程明宵 耿志杰/上海大学图书情报档案系

1 规范异地备份启用流程的紧迫性

异地备份档案的实质是电子档案的副本，虽然《中华人民共和国档案法实施办法》中“其他复制形式的档案载有档案收藏单位法人代表的签名或印章标记的，具有与档案原件同等效力”[1]的规定解释了档案副本的效力，但是备份档案的“收藏单位”在法律规定上仍然比较模糊，备份档案的所有权在原档案馆，保管权在备份档案馆，灾难发生后在无法明确档案“收藏单位”的情况下，档案副本的法人代表签名或印章是无法得到认同的；并且“电子档案具有非人工识读，对系统依赖、信息与载体可分离、信息可变性等特点，存在电子档案是不固定的储存载体、不特定的字迹签署等问题”[2]，在异地备份档案迁移过程中，这些问题容易造成异地备份档案的法律效力遭到质疑。然而在电子文件证据的司法应用上，“只要能确保电子档案记录的原始数据并未被改动，就可视该电子证据为原始证据”[3]，因此，异地备份档案原始性认定在凭证价值和法律效力认可上显得尤为重要。

虽然异地备份档案原始性认定的法律依据有所缺失和异地备份档案迁移存在风险，但档案容灾中保障异地备份档案的凭证价值和法律效力是必须的。启用异地备份档案是档案容灾体系建设中重要的一部分，然而在这一方面我国仍属空白，历史和现实告诉我们，不论是毁灭性的自然灾害还是人为灾害都是不可控制的，规范异地备份启用流程是摆在档案部门面前的紧迫任务。

2 异地备份档案可启用的基本条件

灾害发生致使档案馆业务功能停顿或服务水平不可接受，受灾档案馆应抢救档案原件、实施本地恢复，尽可能保证档案的原始性。如果受灾档案馆的“档案数据受到不可逆转的损毁且无法从档案形成单位获取”[4]，受灾档案馆可通过备份有效性判断，申请启用异地备份档案。

2.1 备份程序有效性。备份程序有效性指受灾档案馆在灾害发生前对损毁档案完成备份，强调备份形成过程手续齐全、真实合法。备份程序有效性可通过备份过程中的系统操作元数据和人为操作记录进行检验，受灾档案馆可核对备份清单和备份档案馆接收清单查询损毁档案的备份情况，确定可启用异地备份档案的清单。此外，备份程序全过程管理所涉及的系统元数据和记录应完整、真实、可靠，可作为启用异地备份档案的申请手续，从来源上作为异地备份档案原始性认定的凭证之一。

2.2 备份数据有效性。备份数据有效性指灾害发生前，在异地保存过程中的备份档案数据没有发生失存、失读、失用、失真、失密等情况，与档案“原件”一致。受灾档案馆应在备份过程中对电子档案数据进行有效性检测，并对生成的元数据和工作日志妥善保管，将其作为判断备份档案数据完整、真实、可靠、可用的依据。备份数据有效性检测的内容包括档案数据完整性检测、档案内容真实性鉴定、载体状况检验、病毒检验四个方面。“档案数据完整性检测是对受灾档案馆的移交清单与备份档案馆的接收清单进行一致性核对，确定备份过程中档案数据未发生丢失；档案内容真实性鉴定是利用现有技术手段检测备份过程中档案数据的内容并未被改动，确认备份档案与备份形成时的原始状况一致；载体状况检验是确保备份档案数据的介质没有破损、霉斑，格式符合国家标准，可准确读取；病毒检验是保证备份档案数据并未受病毒侵入，杀毒处理后仍可使用”[5]。

3 异地备份档案启用流程设计

目前国内外的标准规范关于电子档案原始性认证的表述主要强调电子档案的真实性，包括两个方面，“一方面强调电子档案形成过程真实，一方面强调电子档案内容、背景和结构信息真实”[6]。据此本文设计了异地备份档案启用流程，可划分为档案数据准备、档案数据传输、档案数据替换三个环节，这三个环节紧紧相扣。

3.1 档案数据准备。备份档案数据准备指受灾档案馆提出启用申请后，备份档案馆为验证受灾档案馆身份、备份有效性以及保证保管程序和数据有效性所做的基础性工作，是整个流程中关键性步骤，备份档案数据具体准备过程如下：

3.1.1 受灾档案馆身份确认。备份档案馆启用异地备份档案应先对受灾档案馆身份进行验证，防止不良分子伪造身份非法获取档案数据，保证备份档案数据的安全性。备份档案馆可根据受灾档案馆提供的申请手续进行甄别，确定身份。完整的申请手续应包括档案灾害鉴定书、业务影响分析评估书、备份档案清单、历次备份档案登记表、历次备份档案检测报告、备份档案迁移登记表、备份档案馆接收回执、备份档案启用清单及申请表、主要负责人批准文书、档案馆异地备份对口协作协议书（合同）等。

3.1.2 备份档案保管有效性检测。备份档案馆确认受灾档案馆身份后，应对备份档案保管程序有效性和数据有效性进行检测，确保本馆保管过程中的备份数据是有效的。备份档案馆保管程序有效性可通过备份档案管理过程的系统元数据和人为操作日志进行检测，备份档案馆保管数据有效性检测可参考备份数据有效性检测的内容与方法进行。

3.1.3 启用清单确认。启用清单确认是统计和确定受灾档案馆要启用的异地备份档案，备份档案馆可以通过启用清单和接收清单比对，确认启用备份档案存储位置，直接获取预启用备份档案，减少操作步骤，避免失误。

3.2 档案数据传输。异地档案数据传输方式分为两种，即档案数据在线传输和离线人工运输。档案馆要综合考虑协议规定、技术水平、系统条件、运输费用等多种因素，选择合适的档案数据传输方式。一般来说，在实际操作上启用异地备份档案的数据传输是原始档案备份传输的逆过程，在此过程中，备份档案馆应保证传输程序和传输数据的有效性，对传输细节进行详细规范。

3.2.1 档案数据在线传输。档案数据在线传输是备份档案馆传送档案数据、受灾档案馆接收档案数据的过程。备份档案馆通过与管理要求相适应的网络传送备份档案，传输的数据应当包含符合要求的备份档案及其元数据。受灾档案馆应当对接收的备份档案数据有效性进行检验，合格后方可办理交接手续，手续可采用电子形式并以电子签名方式予以确认。传送方和接收方还应对传输的外部环境和自身的操作行为进行详细记录并生成文件信息，信息内容包括传送/接收/检验的时间、人员、原因、档案编号、内容摘要、数量、系统运行环境、技术手段、操作步骤等。备份传输完成，根据《电子档案移交与接收办法》中的规定，“双方应将各自的档案数据传输信息补充到备份档案元数据中”[7]。

3.2.2 档案数据离线传输。档案数据离线传输指备份档案馆“将档案数据储存于可脱离计算机、储存系统保存的存储介质上，如光盘、磁带等”[8]，采用人工运输方式送至受灾档案馆。完整的备份档案数据离线传输程序包括备份档案馆对储存介质检测、写入、运输、移交和受灾档案馆对储存介质接收、介质和数据检验、办理交接手续七个环节。

为保障档案数据离线传输程序和数据有效性，档案馆应对每一环节的操作进行详细记录并形成说明信息。备份档案馆对储存介质按照国家标准进行检测，并描述检测的外部环境、操作行为和内容；在介质写入工作的同时制作相应的说明文件，用于描述介质写入的软硬件环境、主要内容和记载介质属性及相关参数、加密方法等，用于维护介质记载的历史；运输过程主要记录档案数据及其元数据的封装方式、运输方式、运输责任人等；在移交备份档案介质时，从档案准备环节到移交环节所涉及的所有关联性凭证文件与备份档案一并移交，备份档案馆做好移交记录、受灾档案馆做好接收记录；受灾档案馆要对接收的备份档案进行解密并对数据完整性、内容真实性、载体状况、病毒状况进行检验和记录信息；备份档案检验合格后办理交接手续、填写交接文据，由交接双方签字、盖章并各自留存。最后，受灾档案馆应将反映备份档案离线传输过程的信息补充到电子档案元数据中。

3.3 档案数据替换。“灾难恢复是将信息系统从灾难造成的故障或瘫痪状态恢复到正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态”[9]。为实现灾难恢复的目标要进行档案数据替换，档案数据替换能够使受灾档案馆将备份档案完全替换损毁档案，并使档案馆业务系统恢复到可正常运行的状态，具体替换过程如下。

3.3.1 电子档案存储系统检测。档案馆发生灾难，电子档案存储系统不可避免会遭到破坏，备份档案替换在不适当的系统环境下进行会给档案数据带来风险。受灾档案馆在备份档案数据替换前要对其存储系统进行安全性和稳定性检测，注意保存反映操作系统、数据库、应用软件、硬件和网络运行情况的元数据，并对人为操作过程进行记录，记录内容应包含检测原理、环境、具体操作技术、过程、结果等。

3.3.2 档案数据替换测试。当受灾档案馆系统和技术符合替换要求，接收的档案数据真实、可靠、可用和安全时，在备份档案数据完全替换前，受灾档案馆要从备份档案中选取部分作为样本进行替换测试，在限定时间内利用样本正确恢复系统、应用软件以及相关业务功能。同时，受灾档案馆要保存生成的元数据并对其操作行为进行描述，尤其是对测试过程中出现的错误和解决方法进行详细记录，最终生成测试报告。

3.3.3 档案数据替换。如受灾档案馆对档案数据替换测试结果表示认可，即可进行备份档案数据完全替换，这时需要保证替换程序和数据的有效性。备份档案数据替换的内外部环境和过程应被记录，其中具体包含替换的时间、人员、内容、原理、技术、环境、具体操作说明以及结果等。此外，受灾档案馆还要对备份档案数据替换的结果进行监测并评价其是否能够正常恢复档案馆关键业务功能。这些文件与替换生成的元数据可作为备份档案原始性认证的依据，具有法律效力。

4 异地备份档案启用流程的实现策略

规范异地备份档案启用流程是档案馆以保障备份档案原始性和凭证性为目的、面对灾害未雨绸缪的工作机制。然而我国关于异地备份档案启用流程的法律、标准、规范体系不健全，并且存在异地备份档案启用管理制度缺失、信息技术应用落后等问题，这些不利因素阻碍了异地备份档案启用流程的实现。因此，异地备份档案启用流程的设计和实现有赖于更加灵活的法律、更加统一和细化的管理制度与更加先进和安全的信息技术等。

4.1 加快制定异地备份档案启用的相关法律法规和标准规范

“完备的档案法制是档案应急管理实现的根本保证，是重大突发事件背景下依法采取非常态管理措施、调动资源、应急处置的保障”[10]。目前，我国并未制定出台法律法规和标准规范保障异地备份档案的规范化启用。

因此在国家层面上，一方面要制定出台相关法律法规，明确备份档案的法律效力、制定异地备份档案启用的相关条款、明晰各档案馆的权责和管理方式、努力实现与其他相关法律法规的衔接。另一方面也要完善标准规范，对异地备份档案启用流程的关联性证明材料的内容与形式进行规范，明确这类元数据的概念、功能和作用并建设完整的元数据著录项和统一的元数据格式；统一人为操作记录的填写标准及要求，并设计标准制表等。

4.2 落实保障备份和启用有效性的管理制度

档案馆规范化启用异地备份档案可遵循“分类管理，分级负责，条块结合，属地为主的国家应急管理原则，逐步建立纵向垂直协调、横向相互沟通、指挥调度灵敏、组织机构完备的管理体制”[10]，保障电子档案备份与启用程序和数据的有效性。

我国档案馆应完善电子档案备份管理制度并建设备份档案启用管理制度；为保证电子档案备份与启用程序和数据的有效性，还应确保规章制度落实到位。首先，受灾档案馆和备份档案馆要明确各自责任范围，严格履行管理职责，可实行行政领导负责制和责任追究制；其次，建立监督管理机制，全程监督电子档案备份和备份档案启用工作并进行评估，可结合专家参与机制和奖惩机制；最后，切实做好人力资源、财力、物资和交通运输的保障工作，保证电子档案备份和备份档案启用管理制度顺利执行。

4.3 设计科学的技术应用方案

网络和通信技术的进步为确保电子档案的完整性、真实性、安全性提供了保障，应用科学的技术方案是规范化启用异地备份档案的重要保障之一。目前，异地备份档案启用过程中可以使用的技术有防火墙技术、身份认证技术、电子签名技术、数字时间戳技术、防写措施等。在设计技术应用方案时需要注意两点：“一是全面的技术保障措施是否采用的技术越多越好；二是异地备份档案启用的全过程是否采取了持续性的技术保障措施”[11]。

科学的技术应用方案要满足以下三个要求：首先，启用异地备份档案应用技术的效果不能单单从采用技术的多少来衡量，还应评估其在整个流程中发挥的作用，判断是否能够规避流程中遇到的风险、保证启用备份的有效性。其次，技术的更迭能够补充原有技术的漏洞，因此档案馆要积极应用新技术。目前推荐使用区块链技术，因为“区块链技术具有防篡改、不可抵赖，强一致性和完整性等特性”[12]，能够推动异地备份档案启用的规范化建设。最后，技术措施不应局限在流程的某个阶段，还应该应用在流程的过程管理中根据不同阶段选择适用的技术手段。