【法规解读】《电子档案证据效力维护规范》解读
2023年5月29日,国家档案局批准发布了《电子档案证据效力维护规范》(以下简称《规范》,DA/T 97—023),并于2023年12月1日起正式实施。特别说明的是,实务部门在维护电子档案证据效力时,首先应遵守法律法规和国家主管部门指导意见,《规范》作为非强制性标准,规定了各级各类档案馆(室)在电子文件归档与移交、电子档案存储与保管、格式转换、提供利用等过程中维护电子档案证据效力的一般要求与方法,适用于档案馆(室)电子档案证据效力维护的规范化运作。 制定背景 “数字转型”大背景下,社会经济生活中电子文件(数据)大量产生,电子档案效力问题逐渐引起各方重视。在我国现有电子档案管理体系中,《中华人民共和国档案法》(以下简称《档案法》)明确了“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”,此外,《文书类电子档案检测一般要求》《基于XML的电子文件封装规范》以及系列元数据标准先后公布实施,对电子档案“四性”维护起到了关键作用,电子档案凭证效力得以保障。然而,在电子档案提供利用过程时,部分电子档案会以证据形态提交法院、仲裁机构或其他需要证明特定事项的场合,作为电子数据证据发挥证据效力。从现有司法实践来看,有关电子数据证据的取证、存证、出示、验真规则与档案机构关于电子档案管理的一般要求之间还存在一定的差异。弥合差异,保障、提升电子档案证据效力工作既是增强电子档案管理质量的重要举措,也是“数字中国”战略在档案信息化领域中的具体落实。为此,起草组经过两年多的研制,最终形成了《电子档案证据效力维护规范》行业标准。标准立足电子档案凭证效力的保障基础,对标司法领域有关电子数据证据的相关规则,通过司法规则在电子档案管理过程中的引入和融合,从而提升电子档案的证据效力,更好地服务社会经济发展需要。 编制思路 《规范》以《档案法》及国家电子档案管理相关标准规范文件为依据,参照电子数据证据的相关规则,在电子档案凭证效力维护要求的基础上,系统梳理电子档案证据效力维护工作涉及的术语定义、原则要求、过程管控和电子档案存证等内容。主要思路有:提出电子档案证据效力维护是对现有电子档案凭证效力维护工作的进一步要求,是在凭证效力得到有效维护的基础上,符合电子数据证据取证、存证、出证等规则的工作;明确电子档案证据效力维护工作应在电子档案生命周期的重要节点和关键过程中同步实施,《规范》对电子档案在归档与移交、存储和保管、格式转换、提供利用四个环节采取的措施提出要求;提供电子档案存证的策略,对存证时机、存证方式及要求加以规定。 主要内容 《规范》提出了电子档案证据效力维护工作的总体性要求,明确了实现电子档案证据效力维护目标需要在归档与移交、存储和保管、格式转换、提供利用等过程方面的要求,并提供了电子档案存证的方法。 1.总体原则和要求 《规范》关于电子档案证据效力维护的总体原则和要求主要从法规遵从、管理性要求、技术性要求三方面提出。在法规遵从方面,《规范》注重与现有标准规范的有效衔接,提出应遵守GB/T 18894、GB/T 33480、DA/T 46、DA/T 48、DA/T 54、DA/T 63、DA/T 70等关于电子文件归档与电子档案元数据管理的相关要求,维护电子档案“四性”,确保电子档案凭证效力得到有效维护。在管理性要求方面,严格按照《档案法》明确的“来源可靠、程序规范、要素合规”的要求,提出应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用。在技术性要求方面,《规范》注重技术措施的开放性,认为应在不影响电子档案长期保存与可用的前提下,采取必要的技术措施对电子档案实施固化。在具体固化方法上,提倡采用电子档案存证模式开展工作。 2.归档与移交过程要求 归档与移交过程涉及电子档案管理主体、管理要求以及技术环境等的变化,对电子档案证据效力维护工作意义重大。《规范》结合GB/T 18894、DA/T 92等标准要求对电子档案的来源、归档移交提交内容、固化存证工作、存储格式登记等提出要求。《规范》明确电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件,此要求与《电子档案单套管理一般要求》等标准保持一致。在归档移交内容上,《规范》要求归档移交时应完整提交电子档案及其元数据并开展真实性、完整性、可用性和安全性检测,保存检测和交接记录,确保电子档案的真实和完整。在固化存证方面,《规范》提出按照DA/T48要求生成的电子档案封装包可直接以封装包方式固化或验证,这主要考虑到基于XML的电子文件封装包已包含电子签名和锁定签名,实现了固化目标,无需重复实施固化存证;为保证电子档案的内容安全和长期可用,《规范》提出应在归档移交时对电子文件存储格式进行识别和登记,以便有效跟踪电子档案存储格式的技术发展变化,适时开展格式转换工作。 3.存储和保管过程要求 电子档案的存储和保管是档案管理的常规活动,伴随电子档案的整个管理周期,涉及存储和保管的技术环境管控、管理活动纪实、定期校验检查等方面的工作要求。技术环境管控是针对电子档案存储和保管的硬件、软件、网络等环境的规定,《规范》要求电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储保管,软件系统功能、网络安全等级保护级别、系统运行维护应符合相应标准规范的要求,并对电子档案管理系统在开发、测试以及系统部署等过程中同步留存的技术文档材料提出规定。管理活动纪实要求对电子档案在整个存储和保管过程中的管理活动、操作行为等形成完整详细的记录,《规范》明确了电子档案存储和保管过程中涉及的关键业务过程、运维管理、安全检查和审计跟踪等方面的记录保存要求。定期校验检查是确保电子档案长期有效的关键活动,《规范》提出在电子档案存储和保管过程中宜定期开展检测,校验检查电子档案的一致性并记录和保存校验检查结果。各单位可根据电子档案的重要性、保管状态、提供利用的活跃程度等自行设置检测策略。 4.格式转换过程要求 文件格式存在生命周期,在格式老化失效前应及时对电子档案开展格式转换工作。由于不同文件存储格式的格式标准、压缩算法等存在差异,会导致电子档案在格式转换前后的数据存储结构在一定程度上发生变化,容易造成电子档案内容的丢失。《规范》弥补了现有标准规范中对格式转换具体规定的不足,提出了电子档案格式转换前后的工作要求。《规范》要求格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。格式转换后,应通过系统捕获或手工著录方式增加与格式转换及其操作相关的元数据并保持电子档案与元数据之间的关联,同时应通过多种方式检查转换前后电子档案在内容表达上的一致性。转换后的电子档案及其元数据,宜依据电子档案存证的规定重新开展固化操作。 5.提供利用过程要求 《规范》对电子档案提供利用的工作程序、利用方式等提出了要求。在提供利用的工作程序上,《规范》明确电子档案提供利用时应查验申请人的合法身份,在电子档案经过授权并通过验证后提供利用。提供电子档案时,宜根据证据使用需求同时提取电子档案、元数据以及固化信息,并在提供利用过程中同步留存利用工作记录。在提供利用的方式上,《规范》分别对使用离线方式、在线方式提供利用提出了要求,使用离线方式的,应在拷贝前对存储介质进行检查、清理和杀毒,确保载体安全可靠;使用在线方式的,应在接入应用系统前确认数据接口、网络环境的安全性。 6.电子档案存证要求 电子档案存证是对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作,一般实施存证的对象是电子档案实体及其元数据。《规范》结合司法领域的有关规则,对电子档案存证的时机和可选的方式提出了规定。在时机选择上,电子档案宜在归档交接之时和格式转换之后实施存证,这两个节点均涉及电子档案管理或电子档案内容的重大变化。须重新实施存证固定此时的电子档案管理状态,并在后续的管理过程中保持该状态的一致性。在存证方式上,为方便不同类型档案机构科学开展电子档案存证工作,《规范》提出了几种不同存证方式。
文章来源:《中国档案》2024年第2期 作者单位:苏州城市学院、苏州大学