今年2月份，笔者有幸去苏大苏航档案数据保全中心参观交流，对于档案数据保全和数据存证有了更深入的了解。苏大苏航档案数据保全中心自2018年正式推出至今已有将近5年时间，服务超过30多个档案馆、学校和医院等单位，保全数据规模达到200TB。据原载于《中国档案报》上的报道“苏州大学推出首个对外服务档案数据保全平台”中的描述，该平台是国内首个对外服务的档案数据保全平台，能够解决现有电子档案数据在保管过程中出现的载体过时、数据丢失损毁、数据状态无法获知等问题，实现对档案数据的安全监管。

 

 

/档案数据保全/

 

苏大苏航团队同时也提交了一项档案行业标准立项《电子档案证据效力维护规范》，据去年国家档案局网站上发布的《电子档案证据效力维护规范（征求意见稿）》，其中对于“电子档案数据保全系统”给出了如下定义：

 

提供电子档案证据效力维护，具备电子档案存证、存储数据监测、错误修复、保管过程追溯等功能的信息系统。

 

我们只需要将上述定义稍作处理，就可以得到“档案数据保全”的定义：

 

档案数据保全——通过电子档案存证、存储数据检测、错误修复、保管过程追溯等技术手段对电子档案证据效力进行维护的过程。

 

 

本文不讨论以上概念是否准确的问题，毕竟《电子档案证据效力维护规范》目前尚未正式发布，其中的定义也存在修改、调整的可能。但是上述定义又引出第二个概念：“电子档案存证”，或者说是更加广泛和普遍意义上的“电子数据存证”。

 

/档案数据存证/

 

《电子档案证据效力维护规范（征求意见稿）》中给出的“电子档案存证”的定义如下：
 

 

通过电子签名、加盖时间戳、提取并固化电子档案完整性校验值、上传区块链保存等法律认可的技术手段对电子档案原始性予以固定、保存和验证的操作。

 

司法行政行业标准SF/T 0076-2020《电子数据存证技术规范》中给出了“电子数据存证”的定义如下：

 

我们只需要对上述定义稍作变换，并结合《电子档案证据效力维护规范（征求意见稿）》中提到的电子签名、时间戳、完整性校验、区块链等技术措施，就可以得到“档案数据存证”的定义如下：

 

档案数据存证——通过完整性校验、电子签名、可信时间戳、区块链等技术措施对档案数据实施证据固化、保管和验证的操作。

 

 

从以上描述可以看出，档案数据存证可以认为是档案数据保全的一种技术手段，而档案数据保全的目的是为了维护电子档案证据效力，也就是新《档案法》中所说的“来源可靠、程序规范、要素合规”这12个字。当然，档案数据存证本身又可以通过完整性校验、电子签名、可信时间戳、区块链等技术措施来实现。

 

档案数据存证

VS

档案数据保全

下面笔者通过两个典型的应用系统来进一步说明两者的含义。
 

 

区块链业务档案数据存证系统

 

以公共资源交易业务档案为例，在招投标业务中引入区块链技术，由公共资源交易中心、招标代理机构、监管部门等组建公共资源交易区块链联盟，利用区块链分布式、公开透明、不可篡改、可追溯等特性，搭建一个业务档案数据存证平台，并完成区块链平台和电子招投标系统、电子档案管理系统之间的对接。如下图所示：

 

招标代理公司、投标公司等在电子招投标系统中上传的招标文件、投标文件及开标过程中产生的交易数据，系统均做交易行为、交易数据上链存证操作（由于电子标书文件很大，实际上链存证的是电子标书的哈希值）；交易完成后，在归档和档案管理环节，所有的归档信息、整理信息、利用信息也全部上链保存，确保每个业务环节都可以追溯。招标人、投标人和监管部门可随时通过系统查询数据上链存证信息。当发生纠纷时，司法部门可通过区块链平台进行取证，区块链平台上的数据可以作为电子证据使用。基于区块链的公共资源交易业务档案管理可提供业务档案数据存证、防伪验证、档案溯源、数据查验、文件取证等功能，既实现了交易数据、资料的不可篡改性、完整性，也确保了交易行为、交易数据、资料的上链存证及全程可溯可查，促使公共资源交易更加公平、公正、公开。

 

某档案馆的电子档案数据保全系统

 

电子档案数据保全系统结合数据备份、数据保全、数据存证、智能恢复等技术手段，形成可对海量档案数据进行全流程安全监管的管理模式。系统可以提供自动的、基于策略的数据存储备份解决方案，对目标档案数据存储设备（比如管理库，即生产库）进行实时监控，实现数据实时监测、实时预警、实时保全、实时修复，从而确保档案数据安全存储，简化关键数据备份和恢复流程，提高生产环境的安全性，并且对档案数据进行可视化监管、统计、分析，提升管理部门对海量数据的安全管理能力，实现更高效的数据安全保障。

 

四库之间的数据保全机制如下：

1、生产库A：档案管理库，同时也是档案管理系统对应的资源库；

2、保全库B：监控生产库A中的数据变化，根据策略自动备份生产库A中指定的档案数据，形成不同的备份版本，并对备份的档案数据进行四性检测；

3、本地备份库C：备份保全库B的数据，并对备份数据进行可读性校验；

4、异地备份库D：对保全库B的数据进行备份之后，将载体保管在异地备份库D中；

5、当A数据损坏，从B中恢复A；

6、当A、B数据损坏，从C中恢复B，再从B恢复A；

7、出现本地A、B、C都损坏的极端情况时，首先从D中恢复B，再由B恢复A，最后由B生成C。

 

/档案登记备份/

最后我们再来聊聊10多年前曾经在浙江省档案部门风靡一时的登记备份工作，这一概念和“档案数据保全”、“档案数据存证”有着异曲同工之妙。

 

2009年12月，中共浙江省委办公厅、浙江省人民政府办公厅发布了《关于开展电子文件和数字档案登记备份工作的通知》（浙委办〔2009〕140号），全面启动了全省电子文件和数字档案登记备份工作（以下简称“登记备份”）。其中指出：

 

登记备份——是由县级以上档案行政管理部门对本行政区域内形成的对国家和社会有重要保存价值的电子文件和数字档案进行登记认证，并由同级国家综合档案馆对经过认证的电子文件和数字档案进行数据备份。

 

 

登记备份管理的电子文件和数字档案主要有三种形式：

1、电子业务数据。

指各专业主管部门及下属单位通过专门业务信息管理系统形成的现行电子业务数据（库）；

2、电子公文。

指各单位在处理公务过程中，通过计算机等电子设备形成的公务电子文件（一般为版式公文或文档、图表等形式，包括相关元数据和机读目录等）；

3、档案数字化成果。

指各单位传统载体档案经数字化转换后的数据成果，包括全文和机读目录等。

并且优先考虑涉及民生的重要档案以及重点建设项目档案的登记备份工作，同时加强机关、团体、企事业单位数字档案室建设并积极引导国有企业、事业单位开展档案登记备份工作。

 

登记备份流程如下图所示：

 

三者相同之处

档案数据保全、档案数据存证与登记备份这三者的实施主体、服务模式、技术手段存在明显差异，但笔者认为，这三者至少在以下三个方面存在共同点：

1、管理对象相同：

都是针对档案数据，或者说是登记备份中提到的“电子文件和数字档案”；

2、都包含“备份”功能：

档案数据保全中包含至少一套管理对象的完整数据备份；档案数据存证中虽然有可能不存储一套完整的备份数据，但至少也需要存储和证据相关的数据及其数字摘要（哈希值）；登记备份本身就是对电子文件和数字档案的登记与备份；

3、数据的所有权属于原单位：

对于提供保全服务、存证服务和登记备份服务的单位而言，只是起到了类似于“银行保险箱”这样的作用，用各种技术手段来保证档案数据的原始性，确保数据在保管期间未被篡改。服务提供单位自身未经原单位允许不得私自对数据进行增、删、改、查等操作。