的途径和工具可以查找到有关文件的信息,定位是准确的。第二,电子文件信息是可以利用的。即用户可以通过下载、浏览、打印、复制等合法手段操作电子文件,达到利用的目的。第三,电子文件是可读的,也称可再现的、可还原的,即电子文件经过存储、传输、压缩、加密、载体转换、系统迁移等处理后能够以人可以识读、可以理解的方式输出。

(四)安全性

安全性含义非常丰富的一个特性,在信息技术界信息安全领域中被广泛定义。美国联邦标准1037C(1997)将“信息安全”定义为“保护信息有意或无意地被非授权泄露、传输、修改或破坏”。ISO17799《信息安全管理实施细则》定义“信息安全”为“保护信息免于威胁并保证组织业务连续运作,使组织业务风险最小,成本效益最大化”。GB/T22081 -2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理实用规则》中,对“信息安全”的定义是“保持信息的保密性、完整性、可用性;另外也可包括例如真实性、可核查性、不可否认性和可靠性等”。

关于信息安全的属性,不同的组织提出了不同的观点。其中,最重要的三个属性就是保密性、完整性和可用性。不同的组织和标准对于这几个属性的定义表述有所不同。这里以GB/T5271.8-2001/ISO/IEC2382-8:1998《信息技术词汇 第8部分:安全》举例:保密性(也称机密性)即表示数据所达到的未提供或未泄露给未授权的个人、过程或其他实体。数据完整性即无论数据形式作何变化,数据的准确性和一致性均保持不变。可用性是指数据或资源被授权实体按要求能访问和使用数据或资源。

在电子文件管理领域,通过安全性这个概念强调的最为重要的信息安全属性是保密性。这意味着电子文件的载体未被破坏,其内容、结构、背景信息等未被非法访问、非法获得、非法操作等。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈