InterPARES与档案工作
吉姆·森得曼
档案工作是由文件保管组成的,档案工作不能损害文件的可信度或可利用性。在写书是普遍现象的社会中,档案工作的侧重点就是书面文件。人们利用记录载体的特点保持载体所包含信息的可信性。文件载体也是文件提供利用的基础。所以,“文件”的定义中经常包含载体,即定义常常是概念和人工制品的混合物。例如《加拿大国家档案馆法》对“文件”的定义是:“任何信函、备忘录、书籍、计划、图纸、绘图、图表、图片或绘画作品、照片、胶片、缩微胶片、录音、录像、可机读文件以及其他任何文件资料,无论物理形式或特点,以及其拷贝。”
利用计算机生成和使用信息技术的出现和广泛普及迫使全世界的档案机构重新思考一个问题:文件到底是什么?对于数字载体我们不能采用纸张一样的方式保持文件的可靠性和可利用性。面对这种状况,档案工作者正在重新考虑如何在不失去可信性的前提下保管和利用文件。这项工作引发了以下三个基本问题:
1、文件是什么?
2、我们需要保护什么?
3、我们如何保持文件的可利用性?
这并不是文件保管技术第一次发生根本性的变化。十一世纪以前安格鲁,萨克森英格兰的政府和商业机构几乎不使用书面文件。这种技术的系统化,作为记录和保护信息并得到人们的广泛信任是在距今二百五十年以前。M.T.Clanchy对这种变化进行了研究,他指出:
文件并不能得到人们立即的信任。和其他新技术一样,发展改进的过程漫长而复杂,特别是在十二世纪的英格兰,在生产方法发展并得到传统主义者和文化专家接受之前。从记忆到书面文件的发展过程没有简单的捷径。需要使人们相信,文件证据对现有方法来说是一种很好的改进,值得付出额外的费用并掌握必需的新技术。
今天,因为数字技术在文件生成、使用和管理方面的影响,以及那些将这种技术引进到业务和个人活动的主流之中的人们的态度,使得我们这些档案工作者面临一种挑战:如何回答以上三个基本问题?挑战的基本要求使我们对自身的作用、在新技术背景下如何应用我们的原则提出了疑问。
面对这种基本挑战,我们必须回顾一下第一个原则。正因为如此,我将从职业道德的角度概述档案工作。这种观点要求我们在意识上要清醒地意识到我们应该做什么。然后我将从三个基本问题出发简要回顾一下数字技术。我将利用这种框架来评估InterPARES项目的成果与档案工作的关系。
下面是国际档案理事会(1CA)《职业道德守则》的前四条(总共十条),包括从解释性注释中的选出摘录。
第一款称“档案工作者应保护档案资料的完整性,并保证这些资料能一直作为有关过去的可靠证据。”
档案工作者的首要职责就是保持所保管文件的完整性……[档案工作者]应抵制来自各方面企图控制证据以隐藏或歪曲事实的压力。
第二款:档案工作者应在档案资料的历史、法律和行政管理背景下鉴定、选择并管理档案资料,并坚持来源原则,保护并证明文件间的原始关系。
档案工作者应根据档案原则履行职责,包括现行和半现行文件生成、管理和处置,包括电子和多媒体文件,选择并征集用于保管的文件,保卫、保护管辖范围内的档案,档案的整理、著录、出版和提供利用……如果征集或接收会危及文件的完整性和安全,那么档案工作者就不要进行征集或接收工作……
第三款:在档案处理、保护和使用过程中,档案工作者应保护文件的真实性。
档案工作者应保证文件的档案价值,在档案文件的鉴定、管理、著录、保护和使用……过程中不能损害电子文件或多媒体文件。
第四款:档案工作者应保证档案资料的持续可利用性和可理解性。
档案工作者应选择最应保存或销毁的文件,以保留生成和积累文件个人或机构活动的基本证据。
这四条表明了三个基本档案工作过程:鉴定、保护和提供利用。这些程序的实施强调了保护文件的完整性和真实性的重要性。总起来说,这四条可以代表档案工作者对文件应担负的责任。我省略了《守则》中的后六条,因为这些条是说明档案工作者对社会承担的责任,不属于本文的范畴。
《守则》没有对不同载体文件做出例外规定。注释对第二款和第三款的解释中提到了电子文件。这是为了保证我们没有因为文件技术的原因(文件权力中的一种特权)漏掉文件。我们在文件方面的职业道德要求我们理解自己的工作过程,理解工作过程对文件完整性和真实性影响。
职业规则中存在一个很明确的观点,即我们实际上知道什么样的特点赋予了文件的完整性和真实性。由于文件的生成和使用长期使用纸质技术,所以这些特点就成了文件的一部分。例如:
· 我们使用钢笔在文件上签名证实文件;
·信函的抬头(打印在信函上)可以证明文件的特性和完整性;
·备忘录是可以接受的内部业务交流形式。
用于文件保护的技术特点被融入到文件内容、结构和背景之中。
档案工作者能清楚地认识到用于文件保管的数字技术特点,有积极的也有消极的。文件生成人对这种技术的依赖性越来越强,这就迫使我们检查技术对文件内容、结构和背景的影响。通过这种检查,我们不仅可以发现技术发展到了什么程度,或者与文件实际结构的结合程度,还可以使我们认识到我们对于制定生成真实文件的方法做出什么样的贡献。这些考虑有助于说明我们需要了解技术的哪些方面。
如果把文件看作概念性实体,就要了解生成文件所需的技术。从我们熟悉的纸质技术中可以得知,如果在纸张上使用墨水书写就会产生相对长久的作品。该作品的内容和结构不容易分离,因为纸张一旦沾上墨水就很难消除。我们还知道,我们可以把它们拿在手中并用肉眼阅读,并且总的来说,文件看起来和摸起来的感觉与生成的时候没有区别。因而我们可以很容易地预见纸质文件的利用方式,以及对于文件的未来用户来说文件的哪些特点是最显而易见的。
对电子文件采用同样的方式,我们可以很容易看出对于文件保护来说新数字技术的哪些特点是重要的。我们已经知道增加磁带或磁盘上的一个金属物品磁性的作法的持久性并不明显。需要做的只是改变该金属的另一个具有同等或更强强度的磁性。我们还知道这种情况下内容和结构通常是分开的,因为通常情况下用于内容利用的软件应用提供结构。如果取消应用,文件的结构就可能会消失。最后的结果是我们不能阅读数字文件。我们要有一台机器解读。最后一个特点可能会给我们带来最大的挑战。在使用纸质技术的时候,我们可以在文件生成的时候利用文件。而使用数字技术时则不能。更为严重的是,技术也是迅速变化着的。
InterPARES项目的研究结果直接针对本文中前面提到的基本档案问题,研究结果还通过一种与数字环境有关的方式支持档案工作的职业基础。通过对鉴定工作过程的检查,InterPARES项目的研究结果直接说明我们需要保存什么。工作小组的主要决定(即鉴定必须是一种实时行为)是由其他人得出的:对电子文件生命周期方面的鉴定进行早期检查。研究结果中的新内容是把技术应用到鉴定工作过程的方式。InterPARES得出的结论是,文件(作为一个概念实体)不仅仅在文件生命周期的后期,而且在向新环境(空间和时间)移交的时候都会面临危险。
对于鉴定研究,负责研究数字技术如何影响保管过程的任务小组得出了两个重要结论。第一是技术的本质特点决定了不可能保存电子文件。保护过程的重点是如何保持电子文件复制的能力。这与第二个结论有关,即保护过程包括出于提供利用的目的复制文件。这些结论,与保护过程的过程模式一起,直接把数字技术对档案保护过程产生的影响和保持文件的可利用性结合起来。无法保管电子文件被看作是一种档案保管形式的转换。
对文件进行负责任的鉴定、有效的保管和提供利用是与档案工作者道德直接相关的职业职责。该项目对档案工作最大的贡献可能就是真实性工作小组的研究发现。该工作小组发现了“完整性”和“真实性”术语所需的基本要求,《守则》中使用了这些术语但没有给出定义。这些要求有助于定义文件,因而有助于帮助档案工作者和机构有效地应用有限的鉴定和保护资源,并制定出合乎职业道德的安全的鉴定和保护程序。
项目研究成果的一个必然结果是档案工作者不再认为自己是受冷落的文件保管人。保管的程序链从文件的生成开始,其结束不仅仅是向保管者移交,还有向文件用户的移交。如果没有现成的有效的档案程序,文件在每次移交的时候都会遇到风险。
InterPARES研究很大程序上依赖古文书学作为项目内文件的一种分析系统和定义方式。该学科的基础是被确定和限定的文件。在一个发展变化的数字世界中,这些特征不一定是普遍出现的,即数字对象可能更具流动性,更难以描述。例如,我所了解的一个司法机构将业务登记保存在一个数据库中。有一个时期,没有能满足法律要求的输出文件设备。即尽管确定了一个登记,但系统外不存在登记文件。作为一种权宜之计,数据库的屏幕打印被发送到需求人那里,并作为法律证据。这个情况已经说过了。InterPARES第二阶段项目必定会对说明以非传统方式定义的文件的真实性程度有所帮助。
文件生命周期模式设定文件的生成目的只有一个,并且总的来说随着时间的推移,文件对于这个目的越来越不重要——从现行到半现行到非现行的变化,虽然纸质环境下没有出现过这种情况,在电子环境下文件的重复利用是非常普遍的。当一份文件有一个以上的现行周期、具有系列性或连续性,那么生命周期模式的实施就会变得更加复杂。例如,这个因素引起发了具有一个以上特性的文件的一些问题。
InterPARES研究结果面对的另一个挑战是加密方式,比如数字签名——法律可以把它定为真实性的标志。保护这些内容的可行性可能会带来很多问题。如果不能保护文件的生成人认为最真实的文件,那将的确很具讽刺意味。如果简单地表明这些文件是以数字签名的,向保管人移交的条件是取消签名就足够了。但这种方法可能不会满足所有的情况。
虽然真实性要求非常明确,但对我来说这些要求可以应用于文件汇集的不同层次(即件、卷和系列)。例如,在单个文件的不同层次,文件特性和完整性要求是最重要的。各个文件格式(可以与常规程序有关)可能与案卷真实性和完整性的关系最为密切。
保护程序,比如防火墙,很可能是企业层次上的(即影响某些或所有的系列)。询问某一个保护程序对所有文件是否足够是很重要的。这并不是对确定的要求有疑问,而是在一个实际业务环境中应用这些要求时需要进行判断。这就要求要对具备完善的文件格式和有效的文件保管规则、技术和措施的产生大量文件的环境制定基本研究假设。尽管各地的环境不可避免地有所不同,但值得注意的是,如果要知道InterPARES研究结果如何应用于某个特定司法程序中,则需要对司法环境有充分的了解。
这些挑战值得重视,但它们并没有减弱项目研究成果的影响。在本文的最后,我将简述一下该项目的研究结果对我们机构中1999年成立的电子文件部门内部程序的制定所做出的直接贡献。经验证明,项目在为政府提供建议方面起到了帮助作用,政府是档案馆基本的用户,而政府各部门的文件保管水平良莠不齐。
采纳保管人的三条真实性要求对项目开发的形式起到了很大的影响作用。这三条要求可以总结为:
1、控制文件移交、管理和复制
2、记录复制过程
3、文件的档案著录
到目前为止,得出的经验一直都侧重于文件的管理和移交,目的是在我们现有的技术环境和技术条件下可以进行管理和复制。移交管理的依据是“协议”,它规定了移交过程中需要解决的实际、知识和行政方面的问题。实践证明这些问题的解决就是文件的二次鉴定。第一次鉴定通常发生在文件移交之前的几年,即文件系列的保管期限表到期的时候。第二次鉴定主要侧重准备移交的特定文件,在很多方面更为详细,可以看作对鉴定工作小组得出的结论的肯定。
对移交实施控制涉及:
·确定实际移交的含义。到目前为止,文件在可以移动的载体上实际移交,这不仅是因为没有大型数据(最近的一个征集超过了84GB)转移方面的框架,而是作为保护文件的一种方法,从而参与保护链条的管理。
·采用检测移交,以一种能最大限度满足文件要求的方式保证即将移交给档案馆的文件的载体、软件和数据结构。只要存在各种不同的技术和文件生成行为,这种作法就会一直是必不可少的。
·批准文件接收,包括检查文件确定移交的文件是想要的文件。这就涉及到一个评估生成人是否满足真实性标准的问题,在这个阶段评估还是相当非正式的。例如,从办公室自动系统中为文件获取案卷编目和案卷命名规定(如果有的话),用于加强文件的特性和完整性。
·在可能的情况下统计文件数量,以确定移交了适当的数量计算机案卷。移交数量比预计数量多10000卷,这种情况出现过不止一次。
·在移交之前,从数据库文件从原先的专门环境下大量输出到保护格式中(例如以逗号分隔的价值格式)。类似这样的输出要求链接伴随的元数据,但在这个阶段,它们只是概念上的链接,即通过内部行政和著录程序管理这种链接。
到目前为止,还没有必要记录由受限制的移交人接收的文件的复制过程。文件以原来格式保存,专有的以数据为基础的文件则是检测过的输出格式,通过生成文件的,匹配的系统提供利用。遗留下来的电子馆藏经历了案卷格式的转换,但这种转换或复制的影响评估几乎是不可能的,因为首先我们不知道文件质量的好坏。我们所能做的只是记录所采取的作法。
加拿大《档案著录规则》是著录方面的国家标准,是我们这个机构中使用的著录数据库的基础。现在我们正在制定电子文件的著录程序,特别是与我们的数据库有关的著录规定。现在我们正考虑一项建议,增加一项可以说明文件的实际移交产生的影响的内容。例如,可以把最近获取的一个网站说成是“完整的”,即可以通过浏览器进行访问,内部超链接也是有效的,但不能通过万维网访问。现在正出现一种挑战,它可能能够决定在系列一级上使用什么样的技术,在更低一级的层次上使用何种技术,特别是有多种案卷格式的系列。
真实性要求也被用来帮助为文件生成者制定策略和指南。它包括向中央IT组织提供词语的定义,比如“完整性”和“真实性”的定义,目的是协助说明整个文件/文献管理系统标准的要求。更确切地说,特征性和完整性要求主要注重于我们称之为信息管理的工具,比如跟踪数据库,案卷命名规则,程序手册等等,作为真实文件的关键性组成部分。这些通常只通过工作过程与文件联系的工具包含主要的特征和利用信息。与之相似,保护性措施要求(例如防止文件丢失或损坏的安全措施)和系统变化过程中需要伴随文件的文献为我们提供了与集中的IT团体交流的特殊基础。例如,我们建议对半现行文件尽可能长地采用在线(在活动系统中)管理。
在文章的最后,我引用特里·库克的一句话:我们必须积极地采用基于背景和来源的基本原则,将我们的程序从把文件作为实物转变成把文件作为概念实体。通过着重研究真实文件的特征,回顾档案鉴定和保护工作过程如何保护文件,InterPARES满足了以上需求。该项目的研究成果并没有表明使用什么样的技术,或采用何用策略,但它的确提供了一个合乎理性和职业道德的基础,各个机构可以把它作为有效地征集和保护真实电子文件的资源分配的依据。
(注:InterPARES是International Research On Permanent Authentic Recordsin ElectronicSystems的简写,中文译为“永久保护真实的电子文件国际研究项目”。该项目由加拿大不列颠哥伦比亚大学图书档案信息学院露西安娜·杜兰蒂教授领导,十余个国家的国家档案馆及一些大学和研究机构共同参与研究,目的是为永久保护电子生成的文件及其真实性建立一套基本的理论知识和方法,为国际组织、国家或部门制订有关长期保管电子文件真实性方面的方针政策和标准规范提供指南。研究领域包括:
1、保护电子文件的真实性有何要求?
2、怎样挑选应保存的电子文件?
3、如何保管真实的电子文件?
4、哪些方针、策略及标准可用来长期保护电子文件的真实性?
研究方法包括:调查、个案研究、文书学分析、建立模型、建立原型、术语。)
保护与移交载体和格式:做出负责任的选择
吉姆·森得曼
保护和移交载体和格式的选择是一个实际的话题,关于它的任何讨论都应置于特定保护者背景之下——特别是有关保护者可以利用的资源的讨论。它不受理论原则的特别指导。本文的第一部分将回顾加拿大、美国和英国主要机构在移交和保护电子文件时选择使用的载体。第二部分回顾移交和保护格式。本质上这两部分只是简单地列举。最后一部分简要描述选择保护载体和格式的时候的一些考虑或原则,并说明本文标题——“做出负责的选择”的问题。
移交和保护载体
文件移交协议(FTP)——当前,国家档案文件管理局(NARA)只根据文件移交协议(FTP)接受“未分类的、未经压缩的、不受限制的和未经加密的文件”。加拿
大的图书馆和档案馆正准备提出一项建议,使用FTP和网页发布授权和Versioning(WebDAV)协议作为在线移交机构。
磁带介质(移交或存储)
数字线性磁带(DLTIV)盒式磁带(非压缩的);
线性磁带——开放(LTO)盒式磁带
8毫米磁带
开放卷轴9音轨磁带
3480型磁带盒
CD——可带录音的(CD-R)
旋转磁盘(在线或近线存储)
我相信,目前有些机构正在使用后一种存储载体,包括澳大利亚国家档案馆。在我所工作的机构,磁盘存储已经取代了磁带载体,因为我们已经认识到,我们并不具备有效可靠地在磁带载体上存储文件的必要的技术。
与此同时,我们的技术基础也有了提高,从WindowsNT到Windows2000。由于保护磁带一直都在NT环境下制作,2000环境下不能访问,这个问题亟待解决。
移交和保护格式
2002年,英国国家档案馆启动了一项名为PRONOM的新计划。PRONOM计划收集并提供有关格式结构及其支持软件产品的技术信息。它被看作所有数字保护机构的前提。该保护方法提出了一个与澳大利亚绿皮书(Australia's green paper)非常不同的方法。它们的相同之处在于这种方法代表了一种重要的现行机构责任,将特定知识和说明作为保护项目的一部分。这个责任的一部分是建立和维护与主要软件开发商在软件产品信息方面的联系。这两种方法都遵照一个原则,即保护方面的大部分投入应从一开始就齐备,而不是依靠技术的未来发展解决保护问题。未来几年的计划中PRONOM将大大提高,包括“支持数字保护行为的特殊工具。”
下面列出的移交格式来自加拿大国家图书档案馆。与PRONOM相类似,这种方法代表了一项重要的机构投入,该指南中说明的格式要取决于市场上迅速发展和变化的技术发展。出于这个原因,指南的制定便于年度检查,必要的时候加以更新。因为从保护的角度来说是可以应用的,所以采用这些格式,另外,采用这种做法的出发点就是便于文件移交。
虽然加拿大图书档案馆从技术上讲有能力使用上述所有文件格式,但这些格式有的是“推荐的”有的是“可以接受的”。推荐的格式是那些支持向档案馆移交文件的格式,以及在政府机构之间进行移交的格式,即文件仍属于现行文件的时候。可以接受的格式是那些只用于向档案馆移交时使用的格式。在选择格式的时候,要均衡考虑文件质量、稳定性、寿命和工业可接受性方面的需求。注意推荐的和接受的格式之间的区别只基于技术原因,而与商业过程是相反的。
字母集合:
·用于信息交换的美国标准编码(ASCII)[ISO/IEC8859-1:1998(Latin—1)]
·扩展的二进制加密的十进位交换编码(EBCDIC)
·单一编码3.0UTF-8[1SO/IECl0646-1:2000]
当前NARA只接受ASCII和EBCDIC字母集合,现在他们也在考虑采用其他格式。
·数字录音
·录音交换文件格式(AIFF)
·WAVE(WAV)
.MPEG—1:Layer 3(MP3)
·音乐设备数字界面(MIDl)
·真实的录音(Real Audio)(RM/RA)
·数字影像
·国际通信联盟—通信达标部分(ITU—T)T.4和T.6
·移动网络图(PNG)
·附加影像文件格式(TIFF)
·图交换格式(GIF)
·联合摄影专家组(JPEG)[1S0/IEC 10918-1:1994]
·JPEG文件交换格式(JFIF)
依据特定的图像质量规定,NARA接收JPEG/JFIF和TIFF格式的图像
·数字录像
·移动图片专家组(MPEG—2)
·音像隔行扫描(AVI)
·MPEG-4
·Ouicktime(MOV)
·Real Networks’RealVideo(RM)
·文件—文本的
·可扩展的标识语言(XML)
·可扩展的超文本标识语言(XHTML)
·超文本标识语言(HTML)
·标准通用标识语言(SGML)[1SO/IEC 8879:1986]
·文本文件(.txt)
·Microsoft Word文件格式(.dot)
·可移动文件格式(PDF)
·WordPerfect文件格式(.wpd)
由于扫描图像格式中的文本文件越来越多,NARA将在TIFF,GIF,BIFF(基本图像交换格式)和PiNG格式中接受文本文件的扫描图像。与之相似,依照某种要求,NARA也将接受按PDF格式生成和转换成PDF格式的文件,例如安全环境的撒消。
·电子邮件
·多用途因特网邮件扩展(MIME)
NARA将接受标准标识语言(特指的)或本地格式的电子邮件,但都要依据某种规定。PDF格式被明确标识为电子邮件一种不可接受的格式,尽管这种格式作为附件可能是可以接受的。
·Geospatial数据
·数字线性段落—第3层(DLG-3)
·环境系统研究机构(ESRl)输出格式—(E00)
·环境系统研究机构(ESRl)形态格式—(SHP)
·GeoTIFF
·地区性标识语言(GML),第3版
·国际水文组织(1HO)S-57,第3.1版
·TC 211 1SO 191xx地理信息标准
·空间数据转移标准(SDTS)
·加拿大Geomatics交换格式(CCOGIF)
·CARIS ASCII
·CEOS超级结构格式
·数字Eievation模式(DEM)
·GeoVRML(虚拟现实模式语言)
·结构化的数据—数据库和电子表格
·平面文件
·dbase格式(DBF)
·技术图
·绘制交换文件格式(DXF)
做出负责任的选择
保护格式和载体的选择最终要满足档案部门的职责要求:对电子文件采取安全保护并进行可靠地复制。要履行这些职责就要进行选择,选择所采用的技术应该是我们可以利用的、机构可以负担得起费用,并且我们还要了解这些技术对文件及文件利用的影响。前面提到的澳大利亚绿皮书中建议,“大多数保护行为需要投入的是开始阶段,而不是后续的仿真程序或数据转换。”我认为这意味着保护部门的一部分职责不仅仅是稳固和保护电子文件,还需要平抑档案馆保管这些文件所需的费用。
技术变化的频率意味着所有载体或格式的选择都是暂时的。因为档案对载体没有特殊要求,所以要做出合理的选择首先要考虑影响机构的各个因素。因为档案事业不仅仅是保护文件,所以在考虑保护载体选择的时候,人们最先需要考虑的可能是对文件提供利用产生的影响。
英国的国家档案馆把基于服务器的硬盘存储看作“电子文件最有效最安全的存储体制,条件是管理要得当,并包括一个有效的后备策略。”他们认为这种存储有时是不可能的,并给出了利用可移动存储载体的六条标准。这些标准如下:
·已经证明的、至少十年的保质期;
·与将要存储的数据量相适应的存储能力;
·高质量的错误发现和纠正能力;
·拥有良好市场占有率的成熟的技术;
·对投入的良好回报(包括每MB的价格和购买及维护必要的硬件和软件的全部费用);
·磁性载体的高质量包装,要具有较强的矫磁力。可以向这些标准再增加下列内容:
·对负责管理存储介质人员的重新培训费用;
·存储空间费用,例如转换归档,接纳不同的载体格式因素;
·需要改变当前的工作程序的可能性——注意,新载体可能影响保护工作程序和提供文件利用;
InterPARES的基本要求规定,真实电子文件的保护要求了解文件在复制时受到了何种影响,这就使格式的选择更具挑战性。有些格式在别的方面令人满意,但可能不能复制出令人满意的文件。人们满意的保护格式可能会使文件提供利用更为复杂,例如,从多种不同电子邮件帐户上传送电子邮件。如果以数据库格式传送所有的电子邮件,那将是最简单的方式。如果得到了整个电子邮件数据库,那么将很难限制利用个人电子邮件或某一位用户的电子邮件。如果得到了反映每个单一用户邮件的单个文件,那么利用整体邮件可能就很困难。保护格式的选择将影响文件提供利用的方式。因为进行这种评估并不轻松,所以要尽可能减少文件格式的变化,在这个过程中,选择格式的使用期限应作为一个重要的考虑因素。
从载体的提供和费用(即保护者可以承受)的角度来说,保护载体的选择是受市场支配的。在选择保护格式时它们也是相关因素。然而,在后一种情况下格式对可靠地复制真实文件有很大的影响。由于这些原因,以上这些考虑对于档案鉴定的管理和保护企业程序方面都是至关重要的。
电子文件的功能和系统鉴定
吉姆·森得曼
InterPARES第二阶段研究项目把鉴定定义为“用于确定文件保护期限和情况的评估文件价值的过程。”本文中将使用这个定义,但侧重点将不放在文件上,而是针对包含文件的系统的功能,这是通过编辑电子文件信息评估价值过程的一部分。
在本次会议上,我将介绍一个类型的系统,并解释一种根据我的经验在鉴定电子文件方面一直很有用处的系统设计方法。在文章的最后,我将介绍一下我在把系统分析用于结构化和半结构化文件的鉴定方面的经验。这里要有一个假设的前提条件,不是所有的电子文件都是相同的。这种文件信息系统的内容和这些文件的结构是由生成文件机构的整体业务背景中的系统功能决定的。本次会议的目的就是要说明所有的系统都属于通用的功能类型,对系统功能的进一步专门分析对于确定文件及其价值有实际帮助。
信息的通用类型
人们普遍认为档案电子文件,即“在实际行为过程中生成或接收到的,或作为这种行为工具或副产品的”文件,存在于某种信息系统中。这里有一个从1996年系统教科书中引用的一个系统类型,它是从真实性工作小组报告(AuthenticityTask Force Report)中总结出来的。尽管它是很早以前的研究成果,但我发现这个类型仍然很有帮助,因为它是基于通用功能的,并且不象技术那样频繁变化。系统主要有六个类型,在这里我只列举其中的四个。
·业务过程
·管理信息
·办公室自动化
·决策支持
业务处理系统管理最基本的业务。例如,业务系统可以管理我们的银行存款和取款,或记录在百货公司购买的东西。这些类型的系统通常处理数量巨大的业务,这些业务在信息内容和结构方面的定义也是非常严谨的。很明显,它们包括的信息是非常重要的,但大多数情况下内容可能不是很长。
管理信息系统监督业务系统。它们有责任汇报例外情况,并提供业务活动的摘要。这些报告有助于一个机构的管理工作,便于高效地管理机构的日常业务。因为这些系统监督业务系统,所以通常情况下它们的范围和目的是明确定义的。例如,一个网络登录应用程序监督网站的所有的业务,即点击数、下载量等等。
办公室自动化系统可能是我们都熟悉的。这些系统是围绕办公室生产率应用程序而建立的,例如组成Microsoft Office的应用程序。这类系统的目的往往没有很好的定义。系统的用户在系统应吸收和保存何种类型信息方面具有一定的自主灵活性。因此,某些最令人烦恼的档案问题,例如email,(从定义相关的文件的角度)都发生在这种类型的系统上。
我所接触过的决定支持系统都是庞大而昂贵的。从根本上讲它们都是基于一个或多个数据库的报告系统。它们之所以是报告系统是因为系统不能做出决定,它们根据预先确定的数据集,并在定义的参数内进行报告。这些报告的目的是帮助决策制定者制定决策。这些报告对于一个机构的决策制定过程可能不是最重要的。例如,政府高级决策人员经常以政治因素作为参数。数据库成分是长期的而不是暂时的,这就意味着数据(通常是从业务系统中抽取的)被改变了,所以来自不相似源系统的数据可以进行有效的比较并一起使用。
这种类型对于鉴定很有帮助:关于从系统中选取何种类型的文件,以及文件的特征可能是什么,它可以为我们提供一个总体概念。人们可以利用此种类型的系统在更广泛的功能或目的方面为电子文件的分类。但它没有在特定业务过程中提供足够的信息以支持文件的鉴定。必须寻找特别针对生成者的附加信息。这与著录采用的通用档案方法有联系,它强调在进行文件著录时采用从通用到特殊的顺序。
系统分析和设计的任何方法都不可避免地提供附加信息以支持档案鉴定。利用个案方法是一种普遍的方法,此处简要介绍一下,因为它是建立在一个现行档案和文件管理的强有力基础之上的,这个基础就是功能和活动方面的知识。人们还把利用个案方法作为向非技术性读者(常常是系统的用户)传递系统主要内容的有效方法。这个方法在两个方面支持档案鉴定:1)系统是从其功能、活动和业务的角度定义的,它提供了文件的基本内容,2)它可以成为在鉴定报告中表述系统的有效方法。
利用个案方法从系统功能的角度描述该系统。“利用个案”是利用者和系统之间不连续的相互作用。各个利用个案应与特定的业务目标相关,这就是说它们要识别业务决策和行动。对于高效的系统设计来说,例如定义系统要求,可以最终在非常细节的层次上定义利用个案。用户登录一个系统就是发生的相互作用的利用个案的一个例证。对于大多数档案鉴定要求来说,没有必要把功能性分解到如此详细的层次。从相互作用的对方是谁,鉴定目的是什么,鉴定层次是什么这些方面出发大体上定义一个系统可以成为一个非常有效的交流工具(例如,对于档案著录或文件保管期限的制定)。对于理解文件生成、使用、管理和保护责任也有直接帮助。
这与澳大利亚新近制定的文件保管标准方面的工作过程分析非常相似。“工作过程”的定义是“产生一个符合管理规则的商业结果的步骤或行为的过程”。这个标准中描述了两种分析类型。功能性分析涉及一个从上而下的方法,从某个机构的总体目标出发,一层层地到达循环业务阶段。顺序分析定义行为的先后或工作过程的业务,以及它们与其他过程的关系。
下面的例子是用来表明系统功能的一般性和特殊知识是如何用于档案鉴定的。一般性知识涉及数据库——这是一个分为多个阶段的过程。相比而言,当库房位于三个阶段中的第一个阶段时,鉴定是项目中较早采用的措施。对于库房的内容,鉴定是用来建立一个批准的处置机构,即文件保管期限。
以前,机构没有在文件鉴定方面从这种信息系统中获取的经验。尽管如此,鉴定已经依照惯例开始定义这个系统,而最早的定义仅仅是作为一个数据库,从其输入、输出和数据处理或数据库的功能性的角度来说。人们很快就清楚地认识到这个数据库已经从许多数据库和其他途径进行了输入。在输出方面也有相类似的发现,许多办公室,特别是行政和政策性团体都采用这种方法。数据库处理的著录使用比如“变化”之类的词语,涉及所谓的“权力使用者”之类的个人。这些证据都表明这个数据库是非同一般的。进一步的查询肯定了这一结果,我们也发现了它作为数据库库房的真实本质。它的目的是支持决定的制定和政策的研发。
通过对数据库/决策支持系统的研究,人们认识到这些系统从分散的系统那里获取了保存的或“历史性”的数据,并把它进行了转换,使来自一个来源的数据可以与来自其他来源的数据有所联系。专家们或“权力使用者们”通过特殊的硬件和软件生成(涉及某种二次转移)和查询软件库中的“数据市场”。出于利用的目的,其他办公室还写出了程序化的和专门的报告。系统文件的数量很多,因为这些系统造价昂贵,结构复杂,所以必需是可靠的。至于如何鉴定从来源系统收集到的数据集、传输的数据、专用数据栈和专门报告我们还找不到头绪。(问题不在于预先设定的系统)。另外,由于用于数据库的特殊的硬件和软件的原因,我们开始对怀疑保存源于这个来源的任何内容的可行性,比如屏幕上只作为数据视图而存在的报告。这是一个值得关注的问题,因为随着电子文件问题的不断发展,没有迹象表明对于鉴定中的费用问题应给予何等程度的重视。由于已经知道正在使用什么样的特殊软件,所以我们对此展开研究,试图了解从什么地方可以找到文件,如果这类的文件存在的话。总之,我们对库房中的一些行为观念的细节过于关注。我们取得的唯一一个进展是从鉴定源系统中消除数据,因为这些源系统中的文件已经通过了鉴定。
当我们退一步不再对文件内容的越来越细节的描述鉴定和系统技术过于重视,而再度关注对系统的整体功能(支持的决定制定和政策的研发),鉴定的各个组成部分就开始趋于正常。这就引起了对功能的鉴定及设计的所支持的系统及系统生产的信息“产品”的再次关注。现在的重点是决定库房的产品是如何支持决策制定和政策研发的。这种情况下,很明显这两种功能有许多支持,而数据库房则没有。实际上,数据库房仅提供了决策制定和政策研发多面性的一个方面。当我们工作的重点是特殊技术和系统的造价时,我们就会认识到传输数据的重要性和库房的报告能力。当我们把着眼点放在功能方面,系统被置于它所支持的工作过程的更广阔的背景之下,这些价值也就相应地被调整了。通过这种方式,通过确定我们所寻找的是何种类型的系统,并且最高层次上的主要客户是如何与系统进行交互运作的,我们就能够做出鉴定决定。这种情况下的决定就是系统不保存具有档案价值的文件。只要鉴定认为库房的一部分提供保护担保,那么对用户和系统之间的进一步交互运作的分析(在鉴定层次上的)就有必要了。
前面的例子涉及到一个带有高度结构化信息和定义严谨的与其相关联的工作过程的交叉部分各点的复杂的系统。更多情况下,我们是应要求去鉴定从办公室自动系统生成的与“传统”文件更为相似的文件(含义为纸质文件)。鉴定从办公室软件,包括文字处理、电子邮件、空白表格程序和表示应用程序等生成的文件很困难,因为从它们与有组织的工作程序的关系方面来讲,这些通常都是没有经过很好地定义的系统。
尽管这种系统仅仅能提供非常少量的与鉴定直接相关的信息,因为办公室自动系统最早的用途是增加生产力而不是用于支持定义完备的业务,我们仍然可以处理经过一半构造或完全未经构造的信息。办公室自动工具设置的初衷是为了增强个人生产力而不是为了有效地管理文件。对于电子邮件来说尤其如此。
了解文件产生的系统的一般类型,从系统功能的角度检查系统是鉴定电子文件的一种有效方式。系统分析的利用个案方法提供了一种与档案文件管理有关的一般性联系。从评价文件的价值(例如通过文件与所支持功能的关系)方面和帮助确定保护文件真实性文件因素两方面来说,对系统的一般性和特殊分析对于鉴定都很有意义。从系统功能方面对系统进行分析对于文件的档案描述也有很大帮助,这是一项至关重要的保护要求。
电子文件的移交策略
吉姆·森得曼
InterPARES第一期研究成果中的保护模式列出了影响电子文件从生成者或用户向保护者移交的五个因素。这些因素是:
·接收政策
·保护者的技术框架(包括可以使用的各种技术)
·特殊文件集合的保护策略
·指定的保护方法(即如何执行这些策略)
·被移交文件的实际数字内容和附加信息
人们把接收策略定义为保护者接收移交文件责任的策略。该策略说明了用于移交文件的标准和规定。因而它可能说明了下列问题:
·被认可的移交文件格式(即以逗号分开的价值形式移交的数据库文件)
·文件丢失、不完整或记录文献丢失、不清楚的情况下应当怎么办
·当提供文件利用的责任从生成者转移到保管者的时候要设定出交接日期。
当电子文件部门还处于萌芽状态时,我们这个机构的接收策略主要集中于对移交者的预先检测。因为还没有对文件的在线移交设计出相应的设备,所以电子文件的移交就使用数字载体,比如磁带或光盘。磁带的书写数据通常是使用备份软件完成的,这是很多人首选的方法,它比实际移交更具优势,人们还讨论了移交的载体和格式。随后又检测了协商后的配置,如果检测成功,该配置就用作文件实际移交的基础。同时还确认了选定的文件格式。已经最后确定可以接收的文件格式。大多数原始格式的办公室自动化文件都是可以接受的,即与文件生成或使用时的格式相同。人们首先的图像文件格式是标志图像文件格式(.tiff),但联合图片专家组规范(.jpeg)和图形交换格式(.gif)也是可以接受的。数据库格式(.dbf)是数据库侧重的格式。逗号分开的价值格式也是可以接受的,特别是空白表格程序申请。加拿大的许多档案馆都接受这些格式。
实际移交之后采取了附加的检测,前提是接收到的文件是想要得到的文件。只要有可能,我们还确定文件的总数。有一次接收文件的数量与预期文件的数量之差约为10000卷。我们把这个情况反映给了移交机构,解决了这个问题。确认我们接收到了组成完整文件所需接收的所有文件是非常重要的。
除了这些技术上的考虑,通常还有一个现成的协议管理文件的利用要求。在安大略,信息自由和隐私法是这方面的管理规定。该协议还管理法律文件利用要求。通常,在利用移交期接收的信息或文件的要求归文件的生成人。在文件成功移交日期之后,文件的所有要求都成了档案馆的责任。
技术框架单指实施保护过程的通用硬件和软件环境。我目前的技术框架局限于基于PC的环境,以Windows2000作为操作系统。在不久的将来,随着馆藏数量和提供系统利用需求的不断增长这种环境必须升级。
保护策略被定义成“保护选择作为保护对象文件的具有联贯性和综合性的方法……”策略的目标是:
·长期保持电子文件的成分、相关数据库和信息,表现为一个或多个数字成分不同层次的行动计划,包括需要采取的行动的时间及条件。
·以真实格式复制文件。
·评估策略执行的标准。
此处的“成分”反映了保护任务工作小组得出的结论:
电子文件作为一个或多个数字成分储存。数字成分与文件文书分析中认可的文献格式的元素不一定有必要联系。这些成分是由比特的储存方式以及复制文件所需的方法(软件)从技术的角度决定的。复制电子文件需要(1)重建该文件,即重组其数字成分(如果有一个以上),或抽取储存在实际文件中的包含一个以上此种成分的数字成分;(2)将它以适当的形式表示。
人们熟悉的例子是通过浏览器阅读的网页,包括图像或画面。通过该网页不包括图像文件或成分,相反包括表明说明图像如何在网页上出现的文字。图像本身作为网页的一个独立的成分储存。注意,以这种方式重建网页同样要求使用浏览器。在文本处理应用程序打开HTML文件,或在图像处理程序中打开图像文件都是可能是,但只有具有浏览器功能的程序才能以文件预计表示的方式重建网页。HTML文件的保护策略与附加图像成分在某些细节上有所不同。
预计的保管方法是指用来实施保护策略的软件。这就要求决定使用何种类型的文件或数字成分和使用环境。
用来实施保管策略的软件可能与可以接受的文件移交格式密切相关。例如,逗号分开的价值(.CSV)格式文件通过现行的电子表格应用程序,比如Microsoft Excel可以很容易地利用。在现有情况下,这可能是复制提供利用文件的一种可靠方法。在这种情况下,保护方法不需要任何种类的文件格式转换,尽管这样会影响文件的复制。最近我开始尝试使用应用程序中的开放办公室套件(Open Office Suite)将Microsoft Word,Excel和基于xml的开放办公室(OpenOffice xml-based)格式进行转换。Open Office的一个吸引人的方面就是它提供了一种进行批量转换的方法。然而如果决定对所有文件采取这种保护方法需要进行深入的检测,保证这是一种保护法文文献或特殊格式文献等的可靠方法。
最后,还有实际的数字成分,即与相关文件和传输信息保护有关的附属信息。当然,数字成分需要移交。随着文件的移交,记录有可能会改变。数据库的移交有可能需要数据词典,词典定义了数据域,甚至可能列出了每个域的价值范围。系统的图表表示中可能包括先行系统,所以可能会有用。对于办公室自动文件来说,文件夹结构、文件分类计划和文件命名规定从附属记录的角度来说也是很重要的。最后传输性信息,例如:这些准备移交的文件是由谁筹备的?怎样筹备的?移交对于维护文件的真实性具有必要性是由谁认可的?
有五种因素为制定移交策略提供了牢固的基础。这些因素从文件的可复制性和保护者工作所必需的技术环境的角度强调了文件的特征和需求。保护和利用策略可能是电子文件移交中最重要的决定因素。保护策略(至少在InterPARES环境下)明确规定“数字保护的过程从最初的储存开始,并贯穿文件的复制过程。”后一种要求,即文件的复制(假定是为了利用的目的)过程是进行移交时需要考虑的一个重要因素。在这个时期,对于档案工作者来说文件如何提供利用可能是最大的挑战,因为利用电子文件的模式才刚刚出现。在保护者的实验室中这些文件很有可能被复制,但向机构的客户提供利用就不那么容易了。这就是说复制文件,使其真实性明显显现于专家的面前是有可能的,比如监督文件移交的档案工作者。但对于不熟悉技术环境和移交复杂过程的人来说,这种真实性就不那么明显了。
电子文件的选择标准
新加坡国家档案局 Elaine Goh
杜兰蒂·露西安娜教授在她所写的《鉴定概念和档案理论》一文中把鉴定定义为“在事件进程中证实文件价值的过程,描述这种价值并确定价值期限”。本文将讨论下列问题:需要鉴定什么,以及影响电子文件鉴定决定的各种因素。另外,本文还要表明确定文件价值的行为在本质上是一个方法问题,这种方法根据不同的档案机构确定的鉴定标准而不同。
从广义上说,档案文件的选择有两个主要方法。第一是宏观鉴定方法,通过了解和评估文件生成的背景采用从上到下的方法,而不是特别关注实际文件。采用这种法的原因是人们认识到,基于文件内在价值的传统方法不足以应对大量的文件。从本质上说,宏观鉴定包括了解文件生成人的责任、职能、程序和组织结构。这种方法的倡导人之一特里·库克敦促档案工作者在鉴定电子文件时不要把它看作“神秘的事物”,而是“采取一种更为全面的,更为联合的鉴定方法”,注重机构的“责任和职能,以及它与公民和社会团体之间的相互影响。”第二种方法是检查和评估实际文件的微观鉴定方法。这种分类鉴定方法鉴定文件的“当前行政价值,法律和财政价值,凭证和信息价值,文件的管理和现状,内在价值和与其他文件的关系。”
在新加坡档案馆(NAS),我们在鉴定电子文件时同时采用以上两种作法。自从二十世纪八十年代出现了电子政务以来,许多政府机关或是把他们的数据库从主计算机转移到客户服务器平台,或根据其职能和活动的变动停止系统的运作。NAS采用了一种微观鉴定策略确定电子文件的法定的、行政的、财政的和信息的价值,这种作法的部分原因是档案馆运作的司法背景。根据国家遗产委员会法令,“任何企图销毁公共文件,或者授权销毁公共文件的人”事先都要得到NAS的允许。另外,NHB法令规定,NAS“应向公务人员就公共文件的标准和保管步骤提出建议”。因而,这样的一个鉴定方法意味着NAS应与各个机关协作研究法律和审计方面的需求,因为我们的职责就是保证在公共领域中正常开展文件管理工作。
例如,NAS对于普通的行政性或后勤工作文件,比如工资表、人力资源和财政支出文件制定了通用文件电子文件保管期限表。当NAS评估电子文件的内容时,我们还检查纸质格式中可能存在的类似的或相关的文件,目的是确定最具权威性的、最完整的文件。同时,我们还很关心机构的整体文件保存系统。例如在专题案卷电子数据库的鉴定中,NAS就考虑到纸质文件的情况,例如机构电子数据库中没有的采访人所作的访谈记录。
现在,NAS越来越倾向于采取宏观鉴定策略,特别针对那些已经采用了电子文件保管系统的机构。2002年,新加坡财政部(MOF)首创了一个电子登记(eRegistry)系统,这个系统允许采访人以电子形式生成、归档、检索和保存文件。NAS积极参与到这个项目中来,并为系统的文件保管需求提供投入。同时,我们还通过对机构的行政历史、职责和功能的检查不失时机地对MOF的文件展开宏观鉴定工作。这个过程需要进行大量的研究工作,并耗费时日,因为它不仅仅涉及仔细研讨机构的公开报道,比如年度报告,以及对文件、运作和IT人力资源的深入分析。但这种方法仍有许多优点。第一,通过这个系统,我们对机构形成的文件(纸质和电子形式)的类型有了非常好的了解,并成功地制定了文件保管期限表,以及电子文件的处置方法。第二,这种方法使机构的所有权意义更为合理,这些机构在保证文件长时间及异地的保管和利用方面负有责任。第三,鉴定过程获取的研究成果对于档案的管理和著录很有帮助,因为我们已经积累了足够的经验,可以提高机构文件系列的检索工作的水平。
鉴定决定还取决于文件生成背后的背景情况,例如法律、社会、政治和技术背景。第一,一个国家的法规可以影响电子文件的征集和选择。根据国际档案理事会电子文件委员会,那些档案馆在实际保管文件之前需要等待很长时间的国家面临一个问题,因为档案馆可能还会担负获取过时格式电子文件的重负。因而这些国家需要在决定电子文件之前应考虑他们的法律规定。杜兰蒂假定电子文件的法律核心问题不在于是否被承认而是它的份量。后一个标准“由法官、陪审团,或是双方同共,根据每个案件中作为证据提交的文件的完整性决定的”。在新加坡,1996年的《电子证据法》称电子文件可以用于法庭,具体方式有三种:
(1)根据协议,双方不能对“内容的真实性或准确性有争议”
(2)根据一项经批准的用于在文件影像系统生成文件程序。这就需要有一个认证机构审计基于应用整套标准的系统。
(3)根据认证。这种方法意味着一个负责管理电子系统的管理者,详细说明电子文件是如何生成、处理和存储的。该认证应说明“不应存在对文件真实性或可靠性的疑虑,有充分理由相信所有记录系统的资料都运行正常”。
除了上面提到的法令,1998年的《电子交易法》在法律上明确认可了电子文件作为其目标之一,即“促进公众对电子文件和电子商务完整性和可靠性信心”。法令的第二部分第六款规定“如果信息以电子文件的形式出现仍具有不可否认的法律效果、合法性或可行性”。
影响鉴定决定的第二个因素是文件的技术条件。GregO'Shea曾指出这些技术因素包括“电子文件的可操作性”,“数据在系统上的聚积水平”和“数据更新的频率”。Harold Nagule对机读文件鉴定的RAMP研究中提到保证文件可读性,评估硬件和软件从属性和保证对系统进行正常记录的必要性。在新加坡,各个机构应保证其电子文件,例如数据词典和数据表在移交给NAS保存之前保存好有关电子文件的正常技术文件。我们还要求各个机构填写电子文件档案评估表格,用以解释系统的整体功能,并提供某些技术细节,比如电子文件的格式、数据库的大小和系统输出。电子归档(eArchiving)系统是由NAS和其他两个本地工业伙伴一同开发的,系统为各个机构提供了一种既实用又紧凑的移交方法,保证电子文件从机构的登记系统向NAS的移交。这些文件最终将被制成缩微胶片。这并不意味着NAS把所有的电子文件全部转换到胶片上去。有些文件,比如数据就保持原有的电子形式,并以开放的、独立于平台的形式保存。
与技术鉴定密切相关的问题是整体管理,其中包括用以保存电子文件的足够的设备、所需预算和人力资源费用。Naugler强调文件的内容和技术分析应与电子文件的重新格式化和转移的费用相适应,用于防止技术障碍,比如转移费用会超出档案馆保存文件的能力范围。与之相似,NAS还考虑到做出鉴定决定之前电子文件的转移和保护费用。有些电子文件最好还是留给生成机构,特别是如果该机构长期需要该文件。另外,我们还应注意不要把经济因素作为鉴定决定时的唯一考虑,因为档案馆有责任对这些文件进行道义上和实质上的保护。杜兰蒂强调档案保管应与凭证的保护密切相关。
总而言之,电子文件的鉴定并不涉及重新制定档案理论,而是对保证电子文件真实性方面的策略以及文件的长期保存需求做出较大的变动。从本质上说,与纸质文件鉴定相同的鉴定技术可以应用于电子环境。但是,需要鉴定的内容是一种价值性很强的概念,因为它依文件生成的更广泛的社会背景和档案运作的背景的不同而变动。因而,在不同的行政管理和司法背景下为文件鉴定标准制定一整套的标准基本上是不可能的。在这里,我引用一下永久保护真实的电子文件国际研究项目(InterPARES)研究小组的报告,即鉴定要以“国家或个人的传统、司法系统(包括立法)、价值系统和理论选择”为标准。
(陈慧涵摘自《外国档案工作动态》 翻译:李红)
