作者简介:汪振林(1965-),男,安徽安庆人,副教授,法学博士,主要从事诉讼法学、证据法学研究。
摘 要:由于电子数据本身的特性,在电子数据作为证据的场合,存在原件障碍问题;完整性保证说、复式原件说、结合打印说、分层说均不能完美解决电子数据的原件障碍问题;为有效解决电子数据的原件问题,应引入一种新的关于电子数据原件规则的理论――认证说,即在电子数据作为证据的场合,无论其是原件还是复制件,只有通过认证才能获得原件价值。
关键词:电子数据;原件价值;认证
中图分类号:D915.13 文献标识码:A 文章编号:1673-8268(2012)05-0033-05
随着信息网络社会的发展,廉价、高效的信息数据交流方式正悄然地改变着人们的生活方式。与此同时,网络犯罪、电子政务纠纷、电子商务纠纷、网络知识产权纠纷呈几何极数增长。无论这些纠纷最终依靠何种方式(诉讼方式、ADR方式)解决,承载这些纠纷和事实信息的电子数据都是极其重要的证据形式。2012年3月14日,全国人大公布的《刑事诉讼法修正案》与即将审议的《民事诉讼法》(草案)都将电子数据写进了证据的法定形式,这表明国家在立法层面已经明确电子数据的法律地位。但是,如要充分发挥电子数据的证据作用,还须克服电子数据的原件障碍问题。因为与传统证据形式不同,电子数据容易被复制,其原件和复制件难以判断,对其原件和复制件的篡改行为无难易之分,因而,把传统证据关于原件的定义照搬应用于电子数据没有任何实际意义,传统证据的原件规则无法原封不动地适用于电子数据。因此,讨论与构建与电子数据特点相适应的电子数据原件规则,是理论和实务面临的迫切课题。
一、电子数据原件障碍
所谓电子数据的原件障碍,是指由于电子数据本身的特性,在电子数据作为证据的场合,如果原封不动地照搬传统的证据原件规则,将导致极不合理的现象。
根据传统的证据原件规则,所谓证据原件,也称原始证据,是指直接来源于案件事实或原始出处的证据。而复制件则是指经过复制、复印、传抄、转述等中间环节形成的证据,是证据原件的复制品。判断证据是否为原件以该证据是否直接来源于案件事实或原始出处为标准。这一标准基本上为我国证据法学界所公认。如果把该标准适用于电子数据,那么,电子数据原件即指最初确定性生成的电子数据。除此之外,据此转换而来的任何电子数据均属于复制件。因此,按照最佳证据规则,原则上应向法庭提交最初确定性生成的电子数据――电子数据原件。但是,由于电子数据的下述特性,提交上述标准的电子数据原件既不可能也没有必要,传统证据原件理论适用于电子数据证据遇到了障碍。
1.电子数据原件与复制件的证据价值没有差别。与传统证据不同,电子数据的复制件与原件可以毫无差别,不仅构成电子数据的字母代码相同,所有格式信息也完全相同。因此,电子数据用作证据时区分原件与复制件意义不大。
2.电子数据世界里并不存在传统意义上的原件。在计算机系统上制作电子数据时,最初确定性地生成的电子数据存在于计算机内存中。而将计算机内存中的电子数据保存到硬盘等记忆媒体中的行为实际上是复制电子数据的行为。也就是说,电子数据被记录到媒体介质上时已不再是原件,而是复制件,因此,作为证据获取的电子数据绝大多数场合都不是最初生成的电子数据。故与纸质信息不同,在电子数据世界里可以说不存在传统意义上的原件。
3.电子数据原件与复制件可靠性无法比较。与纸质信息不同,电子数据无论是原件还是复制件,都很容易进行篡改,其间并无难度大小的区分,所以,并不能因为是原件,就得出其可靠性比其复制件高的结论[1]。
4.电子数据可以通过互联网散布到全球各地,因此,如果不采取某种技术措施,很难确定哪份电子数据是原件,哪份电子数据是复制件,因为在不同时间、不同地点、由不同人获得的电子数据可以毫无区别[2]。
电子数据的上述特性表明,根据传统的原件判断标准,不仅难以区分电子数据的原件和复制件,而且区分电子数据的原件与复制件也没有实际价值。因此,提交传统标准下的电子数据原件既不可能也没有必要,必须创新性地确立电子数据原件判断标准,以解决电子数据适用最佳证据规则的问题。
二、电子数据原件的一般理论
为了解决电子数据适用最佳证据规则时产生的原件障碍问题,各国和国际组织纷纷进行理论探索并付诸实践。
(一)国内外关于电子数据原件的学说
1.完整性保证说
该观点认为,纸面文书原件大致有两个条件:一是载体的原始性,即载体是最初记录信息或内容的纸面;二是信息或内容是原始的,即签字为原始字迹和内容未经改动[3]。而对于数据电文来说,载体几乎不可能具有原始性,因为数据电文的收件人所收到的总是该“原件”的副本。因此,要求数据电文满足载体的原始性条件,则根本不可能谈及任何数据电文的“原件”。故退而求其次,只要证明数据电文自其最初形成时起内容未经改动,即可确定数据电文具有原始性[4]。数据电文是电子数据的主要表现形式之一,数据电文的原始性亦即电子数据的原始性。
联合国国际贸易法委员会是完整性保证说的首倡者。其制定的《电子商务示范法》第8条第1款对数据电文原件的条件作了原则性规定:“如法律要求信息须以其原始形式展现或留存,倘若情况如下,则一项数据电文即满足了该项要求: (a)有办法可靠地保证自信息首次以其最终形式生成,作为一项数据电文或充当其他用途之时起,该信息保持了完整性;和(b)如要求将信息展现,可将该信息显示给查看信息的人。”[5]122
从以上规定可以看出,判断数据电文是否原件不再取决于媒介或载体的原始性,而取决于是否有办法保证内容信息的完整性以及可视读性,特别是内容信息的完整性,因此,笔者把贸法会确立判断电子数据原件的标准所持的观点称为完整性保证说,而非一般认为的功能等同法。
完整性保证说为各国电子商务立法所借鉴,我国《电子签名法》也作了类似规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”(第5条)
2.复式原件说
该学说主要适用于电子数据中的电子文件。该学说认为,传统纸面文件原则上只有一个原件,但鉴于电子数据的特性,在不同时间、不同地点可由不同人获得同一内容的电子文件,难以区分何为原件,何为复制件。因此,如果完全按传统文件的原件标准来判断电子文件的话,电子文件的原件也就很难确定甚至根本不存在。这样,不同于传统纸面文件原件的唯一性,原则上应承认电子文件具有多个复式原件,以解决电子数据场合特有的存在多个内容同一的电子文档的问题[6]。
菲律宾《电子证据规则》有与这一学说相当的规定。根据该规则4第2款规定,某一文件如有同一内容的两份或更多复本,或通过可靠方法正确复制形成的复制件,均应视为原件的相当物[7]。
3.结合打印说
该学说为韩国学者李井杓所主张。在其发表的《EDI合同的法律问题》一文中指出:“电脑信息里面只有标准化、构造化的Data,根本没有与纸文书相同的原本性因素。……在电脑里面的电子数据与打印出来的文书二者中,哪一个作为原本,我认为,电子数据虽然无可读性、可视性,但依照当事人的意思,若用转换软盘,就可立刻变为可读的、可视的。因此,应视为与打印出的文件一起构成原本。”[8]即他认为电子数据证据原件包括两部分,一是人眼不可识读的电子形式的证据,一是人眼可以识别的打印证据,两者共同构成电子数据原件。
4.分层说
这是学者刘品新主张的观点。他根据其一直主张的 “电子证据定位七分法”,认为电子数据原件理论应采纳分层说,该说的内容大致如下:(1)电子物证本质上就是一种特殊的实物证据,可适用传统的证据原件规则,即以直接获得于案件原始出处的电子数据载体为原件;(2)电子的证人证言与电子的当事人陈述均属于言词证据的范畴,不存在原件形式,只有复制件形式;(3)关于电子证据的鉴定结论适用传统鉴定结论的原件规则,即以提交法庭的鉴定书或出庭作证的鉴定人发表的意见为原件;(4)电子书证、电子勘验检查笔录和电子视听资料同属于书面证据的范畴,电子书面证据的原件规则比其他类别的电子证据原件规则要复杂得多,针对该类证据需要创新电子证据原件理论。其中需要解决的问题有:如何解决原始电子书证的不可读障碍;计算机打印或显示输出物是否均为复制件;当相同内容的电子数据分布在虚拟空间的不同地方时,如何判断何处的电子数据更原始[5]122。
上述(4)是分层说的重点。刘品新认为,解答(4)中的问题必须处理好三组关系: 报道性电子书面证据与处分性电子书面证据的关系;电子原本与电子复本之间的关系;法定拟制原件和约定拟制原件的关系[5]126。
(二)各种学说的评价
完整性保证说注意到电子数据的特点,放弃了载体原始性这一电子数据原件判断标准,把能否有办法可靠地保证电子数据的完整性作为判断电子数据的原件标准,有其合理的一面,但把可视读性也作为判断标准之一有失妥当。因为电子数据由二进制数字构成,而二进制数字唯有机器才能处理,我们人类无法阅读。但不能阅读的电子文件也需要确保它的原件价值,因此,电子数据是否具有可视性与电子数据是否为原件并不相干。《电子商务示范法》关于可视读性的规定体现了人类社会过去那种非常注重文件能否阅读的观念,不能不说这是一种过时的观念。
复式原件说并非独立的一种学说,而是其他关于电子数据原件判断标准学说的补充。其优缺点与其补充的学说相同。该学说的价值在于,它提供了电子数据是处分性文书或类似文档的场合一种较为合理的解决办法。
结合打印说优点在于解决了电子数据的可视读问题,但问题是该观点不可避免地把计算机打印物视为电子数据,这与打印物是纸质载体的实际相悖,且电子证据原件只能是证据组合而非单一证据,这也有违各国普适的传统原件理论。
分层说优点在于提供了各种电子数据证据的原件判断标准的解决方案,可操作性强,但一些观点逻辑上难以自洽。例如,该说认为电子的证人证言与电子的当事人陈述均属于言词证据的范畴,它们总表现为复制件的形式。法庭上的证人证言、当事人陈述才是具有法律意义的“原件”。笔者认为,电子的证人证言与电子的当事人陈述并非复制件,如果是最初通过电子手段形成的,且以可靠的方法保证了其完整性,其即电子证据原件。一个简单的理由是,若把法庭上的证人证言、当事人陈述视为具有法律意义的“原件”,电子的证人证言与电子的当事人陈述视为复制件,那么,在时间上是复制件出现在前,原件出现在后,这就违背了事物之间的逻辑。因此,电子的证人证言与电子的当事人陈述之所以不能出现在法庭上,是因为其属于传闻证据,而非因为其不是原件,如作为电子证人证言的网上聊天记录可以成为原件。另外,该说认为电子复本包括打印物也不能令人赞同,因为打印物是纸质载体,已非电子数据范畴。讨论问题应明确对象,电子数据的原件问题必须围绕电子数据进行。同样,论者把关于电子证据的鉴定结论视为电子证据也令人费解。
综上所述,现有理论尚不能完美解决电子数据的原件障碍问题。
三、电子数据原件规则的理论创新与制度完善
(一)电子数据原件规则的理论创新
为有效解决电子数据场合的最佳证据规则的适用问题,笔者在此提出一种新的关于电子数据原件规则的理论――认证说。基本观点如下:在电子数据作为证据的场合,无论其是原件还是复制件,只有通过认证才能获得原件价值。即使是原件,如果没有通过认证也不具备原件价值,即使是复制件,如果通过认证也会具备原件价值[9]。所谓认证,是指对电子数据原件价值核心要素的证明,包括内容同一性证明;制作者真实身份证明;制作时间证明。只有经过认证的电子数据才具有原件价值,可以满足最佳证据规则的要求。
认证说的特点在于不再区分电子数据原件和复制件,并引入电子数据原件价值概念。所谓电子数据原件价值,是指电子数据具有传统证据原件同等功能。获得内容同一性证明、制作者真实身份证明以及制作时间证明的电子数据即具有原件同等功能。
之所以提出认证说,其理由在于电子数据容易改变、容易删除,如不能证明自其形成时起内容未被篡改和制作人的真实身份,电子数据是没有证据价值的,无论其是原件还是复制件。例如,在刑事案件中,侦查人员通过计算机搜查获得了一份电子痕迹物证,应该属于传统意义上的原件,但是如果不立即进行认证处理,在后来的法庭上也不具备原件价值,因为电子痕迹物证也是电子数据,如果收集后不进行认证,同样有被篡改的可能;相反,侦查人员进行磁盘镜像复制获得电子数据的复制件,如果立即对其认证,虽然是复制件,在后来的法庭上亦具有原件价值,因为电子数据的复制件可以是原件的精确复制,只要能证明复制后内容的完整性,复制人的真实身份和复制时间,复制件与原件具有相同的价值。
认证说是对完整性保证说的借鉴,即强调对电子数据原件价值核心要素的证明。与完整性保证说的区别在于,没有把可视读性列为电子数据原件的核心要素,增加了电子数据制作者真实身份作为电子数据原件核心要素。如前所述,可视读性与电子数据是否原件并不相干,不应纳入原件核心要素。而制作者的真实身份是解决电子数据法律后果归属的决定性要素,应当纳入原件核心要素,与内容要素、时间要素一样需要认证。
认证说与复式原件说的区别在于,复式原件说并非独立的一种学说,而是其他关于电子数据原件判断标准学说的补充。也就是说,复式原件说的论者如果赞同认证说,那么,多个原件都应当是经过认证的电子数据。
认证说与结合打印说的区别在于,认证说的电子数据范围仅限于电子数字化的信息,结合打印说的电子数据范围包括电子数据的打印物。结合打印说实际上并没有提供电子数据原件的判断标准,需要其他关于电子数据原件规则学说的补充。其解决的问题是电子数据证据的举证问题,而非电子数据的原件问题。
认证说与分层说的区别在于,认证说认为电子数据可以适用统一的最佳证据规则,分层说则为物证电子数据、书证电子数据和人证电子数据分别确立原件判断标准。
(二)制度完善
电子数据的认证只能凭借电子手段,可以通过自我认证,也可以通过第三方认证。但电子数据的自我认证可靠性较低,因此,原则上必须得到第三方的认证。第三方认证常用的方法是电子签名、哈希校验和时间戳服务。鉴于我国尚无电子数据最佳证据规则,笔者在此尝试提出如下立法建议条款:(1)提交法庭的电子数据应当具备原件价值;(2)电子数据必须经过认证才能获得原件价值;(3)认证包括电子数据内容同一性认证、制作者真实身份认证和制作时间认证;(4)电子数据认证原则上由第三方进行,认证第三方可以是公证机构、法院和专业的电子认证公司;(5)自我认证的电子数据需获得对方当事人的认可才具有原件价值。
四、结 语
电子数据的法律地位已经明确。但是,如要充分发挥电子数据的证据作用,还须克服电子数据的原件障碍问题[10]。为此本文讨论了以下问题:电子数据的原件障碍;电子数据原件的一般理论;电子数据原件规则的理论创新与制度完善。由于电子数据的特性,根据传统的原件判断标准,不仅难以区分电子数据的原件和复制件,而且区分电子数据的原件与复制件也没有实际价值。这就是电子数据的原件障碍问题。为了克服电子数据的原件障碍,国内外进行了有益的理论探索,如完整性证明说、复式原件说、结合打印说和分层说。笔者在对上述学说进行分析评价的基础上提出了认证说,认为该学说可以较好地解决电子数据的原件障碍问题,同时,还根据该学说提出了自己的立法构想。无庸置疑,认证说是否成立,立法构想是否妥当还有赖理论的争鸣和实践的检验,同时,电子数据认证的技术和法律问题也有待深入探讨。
参考文献:
[1] 夏井高人.如何证明你在网上的签名[M].吴韧,葛崎伟,译.北京:法律出版社,2005:71.
[2] 祖相.浅析电子文件原始性的认定[J].才智,2009(23):186.
[3] 高富平.电子商务法律指南[M].北京:法律出版社,2003:160.
[4] 高富平.电子合同与电子签名法报告[R].北京:北京大学出版社,2005:238.
[5] 刘品新.论电子证据的原件理论[J].法律科学,2009(5).
[6] 李婉月.电子文件“原件”的再确定[J].档案,2002(5):4-7.
[7] Rules on Electronic Evidence ofPhilippines[EB/OL].[2012-03-03].http://gepcoset.dof.gov.ph/media/file/pules%20 on %20 on %20 Electronic %20 Evidence.pclf.
[8] 李井杓.EDI合同的法律问题――兼论《中国合同法(草案)》上的EDI问题[J].法商研究,1999(1):64-68.
文档一体化管理是档案工作发展的必然趋势,也是电子信息时代对档案工作的客观要求。多年来,理论界一直把它作为重点问题不断研究,并将其理论不断深化,取得了明显成效。但在实际工作中还存在许多难题。为促进文档一体化建设,我们要针对实际问题进行深入思考和研究。
一、关于文档一体化
当前我国档案界对档案一体化管理有两种观点:第一种观点认为文档一体化是机关内部文件和档案的流程交互过程现模式为:文书部门一档案室。强调前端控制。第二种观点认为文档一体化是文件、档案全程管理。实现模式为:文书部门一档案室一档案馆。淡化文件与档案的阶段划分,强调全程控制与管理。从理论上讲,前端控制思想和后保管模式是实现文档一体化管理的理论基石,我国传统的文档管理更多地关注文件、档案各自的作用和意义,把文档一体化当作档案工作对文书工作的提前介入和参与。这样的理解是比较狭隘的。我们应结合国情,全面和科学地把握机关文书工作、档案室与档案工作的有机联系,更多地关注电子文件管理的起始点、管理的跨越部门和管理的连续性,强调全程控制与管理。
二、文档一体化运行中存在的问题
1.现行体制与文档一体化管理不相适应。表现在文书工作和档案工作分属在不同机关的领导下实行集中统一管理。我国档案工作统一归国家档案局领导,军地各级档案行政管理机关、中央及地方各专业主管机关的档案部门负责对全国、本地区、本系统的档案工作进行监督检查和指导。而文书工作又分别由中央办公厅、国务院办公厅和中央军委办公厅领导。这种分属的领导体制严重制约了文档管理一体化建设的进程。
2.电子政务系统与档案信息化建设结合不够。目前电子政务运行多数是“一把手工程”。在实际工作中,电子政务设计部门意识不到电子文件的管理应该按照档案管理的要求进行,不主动征求档案部门的意见。档案管理部门信息闭塞,只是忙于自己的档案信息数字化和数字档案系统的建设,主动参与不够。结果是电子文件的有效控制和收集都存在较大的困难。
3.文档一体化建设法规标准缺失。我国在上世纪90年代末建立了一套对电子文件的管理办法和标准,为保护和保存电子文件起到了一定的作用,但目前电子文件形成越来越多,档案管理的压力也越来越大。电子文件的控制技术虽然在不断提高,但实际工作中存在着许多不好解决的问题,关键是与文档管理相配套的政策、法律、规章、标准严重缺失,还没有建立起既有阶段又有层次的法规标准体系。
三、文档一体化建设的对策建议
文档一体化建设是一个系统工程,涉及面广,我们要适应时展要求,完善具有中国特色的文档一体化理论,建立健全与文档管理相适应的法律、法规体系,促进文档管理工作具有高效性、科学性和安全性。
1.调整建立管理机制。我国现行的文档管理机制虽然有不相适应的地方,但我们在完善文档管理体制过程中,还应根据我国国情,在现有体制的基础上调整,最大限度地降低文档一体化管理改革的成本和风险。所谓文档一体化管理机制,是指在电子政务建设体系中,文件和档案工作管理机关应作为其整体建设的一个分支机构,参与其规划,共同组织电子文件系统的设计、形成并指导监督档案室对电子文件进行全程管理和开展服务利于工作的一种综合机制。这样有利于推进文档一体化建设,促使它作为电子政务建设的一部分纳入国家信息建设战略规划中。
[关键词]电子资源;资源共享;知识产权;版权保护
从“维普的著作权侵权案”到“百度的MP3版权门”[1~2],从“万方学位论文侵权案”[3~4]到“讯雷的版权认领”[5~6],再到“中国知网学位论文版权征集”,一次又一次地给我们敲响了警钟。当前数字资源、电子资源或者说虚拟资源的版权问题仍然存在着不少问题。作者、出版社、数据服务商、图书馆、读者之间是一个知识传递的链条,在这一传递过程中,版权会以不同形式出现。如何解决电子资源的版权纠纷,是目前电子资源面临的一个比较棘手的问题,这一问题同时牵扯到电子资源服务商、出版社、图书馆和作者四方面权益,因此值得大家关注。
1 电子资源版权模式
电子资源版权模式主要由授权方式和实现技术两部分组成,其常见的几类如下。
1.1 电子图书
1.1.1方正Apabi教参电子图书版权模式。
(1)授权方式。方正Apabi教参电子图书以分成的方式取得出版单位的授权,与出版社签订电子版权使用协议,作者授权由出版单位负责解决和处理。这种版权解决方式商业化气氛更浓[7]。
(2)实现技术。方正Apabi教参电子图书以数字版权保护(DRM)技术为核心,在保护作者、出版社、发行者、图书馆和读者共同利益的基础上,为整个过程中的各个角色提供所需软件。出版社可以很方便地制作和出版电子书,读者可以通过互联网买书、借还书、在本地机器上阅读。
1.1.2 书生之家版权模式。
(1)授权方式。书生之家从出版社和作者两个方面入手,同时取得出版单位和作者的授权。一般是通过为出版单位提供有关服务来换取授权[7]。
(2)实现技术。采用书生数字图书馆系统相关技术,通过专门的阅读器进行控制,版权保护方面也采取DRM技术,防止了文献被复制、篡改和二次传播的可能。
1.1.3 超星数字图书馆版权模式。
(1)授权方式。超星数字图书馆通过征集作者授权的方式获取有关授权,预先使用并预留适当比例的版税,如果作者有异议,与作者商谈并取得作者授权;如果作者不同意,支付已使用版税并将其作品撤除。同时,还委托版权保护中心代收代转一部分版税。目前已有部分作者及出版社与超星公司签约,但仍然存在相当大的版权隐患[7]。
(2)实现技术。采用超星PDG技术和数字版权保护(DRM)技术,通过有关技术限制打印、传播和永久下载。
1.2 学位论文
1.2.1 万方学位论文版权模式。
(1)授权方式。万方的学位论文数据库是受中国科学技术信息研究所(以下简称“中信所”)委托进行加工、建设和对图书馆提供馆藏服务的,由中信所与授予单位合作取得论文的使用权。这种授权是中信所与学校之间的授权,与具体的作者关系不大,存在很大的弊端。万方的“学位论文侵权案”就是这个弊端造成的。
为了弥补这一漏洞,万方数据公司目前又增加了直接授权模式,以期更好地规范和解决博、硕士论文的相关使用授权,具体内容为征集作者授权,并给作者、导师和授予单位一定的版权费用,作为对以上授权模式的补充。
(2)实现技术。大部分数据是通过扫描后加工而成,可通过OCR进行识别,部分具有双悉技术,此外还有一部分数据是由作者直接提交的电子版本。所有数据都加工为PDF格式,需要IP认证和身份认证,资源需要PDF专用阅览器打开。
1.2.2中国知网版权模式。
(1)授权方式。学位论文采取与作者直接签约的方式,并支付作者、导师及相关单位有关报酬,由作者提交电子版,并有作者的电子出版授权书。
(2)实现技术。所有数据都制成中国知网学位论文专用格式,需要用中国知网专用的CAJ阅读器打开,用户认证方式有多种,包括IP地址认证方式、个人账号认证方式、包库方式,等等。
1.3 期刊论文
目前提供期刊论文全文服务的电子资源服务商主要有三家:中国知网、万方数据和重庆维普,其版权处理模式基本相同,只是采用的技术不同而已。
(1)授权方式。与出版社采取签订电子版权协议的方式,与作者之间采取由出版社在向作者发录稿通知时预先声明的方式,如果不愿意被收录的论文作者要进行说明,否则按默认处理,即授权被有关数据库收录。同时,出版社可与多个电子资源服务商同时签订电子版授权协议。
(2)实现技术。电子资源服务商从出版社得到资源的电子版后,利用自己的加工系统对电子资源进行加工制成自己专用的电子文档,然后通过自己的平台进行。从中国知网、万方数据和重庆维普国内三家有名的电子资源服务商来看,一般不采用DRM技术,只是通过身份认证和IP地址来限制最终的使用者。
2 比较分析
电子资源的版权授权模式和实现技术可以通过表1进行汇总和比较,从中可以看出电子资源的版权模式有三种变化趋势。
(1)授权方式由出版单位授权逐渐向作者授权转变。万方的学位论文版权纠纷,更加促进了这一过程的转变。对于新出版的电子资源要做到从源头处理好相关版权,对于已经出版的版权关系不明确的或者根本就没有授权的电子资源通过版权认领的方式获取授权。
(2)资源文件由扫描版向真正的电子版转变。真正的电子版具有三方面的特点:一是电子资源的质量得到了提高,如资源页面没有污点、放大后字体不失真等;二是可以对电子版的文件进行重新排版,以更好地适应读者的计算机阅读方式;三是可以在电子文件中直接嵌入有关技术,并与相关的身份认证技术相结合,以便更好地保护电子资源的版权。
(3)身份认证技术由简单的密码认证、IP认证向数字证书认证技术转变。随着计算机技术和网络技术的发展,简单的密码认证和IP认证技术已经不能保障电子资源数据库的安全,极易造成电子资源被非法用户访问和使用,使合法用户的权益得不到保障,使电子资源的版权得不到保护。随着数字证书认证技术的出现和完善,这些非法用户必将被挡在系统之外,电子资源的版权也会得到很好的保护。
3 电子资源版权保护中应注意的问题及建议
3.1 应注意的问题
3.1.1目前,绝大多数期刊出版社只与电子资源服务商之间签署授权的协议,忽视或者模糊著作权所有者一些应有的合法权益。出版社一般不与作者签署正规授权协议,只是通过录稿通知的相关附加条款或者在出版物上一些声明进行约定,作者处于极为被动的地位,主要表现在两个方面:第一,在录稿通知上加入一条数据库收录的声明,以此来获得电子版的使用权;其二就是在期刊的某一个位置上进行声明,如“本刊已被××数据库所收录,您的文章如果不想被收录请与出版社联系”等声明。这种现象应引起我们的思考。另外,期刊电子资源存在的隐性版权问题还有很多,如无DRM保护,电子文档可以无限次数的复制、无限次数的传递。
3.1.2《中华人民共和国著作权法》是从1991年6月1日开始实施的,2001年10月进行了修订,在第二章第一节第十二条中加入了信息网络传播权[8],第一次把电子资源网络传播权的保护正式写入法律。如何对待和妥善处理2001年10月《著作权法》修订前的电子资源版权问题,需要电子资源服务商高度重视。目前不少电子资源服务商都采取版权认领的方式进行处理,重新与作者签订有关版权授权协议。
3.1.3版权归属不明确,包括多作者版权划分和作者与所属机构之间的版权划分两种情况,这两种情况也极易造成版权的纠纷。如万方学位论文,是学校提交给国家学位论文法定收藏单位中信所的,而中信所只具有收藏的权限和部分特定用户使用的权限。中信所只在与学校签署共建中国学位论文数据库协议的条件下,就把其权限扩大到商业化范畴,这是不妥的,易造成一些技术和成果资料的流失。
3.1.4文献收藏、特定用户有限利用与商业化使用之间界限不明确。如万方的“学位论文诉讼案”,就是这种界限不明确造成的。
3.1.5使用权授予多个电子资源服务商,造成资源的重复性加工和浪费。目前的电子资源大部分由出版社把使用权授予多个电子资源服务商,各服务商对资源进行各自不同的加工,读者使用电子资源时必须使用电子资源服务商专用的阅览器。
3.2 电子资源版权保护的一些建议
电子资源版权保护不仅仅是技术层面的保护,而是一个涉及多方面的保护体系,这一体系主要包括以下几个方面。
3.2.1在法律保护中,国家要有相关的法律制度和条约予以保障。这方面制度的制定是一个循序渐进的过程,随着电子资源应用的日益广泛,这方面的保障制度应逐渐完善。
3.2.2提高与电子资源有关的参与者对版权的认知程度。电子资源的参与者主要包括作者、出版社、电子资源服务商以及最终的读者,只有这些参与者认知程度提高了,版权保护才能很好地贯彻和执行。同时,参与者认知程度的提高是一个循序渐进的过程,各参与者之间要互相理解和配合。
3.2.3从技术上加强对电子资源版权的保护。主要依靠计算机技术和网络技术对电子资源的使用范围、读者、使用时间、使用方式等加以限制,也就是现在都在采用的DRM技术,主要包括数字证书认证技术、IP地址限制技术、电子资源加工技术等。随着计算机技术的发展,对电子资源在技术上的保护应该不存在什么问题。
3.2.4对电子资源的传播存储形式也需制定一定的规范和标准,不能任由电子资源服务商各自为政、自定标准。建议国家相关部门制定电子资源传播存储强制性行业标准,由出版社或者出版社委托的单位完成电子资源的标准化加工,然后出售其电子资源。此时电子资源服务商的作用就相当于纸质图书的书商,只起到一个中介作用。
3.2.5对2001年10月《著作权法》修订前的电子资源版权问题,出版社和电子资源服务商要双管齐下,尽可能与作者签署授权协议,对暂时无法取得联系的,可以继续采用版权认领方式进行。
3.2.6建议电子资源版权可以借鉴成熟的专利知识保护体系进行保护。专利制度是以技术的公开换取法律上对技术的保护,电子资源可以借鉴这一成熟模式对其版权进行保护,即以资源的公开换取法律上对资源的保护。
4 结 语
总之,各种电子资源版权纠纷的出现并不是一些孤立、偶然的事件,而是一种新事物的出现与现有制度以及人们认知相对滞后的矛盾造成的。主要体现在:一是有关法律制度不完善或者不健全,对出现的一些特殊情况不能妥善处理;二是电子资源服务商本身存在的一些问题,造成一些版权上的疏忽;三是用户对版权的认识上不到位,出现的一些侵权行为。相信随着法律制度的逐步完善健全,作者、出版社、电子资源服务商、图书馆、读者等参与者在版权方面的法律意识逐渐提高,电子资源的版权问题会得到合理妥善的解决。
[参考文献]
[1] 柳华芳.百度版权门是中国互联网的拐点[EB/OL].[2008-06-18].blog.chinabyte.com/blog/fanggege/archive/2008/06/18/86133.html.
[2] 陆建平.百度深陷版权门:莫当炮灰 和平解决[EB/OL]. [2008-12-05].tech.163.com/05/1018/09/20B9SUVR000915HL.html.
[3] 何春中.谁在吞噬我们呕心沥血的学位论文[N].中国青年报,2008-11-27(6).
[4] 何春中.学位论文的著作权保护何去何从[N].中国青年报,2008-11-27(6).
[5] 抽身“版权门”?迅雷举办“版权认领” [EB/OL].[2008-12-05].publish.it168.com/2007/0427/20070427045101.shtml.
[6] 迅雷支持正版 版权认领对策[EB/OL].[2008-12-05].xunlei.limxyz.com/copyright.htm.
关键词:电子商务 信任 研究
0 引言
电子商务是指利用电信网络进行的商务活动。它是计算机信息技术开发与运用的产物;代表了未来经济发展的方向;是人类科技、经济、文化发展结晶。由于商务网络环境大量地充斥着风险、不确定性而又需要相互依赖且愈加复杂,电子商务信任问题已成为决定网上交易成功与否的关键因素。电子商务信任问题之所以显得重要,是因为电子商务自身所具有的特征决定了其面临的不确定性和风险性与传统商务相比,表现为程度更高、范围更广、情况更复杂。这是因为:第一,与传统商务一样,由于经济行为者的决策失误和容易导致机会主义行为的买卖双方信息的不对称分布,使得电子商务易受到交易本身特定的不确定性和风险性的影响。第二,电子商务受交易者所无法控制的外在因素的影响,交易所依赖的技术系统平台的不确定性和风险性等,这种风险是买卖双方即使签定协议或合同都难以避免的。
基于上述原因,电子商务信任研究作为一个单独的研究内容被提了出来,对它的研究也越来越引起有关学者的重视,本文试图对此领域的国内外研究状况加以梳理。
1 概念
1.1 电子商务的内涵 由于网络本身就是新生事物,同时又处于不断变化的过程中,因此目前社会各界对电子商务(Electronic Commerce)的定义并未形成共识。由于学界、商界有各自不同的观察角度和不同的实践经验,因而在理解和定义电子商务时有所差别,大致可以概括为狭义的理解和广义的理解两种。狭义的电子商务,指通过Internet或Intranet进行的在线销售式电子商务。它是通过在技术上、功能上更加拓展了的网络—国际互联网进行的,从更严格意义上规范的在线产品和劳务的交易活动。广义的电子商务,泛指运用现代电子信息技术,以整个市场为范围的商务活动。在技术手段上不限定于国际互联网,而是泛指一切与数字化处理有关的电子信息技术、网络技术以及其他交换、获得数据的技术。在商务范围方面,也不仅限于通过互联网进行的在线式产品和劳务的交易活动,它还包含整个市场一活动相关的若干方面,如产品设计与生产、产品和劳务的广告促销、交易双方的磋商契约、产品的运送、货款结算以及售后服务等。
1.2 信任的内涵 近几年来,信任的含义一直在各种情境之下被思考。由于涉及和研究信任现象的领域较多,因而存在许多有关信任的观点。一类是从社会学和伦理学的角度进行定义。比如,将信任定义为“从道德上对合理行为的预期,即以道德原则为基础的道德上的正确决策和行动”。另外,从经济学的角度来看,信任是指“经济交易的一方认为另一方是可靠的,并能够履行自己的承诺。”
总的来说,可以将信任概括为:经济交易的一方认为另一方是可靠的并且能够履行自己的承诺。信任是经济交易活动中的核心因素,因为只有双方相互信任,交易才能顺利进行。国际上一系列的研究表明,买卖双方的信任关系对发展并维护顾客的回头率与忠诚度起决定性的作用。信任被看作是决定交易过程成败的关键因素、交易关系进一步发展的催化剂。交易双方的关系随着时间的推移而发展它们之间的信任与相互依赖关系也随之发展[4]-[5]。
1.3 电子商务信任的重要意义 电子商务信任重要性最突出的一面是降低交易费用,电子商务信任的影响是两方面的:一方面,企业的存在是用内部管理组织代替市场节约交易费用,而电子商务信任可以帮助企业降低内部管理成本,企业可以通过实现垂直一体化以节约更多交易费用;另一方面,电子商务信任可以帮助企业降低市场交易费用,一个企业可以通过与外部其它企业签订合同而不是依赖内部资源,在同等产出与收入前提下,来缩小企业规模[4]。
2 当前电子商务信任研究现状
目前,我国电子商务信任的研究还处于初级阶段。从研究论文的数量来看,近几年才出现有关电子商务信任的研究论文,笔者在网上“中国期刊全文数据库”以“关键词”为检索项对“电子商务”、“信任”进行检索,从1999到2006年8年期间,仅有58篇相关文章,截止到2007年就增加到450篇,2008年至2009年间便有213篇,可见最近两三年在我国电子商务的信任问题才引起了广泛的关注。
从研究的内容来看主要集中在以下几个方面:
2.1 电子商务的信任机制的研究 对电子商务信任机制的研究,我国还处于初级探索阶段。在当前的大部分相关文献中,对电子商务信任机制的论述主要有以下代表观点:①电子商务信任机制主要通过虚拟组织的建立来实现,当其无法在虚拟组织中创造共同价值时,我们可以通过人性化的联系来加强大家对虚拟组织环境的信任;②B2B电子商务市场信任机制的建立必须以制度信任为基础,具体包括认知的控制信任机制、认知的鉴定信任机制、认知的法律约束信任机制、认知的反馈信任机制、合作规范信任机制;③将不同的风险来源与不同的信任机制相匹配,主要从技术、制度法律环境、伦理道德规范以及企业信誉等方面进行综合分析,从而建立比较完善的B2C电子商务信任机制,等等。
2.2 电子商务的信任评价模型的研究 在我国,目前有关电子商务信任方面的研究主要是集中在电子商务中的信任评价模型研究方面,其中利用博弈方法对信任问题进行分析的文章比较多,分别介绍B2B、B2C、C2C的信任评价模型,或者对具体某种类型的某行业或者是某企业进行信任评价也比较多,而系统地介绍对于整个电子商务中存在的信任问题应该怎样评价的却不多。
2.3 如何构建信任体系方面的研究 目前,如何构建信任体系方面,并且主要是理论方面的研究,其中大多是对建立电子商务信任体系方面的研究。常用的方式是把目前的电子商务中信任缺失问题提出来,并进行分析,从而提出建设信任体系的想法。
2.4 电子商务信任管理的研究 目前,主要有3种较为典型的信任管理模式,即:中介信任管理模式、交托信任管理模式、担保信任管理模式。在这些模式下的电子商务信任管理主要通过认证制度、在线信誉系统、信用评级、第三方契约服务、设立安全交易基金、信用炒作惩罚等来实现。我国学者对电子商务信任管理的研究主要集中在对信任管理框架的构建方面,这些信任管理模型一般都包括如下组成元素:身份信任管理和在线信誉评估系统。
2.5 影响我国电子商务信任因素分析的研究 目前我国学者对影响电子商务信任的因素的研究,主要集中在以下方面:商家、电子商务网站、消费者和商务环境。
商家的研究范围主要包括:供应商的声誉、品牌、规模,为消费者提供定制服务的意愿等;而电子商务网站的研究范围主要包括:信息可获得性、公布品牌促销信息、愤怒改变的导航和友好的界面等等;消费者的研究主要集中在:信任倾向、交易经历、对电脑的熟悉程度和对网上商店的预期、文化背景等;商务环境因素方面主要研究:整个社会道德水准的高低、社会上是否建立有权威的企业信用评估体系、有无关于电子商务的明确权威的法律规范。
3 电子商务信任研究的不足
总的来说,我国电子商务领域中信用问题的研究,也多处于在操作层面上对电子商务的信用管理进行实践研究。从相关的文献方面可以看出,我国对信任方面的研究还是很多、很深入的,只是由于我国电子商务起步较晚,因此相应研究结果还比较匮乏。具体来说,当前的研究主要以案例研究和定性描述为主,这些观点还没有得到系统实证研究的确认,也没有系统的提出理论供各种类型的电子商务借鉴,仍然存在一些较为突出的问题,具体如下:①目前国内对电子商务信任问题的研究,无论是在理论方面还是在实证方面,都与我国企业和政府开拓电子商务的实践不相符,有滞后的迹象,且急需解决。②总体来说,对电子商务信任问题的研究成果中分散的、理论性的研究较多,而系统的、应用性的研究较少。目前,有关电子商务信任的研究各行其是,尚未形成系统化的理论,因此也很难对我国电子商务信任的实践活动提供有价值的指导。③从研究结果来看,成果中直接借鉴国外信任研究的方法较多,而结合我国实际探索本土化的电子商务信任理论与方法的较少。④大多数学者都提到了基于制度的信任,但是给政府制定有关政策和在线企业提供参考的建议方面的研究却不多[3]。⑤虽然目前对电子商务的信任机制的研究较多。但是并没有真正理解什么叫“机制”,并且对其理解也不够深入、全面和系统。⑥信任问题是电子商务的瓶颈己经形成共识,但对电子商务的信任问题的认识,还不全面,很多人认为电子商务的信任问题仅仅是道德和法制问题,限制了信任问题的解决思路。
4 今后的研究方向
电子商务在我国的出现是新生事物,政府和有关监管部门的管理缺位,我们无可厚非,今天我国的电子商务活动模式正日益完善,而我国电子商务中的信用休系研究正处于一个初期发展阶段,我们是放任自流,让微观的市场经济规律来决定,还是未雨绸缪,高屋建瓴,发挥我国经济中的宏观调控能力,这是目前研究的难点和热点,总的来说,将来的研究方向如下:
4.1 在不断引进和消化国外先进理论的基础上,紧紧把握国内外电子商务实践活动的发展动态,理论联系实际,实现理论创新;加大宏观层面的研究力度,重点研究有关政府的电子商务信任管理理论和管理方法;加强国内外同行之间的交流和合作,互相借鉴缓和深化研究成果,相互协作,尽快形成一套较为完整的系统化的电子商务信任理论体系。
4.2 构建起一个统一的、科学的、严谨的、结构合理的理论框架。
4.3 从安全的角度用技术的方法来解决电子商务的信任问题。技术方面研究主要是对交易信息安全和支付安全等安全技术的研究。电子商务是在以信息技术为基础的互联网上实现的,因此电子商务的信任也需要采用技术手段提供保障。
参考文献
[1]王鲁滨,张巍.电子商务信任管理研究[J].中央财经大学学报,2006,(01):73-76.
[2]张睿,陈卫华.电子商务信任机制研究[J].华中科技大学学报(社会科版),2003,(06):117-119
[3]辛明,孙洁.国内电子商务信任研究现状分析[J].光盘技术,2006,(01):4-6
[4]李召敏,宋光兴.电子商务环境下构建信任的制度途径分析[J].华东经济管理,2006,20,(10):63-66.
[5]李召敏,李涛,宋光兴.网络营销中顾客信任的建立途径及模糊综合评价模型[C].见:第四届中国不确定系统年会论文集:桂林,2006:329-338.
[
关键词] 文书档案;电子化;管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015. 05. 119
[中图分类号] G275 [文献标识码] A [文章编号] 1673 - 0194(2015)05- 0246- 02
文书档案是企业档案的一个重要组成部分,是我们了解国家和行业政策法规,执行上级任务以及内部工作上传下达、互相沟通的主要载体之一,也是一个单位工作业绩与管理水平的历史记载与再现。随着信息技术、计算机网络技术的迅猛发展,在办公环境不断电子化的趋势下,组织机构的各类业务文档直接在计算机和信息系统撰写和传递的比例越来越高,档案工作的重点从面向档案实体管理为主,逐渐向实现档案信息数字化、网络化的方向发展。为适应文书档案数量的与日俱增以及档案载体和记录方式的多样化,文书档案电子化管理模式应运而生。
1 文书档案电子化的理论基础
(1)文书档案电子化的涵义。文书档案电子化管理就是档案管理理念要实现从传统的纸质文件管理向电子化管理的转变,管理方式以办公系统的计算机自动化和网络为依托,以电子文件的形式把以往手续繁杂的办公行为转变为容易储存、查找的电子信息。简言之,是一种手工模式向智能模式的转变。
(2)文件生命周期理论。指文件从产生直到因丧失作用而被销毁,或者因其具有长远历史价值而被档案馆永久保存的整体运动过程。是研究文件从最初形成到最终销毁或永久保存的整个运动过程,是研究文件属性与管理者主体行为之间关系的一种理论,是对文件到档案运动过程和规律的客观描述和科学抽象。文件生命周期理念提示了文件运动的3个阶段,即现行阶段、暂行保存阶段和永久保存阶段。
(3)前端控制理论。是根据文件生命周期理论和全程控制原则,对电子文件从生成到归档的整个过程进行统一规划、统一要求,把可以预先设定的监控功能和档案管理功能,嵌入协从办公系统(OA系统)和各业务系统,对文件、档案工作的业务流程进行重组,并在文件形成和维护阶段进行有效地监督,从而实现对电子文件的超前控制和全程管理。
(4)文档一体化。以文件的生命周期理论为主要理论基础,通过对文件处理环节和档案处理环节的有效衔接,借助计算机等现代信息技术,把“文书处理”和“档案管理”这两个管理系统看成是一个系统工程中的两个子系统,从组织制度、管理方式到工作程序都实现科学、真正的统一管理,确保文件在整体运动过程中实现全面控制和综合管理。文档一体化的实施必须依赖于规范化的公文处理,从文书处理工作开始实行规范化,对文书档案进行超前控制,使文书档案在经过规范化的处理后,形成一个最终归宿和最长久的价值体现,从而达到文件处理精炼化、完成案卷系统化、查找利用标准化,充分发挥档案的真正效果。
2 文书档案电子化的管理办法
(1)文书档案电子文件的收集与归档。随着文档一体化管理模式的运用,文书电子文件的收集与积累往往是在计算机网络系统上进行的,其收集与归档比纸质文件更为困难和复杂。由于电子文件从形成到归档有一段时间间隔,因此电子文件就有被更改的可能,而且任何修改、删除都可以做到不留痕迹,所以电子文件的收集要由形成部门及时收集并归档,然后移交综合档案室集中管理,不得由个人分散保管。此外,电子文件归档时还要有附属于每一份文件的静态数据信息和动态数据信息。静态数据信息包括满足普通用户查询的原件属性信息,以及原件存储格式、处理工具、版本等生成环境的记录;动态数据信息包括创建、校审、审定、归档、接收、变更、下载利用等贯穿于该文件的一切处理过程的记录,以加强档案原始性的认定,确保电子文件的有效利用。同时,电子文件的数据信息也是档案管理人员在接收电子原件时进行核对、审验的依据,不符合要求时发回归档人。数据信息应该以系统自动提取为主,减少人为干预。
(2)文书电子档案的存储与备份。电子档案是现代科技产物,它的生存和可读性依赖于计算机的硬件产品和软件产品。对归档的各种类型的文件,应采取通用的主流存储格式,对非通用格式的电子文件,应提供格式转换功能。对电子档案的存储设备应考虑其成熟性和发展性,尤其是对不公开的机密电子档案应具有脱机保管的能力。电子档案备份、恢复是档案管理系统运行的安全保障,应建立一个从系统备份、数据库备份、网络备份到电子原件备份的有效备份及恢复系统。一般情况下,电子档案是以脱机方式存储在磁光介质上,至少一式两套,一套封存,一套供查阅利用,必要时复制第三套,异地保存。
(3)文书电子档案双套制保管模式。档案的本质属性是原始记录性,虽然电子档案的利用有很多优点,但由于电子档案便于修改、拷贝和难以防伪的特点,以及在计算机网络环境下,电子档案传递带来的档案信息丢失、失真、泄密等问题,容易使人们对电子档案的原始性失去信任,而认为纸质档案的原始性则更具有说服力。因此,文书电子文件转化为档案一般采取“双轨制”,归档内容形成“双套制”,即纸介质与磁光介质两种文件一起归档,形成内容相同的两套档案,这就很好地解决了如果文书电子档案信息丢失,那么也会有纸质的档案内容存在。可以预见,纸质文件和电子文件双套归档的局面将持续相当长的一个时期,随着技术的成熟和各方面条件的具备,会有越来越多的电子文件独立地转化为档案,多种介质并存的状况将长期存在。
一、风险管理与安全管理关系的认识
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速 发展 ,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践 历史 来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、 科学 的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的 电子 文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全, 自然 安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的 总结 与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《 计算 机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
3、 陈国云:《档案信息建设的风险管理》,《档案管理》2008年第1期。
一、信息化发展的背景
1、信息系统对业务的覆盖率逐步提高
自上个世纪90年代后,互联网应用的普及和信息经济的兴起,带动了电子政务、电子商务和社会信息化的全面发展。
仅从政府角度看,我国电子政务经过十多年的发展,形成了一定规模的信息化基础设施,建设了大量的电子政务应用系统,正在经历由传统运行方式向以网络为基础的信息化运行方式转移的过程。以北京市为例,“十五”期间,全市1186种政府业务,运用信息化实现的有591种,建成726个业务支撑系统,50%的政府业务通过信息化手段实现;各级政府和业务部门高度重视业务应用系统的开发和应用,约90%的市、区政府部门建设了局域网,超过90%的政府部门达到了人均1台计算机,有90%的政务部门已建成或正在建办公自动化系统,其中无纸化程度达到50%以上的部门占80%。①
2、基于网络平台化的信息共享和业务协同
互联网技术和应用的快速发展,无论是政府还是企业的信息化,都受到战略管理和服务客户的强烈驱动,在不断地扩展信息化的应用领域和内容,朝着基于统一网络管理平台,跨部门信息共享和业务协同的方向发展。
政府各机构在履行经济调节、市场监管、社会管理和公共服务四项基本职能过程时,正越来越广泛地采用信息技术来实现。由于应用目标的整体性,要求政府业务系统、政府信息具有集成性和共享性。例如,北京市业已建立了连接各级政府机构政务系统的政务内网平台,通过信息交换平台和政务门户网站,各级各类政府机构可以实现协同办公和信息共享。又如,北京市东城区首创的网格化城市管理模式,通过综合的信息化手段,实现了对城市各类基础部件的综合管理。再如,“首都之窗”网站群作为政府门户,正把更加全面的政府公共服务纳入到信息化应用范围。②
企业信息化应用模式早已脱离了个别业务系统孤立应用的阶段,步入了企业战略协同系统应用阶段,其中ERP(EnterpriseResourcePlanning,即企业资源计划)最具代表性。ERP是20世纪90年代提出来的,目前已发展为企业管理信息系统中最为流行的一种形式,几乎是企业信息化的代名词。ERP系统以经营资源最佳化为出发点,全面整合企业的供销存、财务、计划、质量、制造等核心业务,并最大限度提升企业各项经营资源的应用效率。
实现统一的网络平台管理,进行系统协同整合,核心的内容就是要进行应用系统及数据集成,建立可以共享的统一数据管理结构。建立一致的数据规格标准和建立统一的数据管理、应用规则,是实现应用系统和数据集成的主要途径。如何建设与上述信息化环境配套的电子档案的统一管理、共享利用的机制、模式,网络环境下的档案馆如何构建和运作,都是需要深入探讨的问题。
3、信息资源战略成为信息化核心内容
2004年12月国家颁布了《关于加强信息资源开发利用工作的若干意见》,标志着我国的信息化步入了以开发利用信息资源为重心的发展阶段,这既是信息化向其本源的回归,也是我国信息化发展到一定程度的结果。
从国家层面来看,信息资源开发利用,就是借助于信息化手段,为提高政府公共服务能力、增强政府能力建设、推动和谐社会发展为目的,形成政府信息资源、社会信息资源综合开发利用的局面,同时推动信息资源产业发展,促进我国经济社会的可持续发展。政务信息资源的开发利用紧紧围绕政务公开、重大基础信息库和重点业务应用系统的建设进行。社会信息资源开发利用重点是强化农业、科技、教育、卫生、社会保障、档案等领域的公益性开发和利用。同时,国家将研究制定鼓励信息资源产业发展政策;健全信息资源市场监管制度,完善网络环境下的著作权保护,提高审批效率,扩大登记备案和事后监督的范围;研究制定政务信息资源社会化增值开发利用的财政政策和信息资产管理办法;制定信息资源开发利用标准体系表,优先制定并大力宣传贯彻信息资源分类、共享、基础编码等国家标准;推进公共文献基础数据库建设,积极开展社会化服务。③
从机构层面,信息资源开发利用是信息资源服务于战略决策、满足客户信息需求和提高业务管理信息提供水平的客观发展需要。从信息化发展的进程上来讲,信息系统总是由满足业务处理、运行需要开始,信息资源的开发利用遵循着数据—信息—知识的过程。机构层面的信息资源开发利用总是从系统集成、数据集成开始,在整合的数据仓库基础上进行数据的挖掘和满足不同需要的数据应用。这实际上类似于我们传统的档案管理利用流程,应当把它纳入到信息化条件下的档案管理内容范畴。
二、信息化条件下档案管理的若干问题
信息化系统正在演化成为各类组织业务运行的基本方式,网络平台正逐渐成为政府机构、企业信息运动的支撑平台。对档案管理活动而言,各类组织运行平台的变化,给我们提出了很多基于数字化概念的新问题,这些问题需要我们去深入思考,探索符合信息化特点的新思路和新方法。
1、电子文件长久保存和长期可用问题
人们把以数字化方式记录的文件,统称为电子文件。电子文件在性质、形式上与纸质文件的不同,无疑是档案界最先感受到和最先关注的信息化带来的变化和影响。由模拟方式转变成数字化的记录方式,主要的问题有三个:一是电子文件的长久保存问题,数字化信息复杂多样的编码格式、读写方法和载体材料,都给电子文件的长久保存带来困难。二是电子文件的证据力和法律效力问题,这包含了对数字方式所记录信息的真实性以及获得、保持信息真实性方式方法的可行性、可信性问题。三是数字化信息与载体的依附关系问题,数字化信息的组织是通过编码形式完成的,人们处理、传输、存储和显现数字化信息,要借助能处理这些编码的信息技术设备间接完成,因此,数字化信息依赖于元数据、数据格式、软件系统和硬件系统才能够被处理、存储和显现。综上所述,电子文件的复杂性、变化性、多样性是过去纸张载体所没有的。
归纳起来讲,目前解决电子文件真实性、长久保存、长期可用的途径主要有如下几类方法:一是通过法规约束电子文件格式种类,如我国的《电子文件归档与管理规范》所选择的管理方式,方法就是尽可能地选择比较通用通行的少量几种文件格式,通过降低电子文件格式种类繁复性,增加电子文件长期保存的可靠性、可控性。二是通过对电子文件存在的系统相关要素的规范设计和过程控制,以保证电子文件的真实性和可靠性,包括系统地记录背景数据和规范、控制信息流转环节等方式。三是提高载体材料寿命或对电子文件处理、存储、传递和应用所依赖的软硬件环境进行备份的方式。四是分离数字信息的语义表示与格式表示,形成不依赖于特定的通用信息存在形式,不会出现因为数据格式及软硬件环境的变迁而造成电子文件不可使用的情况,如以XML作为标识规范的方法,等等。
为了解决上述问题,国内外都作了相当多的探讨和尝试。首先,各国都倾注力量,制定系统成套的和普遍适用于各类信息系统的电子文件管理需求规范和档案系统标准,力求把问题解决在电子文件的形成阶段,达到电子文件永久保存的目的。如澳大利亚的国家“数字化保管动议”,通过建立文件管理国家标准、文件管理元数据规范、文件系统设计与实施程序等标准规范,保障电子文件的长久保存。其次,从数字档案的永久性入手,研究具有长久保存价值的数字档案的系统化保存、保管方式,如美国国家档案与文件署(NARA)于1998年开始,耗时6年时间对永久保存电子文件的可能性、保存技术、保存系统的功能需求进行了全面的论证和试验⑤。第三,研究数字化适用载体在各种状况下的长久保存问题,如荷兰2000年启动了“数字保存试验”项目,针对政府常用的电子文件类型,进行了迁移、采用XML格式和仿真三种数字保护方法的试验,评价各种方法的效果、局限性、费用及应用的可能性。第四,在我国,通常采用的方式是,档案部门站在长久保存的立场,通过归档要求的约束,保障电子文件的可靠性,如《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-2-1999)、《电子文件归档与管理规范》(GB/T18894-2002)等,省市地方和行业主管机构也制定了相关规范或标准,如建设部的《城建电子文件归档与电子档案管理规范》。
2、多种类型数字化信息的档案化问题
在电子文件数量快速增长的同时,其种类也日益丰富,包括文本文件、电子报表、电子邮件、图形、图像文件、视频文件、网页文件、数据库文件等。数字化信息的复杂多样,具有传统纸质文件所不具有的性质,因此,这些数字化信息的档案化在总体上处于随机状态,有些数据累计存储在业务数据库中,有些被定期销毁,有些则被迁移到临时载体上。如果不能建立系统型的管理规则,很可能造成不可挽回的损失。
导致数字化信息档案化问题的原因归纳起来有以下几种情况:
(1)与传统文件运转流程无关。长久以来,人们已经形成了纸质文件档案化的系统化的方法体系,主要是依靠业务流程的自然发展进程,在业务流程终结时,把文件归档转入档案系统,以备今后工作查考。或者对文件的价值进行鉴定,判别文件对形成者的意义大小以及对社会的意义大小,在规定的时间阶段,把分布在各个机构的文件汇集到档案馆集中保存,以长久留存社会记忆,保障社会发展的延续性。久而久之,文件的档案化形成了对业务运转流程及其规则的依赖性,当数字化信息因不能纳入一般的业务流程,或业务流程因信息化而发生变化时,将会导致电子文件在档案化过程中范围的缺失。比如,电子邮件系统已经成为绝大多数政府或企业网络系统的必备子系统,电子邮件也早已成为人们在进行工作交往时的基本工具,很多国家或组织也都制定了电子邮件的管理制度,但电子邮件的档案化问题依然处于随机管理状态,主要原因就是电子邮件联系方式的公私性质不容易界定,不容易纳入到正常的业务运转流程之中。
(2)非文本型数据。在纸质档案管理时期,由于非文本型数据的数据单元不能完整地表达一个事项,数据结构、信息组织方式与文本方式不同,并且很多结构化的数据库数据经常处在变动之中,无法纳入到文本文件的管理体系,往往不进行档案化处理。信息化的发展,使得电子文件的数量与日俱增,但档案机构往往比较注重对文本型电子文件的归档和收集,对非文本型数据库数据、多媒体数据的归档重视不够,也没有切实可行的档案化措施。而且,档案界还存在着一个概念误区,认为数据库文件本来就有自身的数据结构,并且处在存储状态,没有必要再转化为所谓的档案文件。目前,大部分关系型数据库,都是作为支持业务流程的存储机制来建设的,从性质上来讲,可以认为是“暂存数据”,而且,这些数据往往是随着业务过程的变化而不断更新变化的,在结构上又是连续性的,往往不能按事项分块,不能按传统档案管理方式管理。但是,这些数据往往是一个业务系统的核心资源,
支撑着一个机构的业务运行,绝大多数具备档案价值,如果不尽快建立有效的档案管理制度,可能会造成比较严重的损失。目前,有注意到非文本型数据归档的机构,往往采用简单拷贝、累加存储的方式,或者以备灾数据库的方式同构备份数据。这些方式可能不能真正解决数量巨大的非文本数据档案化问题。
(3)网页类型文件。互联网的普及,使数量巨大的Web文件存在于流动的网络信息海洋之中。我国的各类机构为了与外部环境的联系与沟通,建设属于机构自己的网站的比率很高。据国务院信息化工作办公室的资料显示,到2005年底,我国政府域名()注册量达到23752个,政府网站达到11995个,县级以上门户网站拥有率达到81.1%,其中部委、省级、地级和县级政府网站的拥有率分别为96.1%、90.3%、94.9%和77.7%。⑥但由于网页文件的内容重复率高,数量巨大,各类机构往往都不作档案化处置。这种情况是否存在档案缺失的漏洞,也是值得深入研究的。
3、双轨制与双套制问题
随着信息化的深入发展,各类机构的信息系统覆盖率不断提高,意味着文件的处理、运行过程的双轨制越来越趋向于单轨制,这是一个必然的趋势。但是,在人们的档案思维中,依然存在着对纸质档案的心理依赖,充满了对电子文件的不确信感。这种情形也体现在国家及行业已经颁布的电子文件管理的相关国家标准、行业标准中,规定对于具有长久保存价值的文件,要电子、纸质形式双套保存。
造成双套制比较普遍的原因,从根本上讲是档案思维还停留在纸质文件时代,对电子文件及其存在的技术环境还不熟悉、不确信,对电子文件是否能够长久保存及长期可用缺乏认知。其次,是国家的档案行政机构缺乏档案无纸化战略规划、制度设计和系统规范,使得对纸质文件依赖成为制度性的选择。包括我国在内的很多国家,都相继颁布了《电子签名法》或相关法律,力求通过法律的形式,确认数字化信息在社会交往和经济活动中的法律地位及其具有凭证性的条件。《电子签名法》的意义在于通过法律确定了电子数据可以作为法律凭证,使电子文件具有了与纸质文件同等的证据作用。一般来讲,《电子签名法》主要是规范电子文件的技术条件和应用背景,以保证电子文件在交互过程中的真实性是可确认的,是可以作为证据使用的,但并没有解决电子文件的长久保存问题。而这方面的规范有赖于档案管理机构来解决。
双套制的另一种情形,是国内的各级各类档案馆大量地将纸质档案拷贝成电子档案。为使档案馆蕴藏的丰富档案信息资源能够提供网络应用,根据档案利用需求有选择地提供目录定位服务以及部分档案的原件服务是必要的。如果盲目地无限度地进行档案的电子化,以此作为数字档案馆建设的成就标志,只能造成巨大的资源浪费。
可以想像,不解决双套制的问题,是无法推动信息化发展的。信息化发达国家在信息化进程中都强调“无纸化”作为信息化的战略目标来积极推动,可见它对信息化发展的重要意义。
双套制或无纸化的解决方案,一定不是单纯的技术解决方案,而应该是制度化方案。这个制度化的解决方案,依赖于我国信息化的发展程度,取决于信息系统的业务覆盖率,特别是网络应用的覆盖率。在此基础上要形成无纸化的全面管理制度,可能包括两个层面:档案馆层面的和机构层面的。档案馆层面要解决电子文件永久保存的技术条件(载体的可靠性、信息对格式的非依赖性)、文件真实性的制度和管理系统保障规范、电子文件应用的规范。对机构层面,档案及档案管理系统提供凭证性、证据性文件的系统认证标准、规范,第三方认证机构的建设等。
4、电子文件运动规律与档案管理模式选择
近年来,关于“文件生命周期理论”和“文件连续体理论”的争论十分引人关注。信息化彻底改变了各类社会活动的时空关系和运行模式,人们需要基于新的社会运行方式,建立新的信息思维,寻找信息运动新规律,以求在准确揭示信息运动规律的基础上,更好地进行管理。这是这场争论的意义所在。
“文件生命周期理论”与“文件连续体理论”的实质,是如何看待文件运动的统一性和管理一致性问题。“文件生命周期理论”强调在文件的不同运动阶段有着不同的运动特性,强调在不同的阶段实施不同的管理措施。而“文件连续体理论”认为文件运动是一个整体,文件运动有着不同的功能轴,文件运动每一个时点,都可能包含一个或多个功能价值取向,因此,管理上不必划分文件与档案的阶段性。从弗兰克厄普沃德对文件连续体模式的四项基本原则看:第一,文件价值的持续性与文件档案化。主要强调的是文件、档案的整体观,这与我国普遍认知的“文件管理与档案管理一体化”的观念是相类似的⑦,是“从文件形成到文件作为档案保存和利用的管理全过程中连贯一致的管理方式”。第二,文件联系以逻辑联系为主。这是传统档案学的基本原则,档案的分类、主题方法都是按逻辑组织文件的方法,即使是网络化条件下,文件分处不同的物理位置,也应坚持这种方法。第三,文件管理制度纳入业务活动目标与过程。它强调的是要把文件管理职能制度化地纳入业务系统中,应该说“纳入”概念在档案界也并不是新概念。第四,档案学是随着组织知识的背景条件变化而变化⑧。这是关于档案学理论随着社会发展环境变化的思想,是任何理论都应该具有的素质。归纳起来讲,文件连续体理论强调的是文件与档案是一个整体,不必区别管理,而且从形成阶段就应予以制度化的干预。显然,这一核心思想存在着理论臆断性。文件的形成是为业务运转服务的,其首要目的和价值是业务的有效运转,如果按照文件的历史价值进行文件系统设计,其结果不仅会削弱文件的真实性、客观性,而且可能导致业务系统效率的极大降低。信息化发展的进程已经证实,无论是政府或是企业的系统,随着时间的推移都面临着系统数据档案化的问题,在业务系统中建设数据档案库,或者是不经档案价值鉴定,简单地直接地迁移业务系统数据到档案库,其信息质量根本无法保证。况且,由机构档案室到档案馆的过程,也绝不能是简单的迁移过程。
作为我国的档案工作者,在学习国外的理论经验时,不能采取简单的“取代”或“覆盖”等方法,而应该是在考察各种理论的基本背景的前提下,积极汲取各种观点中的有益成分,构建适合我国的档案管理可行模式。
网络技术的发展极大地促进了业务系统的连续性、关联性,如果不在制度上和文件管理要素上对业务系统提出要求,比如提出元数据要求,就可能使业务系统自然生成的电子文件无法长久保存。所以,文件连续体理论提出的整体系统思想是非常值得借鉴的。我国的电子文件管理中提出的全程管理、前端控制思想,就是对这种理论的合理诠释。但是,档案有档案的价值取向,对电子文件的管理要素的控制,不能取代对档案价值的判断和对文件的取舍。特别是在信息膨胀的时代,这一点尤为重要。目前,我国很多地方正在积极建设网络文件中心。这种热潮的基本出发点是,对分布在各个机构的业务活动中的电子文件进行集中管理,有的采取集中存储、集中利用的模式,有的采用备份中心的模式,有的采用存储目录、逻辑归档的模式。网络建立的广泛联系,为各种模式都提供了支持条件。无论是物理集中,还是逻辑集中,电子文件中心都不能以文件的集中取代文件的档案化过程。否则,随着时间的推移,就会出现电子文件的大量堆积的局面。无论采用何种理论模式作为指导,在电子文件运动整体环节中都不能取消“档案化”的环节。在信息爆炸的时代,这一点尤为重要。
注释:
①北京市信息化领导小组办公室:《北京市“十一五”电子政务规划研究报告》。
②北京市信息化领导小组办公室:《北京市“十一五”国民经济与社会信息化发展规划》。
③⑥《2006年中国信息化发展报告》。
④。
(辽宁科技大学工商管理学院,辽宁 鞍山 114051)
摘 要:电子商务的普及,使得电子货币即将取代传统货币成为主要交易支付手段进入人民日常生活的步伐不断加快。本文首先将电子货币与传统货币相比,阐述了电子货币的特点。其次,根据电子货币的特点从五个方面分析其存在的风险,在此基础上加强对电子货币的风险防范措施,健全相关法律法规体系,加强风险控制已是金融体系国际化发展的必经之路。最后,对电子货币风险防范具有的深远意义进行总结。
关键词 :电子货币;风险;意义
中图分类号:F822文献标志码:A文章编号:1000-8772(2014)10-0135-02
1.前言
随着经济的繁荣发展,电子信息技术的不断进步,金融市场的竞争日益激烈,人民的生活正进入一个崭新的经济时代,即电子商务时代,而电子商务的发展必须依托电子货币的存在,电子货币作为金融电子化的产物,已逐渐取代传统货币成为经济交易的主要媒介,以电子支票、电子钱包、信用卡等为代表的电子货币逐渐成为人们经济生活的必不可少组成部分。电子货币较传统货币相比提高了效率,解决了时间和空间上的差距。而电子货币在给人们带来方便、快捷的同时,一系列风险也应运而生。因此,加强电子货币风险防范的步伐越来越迫在眉睫。
2.电子货币存在的风险及其防范措施
随着电子商务进入人民生活各个领域,电子货币由于其实用简便、安全迅速等优点而得到广泛的应用,但同时一系列的风险也随之而来。[1]由于计算机技术的突飞猛进,使得电子货币的风险也越来越大,越来越多,其主要的表现形式有:技术性风险、流动性风险、信用风险、法律风险和利率风险。
2.1技术安全性风险及其防范措施
电子货币是一种特殊的网络产品,在网络虚拟金融环境中电子货币的控制工作是由电脑程序和软件系统完成的,而开放网络的设备和程序及其复杂,任何一个环节出现故障都可能对电子货币的支付和流通造成威胁。[2]电子货币的技术安全性风险主要表现在两个方面:一方面,电子货币容易因为系统本身的失误而造成风险,如计算机失灵、管理及控制系统缺陷引起的风险;由于系统突然中断、网络黑客、数据丢失而造成的风险。此外,计算机病毒干扰和破坏电子支付系统的正常运行或数据,可能造成巨大的损失。另一方面,电子货币不同于传统货币,由于电子货币的产生依附于电子信息技术和网络金融系统,并且电子假币在技术上与电子真币几乎完全相同,所以只要掌握了电子货币关键的编码技术和数据机密,以假乱真起来就轻而易举了。[3]
针对技术安全性风险,发行者应该在开发电子货币之前要对其技术性、安全性进行可行性分析。建立合理有效的内部风险控制系统和电子货币识别制度,,使其能够识别潜在的技术安全性风险,防范计算机病毒、计算机犯罪、黑客入侵等,确保信息的完整性,保护消费者的隐私。提供安全可靠地电子货币产品,实现电子货币的合法交易、安全支付。并建立一定的防范紧急事件的计划,在发生系统中断、数据丢失等状况时,能够及时处理进行数据恢复、数据代替处理等。
2.2流动性风险及其防范措施
流动性风险是指电子货币的发行者没有足够的资金来满足消费者的结算要求时所造成的风险。流动性风险形成的原因较为复杂,风险的大小与电子货币的发行规模和数量以及价格有关,发行规模越大,数量越多,未用于结算的金额越多,发生流动性风险的可能性就越大。同时还与市场和其他风险的大小有关。在这种情况下,一旦发行者出现信誉或资产不足等问题,就会动摇电子货币持有者对电子货币的信心而要求赎回,如果发行者不能等价赎回其发行的电子货币,或者缺乏足够的清算资金等就会有损失惨重,甚至破产的可能。
针对电子货币的流动性风险,发行者应该事先进行电子货币的成本和收益分析,确保实施管理和内部控制程序,拥有一定比例的准备金和充足的资本。
2.3信用风险及其防范措施
信用风险与公众对电子货币的信任程度有关,发行主体要发行电子货币必然会吸收社会公众的大量预付资金,此时如果社会公众对电子货币是否能运营下去产生怀疑,电子货币的流通会受到很大程度的阻碍。这样的经营模式容易形成违约收益与违约成本发生背离的风险。这类信用风险可能源于网络金融系统和电子货币本身没有达到预期的效果并在消费者心中造成广泛的负面影响,也可能源于客户,客户并没有对电子货币有足够的了解,以及出现问题是否有可靠的保障。[4]
针对信用风险的防范措施,发行者为了维护消费者对电子货币的信心和减少商家的损失,应该建立电子货币的损失担保和其他损失分担机制。建立发行主体的资格准入制度,只有达到一定的资金数额才可发行电子货币,并根据发行电子货币的数额缴纳一定的损失准备金,避免人为放大社会信用规模从而产生的信用风险。
2.4法律风险及其防范措施
当前由于网络金融立法相对落后和不健全、不完善从而导致电子货币出现的交易风险。电子货币在我国正处于初级阶段,各类法律法规正处于探步的阶段,[5]并没有明确规定非银行机构发行电子货币的法律文献,由于发行主体的不明确性使一些不法分子利用法律的漏洞作案而逍遥法外。法律风险通常包括两个方面,一方面是由于商业法规的不健全而引起的当事人权利义务不明确而带来的风险,另一方面是由于电子货币操作系统中有关监管规定不确定带来的风险,由于电子货币的匿名性、虚拟性使洗钱、逃脱等犯罪行为屡见不鲜。
针对法律风险的防范措施,国家应当建立健全电子货币的法律法规,限制电子货币的发行主体,[6]允许私人部门发行电子货币,但发行主体必须是银行,这样现存的关于银行监管制度的法律仍然可以适用,等关于电子货币的法律渐渐成熟,可以允许信息企业与银行合作开发电子货币,但一定要经过事先批准,达到一定的最低资金标准,并且具有健全的经营机制和规章制度,以增强我国电子货币的覆盖范围和国际竞争力。
2.5利率风险及其防范措施
利率风险是指由于市场利率变动的不确定性而给电子货币的发行机构和商业银行造成损失的风险。[7]利率的变动速度加快是由于电子货币在互联网上的快速流通导致的,使资产相对于负债可能发生背离,从而使发行者遭受损失的可能性增大,因此可能承担相当高的利率风险。
针对利率风险,一方面,电子货币的发行机构应当设立一项利率准备金,这项准备金可以包括由于实际利率变动而引起的额外收益和损失,类似于银行的坏账准备,可以弥补发行者因利率变动而遭受的损失。另一方面,可以通过将电子货币等同的资金和负债进行匹配,以降低全部或部分资产所面临的利率风险。
3.防范电子货币的重要意义
迄今为止,电子货币的发展正处于起步阶段,还没有一种电子货币是普遍被人们所接受的,各个国家或领域对电子货币的监管制度也没有明确的法律法规,只依赖于原有的关于银行制度的规定。但电子货币发展的十分迅速,应用日益广泛,人们对电子货币的需求越来越大,由于金融监管水平的有限,因此,对电子货币风险的防范具有重大的意义。
3.1 有利于确保商业银行资金安全
随着电子商务发展和网络银行的出现,以电子货币作为交易媒介的频率越来越快,因此,防范电子货币的风险,确保电子货币的安全已成为电子货币者发行机构和商业银行的主流。传统货币向电子货币的发展使得商业银行由传统的管理模式和经营方式向信息化、电子化转换。与此同时,更是出现了很多不法分子利用高技术犯罪,不必亲临作案现场,只需利用电子技术、网络入侵等途径达到犯罪目的。然而由于电子货币的匿名性、虚拟性,使得很多犯罪行为证据极少,很难追踪,因此,电子货币的发展势必会给商业银行带不可小觑的影响,如果忽视电子货币的风险及其防范措施,必然会给商业银行带来资金的损失。
3.2 有利于确保电子商务等经济活动的顺利进行
电子商务是运用现代计算机信息技术和网络通信技术,依托开放式的国际互联网在各国或各个领域内进行商业交流、营销宣传、以及支付结算等经济交易的电子交易方式和相关服务活动。电子商务的发展本身就与电子货币息息相关,在电子商务环境下,只有保证了电子货币的安全性、保密性,才能在电子商务中得到广泛的应用。因此,加强电子货币的防范风险在电子商务中显得尤为重要,使得金融交易顺利进行。
3.3 有利于防范金融风险,保证社会稳定
电子货币已经成为商业银行服务的重要组成部分,随着社会经济的快速发展,电子货币与人民群众的日常生活已经建立了十分密切的关系,如信用卡支付业务、淘宝币、QQ币、新出现的比特币等在人民生活中已经逐渐代替了传统货币。电子货币的应用减少了传统货币的流通,加速了资金周转与流动,提高了服务的质量与效率。由于电子货币的安全性与货币流通的安全性以及人民的日常生活机密相关,所以防范电子货币风险是势在必行的,这关系到金融界乃至整个国民经济的健康发展,有助于社会的稳定,保证人民群众的正常生活,维护公众对电子货币的信心。[7]
4.结语
电子货币具有传统货币之外的优点,但由于其自身的特点以及发行主体的多样性,电子货币同时也存在一定的风险,另外由于电子货币正处于起步阶段,这就对现存的银行监管制度提出了巨大的挑战。国际上尚未有明确的法律法规,完善银行监管制度,目前我国正在探索中,建立一套完备的法律制度防范电子货币存在的风险。
参考文献:
[1] 曹协和刘春梅范静我国电子货币发展的风险与对策[期刊论文]南方金融2009(1)61-63.
[2] 王瑞花基于AHR的电子货币风险研究[期刊论文]中国管理 信息化2009,12(3)95-98.
[3] 钟源朱方策电子货币风险分析及其央行监管的影响[期刊论文]青海金融2010(13)28-30.
[4] 李静电子货币风险的超前防范措施[期刊论文]济南金融 2001(6)59-60.
[5] 王倩纪玉山电子货币对货币供应量的冲击机应对策略[期刊论文]经济社会体制比较2005(4)121-122.
[6] 吴礼斌电子货币的风险管理及法律监管[期刊论文]电子商务 2009(4)56-61.
[7] 徐文辉电子货币的风险防范[硕士学位论文]西南财经大学1999 14-16.
[8] 姜立文胡玥比特币对传统货币的理念的挑战[期刊论文]南方 金融2013(10)31-36.
[9] 杜延庆货币电子化的风险及防范[期刊论文]统计与信息论坛2002,17(2)41-45.
